Die Cybersicherheitsbehörde Baden-Württemberg schätzt das Risiko eines Cyberangriffs über Weihnachten als besonders hoch ein. Erfahrungsgemäß finden gezielte Angriffe oft über längere Feiertage wie Weihnachten, Ostern oder Pfingsten statt.
Weihnachtsjingles, Weihnachtsmann-Memes oder das besinnliche Kerzenbild: Der Weihnachtsgruß im E-Mail-Postfach öffnet sich schnell. Doch was verbirgt sich wirklich hinter dem Aufsatz? das Agentur für Cybersicherheit Baden-Württemberg (CSBW) sieht auch für die Weihnachtsfeiertage so aus Bundesamt für Sicherheit in der Informationstechnik ein erhöhtes Risiko von Angriffen im Internet und ruft zur Vorsicht auf. Die Angriffe richten sich vor allem gegen Organisationen, Behörden und Unternehmen, aber auch Privatpersonen können Opfer von Cyberangriffen werden. Und die Erfahrung zeigt, dass gezielte Angriffe oft über längere Feiertage wie Weihnachten, Ostern oder Pfingsten stattfinden. Dass ein Cyberangriff prinzipiell jeden treffen kann, zeigt der aktuelle Fall der Log4Shell-Sicherheitslücke in der Java-Bibliothek Log4j, die derzeit weltweit Sicherheitsexperten beschäftigt und als Einfallstor für zukünftige Angriffe dienen kann.
Die Bekämpfung der Cyberkriminalität ist eine zentrale Herausforderung
„Das Jahr 2021 ist nicht nur von der Pandemie geprägt. Alle Bereiche, Verwaltung, Wirtschaft und Gesellschaft haben den digitalen Sprung vollzogen. Dies birgt gerade jetzt zum Jahreswechsel viele Chancen, freilich auch Risiken. Die aktuellen Warnungen zeigen: Vor Cyberkriminellen müssen wir auf der Hut sein! Der Kampf gegen Cyberkriminalität ist eine der zentralen Herausforderungen unseres Jahrzehnts. Wir alle können dazu beitragen, unsere Systeme sicherer zu machen. Wir haben fünf Tipps für die Feiertage zusammengestellt! „So sagte Digitalisierungsministerin“ Thomas Strobl.
5 praktische Tipps gegen Hackerangriffe über die Feiertage:
- Prüfen Sie alle Ihre Anwendungen, ob sie von der Sicherheitslücke Log4Shell betroffen sind, zum Beispiel über die Cyber-Sicherheitswarnung des Bundesamtes für Sicherheit in der Informationstechnik (PDF). Installieren Sie in diesem Fall umgehend die von den Herstellern bereitgestellten Updates.
- Das CSBW rät, informationstechnische (IT) Systeme über die Feiertage und zwischen den Jahren nicht komplett unbeaufsichtigt zu lassen und für den Fall eines Cyberangriffes einen Notfallplan parat zu haben. Fachkundige Hilfestellung für Unternehmen leisten beispielsweise die Zentrale Anlaufstelle für Cybercrime beim Landeskriminalamt, das Cyber-Abwehr Baden-Württemberg und in hervorgehobenen Fällen und für die Behörden des Landes die Cybersicherheitsbehörde selbst.
- Auch für Unternehmen ist es sinnvoll, ihre Mitarbeiter zu sensibilisieren und auf mögliche Gefahren hinzuweisen.
- Sie haben ein neues Smartphone, einen neuen Router eingerichtet oder sich über smarte Einrichtungsgegenstände lustig gemacht? Überprüfen Sie die Sicherheits- und Datenschutzeinstellungen neuer Geräte und richten Sie sofort neue Passwörter oder Zugangsdaten ein; verlassen Sie nicht die werkseitig eingestellten Passwörter.
