Aktuelle Bedrohungen 2022 - Versionsgeschichte

Thomas.will: /* Empfehlungen */

2023-08-26T11:20:47Z

Empfehlungen

Thomas.will: /* Log4j: Schwachstelle in quelloffener Bibliothek */

2023-08-26T11:17:26Z

Log4j: Schwachstelle in quelloffener Bibliothek

Thomas.will: /* Log4j: Schwachstelle in quelloffener Bibliothek */

2023-08-26T11:16:03Z

Log4j: Schwachstelle in quelloffener Bibliothek

Thomas.will: /* Schwachstellen in Software-Produkten */

2023-08-26T11:14:34Z

Schwachstellen in Software-Produkten

Thomas.will: /* Social Bots */

2023-08-26T10:46:34Z

Social Bots

Thomas.will: /* Social Bots */

2023-08-26T10:45:06Z

Social Bots

Thomas.will: /* Bekämpfung von Spam und Phishing */

2023-08-26T10:44:48Z

Bekämpfung von Spam und Phishing

Thomas.will am 26. August 2023 um 10:42 Uhr

2023-08-26T10:42:07Z

Thomas.will: /* Maßnahmen */

2023-08-26T10:41:11Z

Maßnahmen

Thomas.will: /* Bericht über Cyber-Sicherheit in Deutschland - Fortsetzung */

2023-08-26T09:55:11Z

Bericht über Cyber-Sicherheit in Deutschland - Fortsetzung

← Nächstältere Version		Version vom 26. August 2023, 11:20 Uhr
Zeile 50:		Zeile 50:

	Es wird empfohlen, klare Backup-Strategien zu etablieren und Backups offline zu sichern. Monitoring des Datentransfers und regelmäßige Updates sind essentiell. Die Anzahl von zugänglichen Systemen sollte minimiert und die interne Segmentierung verbessert werden. Schulung der Mitarbeiter, Notfallmanagement und Vorbereitung auf Angriffe sind wichtig.		Es wird empfohlen, klare Backup-Strategien zu etablieren und Backups offline zu sichern. Monitoring des Datentransfers und regelmäßige Updates sind essentiell. Die Anzahl von zugänglichen Systemen sollte minimiert und die interne Segmentierung verbessert werden. Schulung der Mitarbeiter, Notfallmanagement und Vorbereitung auf Angriffe sind wichtig.
		+
		+	[[Datei:Bedrohung-2022-3.png]]
		+
		+	[[Datei:Bedrohung-2022-4.png]]

	== Bericht über Cyber-Sicherheit in Deutschland Konkrete Fälle ==		== Bericht über Cyber-Sicherheit in Deutschland Konkrete Fälle ==

@@ Zeile 182: / Zeile 182: @@
 Aufgrund der erheblichen Gefahr von möglichen weitreichenden Cyber-Angriffen wurde im BSI eine "Besondere Aufbauorganisation (BAO)" im Nationalen IT-Krisenreaktionszentrum aktiviert. Die Auswirkungen der Schwachstelle auf die Cyber-Sicherheit in Deutschland wurden analysiert, ebenso wie die Betroffenheit der Zielgruppen des BSI. Eine Cyber-Sicherheitswarnung der höchsten Stufe Rot wurde veröffentlicht, begleitet von einem Leitfaden für reaktive und präventive Maßnahmen, der an die Öffentlichkeit und die Zielgruppen des BSI verteilt wurde. Das BSI führte aktive Medienarbeit durch, um die IT-Verantwortlichen in Deutschland über das Problem zu informieren und eine schnelle Lösung herbeizuführen.
 =Quelle=
 *https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410

← Nächstältere Version		Version vom 26. August 2023, 11:16 Uhr
Zeile 153:		Zeile 153:

