HANSECYBER

HANSE CYBER MAGAZIN
- 7.100+ Leser. Und Sie. -

Im Jahr 2019 registrierte die Polizei in Deutschland fast 295.000 Angriffe mit Schwerpunkt auf Internetbetrug sowie mehr als 100.000 Cyberattacken u. a. im Bereich Datenspionage - plus Dunkelziffer. Das BSI meldete 419 Angriffe auf kritische Infrastrukturen. Durch die Corona-Pandemie und Millionen von Arbeitnehmern im Homeoffice sind die Attacken vor allem auf persönliche Netzwerke und beruflich genutzte Privatrechner in 2020 exponentiell gestiegen, so das BSI.

39% der international engagierten Unternehmen aus Deutschland wurden 2019 von Cyber Attacken getroffen, so der "Hiscox Cyber Readiness Report 2020". 72.000,- € kostet ein Angriff eine Firma im Durchschnitt - in 2019 in Deutschland insgesamt 363 Mio. €. In 2020 geben die Firmen in Deutschland insgesamt rd. 2 Mio. € für die Cyber-Abwehr aus. Im Durchschnitt gehen laut "Hiscox" aktuell rd. 13% des IT-Budgets in die Cyber-Sicherheit.

HANSECYBER ist das Hanse Cyber Magzazin für Norddeutschland. Mit Nachrichten, Fachbeiträgen, Reportagen und Experteninterviews helfen wir, sicherer im Norden online unterwegs zu sein. HANSECYBER wird damit eine der ersten Adressen für Cyber Security in den fünf norddeutschen Bundesländern, den vier Metropolregionen und den 2 Freien (und) Hansestädten.

Verbraucherzentrale Niedersachsen warnt vor Abzockseiten für Nachsendung und GEZ-Gebühren.

Die Verbraucherzentrale in Hannover warnt vor neuen Abzockseiten.

(Grafik: Bruno Germany, Pixabay)

Hannover, 03.04.2025: Die Verbraucherzentrale Niedersachsen warnt vor Abzocke durch überteuerte Online-Dienste. Täglich gehen mehrere Beschwerden zu den Websites „post-nachsenden.de“ und „dein-rundfunkbeitrag.de“ ein. Die Seiten erwecken den Anschein, Angebote der Deutschen Post beziehungsweise des Beitragsservice aka GEZ zu sein. Tatsächlich steckt jedoch der Anbieter "Digitaler Post Service FZCO" mit Sitz in Dubai dahinter.

Obwohl die Daten nur an die offiziellen Stellen weitergeleitet werden, müssen Kunden deutlich überhöhte Preise zahlen. 69,- € kostet der Nachsendeauftrag über "post-nachsenden.de" – eine Dienstleistung, die sonst für rund 30,- € zu haben ist. Ähnlich sieht es bei "dein-rundfunkbeitrag.de" aus: 39,99 Euro werden für die Übermittlung von Änderungen fällig, obwohl diese auf der offiziellen Seite des Beitragsservice kostenlos ist.

„Leider merken Betroffene erst im Nachhinein, dass es sich nicht um die offiziellen Websites handelt“, erklärt Markus Hagge, Rechtsexperte der Verbraucherzentrale Niedersachsen. Hagge weiter: „Unserer Ansicht nach legt es der Anbieter genau darauf an. Die Websites ähneln den offiziellen Seiten der Deutschen Post und des Beitragsservice. Wer nicht ins Kleingedruckte schaut, merkt daher gar nicht, dass ein Drittanbieter mit Sitz in Dubai hinter dem Angebot steckt."

Einen Mehrwert bieten die Seiten nicht, im Gegenteil: Die von den Kunden eingegebenen Daten werden lediglich an die offiziellen Stellen weitergeleitet. Die Masche ist nicht neu. Im vergangenen Jahr hatten die Websites service-nachsendeauftrag.de und service-rundfunkbeitrag.de bereits eine Beschwerdewelle bei den Verbraucherzentralen ausgelöst. Gegen den Anbieter, die "SSS Software Special Service GmbH", führt der Verbraucherzentrale Bundesverband (vzbv) eine Sammelklage.

Weitere Informationen zu den überteuerten Dienstleistungen sind auf der Website der Verbraucherzentrale Niedersachsen zu finden. Bei Fragen hilft die kostenlose Beratung der Verbraucherzentrale Niedersachsen – vor Ort, telefonisch und per Video.

Finger weg von Rendite-Verlockungen auf Social-Media-Kanälen.

Finanzberater auf Social Media wollen nur Ihr Bestes: Ihr Geld.
(Foto: Bruno Germany, Pixabay)

Hamburg, 25.03.2025: Die Verbraucherzentrale Hamburg warnt vor Werbung für Finanzprodukte auf Social-Media-Plattformen wie Instagram, TikTok oder Facebook. Die angepriesenen Produkte und Dienstleistungen bergen gerade für unerfahrene Anlegerinnen und Anleger große finanzielle Risiken. Im schlimmsten Fall drohe der Verlust der gesamten Investition, kritisieren die Verbraucherschützer.

In vielen Anzeigen preisen die Anbieter verschiedene Modelle zum Sparen von Steuern mit Exchange Traded Funds (ETF) an. ETFs sind börsengehandelte Indexfonds, die einen Aktienindex abbilden. Steuern sparen mit ETFs im Sinne dieser Werbung ist allerdings nur über eine Basis-Rente (Rürup-Vertrag) möglich. Aus Sicht der Verbraucherzentrale Hamburg ist dies mit einer Reihe von Nachteilen verbunden.

"Große Renditen gehen in der Regel mit großen Risiken einher. Wem auf Social Media auf schnelle und einfache Art finanzieller Reichtum versprochen wird, der sollte genau hinsehen", so Sandra Klug von der Verbraucherzentrale Hamburg. "Hinter den Werbeversprechen stehen oft zweifelhafte Produkte oder Dienstleistungen, mit denen Anlegerinnen und Anleger viel mehr Geld verlieren als verdienen können."

Die Verbraucherzentrale Hamburg rät gerade unerfahrenen Anlegerinnen und Anleger dazu, sich vor einer Investition in ein Finanzprodukt unabhängig beraten zu lassen. Die Verbraucherzentralen erläutern die Vor- und Nachteile der Produkte am Markt und gleichen diese mit den Wünschen und Möglichkeiten der Ratsuchenden ab.

Verbraucherzentrale warnt vor falschen Finanzberatern in sozialen Medien.

Social Media wird zur Falle von betrügerischen Finanzberatern

(Grafik: Bruno Germany, Pixabay)

Hannover, 12.03.2025: Über Werbebanner in sozialen Medien locken Betrüger mit lukrativen Renditen für Geldanlagen. Meist handelt es sich dabei aber um Fake-Angebote angeblicher Vermittler, die mitunter sogar Webseiten und Unterlagen echter Anbieter kopieren. Dubiosen Angeboten ist gemein, dass sie Interessierte mit besonders guten Konditionen zum Abschluss verleiten.

Misstrauen ist angebracht, wenn diese oberhalb der besten Angebote seriöser Test- und Vergleichsportale liegen. Ein weiterer Hinweis auf Betrug ist ausgeübter Zeitdruck. Kriminelle drängen immer zur schnellen Entscheidung und adressieren so die Verlustangst potenzieller Kunden. Seriöse Anbieter räumen genug Zeit ein und die sollten sich Interessierte grundsätzlich nehmen, um Antrags- und Vertragsunterlagen zu prüfen, so die Verbraucherzentrale Niedersachsen.

Unseriöse Angebote lassen sich auch mithilfe eines Online-Kartendienstes via Google Maps entlarven. Dort kann über die Eingabe der Adressdaten des vermeintlich seriösen Anbieters die Internetseite des echten Anbieters recherchiert werden. Im Zweifelsfall ist auch der Kontakt zur angeblichen Partnerbank des Vermittlers sinnvoll.

"Das Perfide dieser Maschen ist, dass sie als solche kaum zu erkennen sind“, erklärt Philipp Rehberg, Rechtsexperte der Verbraucherzentrale Niedersachsen. „Daher ist besondere Vorsicht geboten. Schließlich sind bei der Geldanlage hohe Summen im Spiel." „Soll zügig Geld angelegt werden, weil etwa das Angebot angeblich bald abläuft, nehmen Verbraucherinnen und Verbraucher besser Abstand", so der Experte.

Weitere Hilfe gibt es online bei der Verbraucherzentrale Niedersachsen.

Verbraucherzentralen bieten Notfall-Check mit konkreten Hilfen bei Cyberkriminalität an.

Gangster im Internet machen anonym Kasse bei Verbrauchern.
Foto: Tima Miroshnichenko, Pexels

Hamburg, 07.02.2025: Cybercrime kann jeden treffen. Damit Betroffene möglichst schnell wieder die Kontrolle über ihre Online-Tools zurückerhalten, bieten die Verbraucherzentralen in Norddeutschland jetzt einen digitalen Notfall-Check an. Verbraucher können online eingeben, was passiert ist und erhalten im Anschluss eine Liste mit konkreten Handlungsempfehlungen.

Von Fakeshops und unseriösen Onlineshops über Abzocke auf Zweitmarkt-Plattformen bis hin zu Drohung, um Geld zu erpressen – der neue Notfall-Check der Verbraucherzentralen deckt zahlreiche Formen der Internetkriminalität ab und beantwortet die zentrale Frage, was Betroffene im Ernstfall tun sollten.

„In solchen Situationen einen klaren Kopf zu bewahren, ist meist nicht einfach. Genau hier setzt unser neues Online-Tool an – es hilft, die Situation einzuordnen und die richtigen Schritte einzuleiten“, sagt Katrin Reinhardt, Rechtsexpertin der Verbraucherzentrale Schleswig-Holstein. "Wir beobachten, dass Betrugsversuche zunehmend schwerer zu durchschauen sind", berichtet Julia Rehberg von der Verbraucherzentrale in Hamburg. "Immer mehr Verbraucherinnen und Verbraucher tappen in die Falle."

Die digitalen Hilfsangebote der Verbraucherzentralen führen Ratsuchende durch eine Reihe von Fragen. Am Ende erhalten sie eine individuelle Checkliste mit konkreten Handlungsempfehlungen für ihren Fall. Die digitalen Notfall-Checks wurden im bundesweiten Projekt "Wirtschaftlicher Verbraucherschutz" erstellt, gefördert durch das Bundesministerium für Verbraucherschutz.

Der Notfall-Check ist unter folgenden Adressen erreichbar:

Bundesweit inkl. Bremen, MV und Niedersachsen: verbraucherzentrale.de/internetkriminalitaet-notfallcheck
Hamburg: vzhh.de/online-betrug
Schleswig-Holstein: verbraucherzentrale.sh/internetkriminalitaet-notfallcheck

MV schließt sich dem gemeinsamen Telekommunikations-Überwachungszentrum in Hannover an.

Am Standort von IT Niedersachsen ist das neue Zentrum zur Telekomunikations-Überwachung
Foto: IT Niedersachen

Schwerin, 26.02.2025: Mecklenburg-Vorpommern ist ab sofort Teil des neuen Rechen- und Dienstleistungszentrums zur Telekommunikations-Überwachung im Verbund der norddeutschen Küstenländer (RDZ TKÜ) beim Dienstleister "IT.Niedersachsen" in Hannover. Das Großprojekt ist im Dezember 2024 mit der Errichtung in Niedersachsen schrittweise in den Regelbetrieb gegangen.

Das LKA Mecklenburg-Vorpommern agiert für die Landespolizei als erster Anlaufpunkt zum neuen RDZ, wie es auch schon beim vorherigen Telekommunikations-Überwachungssystem der Fall gewesen ist. Von hier aus werden neue Überwachungsmaßnahmen administriert und Daten transferiert, so das Innenministerium.

MV-Innenminister Christian Pegel erklärte: "Die Umsetzung dieses länderübergreifenden Projektes war eine große und anspruchsvolle Aufgabe. Ich danke dem LKA Niedersachsen, dass es diese Herausforderung im Rahmen eines Staatsvertrages für die fünf beteiligten Nordländer übernommen hat.

Umso erfreulicher ist es, dass dieses Projekt nun auch in Mecklenburg-Vorpommern erfolgreich in den Echtbetrieb geht und unsere Kriminalpolizei vom Ergebnis dieser intensiven Arbeit profitieren kann. Wir sind jetzt dabei, das System in der Praxis zu etablieren und weiter zu optimieren, damit der Polizei ein modernes und leistungsfähiges Instrument zur Kriminalitätsbekämpfung zur Verfügung steht."

Bereits laufende Überwachungsmaßnahmen werden bis zu Ihrem Abschluss noch über das lokale Vorgänger-System durchgeführt, während neue Telekommunikations-Überwachungen ab sofort auf dem neuen, moderneren System des RDZ in Hannover umgesetzt werden. Beteiligt sind neben MV die Flächenländer Niedersachsen und SH sowie die Stadtstaaten Bremen und Hamburg.

Das RDZ TKÜ ersetzt die bisherigen Insellösungen der Bundesländer durch eine zentrale Anlage, die allen Partnern zugutekommt. Dadurch werden Fachwissen und technisches Know-how gebündelt, sodass der Betrieb und die Weiterentwicklung der Technik durch Bündelung wirtschaftlicher möglich ist.

Die Kosten für die Errichtung der gemeinsamen TKÜ-Anlage und der weiteren technischen Komponenten des RDZ liegen im Rahmen des gemeinsamen Staatsvertrages der beteiligten Länder, der eine Obergrenze von 18,3 Mio. € ausweist.

Weitere Informationen zum gemeinsamen Überwachungssystem ist beim Niedersächsischen Innenministerium nachzulesen.

Niedersachsen baut für Verbrechen eine eigene Beweismittelcloud auf.

Das LKA in Hannover setzt zunehmend auf digitale Lösungen.
(Foto: LKA Niedersachsen, Screenshot: HANSEVALLEY)

Hannover, 10.02.2025: Die niedersächsischen Ministerien für Inneres und Justiz beginnen gemeinsam mit dem Landeskriminalamt ein groß angelegtes Digitalisierungsprojekt für den Betrieb einer landeseigenen Beweismittelcloud. Ziel ist es, eine gemeinsame Plattform zu entwickeln, um Speicherung, Aufbereitung und Analyse digitaler Beweismittel von Polizei und Justiz effizienter und sicherer zu ermöglichen.

Im Jahr 2019 wurden in Niedersachsen rd. 5,6 Mio. Gigabyte Daten untersucht, im Jahr 2023 waren es nahezu 8,5 Mio. Gigabyte. Die Analyse und der weitere Umgang mit diesen stellt die Strafverfolgungsbehörden bei der Aufklärung der Straftaten vor eine große Herausforderung. Im Verfahren müssen die zum Teil immensen Datenmengen von der Polizei an die Staatsanwaltschaft übermittelt werden.

Die noch aktuelle Praxis mit transportablen Datenträgern ist umständlich und zeitintensiv. Künftig sollen die digitalen Beweismittel in einer Cloud vorgehalten werden, um dort für den gesamten Gang des Strafverfahrens sicher aufbewahrt zu werden, für Analysezwecke ortsunabhängig zur Verfügung zu stehen und für Polizei und Justiz verfügbar zu bleiben.

Das Projekt Beweismittelcloud ist auf mind. zwei Jahre Entwicklungs angelegt. Gemeinsam mit der Polizeidirektion Oldenburg wird das behördenübergreifende Projektteam bis Ende des Jahres erste wesentliche Erkenntnisse sammeln, um dann in einem weiteren Schritt die Infrastruktur aufzusetzen. Darüber hinaus werden die fachlichen, technischen und kriminalistischen Fragen sowie die rechtlichen Aspekte des Datenschutzes und der Informationssicherheit geklärt.

Niedersachsens Inneninisterin Daniela Behrens sagte: „Mithilfe modernster Technologien wird die Arbeit der Polizei in vielen Bereichen deutlich effizienter und effektiver. Angesichts der stetig wachsenden Datenmengen in Strafverfahren wird die Beweismittelcloud eine entscheidende Lücke schließen und den digitalen Wandel in der Strafverfolgung maßgeblich vorantreiben. Wir stärken damit die Kriminalitätsbekämpfung und Sicherheit unserer Gesellschaft.“

Neben klassischen Beweismitteln, wie Akten, Bildern oder Waffen, nehmen digitale Beweismittel einen immer größeren Raum in Ermittlungsverfahren ein. Das können elektronische Dokumente, E-Mails und Bilddateien sowie verschlüsselte Informationen oder Spuren von Angriffen auf Netzwerke sein.

Für die neue Beweismittelcloud sucht das LKA in Hannover zahlreiche neue Mitarbeiter. Die aktuellen Stellenausschreibungen können hier durchstöbert werden.

Asiatisches Deep-Fake-Sexportal "Mr. Deep-Fake" boomt weltweit.

Nach der Betroffenheit einer Reporterin macht "STR_F" ein Fass auf.
(Grafik: NDR/Funk/YouTube)

Hamburg, 30.01.2025: Die Zahl der Inhalte auf der Plattform "MrDeepFakes.com", einer der weltweit größten Websites für gefälschte Sexbilder, ist in den letzten Jahren massiv angestiegen. Unklar ist, wer die Seite betreibt, eine Spur führt anscheinend nach China. Dies zeigen Recherchen des jungen ARD-Digitalformats "STRG_F" beim NDR und dem Recherchekollektiv "Bellingcat".

Eine aktuelle Datenanalyse von "STRG_F" zeigt, dass die Anzahl der Videos seit dem Start der Seite im Februar 2018 von knapp 10.000 auf über 58.000 gestiegen ist. Insgesamt wurde die Webseite fast zwei Milliarden Mal aufgerufen, das Videomaterial umfasst mehr als 5.400 Stunden. Zudem sind über 96.000 gefälschte Sexfotos auf der Seite verfügbar.

Die Website verzeichnet monatlich Millionen von Besuchern, allein in den letzten drei Monaten waren es über 17 Millionen. Die meisten Nutzer kommen aus den USA, gefolgt von Japan und Deutschland. Die Recherchen von "STRG_F" zeigen, dass die pornografischen Fälschungen auch ohne das Einverständnis der Betroffenen hochgeladen werden, trotz der Behauptung von "MrDeepFakes.com" auf ihrer Seite, dass die Deepfakes ausschließlich zur Unterhaltung gedacht seien und niemandem schaden wollten.

Die EU hat die Mitgliedsstaaten aufgefordert, die Herstellung solcher Deepfakes bis 2027 strafbar zu machen. In Deutschland existiert bislang kein spezifischer Straftatbestand für gefälschte Sexbilder. Das Bundesjustizministerium prüft nach eigenen Angaben, ob die bestehenden deutschen Regelungen trotzdem ausreichend sind. Bayern hat im Mai 2024 einen Gesetzesentwurf für einen neuen Paragrafen zum Persönlichkeitsschutz im Strafgesetzbuch (StGB) eingebracht.

Ermittlungen gegen die Betreiber von "MrDeepFakes.com" sind schwierig, da deren Identität systematisch verschleiert wird. Laut Recherchen des "STRG_F"-Kooperationspartners, des linken niederländischen Aktivisten-Kollektivs "Bellingcat", wechseln die Betreiber regelmäßig ihre IP-Adressen und nutzten Dienste, die ihren Standort verbergen.

Auf "MrDeepFakes.com" werden pornografische Fotos und Videos veröffentlicht, in die mithilfe von künstlicher Intelligenz Gesichter anderer Personen montiert wurden, sogenannte Deepfakes. Ein Video zum Thema mit persönlicher Betroffenheit einer "FUNK"-Reporterin ist auf "YouTube" zu finden,

Betrüger zocken Verkäufer auf Kleinanzeigen.de mit QR-Code ab.

Eine gute Sache, doch Betrüger tummeln sich auch bei Kleinanzeigen.de
Screenshot: HANSEVALLEY

Hannover, 27.01.2025: Über "Kleinanzeigen.de" kann Gebrauchtes schnell und einfach weiterverkauft werden. Es sei denn, Kriminelle nutzen das ehemals zu "Ebay" gehörende Portal, um Kreditkartendaten abzugreifen – wie im Fall einer Verbraucherin aus Niedersachsen. Statt den vereinbarten Kaufpreis für eine Laptoptasche zu erhalten, wurden 5.000,- € von ihrem Konto abgebucht.

Im Detail: Eine Verbraucherin bot eine Laptoptasche auf dem Kleinanzeigen-Portal zum Verkauf an. Ein Interessent kontaktierte sie über die Chat-Funktion des Portals und gab vor, das Produkt kaufen zu wollen. Er sendet das Foto einer angeblichen Zahlungsbestätigung zusammen mit einem QR-Code.

Um die „Sicher bezahlen“-Funktion einzurichten, solle die Verkäuferin den Code scannen und den Anweisungen folgen. Sie bemerkt nicht, dass sie auf eine externe Website gelangt und gibt ihre Kreditkartendaten ein. Während sie auf die Bestätigung wartet, buchen die Betrüger in mehreren Transaktionen insgesamt 5.000,- € von ihrem Konto ab.

„Leider nimmt Quishing, also Betrug mithilfe von QR-Codes, weiter zu. Ziel ist es, Verbraucherinnen und Verbraucher auf nachgebaute Websites zu locken, um Daten und Geld abzugreifen“, erklärt Kathrin Bartsch, Rechtsexpertin der Verbraucherzentrale Niedersachsen.

Die im Portal hinterlegte Option ‚Sicher bezahlen‘ ist eigentlich eine vernünftige Wahl, um Betrug zu vermeiden. Problematisch ist es jedoch, wenn – wie im vorliegenden Fall – die Bezahlmethode nachgeahmt und missbraucht wird. Um sich davor zu schützen, sollten sich Verbraucher vorab über das Einrichten und den genauen Ablauf des sicheren Bezahlens informieren.

Weitere Informationen zu Betrugsmaschen auf Kleinanzeigenportalen sind auf der Website der Verbraucherzentrale Niedersachsen zusammengefasst.

Senat verabschiedet EU-Richtlinie für Cybersicherheit in der Bremischen Verhalten.

Cybersicherheit wird auch in den Bundesländern zum Top-Thema.
(Grafik: MDarwin Laganzon, Pixabay)

Bremen, 15.01.2025: Der Bremer Senat hat gestern (14.01.2025) eine Verwaltungsvorschrift zur Umsetzung der zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit ("NIS2") in der Freien Hansestadt Bremen beschlossen. In Bremen verpflichtet die neue Vorschrift die Behörden, Maßnahmen für die Cybersicherheit umzusetzen und Sicherheitsvorfälle zu melden.

Die neuen Maßnahmen stellen sicher, dass Bremen den EU-Anforderungen gerecht wird und gleichzeitig seine eigene Strategie für mehr Sicherheit im digitalen Raum weiterentwickelt, so der Senat. Während der Bund die "NIS2"-Richtlinie für Wirtschaft und Bundesverwaltung umsetzt, sind die Länder zuständig, die Cyber- und IT-Sicherheit in ihren Verwaltungen zu regeln.

Innensenator Ulrich Mäurer erklärte: "Die Gefahr durch Cyberangriffe ist weiterhin hoch. Mit der neuen Richtlinie stärken wir die digitale Sicherheit in Bremen und schaffen moderne Strukturen, um noch besser auf Angriffe reagieren zu können."

Der SPD-Politiker weiter: "Mehr Sicherheit im Cyberraum in Wirtschaft und Gesellschaft bleibt eine Daueraufgabe. Unser Ziel ist es, Bremen widerstandsfähiger gegen Cyberangriffe zu machen, Risiken zu minimieren und eine nachhaltige Sicherheitskultur zu fördern."

Ein spezialisiertes Computer-Notfallteam soll in Bremen künftig Fachwissen bündeln, um Bedrohungen frühzeitig zu erkennen und darauf zu reagieren. Damit erfolgt ein wichtiger Schritt zur Umsetzung der Bremer Cybersicherheitsstrategie, teilt die Innenbehörde der Hansestadt mit.

Die Innebehörde baut in enger Zusammenarbeit mit dem Finanzressort, das für die Informationssicherheit der Landesverwaltung zuständig ist, auf bestehende Strukturen auf. Weitere Informationen für Unternehmen an der Weser gibt es beim Kompetenzzentrum "Mittelstand Digital" für Bremen und Oldenburg.

Black Week ist Phishing Week: BSI und Mail-Anbieter warnen vor Abzock-Methoden.

Zum Black Friday sind auch Abzocker online unterwegs.
(Grafik: Bruno Germany, Pixabay)

Bonn/Karlsruhe, 29.11.2024: Das Bundesamt für Sicherheit in der Imformationstechnik warnt Verbraucher anlässlich des vorweihnachtlichen Schnäppchen-Festivals vor Betrug mit Fake-Shops. So locken Betrüger ihre ahnungslosen Opfer mit ungewöhnlich niedrigen Preisen, um die Gier der Online-Shopper auszulösen und zu spontanen Einkäufen ohne notwendige Vorsicht zu verlocken.

Zum "Black Friday" versuchen Betrüger, mit persönlich adressierten Phishing-Mails gutgläubige Online-Kunden auf ihre gefälschten Shops zu locken. Die"1&1"-Mailanbieter "GMX" und "Web.de" registrieren aktuell einen Anstieg des Spam- und Phishing-Volumens um rund 10 %. Das sind gut 2,1 Milliarden potenziell gefährliche Nachrichten pro Woche.

Das Plus an Spam kommt nicht von ungefähr: Phishing-Maschen sind gerade während der "Black Week" mit "Black Friday" und dem folgenden "Cyber Monday" besonders erfolgreich, sagt Arne Allisat, E-Mail-Security-Chef der Mail-Dienste. Bei vermeintlichen Einkäufen auf den per Mail beworbenen Webseiten versuchen Betrüger dann, persönliche Daten wie Kreditkarten-Nummern zu ergaunern.

Das BSI empfiehlt Schnäppchenfüchsen unbedingt darauf zu achten, zweifelhafte Angebote nicht per Vorkasse zu bezahlen, sondern auf sichere Zahlungsweisen wie Paypal zu setzen. Zudem sollten Verbraucher bei unbekannten Online-Shops unbedingt nach einem vollständigen Impressum achten und die Anbieter-Adresse ggf. via Maps zu prüfen.

Ganz oben auf der Liste der beliebtesten Spam- und Phishig-Maschen zu "Black Friday" stehen in diesem Jahr auch Fake-Gutscheine bekannter Online-Händler. Dabei erhalten die Opfer E-Mails von Shoppingplattformen mit einem Gutschein über einen angeblichen Gewinn. Um den Gutschein einzulösen, sollen sie sich über einen Link in ihren Mail-Account einloggen. Dabei gehen Anmeldename und Passwort sofort an die Betrüger.

Außerdem sind Spam-Nachrichten im Trend, die den Info-Mails von Paketdiensten wie DHL, DPD, GLS, Hermes oder UPS nachempfunden sind. Dem Empfänger wird mitgeteilt, dass ein Paket im Zoll hängengeblieben ist und er über einen Link in der Mail die Bearbeitungsgebühr zahlen soll. So gelangen Online-Kriminelle nicht nur an das Geld, sondern erhalten oft auch Zugang zu Bankdaten oder Accounts bei Bezahldiensten wie PayPal.

Schnäppchen-Jäger können z. B. durch Kontrolle der Absender-Adresse in der E-Mail prüfen, ob es sich womöglich um eine Abzock-Methode handelt. Die SOS-Karte "Schutz beim Onlineshopping", die das BSI auf seiner Website zur Verfügung stellt, hilft mit praktischen Tipps für den Ernstfall. Sie fasst alle wichtigsten Schutzmaßnahmen zusammen.

Flackernde Ampel vergeigt Einführung der europäischen IT-Netzwerk-Sicherheit nach NIS2.

Cybersecurity wird nach dem Willen der EU Topthema in allen Betrieben.

(Grafik; Elchinator, Pixabay)

Berlin, 06.11.2024: Das Bundesinnenministerium rechnet nicht mit einer fristgerechten Einführung der "NIS2"-Richtlinie für mehr Sicherheit im Netz. Das geht aus einer Antwort des Innenministeriums auf eine Anfrage des Bundesverbandes der mittelständischen Wirtschaft (BVMW) hervor.

Wann die "NIS2"-Richtlinie kommt, die für den 17. Oktober '24 geplant war, ist offenbar völlig unklar. In der Antwort des Innenministeriums heißt es lediglich, dass bei einem zügigen parlamentarischen Verfahren ein Inkrafttreten des Gesetzes im ersten Quartal 2025 möglich sei, zitiert der Mittelstandsverband.

Der aktuelle Gesetzentwurf der Bundesregierung fand laut des linken Politikportals "Netzpolitik.org" bei Experten in der Anhörung im Innenausschuss am Montag d. W. (04.11.24) "keine Gnade und erntete breite Kritik". So fehle wohl ein IT-Schwachstellenmanagement. Die Ampel verabschiedet sich laut "Netzpolitik.org" damit von gleich zwei Versprechen aus dem Koalitionsvertrag.

Die "Transferstelle Cybersicherheit im Mittelstand" rät kleineren und mittleren Unternehmen, Handwerksbetrieben und Startups dazu, die eigene Betroffenheit zu prüfen und hilft mit Artikeln und Workshops. Unabhängig von der kommenden Richtlinie sollten Betriebe das Thema anpacken und sich kostenfrei zu Prävention und Reaktion auf Cyberangriffe informieren.
Weitere Informationen gibt es bei der Transferstelle.

