Kategorie-Archiv: Region

Warnung vor Verschlüsselungstrojaner „WannaCry“!

Das Ransomware-Schadprogramm WannaCry hat sich im Verlauf des Wochenendes weltweit verbreitet. Die Infizierung startete am Freitagabend mit Fällen in Russland und Großbritannien und hat sich mittlerweile weltweit ausgebreitet. Laut Europol sind mindestens 200.000 Computersysteme in 150 Ländern betroffen. „WannaCry“ verschlüsselt befallene Computer und fordert von den Betroffenen eine Lösegeld in Höhe von 300 US-Dollar.Infografik: WannaCry befällt hundertausende Rechner | Statista Mehr Statistiken finden Sie bei Statista

Cyber-Attacke auf Deutsch Bahn: Nürnberger Hauptbahhof betroffen

Nach der WannaCry Ransomware-Attacke auf die Deutsche Bahn (DB) waren die Anzeigetafeln am Nürnberger Hauptbahnhof auch am Sonntag noch gestört.  Eine Beeinträchtigung des Zugverkehrs soll es laut der Deutschen Bahn nicht gegeben haben.

Quelle: www.nordbayern.de

Weltweite Cyber-Attacke trifft auch Deutsche Bahn

Meist werden Verbraucher von Erpressungstrojanern erwischt, die Computer verschlüsseln und Lösegeld verlangen. Am Freitag traf es aber auch die Bahn, Krankenhäuser in Großbritannien und Russlands Innenministerium. Ein Forscher stoppte die globale Attacke.

Quelle: www.nordbayern.de

Was wir bisher über die Ransomware-Attacke wissen

Zwei Angriffsvektoren
Nach bisherigen Erkenntnissen nutzt WannaCry zwei Angriffsvektoren: Einmal verbreitet er sich – wie bei Kryptotrojanern üblich – per E-Mail. So sagte ein DB-Sprecher der dpa, der Angriff auf die Bahn sei durch E-Mails ausgelöst worden. Doch wenn der Schädling ein Sytem infiziert hat, versucht er auch, wie ein Wurm andere Rechner im gleichen Netz zu kompromittieren. Dafür nutzt WannaCry offenbar eine Lücke in Windows Dateifreigaben (SMB). Diese Lücke war bekannt geworden, nachdem eine Hackergruppe namens Shadow Brokers einige Exploits der NSA-nahen Equation Group veröffentlicht hatte. Der Exploit, der die von WannaCry genutzte Lücke ausnutzt, ist unter dem Namen EternalBlue bekannt.

Microsoft hatte die verantwortliche Sicherheitslücke bereits im März durch Sicherheits-Updates geschlossen. Diese Patches liefert der Hersteller jedoch nur für die aktiv unterstützten Windows-Versionen. Ältere Windows-Versionen blieben also weiter ungeschützt – dazu gehören insbesondere Windows XP und Windows Server 2003. Updates für diese hat das Unternehmen am Samstag kurz nach Ausbruch der WannaCry-Epidemie nachgereicht. Manche Anwender schalten allerdings die automatische Installation von Sicherheits-Updates ab, was dazu führt, dass derartige Lücken offen bleiben.

Quelle: www.heise.de

Globaler Hackerangriff ist noch nicht vorbei

Das Schadprogramm verschlüsselt die Daten auf den betroffenen Computern. Gegen die Zahlung von 300 US-Dollar bis zum 15. Mai oder 600 Dollar bis zum 19. Mai wurde den Opfern der Code für die Entschlüsselung angeboten — anderenfalls drohe die Datenlöschung, behaupten die Angreifer. Medienberichten zufolge haben bislang 126 Opfer diesen Preis bezahlt. WannaCry breitete sich zunächst in Russland aus, infizierte aber bereits wenig später Computer des National Health Service (NHS) in Großbritannien. Die Nachricht von der Cyberattacke verbreitete sich am Freitag, als zahlreiche Patienten von chaotischen Zuständen berichteten. Selbst Krebspatienten wurden nach Hause geschickt oder in andere Kliniken umgeleitet, da ihre Daten nach dem Angriff nicht mehr aufrufbar waren.

