Ein Mann sitzt am Rechner und tippt auf einer Tastatur. (Foto: dpa Bildfunk, picture alliance/dpa | Nicolas Armer)

Hackerangriffe

BW-Innenministerium warnt vor Cyberattacken über Weihnachten

STAND

Über Weihnachten sind viele Beschäftigte von Unternehmen zuhause bei den Familien. Hacker greifen deshalb gerade über die Feiertage vermehrt Firmen in Baden-Württemberg an.

Das baden-württembergische Innenministerium warnt vor einem erhöhten Risiko von Cyberattacken über Weihnachten. Der aktuelle Fall um die Sicherheitslücke "Log4Shell" könne als Einfallstor für Angriffe dienen.

Anwendungen auf Log4Shell überprüfen

In Zeiten der Corona-Pandemie hätten Verwaltung, Wirtschaft und Gesellschaft "einen digitalen Sprung gemacht", sagte Innenminister Thomas Strobl (CDU), der in der Landesregierung auch für Digitalisierung zuständig ist. "Das birgt viele Chancen, freilich auch Risiken, gerade jetzt um den Jahreswechsel."

Die baden-württembergische Cybersicherheitsagentur (CSBW) empfiehlt, alle Anwendungen daraufhin zu überprüfen, ob sie von der Sicherheitslücke Log4Shell betroffen sind. Gegebenenfalls müssen Updates der Hersteller aufgespielt werden. Unternehmen sollten ihre IT-Systeme über die Feiertage nicht völlig unbeaufsichtigt lassen, weil in diesem Zeitraum die Gefahr von Angriffen im Netz deutlich zunehme.

Heilbronn

BSI warnt vor Hackerangriffen Heilbronner IT-Experte: "Unsere Kunden sind im Panikmodus"

Eine Sicherheitslücke in einem Software-Element lässt die Alarmglocken in den IT-Abteilungen von Firmen schrillen. Wie erleben Experten aus Heilbronn-Franken die Situation?  mehr...

Firmen, Organisationen und Behörden rät die Cybersicherheitsagentur, ihre Computersysteme über die Feiertage und zwischen den Jahren "nicht gänzlich unbeaufsichtigt zu lassen". Im Falle eines Angriffs sei es zudem wichtig, einen Notfallplan parat zu haben. Hilfe gebe es zum Beispiel bei der Zentralen Ansprechstelle Cybercrime beim Landeskriminalamt.

Cybersicherheitsagentur warnt vor gefälschten Mails

Auch bei Privatleuten sei besondere Vorsicht geboten, was gefälschte E-Mails angehe. Mit Links auf gefälschte Internetseiten versuchten Kriminelle an Passwörter, Zugangsdaten und Kreditkartennummern zu kommen. Immer öfter enthielten diese E-Mails aber auch Datei-Anhänge mit Schadprogrammen.

Um E-Mails auf ihre Echtheit zu prüfen, rät die CSBW unter anderem, darauf zu achten, ob die Absenderadresse gefälscht sein könnte. Betrüger nutzten oft Zusätze wie "Service" oder "Info". Bei echten Kunden-Mails würde zudem immer der richtige Name des Adressaten angegeben, Formulierungen wie "Sehr geehrter Kunde" würden seriöse Absender nicht nutzen.

Liegt an Weihnachten ein neues Smartphone unter dem Weihnachtsbaum, empfiehlt die Behörde außerdem, Einstellungen zu Sicherheit und Datenschutz sofort zu prüfen - und neue Passwörter einzurichten.

Zahl der Cyberattacken insgesamt gestiegen

Damit Internetkriminelle auch bei Landesbehörden, Städten und Gemeinden weniger Erfolgschancen haben, will die CSBW die Mitarbeiter dort im kommenden Jahr mit einer eigenen Kampagne für Cybersicherheit sensibilisieren.

Jährlich gibt es in diesem Bereich nach Angaben des Innenministeriums eine einstellige bis niedrige zweistellige Zahl erfolgreicher Cyberangriffe - auch wenn ein Großteil der Attacken und mehr als eine Million Spam-Mails täglich abgeblockt würden. Die Zahl der Cyber-Attacken sei insgesamt "konstant steigend", teilte das Innenministerium mit. So gehe das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer deutlichen Zunahme der Fallzahlen bei Angriffen mit Ransomware für das Jahr 2021 aus.

Zuletzt hatte das BSI am Wochenende wegen einer Sicherheitslücke in einer viel benutzten Bibliothek der Java-Software die Warnstufe Rot ausgerufen. Firmen und Behörden sollten schnellstmöglich Updates durchführen. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen Schadprogramme auf Servern von Diensteanbietern laufen lassen können. Die Schwachstelle ist auf einige ältere Versionen der Bibliothek mit dem Namen Log4j beschränkt.

Tübingen

Universität, Max-Planck-Institute, Fraunhofer und Firmen KI: Seit fünf Jahren Forschung im Tübinger Cyber Valley

Maschinen, die selber lernen und Menschen ersetzen, das nennt man Künstliche Intelligenz. In Tübingen wird seit fünf Jahren die KI vorangebracht, in einem Foschungsverbund namens Cyber Valley.  mehr...

SWR4 BW aus dem Studio Tübingen SWR4 BW aus dem Studio Tübingen

Günzburg

Internationale Anlagebetrüger ermittelt Internet-Betrug: Anleger aus Kreis Günzburg verliert 340.000 Euro

Cyber-Experten der bayerischen Kriminalpolizei haben eine internationale Bande von Anlagebetrügern ermittelt. Opfer gab es laut Polizeipräsidium Schwaben Südwest auch im Kreis Günzburg.  mehr...

Baden-Württemberg

Systeme illegal blockiert Nach Hackerangriff auf Staatstheater Stuttgart: LKA identifiziert Tatverdächtigen

Das Landeskriminalamt BW (LKA) soll einen mutmaßlichen Drahtzieher hinter der Schadsoftware "REvil" ermittelt haben. Das Programm war auch auf Hackerangriffe auf Stuttgarter Unternehmen verantwortlich.  mehr...

STAND
AUTOR/IN