Norddeutsche Seehäfen seit Ausbruch des Ukraine-Kriegs zunehmend Ziele von Hackerangriffen.

Auch der Containerhafen in Bremerhaven ist zunehmend Ziel von Cyberattacken.
(Foto: Eurogate)

Hamburg, 11.09.2024: Seit dem Angriff Russlands auf die Ukraine im Februar 2022 haben Hackerangriffe auf deutsche Seehäfen massiv zugenommen. Gegen den Hamburger Hafen haben sich die Cyberattacken in den vergangenen gut 2,5 Jahren mehr als verhundertfacht, meldet die Hamburger Hafenverwaltung HPA der Deutschen Presse-Agentur. Dabei geht es u. a. um gezielte Angriffe auf kritische Infrastrukturen im Seehafen an der Elbe.

Auch die Containerhäfen in Bremerhaven und Wilhelmshaven sind vermehrt Ziele professioneller Hacker, bestätigen die Betreiber "Bremenports" und "Niedersachsen Ports". Der Rostocker Hafen will sich nicht öffentlich zu möglichen Angriffen auf seine Infrastruktur äußern, meldet das Fachmagazin "CIO". Dagegen versuchen die Hamburger Hafenmanager, durch Kooperationen mit Partnerhäfen in Barcelona, Los Angelos und Singapur zu schützen.

"Bremenports" - u. a. zuständig für den Containerhafen in Bremerhaven - vermeldet seinerseits: "Das Gros sind dabei mehr oder weniger ungezielte Angriffe, die durch automatisierte Systeme abgewehrt werden können", so ein Sprecher gegenüber dem IT-Magazin. Die Bremer konnten nach eigenen Angaben größere Angriffe zusammen mit der Cybersicherheits-Agentur des Bundes - dem BSI - abwehren.

Wilhelmshaven sieht sich seit Ausbruch des Russland-Ukraine-Kriegs zunehmend gezielten Angriffen ausgesetzt, so eine Sprecherin der "Niedersachsen Ports": "Wir gehen davon aus, dass grundsätzlich alle weltweit politisch und diplomatisch destruktiven Verhaltensweisen in einer globalisierten und vernetzten Welt auch zu vermehrten Cyberangriffen führen."

DIe Zahl der Straftaten im Bereich Cyberkriminalität hat in jüngster Zeit deutlich zugenommen, weiß das Bundesinnenministerium zu berichten.

Hamburger Kripo kutschiert Beweis-Daten quer durch die Stadt - BKA-Cloud in der Grote-Behörde unerwünscht.

Außen "hui", innen Kreidetafeln zur Cybercrime-Bekämpfung.
(Foto: Staro1, Lizenz: CC-BY-SA-3.0)

Hamburg, 02.09.2024: Die Bekämpfung der steigenden Internet-Kriminalität an Alster und Elbe droht an Personalnot und überalterter Computer-Technik zu scheitern. Danach setzt das Landeskriminalamt der Hamburger Polizei z. T. Uralt-Rechner und Festplatten ein, die durch die halbe Stadt gefahren werden. Obendrein kommen Probleme mit Facebook und anderen Netzwerken, die es den Fahndern schwer machen, Straftaten im Internet aufzuspüren und dingfest zu machen.

Um Internet-Straftaten auswerten und erfolgreich zu einer Anklage zu kommen, müssen Terrabytes an Daten ausgewertet werden - z. B. von sichergestellten Festplatten, USB-Sticks, Handys und mobilen Datenträgern, wie SD-Karten. Das Problem: Hamburg nutzt keine sicheren Cloud-Speicher für die Rohdaten, wie sie vom BKA den Landespolizeien bereitgestellt werden. Die Hamburger Polizei prüft die Möglichkeiten noch. Doch das Angebot läuft Mitte kommenden Jahres aus.

Nicht genug, dass die Hamburger Polizei moderne Cloud-Systeme des BKA nicht nutzen darf. Die Sicherung eines Datensatzes z. B. von einem beschlagnahmten Handy dauert bis zu 18 Monate. Grund: Jeder Datensatz muss erst kopiert werden und anschließend mit dem Gutachten eines Fachmanns festgestellt werden, dass die beschlagnahmten Daten mit der angefertigten Kopie identisch sind. Erst nach der forensischen Datensicherung kann und darf ausgewertet werden.

Zur Auswertung der kopierten und damit gesicherten Daten kann aber nur auf Stand-alone-Rechnern ohne Internet-Zugang durchgeführt werden. Und die sind in verschiedenen Kommissariaten im Hamburger Stadtgebiet verteilt, berichtet die "Hamburger Morgenpost" in Ihrer Aufmachergeschichte. Und so müssen die Datenträger wie zur Zeit von Pferdefuhrwerken durch die halbe Stadt kutschiert werden, um überhaupt ausgewertet werden zu können.

Jan Reinicke, Landesvorsitzender des Bundes Deutscher Kriminalbeamter, lässt an der Grote-Behörde und der mangelhaften Ausstattung der Kripo kein gutes Haar. Begründung: Die Rechner sind überaltert, ebenso wie die darauf laufenden Betriebssysteme. Heißt im Klartext: hochauflösende Videos oder Fotoserien brauchen ewig, bis sie auf den Steinzeit-Rechnern überhaupt gesichtet werden können. Bis 2021 lief auf den Rechnern sogar noch das Steinzeit-Betriebssystem Windows 7.

Die Crux: Zwar legt die Polizei hohe Priorität auf Fälle mit Untersuchungshäftlingen. Dennoch schaffen es die Beamten immer wieder nicht, die Fristen einzuhalten, um alle Beweise auszuwerten und der Staatsanwaltschaft die notwendigen Mittel für eine Anklage zu liefern. Folge des Personalmangels und der Steinzeit-Technik: Immer wieder müssen Verbrecher aus der U-Haft entlassen werden, weil es die Polizei nicht schafft.

Kripo-Vertreter Reinicke fordert, vom Shuttle-Verkehr von Beweisdaten per Polizeitransporter endlich wegzukommen. Wie in anderen Bundesländern soll die Innenbehörde endlich das BKA-Angebot einer hochsicheren Polizeicloud in Anspruch nehmen. Der Polizeivertreter auf den Punkt: "Aber die Hamburger Kriminalpolizei malt bekanntlich, was die IT-Ausstattung angeht, in vielerlei Hinsicht nach wie vor auf Höhlenwände." So können Straftaten unterm Strich nicht aufgeklärt werden.

Im vergangenen Jahr wurden in der Freien und Hansestadt rd. 3.400 Fälle von Internet-Kriminalität festgestellt. Mit 2.800 waren die meisten Verbrechen Vermögens- und Fälschungsdelikte, um sich auf Kosten anderer zu bereichern. Ebenfalls immer brisanter: die 1.580 Fälle von Waren- und Kreditbetrug und 477 bekanntgewordene Fälle von Spionage.

Öffentliche Verwaltungen in Deutschland sind Cyber-Attacken durch Generative KI ziemlich hilflos ausgesetzt.

Die Verwaltung hinkt der Wirtschaft bei Cybersecurity deutlich hinterher.
(Grafik: Sopra Steria)

Hamburg, 28.08.2024: 57 % der Fach- und Führungskräfte in der öffentlichen Verwaltung berichten von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von Generativen KI-Modellen wie ChatGPT für das Coden personalisierter Phishing-Kampagnen oder Malware verschärft die Lage in Deutschland. Dies erfordert den Einsatz neuer Technologien sowie personelle Veränderungen. Nicht alle Verwaltungen sind finanziell darauf eingestellt, ergibt die Studie "Cybersecurity im Zeitalter von KI“ der Hamburger Technologieexperten von "Sopra Steria".

IT-SiG 2.0, BSIG, KRITIS-DachG, NIS2UmsuCG – die Umsetzung der aktuellen Regulierungsvorschriften für eine bessere Cybersicherheit bindet Ressourcen und Mittel bei Behörden, die sie dringend für den Ausbau der digitalen Verwaltung benötigen. Hinzu kommt eine neue Bedrohungslage, ausgelöst durch den verstärkten Einsatz von generativer Künstlicher Intelligenz (GenAI) durch Cyberkriminelle. Drei Viertel der Fach- und Führungskräfte in deutschen Behörden bestätigen, dass sie mit einer verschärften Situation zu tun haben.

Die Verwaltungen in Deutschland wissen, dass sie handeln müssen, werden allerdings durch begrenzte Mittel oder fehlendes Personal gebremst. 70 % nennen fehlende personelle Ressourcen im IT-Bereich, 65 % fehlendes Cybersecurity-Know-how und 50 Prozent niedrige Budgets als Hindernisse für eine bessere Cybersecurity, so die Studie. Die Angaben liegen deutlich über denen von Unternehmen aus dem ebenfalls stark gefährdeten Finanzsektor und der verarbeitenden Industrie.

Um sich trotz angespannter Haushaltslage und Fachkräftemangel auf diese Lage einzustellen, müssen Entscheider kreativ werden. „Hier bietet KI einige gute Möglichkeiten, sowohl die Ergebnisqualität als auch die Ressourceneffizienz in der Cybersicherheit zu stärken. Ausgaben bleiben Ausgaben, aber manche sind lohnenswerter als andere“, sagt Barbara Korte, Squad Lead AI@Cyber Security bei "Sopra Steria".

Als Effizienz- und Qualitätshebel steht Behörden der Einsatz von intelligenter Technologie zur Verfügung. Genauso wie Angreifer für Phishing-Attacken oder das Eindringen in Behördennetzwerke verstärkt auf Sprachmodelle wie FraudGPT setzen, können Behörden legale Versionen dieser Technologien für sich nutzen. „Verwaltungen können beispielsweise Warnmeldungen von KI-Lösungen vorprüfen lassen und so die Zahl von Fehlalarmen reduzieren. Darüber hinaus haben sich GenAI-Tools bereits bei aufwendigen Risikoanalysen bewährt, oder sie helfen im Compliance Monitoring“, so Korte.

Elf Prozent der befragten Verwaltungen nutzen KI-unterstützte Systeme bereits für Cybersicherheit. Zum Vergleich: In der Privatwirtschaft ist es etwa jedes dritte Unternehmen. Auf dem Gebiet besteht großes Potenzial für die öffentliche Verwaltung, sich effizienter aufzustellen und die Qualität ihrer Cybersecurity-Maßnahmen zu steigern.
Eine Themenseite mit weiteren Details zu Cybersecurity in Zeiten Künstlicher Intelligenz hat "Sopra Steria" veröffentlicht.

Homeoffice, Remote Work & Urlaub besonders gefährliche Zeiten für Cyberattacken auf Unternehmen.

Ein Ausflug mit Laptop kann für den Arbeitgeber gefährlich werden.
(Foto: Andrea Piacquadio, Pexels)

Hamburg, 14.08.2024: Weniger als die Hälfte der Unternehmen in Deutschland (48 %) schult ihre Belegschaft regelmäßig zum Thema Cybersicherheit. Das zeigt die Studie "Cybersecurity im Zeitalter von KI“ der in Hamburg ansässigen Technologie-Beratung "Sopra Steria". In den Sommermonaten benötigen Mitarbeiter eine besondere Sensibilisierung für Cyberrisiken. Denn in der warmen Jahreszeit und in den Schulferien weichen viele Angestellte ins Homeoffice aus oder arbeiten von unterwegs. Das bedeutet, sie loggen sich über ihr privates WLAN oder einen öffentlichen Hotspot ins Firmennetzwerk ein. Die Folge: Das Gefahrenpotenzial für Phishing und Social Engineering nimmt zu.

Vor allem große Unternehmen bieten ihren Beschäftigten zudem sogenannte "Workation-Modelle" an. Sie geben ihren Mitarbeitern die Möglichkeit, temporär vom Ausland aus zu arbeiten. Wenn die Grenzen zwischen Arbeit und Freizeit verschwimmen, erfordert dies von den Unternehmen mehr und spezifischere Aufklärungsarbeit, spezielle Arbeitsregelungen und technische Vorkehrungen. Bislang besitzen jedoch nur vier von zehn Organisationen Richtlinien für Homeoffice und Remote Work, die den Zugriff auf Unternehmensdaten von außen regeln, zeigt die Studie.

Damit steigt die Gefahr, dass sensible Daten nicht ausreichend geschützt sind, auch weil Angriffe mithilfe von Künstlicher Intelligenz immer ausgeklügelter werden. 31 % der Erwerbstätigen in Deutschland bestätigen, dass Phishing-Nachrichten kaum noch als solche zu erkennen sind. Cyberkriminelle nutzen die Urlaubszeit für speziell angepasste Kampagnen: Sie warten darauf, dass öffentliche WLAN-Netze genutzt werden und ohne VPN-Verbindung auf sensible Daten zugegriffen wird, um in die Netzwerke von Unternehmen und Behörden einzudringen.

Zudem nutzen sie öffentliche Räume wie Wartebereiche in Flughäfen, Großraumabteile in Fernzügen oder beliebte Cafés, um nützliche Informationen auf Bildschirmen von Laptops und Smartphones abzugreifen. "Cyberkriminelle setzen gezielt auf Angriffsmethoden wie Phishing und Social Engineering, um Menschen zu täuschen und vertrauliche Daten zu stehlen“, sagt Stefan Beck, Senior Manager im Team Cybersecurity bei "Sopra Steria".

„Mithilfe von Künstlicher Intelligenz generieren die Angreifer beispielsweise Nachrichten, die den Stil von Vorgesetzten, Kollegen und Geschäftspartnern imitieren und sehr überzeugend klingen. Sie setzen auch darauf, dass Empfänger abgelenkt oder unachtsamer sind als beim Arbeiten im Büro und deshalb eher auf einen Link klicken, einen Anhang herunterladen oder Daten preisgeben“, so Beck.

Bislang sind 45 % der Mitarbeitenden der Auffassung, dass ihr Arbeitgeber sie ausreichend über Risiken und Nutzen von KI in der Cybersecurity aufklärt und sensibilisiert. 35 P% wünschen sich mehr und bessere Aufklärung, zeigt die Studie. Um Cyberangriffe erfolgreich abzuwehren, müssen auch Unternehmen KI einsetzen, so "Sopra Steria". So kann zum Beispiel eine KI-basierte Angriffserkennung im Security Operations Center (SOC) einen wertvollen Beitrag leisten.

Eine Themenseite zu Cybersecurity in Zeiten von KI mit weiteren Zahlen, Daten und Fakten gibt es bei "Sopra Steria". Dort kann auch der Studienreport heruntergeladen werden.

Digitale Gewalt in Deutschland vor allem gegen Jugendliche und junge Erwachsene.

Hamburg, 13.08.2024: Junge Erwachsene zwischen 18 und 27 Jahren sowie Arbeitnehmer zwischen 28 und 42 Jahren sind mit 29,6 % bzw. 26,2 % als Opfer von digitaler Gewalt in Deutschland auf häufigsten direkt betroffen. Mit 63,1 % beobachten junge Menschen zudem besonders oft digitale Ausfälle gegen andere, gefolgt von Jugendlichen zwischen 14 und 17 Jahren, die mit 54,5 % ebenfalls mehrheitlich digitale Gewaltw beobachten müssen. Das sind zentrale Ergebenisse eine Befragung von rd. 3.400 Jugendlichen und Erwachsenen im Oktober und November vergangenen Jahres.

Die Hilfsorganisation "HateAid" hat dabei jegliche Form von hasserfüllten Nachrichten, wie beleidigenden Kommentaren, Anfeindungen, massiven Shitstorms und sexualisierten Übergriffen abgefragt. Dabei erleben junge Erwachsene als Hauptbetroffenengruppe vor allem Beleidigungen im Internet, gefolgt von hasserfüllten Nachrichten und Herabsetzungen, Verbreitung von Lügen, Cybermobbing und Bedrohungen. Auch sexuelle Übergriffe gehören zu den häufigen Straftaten - u. a. in sozialen Netzwerken, wie "TikTok".

Die vornehmlich jungen Betroffenen reagieren direkt und pragmatisch, um sich aus der digitalen Gewaltspirale zu lösen: Im ersten und häufigsten Schritt werden die Täter geblockt, um ihre Nachrichten nicht weiter an den Mann oder die Frau bringen zu können. Nachrichten und Kommentare auf sozialen Netzwerken, wie "Facebook", "Instagram", "Tiktok" und "YouTube" werden zu 87 % auch gemeldet, allerdings leben die Social Networks von Aufregern, die Interesse wecken und Nutzer- wie Klickzahlen in die Höhe schnellen lassen.

Eine weiteres Mittel zur Gegenwehr ist das Erhöhen der Privatsphäreeinstellungen, um potenzielle Täter auszusperren. Interessant: Auch die Konfrontation mit dem sich digital anonym fühlenden Täter wird von vielen jungen Erwachsenen praktiziert. Allerdings unternehmen auch fast genauso viele einfach gar nichts. Erschreckend: Eine Mehrheit von über 60 % lässt sich von digitalen Angriffen einschüchtern, formuliert eigene Beiträge vorsichtiger oder postet weniger.

Das Hanse Digital Magazin HANSEVALLEY und Chefredakteur Thomas Keup wurden über zwei Tage selbst Opfer eines Shitstorms des Hamburger SPD-Funktionärs Nico Lumma auf Facebook, geliked von mehr als 160 vornehmlich Hamburger Facebook-Nutzern - einschließlich leitenden Mitarbeitern der Hamburger Medienbehörde, der Nachrichtenagentur DPA und den Gründerinnen des Hamburger Startupnetzwerks "Hamburg Startups".

Das Bundesamt für Justiz stellte als Aufsichtsbehörde für das Netzdurchleitungsgesetz in Deutschland fest: Lumma, bis heute umstrittener Startup-Förderer des "Next Media Acceleratos - NMA", hat sich mit seinen hasserfüllten Äußerungen selbst strafbar gemacht - ebenso wie seine vornehmlich SPD-nahen Beteiligten. Die ganze Geschichte ist im Hanse Digital Codex HANSECODEX nachzulesen. #WehretDenAnfängen

Cybersecurity: Wachsende Herausforderungen und steigender Expertenbedarf in Deutschland.

Cyber Security ist für Unternehmen Mission Critial.

(Grafik: TheDigitalArtist, Pixabay)

Hamburg/München, 07.08.2024: Die Nachfrage nach Fachkräften im Bereich Cybersecurity in Deutschland wächst unaufhaltsam. Neue Daten des "LinkedIn Economic Graph Research Institute" zeigen, dass der Anteil der Stellenausschreibungen für Cybersecurity-Jobs im Jahresvergleich um 1,04 % gestiegen ist. Zwischen 2021 und 2024 betrug der Anstieg beeindruckende 11 %. Deutschland belegt damit im internationalen Vergleich den dritten Platz, nur übertroffen von Polen und Singapur. Die Zahlen verdeutlichen die zunehmende Bedeutung von Cybersicherheit in einer digitalen Welt, in der Datenlecks und Cyberangriffe immer häufiger und kostspieliger werden.

Aktuelle Studien, darunter der "IBM Cost of a Data Breach Report 2024", zeigen, dass die Kosten für Datenlecks in deutschen Unternehmen im Jahr 2024 auf durchschnittlich 4,9 Mio. € pro Fall gestiegen sind – ein Anstieg von 14 % im Vergleich zum Vorjahr. Besonders stark betroffen sind der Industriesektor, Finanzdienstleister und Technologieunternehmen. Die häufigsten Angriffsvektoren bleiben gestohlene oder kompromittierte Anmeldedaten, Phishing und Cloud-Fehlkonfigurationen.

Die Effizienz von KI-basierten Sicherheitslösungen wird immer deutlicher. Deutsche Unternehmen, die solche Technologien einsetzen, konnten die Erkennungs- und Eindämmungszeit von Datenlecks auf durchschnittlich 185 Tage verkürzen – die kürzeste Zeitspanne im internationalen Vergleich. Dies führte zu Einsparungen von durchschnittlich 2,73 Mio. € pro Vorfall. KI-basierte Sicherheitsmaßnahmen sind jedoch nicht nur eine Reaktion auf Angriffe, sondern auch notwendig, um der zunehmenden Raffinesse der Angreifer standzuhalten. Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um Phishing-Nachrichten zu generieren, die den Stil von Vorgesetzten oder Kollegen imitieren, wodurch sie immer schwerer zu erkennen sind.

Die Sopra Steria-Studie "Cybersecurity im Zeitalter von KI" hebt ein weiteres kritisches Problem hervor: Nur 48 % der deutschen Unternehmen schulen ihre Mitarbeitenden regelmäßig zum Thema Cybersicherheit. Besonders in den Sommermonaten, wenn viele im Homeoffice oder unterwegs arbeiten, steigt das Risiko für Cyberangriffe. Viele Mitarbeitende loggen sich über unsichere WLAN-Netzwerke ins Firmennetzwerk ein, was das Gefahrenpotenzial erhöht. Nur vier von zehn Unternehmen haben spezifische Richtlinien für Remote Work, wodurch sensible Daten oft ungeschützt bleiben.

Die steigende Bedrohung durch Cyberangriffe und die damit verbundenen Kosten machen deutlich, wie wichtig gut ausgebildete Cybersecurity-Fachkräfte und fortschrittliche Sicherheitslösungen sind. Unternehmen müssen nicht nur in Technologie, sondern auch in die regelmäßige Schulung ihrer Mitarbeiter investieren. Aufklärung und Sensibilisierung müssen stärker auf individuelle Bedürfnisse und saisonale Bedrohungen ausgerichtet werden. KI-gestützte Tools können dabei helfen, Awareness-Kampagnen an aktuelle Angriffsmuster anzupassen und so das Sicherheitsniveau zu erhöhen.

Diese Nachricht wurde mit Unterstützung von ChatGPT 4o geschrieben und durch einen Nachrichtenredakteur redigiert und veröffentlicht.

E-Mail feiert 40. Geburtstag in Deutschland - Karlsruher Security-Expertin gibts Tipps gegen Mail-Attacken.

Die erste E-Mail in Deutschland. Grafik: Eco e. V.

Karlsruhe, 02.08.2024: Am 3. August 1984 begann in Deutschland ein neues digitales Zeitalter: Die erste E-Mail, die in Deutschland ankam, erreichte die damalige Universität Karlsruhe. Damit wurde erstmals eine Verbindung über das Internet zwischen dem amerikanischen Netzwerk CSNET (Computer Science Network) und dem neuen Karlsruher CSNET-Server hergestellt.

Heute, 40 Jahre später, wird das Netzwerk zwar nicht mehr genutzt, die E-Mail ist als Kommunikationsmittel aus unserem Alltag aber nicht mehr wegzudenken. Rund 350 Milliarden E-Mails wurden laut Statista im Jahr 2023 täglich weltweit empfangen und versendet.

„Seit die E-Mail vor 40 Jahren Deutschland erreichte, hat sich durch die Digitalisierung extrem viel verändert“, sagt Prof. Melanie Volkamer von der Forschungsgruppe "SECUSO" vom Karlsruher "KIT". „Das Netzwerk CSNET diente in den frühen 1980er-Jahren vor allem für die Kommunikation zwischen Forschenden.

Heute werden E-Mails von fast allen Menschen und in allen Lebensbereichen verwendet.“ So nutzten beispielsweise im Jahr 2023 80 Prozent der Bevölkerung in Deutschland die E-Mail als Kommunikationsmittel – sei es im geschäftlichen Umfeld, im Bildungssektor oder privat.

E-Mails werden heute nicht mehr wie zu Beginn am Computer, sondern hauptsächlich am Smartphone genutzt, insbesondere von der deutschen Bevölkerung unter 36 Jahren. „Der wichtigste Tipp ist, sich heutzutage nicht auf den Text zu verlassen, sondern sich immer die URL hinter einem Link anzuschauen, bevor man diesen öffnet. Die URL wird in den gängigen E-Mail-Clients am Computer in der Statusleiste beziehungsweise dem Tooltip angezeigt“, erklärt die IT-Sicherheitsexpertin.

„Auf dem Handy können gefälschte E-Mails oder gefährliche Links jedoch schlechter erkannt werden. Die hinterlegte URL ist schwerer abrufbar und es passiert leicht, dass man sich nicht erst die URL anzeigen lässt, sondern versehentlich gleich den Link öffnet. Deshalb empfehle ich, vermeintlich gefährliche E-Mails am Computer zu betrachten und dort den Link zu prüfen.“

„Cyberangriffe nehmen weiterhin zu, gleichzeitig werden aber auch die Schutzmaßnahmen dagegen immer besser. Es ist vor allem wichtig, nicht nur im technischen Bereich Sicherheitssysteme zu entwickeln, sondern die Menschen auch im Umgang mit E-Mails zu sensibilisieren. Das sollte bereits in der Schule anfangen“, betont die IT-Security-Expertin.

„Wir von SECUSO haben vor einigen Jahren begonnen, das Sensibilisierungskonzept NoPhish zu entwickeln, umzusetzen und zu evaluieren. Dabei setzen wir auf die Kenntnis über verlässliche Sicherheitsindikatoren, sodass von uns sensibilisierte Personen auch gefährliche E-Mails entdecken, die mittels generativer Künstlicher Intelligenz erzeugt wurden.“

Eine Übersicht über die Tools und Tipps zur Cybersicherheit im E-Mail-Verkehr bietet "SECUSO" auf ihrer Webseite an: Link zum NoPhish Konzept.

Programmierfehler in amerikanischer IT-Security-Software legt weltweit 8,5 Millionen Windows-Rechner lahm.

Der Crowdstrike-Adler brachten seinen Kunden am Freitag kein Glück.
Grafik: Crowdstrike

Hamburg, 22.07.2024: Der Totalausfall von "Windows"-Rechnern sowie der "Microsoft"-Cloudplattform "Azure" inkl. zahlreicher Apps und Services durch ein fehlerhaftes Update der amerikanischen IT-Security-Software "Crowdstrike" am vergangenen Freitag-Morgen (19.07.24) hat nach Angaben des US-Betriebssystem-Herstellers "Microsoft" weltweit rd. 8,5 Millionen "Windows"-Rechner zum Erliegen gebracht. Unmittelbar betroffen war die "Crowdstrike"-Softwareplattform "Falcon" mit einem aktuell bereitgestellten und fehlerhaften Update für den "Falcon Sensor" zum intelligenten Schutz vor illegalen Inhalten für "Windows"-Rechner.

Der Gund für den globalen Zusammenbruch von IT-Systemen liegt im Detail offenbar in einer mit dem Update ausgespielten, fehlerhaften "Channel-Datei" mit der Nummer 291, die Seucrity-Software und mit ihr das gesamte "Windows"-System zum Absturz brachten. Der eigentliche Kerneltreiber der Software habe sich mit der Aktualisierung nicht geändert, stellte der anerkannte IT-Security-Experte Peter Wardle auf dem Nachrichtendienst "X" fest. Der Hersteller "Crowdstrike" bestätigte die Analyse und forderte seine Kunden auf, die betroffene Datei zu löschen.

Betroffen waren weltweit vor allem Rechner von Unternehmen, z. B. von Geldinstituten und Fluggesellschaften. So wurden weltweit mehr als 1.000 Flüge strichen, u. a. der betroffenen US-Airlines "American", "Delta" und "United". In Deutschland waren die Gesellschaften "Eurowings", "Lufthansas" und "Ryan Air" direkt betroffen, dazu die Flughäfen Berlin-Brandenburg "BER" sowie Köln-Bonn "CGN". In Europa traf es außerdem den Flughafen Amsterdam-Schiphol.

Das Universitätsklinikum Schleswig-Holstein - UKSH - musste alle verschiebbaren Operationen an seinen beiden Standorten Kiel und Lübeck aufgrund von Computerproblemen absagen. Zudem wurden sämtliche Ambulanzen an Förde und Trave kurzfristig geschlossen, meldet das "Hamburger Abendblatt". Außerdem ist die Apothekensoftware des Herstellers "Compugroup Medical - CGM" betroffen. In Niedersachsen und NRW gingen Rechner der Verwaltungen in die Knie. Auch der App-Zahlungsdienst der "EDEKA"-Tochter "Netto" war nicht erreichbar.

Privatrechner mit "Windows" sind weitgehend nicht betroffen von der schwerwiegenden Software-Panne, da "Crowdstrike" als umfangreiche IT- und Cybersecurity-Platfform von Privatpersonen nicht genutzt wird. "Microsoft" hat zusammen mit "Crowdstrike" eine Taskforce mit mehreren hundert Technikern in Betrieb gesetzt, um nicht mehr startende "Windows"-Systeme bei Firmenkunden wieder zum Laufen zu bekommen. Die Probleme mit nicht mehr funktionierenden Rechnern hielten das gesamte Wochenende an.

Nutzer von "Apple Mac OS"- und "Linux"-Systemen waren nicht betroffen. Auch Nutzer älterer "Windows"-Systeme ohne Aktualisierungen blieben von dem Totalausfall verschont. Dazu zählen u. a. das Saarland und die US-Fluggesellschaft "Southwest Arlines". Diese nutzt laut Informationen des Nachrichtensenders "CNN" alte "Windows"-Betriebssysteme vom Typ "Windows 3.11" sowie "Windows 95". Auch in Russland laufende "Windows"-Rechner waren zumeist nicht betroffen, da diese aufgrund des US-Boykotts nach dem Angriff Russlands auf die Ukraine keine aktuellen Updates mehr bekommen haben.

