Sicherheit

Zentrale Ansprechstellen
Cybercrime der Polizeien für Wirtschaftsunternehmen


Alle Bundesländer haben in den letzten Jahren eine eigene Polizei- Sektion Cyberabwehr aufgebaut.

Für Wirtschaftsunternehmen besitzen diese eine 24 Stunden erreichbare Notrufnummer, die einfach unter polizei.de zu finden ist:

https://www.polizei.de/Polizei/DE/Einrichtungen/ZAC/zac_node.html

Notruftelefon:
Thüringen: +49 361 57431-4545
Sachen-Anhalt: +49 391 250-2244

Die Cybercrime der Polizei versteht sich als erste Hilfe bei Internetkriminalität.

Der Anruf sollte zeitnah erfolgen, damit das LKA Spuren ermitteln und weitere Schäden vermeiden kann.

Besonders die ersten Stunden nach einem Angriff sollten Sie nicht mit Personalienerfassung bei der Anzeige auf einer örtlichen Polizeidienstelle vergeuden.

Das LKA verfügt über Spezialisten zur Schadensanalyse und Beseitigung, über Netzwerke zu anderen betroffenen Ländern (Entschlüsselungstools) und über Kontakte zu Spezialisten für Datenrettung, Backup uvam.

Die Cybercrime empfiehlt ggf. eine PR-Strategie und das weitere Vorgehen.
Das beinhaltet Strafanzeige, Meldung beim Datenschutzbeauftragten usw.


Die Vereinten Nationen wurden im Juli 2019 mit EMOTET gehackt.
Möglich wurde das, weil nicht gepatcht worden war.
Im Bericht steht laut dem verlinkten Artikel, dass der Angriff mit einem einfachen Patch zur Behebung eines Softwarefehlers hätte vermieden werden können.
Der Hack war sehr ausgefeilt und wird staatsnahen Gruppen zugeschrieben.
Unter den dutzenden kompromittierten UN-Servern waren auch Systeme in den Menschenrechtsbüros und der Personalabteilung. Dabei wurden auch Administratorkonten übernommen, so ein vertraulicher UN-Bericht, der New Humanitarian vorliegt. Der Hack ist einer der größten, der jemals in der UN bekannt wurde.
Beim Hack wurden Personaldaten, die Krankenversicherungsdaten von Mitarbeitern und die Daten von Handelsverträgen kompromittiert. Die Mitarbeiter wurden gebeten, ihre Passwörter zu ändern, aber niemand informierte sie über den Hack.

Und dann wollte man das alles unter der Decke halten.
Das kam durch Zufall ans Tageslicht, weil Journalisten von The New Humanitarian bei einer Recherche auf einen vertraulichen Bericht stießen, der den Hack beschrieb.

Aufgrund der diplomatischen Immunität ist die UNO nicht verpflichtet, den Hack öffentlich zu machen oder die Betroffenen zu benachrichtigen.

Quelle: Borncity, BleepingComputer


Adobe hat im Oktober 2019 angekündigt, alle Nutzerkonten in Venezuela zu deaktivieren.Trump hatte im August die Exekutivanweisung 13884 erlassen, die quasi jeglichen Umgang mit Venezolanern verbietet.
Nutzer aller Adobe-Programme in Venezuela haben nur noch bis zum 28. Oktober Zeit, ihre Dateien zu sichern. Danach werden alle Konten gelöscht.
Adobe bietet seit Jahren die meisten Produkte wie Photoshop, Indesign oder Lightroom nur noch als Cloud-Abo an.

Jahrzehnte lang dominierten IT-Produkte aus dem Silicon Valley den Weltmarkt und bauten ihre Führung zu unangefochtenen Monopolen aus.
Doch mit dieser Order zeigt die USA der ganzen Welt, dass auf Produkte Made in USA kein Verlass ist – insbesondere, wenn es sich um Angebote wie „Software as a Service“ handelt.
Denn wenn diese per Präsidentenerlass über Nacht einfach abgeschaltet werden können, wird es jeder klar denkende Kunde künftig vermeiden, seine Existenz daran zu knüpfen.

Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher professioneller Firewalls wie Paketfilterung, Network Adress Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN) mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen, die normalerweise nicht in Firewalls zu finden sind.
Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness.
Hier stelle ich die neuen Rohde & Schwarz Unified Firewalls vor.

Alle Telefon-Carrier stellen zur Zeit ihre Telefonanschlüsse auf "All-IP" um.
Leitungsvermittelte ISDN- und Analoganschlüsse werden zurück gebaut und durch reine paketvermittelte Datenverbindung über Internet ersetzt.

Regionale Vermittlungsstellen werden durch zentrales virtuelles Routing ersetzt. Fehler (und Angriffe!) wirken sich jetzt nicht mehr regional aus, sondern großflächig.