	Im Jahr 2021 hat das BSI insgesamt 139 CVD-Meldungen erhalten. Dieser Anstieg im Vergleich zum Vorjahr könnte hauptsächlich auf die Einführung des neuen Meldeformulars zurückzuführen sein. Das Formular wurde in Zusammenarbeit mit der IT-Sicherheitsforscher-Community entwickelt und erfüllt deren Anforderungen an eine effektive Meldemöglichkeit.		Im Jahr 2021 hat das BSI insgesamt 139 CVD-Meldungen erhalten. Dieser Anstieg im Vergleich zum Vorjahr könnte hauptsächlich auf die Einführung des neuen Meldeformulars zurückzuführen sein. Das Formular wurde in Zusammenarbeit mit der IT-Sicherheitsforscher-Community entwickelt und erfüllt deren Anforderungen an eine effektive Meldemöglichkeit.
		+
		+	== Versorgungsketten-Angriff auf verbreiteten Virtual System Administrator (VSA) ==
		+
		+	=== Sachverhalt ===
		+
		+	Am 2. Juli 2021 wurde ein Versorgungsketten-Angriff über die Software Virtual System Administrator (VSA) eines amerikanischen Software-Herstellers bekannt, die auch in Deutschland weitverbreitet ist. VSA wird von Managed Service Providern (MSP) und IT-Systemhäusern eingesetzt, unter anderem für Fernwartung, Monitoring und Management von IT-Systemen ihrer Kunden. Die Angriffe nutzten die Ransomware REvil über die Zero-Day-Schwachstelle CVE-2021-30116 aus, um Schadsoftware auf verwalteten Clients zu verteilen.
		+
		+	=== Bewertung ===
		+
		+	Supply-Chain-Angriffe wie dieser zeichnen sich dadurch aus, dass Schadcode bereits in die legitime Software während des Herstellungsprozesses eingefügt wird. Angriffe auf verwaltende Software wie VSA können besonders effektiv sein, da sie oft erweiterte Zugriffsrechte haben und in der Administration eingesetzt werden. MSPs bieten Dienstleistungen für viele Unternehmen, wodurch Angriffe dieser Art schnell eskalieren und weitreichende Ausfälle verursachen können.
		+
		+	=== Reaktion ===
		+
		+	Das BSI reagierte am 4. Juli 2021 mit einer Cyber-Sicherheitswarnung, die kontinuierlich aktualisiert wurde. Das BSI überwachte die Situation und unterstützte betroffene deutsche Organisationen mit IT-forensischen Maßnahmen und Erste-Hilfe-Dokumenten.
		+

	== Log4j: Schwachstelle in quelloffener Bibliothek ==		== Log4j: Schwachstelle in quelloffener Bibliothek ==

@@ Zeile 153: / Zeile 153: @@
 Im Jahr 2021 hat das BSI insgesamt 139 CVD-Meldungen erhalten. Dieser Anstieg im Vergleich zum Vorjahr könnte hauptsächlich auf die Einführung des neuen Meldeformulars zurückzuführen sein. Das Formular wurde in Zusammenarbeit mit der IT-Sicherheitsforscher-Community entwickelt und erfüllt deren Anforderungen an eine effektive Meldemöglichkeit.
 =Quelle=
 *https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410

@@ Zeile 141: / Zeile 141: @@
 Die Untersuchung zeigte, dass Social Bots zu einem verbreiteten Werkzeug in sozialen Netzwerken geworden sind. Die Identifizierung von konkreten Bot-Accounts gestaltet sich jedoch schwierig. Während des Wahlkampfs wurden verschiedene Interessengruppen identifiziert, die Social Bots einsetzten, um Inhalte zu verbreiten. Ein neuerer Ansatz sind Reply-Multiplier, die subtil auf Beiträge antworten und dadurch schwerer als Bots erkennbar sind. Neue Technologien, wie die Verwendung von Sprachmodellen, ermöglichen es, realistische Tweets zu erzeugen, die von Menschen verfassten Texten ähnlich sind. Dies stellt eine Herausforderung für die zuverlässige Erkennung von Social Bots dar.
 =Quelle=
 *https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410

← Nächstältere Version		Version vom 26. August 2023, 10:45 Uhr
Zeile 142:		Zeile 142:
	Die Untersuchung zeigte, dass Social Bots zu einem verbreiteten Werkzeug in sozialen Netzwerken geworden sind. Die Identifizierung von konkreten Bot-Accounts gestaltet sich jedoch schwierig. Während des Wahlkampfs wurden verschiedene Interessengruppen identifiziert, die Social Bots einsetzten, um Inhalte zu verbreiten. Ein neuerer Ansatz sind Reply-Multiplier, die subtil auf Beiträge antworten und dadurch schwerer als Bots erkennbar sind. Neue Technologien, wie die Verwendung von Sprachmodellen, ermöglichen es, realistische Tweets zu erzeugen, die von Menschen verfassten Texten ähnlich sind. Dies stellt eine Herausforderung für die zuverlässige Erkennung von Social Bots dar.		Die Untersuchung zeigte, dass Social Bots zu einem verbreiteten Werkzeug in sozialen Netzwerken geworden sind. Die Identifizierung von konkreten Bot-Accounts gestaltet sich jedoch schwierig. Während des Wahlkampfs wurden verschiedene Interessengruppen identifiziert, die Social Bots einsetzten, um Inhalte zu verbreiten. Ein neuerer Ansatz sind Reply-Multiplier, die subtil auf Beiträge antworten und dadurch schwerer als Bots erkennbar sind. Neue Technologien, wie die Verwendung von Sprachmodellen, ermöglichen es, realistische Tweets zu erzeugen, die von Menschen verfassten Texten ähnlich sind. Dies stellt eine Herausforderung für die zuverlässige Erkennung von Social Bots dar.