Erst einen Tag später schien die Situation weitestgehend unter Kontrolle, als ein Sicherheitsforscher unabsichtlich einen Killswitch, also eine Abschalte-Funktion, im Code der Ransomware entdeckte. Experten gehen allerdings davon aus, dass bereits neue Versionen von WannaCry im Umlauf sind, die eine solche Funktion nicht mehr bestitzen.

Quelle: www.wired.de

Tipps zur Vorbeugung

  1. Datensicherung! Datensicherung! Datensicherung!
  2. Robuste Antivirensoftware verwenden
  3. Alle Software auf Ihrem Computer auf dem Laufenden halten
  4. Niemals Anhänge in E-Mails von Unbekannten öffnen
  5. Die Option ‚Dateierweiterungen anzeigen‘ in den Windows-Einstellungen auf dem Computer aktivieren. Damit wird es viel einfacher, potenziell schädliche Dateien zu erkennen.
  6. Das Gerä sofort vom Internet und anderen Netzwerk-Verbindungen (WLAN) trennen wenn ein betrügerisches Programm oder einen unbekannten Prozess auf dem Computer entdeck wird – das wird die Ausbreitung der Infektion verhindern.

Quelle: www.nomoreransom.org

Politiker fordern besseren Schutz gegen Hacker

Nach der globalen Cyberattacke plädieren Union und SPD für Gesetzesverschärfungen. Computerhersteller sollen gezwungen werden, für mehr Sicherheit zu sorgen.

Quelle: www.faz.net

Deutschland laut BSI-Chef „mit blauem Auge davongekommen“

Deutschland hat den weltweiten Cyber-Angriff des Krypto-Trojaners WannaCry mit einem blauen Auge überstanden. Das erklärte zumindest Arne Schönbohm, der Chef des Bundesamts für Sicherheit in der Informationstechnik in einem Interview mit dem RBB-Inforadio. Noch würden aber immer neue Infektionen registriert, das aktuelle Szenario gleiche also einer Flutwelle mit weiter steigenden Pegelständen.

Schönbohm kritisierte, dass IT-Sicherheit in Unternehmen noch allzuoft keine Priorität genieße. Das liegt seiner Meinung nach daran, dass ein ein Großteil der IT-Verantwortlichen nicht die Entscheider in Unternehmen sind. Wenn es um die Sicherheit ihrer IT gehe, sagten die stattdessen „Das macht der Elektro-Erich um die Ecke“. Dieses Prinzip werde aber nicht funktionieren.

Quelle: www.heise.de

Füracker: Bayern und Dänemark vereinbaren Zusammenarbeit bei IT-Sicherheit und E-Government

Internet, digitale Bedrohungen, Fake News oder Social Bots machen nicht an den Ländergrenzen halt. „Das Bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) wird deshalb national und international auf starke digitale Allianzen setzen und mit anderen Länderverwaltungen Erfahrungen austauschen. Dänemark zählt zu einem der digitalisiertesten Länder Europas. Besonders im öffentlichen Sektor ist Dänemark ein digitaler Vorreiter. Bayern ist Vorreiter im Bereich E-Government in Deutschland. Durch den vertieften Austausch zweier E-Government-Vorreiter wollen wir Gutes weiter verbessern“, stellte Finanz- und Heimatstaatssekretär Albert Füracker bei der Unterzeichnung eines Memorandum of Understanding zur IT-Sicherheit und E-Government mit dem dänischen Außenminister Anders Samuelsen am Dienstag (25.4.) in München fest. Ansprechpartner für das bayerische LSI ist in Dänemark das „DKCERT“ (Danish Computer Security Incident Response Team). Das Team ist verantwortlich für die Sicherheit staatlicher IT-Infrastruktur in Dänemark.

Dänemark verfolgt seit 2001 eine konsequente Strategie zur Digitalisierung von Verwaltung und Gesellschaft. Zentraler strategischer Ansatz hin zu Bürger und Unternehmen ist ein landesweites zentrales Portal für alle staatlichen Dienstleistungen und als Kommunikationsplattform („borger.dk“). Dieses Portal dient als „shopping mall“ für alle möglichen Dienstleistungen und ist vergleichbar mit dem BayernPortal. In diesem Portal wird mit Hilfe eines digitalen Postfachs die gesamte Kommunikation zwischen Verwaltung und Bürgern abgewickelt. Dieser wird mittels digitaler Personenkennziffer geöffnet. Seit 2015 nutzen über 80 Prozent der Dänen den digitalen Briefkasten.