Festnetz-Telefonie im IP-Netz ist nur noch möglich bei funktionierendem Internet.

Im ISDN-Netz wurde die Stromversorgung bis zum Endgerät von der Vermittlungsstelle eingespeist, notfalls mit Notstromversorgung.
Im All-IP-Netz muß der lokale VoIP-Router eine eigene (Not)stromversorgung besitzen. Doch das nutzt nicht viel. Der DSLAM, der den Straßenzug mit Internet versorgt, besitzt keine Notstromversorgung.

Hinzu kommt, dass auch die Notstromversorgung der Mobilfunkmasten in den letzten Jahren zurück gebaut wurde.

UKW-Radio ist Geschichte. Der Nachfolger DAB+ wird in Niedersachsen schon vor seinem Start abgewählt,- die Zukunft sei das Internet. Also stirbt wieder eine wichtige Infrastruktur.

Fernsehen kennt momentan noch 3 Verbreitungswege: Satellit, DVB-T und das Internet. Das Internet legt mächtig zu und wieder setzt alles auf eine einzige Kommunikationsstruktur.

Man kann davon ausgehen, dass bei einem Stromausfall keine Kommunikationsmöglichkeit über Internet mehr besteht.
Damit besteht bald auch keine Kommunikation mehr über Telefon, Radio oder Fernsehen.


Aktuell gibt es eine Warnung von NAS-Anbietern wie QNAP und Synology.
Diese haben verstärkt Angriffe auf ihre Systeme per Brute-Force oder Versuche, der Ausnutzung von Exploits, festgestellt.
Die Laufwerke werden im Erfolgsfall per Ransomware verschlüsselt.
Offensichtlich ist ein Bot am Werk, der per Brut-Force-Attacke unzählige Passwörter ausprobiert, um Zugriff auf Anwender-Systeme zu erhalten.
Die Hersteller empfehlen die Verwendung sicherer Passworte und ggf. 2-Faktor-Authentifizierung.

EMOTET erwischt die Heise-Gruppe.


E-Mail mit gefährlichem Anhang, Angriff unterschätzt, Arbeitsplätze mit lokalen Admin-Rechten(!) werden infiziert, Domänen-Admin-Konto wird erbeutet...

Heise legt den gesamten Prozess offen, und das ist sehr lehrreich.

Microsoft hatte am 19. März 2019 für einige Stunden ein weltweites Problem mit seinen Virenschutzlösungen.
Dieses Problem betraf die gesamte Palette (Windows Defender, Microsoft Security Essentials, System Center Endpoint Protection) auf Servern (2008..) und Desktops unter Windows 7 und Windows 8.
Windows 10 war merkwürdigerweise nicht betroffen.
Der Echtzeitschutz schaltete sich automatisch ab, auch eine Überprüfung war nicht mehr möglich.
Fehlerhafte Signaturdefinitionen bewirkten einen Absturz der MsMpEng.exe.
Erste Probleme (bzw. Meldungen) traten am zeitigen Vormittag gegen 9 Uhr auf.
Um 16:40 Uhr wurde die fehlerhafte Definitionen 1.289.1521.0 vom WSUS zurück gezogen und am späten Abend durch Definition 1.289.1587.0 ersetzt.

Quelle: Heise Security


Jeden Monat erschrecken den Anwender neue Virenmeldungen, und ein Ende ist nicht in Sicht.
Vor Viren schützt man sich mit einem aktuellen System, gut gepatchter Software, mit Virenschutz, eingeschränkten Nutzerrechten und einem guten Backup.
Doch das Hauptrisiko bleibt der Mensch.

Die meisten Viren erreichen den Nutzer über E-Mails, und diese sehen inzwischen täuschend echt aus.
Kaum noch Mails mit schlechtem Deutsch, dafür aber genaue Ansprache und Detailkenntnisse über die Zielperson.

Wie schütze ich mich als Anwender vor diesen Mails?
Ist die Mail z.B. die ersehnte Bewerbung oder ist es ein fieser Angriff?

1. Öffnen Sie keine Dateianhänge, bei denen Sie nicht sicher sind.
  Gegebenenfalls rufen Sie den Absender zurück.

2. Speichern Sie unklare Dateianhänge auf Ihrer Festplatte, ohne sie zu öffnen.
   Ein eventueller Virus würde erst beim Öffnen der Datei ausgeführt werden.

3. Laden Sie die verdächtige Datei zur Überprüfung zu VirusTotal (https://www.virustotal.com/de/).
   VirusTotal ist ein kostenfreier Online-Virenscanner, der von Google betrieben wird.

Wie das geht und welche Vorteile und Risiken das birgt, erklärt dieser Artikel.

 
- Seite: 1 -