Mit der Digitalisierung ihrer Geschäftsprozesse müssen Unternehmen sich in zunehmendem Maße mit Bedrohungen – Spionage, Sabotage, Protestbewegungen, Erpressung et cetera – auseinander setzen.

Um dem entgegen zu wirken spielt die IT-Sicherheit eine stetig wachsende Rolle in der Sicherung der Geschäftstätigkeit.
Dazu veröffentlichen wir hier einige wichtige Informationen.

IHK Cottbus informiert:
Hohe Dunkelziffer bei Kriminalität und zunehmend digitale Verbrechen

Unternehmen sehen aktuell die Kriminalität als wichtigstes gesellschaftliches Problem in Berlin und Brandenburg – noch vor dem Fachkräftemangel. Vor allem die Internetkriminalität wächst überproportional. Dabei werden zwei Drittel aller Diebstähle und neun von zehn Hackerangriffen auf Unternehmen in Berlin und Brandenburg nicht angezeigt. Das steht im aktuellen Kriminalitätsbarometer der IHKs in Berlin und Brandenburg.

„Die Digitalisierung des Verbrechens ist eingetreten“, sagt Gundolf Schülke, Hauptgeschäftsführer der IHK Ostbrandenburg, bei der Vorstellung des aktuellen Kriminalitätsbarometers. „Unternehmen sind jetzt an zwei Orten von Kriminellen bedroht: in ihren Betrieben und im Internet. Während in der analogen Welt vor allem Diebe, Einbrecher und Randalierer Beute machen oder Schaden anrichten, verursachen im Netz die Hacker das Chaos und erpressen Geld.“

Hackerangriffe sind die einzigen Straftaten mit, teilweise enormen, Zuwächsen. Davon betroffen sind vor allem Dienstleister (34,6 Prozent) und Industriebetriebe (24 Prozent). Etwa ein Fünftel der Gesamtschäden durch Kriminalität sind auf Angriffe aus dem Internet zurückzuführen. Klassische Straftaten wie Sachbeschädigung und Diebstahl verharren auf hohem Niveau.

Dabei werden gar nicht alle Straftaten der Polizei gemeldet. Im Kriminalitätsbarometer geben Firmenchefs nun auch Delikte an, die nie zur Anzeige kamen. An häufigsten werden noch Einbruchdiebstähle (54 Prozent) angezeigt. Doch auch hier ist ein Rückgang um 6,3 Prozent im Vergleich zu 2014 zu verzeichnen. Allerdings werden zwei Drittel aller Diebstähle und 90 Prozent der Hackerangriffe gar nicht gemeldet.

„Das Nicht-Anzeigen von Straftaten kann verschiedene Ursachen haben“, sagt Thomas Herrschelmann vom Arbeitskreis Unternehmenssicherheit Brandenburg (AKUS). „Sie könnten in der Schadenshöhe liegen, am Zweifel der Aufklärungswahrscheinlichkeit, im Vertrauen in Polizei und Staatsanwaltschaft oder in den Versicherungsbedingungen.“

Die zunehmende Verunsicherung der Unternehmen zeigt sich auch bei der Antwort auf die Frage: „Für wie bedrohlich halten Sie folgende Entwicklung bzw. Zustände?“ Hier schätzen die befragten Unternehmen die Entwicklung der Kriminalität am bedrohlichsten ein, gefolgt vom Fachkräftemangel, der Energieversorgung und der Sicherheitslage in Deutschland.

Das Kriminalitätsbarometer zeigt Ergebnisse aus den Antworten von knapp 1.700 Unternehmerinnen und Unternehmern in Berlin und Brandenburg. Die Angaben wurden auch nach Metropolraum und Grenzgemeinden ausgewertet. Sicherheit ist ein wichtiger Standortfaktor. Deshalb haben die IHKs in Berlin und Brandenburg ihre Unternehmerinnen und Unternehmer zur Kriminalität befragt.

Anhang: Kriminalitätsbarometer Berlin-Brandenburg 2017



Die Zentrale Ansprechstelle Cybercrime (ZAC) informiert: Gefälschte E-Mails der „Polizei Cyberabteilung Köln“

Seit Anfang Dezember 2016 hat die Polizei eine neue Welle hinsichtlich der massenhaften Verbreitung von „gefährlichen“ E-Mails festgestellt. ln diesen E-Mails wird vorgetäuscht, dass sie offiziell von der „Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln, unterschrieben durch einen „Manske Mirko - Kriminaloberkommissar“, stammen."Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform Ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte."
"
Um dem Empfänger zum Öffnen des Anhangs (ZIP-Datei) zu bewegen, wird er mit angeblichem Betrug und folgender Gerichtsverhandlung konfrontiert.
Hier ein Beispiel:
Datum: 3. Dezember 2016 um 22:15:53 MEZ An: [Empfängername durch uns gelöscht] Betreff: Strafanzeige gegen [ ... ] Sehr geehrte Frau wegen Betrug bzw. Versuch [ ... ] Sehr geehrte Frau, vorab per Mail, Ihre schriftliche Ladung folgt in Kürze. Von der Dienststelle in Hannover wurde uns ein Verfahren gegen Sie übergeben. Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte als Microsoft Word Datei (Passwortschutz ist aktiviert, das Passwort lautet "verfahren2016-3248882"- ohne Anführungszeichen.) Mit freundlichen Grüßen, Manske Mirko- Kriminaloberkommissar Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln- Stockholmer Allee 1, 50765 Köln, Tel: 0221-554755"

E-Mail-Anhang lädt Erpressertrojaner „Cerber“ nach!
Das Computer Emergency Response Team der Bundesverwaltung (CERT) hat mitgeteilt, dass über den Anhang eine EXE-Datei nachgeladen werde, die den Erpressertrojaner „Cerber“ (Krypto-Ransomware) installiere. Seit Sommer 2016 hat sich der Schädling „Cerber“ über das Internet als Massenphänomen ausgebreitet, diverse Daten von IT-Netzwerken und Computern verschlüsselt, um letztlich von den Opfern „Lösegeld“ in Form von Bitcoins zu erpressen.

