Cyber Security Warnungen für die Feiertage

23. Dezember, 2021

Die Urlaubszeit naht, und während sich die einen auf wohlverdiente Erholung freuen, hoffen die anderen auf die Chance, ungestört zu arbeiten. Darunter leider auch Cyberkriminelle.

Emotet und Microsoft Exchange

Bereits im November warnte das BSI vor möglichen Angriffen besonders während der Feiertage. Das Wiederaufstehen des Emotet-Netzwerks und noch immer nicht aktualisierte Sicherheitslücken im MS Exchange in Kombination mit einer potenziell verminderten Reaktionsfähigkeit während der Feier- und Urlaubstage sorgen für Beunruhigung. Gerade bei Ransomware-Angriffen, die typischerweise in mehreren Phasen verlaufen, ist das erste unentdeckte Eindringen und Ausbreiten in die internen IT-Systeme ein kritischer Punkt, auf den das BSI wiederholt hinweist.[1]

Log4Shell als zusätzlicher „Turbo“

Im Dezember hat die kritische Sicherheitslücke Log4j die Sicherheitslage verschärft. Sicherheitsforscher gehen davon aus, dass uns diese Schwachstelle aufgrund der massiven Verbreitung der betroffenen Systeme noch monatelang begleiten wird. Auch nach einem erfolgreichen Softwareupdate sollte vermehrt auf eine mögliche Kompromittierung und Unregelmäßigkeiten in den Systemen geachtet werden. Durch die relativ einfache Ausnutzung könnten sich Angreifer in Netzwerken eingenistet haben, bevor Gegenmaßnahmen möglich waren.[2]

Fake-Shops und Betrugs-SMS

Die Bedrohungen für Konsumenten sind konstant. Die Corona-bedingten Einschränkungen verstärken Online-einkäufe und in Folge Betrugsversuche über gefälschte Websites. Aktuelle Warnungen können z.B. auf watchlist-internet.at eingesehen werden. Das österreichische Projekt fakeshop.at bietet – derzeit noch im Beta-Stadium – eine digitale Überprüfung von Webshops an.

Auch das Warten auf Warenlieferungen wird für Betrugsversuche, Phishing oder Malware-Infektion mittels SMS oder E-Mails ausgenutzt. Nachrichten über angebliche Abholstationen, Sendungsverfolgung oder Zustellversuche sollen meist auf betrügerische oder infizierte Websites locken. Derartige Nachrichten bitte mit Vorsicht bzw. gar nicht genießen.[3]

Fazit

Genießen Sie Ihre freien Tage – nachdem Sie Ihre IT-Systeme auf den neuesten Stand gebracht und auf Sicherheits-Updates überprüft haben. Seien Sie misstrauisch und achten Sie auch auf kleine Unregelmäßigkeiten, die ein Indikator für mögliche Sicherheitsvorfälle sein könnten. Langfristig empfiehlt es sich, Maßnahmen zur Detektion und Reaktion im Unternehmen zu installieren oder zu optimieren. Bleiben Sie auch privat wachsam und informieren Sie Freunde, Familie und Bekannte über aktuelle Bedrohungen. Ein sicher verwahrtes Backup der wichtigsten Daten sollte auch im privaten Bereich selbstverständlich sein.

Haben Sie weitere Fragen? IKARUS berät Sie gerne. Kontaktieren Sie uns unter sales@ikarus.at oder +43 1 58995-500!

Leseempfehlungen:

Sicherheitstipps für Enduser

Wie sicher sind Ihre Smart Home Geräte und Kameras?

Sicher kommunizieren: So verschlüsseln und signieren Sie Ihre E-Mails

Quellen:

[1] https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211202_Ransomware_Weihnachten.html

[2] https://www.heise.de/news/Log4j-Luecke-Erste-Angriffe-mit-Ransomware-und-von-staatlicher-Akteuren-6296549.html

[3] https://www.derstandard.at/story/2000131848622/vorsicht-vor-betruegerischen-sms-die-zur-paketabholung-auffordern

Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling
Cyber-Risiken in der Ferienzeit
passkey
Dynamische Cybersicherheit
NIS2
Harmony Mobile by Check Point
EU Machinery Regulation
Sergejs Harlamovs, Malware-Analyst bei IKARUSprivat

Plug-in IdaClu beschleunigt die Malware-Analyse

IdaClu: IKARUS Malware-Analyst Sergejs Harlamovs gewinnt Hex-Rays Plug-in-Contest
NIS2
Infostealer
Cybercrime
Christoph Barszczewski
Cybersecurity Cinema Night von A1 und IKARUS

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download