BSI warnt erneut vor vorinstallierter Schadsoftware auf Smartphones

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen.

Die Geräte wurden auf unterschiedlichen Online-Marktplätzen gekauft und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante überprüft. Das BSI warnt daher auf Grundlage von §7 des BSI-Gesetzes vor dem Einsatz der Geräte Doogee BL7000 und M Horse Pure 1 und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Auch auf dem Gerät Keecoo P11 wurde die Schadsoftware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Für dieses Gerät steht eine Firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware über die Updatefunktion „Wireless Update“ des Herstellers zur Verfügung. Daneben hat das BSI auf dem Gerät VKworld Mix Plus die gleiche Schadsoftware nachweisen können, diese wurde allerdings nicht aktiv. Auch in diesen Fällen ist für Verbraucherinnen und Verbraucher besondere Vorsicht geboten.

Weiterlesen

Ransomware trickst Virenschutzprogramme aus

Eine Ransomware-Welle führt derzeit vielfach zu
erfolgreichen Infektionen von Arbeitsplatzrechnern und Netzwerken

Bonn, 8. November 2018. Eine Ransomware-Welle führt derzeit vielfach zu
erfolgreichen Infektionen von Arbeitsplatzrechnern und Netzwerken, bei denen
Dateiordner und Dateien in großem Umfang verschlüsselt werden und Lösegeld
erpresst wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
hat in den vergangenen Tagen eine massive Häufung dieser Vorfälle in
Behörden, Unternehmen und Institutionen festgestellt. Die Ransomware
„GandCrab“ versteckt sich dabei meist in gefälschten Bewerbungsanschreiben,
denen eine verschlüsselte Archivdatei (etwa .rar) und eine als
angebliche .pdf-Datei getarnte .exe-Datei beigefügt ist. Den Empfängern wird
dann das zum Öffnen der Archivdatei nötige Passwort im Text der E-Mail oder
einer ebenfalls beigefügten .txt-Datei mitgeteilt. Die Erkennungsrate bei
kommerziellen Schutzprodukten liegt durch dieses Vorgehen derzeit in einem
besonders niedrigen Bereich, da die Schutzprogramme die verschlüsselten
Archive nicht entpacken können. Die Regierungsnetze sind durch zusätzliche
individuelle Maßnahmen des BSI in besonderem Maße geschützt. Das hier
beschriebene Vorgehen lässt sich in gleicher Form auch auf andere
Schadsoftware-Varianten übertragen. Weiterlesen

Allianz für Cyber-Sicherheit

Handelsverband Deutschland und BSI vereinbaren langfristige Zusammenarbeit

HDE wird Multiplikator der Allianz für Cyber-Sicherheit

Bonn, 25. Juni 2018. Durch die Erhöhung des Schutzniveaus vor Cyber-Angriffen
im deutschen Einzelhandel die Verfügbarkeit von Handelswaren aller Art für
die Verbraucherinnen und Verbraucher sicherzustellen – das ist das Ziel einer
Vereinbarung, die das Bundesamt für Sicherheit in der Informationstechnik
(BSI) und der Handelsverband Deutschland (HDE) getroffen haben. Ein
entsprechendes Memorandum of Understanding haben BSI-Präsident Arne Schönbohm
und HDE-Präsident Josef Sanktjohanser heute in Berlin unterzeichnet und damit
die Grundlage für eine langfristig angelegte Kooperation gelegt. Zudem wird
der HDE der Allianz für Cyber-Sicherheit (ACS), einer Initiative des BSI,
beitreten und sich als Multiplikator der ACS in den branchenübergreifenden
Dialogprozess zur Cyber-Sicherheit einbringen. Weiterlesen

„WannaCry“-Attacke – Fakten zum globalen Cyberangriff

Hacker und Sicherheitsexperte Ralf Schmitz hatte 2016 bereits vor weiteren Cyberangriffen gewarnt

Was ist konkret passiert?

Screen eines gehackten ComputersZehntausende Computer wurden weltweit mit einer Erpressungssoftware infiziert. Solche Schadprogramme sind permanent im Netz unterwegs und haben sowohl einzelne Computernutzer als auch Unternehmen und Institutionen im Visier, warnt Schmitz bereits seit Jahren.

Diesmal wurden die Nutzer mit der erpresserischen Schadsoftware mit dem Namen „WannaCry“, die sich stündlich millionenfach weiterverbreitete, bedroht. Sie verschlüsselt den Inhalt des Windows-Computers und verlangt Lösegeld für dessen Freischaltung. Weiterlesen