Cyber Security Warnungen für die Feiertage

23. Dezember, 2021

Die Urlaubszeit naht, und während sich die einen auf wohlverdiente Erholung freuen, hoffen die anderen auf die Chance, ungestört zu arbeiten. Darunter leider auch Cyberkriminelle.

Emotet und Microsoft Exchange

Bereits im November warnte das BSI vor möglichen Angriffen besonders während der Feiertage. Das Wiederaufstehen des Emotet-Netzwerks und noch immer nicht aktualisierte Sicherheitslücken im MS Exchange in Kombination mit einer potenziell verminderten Reaktionsfähigkeit während der Feier- und Urlaubstage sorgen für Beunruhigung. Gerade bei Ransomware-Angriffen, die typischerweise in mehreren Phasen verlaufen, ist das erste unentdeckte Eindringen und Ausbreiten in die internen IT-Systeme ein kritischer Punkt, auf den das BSI wiederholt hinweist.[1]

Log4Shell als zusätzlicher „Turbo“

Im Dezember hat die kritische Sicherheitslücke Log4j die Sicherheitslage verschärft. Sicherheitsforscher gehen davon aus, dass uns diese Schwachstelle aufgrund der massiven Verbreitung der betroffenen Systeme noch monatelang begleiten wird. Auch nach einem erfolgreichen Softwareupdate sollte vermehrt auf eine mögliche Kompromittierung und Unregelmäßigkeiten in den Systemen geachtet werden. Durch die relativ einfache Ausnutzung könnten sich Angreifer in Netzwerken eingenistet haben, bevor Gegenmaßnahmen möglich waren.[2]

Fake-Shops und Betrugs-SMS

Die Bedrohungen für Konsumenten sind konstant. Die Corona-bedingten Einschränkungen verstärken Online-einkäufe und in Folge Betrugsversuche über gefälschte Websites. Aktuelle Warnungen können z.B. auf watchlist-internet.at eingesehen werden. Das österreichische Projekt fakeshop.at bietet – derzeit noch im Beta-Stadium – eine digitale Überprüfung von Webshops an.

Auch das Warten auf Warenlieferungen wird für Betrugsversuche, Phishing oder Malware-Infektion mittels SMS oder E-Mails ausgenutzt. Nachrichten über angebliche Abholstationen, Sendungsverfolgung oder Zustellversuche sollen meist auf betrügerische oder infizierte Websites locken. Derartige Nachrichten bitte mit Vorsicht bzw. gar nicht genießen.[3]

Fazit

Genießen Sie Ihre freien Tage – nachdem Sie Ihre IT-Systeme auf den neuesten Stand gebracht und auf Sicherheits-Updates überprüft haben. Seien Sie misstrauisch und achten Sie auch auf kleine Unregelmäßigkeiten, die ein Indikator für mögliche Sicherheitsvorfälle sein könnten. Langfristig empfiehlt es sich, Maßnahmen zur Detektion und Reaktion im Unternehmen zu installieren oder zu optimieren. Bleiben Sie auch privat wachsam und informieren Sie Freunde, Familie und Bekannte über aktuelle Bedrohungen. Ein sicher verwahrtes Backup der wichtigsten Daten sollte auch im privaten Bereich selbstverständlich sein.

Haben Sie weitere Fragen? IKARUS berät Sie gerne. Kontaktieren Sie uns unter sales@ikarus.at oder +43 1 58995-500!

Leseempfehlungen:

Sicherheitstipps für Enduser

Wie sicher sind Ihre Smart Home Geräte und Kameras?

Sicher kommunizieren: So verschlüsseln und signieren Sie Ihre E-Mails

Quellen:

[1] https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211202_Ransomware_Weihnachten.html

[2] https://www.heise.de/news/Log4j-Luecke-Erste-Angriffe-mit-Ransomware-und-von-staatlicher-Akteuren-6296549.html

[3] https://www.derstandard.at/story/2000131848622/vorsicht-vor-betruegerischen-sms-die-zur-paketabholung-auffordern

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download