AKTION 736x414
Anzeige

Polizei NRW warnt vor Cyberattacken über Office 365

• 22.05.24 Cyberkriminelle übernehmen immer gerne E-Mail-Konten und versenden dann Nachrichten im Namen der betroffenen Firmen. So warnt nun das Landeskriminalamt Nordrhein-Westfalen, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner.

klarmobil.de
Anzeige

Polizei NRW warnt vor Cyberattacken über Office 365

Dabei übernehmen die Täter die E-Mail-Konten und versenden Nachrichten im Namen der betroffenen Firmen, laut dem LKA NRW.

So enthalten die versandten E-Mails gefährliche Anhänge oder Links in den Dokumenten. Die E-Mails sehen echt aus, da sie keine Sprachfehler, dafür aber oft echte frühere Gesprächsverläufe enthalten, so dass LKA weiter in seinen Ausführungen.

Polizei NRW warnt vor Cyberattacken über Office 365
Polizei NRW warnt vor Cyberattacken über Office 365
-Abbildung: (Pixabay License)/ pixabay.com

Sobald ein Empfänger auf die Links klickt, kann das IT-System unmittelbar angegriffen werden, und es kann zu Datenverlust bzw. dem Diebstahl von Daten sowie weiteren Angriffen zum Beispiel Phishing Attacken kommen, berichtet das Landeskriminalamt Nordrhein-Westfalen.

Ferner durchsuchen die Täter in den E-Mail-Konten gezielt nach Informationen aus der Anfangszeit der Corona-Krise, besonders nach VPN-Zugangsdaten nicht öffentlicher IT-Netzwerke. Diese Informationen ermöglichen es den Tätern, direkten Zugriff auf die IT-Infrastruktur von Unternehmen zu erhalten.

Hier gibt es Hilfe

So können dann die betroffenen Firmen mittlerweile auch Hilfe anfordern, wenn diese feststellen, dass sie zum Opfer einer Cyberattacke geworden sind. So kann man direkten Kontakt zu den Mitarbeitenden des Single Point of Contact (SPoC) des Cybercrime-Kompetenzzentrums aufnehmen.

Die Experten sind telefonisch unter 0211/ 939-4040 oder per E-Mail unter cybercrime.lka@polizei.nrw.de erreichbar.

Dabei sind die Angriffe nicht nur auf ein Bundesland begrenzt. Derzeit gibt es weitere Hinweise über gehackte Office 365 Konten in den sozialen Netzen. So dann zum Beispile auch aus dem Norden Deutschlands, aus Schleswig Holstein.

Telekom veröffentlicht Passwortliste und gibt Empfehlungen

Die Sicherheit bei einem Online-Konto fängt schon bei einem sicheren Passwort an. Nun hat die Telekom eine Liste von Passwörtern offen gelegt, welche eindeutig auf Fussball-Fans hindeuten. Dabei geht es um gestohlene Passwörter. Dabei ist "Schalke04" eines der beliebteste Passwörtern unter den Top 30 Passwörtern.

So gehört schon der zweite Platz einer Fußballmannschaft. In dieser Tabelle ist "Schalke04" zur Abwechslung mal fast Spitze. Nur "Passwort1" ist öfter anzutreffen.

Telekom veröffentlicht Passwortliste und gibt Empfehlungen
Telekom veröffentlicht Passwortliste und gibt Empfehlungen
-Abbildung: (Pixabay License)/ pixabay.com

Auch das Wort "Borussia" findet sich immer noch in den Top 10, "Dortmund09" auf Rang 18. Wobei "Borussia" auch gut und gerne von den Fans von Borussia Mönchengladbach genutzt werden könnte.

Auch das Passwort "Fussball" belegt den 20. Platz dieser Liste. Und der beliebteste Einzelakteur hat sich auf Rang 26 gespielt. Sein Geld verdient er mittlerweile in Saudi-Arabien, die deutschen Fans haben "Ronaldo1" dennoch noch nicht vergessen.

