Aktuelles, Experten - geschrieben von dp am Mittwoch, Juni 22, 2011 20:04 - noch keine Kommentare
BSI-Quartalslagebericht 1/2011: Industrielle Systeme und private PC-Nutzer im Visier
Erhöhtes Gefährdungsniveau der IT-Sicherheit gemeldet
[datensicherheit.de, 22.06.2011] Prozesssteuerungssysteme, die bereits 2010 Jahr durch den Trojaner Stuxnet bedroht wurden, stehen demnach weiterhin im Visier von Cyberkriminellen. Mit neuen Versionen von Ransomware infizierten Erpresser private PCs und verwendeten gefälschte Absender von Behörden, um Nutzer zur Zahlung von Geldbeträgen zu zwingen. Des Weiteren müssten Online-Banking-Kunden auch zukünftig auf der Hut bleiben – selbst wenn sie das vergleichsweise sichere mTAN-Verfahren nutzten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt somit das Gefährdungsniveau der IT-Sicherheit im ersten Quartal 2011 als erhöht ein:
Habe der Trojaner „Stuxnet“ bereits 2010 die Angreifbarkeit von Prozesssteuerungssystemen gezeigt, so seien nun neue Schwachstellen in SCADA-Systemen bekannt geworden. Einige seien mit einem Machbarkeitsnachweis („Proof of Concept“) veröffentlicht worden. Zusätzlich erhielten durch im Internet bereitgestellte Software auch technisch weniger versierte Personen die notwendigen Werkzeuge für Angriffe auf unterschiedliche SCADA-Systeme. Deren Hersteller und Anwender seien weiterhin gefordert, für die bestmögliche Absicherung von Prozessen und Infrastrukturen zu sorgen, so das BSI.
Wurde erpresserische Schadsoftware früher vor allem in russischer und englischer Sprache verfasst, so gibt es nun auch vermehrt deutschsprachige Varianten. Dadurch steigt das Risiko, dass arglose Nutzer den Betrug nicht erkennen. Im ersten Quartal 2011 seien neue Versionen beobachtet worden, die sich als Nachrichten der Bundespolizei oder des Bundeskriminalamtes tarnten, das Betriebssystem blockierten und den PC-Nutzer wegen angeblich kriminellen Verhaltens zur Zahlung von Strafgeldern aufforderten – doch lasse sich die Blockade des Systems dadurch nicht wieder aufheben.
Die Übermittlung von Transaktionsnummern via SMS hat das Online-Banking erheblich sicherer gemacht. Doch nun versuchten Angreifer auch dieses Verfahren anzugreifen, indem sie die per SMS an das Smartphone des Kunden versendete TAN ausspähten und umleiteten. Dafür werde eine spezielle Schadsoftware für PCs mit einer Schadsoftware für mobile Plattformen kombiniert. Bei einer Attacke fordert die Schadsoftware auf dem infizierten PC den Nutzer auf, für ein angeblich notwendiges
Zertifikats- oder Sicherheits-Update für sein Smartphone die „International Mobile Equipment Identity“ (IMEI) bzw. den Typ seines Mobiltelefons und die Telefonnummer einzugeben. Danach erhalte der Nutzer eine SMS mit der Aufforderung, über einen in der gleichen Nachricht genannten Link das vermeintliche Update herunterzuladen. Auf diese Weise werde die Schadsoftware auf das Smartphone transportiert und lese bei künftigen Online-Transaktionen die „mTAN“ mit. Nutzer sollten also grundsätzlich misstrauisch sein, wenn auf ihrer Online-Banking-Seite andere Daten abgefragt werden, als dies normalerweise der Fall ist.
Weitere Informationen zum Thema:
BSI, 21.06.2011
Quartalslagebericht 1. Quartal 2011
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren