Anzeige

FBI Hack: Hacker missbrauchten FBI E-Mail Server für Spam-Mail

• 15.11.21 Ein neuer FBI Hack ist bekannt geworden. Dabei habe Hacker die FBI Seite gehackt und wohl rund 100.000 Spam E-Mails über den FBI Server verschickt. Eine Bestätigung dazu lieferte Spamhaus. Auch bestätigte nun das FBI den erfolgreichen Hack. Dabei haben Hacker den Domainnamen fbi.gov und seine Internetadresse verwendet, um Tausende von gefälschten E-Mails über eine Untersuchung von Cyberkriminalität zu verbreiten.

Anzeige

FBI Hack: Hacker missbrauchten FBI E-Mail Server für Spam-Mail

Laut einem Interview mit der Person, die die Verantwortung für den Hoax übernommen hat, wurden die Spam-Nachrichten durch den Missbrauch unsicheren Codes in einem FBI-Online-Portal gesendet, das zum Austausch von Informationen mit staatlichen und lokalen Strafverfolgungsbehörden entwickelt wurde.

FBI Hack: Hacker missbrauchten FBI E-Mail Server für Spam-Mail
FBI Hack: Hacker missbrauchten FBI E-Mail Server
für Spam-Mail --Abbildung: (Pixabay License)/ pixabay.com

Die E-Mails wurden dann am späten Donnerstagabend über das E-Mail-System des FBI gesendet. So fanden dann am späten Abend, am 12. November, zehntausende von E-Mails den Weg über die FBI-Server. Als Absender wurde die FBI-Adresse "eims@ic.fbi.gov" verwendet.

Folgende Nachricht wurde verschickt: "Hallo, es ist Pompompurin", lautete das Schreiben. "Überprüfen Sie die Kopfzeilen dieser E-Mail, die tatsächlich vom FBI-Server kommt. Ich kontaktiere Sie heute, weil wir ein Botnet gefunden haben, das auf Ihrer Stirn gehostet wird. Bitte ergreifen Sie sofort Maßnahmen, danke.".

Laut dem Justizministerium verwaltet und betreibt das CJIS mehrere nationale Kriminalitätsinformationssysteme, die von der öffentlichen Sicherheit sowohl für strafrechtliche als auch für zivile Zwecke verwendet werden.

Die CJIS-Systeme stehen der Strafjustiz zur Verfügung, einschließlich Strafverfolgungsbehörden, Gefängnissen, Staatsanwälten, Gerichten sowie Bewährungs- und vorgerichtlichen Diensten.

FBI bestätigte Hackerangriff

Als Reaktion auf eine Bitte um Stellungnahme der Medien bestätigte das FBI die nicht autorisierten Nachrichten, lehnte es jedoch ab, weitere Informationen anzubieten.

Der Hacker sagte, der Hack sei durchgeführt worden, um auf eine eklatante Schwachstelle im System des FBI hinzuweisen. "Ich hätte das zu 1000% nutzen können, um seriöser aussehende E-Mails zu versenden, Unternehmen zur Datenübergabe zu verleiten usw.", sagte der Hacker. "Und dies wäre aufgrund der Mitteilung der Bundesbehörden auf ihrer Website nie von jemandem gefunden worden, der verantwortungsbewusst offengelegt hätte.".

Spionagesoftware Pegasus: Neuer Regierungsskandal --BKA kaufte heimlich Pegasus Spähsoftware

Vor vier Monaten ist das Hacker Netzwerk namens Pegasus bekannt geworden, welche gezielt jagt auf Journalisten und Politiker durch Spionage-Software macht. Daher hat die westliche Welt die Hacker-Software verurteilt. Anders sieht dieses nun nach einem Zeit-Bericht beim BKA aus. Diese haben versucht, die Spionagesoftware Pegasus heimlich zu kaufen und das trotz Bedenken von den eigenen Juristen.

So hatte das Bundeskriminalamt nach Informationen der Zeitschrift ZEIT versucht, unter größter Geheimhaltung die von der westlichen Welt verurteilten Hack-Software Pegasus zu kaufen. Damit sollten dann Verdächtige überwacht werden. Dabei gab es von den BKA-Juristen gravierende, rechtliche Bedenken hier einen Vertrag mit dem israelischen Unternehmen NSO abzuschließen.

So wurde nun der Innenausschuß des Deutschen Bundestags von der Bundesregierung in dieser Woche von den Vorgängen unterrichtet.

Spionagesoftware Pegasus: Journalistenverband DFJV verurteilt Spähangriffe auf Journalisten

Zuletzt hatte schon der der Journalistenverband DFJV die Spähangriffe auf Journalisten verurteilt.

Dabei wurden mehrere Hundert Journalisten weltweit mit dem Überwachungssystem "Pegasus" ausgespäht. Die Trojaner Software ist ein Produkt der israelischen Firma NSO Group. Durch den Trojaner ist es möglich, Telefonate, SMS, E-Mails und verschlüsselte Chats zu überwachen. Des Weiteren kann "Pegasus" unbemerkt Kameras und Mikrophone einschalten und Standortdaten auslesen, so der Journalistenverband.

"Der Deutsche Fachjournalisten-Verband (DFJV) verurteilt die Ausspähungen via "Pegasus" auf das Schärfste und fordert eine vollständige Aufklärung. Die Pressefreiheit wird wieder einmal bewußt mißachtet. Journalisten gehören weltweit besser geschützt, auch im digitalen Bereich.", so die Stellungnahmen des Journalistenverbandes DFJV.

Nach Recherchen des Journalistenkonsortiums, dem auch deutsche Medien angehören (NDR, WDR, SZ und Die Zeit), wurden auch Personen aus dem Umfeld des saudischen Journalisten Jamal Khashoggi mit "Pegasus" ausgespäht. Khashoggi wurde am 2. Oktober 2018 im saudischen Konsulat in Istanbul ermordet.

Journalisten aus Ungarn und Aserbaidschan wurden ebenfalls ausgespäht, darunter auch Oppositionelle. Das Journalistenkonsortium, dass die Überwachung via "Pegasus" aufdeckte, wertete über 50.000 Telefonnummern aus, darunter fanden sich auch Nummern von Politikern wieder. Untersuchungen der Telefone bestätigten in vielen Fällen die Spähangriffe. Die NSO Group wies die Vorwürfe als falsch und irreführend zurück.

Spionagesoftware Pegasus: Nur Drei Antiviren Programme haben einen 100 prozentigen Schutz

Neben der Spionage-Software wie Pegasus gibt es auf den Android Smartphones und iPhones zahlreiche weitere Spionage-Apps, die als Spyware getarnt, den Nutzer ausspionieren. Diese Software wird dann auch bei der heimlichen Überwachung des Smartphone Nutzers auch gerne "Stalkerware" genannt. Daher ist es nun recht spannend, welche Antiviren-Software Lösung hier einen vollen Schutz bietet.

Spionagesoftware Pegasus: Nur Drei Antiviren Programme haben einen 100 prozentigen Schutz
Spionagesoftware Pegasus: Nur Drei Antiviren Programme haben einen 100 prozentigen Schutz
--Abbildung: Av-test.org

Bei dem AV Test aus dem Mai 2021 gab es dann auch nur drei Antiviren Software-Tests, welche eine 100 prozentige Erfolgsrate hatten. Dieses waren "AVL", "Bitdefender" und Mobile Security von der Firma Trend Micro.

Spionagesoftware Pegasus: Hackerangriffe auf Journalisten und Politiker durch Israelische Firma

So hat nun ein internationales Team von Journalistinnen und Journalisten, bestehend aus Süddeutsche Zeitung, NDR, WDR und die Zeit, monatelang Listen von Telefonnummern ausgewertet, die offenbar für die Überwachung mit der Spähsoftware Pegasus ausgewählt wurden. Dabei ist Pegasus ist eine Spionage Software des israelischen Unternehmens NSO Group.

Durch die Spionagesoftware Pegasus werden gezielt Journalisten, Politiker und Menschenrechtsaktivisten ausspioniert. Auch Edward Snowden, welcher im Jahr 2013 Abhörtechniken des US-Geheimdienstes NSA aufgedeckt hatte, ist entsetzt über das Ausmaß weltweiten Überwachung: "Wir dulden keinen kommerziellen Markt für Atomwaffen, wir dulden keinen kommerziellen Markt für chemische oder biologische Waffen, aber wenn es um diese digitalen boshaften Angriffsvektoren geht, unternehmen wir rein gar nichts", so Snowden gegenüber dem britischen Guardian.

Das besondere an dieser Software ist, dass diese gezielt angeboten wird. Früher haben Regierungen diese Überwachung von Menschen durchgeführt, nun sind des Firmen. So wollen Regierungen Kriminelle oder unliebsamen Oppositionelle überwachen.

Liste von 50 000 Zielpersonen

Auch spart man sich auf diese Weise aufwendige und kostspielige Durchsuchungsbefehle. Durch die Pegasus Software haben die Auftraggeber Zugriff auf Kameras und Mikrofone, ohne dass man in Häuser der Zielpersonen eindringen muss. Dabei gibt es nun eine Liste von 50 000 Zielpersonen.

Bei den Personen auf der Liste handelt es sich um potenziellen Ausspähzielen, welche von den Kunden der israelischen Firma NSO Group ausgewählt worden sind. Dabei verkauft die NSO kommerzielle Spionagesoftware an Polizeibehörden, Geheimdienste und Armeen. Mit der Software können dann Mobiltelefone umfassend ausspioniert werden können. Dabei gibt es rund 60 Kunden in 40 Ländern. Die Firma existiert seit dem Jahr 2010 und taucht immer unter verschiedenen Namen auf. Alle Firmen gehören der NSO Group an. Dabei soll die Firma, nach eigenen Angaben, mittlerweile mehr als eine Milliarde Euro wert sein.

"Aber wenn sie dasselbe aus der Entfernung tun können, die Kosten gering sind und keinerlei Risiko besteht, dann fangen sie an, das die ganze Zeit zu tun, gegen jeden, der auch nur ansatzweise von Interesse ist", sagte Edward Snowden gegenüber britischen Zeitung.

"NSO tut das nicht, um die Welt zu retten"

"Die NSO tut das nicht, um die Welt zu retten, sondern aus einem einzigen Grund heraus: um Geld zu verdienen", so der ehemalige CIA Mitarbeiter. Dabei geht es auch um den Preis, welchen die Gesellschaft für die Überwachung zahlen muss.

"Wie können diese Unternehmen kommerziell dermaßen erfolgreich sein und sich rund um den Globus ausbreiten? Ganz offensichtlich haben unsere Regulierungsmaßnahmen versagt", so die weitere Snowden Kritik. Immerhin kann der einzelne Mensch gegen die Spionagesoftware nichts ausrichten und der Verzicht auf Mobiltelefone sei keine Lösung. Daher fordert Snowden gegenüber der Zeitung, dass der Verkauf der Technologie durch Firmen wie NSO verboten werden muss.

Bundesamt für Sicherheit (BSI): Hacker-Angriff über das Software-Unternehmen Kaseya

So berichtet das Bundesamt, dass es nach einem Cyber-Angriff auf den amerikanischen Software-Hersteller Kaseya, zu weltweiten IT-Störungen gekommen ist. Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen sind Opfer von Verschlüsselungstrojanern, sogenannter Ransomware, geworden. Auch in Deutschland sind IT-Dienstleister und weitere Unternehmen betroffen. Nach aktuellem Kenntnisstand wurden mehrere Tausend IT-Geräte verschlüsselt.

BSI-Präsident Arne Schönbohm: "Der Vorfall zeigt, wie intensiv die globale Vernetzung in der Digitalisierung voranschreitet und welche Abhängigkeiten dabei entstehen. Bei dem aktuellen Angriff wurde Ransomware über jedes Glied einer Software-Lieferkette ausgerollt. Das zeigt deutlich: Lieferketten müssen auch unter dem Aspekt der IT-Sicherheit in den Fokus rücken. Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm.".

So erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Mit der jüngsten Attacke auf das IT-Unternehmen Kaseya wird eine besonders perfide Masche genutzt, um Unternehmen in aller Breite zu attackieren. Viele Unternehmen lassen sich von externen IT-Dienstleistern unterstützen. Wird aber die beim Dienstleister eingesetzte Software infiltriert, kann der Angriff quasi beliebig skaliert werden. Die Cyberkriminellen machen sich die Hebelwirkung über den IT-Dienstleister zu Nutze, indem sie die Zielsysteme der Endkundinnen und -kunden verschlüsseln und horrende Lösegelder erpressen. Wird ein solcher Angriff erfolgreich geführt, fallen die Kundinnen und Kunden reihenweise um".

Mehrere IT-Dienstleister in Deutschland betroffen

Nach derzeitigem Stand sind in Deutschland mehrere IT-Dienstleister und Unternehmen betroffen. Das Bundesamt gibt keine Auskunft über die Betroffenen selbst. Kritische Infrastrukturen oder die Bundesverwaltung sind nach derzeitiger Kenntnis des BSI nicht betroffen.