- Schützen Sie sich vor Phishing-E-Mails! Grundsätzlich sollte jede E-Mail und jede Messenger-Nachricht sorgfältig geprüft werden. Die folgende Checkliste der Cybersicherheitsbehörde Baden-Württemberg hilft, mögliche Phishing-E-Mails zu erkennen und die Verbreitung schädlicher Nachrichten zu verhindern. Kontrollieren Sie jede E-Mail anhand der folgenden Merkmale:
- Werde ich persönlich angesprochen? Oft wird keine persönliche Anrede verwendet. Ihre Bank und Ihren Online-Zahlungsdienst sprechen Sie in E-Mails immer mit Namen an und niemals mit „Sehr geehrter Kunde“.
- Wer ist der Absender? In den meisten Fällen wird die Absenderadresse in Phishing-E-Mails gefälscht und mit Zusätzen wie „Service“ oder „Info“ ergänzt. Achten Sie besonders auf Abweichungen zwischen dem vermeintlichen Absender und der neben dem Absender stehenden E-Mail-Adresse! Es ist möglich, den Absendernamen einer E-Mail beliebig zu ändern, jedoch nicht die eigentliche E-Mail-Adresse.
- Werde ich unter Druck gesetzt? Betrugs-E-Mails kommunizieren meist dringenden Handlungsbedarf und drohen mit Konsequenzen.
- Ist der Link oder Anhang vertrauenswürdig? Betrügerische E-Mails enthalten entweder einen fehlerhaften Link oder einen fehlerhaften Anhang. Sie können die Zieladresse des Links sehen, indem Sie mit der Maus über den Link fahren, ohne darauf zu klicken.
- Fragt der Absender nach persönlichen Informationen? Kein seriöser Absender fordert Sie per E-Mail oder SMS zur Eingabe Ihrer persönlichen Daten auf!
- In welcher Sprache ist die E-Mail verfasst? Phishing-E-Mails sind manchmal in einer Fremdsprache verfasst oder wurden falsch ins Deutsche übersetzt. Es gibt aber auch sehr gut gestaltete und formulierte Phishing-E-Mails, weshalb Sie sich nicht zu sehr auf diese Funktion verlassen sollten.
Angriffe treten täglich und fast zu jeder Zeit auf
Die Zahl erfolgreicher Angriffe in der Landesverwaltung pro Jahr liegt meist konstant im einstelligen bis niedrigen zweistelligen Bereich. Hinsichtlich der Verwendung der Begriffe „Cyberangriffe“ und „Angriffe“ sowie der Erhebung ihrer Anzahl ist anzumerken, dass im Bereich der Landesverwaltung solche Angriffe täglich und nahezu jederzeit festgestellt werden können – beispielsweise durch die massive Weiterleitung schädlicher E-Mails oder durch extern durchgeführte Scans auf Schwachstellen und Sicherheitslücken. Durch automatisierte, mehrstufige Schutzmaßnahmen werden allein in der Landesverwaltung über eine Million Spam-E-Mails und virenverseuchte E-Mails herausgefiltert. Ebenso werden täglich eine Vielzahl – teilweise mehrere Hundert – automatisch durchgeführte Scans nach Schwachstellen und Sicherheitslücken auf den Firewalls und Schutzsystemen erkannt und geblockt. Insbesondere sind diese konzeptionell als Angriffe / Cyberangriffe zu sehen. Insgesamt nimmt die Zahl der erfolgten Angriffe und Angriffsversuche weiter zu.
Die Cybersecurity-Agentur sensibilisiert für all diese Themen, damit es gar nicht erst zu Sicherheitsvorfällen kommt. Für Mitarbeiter der Landesverwaltung und der Kommunen startet das CSBW für 2022 eine Sensibilisierungskampagne, in der die Cybersicherheit mit vielen Tipps und Hilfestellungen gestärkt werden soll.