−	Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410	+	=Quelle=
		+	*https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410

← Nächstältere Version		Version vom 26. August 2023, 10:44 Uhr
Zeile 136:		Zeile 136:

	[[Datei:Bedrohung-2022-2.png]]		[[Datei:Bedrohung-2022-2.png]]
		+	=== Social Bots ===
		+
		+	Bei Social Bots handelt es sich um Computerprogramme, die die Kommunikation in sozialen Netzwerken simulieren und automatisieren können. Diese Bots werden verwendet, um Inhalte zu verbreiten, darunter auch schädliche wie Falschmeldungen und Phishing-Links. Im Jahr 2021 hat das BSI in Zusammenarbeit mit der Westfälischen Wilhelms-Universität Münster eine Analyse zur Erkennung von Social Bots durchgeführt, insbesondere im Kontext der Bundestagswahl. Die Technologie zur zuverlässigen Identifizierung von Social Bots ist jedoch nach wie vor in der Entwicklung und umfasst automatische Erkennungsmechanismen in Kombination mit menschlicher Analyse.
		+
		+	Die Untersuchung zeigte, dass Social Bots zu einem verbreiteten Werkzeug in sozialen Netzwerken geworden sind. Die Identifizierung von konkreten Bot-Accounts gestaltet sich jedoch schwierig. Während des Wahlkampfs wurden verschiedene Interessengruppen identifiziert, die Social Bots einsetzten, um Inhalte zu verbreiten. Ein neuerer Ansatz sind Reply-Multiplier, die subtil auf Beiträge antworten und dadurch schwerer als Bots erkennbar sind. Neue Technologien, wie die Verwendung von Sprachmodellen, ermöglichen es, realistische Tweets zu erzeugen, die von Menschen verfassten Texten ähnlich sind. Dies stellt eine Herausforderung für die zuverlässige Erkennung von Social Bots dar.

	Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410		Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410

← Nächstältere Version		Version vom 26. August 2023, 10:42 Uhr
Zeile 135:		Zeile 135:
	Das BSI informierte die Öffentlichkeit und Unternehmen kontinuierlich über die Gefahren von Spam und Phishing. Es betonte die Wichtigkeit der Sensibilisierung von Mitarbeitern und Anwendern für potenziell schädliche E-Mails. IT-Verantwortliche wurden aufgefordert, regelmäßige Überprüfungen ihrer Schutzmaßnahmen vorzunehmen und bei Bedarf zu verstärken, um sich vor den vielfältigen Gefahren von Spam und Phishing zu schützen.		Das BSI informierte die Öffentlichkeit und Unternehmen kontinuierlich über die Gefahren von Spam und Phishing. Es betonte die Wichtigkeit der Sensibilisierung von Mitarbeitern und Anwendern für potenziell schädliche E-Mails. IT-Verantwortliche wurden aufgefordert, regelmäßige Überprüfungen ihrer Schutzmaßnahmen vorzunehmen und bei Bedarf zu verstärken, um sich vor den vielfältigen Gefahren von Spam und Phishing zu schützen.

		+	[[Datei:Bedrohung-2022-2.png]]

	Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410		Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410

@@ Zeile 105: / Zeile 105: @@
 Das BSI beobachtete Botnetze durch Sinkholing und unterstützte bei der Abwehr von Botnetz-Angriffen.
-Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410
+=== Emotet-Botnetz wieder aktiv ===
-Quelle: [Bericht](Berichtslink)
+Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410

@@ Zeile 51: / Zeile 51: @@
 Es wird empfohlen, klare Backup-Strategien zu etablieren und Backups offline zu sichern. Monitoring des Datentransfers und regelmäßige Updates sind essentiell. Die Anzahl von zugänglichen Systemen sollte minimiert und die interne Segmentierung verbessert werden. Schulung der Mitarbeiter, Notfallmanagement und Vorbereitung auf Angriffe sind wichtig.
-== Bericht über Cyber-Sicherheit in Deutschland - Fortsetzung ==
+== Bericht über Cyber-Sicherheit in Deutschland Konkrete Fälle ==
 === Katastrophenfall nach Ransomware-Angriff auf Kreisverwaltung ===