Mit der Digitalisierung ihrer Geschäftsprozesse müssen Unternehmen sich in zunehmendem Maße mit Bedrohungen – Spionage, Sabotage, Protestbewegungen, Erpressung et cetera – auseinander setzen.

Um dem entgegen zu wirken spielt die IT-Sicherheit eine stetig wachsende Rolle in der Sicherung der Geschäftstätigkeit.
Dazu veröffentlichen wir hier einige wichtige Informationen.

Die Zentrale Ansprechstelle Cybercrime (ZAC) informiert: Gefälschte E-Mails der „Polizei Cyberabteilung Köln“

Seit Anfang Dezember 2016 hat die Polizei eine neue Welle hinsichtlich der massenhaften Verbreitung von „gefährlichen“ E-Mails festgestellt. ln diesen E-Mails wird vorgetäuscht, dass sie offiziell von der „Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln, unterschrieben durch einen „Manske Mirko - Kriminaloberkommissar“, stammen."Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform Ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte."
"
Um dem Empfänger zum Öffnen des Anhangs (ZIP-Datei) zu bewegen, wird er mit angeblichem Betrug und folgender Gerichtsverhandlung konfrontiert.
Hier ein Beispiel:
Datum: 3. Dezember 2016 um 22:15:53 MEZ An: [Empfängername durch uns gelöscht] Betreff: Strafanzeige gegen [ ... ] Sehr geehrte Frau wegen Betrug bzw. Versuch [ ... ] Sehr geehrte Frau, vorab per Mail, Ihre schriftliche Ladung folgt in Kürze. Von der Dienststelle in Hannover wurde uns ein Verfahren gegen Sie übergeben. Es geht um mehrere Fälle von Betrug bzw. versuchten Betrug auf der Handelsplattform ebay. Nach Aktenlage sind Sie Beschuldigter in diesem Verfahren und werden in Kürze geladen. Im Anhang finden Sie eine Kopie der uns vorliegenden Akte als Microsoft Word Datei (Passwortschutz ist aktiviert, das Passwort lautet "verfahren2016-3248882"- ohne Anführungszeichen.) Mit freundlichen Grüßen, Manske Mirko- Kriminaloberkommissar Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln- Stockholmer Allee 1, 50765 Köln, Tel: 0221-554755"

E-Mail-Anhang lädt Erpressertrojaner „Cerber“ nach!
Das Computer Emergency Response Team der Bundesverwaltung (CERT) hat mitgeteilt, dass über den Anhang eine EXE-Datei nachgeladen werde, die den Erpressertrojaner „Cerber“ (Krypto-Ransomware) installiere. Seit Sommer 2016 hat sich der Schädling „Cerber“ über das Internet als Massenphänomen ausgebreitet, diverse Daten von IT-Netzwerken und Computern verschlüsselt, um letztlich von den Opfern „Lösegeld“ in Form von Bitcoins zu erpressen.

Die Inhalte der E-Mails sind frei erfunden! Real existierende Namen und Adressen von Dienststellen werden missbräuchlich genutzt, um hier den Eindruck einer echten E-Mail zu erwecken.

Die Polizei Köln und die darin genannten Polizeibeamten sind nicht Versender dieser Mail!
Die Polizei Köln warnt mit einer Pressemitteilung aktuell vor dieser gefälschten E-Mail. Bitte antworten Sie nicht auf dieseE-Mails und rufen Sie auch nicht die angezeigten Rufnummern an. Weitere Hinweise an die Polizei Köln sind nicht notwendig.

Die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Brandenburg empfiehlt:

  • Das Betriebssystem, installierte Programme und Antivirensoftware stets aktuell halten.
  • „Virtuelle Maschinen“ oder Sandboxen für den Zugang ins Internet bzw. Benutzerkonten ohne Administratorrechte nutzen.
  • Plugins, wie Javascript, nur gezielt einsetzen (z. B. mittels dem Firefox-Add-on „NoScript“).
  • Bei unaufgefordert zugesandten E-Mails und Nachrichten in Communityforen nicht auf Links klicken oder „ungewöhnliche“ Anhänge (z. B. *.zip) herunterladen und öffnen.
  • Internetadressen stets selbst in der Adresszeile des Browsers eintippen (Verknüpfungen meiden)!
  • Nach Erstinstallation eines „sauberen“ IT-Systems sollte ein Backup erstellt und auf einem exter­nen Wechseldatenträger abgespeichert werden. Je wichtiger die Daten sind (z. B. Kundendaten), desto häufiger sollte man eine Sicherungskopie erstellen.
  • Ist das IT-System bereits mit einer Schadsoftware infiziert (z. B. mit einer Ransomware), sollte der geforderte Lösegeldbetrag auf keinen Fall bezahlt werden. Ein normaler Zugriff auf das Betriebssystem wäre auch nach der rechtswidrig geforderten Zahlung nicht möglich. Hinweise zur Bereinigung des PC/Smartphones von Schadsoftware befinden sich u. a. auf der Webseite www.botfrei.de.
  • Sollten sowohl Daten als auch Netzwerksysteme durch Infizierung mit einem Verschlüsselungstroja­ner nicht mehr nutzbar sein, sollte der geforderte Lösegeldbetrag ebenfalls nicht bezahlt, stattdes­sen das entsprechende kompromittierte Computersystem mit einem vorher angefertigten, „sauberen“ Daten-Backup neu aufgesetzt werden.
  • Vor Beginn der Entschlüsselung mittels eines ggf. verfügbaren, kostenlosen Decrypters muss festgestellt werden, welcher Krypto-Trojaner das jeweilige IT-System befallen hat (siehe: https://id-ransomware.malwarehunterteam.com/).
  • Beachten Sie bei Cloud-basierten Sicherungsdiensten, dass verschlüsselte Dateien vom Endgerät des Opfers auch in die Cloud kopiert werden könnten. Einige Cloud-basierte Sicherungsdienste bieten zudem die Wiederherstellung der letzten Dateiversionen an.

Sicherheit im industriellen Internet der Dinge / Industrie im Wandel

Die Vernetzung und Automatisierung der Produktionsprozesse birgt für Unternehmen zahlreiche Chancen, aber auch neue Herausforderungen in puncto Sicherheit. Sollen beispielsweise Produktionsmaschinen an verschiedenen Standorten miteinander vernetzt werden, muss die Vertraulichkeit und Integrität der Maschinenkommunikation sichergestellt sein.  In diesem Whitepaper wird erklärt, wo Gefahren lauern und wie sich Unternehmen schützen können.

Warnmeldung des Bundesamtes für Verfassungsschutz (BfV) vom 22. September 2016 zu APT 28

Der Cyberabwehr des Bundesamtes für Verfassungsschutz (BfV) liegen Erkenntnisse zu einem versuchten Cyberangriff der Angreifergruppierung APT 28 auf zumindest ein deutsches Medienunternehmen vor. Der Angriff erfolgte über eine Spear-Phishing Mail mit einem darin enthaltenen Link zu einer mit Schadcode infizierten Seite.

Der gespoofte („gefälschte“) Absender lautete heinrich.krammer@hq.nato.int.

Weitere Infos hier...

Warnmeldung des (BfV): Mögliche bevorstehende Phishing Angriffe gegen deutsche Opfer durch APT 28

Die Cyberabwehr des BfV konnte im Zuge von Ermittlungen zur Cyberspionagekampagne APT 28 die Domain gmx-service.net aufklären. Die Cyberabwehr geht davon aus, dass die Domain für Phishing-Angriffe gegen deutsche GMX-Kunden genutzt wird.

Weitere Infos hier...