Cyberangriffe
Das wichtigste Einfallstor für Cyberangriffe sind sogenannte Phishing-E-Mails. Sie können extrem hohe wirtschaftliche und betriebliche Schäden verursachen. Cyberkriminelle versuchen mit gefälschten Nachrichten, in denen sie auf gefälschte Webseiten verlinken, an vertrauliche Informationen wie Passwörter, Zugangsdaten oder Kreditkartennummern zu gelangen. Zunehmend enthalten diese E-Mails aber auch mit Schadprogrammen infizierte Dateianhänge, die Schadsoftware wie Trojaner oder Ransomware auf diese Weise einschleusen soll.
Das Bundesamt für Sicherheit in der Informationstechnik geht für das Jahr 2021 von einem deutlichen Anstieg der Fallzahlen von Angriffen mit Ransomware aus. Insbesondere warnt es auch vor der zunehmenden Bedrohung durch Emotet – ein Schadprogramm, das über Spam-Kampagnen verbreitet wird und versucht, sich über authentisch aussehende E-Mails Zugang zu verschaffen. Besonders gefährlich an Emotet ist, dass es als „Türöffner“ für weitere Schadsoftware fungiert. Sobald die Malware auf dem Computer des Opfers installiert wurde, können Cyberkriminelle zusätzliche Malware herunterladen.
Eine Umfrage des Digitalverbands Bitkom zeigt, dass immer mehr Menschen Opfer von Cyberkriminalität werden. Acht von zehn Personen (79 Prozent) geben inzwischen an, in den letzten 12 Monaten Angriffe im Internet erlebt zu haben. Fast die Hälfte der Befragten (47 Prozent) hat bereits Erfahrungen mit Malware gemacht.
Die Cybersicherheitsbehörde Baden-Württemberg
das Cybersicherheitsbehörde ist die zentrale Koordinierungs- und Meldestelle für Cybersicherheit in Baden-Württemberg. Es sammelt ständig Daten zu aufgetretenen oder versuchten Sicherheitslücken, Malware und Angriffen auf die Cybersicherheit. Dazu erhält sie auch Meldungen direkt von den Betroffenen. Sie dokumentiert alles Relevante und wertet die Daten aus. Auf Basis der Erkenntnisse erstellen die Experten des CSBW ein landesweites und stets aktuelles Lagebild. Über diesen Lagebericht informiert das CSBW beispielsweise andere Behörden. Es warnt auch ausdrücklich vor besonderen Gefahren. Darüber hinaus vernetzt das CSBW Staat, Verwaltungen, Kommunen, Wirtschaft, Wissenschaft und Forschung im Bereich Cybersicherheit.
Die CSBW kann auch Anordnungen treffen und Maßnahmen zum Schutz der an das Netz der Landesverwaltung angeschlossenen staatlichen Behörden und Organisationen treffen.
Bei Cyberangriffen oder anderen Vorfällen kann das CSBW Landesbehörden, Städten und Gemeinden helfen, bis hin zur Wiederherstellung der Systeme nach einem Angriff. In Einzelfällen können auch andere Organisationen, die für das Gemeinwohl von Bedeutung sind, Hilfe erhalten. Bürgerinnen und Bürger sowie Personen aus Wirtschaft, Wissenschaft und Verwaltung werden vom CSBW für das Thema Cybersicherheit sensibilisiert. Das CSBW nimmt keine polizeilichen Aufgaben wie etwa die Strafverfolgung wahr. Sie arbeitet aber eng mit dem Landeskriminalamt zusammen, dem Landesamt für Verfassungsschutz sowie andere Sicherheitsbehörden zusammen.
Über die Landesgrenzen hinaus ist das CSBW die zentrale Anlaufstelle für Cybersicherheitsorganisationen in Deutschland sowohl auf Bundes- als auch auf Landesebene (wie z Hessen Cyber-Kompetenzzentrum H3C und das Bayerisches Landesamt für Sicherheit in der Informationstechnik), in der Europäischen Union und international.
Weitere Informationen zum Thema Phishing und wie man sich dagegen schützen kann, finden Sie im Lexikon des Juraforums unter dem folgenden Link: Phishing – Juraforum.de