Bundesamt für Sicherheit: FragAttacks - Neue WLAN-Schwachstellen entdeckt

Unter der Bezeichnung "FragAttacks" veröffentlichten Sicherheitsforscher zuletzt neue Erkenntnisse zu zahlreichen WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Bundesamt für Sicherheit: FragAttacks - Neue WLAN-Schwachstellen entdeckt, FragAttacks check möglich
Bundesamt für Sicherheit: FragAttacks - Neue WLAN-Schwachstellen entdeckt,
FragAttacks check möglich
-Abbildung: (Pixabay.com-Lizenz)/ pixabay.com

Nach derzeitiger Sachlage ist davon auszugehen, dass einige der Sicherheitslücken designbedingt im Wi-Fi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden können, so das Bundesamt in seiner Warnung.

Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle. Ferner führen die Sicherheitsforscher aus, dass jedes von ihnen getestete WLAN-Gerät von mindestens einer der genannten Schwachstellen betroffen ist.

Vorab wurden die Hersteller informiert und können den Sachverhalt überprüfen und ggf. Patches bereit stellen. Aktuell liegen dem BSI keine Informationen vor, welche Geräte von welchen Schwachstellen betroffen sind bzw. ob Patches veröffentlicht wurden.

Einschätzung: Lokale Ausnutzung der Schwachstellen möglich

Das Bundesamt geht derzeit davon aus, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist. Daher können sich aber Angreifer in Reichweite eines WLANs oder entsprechende Endgeräte einen Zugang verschaffen.

Gleichzeitig stellt die mögliche Betroffenheit zahlreicher WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar. Je nach Schadenspotenzial der Sicherheitslücken könnte ein Täter außerdem bei einem lokalen Angriff an Informationen gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz bzw. ggf. auch aus der Ferne ermöglichen.

Das Bundesamt empfiehlt, umgehend aus Hersteller-Informationen zuzugreifen, um entsprechend der eingesetzten WLAN-Komponenten Informationen zu diesem Sachverhalt zu erhalten.

Bislang ungepatchte Schwachstellen in den Geräten müssen im Zusammenhang mit diesem Sachverhalt neu bewertet werden, da sich durch die potenzielle Umgehung der Verschlüsselung ggf. eine geänderte Bedrohungslage und damit ein geändertes Risiko ergibt.

Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht, so die Experten vom Bundesamt.

Die Verwundbarkeit von WLAN-Geräten kann ggf. mithilfe des unter https://github.com/vanhoefm/fragattacks bereitgestellten Tools verifiziert werden.

Bundesamt für Sicherheit: Wenig Sicherheit beim Homeoffice

So vergrößert die Home-Office-Situation die Angriffsfläche für Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland, so dass Ergebnis einer Umfrage unter Unternehmen und Betrieben, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn vorgestellt hat.

Bundesamt für Sicherheit: Wenig Sicherheit beim Homeoffice
>Bundesamt für Sicherheit: Wenig Sicherheit beim Homeoffice
-Abbildung: (Pixabay.com-Lizenz)/ pixabay.com

    • Durch Corona hat sich das Angebot von Home-Office-Arbeitsplätzen mehr als verdoppelt. 58 Prozent der befragten Unternehmen wollen das Angebot auch nach der Pandemie aufrechterhalten bzw. ausweiten.
    • Die Unternehmen, die Homeoffice etablieren wollen, ziehen Digitalisierungsprojekte vor.
    • 2/3 der Großunternehmen nehmen die Pandemie als Digitalisierungsturbo wahr.
    • Angriffsfläche private IT: Nur 42 Prozent der Unternehmen nutzen ausschließlich eigene IT.
    • Über 50 Prozent der Unternehmen investieren weniger als 10 Prozent der IT-Ausgaben in Cyber-Sicherheit. Das BSI empfiehlt, bis 20 Prozent des IT-Budgets in Sicherheit zu investieren.
    • Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyberattacken existenzbedrohende Folgen.
    • Obwohl kostengünstig, werden einfache Sicherheitsmaßnahmen wie Mobil Device Management, Notfallübungen oder der Grundsatz "IT-Sicherheit ist Chefsache" nicht genügend umgesetzt.

"Home-Office ist gekommen, um zu bleiben. IT-Sicherheit ist jedoch noch zu wenig in Budgets, Abläufen und Köpfen der Unternehmen angekommen. Der Digitalisierungsturbo Corona treibt IT-Projekte in den Unternehmen voran. Das bestätigt unsere Umfrage. Als die Cyber-Sicherheitsbehörde des Bundes drängen wir darauf, dass Digitalisierung und IT-Sicherheit als eine Einheit gedacht und umgesetzt werden. Wer jetzt die Weichen für eine solide Informationssicherheit seiner Infrastruktur legt, der sichert seine Zukunft - in schweren Pandemiezeiten und darüber hinaus", so Arne Schönbohm, Präsident des BSI.

"In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Home-Office gewechselt. Das ist keine Momentaufnahme, sondern bestimmt dauerhaft die neue Normalität. Beim für viele spontanen Wechsel ins Home-Office spielte IT-Sicherheit zu oft keine Rolle. Für mobiles Arbeiten bedarf es einer richtigen Balance zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der IT. Gefordert sind ein robustes und risikobasiertes IT-Sicherheitsmanagement, Mitarbeiterschulungen und gut durchdachte Notfallkonzepte. Sicherheit ist kein einmaliges Projekt, Sicherheit ist ein kontinuierlicher Prozess", so Achim Berg, Präsident des Bitkom e.V..

Bundesamt für Sicherheit: Corona verschärft Cyber-Gefährdungslage

Den neuen Lagebericht haben Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm zuletzt in Berlin vorgestellt.

Bundesamt für Sicherheit: Corona verschärft Cyber-Gefährdungslage
Bundesamt für Sicherheit: Corona verschärft Cyber-Gefährdungslage
-Abbildung: (Pixabay License)/ pixabay.com

So arbeiten viele Menschen währen der Corona-Pandemie im Homeoffice. Viele Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Maßnahmen sind spontan umgesetzt worden. IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle.

Die aktuelle Gefährdungslage ist weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein im Berichtszeitraum sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag.

Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.

Cyber-Angriffe auf Unternehmen und Institutionen

Von den Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.

"In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses 'neue Normal' nachhaltig und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen. Der neue Lagebericht des BSI macht aber auch deutlich, dass wir die Cyber-Sicherheit in Deutschland ein gutes Stück vorangebracht haben. Als Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI Verantwortung, indem wir uns mit den Risiken der Digitalisierung auseinandersetzen und aufzeigen, wie wir diesen wirksam begegnen können", erklärt BSI-Präsident Arne Schönbohm.

Bei Daten-Leaks waren in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden.

Branchenverband Bitkom zum Lagebericht der IT-Sicherheit

Laut einer Bitkom-Umfrage haben Cyberangriffe in den Jahren 2018 und 2019 bei 70 Prozent der Unternehmen in Deutschland zu Schäden geführt. Im vergangenen Jahr gingen 82 Prozent der Unternehmen davon aus, dass die Zahl der Cyberattacken auf ihr Unternehmen weiter zunehmen wird.

"Zu Beginn der Corona-Pandemie war für viele Unternehmen das einzige Ziel, ihr Kerngeschäft aufrechthalten zu können. Beim Wechsel zu Tele-Arbeit und Homeoffice spielte IT-Sicherheit nur eine untergeordnete Rolle. Das hat es vielen Cyberkriminellen leichter gemacht, IT-Systeme anzugreifen.", so Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Umfrage: Nur selten können Internet-Nutzer ihre Geräte sichern

Nur 31 Prozent der Internet-Nutzer fühlen sich derzeit in der Lage, Geräte wie Smartphone oder Computer ausreichend vor Angriffen durch Internetkriminelle zu schützen.

Und 66 Prozent sagen, dass sie es gar nicht merken würden, wenn Fremde ihren Computer oder das Smartphone über das Internet ausspionieren würden, so dass Ergebnis einer Umfrage des Branchenverbandes.

"Grundlegende Digitalkompetenzen sind auch für die eigene Sicherheit im Internet entscheidend", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. "Gegen die meisten Bedrohungen im Internet helfen schon einfache Maßnahmen.".

Kampf gegen Cyberkriminelle

Im Kampf gegen Cyberkriminelle wünscht sich die große Mehrheit der Internet-Nutzer mehr Polizeipräsenz im Netz. 87 Prozent stimmen der Aussage zu, dass die Politik mehr Geld in spezielle Polizeieinheiten investieren sollte, um gezielt gegen Internetkriminalität vorzugehen. 82 Prozent fordern von der Polizei einen 24-Stunden- Notruf für Betroffene von Cyberkriminalität.

Auch wissen viele Nutzer (46 Prozent) gar nicht, an wen sie sich wenden können, um sich über Schutzmaßnahmen vor Internetkriminalität zu informieren. Daher wünschen sich viele Nutzer zurecht mehr Aufklärung beim Thema IT-Sicherheit, so die Kritik des Branchenverbandes.

Bundesamt für Sicherheit: 5 Jahre Updates für Smartphones gefordert

Zuletzt hatte schon das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Katalog von Sicherheitsanforderungen für Smartphones und entsprechender Hardware erhöht. Dazu wurde ein Anforderungskatalog veröffentlicht. Darunter sind Sicherheitskriterien, die die Smartphones im Auslieferungszustand und darüber hinaus erfüllen sollten.

So herhalten Android-Smartphones oftmals Sicherheitsupdates nur mit erheblicher Verzögerung, wenn überhaupt. Schon bald nach der Markteinführung eines Smartphones werden Sicherheits-Updates eingestellt. Auch gibt es Kritik an der Software bei den eingespielten Betriebssystemen Diese sind schon beim Kauf oft veraltet und brauchen ein neues Sicherheits-Update.

Der Anforderungskatalog des BSI enthält Kriterien zur Absicherung der Geräte durch bestimmte Hardwareeigenschaften sowie zur Härtung und zum Schutz der im Auslieferungszustand enthaltenen Software. Zudem konkretisiert und vereinheitlicht der Katalog Anforderungen zur Bereitstellung von Updates während der Laufzeit der Geräte. Diese sollten schon 5 Jahre für die Smartphones vorgehalten werden.

Geräte müssen über die Dauer von 5 Jahren nach Geräteveröffentlichung mit Sicherheits-Updates versorgt werden. Aus der Gerätebeschreibung muss klar ersichtlich sein, ab wann ein Gerät aus der Versorgung mit Sicherheits-Updates herausfällt.

Die Sicherheits-Updates müssen alle bekannt gewordenen Sicherheitslücken sämtlicher Softwarekomponenten (Treiber, Betriebssystem sowie customisierte Softwareschicht und vorinstallierte Apps) schließen. Dies muss in einem Bulletin vollständig und transparent dargelegt werden.

Bundesamt: Sicheres Passwort besser als ständiger Passwortwechsel

Erstmals gibt es einen Paradigma Wechsel beim Bundesamt für Sicherheit. Jahrelang wurde von der für Sicherheit zuständigen Behörde angemahnt, das Passwort ständig zu wechseln. Auch wenn es nicht gehackt wurde.

Bei den Informatikern gab es schon länger Kritik an diesen ständigen Wechselanspruch. So hat heise security darüber berichtet, dass die US-amerikanische Standardisierungsbehörde NIST diese Regelung schon im Jahr 2017 entfernte, das britische Pendant CESG sogar schon im Jahr 2016.

In der Regel merkt man sich lange sichere Passwörter über Jahre besser, als wenn man ein unsicheres kurzes Passwort nimmt. Besonders sicher sind dann Passphrasen wie zum Beispiel "Das Kind aus dem Jahr 20xx ist auf dem Spielplatz". Damit kann man den Schutz auch über Jahre durch Variationen verbessern. Der Nachteil bei Passphrasen ist allerdings, wenn man auf Spielekonsolen etc. lange Sätze eintippen muss, da die Bedienung nur über Joysticks möglich ist.

So wurden nun in der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums die entsprechende Textpassage über das Passwort Wechseln gestrichen. Damit rückt das Bundesamt erstmals von seiner Empfehlung ab. So soll man das Passwort nur ändern, wenn der Verdacht vorhanden ist, dass das Passwort bekannt geworden ist. Daher ist auch die aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, verschwunden.

Der Sicherheitsexperte Prof. Markus Dürmuth von der Ruhr-Uni Bochum begrüßte den Kurswechsel des BSI: "Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat."

