Die Cybersicherheitsagentur Baden-Württemberg (CSBW) rechnet über die Feiertage mit einer hohen Gefahr durch Hacker-Angriffe.
Betroffen seien vor allem Organisationen, Behörden und Firmen, in denen während der Weihnachtstage oft weniger oder gar keine IT-Mitarbeiter die Systeme überwachten, teilt die Behörde mit. Privatpersonen könnten aber ebenso Opfer werden.
In Zeiten der Corona-Pandemie hätten Verwaltung, Wirtschaft und Gesellschaft «einen digitalen Sprung gemacht», sagte Innenminister Thomas Strobl (CDU), der in der Landesregierung auch für Digitalisierung zuständig ist. «Das birgt viele Chancen, freilich auch Risiken, gerade jetzt um den Jahreswechsel.»
Systeme nicht unbeaufsichtigt lassen
Firmen, Organisationen und Behörden rät die Cybersicherheitsagentur deshalb, ihre Computersysteme über die Feiertage und zwischen den Jahren «nicht gänzlich unbeaufsichtigt zu lassen». Im Falle eines Angriffs sei es zudem wichtig, einen Notfallplan parat zu haben. Hilfe gebe es zum Beispiel bei der Zentralen Ansprechstelle Cybercrime beim Landeskriminalamt.
Auch bei Privatleuten sei besondere Vorsicht geboten, was gefälschte E-Mails angehe. Mit Links auf gefälschte Internetseiten versuchten Kriminelle an Passwörter, Zugangsdaten und Kreditkartennummern zu kommen. Immer öfter enthielten diese E-Mails aber auch Datei-Anhänge mit Schadprogrammen.
Privatpersonen sollten E-Mails prüfen
Um E-Mails auf ihre Echtheit zu prüfen, rät die CSBW unter anderem, darauf zu achten, ob die Absenderadresse gefälscht sein könnte. Betrüger nutzten oft Zusätze wie «Service» oder «Info».
Bei echten Kunden-Mails würde zudem immer der richtige Name des Adressaten angegeben, Formulierungen wie «Sehr geehrter Kunde» würden seriöse Absender nicht nutzen.
Liegt an Weihnachten ein neues Smartphone unter dem Weihnachtsbaum, empfiehlt die Behörde außerdem, Einstellungen zu Sicherheit und Datenschutz sofort zu prüfen – und neue Passwörter einzurichten.
Mitarbeiter sollen sensibilisiert werden
Damit Internetkriminelle auch bei Landesbehörden, Städten und Gemeinden weniger Erfolgschancen haben, will die CSBW die Mitarbeiter dort im kommenden Jahr mit einer eigenen Kampagne für Cybersicherheit sensibilisieren.
Jährlich gibt es in diesem Bereich nach Angaben des Innenministeriums eine einstellige bis niedrige zweistellige Zahl erfolgreicher Cyberangriffe – auch wenn ein Großteil der Attacken und mehr als eine Million Spam-Mails täglich abgeblockt würden.
Die Zahl der Cyber-Attacken sei insgesamt «konstant steigend», teilte das Innenministerium mit. So gehe das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer deutlichen Zunahme der Fallzahlen bei Angriffen mit Ransomware für das Jahr 2021 aus.
Zuletzt hatte das BSI am Wochenende wegen einer Sicherheitslücke in einer viel benutzten Bibliothek der Java-Software die Warnstufe Rot ausgerufen. Firmen und Behörden sollten schnellstmöglich Updates durchführen. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen Schadprogramme auf Servern von Diensteanbietern laufen lassen können. Die Schwachstelle ist auf einige ältere Versionen der Bibliothek mit dem Namen Log4j beschränkt.