Makaber: Laut Informationen des IT-Magazins "Heise" bekamen Unternehmen das als "Inhalteaktualisierung" bezeichnete Software-Update zur Installation bereitgestellt, auch wenn sie zuvor automatische Updates von "Crowdstrike" abgelehnt hatten. Für den börsennotierten Software-Hersteller hat die weltweite, schwerwiegende Störung massive finanzielle Folgen. So viel der Börsenkurs innerhalb weniger Stunden um mehr als 11 %, wurden rd. 20 Mill. US-Dollar durch den Software-Fehler verbrannt.

Das Bundesamt für Sicherheit in der Informationstechnik - BSI - warnt vor kriminellen Aktivitäten von Trittbrettfahrern. So nutzten Cyberkriminelle die Vorfälle bereits für Phishing- und Scam-Attacken sowie mit Fake-Webseiten aus. Zudem wurde inoffizieller Code in Umlauf gebracht. Das BSI empfiehlt ausdrücklich, technische Informationen ausschließlich von offiziellen Quellen des Software-Anbieters "Crowdstrike" zu beziehen.

Ein aktuelles Update zur Situation rund um den weltweiten Software-Crash gibt es für deutsche IT-Nutzer beim BSI. Informationen im Detail zum Software-Crash von "Crowdstrike" haben die Kollegen von "Heise Online" aufbereitet. Eine ausführliche Stellungnahme des Software-Herstellers ist auf den Seiten von "Crowdstrike" nachzulesen.

Unternehmen und Behörden verstärken Cybersecurity durch KI.

KI bedroht und schützt die Cybersicherheit von Firmen.
(TheDigitalArtist, Pixabay)

Hamburg, 19.06.2024: Der Einsatz von Künstlicher Intelligenz im Alltag nimmt zu, doch auch Cyberkriminelle nutzen die Technologie verstärkt für Angriffe. Eine Studie von der Hamburger Technologieberatung "Sopra Steria" zeigt, dass drei Viertel der Unternehmen und Behörden eine verschärfte Bedrohungslage durch KI sehen. 45 % erwarten mehr Datendiebstahl in den nächsten zwölf Monaten. Um dem entgegenzuwirken, planen 81 % der Organisationen, in ihre Cybersicherheit zu investieren. Bereits ein Viertel nutzt KI-gesteuerte Systeme zur Angriffserkennung.

Der zunehmende Einsatz von generativer KI (GenAI) verschärft den Druck auf Unternehmen und Behörden, ihre Sicherheitsstrategien anzupassen. Cyberkriminelle nutzen GenAI, um Angriffe zu personalisieren und automatisieren. Wie der "Enkeltrick 2.0" zeigt, können solche Technologien Angriffe individueller und authentischer unternehmen. Olaf Janßen, Head of Cybersecurity bei "Sopra Steria", betont die Notwendigkeit neuer Cybersecurity-Strategien, die auf KI basieren.

„Mit dem Einsatz von KI in der Threat Detection können Unternehmen und Behörden zusätzlich eine auf dem Erkennen von Anomalien basierende Überwachung etablieren und so neuartige Angriffe früher aufspüren“, sagt Olaf Janßen. „Ein Grund hierfür ist, dass KI zehntausende Events pro Sekunde auf Anomalien analysieren kann und im Gegensatz zum Menschen immer einsetzbar und nie gestresst oder abgelenkt ist.“

Die größte Schwachstelle ist und bleibt der Mensch: 43 % der befragten Fach- und Führungskräfte sehen in unangemessenen Reaktionen auf Phishing-Angriffe das größte Risiko. Dies unterstreicht die Notwendigkeit zielgruppengerechter Schulungen und technischer Schutzmaßnahmen. Stefan Beck, Senior Manager im Team Cybersecurity bei "Sopra Steria", betont die Bedeutung solcher Maßnahmen zur Minimierung von Risiken durch menschliche Fehler.

„Phishing-E-Mails sind unter anderem deswegen so gefährlich, da sie kaum mehr als solche zu erkennen sind. Zielgruppengerechte Schulungen und konkrete Handlungsanweisungen sind unerlässlich, um die eigene Organisation vor Phishing-Attacken zu schützen“, so Stefan Beck.

Die Studie basiert auf Umfragen unter 1.003 Erwerbstätigen und 564 Fach- und Führungskräften. Sie zeigt, dass ohne den Einsatz von KI die Chancen gegen Cyberangriffe sinken. Insgesamt planen 54 % der Befragten, KI-basierte Cybersecurity-Strategien zu entwickeln, um ihre Systeme besser zu schützen.

Der Studienreport von "Sopra Steria" und "FAZ-Institut kann hier heruntergeladen werden.

Diese Nachricht wurde mit Unterstützung von ChatGPT 4O geschrieben und durch einen Nachrichtenredakteur redigiert und veröffentlicht.

Verbraucherzentrale Niedersachsen warnt vor Cyberhacks auf das Bankkonto.

Auch das eigene Bankkonto ist vor Cyberhackern nicht sicher.
(Grafik: Bruno Germany, Pixabay)

Hannover, 27.04.2024: Die Verbraucherzentrale Niedersachsen warnt vor einer zunehmenden Anzahl an Bankkonto-Hacks und betont die Notwendigkeit schnellen Handelns, um finanzielle Schäden zu vermeiden. Angesichts der steigenden Bedrohung durch Cyberkriminalität rät die Organisation zu umgehenden Maßnahmen bei Verdacht auf unbefugten Zugriff auf Bankkonten.

Die Verbraucherzentrale Niedersachsen beschreibt detailliert, welche Schritte betroffene Verbraucher unternehmen sollten. Bei einem vermuteten Konto-Hack empfehlen die Verbraucherschützer, sofort die Bank zu kontaktieren und das Konto sperren zu lassen. Zusätzlich sollte eine Anzeige bei der Polizei erstattet werden. Diese Maßnahmen sind entscheidend, um den finanziellen Verlust zu begrenzen und weitere Schäden zu verhindern.

Es wird betont, dass betroffene Verbraucher unverzüglich ihre Bank kontaktieren müssen. Die Sperrung des Kontos kann durch den zentralen Sperr-Notruf 116 116 veranlasst werden, der rund um die Uhr erreichbar ist. Auch die Einrichtung neuer Zugangsdaten und die Überprüfung der letzten Kontobewegungen sind wichtige Schritte, um die Sicherheit des Kontos wiederherzustellen.

Die Verbraucherzentrale informiert darüber hinaus, dass betroffene Kunden Anspruch auf Schadensersatz haben könnten, falls die Bank nicht ausreichend Sicherheitsmaßnahmen getroffen hat. Dabei kommt es jedoch auf den Einzelfall an und eine rechtliche Beratung kann sinnvoll sein.

Die Experten rät dazu, regelmäßig die Kontobewegungen zu überprüfen und starke, einzigartige Passwörter zu verwenden. Die Aktivierung von Zwei-Faktor-Authentifizierungen, wo immer möglich, wird ebenfalls empfohlen, um die Sicherheit weiter zu erhöhen.

Die Organisation weist darauf hin, dass Cyberkriminelle zunehmend raffinierte Methoden anwenden, um an persönliche Daten zu gelangen: Phishing-Mails, gefälschte Webseiten und Trojaner sind nur einige der Tricks, die Betrüger nutzen, um unbefugten Zugriff auf Bankkonten zu erhalten. Verbraucher sollten daher besonders wachsam sein und verdächtige Aktivitäten sofort melden.

In einer aktuellen Meldung wird die Dringlichkeit des Themas betont: „Wer schnell und besonnen handelt, kann den Zugriff auf das eigene Konto zurückerhalten und größeren Schaden vermeiden“, erklärt Kathrin Bartsch, Rechtsexpertin bei der Verbraucherzentrale in Hannover.

Umfassende Informationen sollen Verbraucher online sensibilisieren und dazu beitragen, die Anzahl der erfolgreichen Konto-Hacks zu reduzieren. Durch schnelles Handeln und präventive Maßnahmen können Betroffene ihre finanzielle Sicherheit schützen und den Schaden begrenzen.

Die Umfrage „Account gehackt – das erwarten Betroffene von den Unternehmen“ und das Service-Angebot „Erste Hilfe bei gehackten Online-Konten“ wurden von den Verbraucherzentralen Niedersachsen, Hessen, Thüringen, Baden-Württemberg, Bayern, Saarland und Sachsen im Rahmen des Projektes „Wirtschaftlicher Verbraucherschutz“ entwickelt.

Die Nachricht wurde mit Unterstützung von ChatGPT 4O geschrieben und durch einen Nachrichtenredakteur redigiert und freigegeben.

Nach der Bundeswehr auch in der SPD-Zentrale Webex-Videocalls heimlich mitgehört.

Offensichtlich ist Webex von Cisco immer noch unsicher.
(Foto: Cisco)

Hamburg, 21.05.2024: Nach der Bundeswehr hat es nun auch die SPD-Zentrale erwischt: Recherchen von "Zeit Online" offenbaren eine Sicherheitslücke in der "Webex"-Videokonferenzsoftware der Partei. Durch Schwachstellen in der Software des US-Unternehmens "Cisco" war es möglich, unbemerkt bei digitalen Gesprächen der Partei mitzuhören.

Eine Journalistin konnte sich in zwei SPD-Konferenzen einloggen – in einem Fall, ohne dass dies von den Teilnehmern bemerkt wurde. Die Internetadressen zu vielen Meetings ließen sich durch systematisches Ändern einer Ziffernfolge erraten. Ein Großteil davon war nicht durch Passwörter gesichert. Die SPD hat das entsprechende System inzwischen abgeschaltet.

Dass es möglich ist, unbemerkt an "Webex"-Videokonferenzen teilzunehmen, hatten das Verteidigungsministerium und der Anbieter "Cisco" zuvor bereits dementiert, nachdem Unbekannte ein vertrauliches Gespräch mehrerer Offiziere über den Marschflugkörper Taurus abgehört hatten.

Es ist möglich, dass auch andere Institutionen von dem Problem betroffen sind, die Ciscos Software nutzen. Neben Bundeswehr und "SPD-Zentrale nutzen auch die CDU-Bundesgeschäftsstelle und die CDU/CSU-Bundestagsfraktion die Videokonferenz-Software "Webex" des US-Anbieters "Cisco".

Cisco äußerte sich zu den aktuellen Problemen nicht.

Cybercrime-Lagebild 2023 zeigt: DDOS-Attacken wie aus dem Iran auf HANSEVALLEY gibt es in Krisenzeiten immer häufiger.

Lösegeld-Forderungen nach Daten-Verschlüsselungen sind ein Milliarden-Geschäft.
(Grafik: MDarwin Laganzon, Pixabay)

Berlin, 14.05.2024: Cyberattacken auf die IT-Infrastruktur kosten allein deutsche Unternehmen im Jahr laut aktuellem BKA-Cybercrime-Report 148 Mrd. €. Darunter entfallen auf Erpressungen in Folge verschlüsselter Daten rd. 16,1 Mrd. € - ein Anstieg von allein gut 50 %. Mehr als 800 Firmen haben solche Randsomware-Angriffe im vergangenen Jahr gemeldet. Auch 72 Kommunen hat es 2023 getroffen. Bei diesen Attacken werden im internationalen Durchschnitt umgerechnet gut 577.000,- € je Erpressung gezahlt.

Die Zahl der Angriffe in der Bundesrepublik ist im vergangenen Jahr insgesamt mit rd. 134.400 Fällen nahezu unverändert hoch geblieben im Vergleich zum Vorjahr. Im Fadenkreuz der Hacker sind vor allem große und kapitalstarke Unternehmen sowie öffentliche Institutionen mit großer PR-Wirkung, wie Krankenhäuser, weitere Gesundheitsdienstleister oder öffentliche Einrichtungen, wie Flughäfen oder Verkehrsbetriebe.

Erschreckend: Laut BKA kommt von 10 Cyberattacken nur eine Einzige durch Anzeige ans Tageslicht. Seit dem russischen Angriff auf die Ukraine und der Verteidigung Israels gegen die Terrororganisation Hamas im Gaza-Streifen kommt es zunehmend auch in Deutschland zu politisch motivierten Cyberattacken, z. B. DDOS-Attacken auf Webseiten wie HANSEVALLEY mit 7.000 Website-Aufrufen/Tag oder mehr vor allem aus dem Iran.

Der Präsident des Digitalverbandes Bitkom warnt: "Um Cyberkriminalität bekämpfen zu können, müssen wir kurzfristig Know-how und Zuständigkeiten bei den Sicherheitsbehörden stärker konzentrieren, Cyberattacken orientieren sich nicht an unseren föderalen Strukturen. Und sie machen auch nicht an den Staatsgrenzen halt. So konnten 46 % der betroffenen Unternehmen zuletzt Angriffe nach Russland zurückverfolgen, 42 % nach China – das sind Negativrekorde. Cyberangriffe sind wesentlicher Teil hybrider Kriegsführung."

Neben Russland und dem Iran spielt China eine zunehmende Rolle bei der Cyberkriminalität. Zudem werden mit Unterstützung generativer KI nahezu fehlerfreie Phising-Mails geschrieben und weltweit verschickt, um Nutzern vertrauliche Daten zu entlocken.

Wintergerst pointiert: "Pro Jahr entstehen der deutschen Wirtschaft 206 Mrd. € Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage, rund drei Viertel (72 %) aller Unternehmen in Deutschland sind davon betroffen. Inzwischen entfallen davon 148 Mrd. €, also 72 %, auf reine Cyberangriffe, 2021 lag der Anteil noch bei 59 %. Und fast jedes zweite Unternehmen (48 %) befürchtet, dass eine erfolgreiche Cyberattacke die eigene Existenz bedrohen könnte."

Das "Bundeslagebild Cybercrime 2023" des Bundeskriminalamtes im Auftrag des Bundesinnenministeriums umfasst Ermittlungen des BKA, des BSI sowie maßgeblicher IT-Security-Dienstleister und Wissenschaftler. Die aktuellen Daten können direkt beim BKA abgerufen werden.

Deutsche Bankkunden fühlen sich nach Cyberattacken nicht unterstützt.

Bankkunden werden immer wieder Opfer von Cyberattacken im Netz.
(Foto: Elchinator, Pixabay)

Hamburg, 04.04.2024: Ein Drittel der Bankkunden in Deutschland fühlt sich nach Cyberattacken von ihrer Bank nicht wirksam unterstützt. In anderen Ländern in Europa nehmen die Kunden den Support nach einem Hacker- oder Phishing-Angriff positiver wahr. Hiesige Banken nutzen noch nicht alle Möglichkeiten, das Negativerlebnis Cyberattacke in ein positives Service-Erlebnis zu verwandeln.

Das ergibt die Studie „Digital Banking Experience Report 2023“ von der Hamburger Technologie-Beratung "Sopra Steria". Das Markt- und Meinungsforschungsinstitut "Ipsos" hat 11.300 Bankkunden in neun Ländern befragt, 2.000 davon in Deutschland.

Bankkunden in Deutschland sind seltener Opfer von Cyberattacken als Kunden in anderen Ländern Europas. 15 % geben an, Opfer von Hackerangriffen auf Kontodaten oder von Identitätsdiebstahl gewesen zu sein. Bei 6 % der Kunden waren diese Angriffe erfolgreich, führten entsprechend zu ungewollten Zugriffen auf Konto- oder Karteninformationen. Das sind die niedrigsten Werte in den neun untersuchten Länder.

Zum Vergleich: In Frankreich gaben mit 15 Prozent mehr als doppelt so viele Kunden an, dass ihre Bankdaten bereits einmal erfolgreich gehackt wurden. Das Telefon oder der Geldautomat sind nach wie vor die schwächsten Glieder im Sicherheitskreislauf von Banken. Mit dem wachsenden Einsatz von Künstlicher Intelligenz steigt das Risiko von Phishing und Identitätsdiebstahl derzeit an.

40 % der Führungskräfte von Banken befürchten, dass ihre Institute durch KI-Technologien wie ChatGPT einem größeren Risiko eines erfolgreichen Cyberangriffs ausgesetzt sind. Das ergibt eine Bankenbefragung von "Forrester" für den "Digital Banking Experience Report".

„Mithilfe von KI können Hacker zum Beispiel automatisiert auf Schwachstellensuche gehen. Es kommt damit noch stärker darauf an, zu schauen, mit welchen Bedrohungsszenarien die Bank und ihre Kunden es künftig zu tun haben, um entsprechend gerüstet zu sein“, betont Hermann Hienz, Leiter Cyber Security im Geschäftsbereich Banking von "Sopra Steria".

Der Banking-Report kann über die Presseseite von "Sopra Steria" heruntergeladen werden.

Allein 1.000 Hamburger Fälle von Abzocke durch Fakeshops.

Vorsicht vor Abzocke durch Fakshops im Internet.
(Foto: Bruno Germany, Pixabay)

Hamburg, 21.03.2024: Im Jahr 2023 wurden bei der Polizei Hamburg knapp 1.000 Fälle von Betrug durch Fakeshops angezeigt. Die Polizei rät daher: Finger weg von extremen Schnäppchen. Ist ein Angebot zu schön, um wahr zu sein, dann ist es meist auch nicht wahr, warnt die Verbraucherzentrale Hamburg. Allein die Verbraucherzentrale Hamburg hat im Jahr über 2.300 Meldungen erfasst, die sich direkt auf das Thema Fake-Shops bezogen.

"Erstatten Sie im Betrugsfall zudem immer eine Strafanzeige, damit die Polizei die Möglichkeit erhält, Spuren im Internet zu verfolgen und Straftaten aufzuklären. Nutzen Sie auch die vielfältigen Informationsangebote der Polizei Hamburg und der Verbraucherzentralen", so Frauke Hannes von der Präventionsabteilung des Landeskriminalamts Hamburg.

Bequeme Zahlmethoden wie "Buy now, pay later" via "Klarna" oder "Paypal" können Einkäufe deutlich teurer machen. Verspätete Zahlungen oder der Wunsch nach einer Fristverlängerung führen zu zusätzlichen Gebühren. Auch Ratenzahlungen beimOnline-Shopping sind mit vergleichsweise hohen Zinsen verbunden. Am Ende summieren sich die Außenstände und man verliert den Überblick über seine Finanzen.

Acht Online-Shopping-Kostenfallen und Links zu Warn-Listen sind von der Verbraucherzentrale Hamburg veröffentlicht unter: www.vzhh.de/kostenfallen-shopping. Informationen zu Betrugsmaschen und anderen Phänomenen finden sich auf der Internetseite der Polizei Hamburg unter: www.polizei.hamburg/vorsicht-betrug.

Mittelständler immer häufiger von Cyberattacken betroffen.

Unternehmen müssen sich immer aktiver vor Cyberangriffen schützen.
(Foto: Tima Miroshnichenko, Pexels)

Hamburg, 15.03.2024: Die Gefahr von einem Cyberangriff betroffen zu sein, ist für Unternehmen laut dem jüngsten Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik so hoch wie nie zuvor. Die Ursache für die Zunahme von Attacken liegt in der zunehmenden Professionalität der Angreifer, stellt der TÜV Nord in einer aktuellen Analyse fest.

Als Angreifer:in müsse man nicht mehr über aufwendiges Wissen verfügen und den ganzen Prozess beherrschen. Man könne bestimmte Komponenten für einen Angriff einfach einkaufen. „Ich erhalte sogar Garantien, dass mein Angriff erfolgreich ist. Und wenn etwas nicht funktioniert, bekomme ich mein Geld zurück. Es ist wie im normalen Leben", so TÜV-IT-Chef Dirk Kretzschmar.

In der Vergangenheit seien vor allem große Unternehmen betroffen gewesen. Inzwischen spüre man auch im Mittelstand einen Anstieg von Cyberangriffen. Die Lukrativität ist offenbar gewachsen. Die häufigste Methode der Angreifer sind danach Ransomware-Angriffe. Hierbei werden Daten auf einem IT-System in Unternehmen oder Institution verschlüsselt.

Entschlüsselt werden sie gegen die Zahlung von Lösegeld. „Die Angreifenden verschaffen sich Zugriff auf ein System und spähen dann wichtige Daten aus, von denen das Opfer abhängig ist. Diese Recherche läuft häufig unentdeckt ab und dauert im Schnitt acht Monate“, so IT-Experte Kretzschmar.

„Viele Unternehmen schützen sich zu wenig vor Cyberangriffen. Es gibt spezielle Tools, die gerade solche Angriffe sichtbar machen. Das Compromise Assessment ist zum Beispiel ein Ansatz, der speziell darauf ausgelegt ist, Hackerangriffe aufzudecken und nach ihren Spuren zu suchen, sollten sie sich schon in einem System befinden“, so Kretzschmar. Solche Systeme seien zwar kostenintensiv. Im Vergleich zum möglichen Schaden seien sie jedoch enorm wichtig.

Im Podcast "Entdeckt. Erklärt. Erzählt. stellt Dirk Kretzschmar weitere Schutzmöglichkeiten vor und geht auf Maßnahmen ein, die nach einem Angriff relevant sind. So muss z. B. mit Forensik herausgefunden werden, wo die Schwachstelle in einem System war und warum die Angreifer überhaupt eindringen konnten.

Den Podcast zum Thema mit weiteren Einblicken gibt es beim TÜV Nord.

Schleswig-Holstein kümmert sich um die Cybersicherheit bei der digitalen Transformation des Landes.

Neben Digitalisierung, KI und Startups greift SH-Minister Schrödter die Cybersicherheit auf.
Foto: HANSEVALLEY

Kiel, 19.02.2024: SH-Digitalisierungsminister Dirk Schrödter hat dem Landtag heute einen Bericht der Landesregierung zur Cybersicherheit rund um die technische Infrastruktur in Schleswig-Holstein vorgestellt. Schrödter betonte, dass die digitale Transformation von Wirtschaft, Wissenschaft, Verwaltung und Gesellschaft voranschreite und die Sicherheit im Cyberspace daher höchste Priorität habe.

Schleswig-Holstein sei, wie andere Länder auch, zunehmend von Cyberangriffen bedroht. Deren Anzahl nehme stetig zu und die Bedrohung sei real. Ein Beispiel sei der Hackerangriff auf das Landesportal im April 2023 gewesen. Die Informations- und die Cybersicherheit seien Querschnittsthemen, die Sicherheit im digitalen Raum werde daher ressort- und sektorenübergreifend angegangen.

Folgende konkreten Maßnahmen plant das Land im Themenfeld Cybersecurity:

Ausbau des Informations- und Cybersicherheits-Managements der Landesregierung. Dazu gehören ein Sicherheitsvorfall-Management, ein Risikomanagement, Audits und Revisionen sowie eine Schulungsplattform und Schulungs-Inhalte

Aufbau eines IT-Notfallmanagements mit Schnittstellen zum Krisenmanagement der Landesregierung

Stärkung von Maßnahmen der Informationssicherheit im IT-Management

Unterstützung der Kommunen mit dem Förderprogramm „Kommunale Resilienz". In dem Zuge soll das Projekt „Sicherheit für Kommunen in Schleswig-Holstein“ dauerhaft verankert werden.

Ausbau und Stärkung des Informations-Sicherheits-Managements des Landes. Dazu wird eine übergreifende Landesstrategie „Digitale Resilienz“ formuliert, mit der auch Anforderungen der EU zur Cybersicherheit erfüllt werden.

Schärfung des rechtlichen Rahmens für die digitale Resilienz in Schleswig-Holstein. Regelungen werden erweitert und auf eine einheitliche Grundlage gestellt.

„Bürgerinnen und Bürger, unsere Unternehmen und unsere öffentlichen Verwaltungen müssen sich auch in Zukunft sicher im digitalen Raum bewegen können, deshalb spannen wir einen Cybersicherheitsschirm über unser Land“, sagte der CDU-Spitzenpolitiker. „Als Landesregierung arbeiten wir dazu an vielen proaktiven Maßnahmen, mit denen wir die Informations- und Cybersicherheit und die Digitale Resilienz unseres Landes stärken.“

Es gelte, dass Cybersicherheit eine Gemeinschaftsaufgabe sei. Deshalb betreibe Schleswig-Holstein mit Hamburg, Bremen und Sachsen-Anhalt ein Computer Emergency Response Team, das "CERT Nord". Darüber hinaus werde das Land die enge Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) weiter ausbauen und dieses Jahr eine Kooperationsvereinbarung abschließen.

Weitere Beispiele seien die "Sicherheits-Partnerschaft-SH", in der eng mit der Wirtschaft kooperiert werde, die Zusammenarbeit mit den Hochschulen im Land sowie der enge Austausch über Landes- und Staatsgrenzen hinaus. Ein Beispiel ist der Cyber Security Summit mit der Region Süddänemark, bei dem man viel voneinander lernen könne.

Der gesamte Bericht ist beim Landtag von SH abrufbar. (Foto: Landtag SH)

Jeder zweite Deutsche erledigt seine finanziellen Angelegenheiten online.

Jeder zweite Deutsche erledigt seine Finanzen heute online.
(Grafik: Eco e. V.)

Köln, 13.02.2024: Jede zweite Deutsche (49,2 %) nutzt Online-Angebote oder Internet-Plattformen zur Verwaltung seiner Finanzen. Das zeigt eine repräsentative Umfrage des Meinungsforschungsinstituts "Civey" im Auftrag des Internet-Branchenverbandes Eco e. V. So erledigen 43,7 % der Bundesbürger ihre Bankgeschäfte online. Die Steuererklärung machen 24,9 Prozent digital am Rechner oder mit dem Smartphone. Die Geldanlage per App oder Browser ist bei 16,9 % beliebt und ihre Versicherungen verwalten 12,5 % der Deutschen online. Knapp jeder Zweite (45,4 %) verzichtet aktuell allerdings noch vollständig darauf, Finanzen digital zu verwalten.

„Die eigenen Finanzen online zu verwalten, ist für einen wachsenden Teil der Bevölkerung selbstverständlich“, stellt Eco-Kompetenzgruppenleiter Olaf Pursche fest. „Der hohe Zuspruch zum Online-Banking zeigt, dass viele Menschen den Online-Finanzdienstleistern zutrauen, sicher mit ihren Daten und ihrem Geld umzugehen. Die gelungene Digitalisierung der Finanzbranche und die hohe Akzeptanz beim Kunden ist vorbildlich für andere Branchen, insbesondere für die dringend notwendige Digitalisierung der Verwaltung.“

Der Internet-Branchenverband warnt zugleich vor aktuellen Gefahren bei Finanztransaktionen im Internet und gibt eine Reihe praktischer Tipps, um Cyberkriminellen bei den Finanzgeschäften nicht ins Netz zu gehen:

Öffnen Sie keine verdächtigen E-Mails, Anhänge oder Links von Unbekannten. Cyberkriminelle suchen nach Schwachstellen, um über Phishing-Mails Malware oder Ransomware (Erpressungstrojaner) zu installieren. Die E-Mails, mit denen Cyberkriminelle versuchen an ihre Zugangsdaten für Online-Finanzanwendungen zu kommen, werden immer besser und sehen oft täuschend echt aus. Klicken Sie daher niemals auf Links in E-Mails, die Sie zu Anmeldeseiten führen. Rufen Sie lieber die Smartphone-App oder die Website Ihres Anbieters direkt auf und geben Ihre Zugangsdaten dort selbst ein.

Nutzen Sie auf jeden Fall die angebotene 2-Faktor Authentifizierung. Viele Menschen sind damit zufrieden, Nutzername und Passwort einzugeben oder sich am Handy biometrisch zu authentifizieren, etwa per Fingerabdruck oder Gesichtserkennung. Gerade, wenn es um das eigene Geld geht, sollte ein zweiter Faktor genutzt werden: Dies kann ein Zugangscode per SMS, eine TAN-Nummer aus dem Generator oder die Bestätigung in einer separaten App sein.

Vertrauen Sie nur Finanz-Apps aus den offiziellen Stores, wie Apple App Store" und "Google Play". Folgen Sie keinen Links, die Sie zu anderen App-Download-Portalen führen. Suchen Sie Apps direkt in den offiziellen App-Stores. Die Installation von Apps unbekannter Herkunft sollten Sie in den Einstellungen verbieten.

Veranlassen Sie keine Finanztransaktionen über unbekannte WLAN-Netze. Vermeiden Sie offene oder unsichere WLAN-Netze an öffentlichen Orten wie Cafés, Restaurants oder im Biergarten. Setzen Sie im Zweifelsfall auf das mobile Handynetz. Oder setzen Sie ein VPN (Virtual Private Network) ein, das die Daten zu Ihrem Finanzdienstleister durch einen verschlüsselten virtuellen Tunnel sicher überträgt.

Richten Sie auf jeden Fall beim Laptop einen Passwortschutz und bei Tablet und Handy eine Displaysperre ein, die es verhindert, dass Unbefugte auf das Gerät zugreifen können. Nutzen Sie starke, kryptische Passwörter oder biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung.

Geben Sie Schadsoftware, z. B. Erpressungstrojanern (Ransomware) keine Chance. Nutzen Sie Antiviren-Software und scannen Sie Ihre Smartphones, Laptops und Tablets regelmäßig mit einem aktuellen Antivirenprogramm. Stellen Sie Ihr Smartphone so ein, dass es Sie auf Updates hinweist oder diese direkt selbstständig installiert.

