CyberCompare

Cybernews der Woche: BSI warnt vor DDoS-Angriffen ++ Ransomware-Angriff auf KISTERS AG ++ Cyberangriff auf FBI

BSI warnt vor DDoS-Angriffen am Black Friday

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Pressemitteilung vom 17.11.2021 vor starken DDoS-Angriffen (Distributed Denial of Service) in der Vorweihnachtszeit. Das BSI empfiehlt Online-Händlern und Organisationen im E-Commerce-Bereich, geeignete Abwehrmaßnahmen vorzubereiten.

Bei DDoS-Angriffen wird ein Server gezielt mit einer hohen Anzahl von Anfragen überlastet, wodurch das System die Aufgaben nicht mehr bewältigen kann. Es besteht die Möglichkeit, dass die attackierte Webseite nicht mehr zur Verfügung steht. Besonders die Aktionstage Black Friday am 26. November, Cyber Monday am darauffolgenden Montag, sowie das Weihnachtsgeschäft sind von der Bedrohung betroffen. Es wurde die IT-Bedrohungslage „2 / Gelb“ ausgerufen. Das BSI hat in der Folge eine Cyber-Sicherheitswarnung veröffentlicht und empfiehlt, nicht auf Erpressungsversuche einzugehen.

„Wir haben in den vergangenen Wochen DDoS-Angriffe mit bis zu 21,8 Millionen Anfragen pro Sekunde (MRPS) beobachtet. Das entspricht einer Zunahme von 28 Prozent zu vorher gemessenen Werten. Es ist zu befürchten, dass die Angriffstechnologien auch in den umsatzstarken Tagen eingesetzt werden, besonders für DDoS-Erpressungen. Bisherige Schutzmaßnahmen gegen DDoS-Angriffe sollten daher an die neuen Kapazitäten der Cyber-Kriminellen angepasst werden“, so BSI-Präsident Arne Schönbohm.

 

Quellen:

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211117_DDoS-BlackFriday.html

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/DoS-Denial-of-Service/dos-denial-of-service_node.html

 

Ransomware-Angriff auf das IT-Unternehmen KISTERS AG

Das IT-Unternehmen KISTERS AG wurde in der Nacht vom 10. auf den 11. November Opfer eines Cyberangriffs. Nach Angaben des Unternehmens haben sich die Angreifer trotz hoher Sicherheitsvorkehrungen über einen Ransomware-Angriff Zugang zum Computernetzwerk verschafft.

Nach Entdeckung des Angriffs wurden die Kriminalpolizei, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die zuständigen Aufsichtsbehörden informiert. Ein Team aus IT-Experten begann zu analysieren, wie die Angreifer trotz umfangreicher Sicherheitsvorkehrungen in das Unternehmensnetzwerk eindringen konnten. Um weiteren Schaden zu vermeiden, wurde das komplette System heruntergefahren. Mitarbeiter sind lediglich über ihre Mobilnummer zu erreichen.

Angaben über das Ausmaß des Angriffs machte das Unternehmen nicht. „Transparenz ist in dieser Situation für uns das wichtigste Gut. Wir werden unsere Kundinnen und Kunden klar und offen informieren, wenn wir wissen, um welche Daten es geht und wann wir wieder in den normalen Geschäftsbetrieb zurückkehren können“, so der Geschäftsführer Klaus Kisters.

Aktuell arbeitet das Unternehmen an einer schnellen Wiederherstellung des Betriebs. In dem Statement des Unternehmen heißt es: „Jetzt geht es für uns erstmal darum, schnell wieder auf allen Kanälen für unsere Kundinnen und Kunden erreichbar zu sein. Daran arbeiten wir mit Hochdruck […] Im nächsten Schritt werden wir alles daransetzen, wieder arbeitsfähig zu sein und Erkenntnisse zu gewinnen, damit wir, aber auch andere Unternehmen sich in Zukunft noch besser schützen können.“

 

Quellen:

www.kisters.de

Cyberangriff auf die E-Mail-Server des FBI

Cyberkriminellen ist es gelungen, in das E-Mail-System des FBI (Federal Bureau of Investigation) einzudringen. Von dort aus wurden am vergangenen Samstagmorgen deutscher Zeit über 100.000 Fake-E-Mails versendet. Das FBI bestätigte den Angriff in einem Statement.

In der Fake-E-Mail wurden die Empfänger, mit dem Betreff „Urgent: Attacker in the System“, vor einem möglichen Cyberangriff gewarnt. Die Nachricht wurde laut FBI von einem E-Mail-Account mit der Endung @ic.fbi.gov versendet. Die Empfängeradressen stammen aus der sogenannten ARIN-Datenbank. Die E-Mails verursachten eine Menge Störungen. Spamfilter ließen die Nachrichten durch, da die Kopfzeilen der E-Mails echt waren und von der FBI-Infrastruktur versandt wurden.

Das FBI hat die betroffene Hardware offline genommen und fordert die Öffentlichkeit auf, bei unbekannten Absendern in E-Mails weiter vorsichtig zu sein. Nach dem Angriff meldete sich eine Person mit dem Namen „Pompompurin“ und gab an, die Aktion als Hinweis auf eine Sicherheitslücke ausgeführt zu haben. Die Person soll den Zugriff über das Law Enforcement Enterprise Portal (LEEP) erhalten haben. Das FBI behob die Sicherheitslücke noch am selben Tag.

 

Quellen:

https://www.heise.de/news/E-Mail-Server-des-FBI-gehackt-fuer-Fake-Warnungen-ueber-Cyber-Angriffe-genutzt-6266349.html

https://snanews.de/20211114/fbi-hacker-verschicken-tausende-fake-e-mails-4319170.html

 

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.