Cyberkriminalität - Hacker-Attacken

Termineinladungen bei Outlook  
Verbraucherzentrale warnt vor neuen Phishing-Masche
23.04.2021, 14:27 Uhr | dpa, avr, t-online


Outlook-Termineinladungen sind nichts Ungewöhnliches. Viele davon landen täglich in den E-Mail-Postfächern landauf, landab. Manche nimmt man vielleicht etwas vorschnell an – ein Fehler.


Eine neue Phishing-Masche greift um sich: Nutzer sollten derzeit Outlook-Termineinladungen, die in Postfach und Kalender landen, besonders kritisch prüfen und behandeln. Dazu rät die Verbraucherzentrale Bremen. Hintergrund seien massenhafte Versuche von Datensammlern, auf diese Art und Weise E-Mail-Adressen zu verifizieren, um diese für Spam, Identitätsdiebstahl und Angriffe auf Onlinekonten zu missbrauchen.

Deshalb kann es auch durchaus sein, dass die Einladungen scheinbar von Bekannten oder Kollegen stammen, deren E-Mail-Konten gehackt wurden. Wem also etwas seltsam an so einer Einladung vorkommt, sollte einfach zum Hörer greifen und nachfragen, ob die Einladung echt ist, raten die Verbraucherschützer. Ansonsten fielen die E-Mails der Betrüger oft durch seltsame Absenderadressen oder Rechtschreibfehler auf. Auch andere Sprachen sind verdächtig.


Nicht annehmen, nicht absagen: löschen

Als Kalender-Spam identifizierte Einladungen sollte man nicht nur nicht annehmen. Auch das Klicken auf Absagen-Schaltflächen ist tabu. Es gilt: Nur löschen, sowohl die E-Mail als auch den Termin im Kalender, der dort je nach Outlook-Einstellung auch bereits ohne eigenes Zutun ausgegraut gelandet sein kann.

Während die E-Mail direkt gelöscht werden kann, fragt Outlook beim Löschen des Termins aus dem Kalender, ob der Absender benachrichtigt werden soll. Das gilt es zu verhindern, indem man auf "Nein" klickt. Denn sonst hätten die Betrüger auch so ihr Ziel erreicht: Sie wissen, dass diese E-Mail-Adresse aktiv genutzt wird..........

https://www.t-online.de/digital/id_89897...rmine.html

Polizei warnt  
WhatsApp-Betrüger versuchen es mit einer alten Masche
28.04.2021, 12:58 Uhr | sle, jnm, t-online


In der Gegend um Cloppenburg und Vechta ist eine neue Variante einer bekannten Betrugsmasche über WhatsApp aufgetaucht. Wer in die Falle tappt, verliert Zugang zu seinem Konto.....

https://www.t-online.de/digital/handy/id...asche.html

Nach mutmaßlichem Hackerangriff
Eine der größten US-Pipelines abgeschaltet
Stand: 08.05.2021 18:28 Uhr


Über Tausende Kilometer an Leitungen versorgt der US-Konzern "Colonial Pipeline" Millionen Amerikaner mit Kraftstoff. Doch nach einem Hackerangriff musste der Betrieb teilweise gestoppt werden.


Der US-Konzern "Colonial Pipeline" musste eine seiner größten Versorgungsleitungen vorübergehend stilllegen. Eigenen Angaben zufolge wurde auf das Unternehmen am Freitag ein Hackerangriff verübt.

Betroffen sind mehr als 8000 Kilometer an Pipelines entlang der Ostküste der USA. Über sie werden täglich fast 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Kraftstoffen wie Benzin, Heizöl und Diesel aus Raffinerien, die hauptsächlich an der Küste am Golf von Mexiko liegen, in den Süden und Osten der USA transportiert.

Insgesamt versorgt der Betreiber mit Hauptsitz in Georgia etwa 50 Millionen Amerikaner entlang der Ostküste mit Kraftstoffen. 45 Prozent aller Treibstoffe fließen durch die nun vorerst stillgelegten Pipelines. Auch das US-Militär wird teilweise über diese Pipelines versorgt........

https://www.tagesschau.de/ausland/usa-pi...f-101.html

Nach mutmaßlichem Hackerangriff
Eine der größten US-Pipelines abgeschaltet
Stand: 08.05.2021 18:28 Uhr


Über Tausende Kilometer an Leitungen versorgt der US-Konzern "Colonial Pipeline" Millionen Amerikaner mit Kraftstoff. Doch nach einem Hackerangriff musste der Betrieb teilweise gestoppt werden.


Der US-Konzern "Colonial Pipeline" musste eine seiner größten Versorgungsleitungen vorübergehend stilllegen. Eigenen Angaben zufolge wurde auf das Unternehmen am Freitag ein Hackerangriff verübt.

Betroffen sind mehr als 8000 Kilometer an Pipelines entlang der Ostküste der USA. Über sie werden täglich fast 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Kraftstoffen wie Benzin, Heizöl und Diesel aus Raffinerien, die hauptsächlich an der Küste am Golf von Mexiko liegen, in den Süden und Osten der USA transportiert.

Insgesamt versorgt der Betreiber mit Hauptsitz in Georgia etwa 50 Millionen Amerikaner entlang der Ostküste mit Kraftstoffen. 45 Prozent aller Treibstoffe fließen durch die nun vorerst stillgelegten Pipelines. Auch das US-Militär wird teilweise über diese Pipelines versorgt........

https://www.tagesschau.de/ausland/usa-pi...f-101.html

Hat da sich jemand freiwillig das FBI ins Haus geholt? 

Kein politischer Angriff  
Hacker äußern sich nach Attacke auf Öl-Pipelines
11.05.2021, 08:40 Uhr | rtr, avr, t-online, dpa

Nach einem Cyberangriff auf einen der wichtigsten Pipeline-Betreiber in den USA sind die Systeme noch offline. Erst wurde vermutet, dass Russland hinter der Attacke stecke. Nun haben sich die Hacker zu ihrer Motivation geäußert.


Nach ihrem Angriff auf eines der wichtigsten Kraftstoff-Leitungssysteme des Unternehmens Colonial Pipeline in den USA, hat sich die als "DarkSide" bezeichnete Hacker-Gruppe auf ihrer Website zu Wort gemeldet. "Unser Ziel ist, Geld zu machen und nicht, der Gesellschaft Probleme zu bereiten", teilten die Mitglieder am Montag in einem Statement mit.

Sie fügten hinzu, unpolitisch zu sein und dass Beobachter sie mit keiner bestimmten Regierung in Verbindung bringen sollten. Auch wolle DarkSide in Zukunft jedes Unternehmen prüfen, das "unsere Partner verschlüsseln wollen, um soziale Folgen in Zukunft zu vermeiden". In der Erklärung gab es keine Hinweise darauf, wie viel Geld die Gruppe von Colonial Pipeline verlangt.............

https://www.t-online.de/digital/internet...lines.html

Per SMS  
Neuer Trojaner breitet sich auf Handys aus – das können Sie tun

11.05.2021, 14:00 Uhr | t-online, blu

Seit Monaten werden viele Smartphone-Besitzer von betrügerischen Paket-SMS heimgesucht. Sicherheitsexperten warnen nun vor einer neuen Software. Worauf es die Betrüger abgesehen haben.




Seit Anfang des Jahres werden viele Smartphone-Besitzer von Betrugs-SMS heimgesucht. "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.", lautet die Nachricht, die sich vor allem auf Android-Geräten ausbreitet. Mehr darüber lesen Sie hier.

Experten von Pradeo, einem Anbieter für mobile Sicherheitslösungen, haben nun einen neuen Trojaner entdeckt, der sich ebenfalls über falsche SMS verbreitet. Bei der Kampagne handele es sich laut Pradeo um eine besonders gefährliche Phishing-Technik, da sie sowohl effizient Malware auf das Gerät einschleusen als auch Sicherheitslösungen umgehen könne.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht in diesem Zusammenhang auch von "Smishing" – einer Wortkombination aus SMS und Phishing.

Malware verbirgt sich in falscher Chrome-App 
Die Empfänger der Nachricht werden über einen Link dazu aufgefordert, Zollgebühren für die Freigabe einer Paketzustellung zu bezahlen. Öffnet der Empfänger den Link, wird er auf eine betrügerische Webseite geleitet, die ihn dazu auffordert, die mobile Android-App Chrome zu aktualisieren.

Die dargestellte Anwendung hat jedoch nichts mit der offiziellen Chrome-App zu tun, schreibt Pradeo in einem Blogeintrag – auch wenn das Symbol und der Name gleich seien. Nach dem Download sollen Nutzer einen kleinen Betrag überweisen – die angebliche Zollgebühr. Darüber gelangten die Kriminellen an die Kreditkartendaten der Opfer.

Ist die Schadsoftware auf dem Gerät installiert, sendet die falsche Chrome-App täglich bis zu 300 SMS an zufällige, scheinbar aufeinanderfolgende Nummern, und breitet sich dadurch weiter aus. Anhand der Geschwindigkeit, mit der sich die Nachrichten verbreiten, geht Pradeo davon aus, dass sie allein in den vergangenen Wochen bereits Hunderttausende Menschen erreicht haben könnte.

Spamfilter scheitern daran, die Betrugs-SMS zu erkennen
Um unentdeckt zu bleiben und die Verbreitung zu beschleunigen, wird die Phishing-SMS über die Nummern der Opfer versendet. Dadurch wird sie nicht von den Spamfiltern der Messaging-Apps entdeckt. Außerdem sei die Schadsoftware so programmiert, dass sie von den meisten Sicherheitssystemen unentdeckt bleibe, schreibt Pradeo.