Die Inhalte der E-Mails sind frei erfunden! Real existierende Namen und Adressen von Dienststellen werden missbräuchlich genutzt, um hier den Eindruck einer echten E-Mail zu erwecken.

Die Polizei Köln und die darin genannten Polizeibeamten sind nicht Versender dieser Mail!
Die Polizei Köln warnt mit einer Pressemitteilung aktuell vor dieser gefälschten E-Mail. Bitte antworten Sie nicht auf dieseE-Mails und rufen Sie auch nicht die angezeigten Rufnummern an. Weitere Hinweise an die Polizei Köln sind nicht notwendig.

Die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Brandenburg empfiehlt:

  • Das Betriebssystem, installierte Programme und Antivirensoftware stets aktuell halten.
  • „Virtuelle Maschinen“ oder Sandboxen für den Zugang ins Internet bzw. Benutzerkonten ohne Administratorrechte nutzen.
  • Plugins, wie Javascript, nur gezielt einsetzen (z. B. mittels dem Firefox-Add-on „NoScript“).
  • Bei unaufgefordert zugesandten E-Mails und Nachrichten in Communityforen nicht auf Links klicken oder „ungewöhnliche“ Anhänge (z. B. *.zip) herunterladen und öffnen.
  • Internetadressen stets selbst in der Adresszeile des Browsers eintippen (Verknüpfungen meiden)!
  • Nach Erstinstallation eines „sauberen“ IT-Systems sollte ein Backup erstellt und auf einem exter­nen Wechseldatenträger abgespeichert werden. Je wichtiger die Daten sind (z. B. Kundendaten), desto häufiger sollte man eine Sicherungskopie erstellen.
  • Ist das IT-System bereits mit einer Schadsoftware infiziert (z. B. mit einer Ransomware), sollte der geforderte Lösegeldbetrag auf keinen Fall bezahlt werden. Ein normaler Zugriff auf das Betriebssystem wäre auch nach der rechtswidrig geforderten Zahlung nicht möglich. Hinweise zur Bereinigung des PC/Smartphones von Schadsoftware befinden sich u. a. auf der Webseite www.botfrei.de.
  • Sollten sowohl Daten als auch Netzwerksysteme durch Infizierung mit einem Verschlüsselungstroja­ner nicht mehr nutzbar sein, sollte der geforderte Lösegeldbetrag ebenfalls nicht bezahlt, stattdes­sen das entsprechende kompromittierte Computersystem mit einem vorher angefertigten, „sauberen“ Daten-Backup neu aufgesetzt werden.
  • Vor Beginn der Entschlüsselung mittels eines ggf. verfügbaren, kostenlosen Decrypters muss festgestellt werden, welcher Krypto-Trojaner das jeweilige IT-System befallen hat (siehe: https://id-ransomware.malwarehunterteam.com/).
  • Beachten Sie bei Cloud-basierten Sicherungsdiensten, dass verschlüsselte Dateien vom Endgerät des Opfers auch in die Cloud kopiert werden könnten. Einige Cloud-basierte Sicherungsdienste bieten zudem die Wiederherstellung der letzten Dateiversionen an.

Sicherheit im industriellen Internet der Dinge / Industrie im Wandel

Die Vernetzung und Automatisierung der Produktionsprozesse birgt für Unternehmen zahlreiche Chancen, aber auch neue Herausforderungen in puncto Sicherheit. Sollen beispielsweise Produktionsmaschinen an verschiedenen Standorten miteinander vernetzt werden, muss die Vertraulichkeit und Integrität der Maschinenkommunikation sichergestellt sein.  In diesem Whitepaper wird erklärt, wo Gefahren lauern und wie sich Unternehmen schützen können.

Warnmeldung des Bundesamtes für Verfassungsschutz (BfV) vom 22. September 2016 zu APT 28

Der Cyberabwehr des Bundesamtes für Verfassungsschutz (BfV) liegen Erkenntnisse zu einem versuchten Cyberangriff der Angreifergruppierung APT 28 auf zumindest ein deutsches Medienunternehmen vor. Der Angriff erfolgte über eine Spear-Phishing Mail mit einem darin enthaltenen Link zu einer mit Schadcode infizierten Seite.

Der gespoofte („gefälschte“) Absender lautete heinrich.krammer@hq.nato.int.

Weitere Infos hier...

Warnmeldung des (BfV): Mögliche bevorstehende Phishing Angriffe gegen deutsche Opfer durch APT 28

Die Cyberabwehr des BfV konnte im Zuge von Ermittlungen zur Cyberspionagekampagne APT 28 die Domain gmx-service.net aufklären. Die Cyberabwehr geht davon aus, dass die Domain für Phishing-Angriffe gegen deutsche GMX-Kunden genutzt wird.

Weitere Infos hier...