IT Security Newsletter: Cyber-Kriminalität, Botnetze, Security-Prognose, Selfies mit Personalausweis

Aktuelle Berichte, Kommentare und Daten aus der IT-Security

In dieser Ausgabe lesen Sie

  • Zunehmende Cyber-Kriminalität

  • Auch Botnetz-Betreiber arbeiten lieber am Tag

  • Backdoors in 5G-Hardware

  • Cyber-Versicherungen von Malwarebytes nur in USA und Kanada

  • Die erste Security-Prognosen für 2020

  • Vorsicht bei Selfies mit Personalausweis

Zunehmende Cyber-Kriminalität

Die Stimmung am Ende dieses denkwürdigen Jahres ist nicht nur wegen Covid19 angespannt. Während Bayern wieder den Katastrophenfall ausrufen will, meldet der Bitkom-Verband, dass 2020 sechs von zehn Internetnutzern das Opfer von Cyber-Kriminalität geworden seien. Im Vorjahr waren es etwas noch weniger. Der Verband bezieht sich auf eine repräsentative Studie, die von Bitkom Research unter knapp über eintausend Internetnutzern durchgeführt wurde.

Die von Bitkom Research gestellte Frage lautete:

„Welche der folgenden Erfahrungen mit kriminellen Vorfällen haben Sie persönlich in den vergangenen 12 Monaten im Internet gemacht?“

Die Antworten:

49 Prozent der Teilnehmer sagten, dass sie Schadprogramme auf dem Smartphone oder Computer hatten.

Bei 33 Prozent waren persönliche Daten ungefragt an Dritte weitergegeben worden.

17 Prozent mussten erleben, dass ihre Zugangsdaten zu Online-Diensten ausspioniert wurden.

15 Prozent sind in den vergangenen 12 Monaten beim privaten Einkaufen oder Verkaufsgeschäften im Internet betrogen worden.

13 Prozent wurden im Internet verbal massiv angegriffen oder beleidigt.

12 Prozent erlebten sexuelle Belästigungen und 6 Prozent waren im Untersuchungszeitraum mit verfassungswidrigen Symbolen oder extremistischen Äußerungen im Internet konfrontiert.

10 Prozent berichten von Betrug beim Online-Banking.

Bei weiteren 6 Prozent der Nutzer haben sich andere Personen der eigenen digitalen Identität bemächtigt, bei 5 Prozent wurden unerwünscht Mails im eigenen Namen versendet.

Nur 2 Prozent gaben an, dass ihr Computer oder Smartphone mit Ransomware infiziert wurde.

„Cyber-Kriminelle können mittlerweile ohne tiefere IT-Kenntnisse oder großen Aufwand enormen Schaden anrichten“, kommentiert Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

„Dazu kommt, dass es immer mehr vernetzte Geräte und neue Online-Dienste gibt. Das vergrößert die Angriffsfläche insgesamt.“

Von Beleidigungen oder Belästigungen betroffenen Personen empfiehlt sie, Beweismaterial etwa durch Screenshots zu sammeln und die Polizei einzuschalten. Dehmel weiter: „Gegen Schadprograme und Betrugsversuche können sich Nutzer schon mit einfachen Mitteln wehren.” Sichere Passwörter, Virenscanner und Software-Updates gepaart mit gesundem Menschenverstand würden viele Cyber-Kriminelle ins Leere laufen lassen.

Infografik: Botnetz-Betreiber arbeiten tagsüber

Viele Betreiber von Botnetzen sind vor allem zu normalen Bürozeiten am Vormittag aktiv, berichtet Klaus Gheri, General Manager Network Security bei Barracuda Networks. Das Bild des nachtaktiven Hackers ist damit ein weiteres Mal von der Realität widerlegt worden.

Gheri empfiehlt folgende Maßnahmen, um Webanwendugen vor bösartigen Bots zu schützen:

  • Nutzung einer adäquat konfigurierten Web Application Firewall (WAF) oder einer WAF-as-a-Service-Lösung.

  • Anwendungssicherheitslösungen sollten einen Anti-Bot-Schutz enthalten, um fortgeschrittene automatisierte Angriffe effektiv erkennen zu können.