Um sich vor dem Phishing-Angriff zu schützen, sollten Smartphone-Besitzer niemals ihre Kreditkartendaten an unbekannte Absender weitergeben. Außerdem sollten Apps ausschließlich über die offiziellen Stores heruntergeladen und aktualisiert werden, empfiehlt Pradeo.

Verwendete Quellen:

• Blog.pradeo.com: "Nehmen Sie sich in Acht vor dieser Smishing-Kampagne, die Maleware erpresst und verbreitet"
  

https://www.t-online.de/digital/smartpho...-aus-.html

Hamburg-Programm betroffen  
Hacker greifen "Energy"-Radiokette an
12.05.2021, 11:23 Uhr | dpa


Das lokale Radioprogramm von "Radio Energy" in Hamburg muss aktuell auf eine andere Senderfrequenz und das Internet zurückgreifen. Grund dafür ist ein Hackerangriff.

https://www.t-online.de/region/hamburg/n...griff.html

"FragAttacks"  
Sicherheitslücken gefährden fast alle WLAN-Router
13.05.2021, 08:34 Uhr | t-online, blu

Neue WLAN-Schwachstellen könnten nahezu alle Router böswilligen Attacken aussetzen. Das hat ein Sicherheitsforscher herausgefunden. Für viele Geräte gibt es bereits Updates.....


https://www.t-online.de/digital/hardware...outer.html



Designfehler in WLAN machen Mehrheit der Geräte angreifbar
Mit den Fragattacks hat Forscher Mathy Vanhoef wieder Designfehler im WLAN-Protokoll gefunden, die nahezu alle WLAN-Geräte betreffen könnten.
Artikel veröffentlicht am 12. Mai 2021, 11:58 Uhr, Sebastian Grüner


Der für seine Arbeiten an Krack-Attack bekannte Sicherheitsforscher Mathy Vanhoef hat mit den sogenannten Fragattacks (Fragmentation and Aggregation Attacks) erneut eine Reihe von Designfehlern in WLAN-Protokollen vorgestellt, die sich unter bestimmten Umständen für Angriffe ausnutzen lassen. Theoretisch möglich sind die Angriffe wohl in der großen Mehrheit aller WLAN-Geräte seit der Einführung der zugrundeliegenden Technik im Jahr 1997......


Zahlreiche Fehler in Protokoll und Implementierungen

Auswirkungen schwer abschätzbar

Test und Werkzeuge für Fragattacks stehen bereit


https://www.golem.de/news/fragattacks-de...445-2.html

Corona-Impfungen nicht betroffen
Hacker greifen irischen Gesundheitsdienst an
Stand: 14.05.2021 10:52 Uhr

Wegen eines großen Hackerangriffs hat Irlands öffentlicher Gesundheitsdienst alle IT-Systeme heruntergefahren. Eine Klinik in Dublin musste in den Notbetrieb gehen. Der Angriff soll der Cyberattacke auf eine US-Pipeline ähneln.


Hacker haben Irlands öffentlichen Gesundheitsdienst HSE angegriffen. Die gesamten IT-Systeme seien heruntergefahren worden, um sie vor einem großangelegten Angriff eines Trojaners zu schützen, sagte der Chef von Health Service Executive (HSE), Paul Reid. "Es ist ein sehr ausgefeilter Angriff, nicht nur eine Standardattacke.".........


Ähnliche Ransomware wie bei Pipeline-Angriff
Bei der Cyberattacke wurde nach ersten Erkenntnissen ähnliche Ransomware wie bei dem Hackerangriff auf die größte Pipeline in den USA vor einer Woche verwendet. Diese Attacke war nach Angaben der US-Bundespolizei von der kriminellen Gruppe Darkside ausgeführt worden und hatte zu Panikkäufen an Tankstellen entlang der Ostküste der USA geführt.

Bei sogenannten Ransomware-Attacken werden Daten auf Computern verschlüsselt. Die Angreifer verlangen meist Lösegeld für die Freigabe.

https://www.tagesschau.de/ausland/europa...r-101.html

Nach Hackerangriff in den USA
Was wir über Darkside wissen
Stand: 14.05.2021 15:43 Uhr

Die kriminelle Gruppe Darkside soll hinter mehreren spektakulären Hackerangriffen der vergangenen Monate stecken, unter anderem gegen den US-Pipeline-Betreiber Colonial. Was wissen wir über sie?

Wie geht Darkside vor?
Welche Ziele hat Darkside bisher angegriffen?
Was unterscheidet Darkside von anderen Ransomware-Erpressern?
Wie kann man sich gegen Darkside schützen?

https://www.tagesschau.de/ausland/amerik...e-101.html