Diese Passwortliste ist auch nur eine Stichprobe und ohne wirkliche Aussagenkraft, so Telekom Sicherheitschef Thomas Tschersich. "Wir sehen, dass deutsche Nutzerinnen und Nutzer weiterhin zu oft das für sie Naheliegendste zum Passwort machen. Und genau das macht sie verwundbar. Wenn ich die Tabelle der Fußball-Bundesliga - Verein für Verein -zusammen mit sämtlichen E-Mails ausprobiere, die ich mit einfachen Mitteln im Netz finden kann, so generiere ich damit leider zehntausende von aktiven Zugangsschlüsseln.".

Dabei probieren Cyberkriminelle als Zugangsdaten von Nutzerkonten einfach eine Reihe von beliebten Passwörtern mit E-Mails aus, die sie finden können. Und da viele Menschen die Angewohnheit haben, mehr als ein E-Mailkonto zu besitzen, fließt auch diese Tatsache in die Strategie mit ein. Was bei E-Mail-Anbieter Nummer eins funktioniert hat, kann auch mit demselben Nutzernamen bei anderen Anbietern funktionieren.

Rauchfackeleinsatz Grundschule Selent 2021
Rauchfackeleinsatz Grundschule Selent 2021 -Screenshot Facebook.com

Polizei SH bestätigt weinendes Kind an der Grundschule Selent bei Feuerwehrübung mit Rauchfackeln und Notruf

Auch bei einer Feuerwehrübung im Jahr 2021 gab es eine Feuerwehrübung in der Grundschule Selent im Kreis Plön (Bundesland Schleswig Holstein), welche aus dem Ruder durch den Einsatz von Rauchfackeln gelaufen ist. So gab es Notrufe durch besorgte Bürger bei der Feuerwehr bedingt durch die Feuerwehrübung.

Dabei gab es mindestens ein weinendes Grundschulkind -bestätigt durch die Ermittlungen der Polizei Lüdjenburg- auf dem Schulgelände, welche den Rauch der Rauchfackeln im Umfeld erleben musste. Bei einer Presseanfrage an den Kreis Plön wurde der Einsatz der Rauchfackeln mit dem gesundheitsgefährdenden Rauch bestätigt.

Die Polizei Schleswig Holstein bestätigt die Feuerwehrübung mit Rauchfackeln und künstlichem Nebel. Auch wird die Einstellungen der Ermittlungen bestätigt. Dazu hatte sie damals auf Twitter -nun X- aufgrund einer Anfrage des Chefredakteur vom Redaktionsnetzwerk Tarifrechner, Martin Kopka, geschrieben: "Bei der Übung kam ungiftiger "Disco-Nebel" zum Einsatz. Schüler + Lehrer standen ca. 800 Meter von den Rauchfackeln entfernt. Im Ergebnis kam niemand mit Rauch in Kontakt, niemand wurde gefährdet. Aus diesem Grund stellte die Staatsanwaltschaft Kiel das Verfahren ein.".

Bundesamt Warnung: BSI warnt vor grosser Sicherheitslücke in Linux-Betriebssystem

So hat nun ein Linux Entwickler einen Cyberangriff enttarnt. Dabei geht es um Open-Source-Code in den diversen Linuxprojekten, genauer um den Programm Code von xz-Tools. Bei dem Sofware-Tool "xz"-Tools und den damit verbundenen -Bibliotheken ist Schadcode entdeckt worden. Dabei wurde der Schadcode von einem einzigen Entwickler eingebaut. Erst durch Kontrollen wurde der Schad-Code entdeckt.

So hat nun das Bundesamt für Sicherheit in der Informationstechnik eine aktuelle Warnung herausgegeben. So gibt es nun nach der Enttarnung eines potenziellen Cyberangriffs auf unzählige Internet-Server eine Warnung vom Bundesamt für Sicherheit in der Informationstechnik (BSI), welche die IT-Admins auffordert, entsprechende Gegenmaßnahmen einzuleiten.

Hackerangriff auf deutsche Bankkonten --Auch Krankenkassen Daten betroffen
Bundesamt Warnung: BSI warnt vor grosser Sicherheitslücke in Linux-Betriebssystem
-Abbildung: (Pixabay License)/ pixabay.com

Dabei geht es um die xz-Versionen 5.6.0 und 5.6.1, wo der Schadcode enthalten ist, Dieser Code ist verschleiert und nur im Download- Paket bei einem einzelnen Tar-Paket vollständig enthalten.

