Schadsoftware Emotet legt IT-Systeme der Stadt Frankfurt lahm

Alle IT-Systeme der Stadt Frankfurt am Main sowie in Bad Homburg mussten (am 18.12.2019) aus Sicherheitsgründen heruntergefahren werden. Offensichtlich wurden die Systeme durch die Schadsoftware Emotet befallen, die über eine E-Mail auf die städtischen Server eingeschleust wurde.

Durch einen Virenscanner-Alarm habe die Stadt aus Sicherheitsgründen alle Systeme heruntergefahren um eine weitere Verbreitung der Schadsoftware zu verhindern. Damit standen alle städtischen Online-Dienste nicht zur Verfügung, was zu massiven Einschränkungen bei Schulen und Behörden führte. Ebenso war der Publikumsverkehr auf den Ämtern lahmgelegt, da die Mitarbeiter keinen Zugriff auf erforderliche Daten hatten. Mittlerweile konnten (am 20.12.2019) alle Dienste wieder uneingeschränkt arbeiten ohne das weitere Schäden verursacht wurden

Besonders auffallend ist zur Zeit, dass mittlerweile öffentliche Einrichtungen im besonderen Maße von diesem Trojaner befallen werden. So sind neben Frankfurt am Main, Bad Homburg und einige Bundesbehörden auch das Berliner Kammergericht, die Katholische Hochschule Freiburg sowie die Universität Göttingen von Emotet lahmgelegt worden.

Bei der Schadsoftware Emotet, die in den jeweiligen Systemen gefunden wurde, handelt es sich mit großer Wahrscheinlichkeit um eine der „gefährlichsten Schadsoftwares“, die laut Bundesamt für Sicherheit in der Informationstechnik (BSI) weltweit unterwegs sind.

Mehr zum Thema finden Sie hier:
Handelsblatt

Maßnahmen zur Prävention beim BSI:
BSI: Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen

Neue Erpressungswelle droht

Die Sicherheitslücke BlueKeep in Microsoft-Betriebssystemen könnte ähnliche Ausmaße annehmen wie bei den Verschlüsselungstrojanern WannaCry oder NotPetya aus dem Jahr 2017. Bereits im Mai hatte das Unternehmen auf die Schwachstelle BlueKeep aufmerksam gemacht und für alle Betriebssysteme einen Patch veröffentlicht. Selbst für die älteren Systeme wie Windows XP und Windows 2003, die eigentlich nicht mehr von Microsoft unterstützt werden, wurde ein Patch bereitgestellt. Die ausgemachte Schwachstelle befindet sich im Microsofts Remote Desktop Protocol (RDP) und könnte als Einfallstor für Erpressung, Sabotage oder Spionage ausgenutzt werden. Die Schadprogramme WannaCry und NotPetya verursachten weltweit Schäden in Millionenhöhe und brachten einige Unternehmen in Existenznöte.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie Sicherheitsexperten warnen daher eindringlich vor einem neuen katastrophalen Befall der Systeme. Das BSI fordert alle Anwender dieser Betriebssysteme auf, die Bedrohung durch ein Update zu verhindern. Wer dies nicht tue, setzt sich fahrlässig den wurmartigen Cyber-Angriffen aus, denn noch immer könnten laut BSI mindestens 14.000 Computer in Deutschland von einer Attacke betroffen sein.

Mehr zum Thema finden Sie hier:
https://www.spiegel.de/netzwelt/web/windows-schwachstelle-bluekeep-countdown-zum-naechsten-wannacry-a-1279134.html

oder hier:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Windows-Schwachstelle-Bluekeep_110619.html

Unternehmen kämpfen gegen Cyberattacken

Laut einer aktuellen Sicherheitsberichtes aus den USA sind 67 Prozent der deutschen Unternehmen innerhalb der letzten 24 Monate bereits Opfer eines „erfolgreichen“ Cyberangriffes geworden. 82 Prozent der Firmen, die an der Befragung teilgenommen haben, setzen zum Schutz ihrer IT-Infrastruktur verstärkt auf Firewalls, um sich vor Industriespionage, Erpressung oder Sabotage zu schützen. Doch nur 40 Prozent der Unternehmen setzen spezielle Abwehrlösungen gegen Distributed-Denial-of-Service-Attacken (DDoS) ein. Diese Art der Angriffe erfolgte insgesamt 142.800 mal auf deutsche Unternehmen. Hinzu kommt, dass durch den Zusammenschluss mehrerer Geräte zu sogenannten Bot-Netzen Kriminelle ihre Angriffskraft noch verstärken können. Die Kosten, die die Angriffe verursachen, belaufen sich nach Studienteilnehmer-Angaben auf 400 bis 800 Euro pro Minute der Ausfallzeit.