Richten Sie die Möglichkeit ein, Ihr Handy oder Tablet aus der Ferne zu orten und auch zu sperren, um den Zugriff auf Ihre Nutzerdaten zu verhindern. Unter Android rufen Sie dazu android.com/find auf, analog melden Sie sich unter IOS bei iCloud.com/find an. Hier haben Sie die Möglichkeit, Ihr Gerät aus der Ferne zu orten und als verloren zu markieren.

Online shoppt es sich oft fairer als vor Ort im Laden.

Online fühlen sich Kunden oft besser aufgehoben.
(Foto: PhotoMIX Company, Pexels)

Berlin, 12.02.2024: Deutsche Verbraucher fühlen sich im Internet überwiegend gut informiert und fair behandelt. Zugleich sieht eine Mehrheit online keine Notwendigkeit für zusätzliche Vorgaben zum Verbraucherschutz. Das sind Ergebnisse einer Befragung von 1.013 Internetnutzernutzern ab 16 Jahren, die der Digitalverband Bitkom zum „Safer Internet Day“ in der vergangenen Woche vorgestellt hat.

39 % der Internetnutzer fühlen sich online fairer behandelt als vor Ort im Laden oder in der Filiale, 33 % halten die Offline-Welt für fairer. 53 % halten sich online für besser informiert, 32 % sagen das für Vor-Ort-Angebote. Nachholbedarf gibt es vor allem bei der Sicherheit: Nur 22 % der befragten Verbraucher fühlen sich online sicherer, 62 % dagegen bei klassischen Angeboten vor Ort im Geschäft.

Zudem sieht eine knappe Mehrheit (55 %) keine Notwendigkeit für neue Verbraucherschutz-Vorschriften im Internet. 47 % halten den Verbraucherschutz für genau richtig, 8 % sogar für übertrieben. Ein Drittel (33 %) findet hingegen, er sei nicht ausreichend. Der Digitalverband Bitkom sieht vor allem die Notwendigkeit, die Sicherheit im Web zu erhöhen, etwa mit Blick auf Hackerangriffe oder den Missbrauch von Daten durch Dritte.

„Digitale Angebote ermöglichen einen einfachen Angebots- und Preisvergleich und schaffen so mehr Transparenz. Mehr noch: Die bestehenden Regulierungsmaßnahmen für Online-Anbieter haben ganz offensichtlich dazu geführt, dass mögliche Nachteile für Verbraucherinnen und Verbraucher bei Online-Geschäften abgenommen haben und mehr als ausgeglichen wurden“, betont Bitkom-Präsident Ralf Wintergerst.

94 % der Internetnutzer ist bei Online-Angeboten die Benutzerfreundlichkeit sehr wichtig oder wichtig. Sie liegt damit zusammen mit Sicherheit und Kosten (ebenfalls je 94 %) ganz vorne. Dahinter folgen Fairness (91 %) und Datenschutz (90 %) sowie Aktualität (88 %) und Kundendienst (85 %).

Rund drei Viertel (73 %) halten das Herkunftsland des Anbieters für wichtig, rund zwei Drittel (64 %) die Nachhaltigkeit des Angebots und etwas mehr als die Hälfte (56 %) die Barrierefreiheit.

Verbraucherzentrale SH klärt zu Porno-Erpressungen im Netz auf.

Anonyme Erpressungen rund um Pornografie sind besonders perfide.
(Grafik: Gerd Altmann, Pixabay)

Kiel, 09.02.2024: Anonyme Erpressungsversuche per E-Mail, in denen Bitcoins gefordert werden, sind eine besonders perfide Form unter Cyberattacken. Dabei behaupten Unbekannte, die Webcam der Empfänger gehackt und sie bei "sexuellen Handlungen an sich selbst" gefilmt zu haben. Diese sollen eine Summe in der Digitalwährung Bitcoin überweisen oder das Video werde veröffentlicht.

Um den Druck zu erhöhen, können die Mails auch persönliche Daten wie Handynummer, Postanschrift oder Bankverbindung des Opfers enthalten. Enthalten Erpresser-Mails die korrekte Kontonummer, sollten Empfänger die Abbuchungen ihres Bankkontos kontrollieren. Enthält eine E-Mail ein Passwort, das tatsächlich verwendet wird, sollten sie es für den betroffenen Zugang schnellstmöglich ändern.

"Die Daten stammen in der Regel aus geknackten Datenbanken oder den Käufen von Datensätzen und haben nichts mit den Behauptungen in den E-Mails zu tun“, so Katrin Rieger, Leiterin des Referats Verbraucherbildung der Verbraucherzentrale SH und Mitglied des Netzwerks Medienkompetenz Schleswig-Holstein.

Wer eine derartige E-Mail erhält, sollte keinesfalls auf die Forderungen eingehen, keine Anhänge öffnen oder antworten“, empfiehlt Rieger. Stattdessen sollten Betroffene Anzeige bei der Polizei erstatten, denn Erpressung ist eine Straftat. Über die Internet-Wache der Landespolizei Schleswig-Holstein können Betroffene online Anzeige erstatten.

Neuer Dreiecks-Betrug bringt ahnungslose Amazon- und Ebay-Kunden in ernste Schwierigkeiten.

Ein Amazon-Paket kann Schwierigkeiten bringen.
(Foto: Pxhere - Lizenz:nCC0)

Hamburg, 07.02.2024: Auf den Plattformen "Amazon" und "Ebay" lauert eine neue Betrugsmasche, mit der Kunden in eine Falle gelockt werden. Das NDR-Verbrauchermagazin "Markt" konnte einen neuartigen Dreiecksbetrug aufdecken, mit dem Kriminelle derzeit Käufer um ihr Geld bringen. Dreh- und Angelpunkt: Betrüger bieten über Fake-Shops oder gehackte Verkäufer-Accounts günstig Produkte an, die sie allerdings gar nicht besitzen.

Bestellt ein Kunde die Ware, ordern die Betrüger diese im Namen und auf Rechnung des Kunden und bei einem seriösen Onlineshop (Drittanbieter). Dieser versendet das Produkt zum Kunden. Da der Kunde den bestellten Artikel als Neuware erhält, schöpft er über Wochen oder Monate keinen Verdacht. Andreas Mackenthun vom LKA Hamburg. "Der Betrug soll so spät wie möglich auffallen. In dieser Zeit können die Betrüger noch weitere Kunden abzocken, das Geld in Sicherheit bringen und ihre Spuren im Internet verwischen".

Das Perfide an der Masche: Das Betrugsopfer steht am Ende als Täter da, der seine Rechnungen nicht bezahlt. Der Drittanbieter, der die Ware versendet hat, fordert sein Geld. Mahnungen, Inkassoschreiben, aber auch polizeiliche Anzeigen sind die mögliche Konsequenz. Bezogen auf die gehackten Verkäufer-Accounts schreibt "Ebay" abweisend: Jeder Verkäufer sei "für die Sicherheit seines Mitgliedskontos selbst verantwortlich."

Auf Nachfrage des NDR antworten "Amazon" und "Ebay" generell allgemein. "Amazon" erklärt: "Verstöße gegen die ("Amazon"-) Richtlinien können ... dazu führen, dass Angebote entfernt, Konten geschlossen und Guthaben einbehalten werden." "Ebay" schreibt: "Wir arbeiten mit Risikomanagement-Systemen und hoch entwickelter Sicherheitssoftware, um Betrugsversuche so früh wie möglich zu identifizieren."

Nach "Markt"-Recherchen reagieren Drittanbieter, die die Ware versendet haben, aber auch die Plattformen bei Vorlage von Beweisen für den Betrug häufig kulant und stellen ihre Forderungen ein. Wer auf diese neue Masche des Dreiecksbetruges hereingefallen ist, sollte sofort die Plattform und den Drittanbieter informieren. Außerdem empfiehlt die Polizei, dringend eine Anzeige zu erstatten.

Uni Lübeck und Landespolizei SH wollen gemeinsam Cybersicherheit vorantreiben.

Universität Lübeck wollen wollen für mehr Cybersicherheit voneinander lernen.
(Foto: Uni Lübeck)

Kiel/Lübeck, 06.02.2024: Die Landespolizei in Schleswig-Holstein und das Institut für IT-Sicherheit der Universität zu Lübeck haben vereinbart, gemeinsam technologiegetriebene Zukunftsthemen anzugehen und Herausforderungen in der Cyberkriminalität zu bewältigen. Mit der zunehmenden Nutzung von digitalen Diensten in allen Bereichen des täglichen Lebens haben auch die Verbrechen im digitalen Raum deutlich zugenommen.

Im Zentrum der Kooperationsvereinbarung steht der Wissenstransfer zwischen den Forschenden und beteiligten Polizeiabteilungen. In der Praxis öffnen sich die Kooperationspartner für Praktika in beide Richtungen, um die Herausforderungen der Polizeiarbeit besser zu verstehen und andererseits Einblick in die aktuellen Entwicklungen und die Forschung in der Cybersicherheit zu erhalten.

Innenstaatssekretärin Magdalena Finke betonte:

"Schwerpunkte der Kooperation werden Lehrveranstaltungen zu polizeilichen Cybersicherheitsthemen, die Konzipierung von spezifischen Aus- und Fortbildungsformaten und gemeinsame Workshops zu praxisorientierten Problemstellungen sein. Neben der Einstellung von externen IT-Expertinnen und IT-Experten, ist die Weiterbildung bereits in digitalen Arbeitsfeldern eingesetzter Mitarbeiterinnen und Mitarbeiter bei Ermittlungen im digitalen Raum, der Auswertung von Datenträgern und in Fragen von Netzwerksicherheit für die erfolgreiche Bekämpfung von Straftaten im digitalen Raum elementar.“

In einem ersten gemeinsamen Praktikum wurde die Zusammenarbeit in der IT-Forensik vertieft und gemeinsam an effektiven Methoden zur Sicherung von Daten untersucht. Darüber hinaus stehen den Polizeidienststellen nun spezialisierte Lehrveranstaltungen zu Systemsicherheit, zu Reverse Engineering als auch zu KI-Sicherheit zur Verfügung, die die Polizist*innen über das Fortbildungsprogramm der Polizei besuchen können.

Längerfristig ist eine gemeinsame Erforschung relevanter Themenbereiche, wie zum Beispiel der Einsatz von KI in der Forensik und der Datenauswertung, geplant. „Nur durch konsequente Weiterentwicklung der Fähigkeiten im digitalen Raum können Verbrechen im digitalen Raum erkannt und verhindert werden. Universität und Polizei können hier viel voneinander lernen.“, ergänzt Prof. Thomas Eisenbarth, Direktor des Instituts für IT-Sicherheit der Universität zu Lübeck.

Eine ausführliche Meldung mit weiteren Details ist auf der Presseseite der Uni Lübeck zu finden.

Nur 14 % aller Opfer melden sich nach einer Cyberattacke bei der Polizei.

Der Digitalverband hat die aktuellen Cyberkrime-Vorfälle ausgewertet.
Grafik: Bitkom

Berlin/Hamburg, 02.02.2024: Zwei Drittel der Bundesbürger (67 %) sind im vergangenen Jahr Opfer von Cyberkriminalität geworden. 30 % mussten in den vergangenen zwölf Monaten keine Vorfälle erleiden. Das ist das Ergebnis einer aktuellen Umfrage im Auftrag des Digitalverbands Bitkom unter 1.018 Personen in Deutschland ab 16 Jahren, die das Internet nutzen. Die Anzahl der Opfer ist im Vergleich zum Vorjahr um 3 % gesunken.

Am häufigsten berichten Internetnutzer über Phishing, sprich Versuche, per Mail, Kurznachricht oder Telefon persönliche Informationen wie Passwörter herauszubekommen (35 %). Bei 6 % wurden auf diesem Weg Zugangsdaten zu einem Online-Dienst ausspioniert. 30 % sind beim Online-Einkauf betrogen worden, 8 % wurden als Verkäufer von Waren online über den Tisch gezogen.

Die internationale Wirtschaftsauskunftei "CRIF" stellt anlässlich des "Safer-Password-Days" am 1. Februar fest: Deutschland belegt den dritten Platz in der Rangliste der am stärksten von E-Mail- und Passwortdiebstahl betroffenen Länder, nach den USA und Russland. Es folgen Bulgarien, Italien und Brasilien. UK, Polen, Kanada und Japan komplettieren die Top 10.

Gestohlene Zugangsdaten werden z. B. missbraucht, um in die Konten der Opfer einzudringen, Dienste zu missbrauchen oder Malware zu versenden. Konten, die mit Unterhaltungsseiten verknüpft sind, insbesondere Online-Spiele und Dating, sind derzeit am stärksten dem Diebstahl persönlicher Daten ausgesetzt (35,6 % aller Fälle). Ebenfalls stark betroffen sind soziale Medien (21,8 %), E-Commerce (21,2 %) sowie Foren und kostenpflichtige Websites, z.B. Streaming-Dienste (18,8 %), so die "CRIF"-Studie.

Rund und ein Viertel (26 %) ist im Internet verbal massiv angegriffen oder schwer beleidigt worden, 5 % wurden sexuell belästigt, stellt der Bitkom weitergehend fest. Bei einem Fünftel (20 %) wurde der Computer mit Schadprogrammen wie Viren infiziert, bei 13 % das Smartphone. Einen Angriff mit Ransomware, bei dem Daten verschlüsselt und nur gegen Lösegeld wieder zugänglich gemacht werden, haben auf ihrem PC 1 % erlebt, auf dem Smartphone 3 %.

„Digitale Technologien sind in unserem Berufs- und Privatleben omnipräsent, und das sind auch die Online-Kriminellen. Dabei machen wir es ihnen leider noch zu oft zu leicht. Mit einigen wenigen Maßnahmen lässt sich der weit überwiegende Teil der Angriffe abwehren, und dabei sind alle Nutzerinnen und Nutzer gefordert“, betont Bitkom-Präsident Dr. Ralf Wintergerst.
"Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 50 Jahren.

Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können," stellt "CRIF"-Geschäftsführer Frank Schlein fest. Dazu gehören zum Beispiel sichere Passwörter oder Passkeys, Software-Updates möglichst gleich einzuspielen und bei ungewöhnlichen Nachrichten von vermeintlichen Familienmitgliedern oder Arbeitskollegen skeptisch zu sein.

"CRIF" warnt vor den besonders beliebten und daher am meisten gefährdeten Passwörter im Dark Web. Diese können in durchschnittlich weniger als einer Sekunde gehackt werden. Auf Platz 1 steht "123456", dicht gefolgt von "123456789", "12345 "password", "iloveyou", "affe" und "prinzessin". Betrachtet man die häufigsten Passwörter aus Deutschland, die im Dark Web gefunden wurden, so ergibt sich die folgende Liste: 123456, password, dragon, iloveyou, password1, passwort, schalke04, 1q2w3e4r, hallo und daniel.

Kritisch: 3 von 10 Betroffenen (30 %) haben nach einem kriminellen Vorfall nichts unternommen. Rund die Hälfte (54 %) hat das Gespräch mit Familie oder Freunden gesucht. Ähnlich viele (48 %) haben sich an das Unternehmen gewandt, dessen Plattform für kriminelle Aktivitäten genutzt wurde, etwa ein soziales Netzwerk, ein Online-Shop oder eine Bank. 17 Prozent haben anschließend ihren dortigen Account gelöscht oder gekündigt.

Nur 4 % haben einen Rechtsanwalt aufgesucht und 1 % ist auf die Forderungen der Kriminellen eingegangen und hat zum Beispiel Lösegeld bezahlt. Eine Anzeige bei der Polizei haben nur 14 % erstattet, weitere 9 % haben sich an andere Behörden gewendet, etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder Bundesamt für Justiz bei schweren Verstößen der Social-Media-Plattformen gegen Das NetzDG.

Eine ausführliche Meldung mit weiteren Zahlen und Fakten ist beim Digitalverband Bitkom nachzulesen. Ergänzende Informationen zu den Gefahren speziell im Dark Web gibt es in einer ausführlichen Meldung von "CRIF" im "Presseportal".

Jeder zweite Haushalt hat mehr als vier Geräte mit dem Internet verbunden.

Immer mehr vernetzte Geräte ziehen in Deutschlands Haushalte ein.
(Grafik: Eco e. V./Civey)

Köln/Berlin, 30.01.2023: In das "Internet of Things" bringt rund die Hälfe der deutschen Haushalte (49,2 %) mehr als vier Geräte ein. In 23,5 % der Haushalte sind sogar mehr als sieben Geräte mit dem Internet verbunden. Nur maximal drei mit dem Internet verbundene Geräte melden 40,8 % der Befragten. Besonders Menschen über 65 nutzen weniger Online-Geräte als Jüngere. Das zeigt eine repräsentative Umfrage des Meinungsforschungsinstituts "Civey" unter mehr als 2.500 Deutschen im Auftrag des Internet-Branchenverbandes Eco e. V.

Die meisten Menschen in Deutschland (61,4 %) sind sich bei der Nutzung online-vernetzter Geräte und Tools möglicher Sicherheitsrisiken bewusst. In einer Eco-Umfrage vom Mai 2023 nennen sie Sicherheitsmaßnahmen, die zu beachten sind: 38,6 % möchten nur Geräte mit Sicherheitszertifikat nutzen, 37,6 % geben an, man solle Standardpasswörter ändern und 35,7 % möchten manche Geräte gar nicht mit dem World Wide Web verbinden.

Der Eco-Vorstand für IT-Sicherheit, Prof. Norbert Pohlmann, betont: „Das steigende Interesse am Internet der Dinge zeigt die Offenheit unserer Gesellschaft für digitale Innovationen, ob im Smart Home, im Home-Office oder bei Assistenz-Systemen für Ältere.“ Vielen Menschen sei jedoch nicht bewusst, wie viele Geräte zu Hause tatsächlich online sind oder einzelne Familienmitglieder online bringen – von der Smartwatch über TV und Haushaltsgeräte bis zu Handy, Tablet und Co.

„Immer mehr vernetzte Geräte zu Hause bringen auch gesteigerte Sicherheitsherausforderungen mit sich“, sagt Pohlmann. Hacker suchen in den komplexen Netzwerken gezielt nach Einfallstoren. Damit das ihnen nicht gelingt, müssen alle Komponenten des smarten Zuhauses sicher sein. Dazu gehören außer den eigentlichen Geräten auch die dazugehörigen Smartphone-Apps oder die Cloud des Anbieters.

Nutzer:innen behalten Ihre Online-Welt im Überblick, wenn sie regelmäßig einen Blick in die Router-Einstellungen werfen und alle Geräte, die online sind, überprüfen. Eine ausführliche Meldung mit praktischen Tipps für mehr Sicherheit für online-vernetzte Geräte im eigenen Heim gibt es beim Eco e. V.

Fast 80 % aller Bundesbürger würde eine digitale Brieftasche für Ausweis, Führerschein & Co. nutzen.

Die gute alte Brieftasche ist schon bald Geschichte, wenn nach der EU geht.
(Foto: Two Paddles Axe and Leatherwork, Unsplash)

Hamburg, 29.01.2024: Rund die Hälfte der Bundesbürger möchte einen digitalen Personalausweis verwenden - nicht nur für digitale Behördengänge, sondern auch für private Bankgeschäfte, Online-Signaturen oder für Versicherungsthemen. Vor allem jüngere Menschen unter 45 Jahren sind dafür offen, so ein zentrales Ergebnis der aktuellen PWC-Studie "Digitaler Personalausweis und digitale Brieftaschen 2023". Damit sehen die Menschen in Deutschland mehr Potenziale im digitalen Personalausweis als vor zwei Jahren.

Mit einer digitalen Brieftasche, in der digitaler Personalausweis, Impfpass, Führerschein und Gesundheitskarte sicher verwahrt werden, würde die Mehrzahl der Bundesbürger digitale Behördengänge (79 % Zustimmung) erledigen. Weitere Möglichkeiten sehen die Befragten in der Kommunikation mit Ärzten (75 %), um sich Rezepte ausstellen zu lassen oder dem Abschluss von Bankgeschäften, wie der online Kontoeröffnung oder Kreditanträgen (73 %).

Die eingeschränkte Nutzbarkeit der digitalen Identität hält die Deutschland derzeit noch von einer weiteren Verwendung ab. "Die Akzeptanz der Nutzer für digitale Identitätsnachweise wie die eID-Funktion, den Online-Personalausweis und die digitale Brieftasche hängt stark davon ab, wie die Daten geschützt und verwendet werden und welche Vorteile die Lösungen im täglichen Einsatz bieten", betont Johannes Jahnke, Manager bei PWC Deutschland.

Mehr als die Hälfte der im Oktober 2023 bundesweit befragten 2.000 Verbraucher würden Online-Käufe (56 %) und Echtzeitzahlungen im stationären Handel (54 %) erledigen. 83 % sehen allerdings ein Risiko von Hacker-Angriffen und Identitätsdiebstahl, fast 80 % befürchten, mit einer ID-Wallet steigt auch ihre Abhängigkeit von einem permanent funktionsfähigen Smartphone.

Ein Drittel der Verbraucher (36 %) in Deutschland wünscht sich einen EU-weiten Zugriff auf eine digitale Brieftasche, bei der die hinterlegten Dokumente in der ganzen EU genutzt werden können, etwa um online ein Bankkonto zu eröffnen oder Zahlungen zu überweisen. Die Europäische Union plant eine EU-weite "ID-Wallet". Sie soll für die Einwohner freiwillig sein, wichtige Behördengänge länderübergreifend ermöglichen und für US-Internetplattformen verpflichtend werden, um sich bei "Google" & Co. anzumelden.

Die Identy-Studie von PWC kann hier heruntergeladen werden. Einen ausführlichen Beitrag zum Stand der europäischen ID-Wallet gibt es u. a. bei der Beratungsgesellschaft CMS.

Gefahr für Jugendliche, Oper von Cyber-Mobbing zu werden, steigt weiter an.

Der Trend geht leider hin zu mehr Cyber-Mobbing ggü. Jugendlichen.
Grafik: Sinus, Barmer

Hamburg/Kiel, 25.012024: Junge Menschen in Deutschland sind immer stärker von Cyber-Mobbing betroffen. Mehr als jeder zweite Jugendliche hat im vergangenen Jahr im direkten Umfeld mitbekommen, dass jemand persönlich Ziel von Cyber-Mobbing war. Im Jahr 2021 lag dieser Wert noch bei 43 Prozent. Das geht aus der aktuellen Sinus-Jugendstudie im Auftrag der Barmer-Krankenkasse hervor, für die von September bis Anfang Oktober 2023 bundesweit rd. 2.000 Jugendliche zwischen 14 und 17 Jahren befragt wurden. Demnach waren zuletzt mehr als 16 Prozent der Heranwachsenden selbst Opfer von Cyber-Mobbing und damit zwei Prozent mehr als im Jahr 2021.

Wie aus der aktuellen Sinus-Jugendstudie hervorgeht, haben 52 Prozent der betroffenen Heranwachsenden Cyber-Mobbing über "WhatsApp" erlebt. Dahinter folgen "Tik Tok" und "Instagram" mit 34 beziehungsweise 33 Prozent. 74 Prozent der Betroffenen waren dabei Mobbing in Form von Beleidigungen ausgesetzt, gefolgt vom Verbreiten von Gerüchten und dem Ausschluss aus Gruppen. 32 Prozent beklagten das Posten von peinlichen Bildern und Videos. Dass nur 28 Prozent der Mädchen und Jungen keinerlei Erfahrungen mit Cyber-Mobbing gemacht hätten, sei ein erschreckend niedriger Wert, so die Experten.

„Cyber-Mobbing ist kein Kavaliersdelikt, sondern kann für die Betroffenen zur Tortur werden. Es ist eine alarmierende Entwicklung, dass diese Form des Mobbings bei Jugendlichen immer weiter zunimmt. Je schneller die Opfer vertrauenswürdige Hilfe bei Eltern, Freunden, Schulen, Polizei oder Beratungsstellen bekommen, desto besser“, sagt Dr. Susanne Klein, Landesgeschäftsführerin der BARMER in Hamburg. 15 Prozent der befragten Betroffenen hätten zuletzt eigenen Angaben zufolge keinerlei Hilfe bei Cyber-Mobbing-Attacken erhalten. Dieser Wert sei zwar niedriger als in den Vorjahren, aber immer noch zu hoch.

Weitere Informationen zur Jugenstudie 2023/204 der "Barmer" sowie Hilfestellung zu Cyber-Mobbing gibt es auf den Seiten der Krankenkasse.

Hohes Bewusstsein für mögliche Cyberangriffe auf Geschäftsreisende in Deutschland.

Deutsche Unternehmen wissen um das Risiko ihrer Mitarbeiter auf Reisen.
(Grafik: Net Vector/Shutterstock)

Berlin, 11.01.2024: Bei Dienstreisen von Mitarbeitern sind Firmen in Sachen Cyberattacken besonders gefährdet. Die Gefahr ist Entscheidungsträgern deutscher Unternehmen bewusst: Mit 63 % schätzen rund zwei Drittel das Risiko von Cyberangriffen während ihrer Geschäftsreise als hoch ein. Zugleich werden Dreiviertel (76 %) der Geschäftsreisenden nach eigenen Angaben von ihren Unternehmen über Cyberrisiken auf Reisen aufgeklärt. Das sind die Ergebnisse einer repräsentativen Befragung zum Thema Cybersecurity des Deutschen Reiseverbandes (DRV).

Nur 8 % messen den Cybergefahren während Geschäftsreisen eine sehr geringe Bedeutung zu. Tendenziell bewerten Geschäftsreisende aus Unternehmen mit mehr als 500 Mitarbeitern in Deutschland (70 %) die Gefahr von Internetkriminalität während Geschäftsreisen deutlich höher ein als die Mitarbeiter kleinerer Betriebe (56 %). Zu allgemeinen Hinweisen wie Phishing und Spam informieren mehr Unternehmen mit über 500 Angestellten (84 %) als die mit weniger Arbeitnehmern (64 %).

Die Konsequenzen: 53 % der Unternehmen setzen beim Login auf die Firmenserver auf eine Zwei-Faktor-Authentifizierung. Jedes zweite Unternehmen verbietet die Nutzung öffentlicher WLAN-Zugänge. 49 % setzt auf strenge Regeln bei der persönlichen Passwort-Vergabe und 31 % der Unternehmen verlangen von ihren Mitarbeitern, sich sicher über einen VPN-Tunnel auf die Unternehmenssysteme einzubuchen. Ebenso viele Firmen erwarten, dass ihre Mitarbeiter unterwegs Bluetooth abschalten.

"Diese Ergebnisse verdeutlichen, dass die Geschäftswelt sich der Herausforderungen bewusst ist, die mit Cybersicherheit auf Reisen einhergehen, und entsprechende Maßnahmen ergreift, um sich, ihre Mitarbeitenden und nicht zuletzt die sensiblen Daten zu schützen", so Tillmann Zietz, Director Account Management DACH & UK bei "Amex GBT Egencia".

HANSEVALLEY-Redakteure erlebten in den vergangenen Jahren auf Bahn-Fahrten zwischen Berlin und Hamburg allerdings häufig auch ganz andere Situationen: Mitarbeiter von Unternehmensberatungen, Marktforschungsinstituten oder Social-Media-Agenturen unterhielten sich bei Ihrer Anreise nach Hamburg lautstark über ihre Kunden und die geplante Strategie. Vertrauliche Präsentationen und Excel-Tabellen konnten von der nachfolgenden Sitzreihe offen eingesehen und bei Bedarf fotografiert werden.

Mitarbeiter stellen häufig eine potenzielle Schwachstelle in Sachen Cybersecurity dar, insbesondere während Dienstreisen. Das Bewusstsein der Geschäftsreisenden hinsichtlich potenzieller Gefahren und zur Verfügung stehenden Schutzmechanismen sind von entscheidender Bedeutung für die Sicherheit des gesamten Unternehmens.

Die "Kurzbefragung Cybersecurity 2023" wurde im Oktober 2023 erhoben. 150 Entscheidungsträger aus allen Unternehmen und Branchen, die jeweils mindestens eine Geschäftsreise pro Monat unternehmen, nahmen an der Umfrage teil. Weitere Informationen gibt es auf den Seiten von "Chefsache Business-Travel" des Deutschen Reiseverbandes.

Cyber-Kriminelle setzen auf Last Minute Christmas-Shopping.

Last-Minute-Shopping zum Fest ist zunehmend gefährlich.
(Foto: Andrea Piacquadio, Pexels)

München, 18.12.2023: Black Friday und Cyber Monday sind vorbei und jeder fünfte Deutsche muss seine Weihnachtseinkäufe noch erledigen. Hierfür haben sie nur noch diese Woche Zeit und der Stressfaktor steigt erheblich. Dies sorgt dafür, dass viele ihre Vorsicht über Bord werfen und leichter auf Online-Betrüger hereinfallen. Der Online-Security-Anbieter "McAfee" hat passend zum diesjährigen Fest eine globale Studie über Online-Shopping und -Betrug veröffentlicht.

Mehr als 7.000 Erwachsene aus sieben Ländern wurden in der Studie darüber befragt, wie ihr Online-Shopping-Verhalten in der Weihnachtszeit aussieht – eine bevorzugte Zeit für die Machenschaften von Cyberkriminellen. Die folgenden Zahlen verdeutlichen dabei die Risikobereitschaft der Deutschen:

32 % der deutschen Befragten gibt an, dass sie auf einen guten Deal aufspringen, wenn sie ihn sehen.
15 % der 18- bis 29-Jährigen würden Kreditkarten- oder Bankkarteninformationen an unbekannte Anbieter weitergeben, wenn sie dort ein günstiges Angebot bekommen.
28 % der Befragten, die älter als 65 Jahre sind, achten nicht darauf, ob es eine vertrauenswürdige Mail-Adresse ist, von der sie Angebote geschickt bekommen.