In einer offiziellen Sicherheitswarnung sprach das BSI von einer "kritischen Hintertür" beim Betriebssystem Linux, die geschlossen werden müsse.

Bisher sind innerhalb der Red Hat-Familie nur Fedora 41 und Fedora Rawhide betroffen. Es sind keine Versionen von Red Hat Enterprise Linux (RHEL) betroffen. Es besteht jedoch die Möglichkeit, dass auch andere Distributionen betroffen sein könnten.

Nach einem Downgrade auf ein älteres xz-Software-Paket sollte wahlweise das komplette System oder der OpenSSH-Server neu gestartet werden, so die Empfehlung des Bundesamtes.

Mittlerweile wurden erste Tools und Anleitungen veröffentlicht, mit deren Hilfe die Verwundbarkeit von eigenen IT- Systemen überprüft werden kann:

    • Die Signatur der Backdoor kann mittels YARA-Regel detektiert werden
    • IT-Systeme können lokal auf das Vorhandensein der Backdoor überprüft werden

Universelles xz Datenkomprimierungsformat betroffen

Bei xz handelt sich um ein universelles Datenkomprimierungsformat, das in fast jeder Linux-Distribution enthalten ist, sowohl in Gemeinschaftsprojekten als auch in kommerziellen Produktdistributionen. Im Wesentlichen hilft es bei der Komprimierung (und anschließenden Dekomprimierung) großer Dateiformate in kleinere, besser handhabbare Größen für die gemeinsame Nutzung durch Dateiübertragung.

Bisland sind auch keine Details zur Ausnutzung sowie ein Proof-of-Concept nicht bekannt. Der SSH-Daemon ist nicht direkt mit der manipulierten Bibliothek verbunden, nutzt jedoch systemd für die Authentifizierung, welches wiederum xz Komponenten verwendet.

"Durch den beinahe auf allen Linux-Servern eingesetzten SSH-Daemon und die in den letzten Jahren zunehmend eingesetzten systemd-Dienst, sind potentiell sehr viele Server im Internet von der Lücke betroffen", so das Bundesamt in seiner Warnung.

Allerdings dürften noch nicht viele Distributionen auf die relativ neuen und verwundbaren xz Versionen aktualisiert haben, weil die betroffenen Pakete in der Regel noch gar nicht als Updates angeboten wurden. Insbesondere sind die aktuellen Releases der gängigen Distributionen mit Langzeitunterstützung nach derzeitigen Erkenntnissen nicht betroffen.

Die eingeschleuste Sicherheitslücke war vor Ostern vom deutschen Software-Ingenieur Andres Freund entdeckt worden, der in den USA für Microsoft arbeitet. So gelang es dem 38 Jahre alten Datenbank-Experten diese Schwachstelle durch eine Zeitmessung zu entdecken. Bei einer Remote-Anmeldung bei einem Linux-Computer wurde plötzlich mehr Rechenleistung benötigte und es gab eine unerklärliche Verzögerung von 500 Millisekunden.

Umfrage Online-Sicherheit: Nutzer haben Sorgen beim Missbrauch der Online-Konten

Selten gelingt der fremde Zugriff, aber bei der Menge der Angriffe greifen Hacker auch immer erfolgreich Daten ab. So gibt es dann einen fremden Zugriff aufs E-Mail-Postfach, Datenklau im Online-Shop oder der gehackte Social-Media-Account. Immerhin fühlen sich 65 Prozent im Internet durch eine illegale Nutzung ihrer Passwörter und Online-Konten durch Kriminelle bedroht, so der Branchenverband Bitkom.

Neben der Online-Bedrohung machen sich auch 46 Prozent der Nutzer Sorgen vor Betrug beim Online-Banking, 34 Prozent vor Betrug beim Online-Einkauf, so das Ergebnis einer Umfrage des Branchenverbandes Bitkom.

Umfrage Online-Sicherheit: Nutzer haben Sorgen beim Missbrauch der Online-Konten
Umfrage Online-Sicherheit: Nutzer haben Sorgen beim
Missbrauch der Online-Konten --Abbildung: (Pixabay License)/ pixabay.com

Zugleich geben 63 Prozent der Nutzer an, dass sie es nicht bemerken würden, wenn Fremde ihren Computer oder ihr Smartphone über das Internet ausspionieren würden.