Mehr zum Thema finden Sie hier:
https://www.it-business.de/jedes-dritte-unternehmen-kaempft-mit-erpressungs-trojanern-a-735214/

Netzwerkdurchsetzungsgesetz (NetzDG) seit dem 1. Januar in Kraft

Seit dem 1. Januar 2018 ist das Netzwerkdurchsetzungsgesetz, kurz NetzDG, vollständig in Kraft getreten. Durch das umstrittene Gesetz sollen „offensichtlich rechtswidriger Inhalte“ schnellstmöglich aus dem Netz entfernen werden. Die sozialen Netzwerke wie Facebook, Twitter und Co. sind ab jetzt gesetzlich Verpflichtet, Inhalte wie Hasskommentare, Volksverhetzung oder Bedrohung innerhalb von 24 Stunden zu löschen. Die Netzwerke bieten hierfür ihren Nutzern ein Formular an, in dem sie angeben müssen, aus welchem Grund und welcher Tatbestand erfüllt ist, um einen Beitrag zu entfernen.

Kritik zu dem neuen Gesetz kommt von vielen Seiten. So sehen einige die Meinungsfreiheit in Gefahr während andere von Zensur sprechen. Da für die Netzwerke ein hohes Bußgeld droht, könnte dies zu übermäßigen Löschaktionen führen. Weiterhin werden Aufgaben, die eigentlich ein Richter auf Rechtswidrigkeit prüfen müsste, an die betroffenen Unternehmen abgegeben.

Mehr zum Thema finden Sie hier:
https://www.golem.de/news/netzwerkdurchsetzungsgesetz-das-grosse-loeschen-kann-beginnen-1801-131910.amp.html?xing_share=news

Wechsel des Telefonanbieters: Bereits 11.000 Beschwerden für 2017

Viele Kunden blieben länger als einen Tag ohne Telefon- und Internetanschluss, wenn sie den Anbieter wechselten. Die Bundesnetzagentur erhielt in den ersten sieben Monaten dieses Jahres schon 11.000 Beschwerden mit dieser Begründung. Dies berichten Zeitungen der Funke-Mediengruppe unter Berufung auf einer Anfrage der Grünen-Bundestagsfraktion an die Bundesregierung.

Laut § 46 Abs. 4 des Telekommunikationsgesetz (TKG) darf die Leitung bei einem Anbieterwechsel nicht länger als einen Kalendertag unterbrochen sein. Trotzdem kommt es bereits seit Jahren zu einer hohen Anzahl von Beschwerden, 2015 waren es sogar 30.000. Der Sprecher der Bundesnetzagentur Michael Reifenberg sagte gegenüber der Funke-Mediengruppe, dass die Verzögerungen teilweise durch die Unternehmen versucht würden, aber auch an falsch verkabelten Leitungen lägen.

Im Jahr 2014 hatte die Bundesnetzagentur gegen vier große Telekommunikationskonzerne Bußgelder in einer Höhe von insgesamt 300.000 Euro verhängt.

Weitere Infos zu diesem Thema finden Sie hier:
http://www.spiegel.de/wirtschaft/service/anbieterwechsel-11-000-beschwerden-wegen-telefonausfaellen-in-sieben-monaten-a-1167557.html
https://www.gesetze-im-internet.de/tkg_2004/__46.html

OLG München entscheidet für AdBlocker

Gleich drei Medien-Unternehmen mussten vor dem Oberlandesgericht München eine herbe Niederlage hinnehmen. Die Süddeutsche Zeitung, der Werbevermarkter IP-Deutschland sowie die Sendergruppe ProSiebenSat1 klagten gegen den Hersteller des populären Werbeblockers AdBlock Plus. Die drei Medienhäuser beklagten, dass die Eyeo GmbH, der Hersteller des AdBlockers, Marktmissbrauch, Verstöße gegen Urheberrechte und Aushöhlung der Pressefreiheit mit dem Programm betreibe. Durch das kostenlose Programm seinen den Unternehmen unter anderem hohe Werbeeinnahmen entgangen und forderten daher Schadenersatz vom Hersteller. Das OLG München, wie auch bereits das OLG Hamburg und Köln, entschied die Klage allerdings im Sinne der Eyeo GmbH. Damit kann das Thema allerdings nicht zu den Akten gelegt werden, denn alle Beteiligten haben erklärt, die Klage vom Bundesgerichtshof in Karlsruhe klären zu lassen.

Ausführliche Infos zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/OLG-Muenchen-Adblocking-ist-legal-3806291.html

Firefox schließt schwerwiegende Sicherheitslücken

Die Entwickler des Webbrowsers Firefox schließen eine Vielzahl von teils sehr schwerwiegenden Sicherheitslücken, durch die ein Angreifer zum Beispiel aus dem Internet das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen, falsche Informationen darstellen und beliebige Befehle auf dem Betriebssystem des Nutzers ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf dem System großen Schaden anrichten.
Da in diesem Fall alle Betriebssysteme betroffen sind, wird allen Nutzern dringend empfohlen, das neue Update für ihr System schnellstmöglich zu installieren.

Ausführlichere Informationen finden Sie hier:
https://www.heise.de/security/meldung/Sicherheitsupdates-Angreifer-koennten-Firefox-und-Tor-Browser-Schadcode-unterjubeln-3797081.html

Steckt Russland hinter Petya/NotPetya-Infektion?

Die neuerliche Attacke der Ransomware Petya sorgte wieder einmal für weltweites Computerchaos. Dabei war die Ukraine besonders betroffen, denn wichtige Infrastrukturen wurden dabei lahmgelegt. Sogar das Atomkraftwerk Tschernobyl musste das System zur Strahlenmessung offline stellen. Nun geht der ukrainische Geheimdienst (SBU) davon aus, dass Russland hinter diesen Attacken stecken könnte. Experten mutmaßen, das der Angriff in erster Linie zur Destabilisierung des Landes beitragen und für einen möglichst großen Datenverlust sorgen sollte. Denn ein wirtschaftliches Interesse kann fast ausgeschlossen werden, da die Bezahlmöglichkeit, im Gegensatz zum Trojaner, nicht wirklich durchdacht war.

Allerdings waren von diesem Angriff auch russische Unternehmen stark betroffen und Aktivisten mit nationaler Gesinnung könnte ebenso hinter dem Angriff stecken.

Weltweite Hackerangriffe auf Unternehmen

Wieder einmal sind große Konzerne Ziel einer weltweiten Hackerattacke geworden. Vom russischen Ölkonzern Rosneft, den Schweitzer Milka-Hersteller Mondolez, der Deutschen Post bis zur dänischen Reederei Mersk und dem ukrainischen Flugzeugbauer Antonov waren weitere Firmen Opfer des Cyberangriffs. Besonders hart betroffen war in diesem Fall die Ukraine, die aus allen Wirtschaftszweigen Angriffe auf ihre Netzwerke hinnehmen mussten. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wäre der Angriff durch eine Verschlüsselungssoftware mit einfachsten Mitteln zu verhindern gewesen.

Mehr zum Thema finden Sie hier:
http://www.n-tv.de/wirtschaft/Hacker-greifen-weltweit-Konzerne-an-article19908821.html
oder hier:
http://www.tagesschau.de/wirtschaft/cyberangriff-121.html

Durch Verschlüsselungstrojaner 1,14 Millionen Dollar Lösegeld gezahlt

Die Ransomware Erebus, die als Schadsoftware auf Microsoft-Systeme ausgerichtet war, wurde von Angreifern für Linux-Systeme modifiziert. Mit dieser Modifikation wurden in Südkorea 153 Server des Webhosters Nayana lahmgelegt. Das Unternehmen zahlte umgerechnet 1,14 Millionen Dollar Lösegeld um wieder Zugriff auf verschlüsselten Daten zu bekommen.

Mehr zum Thema lesen Sie hier:
http://www.zdnet.de/88301695/ransomware-webhoster-zahlt-1-million-dollar-loesegeld/?xing_share=news&inf_by=595b3278671db806568b4abc