  • Aktivieren von Credential Stuffing Protection, um eine Kontoübernahme (Account Take Over) zu verhindern.

Was sonst noch wichtig ist

Die Trump-Administration hat sich in den vergangenen Jahren vehement gegen den Einsatz von chinesischen 5G-Infrastrukturkomponenten ausgesprochen. Belegt wurden die dabei erhobenen Vorwürfe nicht. In Produkten amerikanischer Netzwerk- und TK-Hersteller wurden aber immer wieder Backdoors gefunden. Sowohl die Nachrichtenagentur Reuters als auch der IT Security Newsletter haben dieses Thema bereits aufgegriffen. Nun legt die Webseite Golem.de in einem Kommentar nach:

„Telekommunikationsausrüster, die Hintertüren in ihre Produkte setzen, sollten vom Ausbau von Netzen nicht nur in Deutschland ausgeschlossen werden. Woher sie kommen, ist dabei egal.“

Im letzten IT Security Newsletter ging es unter anderem um die Zusammenarbeit von Malwarebytes mit dem US-Versicherungsunternehmen Coalition. Ich habe bei der Presseagentur nachgefragt, wo das Bundle aus IT-Security-Lösungen und Cyber-Versicherung denn nun wirklich angeboten wird. Hier die offizielle Antwort: „Our coverage is global -- entities must be based in the US or Canada, but events for subsidiaries in other countries would be covered.“

Die Zeit der Security-Prognosen für das nächste Jahr hat wieder begonnen. Jim McGann, Vice President Marketing & Business Development beim Data-Governance-Spezialisten Index Engines, macht den Anfang:

  1. Cyber criminals will concentrate attacks on the most critical industries, including healthcare and manufacturing Organizations

  2. Attacks will find more sophisticated ways to get into your data Center

  3. CISOs are going to focus more time and budget on recovering from an Attack

  4. Cyberattacks will put a renewed focus on data governance

  5. Backup infrastructure will look very different and see a noticeable transformation

Sicherheits-Tipp: Vorsicht vor Selfies mit Personalausweis

Vergangene Woche habe ich bei einem Webhoster ein Produkt bestellt. Kurz nach dem Absenden der Bestellung erfolgte ein Anruf zur Verifizierung, den ich aber verpasst habe. Daraufhin hat der Anbieter eine Mail mit der Bitte um eine erneute Verifizierung per Telefon geschickt. Daneben wurde noch eine Alternative erwähnt, die ich aus Sicherheitssicht für zu riskant halte. Hier die Aufforderung des Unternehmens:

Als weitere Möglichkeit können Sie uns zur Authentifizierung ein Bild senden auf welchem folgendes zu sehen ist:

Sie selbst zusammen mit Ihrem Personalausweis und einem Zettel mit der Aufschrift: Meine Bestellung bei XYZ mit der Bestellnummer 12345

Zudem lassen Sie uns bitte als Adressnachweis ein Bild der Rückseite Ihres Personalausweises oder Meldebestätigung zukommen.

Der Vorschlag mit dem zusätzlichen Zettel ist ja an sich nicht schlecht. Trotzdem würde ich das Foto nicht machen und per Mail an den Anbieter senden. Solche Aufnahmen sind bei Betrügern sehr beliebt, da sich damit auch noch andere Konten in Ihrem Namen erstellen lassen. Nach Erkenntnissen von Comparitech ist ein solches Bild auf dem Schwarzmarkt knapp 15 US-Dollar wert (Stand 2018). Wenn auch noch die Adresse zu sehen ist, dann sind es sogar mehr als 60 Dollar.

Wenn Sie also das nächste Mal zu einem solchen Selfie aufgefordert werden, dann gehen Sie lieber nicht darauf ein. Das Bild kann entweder bereits unterwegs gestohlen werden oder ein Mitarbeiter bei dem Unternehmen, das das Bild angefordert hat, klaut es und verkauft es weiter. Auch der oben erwähnte zusätzliche Zettel hilft Ihnen dann kaum weiter. Mit Photoshop lässt sich der Inhalt relativ leicht ändern. Ich habe also um einen erneuten Anruf gebeten, was dann auch etwas später problemlos geklappt hat.

Share IT Security Newsletter

Aufmacherbild: Mark D'aiuto von Pexels