"Verbraucherinnen und Verbraucher müssen sich sicher in der digitalen Welt bewegen können", sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung anlässlich des heutigen Weltverbrauchertages.

"Neben entsprechenden Maßnahmen der Unternehmen, wie etwa nutzerfreundlichen Sicherheitseinstellungen und auch online handlungsfähigen Behörden ist entscheidend, dass wir die Menschen zum Selbstschutz befähigen, und damit sollten wir bereits in Kita und Schule beginnen.", so die Geschäftsleitung weiter.

Auch glaubt nur eine Minderheit von 41 Prozent, dass sie in der Lage ist, Geräte wie Computer und Smartphone ausreichend vor Angriffen durch Internetkriminelle zu schützen. Dabei liegt der Anteil unter den 16- bis 29-Jährigen bei 46 Prozent, unter den 30- bis 49-Jährigen sogar bei 47 Prozent, dagegen sind es bei den 50- bis 64-Jährigen 40 Prozent und bei den Älteren ab 65 nur 31 Prozent.

Rund jede und jeder Zweite würde gerne eine Fortbildung zur Cybersicherheit besuchen, um sich selbst besser zu schützen. Bei den Jüngeren zwischen 16 und 29 ist es sogar eine klare Mehrheit von 60 Prozent, bei den 30- bis 49-Jährigen sind es 58 Prozent.

Aber auch bei den Älteren ist das Interesse hoch, so haben 41 Prozent der 50- bis 64-Jährigen und immerhin noch rund ein Drittel der ab 65-Jährigen Interesse an einer solchen Fortbildung.

Bürger sorgen sich um steigende Internet-Kriminalität

Auch nutzen die Cyberkriminellen immer mehr Sicherheitslücken in den Routern, Smartphones und dem Computer. So verwundert es nicht, dass sich auch immer mehr Bürger bedroht fühlen. Dieses ist auch das Ergebnis einer Umfrage des Branchenverbandes Bitkom. Dabei fordern immer mehr Internet-Nutzern mehr Engagement der Politiker gegen die steigende Internet-Kriminalität.

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über Hackerangriffe erweckt nun Ängste bei den Bürgern. Die große Mehrheit der Bundesbürger macht sich Sorgen um einen Anstieg der Internetkriminalität und wünscht sich mehr Einsatz von der Politik. Aktuell sind 85 Prozent der Meinung, dass die Bedrohung durch Internetkriminalität immer größer wird. 79 Prozent sagen, dass die Politik mehr Geld in spezielle Polizeieinheiten investieren sollte, die gezielt gegen Internetkriminalität vorgehen. Dieses ist das Ergebnis einer Umfrage durch den Branchenverband Bitkom.

Die große Mehrheit der Computernutzer ergreift heute schon Maßnahmen, um sich vor Cyberkriminellen zu schützen. 88 Prozent geben an, dass sich auf ihrem privaten Gerät mindestens ein Sicherheitsprogramm befindet oder sie einen Sicherheitsdienst nutzen. Virenschutzprogramme setzen 81 Prozent ein, eine Firewall 61 Prozent.

Jeder Vierte, der privat einen Computer oder ein Smartphone nutzt (27 Prozent), gibt zudem an, dass er die eingebaute Kamera an den Geräten abklebt, da es Hackern immer wieder gelingt, über diesen Weg heimlich Aufnahmen zu machen.

Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine große Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, AVG und die Software von Kaspersky.

Damit Ihnen in Zukunft keine aktuellen News oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

Anzeige
Aktionsangebote:
     Preistipp:
  • 5GB Allnet-Flat
  • mtl. 4,99 € statt 6,99 €
  • Handy- und SMS-Flatrate
  • 5G O2 Netz
  • mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Preistipp O2-Netz:
  • 25 GB 5G Tarif
  • mtl. 9,99 € statt 14,99 €
  • mtl. Laufzeit
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Besten 10 GB Tarife:
  • Spartarife ab 6,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!
    ...Infos ►
Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:
Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 

Cookie Banner

Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen