1. Tanklager von Oiltanking lahmgelegt

Der Hamburger Tanklogistiker Oiltanking ist Ende Januar Opfer einer Cyberattacke geworden, berichtet das Handelsblatt. Betroffen von dem Angriff sind zudem IT-Systeme des Mineralölhändlers Mabanaft, der zur selben Firmengruppe gehört. Das volle Ausmaß des Angriffs ist noch unklar. Noch können Konzerne wie Shell mögliche Auswirkungen über alternative Ladepunkte ausgleichen. Allerdings weisen IT-Sicherheitsexpertinnen und -experten darauf hin, dass Cyberattacken Unternehmen oft wochen-, oder monatelang einschränken können.

Das Handelsblatt über die Cyberattacke auf Oiltanking: https://www.handelsblatt.com/unternehmen/energie/energieversorgung-cyberangriff-legt-tanklager-von-oiltanking-deutschlandweit-vollstaendig-lahm-tankwagen-beladung-ausser-betrieb/28023918.html

BSI-Informationen zum Schutz Kritischer Infrastrukturen (KRITIS): https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/kritis-und-regulierte-unternehmen_node.html

2. Emotet vor Comeback?

Eigentlich galt die Ransomware Emotet im vergangenen Jahr bereits als ausgerottet, worüber wir auch in diesem Newsletter berichtet haben. Nun verzeichnen Sicherheitsforschende aber einen starken Anstieg an Spam-Mails mit Schadsoftware im Anhang, so Heise Online. Die E-Mails sähen wie eine Antwortmail eines bekannten Absenders aus und enthielten verseuchte Excel- oder Zip-Dateien. Empfängerinnen und Empfänger solcher Nachrichten sollten diese Anhänge auf keinen Fall öffnen, weil sie sich so Schadsoftware auf ihren Rechner laden.
BSI-Informationen über die Schadsoftware Emotet: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Sonderfall-Emotet/sonderfall-emotet_node.html

Bericht über das Emotet-Comeback: https://www.heise.de/news/Emotet-Botnet-verstaerkt-Aktivitaeten-6340267.html

3. Angriff auf Unfallkasse Thüringen

Die Unfallkasse Thüringen ist Opfer eines Cyberangriffs geworden. Eine Ransomware verschlüsselte die Daten der gesetzlichen Unfallversicherung des Freistaats. Ein Zugriff auf die Daten der Versicherten war nach dem Angriff nicht möglich, berichtet die IT-Nachrichtenseite Golem. An der Wiederherstellung der Systeme werde gearbeitet, heißt es aus der Kasse. Dieser Prozess werde sich noch bis in den Februar ziehen.

BSI-Informationen über Ransomware: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/Ransomware/ransomware_node.html

Golem über Ransomware-Angriff auf die Unfallkasse Thüringen: https://www.golem.de/news/malware-ransomware-angriff-auf-unfallkasse-thueringen-2201-162658.html

4. Thalia wurde Opfer einer Cyberattacke

Die Computer Bild schreibt über eine Brute Force Attacke auf den Onlineshop der Buchhandelskette Thalia, bei der eine “mittlere fünfstellige Zahl an Kundendaten” erbeutet worden sei. Der Meldung zu folge hat Thalia daraufhin die Passwörter seiner Kundinnen und Kunden zurückgesetzt, um weitere Schäden zu vermeiden. Zudem ruft die Kette ihre Kundschaft auf, neue Passwörter zu vergeben, um die Konten wieder nutzen zu können.

Bei einer Brute Force Attacke nutzen Cyberkriminelle buchstäblich rohe Gewalt (Englisch: brute force) und probieren durch die wiederholte und systematische Eingabe beliebiger Passwörter Zugang zu Benutzerkonten zu erhalten. Bei einfachen Passwörtern (“12345678”) ist das unkompliziert, bei komplexen Zugängen müssen jedoch viele Milliarden Kombinationen durchspielt werden. Daher nutzen Cyberkriminelle oft Automatisierungs-Tools oder Bots für diese Arbeit.

BSI-Tipps für sichere Passwörter: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

Die Computer Bild Brute über Force Angriff bei Thalia: https://www.computerbild.de/artikel/cb-News-Internet-Thalia-Hacker-erbeuten-mittlere-fuenfstellige-Zahl-an-Kundendaten-31677051.html

5. Kurz notiert

Hackerinnen und Hacker erbeuten bei Angriff auf Qubit Finance 80 Millionen Euro. https://t3n.de/news/hacker-stehlen-80-millionen-1447400/

“Dark Souls”: Publisher nimmt Server nach Angriff vom Netz. https://www.heise.de/news/Dark-Souls-Spiele-Entwickler-nimmt-Server-wegen-Exploit-vom-Netz-6335948.html

Sicherheitsanbieter Kaspersky identifiziert mehr als 30.000 Log4j-Angriffe. https://www.csoonline.com/de/a/kaspersky-identifiziert-mehr-als-30-000-log4j-angriffe,3673739

Gut 100.000 US-Dollar hat Apple einem Sicherheitsforscher für das Aufdecken einer Sicherheitslücke gezahlt. https://www.heise.de/news/Fernzugriff-auf-Browser-Safari-Apple-zahlt-100-500-US-Dollar-Bug-Bounty-6341225.html

—————————————————-
Up-to-date

6. Aktuelle Warnmeldungen des Bürger-CERT

Das “Computer Emergency Response Team” des BSI informiert regelmäßig über Schwachstellen in Hard- und Software. Aktuell gibt es Meldungen unter anderem zu Apple macOS Catalina (< Security Update 2022-001), Apple macOS Monterey (< 12.2) und Apple macOS Big Sur (< 11.6.3); Dell Computer; Google Chrome (< 97.0.4692.99); Microsoft Edge for android (< 97.0.1072.69); Open Source phpMyAdmin (< 5.1.2); sowie Synology DiskStation Manager (< 6.2.4-25556-4).

Informationen und Tipps zum Umgang mit diesen Schwachstellen sowie weitere aktuelle Warnmeldungen des Bürger-CERT finden Sie hier: https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html

7. Sicherheitslücken in Foxit PDF geschlossen

Mit präparierten PDF-Dateien, die über Webseiten oder als E-Mail-Anhang angeboten werden, können Angreifende Schadcode einschleusen, der beim Öffnen der Dateien in der Software Foxit PDF ausgeführt wird. Die Sicherheitslücke betrifft laut Heise Online Foxit PDF Reader und Foxit PDF Editor für Windows in den Versionen < 11.2.1 und für Mac < 11.1.1. Aktualisierungen für die Programme stehen auf der Webseite des Anbieters bereit.

Bericht über Sicherheitslücken bei Foxit PDF: https://www.heise.de/news/Einschleusen-von-Malware-in-Foxit-PDF-moeglich-6343108.html

Patches und Updates auf der Seite des Herstellers: https://www.foxit.com/support/security-bulletins.html

8. Apple stellt Updates für seine Betriebssysteme bereit

Apple stellt aktualisierte Versionen der Betriebssysteme für seine mobilen Geräte wie iPhone und iPad bereit, die „vor allem der Fehlerkorrektur und der Beseitigung von Sicherheitslücken“ dienen, wie Golem meldet, darunter von Schwachstellen im Safari-Browser. Updates und Patches sind auch für Apple Watch, Apple TV und Apple Homepod verfügbar.

Bericht über Apple-Updates: https://www.golem.de/news/iphone-ipad-mac-und-apple-watch-apple-veroeffentlicht-updates-fuer-ios-macos-und-mehr-2201-162718.html

Webseite mit Apple-Updates: https://support.apple.com/de-de/HT201222