63 Prozent der Nutzer achten auf verschiedene Passwörter

Immerhin muss man die Umfrage auch positiv sehen, so nutzen 63 Prozent der Nutzer verschiedene Passwörter bei den Online-Diensten. Auch ändern mittlerweile 31 Prozent der Internet-Nutzer ihre Passwörter in regelmäßigen Abständen. Und 8 Prozent sagen, dass sie einen Passwort-Generator beziehungsweise einen Passwort-Safe zur Erstellung und Verwaltung ihrer Passwörter nutzen.

Der Passwort-Manager als Kennwort-Tresor

Passwort-Manager speichern alle genutzten Kennwörter in einer verschlüsselten Datei. Nutzer müssen sich nur noch ein Passwort merken, das Master-Passwort. Dieses Passwort sollte höchste Standards erfüllen. Einmal eingegeben, erlangt man Zugang zu allen gespeicherten Kennwörtern. Einige Programme bieten sogar die Möglichkeit, nicht nur Passwörter, sondern auch die dazugehörigen Benutzernamen zu speichern. Auf Wunsch füllen die Programme die abgefragten Felder beim Login automatisch aus.

Bei einer Mehr-Faktor-Authentifizierungen bei Online-Diensten, müssen Nutzer mehr als eine Sicherheitsabfrage beantworten. Damit wird die Sicherheit noch weiter erhöht. Dazu erhält man nach der Passwortabfrage beispielsweise eine SMS auf das Mobiltelefon mit einem Code. Parallel erscheint ein Feld, das den übermittelten Code abfragt.

Beliebteste Passwort ist weiterhin "123456"

Allerdings nehmen die Deutschen Nutzer immer noch relativ einfache Passwörter. Wie jedes Jahr, weißt das Hasso-Plattner-Institut (HPI) im Dezember auf die beliebtesten Passwörter hin. Dabei gab es im Vergleich zu den Vorjahren keine grossen Veränderungen. Laut dem Hasso Plattner Institut belegt die Ziffernfolge "123456" erneut den Spitzenplatz.

Allerdings hat die Mehrheit der deutschen Internet-Nutzer immer noch das einfachste Passwort mit "123456" auf Lager. Am beliebtesten sind weiterhin schwache und unsichere Zahlenreihen, so das Ergebnis des Hasso-Plattner-Instituts (HPI). Das Institut veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen, dabei werden als Datengrundlage rund 12,9 Millionen E-Mail-Adressen genutzt.

Passwort 123456 ist das beliebteste Passwort in Deutschland

Platz eins bei den häufigsten Passwörtern ist "123456". Danach folgen "123456789", "123456789", "1234567". Auf Platz fünf landet dann schon ein Wort mit dem durchdachten Text "password". Aber Platz 6. ist dann von dem super schweren Wort "111111" gesichert. Danach folgen wieder weitere Zahlenkombinationen. Und auf Platz 10 landet das Wort "abc123". Gegenüber dem Vorjahr ist damit das Passwort "password" von Platz 8 auf Platz 5 vor gerutscht Aus den Top-20 sind die Passwörter mit dem "f-Wort" und "master" rausgefallen.

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit dem Jahr 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.

Die Daten stammen aus dem HPI Identity Leak Checker, dem Online-Sicherheitscheck des HPI. Datengrundlage sind allein dieses Jahr 67 Millionen Zugangsdaten die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2019 geleakt, also veröffentlicht wurden. Insgesamt wurden dieses Jahr 178 solcher Datenlecks, in den Identity Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt.

Insgesamt haben bereits mehr als 14 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 3 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller informiert sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION lead
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Telekom Netz:
  • 9 GB LTE All-In Flat
  • 50 Mbit O2 Netz
  • Nur 9,99 € statt 26,99 €
  • Telefon und SMS-Flat
  • Aktion nur kurze Zeit
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 5 GB LTE All-In Flat
  • mtl. 5,55 € statt 7,99 €
  • 2 GB gratis
  • Telefon und SMS Flatrate
  • 50 MBit/s
  • mtl. Laufzeit
  • 6,82 € Wechselbonus
  • Aktion nur für kurze Zeit
  • Jetzt sparen und Bestellen!

     Spartipp O2-Netz:
  • 10 GB LTE All-In Flat
  • mtl. 8,99 €
  • Handy-Flatrate
  • 50 MBit/s
  • 3 Monate Laufzeit
  • 6,82 € Wechselbonus
  • Aktion nur für kurze Zeit
  • Jetzt sparen und Bestellen!

     Besten 10 GB Tarife:
  • Spartarife ab 9,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2021 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen