Cyber Security Warnungen für die Feiertage

23. Dezember, 2021

Die Urlaubszeit naht, und während sich die einen auf wohlverdiente Erholung freuen, hoffen die anderen auf die Chance, ungestört zu arbeiten. Darunter leider auch Cyberkriminelle.

Emotet und Microsoft Exchange

Bereits im November warnte das BSI vor möglichen Angriffen besonders während der Feiertage. Das Wiederaufstehen des Emotet-Netzwerks und noch immer nicht aktualisierte Sicherheitslücken im MS Exchange in Kombination mit einer potenziell verminderten Reaktionsfähigkeit während der Feier- und Urlaubstage sorgen für Beunruhigung. Gerade bei Ransomware-Angriffen, die typischerweise in mehreren Phasen verlaufen, ist das erste unentdeckte Eindringen und Ausbreiten in die internen IT-Systeme ein kritischer Punkt, auf den das BSI wiederholt hinweist.[1]

Log4Shell als zusätzlicher „Turbo“

Im Dezember hat die kritische Sicherheitslücke Log4j die Sicherheitslage verschärft. Sicherheitsforscher gehen davon aus, dass uns diese Schwachstelle aufgrund der massiven Verbreitung der betroffenen Systeme noch monatelang begleiten wird. Auch nach einem erfolgreichen Softwareupdate sollte vermehrt auf eine mögliche Kompromittierung und Unregelmäßigkeiten in den Systemen geachtet werden. Durch die relativ einfache Ausnutzung könnten sich Angreifer in Netzwerken eingenistet haben, bevor Gegenmaßnahmen möglich waren.[2]

Fake-Shops und Betrugs-SMS

Die Bedrohungen für Konsumenten sind konstant. Die Corona-bedingten Einschränkungen verstärken Online-einkäufe und in Folge Betrugsversuche über gefälschte Websites. Aktuelle Warnungen können z.B. auf watchlist-internet.at eingesehen werden. Das österreichische Projekt fakeshop.at bietet – derzeit noch im Beta-Stadium – eine digitale Überprüfung von Webshops an.

Auch das Warten auf Warenlieferungen wird für Betrugsversuche, Phishing oder Malware-Infektion mittels SMS oder E-Mails ausgenutzt. Nachrichten über angebliche Abholstationen, Sendungsverfolgung oder Zustellversuche sollen meist auf betrügerische oder infizierte Websites locken. Derartige Nachrichten bitte mit Vorsicht bzw. gar nicht genießen.[3]

Fazit

Genießen Sie Ihre freien Tage – nachdem Sie Ihre IT-Systeme auf den neuesten Stand gebracht und auf Sicherheits-Updates überprüft haben. Seien Sie misstrauisch und achten Sie auch auf kleine Unregelmäßigkeiten, die ein Indikator für mögliche Sicherheitsvorfälle sein könnten. Langfristig empfiehlt es sich, Maßnahmen zur Detektion und Reaktion im Unternehmen zu installieren oder zu optimieren. Bleiben Sie auch privat wachsam und informieren Sie Freunde, Familie und Bekannte über aktuelle Bedrohungen. Ein sicher verwahrtes Backup der wichtigsten Daten sollte auch im privaten Bereich selbstverständlich sein.

Haben Sie weitere Fragen? IKARUS berät Sie gerne. Kontaktieren Sie uns unter sales@ikarus.at oder +43 1 58995-500!

Leseempfehlungen:

Sicherheitstipps für Enduser

Wie sicher sind Ihre Smart Home Geräte und Kameras?

Sicher kommunizieren: So verschlüsseln und signieren Sie Ihre E-Mails

Quellen:

[1] https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211202_Ransomware_Weihnachten.html

[2] https://www.heise.de/news/Log4j-Luecke-Erste-Angriffe-mit-Ransomware-und-von-staatlicher-Akteuren-6296549.html

[3] https://www.derstandard.at/story/2000131848622/vorsicht-vor-betruegerischen-sms-die-zur-paketabholung-auffordern

secure online gaming
Security
Cyber Security Awareness
Markus Riegler
Gerd Altmann / Pixabay

API-Sicherheit optimieren

destroy

Wiper-Malware

Screen IKARUS mail.security light mode
deepfake
Screenshot Nozomi Guardian: Ansicht Threat Intelligence mit Auflistung gefundender Bedrohungen , u.a. Ransomware BlackCat und BlackMatter
IoT
smartphone malware
BlackCat Ransomware
Microsoft
Lars Kienle / unsplash.com
IKARUS Portal
Hacker

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download