Bayern reagiert als erstes Bundesland mit eigenständiger IT-Sicherheitsbehörde auf neue Gefährdungslagen, betonte Füracker. Mit dem Landesamt für Sicherheit in der Informationstechnik (LSI) in Nürnberg wird Franken zentrales Kompetenzzentrum für gesamten Freistaat. BayernServer und BayernNetz sind bei der Abwehr klassischer Angriffe aus dem Internet hervorragend aufgestellt. Täglich werden rd. 40.000 Angriffsversuche auf das bayerische Behördennetz registriert. Über 99 Prozent prallen bereits vollautomatisch an Sicherheitseinrichtungen ab. Bis zum Jahr 2020 sollen 200 Sicherheitsexperten die IT-Netze und IT-Verfahren der bayerischen Staatsverwaltung noch sicherer machen. Davon sollen alle Bürgerinnen und Bürger, sowie öffentliche Unternehmen vor Ort und Kommunen profitieren. Gerade in der IT-Sicherheit ist internationale Zusammenarbeit von großer Bedeutung.

In Bayern ist das BayernPortal zentraler Zugangspunkt für Bürger und Unternehmen zu Verwaltungsdienstleistungen im Freistaat. Das Portal bündelt alle Informationen über aktuell verfügbare digitale Serviceleistungen von Staat und Kommunen – einfach und übersichtlich auf einer Plattform. Das ist bundesweit einmalig, hob Füracker hervor. Nutzer finden Zugang zu über 150 Online-Dienstleistungen, über 2.000 Fachdatenbanken, 2.600 Formularen und Merkblättern sowie über 20.000 Ansprechpartner bei Behörden. Der Freistaat stellt auch für Kommunen zentrale Dienste wie die BayernID und E-Payment zur Verfügung. Über die Hälfte aller bayerischen Kommunen ist schon jetzt mit ihren Diensten an das BayernPortal angebunden. Knapp ein Jahr nach dem Start hat das Portal rund 250.000 Besucher pro Monat und rund 560.000 Seitenaufrufe. Das BayernPortal wird ständig weiter ausgebaut. Die nächsten Maßnahmen befinden sich bereits in der Umsetzung, wie die Anbindung eines sehr nutzerfreundlichen und sicheren Zugangsverfahrens zum Portal, der Aufbau eines Unternehmenskontos und die Integration eines Antragsmanagers.

Quelle: www.stmflh.bayern.de

IT-Security Angels helfen jungen Firmen kostenlos

Bundesweit einmalig bieten IT-Sicherheitsexperten  in und um Nürnberg kostenfreie, sofort anwendbare Praxistipps für Start-ups und kleine Unternehmen:

Die durch die Nürnberger Initiative für die Kommunikationswirtschaft (NIK e.V.) und ihre Mitglieder angeregte Initiative soll dazu beitragen, das Thema IT-Security handhabbar zu machen. Die „IT-Security Angels“ gestalten hierzu spezielle Workshops unter dem Motto „IT-Sicherheit muss nicht viel kosten“ und begleiten junge Unternehmen als „Paten“.

Die Nürnberger IHK ist Gründungsmitglied der NIK und wirkt aktiv seit Beginn im Vorstand mit.

Mehr Informationen über die IT-Security Angels erfahren Sie hier.

Tagung: Sicherheit in der Cloud

Bei der Tagung „Cloud- und Informationssicherheit – praktisch umgesetzt in KMU“ werden zwei Informationssicherheitsmanagementsysteme vorgestellt, die sich besonders für kleine und mittlere Unternehmen eignen.

Weiterer Schwerpunkt der Veranstaltung ist der Standard „Certified Secure Cloud“. Hierbei werden rechtliche Aspekte und die technische und organisatorische Umsetzung genauer durchleuchtet.

Die Veranstaltung wird vom Bayerischen IT-Sicherheitscluster e.V. und von der IHK Nürnberg für Mittelfranken organisiert und findet am Mittwoch, 04. Juni 2014 von 16 bis 18.30 Uhr in der IHK statt (Loftwerk, Ulmenstraße 52, Nürnberg).

Mehr erfahren Sie unter: http://www.ihk-nuernberg.de/de/Geschaeftsbereiche/Innovation-Umwelt/IuK-E-Business/Informationssicherheit/tagung-sicherheit-in-der-cloud.html

Bayerische Mittelstandsgespräche 2014 „Jäger und Sammler im Netz“

Bayrische Mittelstandsgespräche 2014 mit dem Gründer von OpenLeaks und ehemaliger Sprecher von WikiLeaks Daniel Domscheit-Berg am 20. und 21. Mai in Nürnberg und München.

Jäger und Sammler im Netz – Wie schützt sich der Mittelstand vor Datenklau?  – so lautet der Titel der Bayrischen Mittelstandsgespräche 2014, dem Treffpunkt für mittelständische Unternehmen.

Im Mittelpunkt stehen natürlich die Chancen, die das Internet ganz besonders für hochflexible kleine und mittlere Unternehmen eröffnet. Aber Schlagworte wie IT-Sicherheit, Industriespionage oder Elektronische Zahlungssysteme verdeutlichen auch mögliche Fallstricke und Gefahren eines allzu sorglosen Umgangs mit Daten im Netz.

Nutzen Sie als Entscheider in mittelständischen Unternehmen die Erfahrungen von IT-Profis. Erleben Sie auch, wie schnell sich ein „Live-Hacker“ Zugang zu Ihren scheinbar geschützten Daten verschaffen kann. Diskutieren Sie mit unserem Impulsreferenten und mit den Fachleuten auf unserem Podium, was Sie beim Thema Datensicherheit beunruhigt.

Die Veranstaltung in Nürnberg findet am 20.05.2014 im historischen Rathaussaal im Alten Rathaus, Rathausplatz 2, 90403 Nürnberg statt. Der Beginn ist um 18 Uhr.

Über den Ankündigungsflyer erhalten Sie mehr Informationen und können sich für die Veranstaltung anmelden.

Un-Begrenzte Möglichkeiten? Zur Krise ausgespähter und ausspähender Demokratien

Bill Moeller, Generalkonsul der Vereinigten Staaten von Amerika, und Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, diskutieren vor dem Hintergrund der NSA-Aktivitäten heute um 20.15 Uhr im Eckstein (Nürnberg), über das Thema: „Un-Begrenzete Möglichkeiten? – Zur Krise ausgespähter und ausspähender Demokratien.“

Bill Moeller, Generalkonsul der Vereinigten Staaten von Amerika, und Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, werden in einem ca. 20-minütigen Statement ihre Sicht der Dinge darstellen und dann unter Leitung von Pfarrer Willy Stöhr, dem Leiter der Evangelischen Stadtakademie Nürnberg, das Thema vertiefen.

Die Veranstaltung ist kostenfrei und findet heute (06. Mai 2014) um 20.15 Uhr im Eckstein,  Großer Saal E.01, Burgstr. 1–3, 90403 Nürnberg statt.

Mehr erfahren Sie hier.

IHK Informationsveranstaltung in Erlangen am 31.03.2014

Gefahren moderner Informations- und Kommunikationstechnologie – Wirtschaftsspionage, Datenschutz, Informationssicherheit

Wie kann ich mein Unternehmen vor Spionage schützen und wie reagiere ich bei Spionageangriffen? Die IHKs in Bayern greifen das aktuelle Thema auf und führen in Kooperation mit dem neu gegründeten Cyber-Allianz-Zentrum im Bayerischen Landesamt für Verfassungsschutz und dem Bayerischen Landesamt für Datenschutzaufsicht Informationsveranstaltungen in jedem IHK-Bezirk unter dem Titel „Gefahren moderner Informations- und Kommunikationstechnologie – Wirtschaftsspionage, Datenschutz, Informationssicherheit“ durch.

Die Informationsveranstaltung findet am Montag, den 31. März 2014,
in Erlangen in der Heinrich-Lades-Halle, Kleiner Saal am Rathausplatz statt.
Beginn ist um 16 Uhr. Die Teilnahme ist kostenlos.

Neben der Vorstellung verschiedener Angebote und Hilfsmöglichkeiten der beiden Landesämter und der bayerischen IHKs, wird Ihnen ein Überblick über die häufigsten und gefährlichsten Schwachstellen in Webanwendungen gegeben. Anschließend erfolgt eine „Live-Hacking“-Vorführung um die dahinter steckende graue Theorie anschaulich zu demonstrieren.

Weitere Informationen sowie zur Anmeldung finden Sie hier.
Der Flyer kann hier heruntergeladen werden.

Die Termine zur Roadshow:
IHK für München und Oberbayern: 18.03.2014
IHK Nürnberg für Mittelfranken: 31.03.2014
IHK für Oberfranken Bayreuth: 01.04.2014
IHK für Niederbayern in Passau: 09.04.2014
IHK zu Coburg: 15.04.2014
IHK Würzburg-Schweinfurt: 05.05.2014
IHK Aschaffenburg: 07.05.2014
IHK Regensburg für Oberpfalz / Kelheim: 08.05.2014

Live-Hacking in Nürnberg mit IT-Sicherheitsexperte Sebastian Schreiber

Im Rahmen meiner Lehrveranstaltung “IT Security” an der Hochschule FOM in Nürnberg hält der renommierte IT-Sicherheitsexperte Sebastian Schreiber einen Gastvortrag mit Live Hacking Demonstrationen zum Thema Sicherheit von Mobiltelefonen.

Termin: Montag, der 17.03.2014, 18:00
Ort: FOM Hochschulstudienzentrum Nürnberg/City Park Center, Zeltnerstrasse 19, 90443 Nürnberg im Hörsaal H1.

Anmeldung per E-Mail: jens.soeldner@soeldner-consult.de.

Mehr erfahren Sie unter: http://datacenterblog.net/2014/03/13/gastvortrag-von-sebastian-schreiber-syss-gmbh-in-nurnberg-am-17-03-2014/

IT-Planungsrat widmet sich der Cybersicherheit

Nach einem runden Tisch zur Sicherheitstechnik im IT-Bereich zog Finanzstaatssekretär Franz Josef Pschierer, der IT-Beauftragte der Bayerischen Staatsregierung eine Zwischenbilanz: Im Hinblick auf das Ziel einer hohen Sicherheit der deutschen Verwaltung im Internet habe der IT-Planungsrat bereits wertvolle Vorarbeiten geleistet. Trotzdem müsse in Deutschland und Europa die heimische IT-Sicherheitsindustrie hinsichtlich ihrer Wettbewerbsfähigkeit und Vertrauenswürdigkeit weiter ausgebaut werden. Drei Handlungsfelder seien hierbei besonders wichtig.

Pschierer zufolge, der aktuell Vorsitzender des IT-Planungsrats ist, betrifft das es erstens die Koordinierung der Cyber-Sicherheitsmaßnahmen der Verwaltung, zweitens die Gewährleistung einer angemessenen und bezahlbaren IT-Sicherheit für die Kommunen und den Mittelstand sowie drittens die qualitative Verbesserung des IT-Betriebs in der öffentlichen Verwaltung. Die detaillierten Ergebnisse der Sitzung sollen zeitnah im nationalen Cyber-Sicherheitsrat erörtert werden.

„Die Abhängigkeit der Verwaltung von der Informations- und Kommunikationstechnologie ist in den letzten Jahren gewaltig gestiegen“, betonte Pschierer. Daher sollten die Anstrengungen des Bundes und der Länder zur Konsolidierung und Professionalisierung des IT-Betriebs der öffentlichen Verwaltung weiter intensiviert und mit den dafür notwendigen Haushaltsmitteln verstärkt werden. „Dies sichert langfristig die notwendige betriebliche Basis zur Umsetzung der ständig steigenden Sicherheitsanforderungen.“ (Quelle: Bayerische Staatskanzlei/ff)

Mehr erfahren Sie unter:  http://www.mittelstandswiki.de/2013/09/kommunale-it-sicherheit-it-planungsrat-widmet-sich-der-cybersicherheit/