Erschreckend: Jeder dritte Deutsche (34 %) hat Schwierigkeiten, Online-Betrug überhaupt zu erkennen. Weitere 42 % der Deutschen weiß nicht, wie sie sich gegen Online-Betrug wehren können. Durch den zeitlichen Druck, rechtzeitig Geschenke für die Liebsten zu kaufen, kann das Bewusstsein hierfür erheblich eingeschränkt sein. Da 65 % der Deutschen die Geschenke dieses Jahr online kaufen möchten, ist die Wahrscheinlichkeit groß, dass es auch dieses Weihnachten wieder viele Opfer von Online-Betrug geben wird.

Stresseinkäufe begünstigen kriminelle Handlungen: 18 % der Deutschen gaben an, dass sie in der Weihnachtszeit Opfer von Online-Betrug geworden sind – das ist fast jede fünfte Person. Von den Betroffenen haben am Ende 61 % finanziellen Schaden erlitten. In den meisten Fällen verloren die geschädigten Personen „nur“ bis zu 50 Euro. Allerdings verloren 13 % im Netz mindestens 1.000,- €.

Drei von vier IT-Experten sehen IT-Infrastruktur in Deutschland schlecht vor Cyberattacken geschützt.

IT-Experten stellen der IT-Sicherheit in Deutschland ein schlechtes Zeugnis aus.
(Grafik Eco e. V.)

Köln, 13.12.2023: Drei von vier IT-Experten in Deutschland (75,8 %) sehen die IT-Infrastruktur in Deutschland vor möglichen Cyberattacken schlecht oder sehr schlecht geschützt. Die mehr als 500 durch den Internet-Branchenverband Eco e. V. durch die Meinungsforscher von "Civey" befragten Spezialisten sehen lokale Datennetze und insbesondere einzelne Server oft nur mäßig vor Cyberangriffen bzw. Hackerangriffen geschützt.

Eine gute oder sehr gute Sicherheit attestiert nur rund jeder zehnte Experte (10,7 %) der allgemein genutzten digitalen Infrastruktur in Deutschland. Um die IT-Sicherheit in Unternehmen und anderen Organisationen zu erhöhen, hat der Eco e. V. eine aktuelle Check-Liste mit praktischen Tipps erarbeitet. Dabei spielen möglicherweise erhöhte Sicherheits-Standards gemäß des neuen KRITIS-Dachgesetzes für kritische Infrastrukturen in Deutschland.

Das A und O ist die Verantwortlichkeit für die IT auf Chefebene. Weitere Aspekte behandeln die Überarbeitung der eigenen Geschäftsprozesse zur Erhöhung der IT-Sicherheit, die Benennung eines Ansprechpartners für den Notfall, die Entwicklung eines Notfallhandbuches für die Handlungsfähigkeit im Krisenfall.

Eine immer größere Rolle spielt Transparenz zu eigenen und fremden Daten in Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit. Ein Thema dabei: Die sichere und ggf. verteilte Datenspeicherung. Schließlich müssen implementierte Sicherheitsmaßnahmen regelmäßig überprüft und ggf. angepasst und transparent dokumentiert werden.

"Die IT-Infrastruktur in Deutschland ist grundlegend für das Funktionieren unserer Gesellschaft“, betont Klaus Landefeld, stellvertretender Vorstandsvchef des Eco-Verbands. „Daher begrüßen wir das Ziel von Politik und Wirtschaft, die digitale Infrastruktur in Deutschland widerstandsfähiger zu machen. Insbesondere Unternehmen und Institutionen, die entsprechend der NIS2-Richtlinie zu den sogenannten grundlegenden Einrichtungen gehören, müssen zukünftig verstärkt auf Compliance-Anforderungen achten und sollten sich heute schon darauf vorbereiten.“

Der vollständige Überblick mit allen aktuellen IT-Security-Tipps für Unternehmen ist beim Eco-Verband zu finden.

Niedersächsische Hochschulen bekommen 10 Mio. Euro zur Bekämpfung von Cyberattacken.

Die glücklichen Millionen-Empfänger aus Niedersachsens Hochschulen.
(Foto: Hochschule digital)

Hannover, 11.12.2023: Das Hannoveraner Wissenschaftsministerium fördert die Stärkung der IT-Sicherheit an Niedersachsens Hochschulen mit 10 Mio. €. Das dafür eingerichtete Projekt "Sicherung der Resilienz" wird von 20 Universitäten und Fachhochschulen betreut. Das Programm wird von der Dachinitiative "Hochschule digital" für Niedersachsen gemanagt.

Um die Cybex-Resilienz der niedersächsischen Hochschulen zu erhöhen, sind lokal und zentral wichtige Maßnahmen geplant: So soll eine Standort-übergreifende Katastrophenhilfe eingerichtet werden, die im Falle einer Cyberattacke den Schaden reduzieren und die Handlungsfähigkeit der betroffenen Hochschule wiederherstellen.

Prof. Norbert Lossau, Gründungsdirektor der Hochschule.digital Niedersachsen: „Die einzelne Hochschule verfügt in der Regel über begrenzte IT-Ressourcen, um so schwerwiegende Vorfälle wie einen Cyberangriff erfolgreich bekämpfen zu können. Im Verbund können die lokal vorhandenen Expertisen gebündelt und die Risiken gemeinsam reduziert werden.“

Mit der Digitalisierung von Lehre, Forschung und Verwaltung steigen Hochschulen die Anforderungen an ihre IT-Sicherheit. Ein Ausfall ihrer IT-Systeme, z.B. durch einen Cyberangriff, bedeutet enorme finanzielle und personelle Belastung für die Hochschulen. In Niedersachsen betrifft dies IT-Infrastruktur-Dienste für über 190.000 Studenten, 45.000 Beschäftigte und Kooperationspartner.

Die finanzielle Unterstützung wird von der "Volkswagen Stiftung" aus Gewinnen des Automobil-Konzerns und dem Wissenschaftsministerium bereitgestellt. Eine ausführliche Meldung zum Thema gibt es auf den Seiten Wissenschaftsministeriums.

Hamburgs neuer Polizeipräsident will Cyberkriminalität mit künstlicher Intelligenz bekämpfen.

Hamburgs neuer Polizeipräsident bei seiner Ernennung im Rathaus.
Foto: Senatskanzlei Hamburg

Hamburg, 04.12.2023: Der neue Polizeipräsident der Freien und Hansestadt - Falk Schnabel - fordert den Einsatz von künstlicher Intelligenz zur Bekämpfung der zunehmenden Internet-Kriminalität. Dabei geht es dem gelernten Juristen und vormaligen Polizeipräsidenten von Köln vor allem um das Durchforsten großer Datenmengen - z. B. in Verbindung mit Ermittlungen zu Kinderpornografie. Die Polizei müsse mithalten, wenn sich die Kriminalität ins Internet oder Darknet verlagere, so Schnabel.

Der neue Polizeichef will einen großen Schwerpunkt auf den Bereich Cyberkriminalität legen. Für den 58-jährigen Chef von insgesamt rd. 8.000 Mitarbeitern geht es vor allem um die technische Ausrüstung des Landeskriminalamtes und seiner zuständigen Inspektion. Ein Thema sei zudem auch die weitergehende Ausstattung der Beamten im Streifendienst mit Apps und Services zur Erleichterung der Arbeit.

Der gebürtige Tübinger sagte im Interview mit der "Welt am Sonntag": "Wir müssen in der Lage sein, Cybercrime effektiv zu bekämpfen. Straftaten werden mit dem Handy aufgenommen, im Bereich der Kinderpornografie kommen bei Ermittlungen schnell Terabyte an Daten zusammen. Um die auszuwerten, benötigen wir Unterstützung auch durch künstliche Intelligenz, die die riesigen Datenmengen nach strafbaren Inhalten durchforstet."

An Alster und Elbe ermitteln bislang rd. 50 Beamte und Experten im Bereich Cyberkriminalität im Rahmen der "Hamburg Crime Scene Investigation" Straftaten im Netz. Zu den Schwerpunkten gehören u. a. Wirtschaftskriminalität, Drogenhandel und Kinderpornografie - vor allem im Darknet. Zu den Ermittlern gehören Kriminalbeamte, Forensiker und Informatiker.

Im Zusammenhang mit der Speicherung und Auswertung von Fotos und Videos betritt Schnabel in Hamburg ein heißes Pflaster: Die massenhafte Durchsuchung von Foto- und Videomaterial im Nachgang der schweren Krawalle während des G20-Gipfels 2017 in Hamburg wurde durch das Oberverwaltungsgericht der Hansestadt im Sommer '23 endgültig für illegal erklärt.

Die Kammer hatte im Sommer d. J. entschieden, dass die Polizei mit ihrer Spezialeinheit insgesamt 17 Terabyte Foto- und Videomaterial unwiderruflich löschen muss. Ursprünglich wurden sogar 100 TB Bilddaten gespeichert. Der frühere Datenschutzbeauftragte Johannes Caspar hatte im Dezember 2018 gegen die massenhafte Speicherung und Auswertung von Fotos und Videos geklagt.

Seit Juli 2018 wurde nach einer öffentlichen Beschwerde von Caspar darüber gestritten, ob die Polizei Fotos und Videos aus öffentlichen und privaten Quellen auslesen und verwenden darf. Der Fall reicht bis in den November 2017 zurück. Damals hatte die Polizei im Rahmen ihrer Ermittlungen begonnen, aus privaten Aufnahmen, polizeieigenen Videos sowie Bild- und Videomaterial von S-Bahnstationen und aus den Medien per Gesichtserkennungssoftware Gesichter aller im Material feststellbarer Personen automatisch auszulesen und maschinenlesbare Templates zu erstellen.

Durch den Abgleich tausender Bilder aus den Überwachungskameras vom Hauptbahnhof, von S- und U-Bahnhöfen, aus U-Bahnen und Bussen, von einem BKA-Bürgerportal mit 14.000 Dateien und der G20-Medienberichterstattung wird erheblich in die Rechte und Freiheiten Unschuldiger eingegriffen, so die Hamburger Richter in Ihrer Entscheidung. Grund: Die Auswertung betrifft massenhaft Personen, die nicht tatverdächtig sind und dies zu keinem Zeitpunkt waren, erklärte die Behörde.

Das ganze Interview mit Falk Schnabel kann bei den Kollegen der "Welt am Sonntag" nachgelesen werden. Ein ausführlicher Beitrag zur Arbeit der "Zentralen Ansprechstelle Cyberkrime - ZAC" beim Hamburger LKA gibt es im Hanse Digital Magazin. Informationen der Hamburger Polizei zu Prävention und Hilfestellung bei Cyberkriminalität gibt es hier.

Fast jeder fünfte Deutsche wurde beim Weihnachts-Shopping schon Opfer von Online-Betrügereien.

Vorsicht vor Betrügereien beim Online-Shopping zur Weihnachtszeit.
(Foto: Rupixen, Pixabay)

München, 27.11.2023 *Update*: Der Wunsch, beim Weihnachts-Shopping ein Schnäppchen zu machen, öffnet Kriminellen Tür und Tor für Online-Betrügereien - u. a. zu Black Friday und Cyber Monday. Der internationale Web-Security-Anbieter "McAfee" hat aus aktuellem Anlass eine globale Studie zu Online-Shopping und Online-Betrug veröffentlicht:

Nahezu jeder fünfte Deutsche (18 %) wurde in der Weihnachtszeit bereits Opfer von Online-Betrug. 61 % davon haben Geld verloren. In den meisten Fällen verloren die geschädigten Online-Kunden bis zu 50,- €. In 13 % der Fälle verloren die Opfer von Betrugsmaschen im Netz allerdings 1.000,- € oder mehr.

Befragten ist das Risiko durchaus bewusst: 73 % gehen davon aus, dass Cyberkriminelle in der Weihnachtszeit aktiver sind. Ebenfalls vermuten 86 % aller Deutschen, dass die Nutzung Künstlicher Intelligenz durch Cyberkriminelle Auswirkungen auf die Anzahl und die Art der Online-Betrügereien während der Weihnachtszeit haben wird.

Obwohl sich die Deutschen der zunehmenden Zahl von Online-Betrügereien bewusst sind, haben viele ihr Online-Einkaufsverhalten bislang nicht geändert: 35 % der Befragten möchten ihre Online-Shopping-Gewohnheiten nicht aufgrund der bestehenden Risiken anpassen – bei den Befragten, die über 65 Jahre alt sind, sind es sogar 46 %.

53 % haben das gleiche Vertrauen beim Online-Kaufen, wie beim Einkaufen in Geschäften. 15 % der 18- bis 29-Jährigen würden Kreditkarten- oder Bankkarteninformationen an unbekannte Anbieter weitergeben, wenn sie dort ein günstiges Angebot bekommen würden. 28 % der Befragten, die älter als 65 Jahre sind, achten nicht darauf, ob es eine vertrauenswürdige Mail-Adresse ist, von der sie Angebote geschickt bekommen.

Hintergrund: Jeder vierte Deutsche (26 %) plant den Großteil seiner Weihnachtseinkäufe an rund um das vergangene Wochenende zu kaufen. Dazu kommt, dass mehr als die Hälfte aller Deutschen (51 %) plant, von Black Friday bis Cyber Monday online zu shoppen. Dabei wollen 83 % genauso viel oder noch mehr kaufen als beim letzten Black Friday oder Cyber Monday.

Fast zwei Drittel aller Deutschen (65 %) plant, Geschenke in diesem Jahr online zu kaufen. Viele sind vor allem in den Monaten November und Dezember im Internet aktiv. 54 % der Befragten gaben an, dass sie in diesem Zeitraum mindestens einmal wöchentlich online einkaufen werden. Mehr als 7.000 Erwachsene in sieben Ländern wurden in der Studie befragt, wie ihr Online-Shopping-Verhalten in der Weihnachtszeit aussieht und an welchen Stellen die Gefahr für Betrug im Web steigt.

Deutsche Online-Shopper achten zunehmend auf Sicherheit im Internet.

Black Friday und Cyber Monday locken auch Online-Betrüger an.
Foto: MyDealz

Köln/Berlin, 21.11.2023: Gut 80 Prozent der Internet-Kunden in Deutschland achtet beim Online-Shopping auf Sicherheit. So ist es 38 Prozent wichtig, dass ein Shop unterschiedliche Zahlungsarten wie Kauf auf Rechnung oder "Paypal" anbietet. Die Bewertungen anderer Kunden sind für 36,4 % der deutschen Kunden relevant.

Auf eine verschlüsselte Datenübertragung mittels HTTPS und das Schloss-Symbol im Web-Browser achten 36,4 %. So die Ergebnisse einer aktuellen Umfrage unter 1.019 Online-Shoppern des Meinungsforschungsinstituts "Civey" im Auftrag des Internet-Branchenverbandes Eco e. V. anlässlich des diesjährigen Black Friday-Shopping-Events.

„Auch im Schnäppchen-Jagdfieber sollten Kundinnen und Kunden nur bei vertrauenswürdigen Händlern zuschlagen“, sagt der Eco IT-Security-Vorstand Prof. Norbert Pohlmann. „Das zeigt sich etwa darin, dass der Shop von anderen empfohlen wird. Auch eine sichere und verschlüsselte Verbindung zur Website und sichere Zahlungsmethoden weisen auf einen seriösen Händler hin."

Der Eco-Verband empfiehlt Online-Shoppern wichtige Tipps zum sicheren Einkaufen im Internet:

Kaufen Sie nur in vertrauenswürdigen Shops: Dies erkennt man an u. a. einem korrekten Impressum, nach Möglichkeit aus Deutschland.

Seien Sie skeptisch bei allzu niedrigen Angeboten: Auffallend niedrige Preise sollten misstrauisch machen. Hier könnte mit dem Gier-Effekt gelockt werden.

Verwenden Sie eine sichere Zahlungsmethode, wie Kreditkarte oder "Paypal": Hier sind Kunden durch einen Käuferschutz abgesichert.

Behalten Sie Konten und Kreditkarten im Blick: So können Sie unberechtigte oder falsche Abbuchungen schnell erkennen und reklamieren.

Schützen Sie persönliche Daten: Geben Sie nur die Daten an, die für die Abwicklung Ihrer Bestellung notwendig sind.

Verwenden Sie sichere Passwörter: Starke Passwörter haben mindestens 12 Zeichen und bestehen und Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Nutzen Sie Zwei-Faktor-Authentifizierung: Dies ist eine zusätzliche Sicherheitsmaßnahme, die Online-Händler anbieten, um fremde Zugriffe zu erschweren.

Internet-Seiten der Landespolizei in MV massiv attackiert.

Wieder wurde die Polizei in MV Opfer einer DDoS-Attacke.
(Foto: Markus Spiske, Pixabay)

Schwerin, 02.11.2023: Die Internet-Seiten der Landespolizei von Mecklenburg-Vorpommern inkl. Online-Wache für MV sind erneut Opfer einer Cyber-Attacke geworden. Seit Dienstag-Abend sind die Seiten der Polizei nur eingeschränkt erreichbar. Nach ersten Informationen handelt es sich um eine Denial of Service-Attacke, bei dem Unbekannte die beim landeseigenen IT-Dienstleister DVZ gehosteten Seiten mit unzähligen Anfragen innerhalb kürzester Zeit angegriffen haben.

"Unsere IT-Spezialisten nehmen seit gestern ein stark erhöhtes Aufkommen von Anfragen auf diese Webseiten wahr. Dieses Vorgehen erinnert sehr an den Angriff im April dieses Jahres", berichtet Landesdigitalisierungsminister Christian Pegel. Der SPD-Spitzenpolitiker weiter: "Die ersten Analysen haben schnell gezeigt, dass es sich erneut um einen Angriff handelt, bei dem die Server durch massenhafte Anfragen überlastet werden sollen."

Die Fachleute arbeiten mit Hochdruck daran, weitere Angriffswellen einzudämmen, so der Minister: "Sie haben erste Angreifer frühzeitig identifiziert und gesperrt und weitere technische Maßnahmen umgesetzt." Im Laufe des gestrigen Vormittags wurden die Überlastungsanfragen durch eine unbekannte Angreifergruppe in unverminderter Höhe fortgesetzt. Allerdings konnten nach etwa zehn Stunden intensiver Arbeit die Angriffswucht gelindert werden, so das Innenministerium in Schwerin.

Die Polizei ist in ihrer Arbeit grundsätzlich nicht beeinträchtigt und steht in vollem Umfang in allen Polizeidienststellen sowie telefonisch zur Verfügung. Das Intranet der Polizei, über das alle internen Polizeivorgänge laufen, ist von den Angriffen nicht betroffen.

Hamburger Anti-Hass-Portal verzeichnet gut 150 Anzeigen wegen Hass und Hetze.

Hass und Hetze finden in Hamburg nicht mehr ungeschoren statt.
Foto: Fábio Almeida de Oliveira Adônes, Pixabay

Hamburg, 11.07.2023: Seit der Einrichtung des Online-Portals "Hamburg-gegen-Hass.de" gab es über die Plattform der Staatsanwaltschaft 115 Anzeigen wegen Hass und Hetze. 111 Anzeigen stammten von Privatpersonen, 4 von Organisationen. So die Mitteilung der Justizbehörde auf eine kleine Anfrage der stellvertretenden Grünen Fraktionsvorsitzenden und justizpolitischen Sprecherin ihrer Partei in der Bürgerschaft, Lena Zagst.

Die Behörde teilte mit, dass in allen Fällen Ermittlungsverfahren eingeleitet wurden - 20 % wegen Verdachts der Volksverhetzung, ebenso viele wegen möglicher Beleidigung. Da die Online-Fälle nicht getrennt von anderen Strafermittlungen erhoben werden, kann die Behörde der Grünen Justizsenatorin Anna Galina keine Auskunft über den Ausgang der Verfahren machen.

Im vergangenen Jahr gab es insgesamt 361 Verfahren wegen Hasskriminalität eingeleitet. Dabei wurden nach einer Anfrage der Links-Fraktion in der Bürgerschaft in 193 Fällen insgesamt 234 Tatverdächtige ermittelt, davon 203 Männern, aber auch 31 Frauen.

Die Koordinierungstellte "OHNe Hass" („Offensiv gegen Hass im Netz – konsequent anzeigen, effektiv verfolgen“) hat das städtische Portal initiiert und eingerichtet. Der Online-Dienst ist über das Hamburger Serviceportal zu erreichen. Eine Anmeldung oder Registrierung ist nicht erforderlich. Voraussetzung ist die Erreichbarkeit per E-Mail. Über das Portal können Screenshots hoch- und ein Strafantrag heruntergeladen werden.

Redaktioneller Hinweis: HANSEVALLEY wurde im April 2017 ebenfalls Opfer eines Angriffs im Internet: Nico Lumma, Hamburger SPD-Parteifunktionär und Mitbegründer des SPD-nahen Digitalvereins "D64", zettelte in seiner Funktion als Geschäftsführer des Hamburger Startup-Accelerators "NMA" gegen den Chefredakteur des Hanse Digital Magazins - Thomas Keup - auf Facebook einen Shitstorm an.

Die Staatsanwaltschaft Hamburg hielt es für nicht nötig, den Fall von offensichtlicher Beleidigung zu verfolgen und stellte das Verfahren ein. Dagegen entschied das Bundesamt für Justiz nach einer Beschwerde wegen Verstoßes gegen das Netzdurchleitungsgesetz, dass SPD-Funktionär Lumma gegen geltendes Recht verstoßen habe.

Ein ausführlicher Beitrag zum Shitstorm des SPD-Funktionärs gibt es auf den Seiten des Hanse Digital Codex - HANSECODEX.

Uni Lübeck erforscht selbstheilende IT-Security mit maschinellem Lernen.

IT-Security geht mit maschinellem Lernen in ein neues Wettrennen.
Foto: Deutsche Telekom

Lübeck, 22.05.2023: Eine interdisziplinäre Forschungsgruppe der Universität zu Lübeck und renommierter Unternehmen forscht in einem durch das Forschungsministerium in Berlin mit insgesamt 4,36 Mio. € finanzierten Projekt daran, neue Technologien für eine sichere digitale Kommunikation zu entwickeln. Die untersuchten Ansätze nutzen auf maschinellem Lernen basierende Methoden zur Eindringlingserkennung und setzen auf besonders vertrauenswürdige Hardware.

Mithilfe der hochsicheren Hard- und Software soll ein widerstandsfähiges Kommunikationssystem geschaffen werden, das auch unter ungünstigsten Bedingungen eine hohe Verfügbarkeit von Kommunikationsnetzen und Geräten garantieren soll. Anomalien in der Datenübertragung sollen automatisch aufgespürt und Gegenmaßnahmen ebenso selbständig eingeleitet werden können.

Wesentliches Merkmal der geplanten Lösungsansätze ist die Fähigkeit der IT-Systeme, sich dynamisch an veränderte Bedingungen anzupassen und den letzten sicheren Betriebszustand wiederherzustellen. Wird eine drohende Datenbeschädigung festgestellt, stoppt das System den Angriff und heilt sich selbst. Sogar für den Fall eines Totalausfalls wollen die Forscher eine Lösung finden und Methoden entwickeln, die die Datenübertragung wieder sicher ermöglichen lassen können.

Übergeordnet wird eine sensible Überwachung mit einer Analyse der Kommunikationsinfrastruktur verknüpft. "RILKOSAN" möchte auf diesem Weg eine übergeordnete technische Souveränität in Deutschland und Europa stärken. Das dreijährige Projekt "RILKOSAN" ist eine Kooperation von "Giesecke+Devrient Mobile Security", "Consider it", "KROHNE Innovation", "U-Glow" sowie den Instituten für Technische Informatik und für IT-Sicherheit der Universität zu Lübeck.

Eine ausführliche Meldung ist bei der Universität zu Lübeck nachzulesen.

Bremer Verfassungsschutzbericht zeigt zunehmende Radikalisierung im Web.

Im Internet radikalisieren sich immer mehr Menschen.
Foto: Chris Yang, Unsplash

Bremen, 14.04.2023: SPD-Innensenator Ulrich Mäurer stellte heute gemeinsam mit dem Leiter des Bremer Landesamtes für Verfassungsschutz, Dierk Schittkowski, den Verfassungsschutzbericht 2022 für den Stadtstaat vor. Innensenator Mäurer machte zu Beginn darauf aufmerksam, dass die gestiegenen Aktivitäten von Extremisten im virtuellen Raum von zentraler Bedeutung für die Arbeit des Landesamtes geworden sind.

"Insbesondere die sich dort virulent verbreitenden Verschwörungsideologien tragen dazu bei, dass die Gefahr der Radikalisierung von einzelnen Personen und Kleingruppen steigt", so der bremische Spitzenpolitiker. Als Beispiele nannte Bremens Innensenator die Gruppe um Heinrich XIII. Prinz Reuß sowie die Gruppe "Vereinte Patrioten".

Sozialen Medien kommen in der Radikalisierung junger Menschen für jihadistische Terrororganisationen oder Personenzusammenschlüsse eine besondere Bedeutung zu. Die niedrigschwelligen Vernetzungsmöglichkeiten der Social-Media-Portale unterstützen den schnellen und einfachen Kontakt mit szenerelevanten Personen; ein persönliches Verhältnis zwischen den Personen ist nicht zwangsläufig gegeben bzw. in vielen Fällen auch nicht mehr vorhanden.

Der Leiter des Landesamtes, Dierk Schittkowski, wies darauf hin, dass Bremen als weltweit anerkannter Forschungs- und Industriestandort im Fokus ausländischer Nachrichtendienste stehe. "Die bereits seit vielen Jahren hohe Gefahr durch Spionage, nachrichtendienstlich gesteuerte Cyberangriffe und Sabotage hat sich mit Beginn des russischen Angriffskrieges gegen die Ukraine abermals verstärkt", warnte Schittkowski.

Hinzu kommen Versuche der illegitimen Einflussnahme und Desinformationskampagnen, die auf eine Spaltung der Bevölkerung und Schwächung des gesellschaftlichen Zusammenhalts abzielen.

Eine ausführliche Meldung mit Details u. a. zu links- und rechtsextremer Gefahren in Bremen und Bremerhaven sind auf den Seiten des Senats veröffentlicht.

Bremen verabschiedet als drittes Bundesland eigene Cybersecurity-Strategie.

Die Bremer Staatsräte für Finanzen und Inneres haben die Cybersecurity-Strategie erarbeitet.
Foto: Senatskanzlei Bremen

Bremen, 12.04.2023: Der Senat hat am Dienstag d. W. eine rund 70-seitige Bremische Cybersicherheitsstrategie verabschiedet, die unter Federführung des Senators für Inneres und des Senators für Finanzen erarbeitet wurde. Das Land Bremen ist damit neben NRW und Baden-Württemberg das dritte Bundesland, das eine eigene Strategie in dem Bereich mit eigenen Schwerpunkten vorgelegt und damit einen Rahmen für Maßnahmen des Landes und der beiden Städte Bremen und Bremerhaven definiert hat.

Die Zuständigkeit für die Koordinierung aller Belange der Cybersicherheit liegt beim Senator für Inneres. Dazu wird im bremischen Innenressort eine neue Zentralstelle zur Cyberabwehr eingerichtet. Ausgenommen ist die Sicherheit der Informationstechnik für den Öffentlichen Dienst. Diese liegt weiterhin im Verantwortungsbereich des Senators für Finanzen.

Startpunkt ist der 1. Mai. Innensenator Ulrich Mäurer erklärte: "Die Bremische Cybersicherheitsstrategie identifiziert neun Handlungsfelder, um die Cybersicherheit im Land Bremen zu steigern. Diese gilt es jetzt mit Leben zu füllen und stetig weiterzuentwickeln. Dabei wird der Zentralstelle Cybersicherheit eine hohe Bedeutung für die Koordinierung zukommen."

Die neun Handlungsfelder der bremischen Cybersecurity-Strategie sind:

Intensivierung der Vernetzung der Cybersicherheitsakteure
Staatliche Verwaltung und Kommunen
Gefahrenabwehr-, Strafverfolgungs- und Verfassungsschutzbehörden
Wirtschaft und KRITIS (kritische Infrastrukturen)
Förderung der digitalen Kompetenzen
Awareness und Verbraucherschutz
Gewinnung gut ausgebildeter Fachkräfte
Innovative Forschung und Entwicklung
Nationale und internationale Kooperationen

SPD-Bürgermeister Andreas Bovenschulte begrüßte die schnelle Abstimmung der Sicherheitsstrategie unter den Senatsressorts: "Sie haben den Auftrag des Senats in nur rund fünf Monaten umgesetzt und damit einen klaren Weg und Fahrplan aufgezeigt, wie die vernetzten Informationssysteme im Land Bremen auf unterschiedlichsten Ebenen künftig besser abgesichert werden können."

Die neue Zentralstelle im Innenressort soll alle relevanten Cybersicherheits-Beteiligten im Land vernetzen und künftig als Ansprechstelle für staatliche, wissenschaftliche, wirtschaftliche und gesellschaftliche Player auf diesem Feld dienen. Dazu soll die Zentralstelle ab dem 1. Mai starten und nach und nach ausgebaut werden.

Eine ausführliche Meldung mit weiteren Details ist auf den Seiten des bremischen Senats zu finden.

Deutschlandticket im Großraum Hannover nach Cyberattacke erst verspätet buchbar.

Nach einer Cyber-Attacke auf die "Üstra" gibts in Hannover keine D-Tickets.
(Chris Yang, Unsplash)

Hannover, 06.04.2023: Das "Deutschlandticket" wird im Großraum-Verkehr Hannover (GVH) voraussichtlich erst zum 1. Juni buchbar sein. Nach einem Hackerangriff auf die Hannoveraner Verkehrsbetriebe "ÜSTRA" am vergangenen Freitag haben IT-Spezialisten des Unternehmens und externe Experten Tag und Nacht daran gearbeitet, allen Kunden im "GVH" die digitalen Tickets für monatlich 49 Euro pünktlich zum Start am 1. Mai anbieten zu können. Da der Angriff mit einer Schadsoftware jedoch die Arbeit nach wie vor erheblich beeinträchtigt, ist der Termin zum 1. Mai nicht haltbar.

Regionspräsident Steffen Krach: „Niemand ärgert sich derzeit mehr über diesen Cyberangriff als all die Menschen, die seit Wochen mit Hochdruck daran arbeiten, den Abo-Kunden im GVH-Gebiet das Deutschlandticket so komfortabel und sicher wie möglich zur Verfügung zu stellen. Dass Hacker diese Bemühungen aktuell ad absurdum führen, ist ein Schlag ins Kontor - wir reden hier von einer Straftat, die tausende Kunden in der Region Hannover betrifft. Cyberangriffe sind derzeit leider keine Seltenheit.“

Wer das "Deutschlandticket" für den Starttermin 1. Mai dennoch regional buchen möchte, kann die Bestellung ohne Abo-Antrag in der „Fahrplaner-App" des "VBN" erledigen. Die Bestellung des "Deutschlandtickets" ist auf diesem Weg auch zum Start 1. Mai '23 möglich. Möglich macht dies eine Kooperation mit dem Verkehrsverbund Bremen/Niedersachsen (VBN).

Nach der Cyberattacke am vergangenen Tagen ist es der "ÜSTRA" nach eigenen Angaben gelungen, den täglichen Betrieb mit Stadtbahnen und Bussen wieder reibungslos durchführen zu können. Auch anfängliche Probleme bei den Fahrgastinformationen konnten nach PR-Informationen nach kurzer Zeit behoben werden. "Die Hacker sind mit einem verseuchten Mail-Anhang in die IT-Systeme eingedrungen, der Dateien verschlüsselt. Zum Thema Lösegeldforderung wollte die Üstra aus ermittlungstaktischen Gründen nichts sagen, es dürfte aber eine vorliegen oder noch kommen", heißt es in einem Beitrag der "Hannoverschen Allgemeinen Zeitung".

Einen Hintergrundbeitrag zur Buchung des "Deutschlandtickets" mit attraktiven Zugaben bei Verkehrsbetrieben außerhalb Norddeutschlands ist im Hanse Mobility Magazin HANSEMOBILITY zu finden.

Mutmaßlich russische Hacker attackieren Seiten von Landesregierungen und Polizeibehörden.

Seit Dienstag attackieren unbekannte deutsche Regierungsseiten.
(Foto: Chris Liverani, Unsplash)

Hannover/Kiel/Schwerin/Verden, 06.04.2023: Internetseiten des schleswig-holsteinischen Landesportals sind aufgrund eines Cyberangriffs seit Dienstag d. W. nur eingeschränkt erreichbar. Grund: Ein DDoS-Angriff hat bundesweit Ministerien und Behörden getroffen. Dabei handelt es sich um eine mutwillig herbeigeführte Überlastung angegriffener Webserver, die durch eine Vielzahl gezielter Anfragen ausgelöst wird. Als Gegenmaßnahmen wurden Quellen auffälligen Netzwerkverkehrs durch Dataport für SH gesperrt und weitere Maßnahmen ergriffen.

Getroffen hat es auch die Seiten des Landes Mecklenburg-Vorpommern: "Unsere Computerspezialisten verzeichnen weiterhin extrem viele Zugriffe auf die Seiten, die offenbar das Ziel haben, diese lahm zu legen. Unsere Task Force, bestehend aus Vertretern unseres IT-Dienstleisters DVZ und des Computernotfallteams der Landesregierung C- ERT - arbeiten am Schutz der Server und sperren den Zugriff für erkannte IP-Adressen, von denen Angriffe gestartet werden", sagte MV-Innenminister Christian Pegel in Schwerin.

In Niedersachsen wurden laut Berichten am Dienstag verschiedene Internetseiten der Landespolizei angegriffen. Es gebe Hinweise auf einen pro-russischen Hintergrund, so ein Sprecher der Staatsanwaltschaft Verden. In zahlreichen weiteren Bundesländern wurden Seiten der Landesregierungen und nachgeordneter Behörden attackiert: In Brandenburg wurde ebenfalls die Internetseite der Landespolizei gestört. Im Saarland wurde das zentrale Portal des Landes lahmgelegt.

Die Vorsitzende des Verteidigungsausschusses im Deutschen Bundestag, Marie-Agnes Strack-Zimmermann, sagte den Kollegen der „Frankfurter Allgemeinen Zeitung“: „Das ist alles keine wirkliche Überraschung.“ Wer heute von Attacken dieser Art überrascht werde, „ist einfach naiv“. „Grund genug, endlich aufzuwachen und in den Schutz zu investieren.“ Wann die Störungen an den öffentlichen Portalen in Norddeutschland vollständig behoben sind und die Seiten wieder ohne Einschränkungen erreichbar sein werden, war zu Redaktionsschluss am Mittwoch-Abend noch nicht absehbar.

Bremer Raumfahrt-Konzern baut Monitoring-Satelliten für kritische Infrastrukturen.

Der Bremer Raumfahrt-Konzern OHB kümmert sich kritische Infrastrukturen.
Foto: Marko Schade

Bremen, 31.03.2023: Das von einem europäischen Konsortium unter Koordination der "OHB Digital Connect GmbH" vorgeschlagene Projekt "Instantaneous Infrastructure Monitoring by Earth Observation" wurde von der EU-Kommission zum Aufbau einer Satelliten-Überwachung für kritische Infrastrukturen ausgewählt. Da Programm wird von der EU mit 2,8 Mio. Euro gefördert.

Bei "IIMEO" geht es darum, wie Ausfälle an Infrastrukturen unabhängig von lokalen Wetterbedingungen und Lichtverhältnissen, vollautomatisiert, auf großer Fläche und nahezu in Echtzeit festgestellt werden können. Im Rahmen des Projektes wird dazu ein Satellitensystem im Sinne von "New Space" entwickelt werden.

"IIMEO" hat das technische Ziel, Schlüsseltechnologien für das globale Monitoring kritischer Infrastruktur aus dem Weltall nahezu in Echtzeit zu entwickeln und zu demonstrieren. Als Pilotanwendung fungiert die Überwachung von Schienenstrecken. Das Projekt läuft bis zum 30. November 2025.

"Energieversorgung, Kommunikation, Verkehr – die globalisierte Gesellschaft ist in hohem Maße abhängig von funktionierenden Infrastrukturen. Typische Beispiele sind Straßen und Schienenstrecken, aber auch Wasserleitungen, Datenkabel und Stromtrassen", erklärt "OHB"-Projektkoordinator Daro Krummrich.

"Wie kritisch diese Infrastrukturen für das tägliche Leben sind, zeigt sich vor allem, wenn es zu Störungen kommt. Diese können zum Beispiel durch Naturkatastrophen, Extremwetterereignisse oder gezielte Manipulation verursacht werden. Um die Funktionsfähigkeit kritischer Systeme nach einem Schadensfall zeitnah wiederherstellen zu können, ist ein schneller Überblick über die Gesamtsituation wichtig."

Die ausführiche Meldung zum Thema ist auf den Seiten von "Pressetext" nachzulesen.

Hamburger Polizei entzieht sich der gesetzlichen Datenschutz-Überwachung.

Datenschützer Thomas Fuchs kritisiziert die Praxis der Hamburger Polizei.
Foto: MA HSH

Hamburg, 30.03.2023: Der Datenschutz-Beauftragte der Freien und Hansestadt - Thomas Fuchs - hat im Dienstag den Datenschutzbericht für das vergangenen Jahr an Bürgerschafts-Präsidentin Carola Veith übergeben. Auf 216 Seiten veröffentlicht die Datenschutz-Behörde bekanntgewordene Verstöße von Unternehmen als auch seitens Hamburger Behörden.

Der Datenschutz-Beauftragte ist im vergangenen Jahr erstmals seiner neuen Aufgabe nachgekommen, die Datenbanken der Polizei, in denen die Ergebnisse und Verfahren von verdeckten und eingriffsintensiven Aktionen - z.B. Wohnraumüberwachung, Telefonüberwachung oder verdeckte Ermittlungen - gespeichert werden, systematisch zu kontrollieren.

Die nachträgliche Überprüfbarkeit dieser Maßnahmen durch eine unabhängige Behörde ist ein verfassungsrechtlicher Ausgleich des Grundrechtseingriffs. Dabei wurde festgestellt, dass die Polizei in Hamburg ihrer Pflicht, die Eingriffe gesondert zu protokollieren und damit eine effektive Überprüfung der Vorgänge zu ermöglichen, nicht nachkommt. Die Vorgänge mussten im Nachhinein händisch erfasst werden und konnten nur eingeschränkt und mit erheblichem Zeitaufwand für beide Seiten überprüft werden.

Diese defizitäre Dokumentation sei nicht hinnehmbar, so der Datenschutz-Beauftragte. Inhaltlich wurden insbesondere Defizite bei den nachträglichen Benachrichtigungen der Betroffenen von verdeckten Maßnahmen festgestellt. Ähnliche Mängel liegen bei der Kennzeichnung von Daten vor, die aus den Überwachungen gewonnen wurden. Diese Daten sind in den Dateisystemen besonders zu markieren, um die Quelle, aus der sie gewonnen wurden, transparent zu machen. Die Polizei kommt dieser Pflicht bislang ebenfalls nicht nach.

Thomas Fuchs erklärte: “Nicht der Datenschutz verhindert die Digitalisierung, sondern die schlechte Digitalisierung behindert den Datenschutz. Umsetzungsdefizite in der Digitalisierung führen zu schlechter Datenqualität, geringer Transparenz, und letztlich auch zu schlechterer Nutzbarkeit von Daten.”

Eine ausführliche Meldung mit allen aufgedeckten Fällen zu Hackerangriffen, Datenmissbrauch und Datenschutz-Verstößen Hamburger Corona-Testzentren gibt es auf den Seiten der Datenschutz-Behörde .

Bundesdruckei startet Testballon für elektronischen Ausweis in Online-Geschäftsmodellen - alternative ID-Anbieter verärgert.

Der Bund forciert die Verbreitung des digitalen Ausweises (eID)
Foto: Bundesdruckerei

Berlin/Hamburg, 06.03.2023: Die Bundesdruckerei startet mit ihrem digitalen Vertrauensdiensteanbieter D-Trust sowie mit dem Bremer E-Government-Spezialisten "Governikus" einen kostenlosen Test zur Einführung des elektronischen Personalausweises in Online-Geschäftsmodellen, aber auch für Bildungseinrichtungen und in öffentlichen Verwaltungen. Dazu bietet der Verbund Unternehmen und Organisationen über ein Testportal an, eine Registrierung von Kunden oder Nutzern per eID auszuprobieren. Interessierten erhalten dazu online ein Testpaket inkl. eines eID-Testausweises.

„Die zunehmende Nutzung des Online-Ausweises ist ein Signal an Anbieter von Webdiensten, dass es sich lohnt, diesen als sichere und einfache Identifikationsoption zu integrieren“, so Kim Nguyen, Geschäftsführer der D-Trust und Leiter des Geschäftsfeldes Trusted Services der Bundesdruckerei-Gruppe. „Mit AusweisIDent Easy wollen wir die Hürde senken und aufzeigen, wie einfach und schnell der Online-Ausweis in die eigene Infrastruktur eingebunden werden kann," ergänzt Hartje Bruns, Director Products für Sichere Identitäten bei "Governikus".

Unmut kommt von Anbietern alternativer Online-Identifikationsdienste. Der Hamburger KI-ID-Anbieter "Nect" erklärte gegenüber HANSEVALLEY offiziell: "Mit Nect bieten wir derzeit vier Ident-Methoden über eine Anbindung an. Das automatisierte Video-Ident mit optischer Kontrolle, die eID, den ePass und die Wiederverwendung der abgelegten Identität mit unserer Wallet-Funktion". Zugleich kritisiert der Anbieter: "Die eID ist an eine PIN gebunden, an die sich viele Bürger nicht erinnern. Teilweise haben sie die eID-Funktion ihres Personalausweises auch gar nicht freigeschaltet. Es gibt also aktuell noch einige Hürden in der Nutzung der eID." "Nect" sieht sich offiziell in einer Public-Private-Partnerschaft zu staatlichen Möglichkeiten.

Auf Linkedin wurde "Nect"-Gründer und Geschäftsführer Benny Bennet Jürgens deutlicher: "Während die Wirtschaft sich nahezu einig war, dass es gute Lösungen gibt - die durch eine Harmonisierung der Regulierung aufblühen können - scheint der politische Wille derzeit die eID mit der Brechstange zu verbreiten." Der Unternehmer bezweifelt die Rechtmäßigkeit der aktuell angebotenen Online-Identifikation per Personalausweis: "Nur eine Rechtsverordnung durch BMF im Einvernehmen mit dem BMI kann nach GwG §13 (2) alternative Methoden bestimmen. So eine Rechtsverordnung liegt für die Remote-eID nicht vor. Nach dieser Sichtweise ist das elektronische Mittel (eID) zwar in der Vor-Ort-Kontrolle zulässig, nicht jedoch durch eine andere Methode."

Bis zum Jahr 2030 sollen laut EU-Kommission 80 % der Menschen in Europa ihre digitale Identität für den Zugang zu allen wesentlichen öffentlichen Diensten und E-Health-Diensten nutzen können, z. B. um auf ihre Patientendaten zuzugreifen. In Deutschland wird der Personalausweis von Bürgern immer häufiger online zur Identifizierung eingesetzt: mehr als 5,32 Mio. Mal im vergangenen Jahr, z. B. um das Steuerportal Elster zu nutzen, den persönlichen Punktestand beim Kraftfahrt-Bundesamt abzufragen oder sich für die elektronische Patientenakte zu identifizieren.

Weitere Informationen zur Integration des elektronischen Personalausweises (eID) in digitale Geschäftsmodelle gibt es auf der Projektseite von "AusweisIdent Easy".

Continental informiert nach Cyberangriff tausende Mitarbeiter über gestohlene Personendaten.

Nach dem Verlust von 40 Terabyte Daten muss Conti die Folgen offen legen.
Foto: Continental

Hannover, 20.02.2023: Der niedersächsische Automobil-Zulieferer "Continental" verschickt nach einem massiven Randsomware-Angriff im Sommer vergangenen Jahres jetzt tausende von Informationsschreiben an seine Kunden und Partner. Durch den massiven Cybercrime-Angriff mit der Erpresser-Software "Lockbit" konnte die Hackergruppe über einen Monat unentdeckt rd. 40 Terabyte Daten bei "Continental" erbeuten, berichtet "Heise Online".

Zu den erbeuteten Daten gehören Geschäftsdaten von "Conti", des Großkunden "Volkswagen", aber auch vertrauliche Daten von Mitarbeitern der verschiedenen Geschäftsbereichen. Laut "Handelsblatt" sind nach Angaben von "Continental" bis zu 50.000 Mitarbeiter von dem Datenklau betroffen. Nach Datenschutzgrundverordnung muss der Konzern Betroffenen schriftlich benachrichtigen, wenn "ein hohes Risiko für persönliche Rechte und Freiheiten" besteht.

"Continental" will betroffenen Belegschaftsangehörige ergänzend in Meetings vor Ort briefen und über die rechtlichen Themen informieren. Die Hackergruppe hat zwar Listen zu den erbeuteten Daten im Darknet veröffentlicht, aber keine konkrete, personenbezögene Daten von Betroffenen. Wie hoch der materielle Schaden für den Automobil-Zulieferer ist, ist momentan noch nicht bekannt. Continental hat betont, sich nicht erpressen lassen zu wollen und Lösegeld zu zahlen.

Ein ausführlicher Beitrag zum Thema ist bei den Kollegen von "Heise Online" erschienen. Weitere Berichte zu Cyberkriminalität in Norddeutschland gibt es im Hanse Cyber Magazin HANSECYBER.

Wirtschaft in MV kritisiert mangelnde Digitalpolitik der rot-roten Schwesing-Regierung.

Die rot-rote Landesregierung in Schwerin sthet digital unter Druck.
Foto: TMV/Gänsicke

Rostock, 03.02.2023: In ihrer jährlichen Umfrage zur Digitalisierung in Mecklenburg-Vorpommern gehen die Mitgliedsunternehmern der drei Industrie- und Handelskammern in Rostock, Schwerin und Neubrandenburg mit der rot-roten Landesregierung von SPD-Ministerpräsidentin Manuela Schwesing hart ins Gericht. 37 Prozent der Unternehmen beklagen, dass die Verfügbarkeit eines schnellen Internets an ihrem Unternehmensstandort nicht dem tatsächlichen Bedarf entspricht.

Das beeinträchtige die Wettbewerbsfähigkeit hiesiger Unternehmen gegenüber Firmen aus Bundes-/Ländern mit besserer Internetverfügbarkeit, wie z. B. ggü. den beiden norddeutschen Vorreitern Hamburg und Schleswig-Holstein, bestätigt Torsten Gebert, Vorstand der IT Initiative MV und Vorsitzender des Digitalisierungsausschusses bei der IHK zu Rostock.

Gebert bringt auf den Punkt, worum es im täglichen Geschäft geht: Kunden erwarten die Möglichkeit der Kartenzahlung beim Einkauf und das Begleichen von Rechnungen online. Unternehmer aller Branchen möchten ihre Unternehmensabläufe digital optimieren und online ihre interne Lager- und Buchhaltung sowie die Bestellkoordinierung effizienter gestalten. Mitarbeiter erwarten zunehmend mobiles Arbeiten, was ebenfalls eine gute digitale Anbindung ans Unternehmen voraussetzt.

Lahme dann das Internet, bringe dies Sand ins Getriebe, was sich nachteilig auf die Existenz der Unternehmen auswirken könne, so der Digitalexperte. Sie sind weniger flexibel, die Kundenbindung leidet, Kostensenkungspotenziale können nicht genutzt und Online-Weiterbildungsmöglichkeiten nicht geboten, Fachkräfte im schlimmsten Fall ohne mobiles Arbeiten nicht ans Unternehmen gebunden werden. Dabei rücken New Work und die Attraktivität der Arbeitgeber zunehmend in den Vordergrund.

„Nicht einmal ansatzweise wurden die Forderungen der IHKs in MV im Hinblick auf die Grundlagen für eine bessere Digitalisierung erfüllt“, sagt Klaus-Jürgen Strupp, Präsident der geschäftsführenden Industrie- und Handelskammer zu Rostock für die drei IHKs in Mecklenburg-Vorpommern und verweist auf eines der Umfrageergebnisse:

„Beim Thema Breitband sind wir aus Sicht der meisten befragten Unternehmen allenfalls im Schneckentempo vorangekommen.“ Hatten im Jahr 2021 73 Prozent der an der Umfrage beteiligten Unternehmen es als vordringliche Aufgabe der Bundes- und Landesregierung angesehen, eine leistungsfähige Breitbandinfrastruktur zu schaffen, waren es im Jahr 2022 immer noch 65 % der Umfrageteilnehmer."

Den Unternehmen im Nord-Osten machen außerdem die zunehmenden Cyberattacken auf Unternehmen, Hochschulen und andere sensible Infrastrukturen Sorgen. Lag der Wert unter den befragten Entscheidern in den Betrieben von MV bei der Umfrage 2021 noch bei 28 % Wichtigkeit, ist er im vergangenen Jahr auf 30 % gestiegen. Nur knapp die Hälfte (52 %) sichert ihre IT durch eigene Mitarbeiter. Die andere Hälfte verlässt sich auf externe Dienstleister. Hier wünschen sich 38 % der Befragten eine bessere finanzielle Unterstützung durch das Land.

Die gesamte Meldung mit weiteren Detailergebnissen der jährlichen Digitalisierungsumfrage können auf der Presseseite der IHK Rostock nachgelesen werden.

US-Newsletterdienst Mailchimp gehackt - Nutzerdaten von 133 Unternehmen gestohlen.

Wieder einmal wurde MailChimp Opfer eines Hackerangriffs.
Screenshot: HANSEVALLEY

Hamburg, 24.01.2023: Der amerikanische E-Mail-Dienst "MailChimp" ist Opfer eines Hackerangriffs geworden. Am Mittwoch, den 11. Januar '23 verschafften sich Angreifer über einen Social-Engeneering-Angriff auf Mitarbeiter Zugriff auf die IT-Systeme für Kundensupport und Kontoverwaltung des Online-Marketing-Dienstleisters aus Atlanta. Dabei erbeuteten sie auch persönliche Daten von deutschen Mail-Empfängern. Betroffen sind u. a. der Hamburger Statistik-Dienstleister "Statista" und weitere 132 Firmenkunden von "MailChimp", teilte "Statista" mit.

Der "Mailchimp"-Kunde "Statista" erklärte in einem Serienanschreiben, dass Namen und E-Mail-Adressen u. a. seiner deutschsprachigen Nutzer einschl. der verbundenen Newsletter-Dienste und des zuständigen Firmenbüros betroffen seien. Passwörter wurden laut Kundeninformation nicht abgefischt, da sie für Newsletter-Dienste nicht notwendig sind. "Statista" fordert seine Newsletter-Abonnenten auf, in den kommenden Wochen besonders sensibel für mögliche Phishing-Mails mit der betroffenen E-Mail-Adresse zu sein.

"Mailchimp" veröffentlichte den Vorfall seinerseits einen Tag nach Bekanntwerden am 12.01.2023 und ergänzend am 17.01.2023, damit Kunden des US-Anbieters ihre Newsletter-Konten wieder herstellen können. "Statista" hat den Hamburgischen Datenschutzbeauftragten über den Zwischenfall informiert.

"Statista"-CEO Friedrich Schwandt erklärt in seiner Mail vom gestrigen Montag (23.01.2023), dass der Mail-Service von "Statista" wieder sicher sei. "Statista"-Kundenkonten mit Passwörtern sind von dieser Attacke nicht betroffen. Weitere Informationen zum Angriff auf "MailChimp" und die Maßnahmen des US-Mailservices können auf einer Sonderseite abgerufen werden.

Hinweis in eigener Sache: Das Hanse Digital Magazin HANSEVALLEY und das verantwortliche Unternehmen THOMAS KEUP RELATIONS nutzen den deutschen Newsletterdienst "Newsletter2Go" des in Berlin operierenden, französischen Online-Marketing-Dienstleisters "SendinBlue".

CDU deckt massiven Personalmangel in der IT-Sicherheit der gehackten HAW Hamburg auf.

Hinter den Kulissen fehlt der HAW Hamburg massiv Personal in der IT.
Foto: HAW Hamburg

Hamburg, 23.01.2023: Die CDU-Fraktion in der Hamburgischen Bürgerschaft kritisiert nach der massiven Hackerattacke auf die HAW Hamburg die grün geführte Wissenschaftsbehörde der Hansestadt für die erhebliche Unterversorgung der HAW-IT-Abteilung. Eine kleine Anfrage der Fraktion an die Behörde brachte zu Tage, dass der IT-Betrieb auch fast einen Monat nach der Attacke weitgehend gestört ist.

Aktuell arbeiten rd. 40 Mitarbeiter in der IT-Abteilung der Hamburger Hochschule. Acht Stellen und damit gut 20 % sind nicht besetzt - trotz mehrfacher Überlastungsanzeigen nach einem bereits 2018 festgestellten Personalmangel im IT-Service-Center. Zudem ist der Krankenstand in der IT von 560 Fehltagen in 2021 auf 866 Tage im vergangenen Jahr um fast 50 % angewachsen.

Die für die lebensnotwendige IT-Systemsadministration vorgesehene Personalstelle ist laut aktueller Aufstellung der Behörde nicht besetzt. Ebenso fehlt ein Mitarbeiter im Identity Management für die Zugangsberechtigungen. Für die Administration des Campusmanagementsystems fehlen gleich zwei Mitarbeiter. Für die Netzwerksicherheit steht lediglich eine einzelne Person zur Verfügung.

Anke Frieling, wissenschaftspolitische Sprecherin der CDU-Fraktion erklärte nach einer kleinen Anfrage an den rot-grünen Senat: „Die HAW Hamburg bekommt den Hackerangriff nicht unter Kontrolle. Wichtige Daten wurden geraubt und viele Dienste sind auch weiterhin nicht nutzbar. Das für die Krisenbewältigung zuständige IT-Department der HAW ist laut meiner Anfrage überlastet. So sind derzeit acht Stellen unbesetzt und der Krankenstand des IT-Service Center ist stark angestiegen."

Die CDU-Landespolitikerin weiter: "Studierende sowie Mitarbeiterinnen und Mitarbeiter sehen sich einer sehr schwierigen Lage ausgesetzt. An ein reibungsloses Studium und Arbeiten ist derzeit nicht zu denken. Die jahrelange Vernachlässigung des Themas Cybersecurity der grünen Wissenschaftsbehörde rächt sich nun in drastischer Weise.“

Die Hochschule für Angewandte Wissenschaften wurde kurz vor dem Jahreswechsel Opfer eines weitgehenden Hackerangriffs mit verschiedener Malware. Dabei wurden wichtige Daten verschlüsselt und versucht, Lösegeld zu erpressen. Laut aktuellen Angaben sind die Noten der vergangenen zwei Semester nicht mehr verfügbar.

Am 29. Dezember '22 wurde die IT-Infrastruktur bis in die Kernsysteme einschl. Administratorenrechte und Speichersysteme attackiert. Betroffen sind alle 18 Departments an den vier Standorten der Hochschule am Berliner Tor, in der Finkenau, in der Armgartstraße nahe der Mundsburg sowie in Bergedorf.

Die HAW Hamburg muss ihr zentrales Identitätsmanagement für alle IT-Nutzer, das Kommunikationssystem "MS Teams" und die zentrale Schließanlagen-Steuerung neu aufsetzen. In der Folge mussten Online-Vorlesungen abgesagt, Fristen für Abschlussarbeiten und Semesterbewerbungen verschoben und alle E-Mail-Konten neu aufǵesetzt werden.

Die HAW Hamburg ist mit fast 17.000 Studenten in 37 Bachelor- und 35 Master-Studiengängen eine der größten Hochschulen Norddeutschlands und liegt bundesweit auf Platz 8 der größten Fachhochschulen. Zwei Krisenstäbe der HAW und der Stadt arbeiten die Hintergründe des Hackerangriffs auf. Der IT-Dienstleister "Bechtle" kümmert sich um die forensische Analyse des Angriffs, ebenso wie "CERT Nord" und "Dataport".

Die Antwort der Fegebank-Behörde zum IT-Chaos an der HAW Hamburg kann hier nachgelesen werden.

Bremer Forscher arbeiten an sicherem Edge Computing mit Kryptochips.

Mit Kryptochips wird as Edge-Computing jetzt sicherer.
Grafik: Alibaba Cloud

Bremen, 16.01.2023: Im Zeitalter von Internet of Things und 5G gewinnt Edge-Computing zunehmend wieder an Bedeutung. Hier setzt ein vom Bundesforschungsministerium gefördertes Projekt namens "EMILIE" (Embedding Machine Intelligence Logic and IT Security into Edge Devices) an. Forscher der Hochschule Bremen unterstützen das bundesweite Projekt mit ihrem Know-how zur Sicherheit von IT-Systemen und bekommen dafür eine halbe Million Euro.
Übergeordnetes Ziel des mit insgesamt 2,4 Mio. € geförderten Projekts ist eine lokale, über verschiedene Industrie-Anlagen verteilte Zustandsüberwachung von Maschinen, eine vorausschauende Instandhaltung und Prozesssteuerungen durch KI-basiertes Edge-Computing vor Ort. Mit den unterschiedlichen Bestandteilen deckt das neuartige System künftig die gesamt IT-Wertschöpfungskette vollständig und herstellerübergreifend sicher ab.
Die Forschungsgruppe für Rechnernetze und Informationssicherheit (FRI) der HSB erarbeitet für das Projekt Konzepte, um die Vertrauenswürdigkeit zwischen Sensoren, Edge-Devices und der Cloud-Anbindung zu erhöhen. Dafür sollen Konzepte des „Trusted Computings“ genutzt werden, die auf dem Einsatz von Kryptochips basieren. Dies ermöglicht, eine Vertrauenskette auf und zwischen Sensoren, Devices und entfernten Computern zu erzeugen.
„Beim Edge-Computing werden die Daten dezentral, also `am Netzwerk-Rand`, direkt lokal verarbeitet, statt in entfernten Rechenzentren“, erklärt Prof. Richard Sethmann, Leiter der Forschungsgruppe für Rechnernetze und Informationssicherheit (FRI) der HSB. Das Ergebnis seiner Arbeit ist ein in "EMILIE" implementierte Referenzsystem bestehend aus Kamerasystem, magnetostriktiven Sensoren, Edge-Gateways, sowie in der Systemsoftware implementierte KI-Verfahren zum Edge-Computing.
Weitere Informationen zum Projekt "EMILIE" gibt es auf den Seiten der Hochschule Bremen. (Foto: Alibaba Cloud)
-

Hacker greifen HAW Hamburg in IT-Kernsystemen und zentraler Schließanlage an.

Die HAW Hamburg wurde durch einen Hackerangriff bis ins Mark getroffen.
Foto: HAW Hamburg

Hamburg, 05.01.2023: Die Hochschule für Angewandte Wissenschaften in Hamburg (HAW) ist kurz vor dem Jahreswechsel Opfer eines massiven Hackerangriffs geworden. Am 29. Dezember '22 wurde die IT-Infrastruktur bis in die Kernsysteme einschl. Administratorenrechte und Speichersysteme attackiert. Betroffen sind alle 18 Departments an den vier Standorten der Hochschule am Berliner Tor, in der Finkenau, in der Armgartstraße nahe der Mundsburg sowie in Bergedorf. Die HAW Hamburg musste daraufhin u. a. ihr zentrales Identitätsmanagement für die IT-Nutzer, das Kummunikationssystem "MS Teams" und die zentrale Schließanlagen-Steuerung der Hochschule neu aufsetzen.
Die HAW teilt zum Vorgehen der Hacker Mit: "Nach derzeitigem Kenntnisstand haben sich die Angreifer ausgehend von dezentralen IT-Systemen über das Netzwerk manuell bis in die zentralen IT- und Sicherheitskomponenten der HAW Hamburg vorgearbeitet. Über diesen Angriffspfad haben sie auch administrative Rechte auf den zentralen Storage-Systemen erlangt und damit die zentrale Datenhaltung kompromittiert. Mit den erlangten administrativen Rechten wurde abschließend die Verschlüsselung diverser virtualisierten Plattformen und das Löschen gespeicherter Backups gestartet."
Bis mind. Ende dieser Woche ist ein Zugriff auf die Programme EMIL-Raum, "MS Outlook", "MS Teams" und myHAW nicht möglich, so die Hochschule in ihrer fortlaufend aktualisierten FAQ. Die Verwaltung kann bis zur nächsten nur Arbeiten erledigen, die keinen Internetzugang erfordern. Alle Vorlesungen und Sprechstunden sollen ab 9. Januar '23 vor Ort durchgeführt werden, da das zentral eingesetzte Videotool "MS Teams" ebenfalls von der Attacke betroffen ist. PC-Räume und Labore können auf Grund des Angriffs auf das zentrale Schließsystem bis auf Weiteres nicht genutzt werden. Alle durch die HAW administrierten Rechner - z. B. Notebooks von Mitarbeitern - müssen vor der Wiederinbetriebnahme zur Sicherheit überprüft werden. Die Betroffenen sollen dazu benachrichtigt werden.
Die Fristen für die Abgabe von Hausarbeiten und anderen Arbeiten verschieben sich zunächst um drei Wochen, da dringend benötigte Lernmaterialien und Informationen zur anstehenden Prüfungsphase aktuell nicht zur Verfügung stehen. Aktuell stimmen sich das Präsidium und die Fakultätsdekane mit den Prüfungsausschüssen und Departmentleitungen im Sinne einer einheitlichen Lösung ab. Derzeit arbeitet die Hochschulleitung außerdem an einer Lösung für die Bewerbungen zum Sommersemester 2023. Die Frist für das Online-Verfahren läuft offiziell am 15. Januar '23 ab.
Die HAW Hamburg ist mit fast 17.000 Studenten in 37 Bachelor- und 35 Master-Studiengängen eine der größten Hochschulen Norddeutschlands und liegt bundesweit auf Platz 8 der größten Fachhochschulen. Ein Krisenstab arbeitet die Hintergründe des Hackerangriffs auf. Ein spezialisierter Cybersecurity-Dienstleister kümmert sich um die forensische Analyse des Angriffs. Die HAW Hamburg hat am Anfang dieser Woche eine umfangreiche Serviceseite mit Informationen und Hintergründen eingerichtet.
-

Deutsche haben Angst vor weiteren Preissteigerungen und Hackerangriffen.

Preissteigerungen und Hackerangriffe verängstigen die Deutschen.
Grafik: Getty Images.de/Astrid860/DAK

Hamburg, 04.01.2023: Nur etwas mehr als jeder zweite Bundesbürger (52 %) ist optimistisch, dass das Jahr 2023 für ihn persönlich besser werden wird als 2022. Damit blicken die Deutschen im internationalen Vergleich eher pessimistisch auf das bevorstehende Jahr. Weltweit rechnen im Schnitt 65 % mit einer für sie besseren Entwicklung. Lediglich Frankreich (44 %), Belgien (44 %) und Japan (36 %) zeigen sich in Bezug auf die Erwartungen noch weniger optimistisch.

Auch für das eigene Land erwarten die Deutschen laut einer Umfrage von "Ipsos" aus Hamburg ein schwieriges Umfeld: So halten es sieben von zehn Bundesbürgern (70 %) für wahrscheinlich, dass die Arbeitslosenquote steigen wird. Drei Viertel der Deutschen (76 %) rechnen im neuen Jahr mit einer weiter steigenden Inflation. Entsprechend zeigen sich die Deutschen mit 83 % wenig optimistisch, dass die steigenden Preise durch Gehaltserhöhungen ausgeglichen werden.

Die Hälfte der Bundesbürger (51 %) ist überzeugt, dass Hacker einer ausländischen Regierung im neuen Jahr einen IT-Ausfall bei wichtigen staatlichen oder öffentlichen Dienstleistungen herbeiführen könnten – ein Anstieg von 20 Prozentpunkten im Vergleich zum Vorjahr. In keinem anderen an der Umfrage teilnehmenden Land nahm die wahrgenommene Wahrscheinlichkeit eines staatlichen Cyberangriffs stärker zu.

Das wichtigste Vorhaben der Deutschen im Umfeld von Ukraine-Krieg, Energie-Krise und Preissteigerungen ist der Wunsch nach weniger Stress (76 %). Mit zwei von drei Nennungen ist der Wert so hoch wie noch nie. Auf den Plätzen zwei und drei landen mehr Zeit für Familie und Freundeskreis sowie klimafreundliches Verhalten (je 64 %). Letzteres gilt insbesondere für jüngere Befragte im Alter von 14 bis 29 Jahren (80 %). Das zeigen die Ergebnisse einer repräsentativen "Forsa"-Umfrage unter 1.000 Bundesbürgern im Auftrag der "DAK".

Bei jungen Befragten sind gute Vorsätze insgesamt besonders beliebt. Im laufenden Jahr setzten sich vier von zehn Menschen Ziele fürs neue Jahr. Das sind sechs Prozentpunkte mehr als im Vorjahr und damit ein Spitzenwert. Auch das Durchhaltevermögen steigt: 56 % der Befragten haben in diesem Jahr ihre Vorhaben länger als drei Monate durchgehalten (Vorjahr: 50 %).

Hacker attackieren Hamburger Friedhofsverwaltung und verschlüsseln Daten.

Auch hier in Ohlsdorf sind die Daten der Verwaltung verschlüsselt worden.
Foto: Staro 1, Lizenz: CC BY SA 3.0

Hamburg, 23.12.2022: Die IT-Infrastruktur der Friedhofsverwaltung mehrerer Hamburger Ruhestätten wurde von Hackern mit einer Randsomware-Attacke angegriffen. Vom Cyberangriff betroffen sind die städtischen Friedhöfe Ohlsdorf, Öjendorf, Volksdorf und Wohldorf, die städtische Gesellschaft Hamburger Friedhöfe und dessen Tochtergesellschaft Hamburger Krematorium. Seit Montag sind Daten der Verwaltung verschlüsselt und IT-System geblockt.

Besucher der Friedhöfe bekommen von den technischen Problemen der Friedhofsverwaltung nichts mit, Bestattungen finden wie geplant statt. Lediglich bei telefonischen Auskünften kommt es seit Wochenbeginn zu Verzögerungen, so ein Friedhofssprecher gegenüber "Dpa".

Die Cyberabteilung des Hamburger LKA hat die Ermittlungen aufgenommen. Die Friedhofsverwaltung hat zudem extern Spezialisten angeheuert, um wieder an die verschlüsselten Daten zu kommen. Eine Lösegeldforderung zur Freischaltung der Daten ist laut Medienberichten bislang nicht gestellt worden.

Bremer Forscher kümmern sich um die Cybersicherheit von Energieanbietern.

Das Bremer Forscherteam im Einsatz für sichere Energienetze.
Foto: HSB

Bremen, 21.12.2022: Ein interdisziplinäres Forschungsteam hat zusammen mit der Hochschule Bremen neue Technologien, Konzepte und Methoden entwickelt, um Cyberangriffe und IT-Ausfälle zu erkennen, zu verhindern und darauf angemessen reagieren zu können. Energieunternehmen, wie Strom- und Gasanbieter, sollen unterstützt werden, im digitalisierten und dezentralisierten Energiesystem der Zukunft u. a. eine sichere, stabile und zuverlässige Stromversorgung in Deutschland garantieren zu können.

Unter der Koordination des "Fraunhofer-Instituts für Angewandte Informationstechnik" in Sankt Augustin hat das Forschungsteam "MEDIT" zwischen 2018 und 2022 digitale Technologien, Konzepte und Methoden für Energieanbieter entwickelt, um IT-Angriffe und -Ausfälle mit neuen Methoden zu erkennen und zu verhindern. Das Bremer Team der HSB hat die Simulation von Rechnernetzen als Teil einer Co-Simulation zusammen mit Energienetzsimulatoren vorangetrieben.

„Die Ergebnisse unseres interdisziplinären Projekts schaffen neue Möglichkeiten, Energienetze besser zu beobachten und sicherer zu machen“, sagt Prof. Richard Sethmann von der HSB. Durch eine höhere Transparenz der Kommunikationsprozesse könnten Cyberangriffe frühzeitiger erkannt werden. Der Informatiker war mit seiner "Forschungsgruppe Rechnernetze und Informationssicherheit" an dem Projekt beteiligt.

Das Projekt "Methoden für Energienetzakteure zur Detektion, Prävention und Reaktion bei IT-Angriffen und IT-Ausfällen“ wurde vom Bundeswirtschaftsministerium über dreieinhalb Jahre mit insgesamt knapp vier Millionen Euro gefördert.

Weitere Informationen gibt es auf der Projektwebsite von "MEDIT".

Rügener Rentner auf vermeintliche Microsoft-Support-Masche reingefallen.

Im Internet warten Betrüger, Nutzern das Geld abzuknöpfen.
Foto: Bruno Germany, Pixabay

Neubrandenburg, 07.12.2022: Ein 65-jähriger Einwohner der Insel Rügen wurde vor wenigen Tagen Opfer einer ausgeklügelten Betrugsmasche in Verbindung mit seinem Computer. Eines Tages verschwimmte das Bild auf seinem "Windows-PC", die Steuerung per Maus und Tastatur funktionierte nicht mehr und der Rentner sah eine "Microsoft"-Fehlermeldung auf seinem Rechner, die ihn aufforderte, einen technischen Support anzurufen.

Er wählte die eingeblendete Rufnummer, unter der sich ein angeblicher Mitarbeiter des "Microsoft"-Supports meldete. Unter dem Vorwand, Daten für die Freischaltung zu benötigen, teilte er seine EC-Kartennummer, eine Transaktionsnummer und das Geburtsdatum mit. Doch es erfolgte keine Freischaltung des Computers, sondern mehrere unberechtigte Abbuchungen vom Konto. Knapp 2.000,- € erbeuteten die Betrüger.

Offensichtlich hatte das Opfer auf den Anhang einer Mail geklickt, die die Fehlermeldung auslöste. Die Polizei rät, verdächtige Mails sofort zu löschen, vermeintlichen Support-Mitarbeitern keine vertraulichen Informationen zu geben und in keinem Fall einen Zugriff über eine Fernwartungssoftware zu gestatten. Dann können Täter auch noch Passwörter ausspähen.
Weitere Informationen zum Betrug durch vermeintliche Support-Mitarbeiter gibt es auf den Seiten der "Polizei-Beratung".

Nach Kritik von Jan Böhmermann richtet auch Hamburg ein Meldeportal gegen Hasskriminalität ein.

Jetzt bietet auch Hamburg ein Meldeportal gegen Hasskriminalität an.
Foto: Gerd Altmann, Pixabay

Hamburg, 06.12.2022: Hass und Hetze im Internet können künftig auch in Hamburg online angezeigt werden. Die Justizbehörde hat dazu jetzt ein Bürgerportal freigeschaltet. Darüber können Delikte wie Beleidigung, Bedrohung und Volksverhetzung direkt der Staatsanwaltschaft Hamburg gemeldet werden. Bisher stand der Meldedienst ausschließlich Medienunternehmen, Beratungsstellen und Nichtregierungsorganisationen offen.

Eine Registrierung oder Anmeldung zum Meldeportal sind nicht erforderlich. Die Anzeigeerstatter werden durch eine Abfrage geführt, in der sie Links zu Postings, Zeitangaben und weitere Informationen angeben und auch Screenshots hochladen können. Wenn – z. B. bei Beleidigungen – ein Strafantrag erforderlich ist, kann dieser im Portal heruntergeladen, handschriftlich unterschrieben und wieder hochgeladen oder abfotografiert werden.

Nach einer halbjährigen Recherche der Redaktion des "ZDF Magazins Royal" seit August 2021 kam heraus, dass Hamburg bislang keine Möglichkeit angeboten hat, eine Anzeige wegen Hass-Kriminalität anonym aufzugeben. Stattdessen forderte die Grüne Justizsenatorin Anna Galina, ein bundesweites Meldeportal einzurichten. Von einem Hamburger Angebot war nicht die Rede.

Anlässlich der aktuellen Freischaltung des Hamburger Meldeportals erklärte die umstrittene Justizsenatorin jetzt: "Wir wollen mit diesem erweiterten Angebot einen Beitrag dazu leisten, dass mehr Hassdelikte im Netz auch tatsächlich angezeigt werden. Das ist bei vielen dieser Delikte die Voraussetzung dafür, dass den Täter/innen der Prozess gemacht werden kann.“

Identity-Anbieter Nect bietet Krankenkassen digitale Alternativen für die Online-Anmeldung.

Nach dem Video-Ident-Verbot hat Nect für Krankenkassen digitale Alternativen.
Foto: Nect

Hamburg, 02.12.2022: Nach dem Verbot von Video-Ident-Verfahren zur Anmeldung zu Online-Services der Krankenkassen über die Telematik-Infrastruktur der bundeseigenen "Gematik" bietet die Hamburger "Nect GmbH" mit der Identifizierungslösung "Nect Ident" verschiedene Alternativen über eine Schnittstelle an. Zudem wurde bestätigt, dass das auf Biometrie-Technologie basierende Verfahren von "Nect" für die digitale Registrierung bei den Online-Geschäftsstellen aller deutschen Krankenkassen genutzt werden kann. Dies gilt für die Nutzung per Webbrowser, App oder die Registrierung eines neuen Mobiltelefons.

Erste Krankenkassen reaktivieren noch in diesem Jahr den Einsatz der Technologie in ihren Online-Geschäftsstellen. Zuletzt hatten Krankenkassen auch für die Online-Registrierung ihrer Kunden wieder auf die Vor-Ort-Identifizierung bzw. Post-Ident zurückgreifen müssen, was mit einem hohen Aufwand für die Versicherten verbunden war.

Zudem empfiehlt der Identity-Spezialist den Einsatz der eID- und ePass-Funktion als zusätzliche Identifizierungsmöglichkeit für die digitalen Services der Krankenkassen. "Nect" bietet diese Funktion schon heute im Rahmen des "Nect Idents" an und konnte bereits bei mehreren Krankenkassen als Alternative z. B. für die Registrierung der elektronischen Patientenakte (ePA), aktivieren. So besitzen Krankenkassen die notwendige Flexibilität, um auf die Anforderungen verschiedener Behörden reagieren zu können.

"Nect"-CEO Benny Bennet Jürgens: „Wir statten unsere Produkte stetig mit neuen Sicherheitsfeatures aus. Mit unserem ‚Put Your Face Here‘-Feature bieten wir beispielsweise eine eIDAS-zertifizierte Technologie, um Videoaufnahmen eines Ausweises gegen Manipulation abzusichern. Diese „Lebendigkeitsprüfung“ bringt das Sicherheitsniveau für automatisierte, optische Identifizierungsverfahren auf ein neues Level. Darüber hinaus konnte unser Team eine sogenannte „Presentation Attack Detection“ entwickeln und in unser System integrieren."

Mit den mittlerweile vier Ident-Methoden innerhalb des "Nect Idents" bietet das Hamburger Unternehmen Identifizierungsmöglichkeiten für alle Prozesse im Gesundheitswesen und gewährleistet Sicherheit auf dem aktuellen Stand der Wissenschaft. Die aktuellen Regelungen zum Verbot von Video-Ident-Verfahren in der Telematik-Infrastruktur gelten weiter, weshalb der Nutzer zur Registrierung, z.B. für eine ePA, automatisch und ausschließlich in den eID-Prozess innerhalb des Systems geleitet wird.

In den vergangenen fünf Jahren hat "Nect" mit seinen Identifikationsverfahren rd. 6 Mio. Nutzer von Krankenkassen, Versicherungen und des Arbeitsamtes geholfen, sich online auszuweisen. Weitere Informationen zu "Nect Ident" gibt es auf den Seiten des jungen Hamburger Anbieters.

Mecklenburg-Vorpommern will Hasspostings im Internet konsequent verfolgen.

Auch in MV sollen Hasspostings laut Innenminister Pegel konsequent verfolgt werden.

Foto: Jonas Rogowski, Lizenz: CC BY SA 3.0

Schwerin, 02.12.2022: Mecklenburg-Vorpommerns Innenminister Christian Pegel bekräftigte anlässlich des 8. bundesweiten Aktionstages zur Bekämpfung von Hasspostings am Mittwoch der Woche: "Auch in unserem Bundesland wurden in diesem Zusammenhang heute vier Ermittlungsverfahren durchgeführt. Dies zeigt, dass die Landespolizei Hass und Hetze im Netz und in den sozialen Netzwerken weiter konsequent verfolgen wird und die sich in Anonymität wiegenden Täterinnen und Täter ermitteln und ihre Taten öffentlich macht."

Anlässlich des Aktionstages aller 16 Landespolizeien wurden im MV drei Durchsuchungen bei Verfassern von Hasspostings durchgeführt. Die Maßnahmen in der Hansestadt Rostock, im Landkreis Rostock und in Neubrandenburg richteten sich gegen vier Beschuldigte. Ihnen wird vorgeworfen, Beleidigungen, Volksverhetzungen sowie Kennzeichen und Symbolen verfassungswidriger Organisationen im Internet veröffentlicht zu haben.

Die Durchsuchungen der Wohnungen in Rostock, dem Landkreis Rostock sowie dem Landkreis Mecklenburgische Seenplatte richteten sich gegen vier deutsche Beschuldigte im Alter von 29 bis 55 Jahren. An den Durchsuchungen waren insgesamt 18 Polizeibeamte aus den Kriminalpolizeiinspektionen Rostock und Neubrandenburg beteiligt. Im Jahr 2021 ist die Zahl der Hass-Postings in MV von 57 im Vorjahr auf 46 zurückgegangen. Allerdings wurden im ersten Halbjahr 2022 mit 31 Fällen im Bereich des Hass-Postings deutlich mehr Delikte als im Vergleichszeitraum registriert (2021: 16) registriert.

"Hass und Hetze im Netz gegen Andersdenkende haben eine unerträgliche Niveaulosigkeit erreicht. Kritik, insbesondere auch im politischen Diskurs, muss erlaubt sein, aber üble Beleidigungen, Verleumdungen und Hetze sowie Bedrohungen mit der Androhung körperlicher Schädigungen bis hin zum Tod sind nicht hinnehmbar", so Mecklenburg-Vorpommerns SPD-Innenminister Christian Pegel.

In Mecklenburg-Vorpommern können Hinweise zu Hasspostings über die Online-Meldestelle Netzverweis und die Online-Wachen der Polizeipräsidien weitergegeben werden.

Wirtschaftssenator beteuert Sicherheit der Hamburger Container-Terminals vor chinesischem Zugriff.

Kanzler Scholz drückte die Cosco-Beteiligung am CTT mit aller Macht durch.
(Foto: Medienserver Hamburg/Jörg Modrow)

Hamburg, 24.11.2022: Der Wirtschaftssenator der Freien und Hansestadt Hamburg - Michael Westhagemann - hat in einem Interview mit der Wochenzeitung "Die Zeit" versucht, Befürchtungen vor einem Zugriff auf die kritische Infrastruktur des Hamburger Hafens durch den neuen chinesischen Gesellschafter "Cosco Shipping" zu zerstreuen.

Zuvor gab es Diskussionen über einen möglichen Zugriff von "Cosco" auf die IT-Infrastruktur des Hamburger Hafens, insbesondere des Container-Terminals Tollerort der Hamburger Hafen- und Logistik AG, HHLA. Experten hatten ihre Befürchtung geäußert, mit der 24,9 %-Beteiligung von "Cosco" am Verladeterminal Tollerort könnte die chinesische Staatsreederei strategisch wichtige Daten abfischen.

„Wir müssen unsere Hochtechnologie und die IT-Infrastruktur schützen. Das sind kritische Felder, aus denen China keine Informationen abziehen darf“, so der parteilose Hamburger Landespolitiker im Interview mit der Hamburg-Redaktion der Wochenzeitung "Die Zeit". „Für das Terminal Tollerort ist diese Sorge nicht berechtigt. Es gibt keinen Zugriff auf kritische Infrastruktur.“

LKA Niedersachsen warnt vor neuer Betrugsmasche mit Kreditkarten.

Das Smartphone rückt in den Mittelpunkt von Cyberkriminellen.
Grafik: Gerd Altmann, Pixabay

Hannover, 22.11.2022: Das LKA in Niedersachsen warnt vor einer neuen Betrugsmaschine. Dabei werden die Daten von Kredit- und Bankkarten abgefischt. Dabei lockten die Betrüger ahnungslose Opfer per E-Mail-Nachricht und gefälschter Webseite in die Falle. Ihr Ziel waren die Daten der Kredit- und Bankkarten.

Das Makabere: Die Täter riefen einen Tag nach dem Abfischen der Kartendaten bei den Kunden an und gaben sich als Bankmitarbeiter aus. Im Laufe des Telefonats forderten die Betrüger ihre Opfer auf, eine Push-TAN zu bestätigen, die zeitgleich an die Handies der Opfer als rechtmäßige Legitimation gingen.

Was die ahnungslosen Opfer nicht ahnten: Mit der TAN-Bestätigung durch sie wurde die jeweils gestohlene Karte auf einem Handy der Betrüger freigeschaltet. Nun konnten diese mit der gestohlenen Karte in ihrer Apple- oder Google-Wallet auf Shopping-Tour gehen, ohne sich noch einmal ausweisen zu müssen.

Hintergrund: Mit Abspeicherung und TAN-Bestätigung von Kredit-, Debit- oder Bankkarten in den Wallets der Handy-Systeme Android bzw. iOS können Einkäufe in der Regel bis zu 25,- € ohne eine PIN bezahlt werden - auch mehrmals hintereinander an einem Tag.

Das LKA Niedersachsen empfiehlt, die Webseite seiner Bank oder des Kreditkarten-Herausgebers nur direkt durch Eingabe der URL aufzurufen, und nicht auf Links in E-Mails zu klicken, die vermeintlich zu Sicherheitsmaßnahmen aufrufen. Zudem fragen Banken am Telefon niemals nach sensiblen Daten, wie TAN-Nummern. Schließlich sollte man in seinem Online-Banking prüfen, auf welchen Geräten die eigenen Karten freigeschaltet sind.

Opfer, die auf einen Trickbetrug im Netz reingefallen sind, sollten sich umgehend mit ihrer Bank oder Sparkasse in Verbindung setzen, um das Konto sperren zu lassen. Anschließend sollten die Betroffenen die Tat bei der Polizei anzeigen. Dies ist auch Voraussetzung, um seitens Bank keine weiteren Kosten tragen zu müssen.

Weitere Hilfe gibt es beim Landeskriminalamt Niedersachsen im Internet.

Neue Hannoveraner Justizministerin fordert mehr IT-Experten zur Bekämpfung der Hasskriminalität.

Niedersachsens neue SPD-Justizministerin will sich um Hasskriminalität kümmern.
Foto: SPD Hasbergen

Hannover, 18.11.2022: Die neue niedersächsische Justizministerin Kathrin Wahlmann will mehr IT-Experten als Ermittler gegen Hasskriminalität im Internet einstellen. Damit soll vor allem die zentrale Ermittlungsstelle der Staatsanwaltschaft in Göttingen unterstützt werden. Hier arbeiten bislang vor allem Juristen an der Aufklärung von kriminellen Aktivitäten im Zusammenhang mit Hassbotschaften und damit verbundener Gewalt im Internet.

Die gebürtige Osnabrückerin und langjährige Richterin in Bielefeld, Hamm und Osnabrück sagte in einem aktuellen Interview mit dem Bremer "Weser-Kurier" zur Entwicklung im Internet: "Dort findet eine zunehmende Verrohung statt." Die SPD-Politikerin betonte, dass im Netz Opfer nicht nur psychisch, sondern auch körperlich geschädigt werden, wenn zur Gewalt aufgerufen wird.

Auf die Frage nach einer möglichen Verschärfung der Strafen gegen Täter im Internet antwortete Wahlmann: "Mir ist erst einmal wichtig, die Täter überhaupt zu identifizieren und dingfest zu machen. Dann können wir die bestehenden Strafrahmen auch voll ausschöpfen." Sollte dies nicht reichen, könne in einem weiteren Schritt nachgesteuert werden.

Kathrin Wahlmann ist seit vergangener Woche Justizministerin im rot-grünen Kabinett von SPD-Ministerpräsident Stephan Weil. Weitere Informationen zur Zentralstelle zur Bekämpung der Hasskriminalität gibt es auf den Seiten der Staatsanwaltschaft Göttingen.

Hamburger Unternehmen Aurubis und DPA Opfer von Hackerattacken.

Die Hamburger Kuferhütte von Aurubis auf der Veddel.
Foto: Aurubis/Uwe Sieglitz, LIzenz: CC BY SA 4.0

Hamburg, 01.11.2022 *Update*: Die Hamburger Kupferhütte "Aurubis" und die "Deutsche Presse-Agentur" sind in den vergangenen Wochen Opfer von Hackerattacken geworden.
Auf den Hamburger Metallveredler "Aurubis" mit europaweit 12 Standorten verübten Unbekannte in der Nacht zum vergangenen Freitag eine Cyberattacke. Die Produktion konnte weitgehend aufrechterhalten werden. Ebenso laufen die Umweltschutzeinrichtungen des Konzerns weiter. Die IT-Abteilung trennte eine Reihe seiner IT-Systeme vom Internet und fuhr sie herunter. In dieser Woche sollen für Kunden Ersatzmöglichkeiten für die vom Netz genommenen Online-Services eingerichtet werden.

Laut Unternehmen war der Angriff Teil einer größeren Cyberattacke auf Unternehmen der Metall- und Minenindustrie. "Aurubis" kann bis dato keine Angaben darüber machen, wann alle IT-Systeme wieder hochgefahren und ihren Betrieb aufnehmen können. Das Unternehmen ist telefonisch uneingeschränkt erreichbar. Der Kurs des MDAX-Unternehmens sackte kurzzeitig um rd. 7 Prozentpunkte ein, erholte sich jedoch im Laufe des Freitags schnell wieder.

Im Fall der in Hamburg beheimateten "DPA" wurde offenbar ein IT-Dienstleister der Nachrichtenagentur in Nordrhein-Westfalen attackiert. Dabei vielen den Cyberkriminellen der Hackergruppe "Black Basta" den Angaben zufolge am 6. Oktober '22 Gehaltsabrechnungen von September d. J. und Kontonummern von rd. 1.500 Mitarbeitern in die Hände. Der Angriff soll mit Hilfe von Ransomware durchgeführt worden sein. Die Schadprogramme haben sich Zugriff zum IT-Netzwerk des externen Dienstleisters verschafft.

Die seit April d. J. aktive Hackergruppe soll laut Ermittlern im Darknet bereits erklärt haben, im Besitz der "DPA"-Mitarbeiterdaten zu sein. Sie könnten für betrügerische Geschäfte missbraucht oder weiterverkauft werden. Laut Fachmedien ist die Hackergruppe auch für einen Angriff auf den Münchener Autovermieter "Sixt" verantwortlich. Die Cybercrime-Abeilung des Hamburger LKA hat die Ermittlungen aufgenommen.

Die Zentrale Anlaufstelle Cyberkrime des Hamburger LKA ist hier zu finden.

IHK Rostock warnt vor Fake-Mails einer "IHK Deutschland".

Die IHK zu Rostock warnt vor Fake-E-Mails.
Foto: SidneyB, Lizenz: CC BY SA 4.0

Rostock, 30.09.2022: Die Industrie- und Handelskammer der Hanse- und Universitätsstadt Rostock warnt vor einer neuen Betrugsmaschine, die im Kammerbezirk aufgefallen ist: Mit einer E-Mail der nicht existierenden "IHK Deutschland" werden Gewerbebetriebe aufgefordert, ihre Adressdaten online zu prüfen und sich mit einer Firmen-E-Mail-Adresse und ihrer Telefon-Nr. zu registrieren.

Die Empfänger werden mit einer vorgetäuschten IHK-Mail auf eine gefälschte Website gelockt. Dort sollen sie ihre Daten überprüfen bzw. neu eingeben. Die IHK Rostock warnt davor, mit dem Besuch der Fakeseite womöglich Schadsoftware herunterzuladen. Keinesfalls sollte auf Links geklickt oder Datei-Anhänge geöffnet werden.

Die IHK Rostock warnt insbesondere vor den Absender Kennungenservice@ihk24.de und info@ihk.de. Sie sind keine Adressen der IHK Rostock oder einer anderen regionalen Handelskammer. Adressaten, die eine solche E-Mail erhalten, sollten Unternehmen sofort löschen. Wenn Mail-Empfänger nicht einschätzen können, ob eine E-Mail echt ist oder nicht, bittet die IHK, zunächst den telefonischen Kontakt zu Ihrer IHK zu suchen.

Hamburger Senat hat steigende Bedrohungslage durch Cyberangriffe völlig verschlafen.

Der Senat hat offenbar keinen Überblick, wo es wann Cyberangriffe gab.
Foto: HANSEVALLEY

Hamburg, 21.09.2022: Der Senat der Hansestadt hat offenbar keinerlei Überblick über die Cyberangriffe auf Infrastruktur-Einrichtungen, Behörden und Unternehmen an Alster und Elbe. Auf eine schriftliche Anfrage des FDP-Bürgerschafts-Abgeordneten Sami Musa antwortete der Senat: "Statistische Daten im Sinne der Fragestellung werden nicht zentral erfasst." Neben der Frage der Häufigkeit und der Schwere wollte der Abgeordnete wissen, auf welche Art und Weise Institutionen in Hamburg in den vergangenen Monaten und Jahren attackiert wurden, wie lange die Angriffe im Einzelfall Einrichtungen außer Gefecht setzten, welche Störungen auftraten und wie hoch der Schaden war.

Zu den bohrenden Fragen des liberalen Landespolitikers gehörte auch die personelle und finanzielle Ausstattung der involvierten Dienststellen, wie des Landesamtes für Verfassungsschutz und für das vom zentralen norddeutschen IT-Dienstleistes "Dataport" betriebenen "Cyber-Defense-Center". Die Antwort des Senats ließ wiederum mehr Fragen offen, als sie beantwortete: "Die Ausstattung ist nach Einschätzung der zustehenden Behörden (z. B. der Innenbehörde, d. R.) ausreichend, wird jedoch fortlaufend überprüft." Für den Bürgerschaftsabgeordneten mit albanischen Wurzeln keine überzeugenden Antworten. Aus seiner Sicht hat der Senat die steigende Bedrohungslage völlig verschlafen.

Mit Beginn des russischen Angriffskrieges auf die Ukraine ist die Bedrohungslage für sensible Infrastrukturen und Einrichtungen auch in Hamburg und Deutschland massiv gestiegen. Zur kritischen Infrastruktur zählen Strom-, Gas-, Öl- und Fernwärmeleitungen, Wasseraufbereitungs- und Abwasseranlagen, Hersteller von Lebensmitteln sowie der Lebensmittelhandel, IT- und Telekommunikationsanlagen, Einrichtungen der medizinischen Versorgung, wie Krankenhäuser und Labore, Arzneimittel und Impfstoffe, Banken, Versicherungen und Börsen sowie der gesamte Transportsektor einschl. Luftfahrt, See- und Binnenschifffahrt, der Schienen- und Straßenverkehr sowie logistische Einrichtungen.

Die schriftliche Anfrage von Sami Musa kann in der Datenbank der Bürgerschaft nachgelesen werden.

Industrie- und Handelskammern nach Cyberattacke immer noch beeinträchtigt.

Auch die Handelskammer Hamburg war von der Cyberattacke betroffen.
Foto: HANSEVALLEY

Hamburg/Dortmund, 13.09.2022: Vier Wochen nach der Cyberattacke auf die IT-Systeme der Industrie- und Handelskammern sind die bundesweit 79 Wirtschaftsvertretungen immer noch nicht vollständig wieder am Netz und voll einsatzbereit. Dies betrifft auch die IHKn in den fünf norddeutschen Bundesländern. Zunächst wurden die Websites der Kammern wieder freigeschaltet. Zudem können Mitgliedsunternehmen und Partner mit 47 Kammern wieder per E-Mail kommunizieren.

Der zentrale IT-Dienstleister "IHK-GfI" teilte Ende vergangener Woche mit, dass es noch mehrere Wochen dauern wird, bis alle Wirtschaftskammern wieder voll einsatzfähig sein werden. Zwar sind die meisten der internen IT-Programme wieder nutzbar, die zentrale IT-Infrastruktur der Kammern werde jedoch unter besonderen Sicherheitsvorkehrungen nur Stück für Stück wieder hochgefahren, heisst es von Seiten der "GfI". Grund: Das Risiko weiterer Attacken wird als sehr hoch eingestuft.

„Bereits heute ist klar, dass alle Teile der IHK-Organisation ihre Lehren aus den Vorfällen ziehen müssen“, so Jan Eder, Vorsitzender des Aufsichtsrates der "IHK-GfI" und Hauptgeschäftsführer der IHK Berlin. „So haben wir in den letzten Wochen sehr deutlich erlebt, dass die Sicherheit der Gesamtorganisation von jedem Einzelnen von uns abhängt.“

Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker und des Bundesamtes für Sicherheit in der Informationstechnik extrem professionelle Hacker. Die Vorgehensweise der Hacker deutet auf einen Spionage-Angriff oder auf Sabotage hin, auch wenn ein finanzieller Hintergrund des Angriffs noch nicht ausschlossen werden kann.

Die Hauptgeschäftsführerin der IHK in Hannover, Maike Bielfeldt, hatte der „Hannoverschen Allgemeinen Zeitung“ berichtet, dass es an einem Arbeitsplatz der Kammer einen Zugriffsversuch gegeben habe, obwohl der Mitarbeiter in Urlaub war. Daraufhin wurde die Verbindung unterbrochen und das Bundesamt für Sicherheit in der Informationstechnik alarmiert (HANSEVALLEY berichtete).

Die vollständige Meldung des IHK-IT-Dienstleisters kann hier nachgelesen werden.

Cybersicherheitstag bringt niedersächsische Kommunen auf den aktuellen Stand.

Cybersecurity ist auf allen Ebenen ein immer größeres Thema.
(Foto: Tima Miroshnichenko, Pexels)

Hannover, 01.09.2022: Beim "Cybersicherheitstag 2022" des Landes Niedersachsen haben sich am (gestrigen) Dienstag mehr als 250 Vertreter der Landes- und Kommunalverwaltungen über aktuelle Trends der Cybersicherheitslage im Land und über konkrete Security-Angebote für Niedersachsen informiert. Das Hannoveraner Innenministerium aktualisiert fortlaufend die Sicherheits- und Bedrohungslage im größten norddeutschen Bundesland. Für die Verstärkung der IT-Sicherheit in Städten und Gemeinden hat die Landesregierung im laufenden Jahr einmalig 1 Mio. € zusätzlich zur Verfügung gestellt.

Marco Trips, Präsident des Städte- und Gemeindetag in Niedersachsen, Marco Trips: "Auch kommunale Infrastruktureinrichtungen werden immer häufiger Ziel von Angriffen, weil dort eine höhere Verletzbarkeit der Systeme bei gleichzeitig geringem Aufwand auf Seiten der Schädiger vermutet wird. Dem müssen wir entschieden entgegentreten und diese für das Gemeinwohl wichtigen Einrichtungen härten und widerstandsfähiger machen."

Innenminister Boris Pistorius: "Minister Pistorius: „Wir haben auch schon in Niedersachsen erlebt, dass die Netzwerke der Kommunen zwar gut gegen kriminelle Angriffe geschützt, aber - wie alle anderen Netzwerke - im schlechtesten Fall auch nicht unüberwindbar sind. Darum ist es wichtig, dass sich der Bund, das Land und die Kommunen gemeinsam und bestmöglich abgestimmt gegen Cyberbedrohungen wehren."

Weitere Informationen zur Cybersicherheit in Niedersachsen gibt es auf den Seiten des Innenministeriums.

Digitalministerium in MV stoppt landeseigene Kartenlesegeräte mit Android.

100 Kartenlesegeräte mussten in MV außer Betrieb genommen werden.
(Foto: Ahmad Ardity, Pixabay)

Schwerin, 29.08.2022: In Mecklenburg-Vorpommern gab es am vergangenen Donnerstag einen größeren Sicherheits-Zwischenfall mit Kreditkarten-Lesegeräten. Anlass ist ein merkwürdiges Verhalten bei einem Lesegerät. "In der Folge hat der Hersteller bestätigt, dass das System auf Grundlage einer Sicherheitslücke in Android OS mit einer Schadsoftware infiziert war", erklärte das zuständige Digitalisierungsministerium.

Nach Angaben des Ministeriums sind wohl keine Zahlungsdaten unbefugt abgerufen worden. Die landeseigenen Kartenlese-Geräte kommen zum Einsatz, wenn Gerichtsvollzieher oder Polizisten unterwegs Strafen oder Gebühren einziehen. Nach Angaben des Landesamtes für Finanzen in Schwerin sind mind. 100 Lesegeräte betroffen. Laut Digitalministerium dürfen die Geräte bis auf Weiteres nicht mehr genutzt werden.

Das Landesamt und das LKA haben Ermittlungen aufgenommen. Eine ausführliche Meldung ist auf den Seiten des Ministeriums veröffentlicht worden.

Einführung des E-Rezepts in Schleswig-Holstein wegen Datenschutz-Problemen gestoppt.

Nach monatelangen Verzögerung droht dem E-Rezept jetzt das aus.
Foto: ABDA

Kiel, 24.08.2022: Die Kassenärztliche Vereinigung in Schleswig-Holstein hat die ab September d. J. geplante flächendeckende Einführung des E-Rezepts gestoppt. Anlass: Der Versand des QR-Codes für das E-Rezept via E-Mail bzw. SMS ist laut der Landesdatenschutzbeauftragten nicht sicher ist. Das ist in einer offiziellen Erklärung der ULD in der vergangenen Woche bekanntgeworden.

Mit dem Scannen des QR-Codes durch frei nutzbare Apps können Unberechtigte sensible Angaben zur Verordnung auslesen. Der Versand des QR-Codes an Versicherte ist nur sicher, wenn er Ende-zu-Ende verschlüsselt erfolgt und damit Fremde die Daten nicht unbefugt einsehen oder missbrauchen können.

Die Ärztevereinigung warnt, dass mit dem elektronischen Rezept die Verantwortung für die korrekte Medikamentenabgabe nicht mehr beim Patienten, sondern beim Arzt liegt. In den Praxissystemen wird nach dem Stopp durch die KV die Funktion zum Versenden von E-Rezepten abgeschaltet. Damit kann das neue, digitale Rezept zu 99 % praktisch nicht mehr genutzt werden.

Einzige Möglichkeit, sich jetzt ein E-Rezept ausstellen zu lassen, ist über die E-Rezept-App der Gematik. Problem: Zur Nutzung der offiziellen App müssen Versicherte zuvor die elektronische Patientenakte (ePA) ihrer Krankenkasse auf ihrem Handy installiert und freigeschaltet haben. Dies geht nach dem bundesweiten Verbot von Video-Identifikationen nur noch per Post-Ident-Verfahren oder persönlich in einer Geschäftsstelle der eigenen Krankenkasse.

Nach mehr als 150.000 ausgestellten E-Rezepten im Rahmen eines umfangreichen Tests sollte die digitale Verordnung ab September d. J. in Schleswig-Holstein und Westfalen-Lippe flächendeckend ausgerollt werden. Weitere Bundesländer sollen Anfang kommenden Jahres folgen. Zugleich sollten Praxen und Apotheken bundesweit E-Rezepte regulär akzeptieren können.

Eine ausführliche Meldung mit weiteren Details ist auf den Seiten der Kassenärztlichen Vereinigung für Schleswig-Holstein abrufbar.

WhatsApp-Betrug sorgt im Norden für Millionen-Schaden.

Betrüger erschleichen sich via WhatsApp das Vertrauen ihrer Opfer.
Foto: Polizei Bremerhaven

Hamburg, 13.08.2022: Seit Jahresbeginn gab es allein an Alster und Elbe mind. 700 Fälle von Betrug über den beliebten WhatsApp-Messenger. Allein die angezeigten und damit bekanntgeworden Fälle haben einen Schaden von mehr als 500.000,- € verursacht, berichtet die Hamburger Morgenpost. Auch in Schleswig-Holstein meldet die Kripo rd. 200 Fälle von WhatsApp-Betrug und einen Schaden von rd. 1/2 Mio. €.

Die aktuellen Zahlen und Hamburg und dem Norden sind keine Ausnahme. HANSVALLEY berichtete Ende April d. J. von Betrugsversuchen aus Bremerhaven und den Warnungen der Polizei, auf die verhältnismäßig neue Masche hereinzufallen. Dabei melden sich vermeintlich Kinder bei Ihnen Eltern, um ihnen im Laufe des Gesprächs Geld abzuluchsen. Als Begründung dienen z. B. kaputte Handys oder eine dringende Rechnung, die zu bezahlen sei.

Die unechten Familienangehörigen üben Druck auf ihre Opfer aus und versuchen diese dazu zu bewegen, einen Betrag per Echtzeitüberweisung zu zahlen. Dies ist in verschiedenen Fällen Opfern auch mehrmals hintereinander passiert, so dass die Täter im Einzelfall bis zu hohen vierstelligen Beträgen ergaunerten. Beim LKA Niedersachsen spricht man durchaus von einer "lukrativen Masche", auf die genügend gutgläubige WhatsApp-Nutzer herein vielen.

Die Täter bekommen Informationen wie Name, Handy-Nr. und Familienverhältnisse zu Ihren späteren Opfern u. a. aus sozialen Netzwerken. Einen generellen Schutz vor diese Masche gibt es laut Polizei nicht. Man könne sich nur davor schützen, indem man besonders vorsichtig sei und konkret nachfrage. Wenn in den vertraulichen Textnachrichten Ungereimtheiten auftreten, sollte man wachsam sein.

Ein konkretes Beispiel für einen betrügerischen Chat und praktische Tipps hat die Polizei in Bremerhaven u. a. auf dem "Presseportal" veröffentlicht.

Bis zu 1 Mio. Patientendaten über Praxissoftware ungeschützt im Netz.

Die Arzt- und Praxis-Software "Insuite" lies Patientendaten ungeschützt im Netz.
(Grafik: Doc Cirrus)

Hamburg/Berlin, 15.08.2021: Recherchen von NDR und WDR haben eine schwere Sicherheitslücke in der bundesweit eingesetzten Arztpraxen-Software "Insuite" zu Tage gefördert. Danach sind bis zu 1 Mio. Datensätze aus dem lokalen Datenserver namens "Datensafe" des "Insuite"-Herstellers "Doc Cirrus" betroffen. Das hat die Security-Hackergruppe "Zerforschung" herausgefunden. Hochsensible Patientendaten lagen offenbar kaum geschützt online im Netz. Der Berliner Datenschutzbeauftragte geht von einer "erheblichen Sicherheitslücke" aus.

Die Hacker von "ZER" konnten sich im Rahmen ihrer Recherche innerhalb kürzester Zeit Zugang zu vermeintlich geschützten E-Mail-Konten von Arztpraxen für die Kommunikation mit ihren Patienten zugreifen. Dabei haben sich Patienten über ein "Gesundheitsportal" auf den für sie eingerichteten Mail-Account eingeloggt. Diese Login diente den Hackern nun als Einfallstor.

Zu den gehackten Daten gehören neben Diagnosen, Laborbefunden und Krankschreibungen auch persönliche Adressdaten und E-Mail-Adressen von Patienten. Der Berliner Datenschutzbeauftragte geht laut Recherchen von NDR und WDR davon aus, dass rd. 270 Arztpraxen als Kunden der "Insuite"-Arzt- und Praxissoftware und damit insgesamt rd. 60.000 Patienten betroffen sind.

Die Software-Firma "Doc Cirrus" bekam bereits Ende Juni d. J. von der Hackergruppe "Zerforschung" detaillierte Informationen zu der entdeckten und ausnutzbaren Sicherheitslücke. In einer Meldung vom 11. Juli d. J. bestätigte das Unternehmen die Schwachstelle und teilte mit, die betroffenen Dienste zunächst abgeschaltet und anschließend gefixt zu haben. "Doc Cirrus" geht laut Log-Analysen davon aus, dass keine Patientendaten unrechtmäßig entwendet wurden.

Der Hersteller wirbt seinerseits mit einem "360 Grad-IT-Sicherheitskonzept" und sichert den Arztpraxen als Kunden "Schutz vor unberechtigten Zugriffen" zu. Nutzer von "Doc Cirrus"-Produkten aus Berlin bewerten diese bei "Google" lediglich mit 3,3 von 5,0 Sternen und kritisieren u. a. Schwierigkeiten beim Login, lange Ladezeiten und einen schlechten Support.

Eine ausführliche Meldung ist auch bei den Kollegen des "Spiegel" nachzulesen.

Hamburger Identity-Anbieter Nect von Video-Ident-Verbot bei Krankenkassen betroffen.

Per Video oder Selfi identifzieren sich Nutzer bei ihrer Krankenkasse.
Foto: Shutterstock/Nect

Berlin/Hamburg, 11.08.2022: Die bundesweit verantwortliche Organisation für die digitale Infrastruktur im Gesundheitswesen - "Gematik" - hat den gesetzlichen Krankenkassen in Deutschland mit sofortiger Wirkung verboten, Video-Identikationsverfahren für die Freischaltung von Online-Diensten zu nutzen. Dazu gehört vor allem die neue App mit der elektronischen Patientenakte (ePA), die vor der Benutzung von Patienten freigeschaltet werden muss. Bis heute sind bundesweit rund 530.000 digitale Patientenakten auf Smartphones aktiv.

Nach vorliegenden Informationen führte ein veröffentlichter, brisanter Sicherheitsbericht des Sicherheitsforschers Martin Tschirsich für den "Chaos Computer Club" zum sofortigen Stopp der digitalen Indifikationsmöglichkeiten mit Videocalls und Agenten bzw. per Handy hochgeladenem Porträtfoto und Personalausweis mit KI-basierter Prüfung. Bekannt ist, dass insgesamt sechs Anbieter durch den "CCC"-Test gefallen sind, was zum sofortigen Stopp für alle Anbieter führte.
Im Kern konnten die Security-Spezialisten mit Deepfakes offensichtlich in Videotelefonaten bzw. bei der Handy-Identifikation eine falsche Identität mittels eines digital manipulierten Ausweises vorgaukeln und sich so betrügerisch Zugang zur Nutzung der digitalen Kassen-Services verschaffen.

In dem veröffentlichten Bericht werden die technischen Funktionsweisen der Anbieter "IDNow" aus Berlin und dem jungen Hamburger Identitätsservice "Nect" gezeigt. "Nect" arbeitet u. a. für die Hamburger Großkrankenkasse "TK" sowie die norddeutschen Kassen "HEK" (Hamburg) und "HKK" (Bremen). Weitere bekannte Videoident-Anbieter sind u. a. "Postident" aus Bonn für die "DAK" (Hamburg) sowie "Verimi" aus Berlin mit "T-Systems" für die "Barmer" und "WebID" aus Berlin mit "ITS Care" für die "AOKn".

Im Kern arbeiten die Dienstleister im Auftrag von Krankenkassen, anderen Versicherungen oder Banken mit zwei Verfahren: Entweder wird die Identität des Kunden bzw. Nutzers in einem Videotelefonat mit Vorzeigen des Ausweises bestätigt (Video-Ident) - oder dies erfolgt automatisch mit einem Selfi-Foto und dem automatischen Abgleich von Porträt- und Ausweisfoto (Foto- bzw. Robo-Ident). Vor allem das Foto-Identverfahren wurde in der Vergangenheit bereits kompromitiert. Zuletzt kritisierte der Sicherheitsforscher Tschirsich die Möglichkeit, den in der "Verimi"-App gespeicherten digitalen Führerschein manipulieren zu können.

Nachdem die Schwachstelle zur betrügerischen Identifikation geschlossen ist, sollen die mit den Krankenkassen zusammen arbeiteten Videoanbieter ihre Arbeit wieder aufnehmen dürfen. Bis dahin müssen sich gesetzlich Versicherte zur Freischaltung von Funktionen mit ihrem Ausweis vor Ort in einer Postfiliale oder einer Geschäftsstelle ihrer Krankenkasse identifizieren lassen.

Von Zuhause ist die Freischaltung auch per Onlinefunktion und PIN des Personalausweises (ePA) möglich, wenn die eigene Krankenkasse das Verfahren akzeptiert und man den Ausweis bereits digital aktiviert hat. Dies haben bis heute nur rd. 120.000 Bundesbürger gemacht. Laut "Gematik" sollen in Zukunft weitere Institutionen vor Ort dazu kommen, um Kassenmitgliedern ohne Handy die Möglichkeit zur Freischaltung digitaler Dienste zu ermöglichen.

Offen ist, ob sich die Nutzer der aktuell rd. 530.000 Handy-Patientenakten erneut identifizieren lassen müssen, um ihre Daten zu schützen. Brisant: Ab September d. J. wird das elektronische Rezept (eRezept) bundesweit über die Handy-Patienten-App bereitgestellt, zunächst flächendeckend in Schleswig-Holstein und Westfalen-Lippe. Digitale Identifikationsverfahren werden auch für die Freischaltung von Bankkonten oder Handyverträgen genutzt.
Einen weitergehenden Beitrag des "CCC" mit Link zum Sicherheitsbericht gibt es online.

IT-Systeme aller IHKn in Norddeutschland weiterhin abgeschaltet.

Die IHKn in den Regionen sind weitgehend nicht erreichbar.
(Foto: Twitter/IHK Arnsberg)

Berlin/Hamburg, 11.08.2022: Die 69 Industrie- und Handelskammern in Deutschland sind auch eine Woche nach dem bundesweiten Zwischenfall im IHK-IT-Netz via Websites und Online-Portalen nicht erreichbar. Das betrifft auch digital-vernetzte Telefonanlagen. In Norddeutschland sind die Handelskammern der Freien (und) Hansestädte Bremen-Bremerhaven sowie Hamburg, die drei MV-Kammerbezirke Neubrandenburg, Rostock und Schwerin, die niedersächsischen IHKn in Braunschweig, Emden, Lüneburg, Hannover, Oldenburg, Osnabrück und Stade sowie in SH die drei Kammern in Flensburg, Kiel und Lübeck betroffen. Damit ist der Betrieb der u. a. für die duale Ausbildung in Deutschland mitverantwortlichen Wirtschaftskammern weiterhin weitgehend unterbrochen.

Betroffen ist vor allem die Kommunikation mit den Mitgliedsunternehmen und Auszubildenden. Die Kammern versuchen durch einzelne, nicht online angebundene Telefone, WhatsApp-Channel via Handy-Rufnummern und Chat-Funktionen von Social Media Netzwerken die Kommunikation nach draußen aufrecht zu halten. Laut Informationen des IT-Dienstleisters GfI sollen die internen Verwaltungssysteme der Kammern bundesweit weiter laufen, so dass die Mitarbeiter ihre Arbeit machen können und z. B. Zollbescheinigungen ausstellen.

Nach offensichtlich unberechtigten Zugriffen auf die IHK-Netzwerke u. a. in Hannover und beim zentralen IT-Dienstleister in Dortmund wurden die Netzwerke aller Kammern in Deutschland am Mittwoch vergangener Woche zur Sicherheit gekappt und heruntergefahren. Die Hauptgeschäftsführerin der IHK in Hannover, Maike Bielfeldt, hatte der „Hannoverschen Allgemeinen Zeitung“ berichtet, dass es an einem Arbeitsplatz der Kammer einen Zugriffsversuch gegeben habe, obwohl der Mitarbeiter in Urlaub war. Daraufhin wurde die Verbindung unterbrochen und das Bundesamt für Sicherheit in der Informationstechnik alarmiert.

Der zuständige IT-Dienstleister, die Gesellschaft für Informationsverarbeitung GfI in Dortmund arbeitet zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem zuständigen LKA in NRW an der Klärung des offensichtlichen Hackerangriffes auf die IHK-Systeme.

Bremen, Hamburg und MV interessieren sich für US-Spionage-Software von Palentir.

Der US-Softwarehersteller Palantir wird von Datenschützern kritisch beäugt.
Logo: Palentir

Hamburg, 15.07.2022: Die Kriminalämter der Länder Bremen, Hamburg und Mecklenburg-Vorpommern interessieren sich nach Medienabfragen für die umstrittene amerikanische Spionage-Software "Palantir". Konkret interessiert sich Bremen für eine Anschaffung, Hamburg ist an einer Nutzung der fragwürdigen Software ebenfalls interessiert und Mecklenburg-Vorpommern kann eine Nutzung nicht ausschließen.

"Palentir" und seine Programme sind mit dem Kaufinteresse deutscher Strafermittler ins Visir hiesiger Datenschützer geraten. Grund: Der "Palentir"-Mutterkonzern bekam vom amerikanischen Auslandsgeheimdienst CIA Geld. Zudem wurden in einer Präsentation der "Bank of America" Folien gefunden, auf denen eine Zusammenarbeit mit "Palantir" zur Bekämpfung von "Wikileaks" erörtert wurde.

Die geplante Software kann alle Daten zu einer Person aus sämtlichen amtlichen Datenbanken zusammenziehen und strukturiert bereitstellen. Dazu gehören Informationen zu Familie und Wohnanschrift, Autounfällen und ggf. früheren Straftaten. Zu den Nutzern des von führenden US-Investoren finanzierten Tech-Unternehmens gehören u. a. CIA, die NSA und das FBI.
Überwachungs-Programme von "Palantir" laufen bereits in Nordrhein-Westfalen und Hessen. Das Bayerische LKA lässt "VeRA - das verfahrensübergreifende Recherche- und Analysesystem und den Quellcode bis zum Jahresende durch das Fraunhofer Institut für Sichere Informationstechnologie in Darmstadt auf mögliche Hintertüren zur Auslandsspionage überprüfen.

Laut Politikern und Datenschützern muss sichergestellt werden, dass durch die US-Software keine sensiblen Daten abgeschöpft und ins Ausland geschickt werden. Zudem muss verfassungsrechtlich geklärt werden, ob für eine Tiefenrecherche zur Verbrechensbekämpfung auf nicht ursächlich verbundene Daten, wie Verkehrsunfälle, zugegriffen werden darf. Zudem ist offen, ob auch das BKA und der Zoll Software von "Palantir" einsetzen dürfen.

Ein aktueller Beitrag zum Thema ist u. a. beim "Business Insider"-Vertical "Gründerszene" erschienen.

Hamburger E-Identity-Provider Nect erweitert sichere Ausweis-Identifikation.

Nect führt ein neues Verfahren für noch mehr Sicherheit ein.
Foto: Nect

Hamburg, 13.07.2022: Der Hamburger E-Identy-Provider "Nect" bietet mit einem zum Patent angemeldeten Feature namens "Put Your Face Here" eine neue Form, die Videoaufnahme eines Ausweisdokuments gegen Manipulation abzusichern und den Nutzer bei seiner Identifikation noch einfacher anzuleiten. Damit schafft "Nect" eine weitere Innovation in Sachen Sicherheit und Nutzerfreundlichkeit.

Bei der neuen Funktion wird dem Nutzer auf dem Bildschirm seines Handys ein Rahmen angezeigt, in dem er das Foto seines Personalausweises platzieren muss. Nachdem das erfolgreich war, wird dier Rahmen an eine andere, zufällig ausgewählte Stelle auf dem Bildschirm verschoben. Erneut muss der Nutzer sein Foto dort platzieren. Dieser Vorgang wird in der Regel mehrere Male wiederholt.

"Put Your Face Here" ermöglicht, dass eine aktuelle Aufnahme des Ausweisdokuments effektiv vorgenommen wird. Die Methode zeigt hohe Wirksamkeit gegen digitale Manipulation wie Deep Fakes und liefert hervorragendes Bildmaterial zur Prüfung optisch variabler Sicherheitsmerkmale des Ausweisdokuments.

"Nect"-CEO Benny Bennet Jürgens: "Mit 'Put Your Face Here' bieten wir die aktive "Lebendigkeitsprüfung" der Aufnahme des Ausweisdokuments. Dies ist ein großer Schritt für automatisierte Online-Ident-Prozesse, da in der Vergangenheit die aktive Lebendigkeitsprüfung hauptsächlich bei Selfies zum Einsatz kam."

Die erweiterte "Nect-Ident"-Lösung umfasst die vollautomatische digitale Identifizierung mit allen veefügbaren Funktionen. Dazu zählen die Identifizierung per Selfie-Video, per Online-Ausweisfunktion des Personalausweises (eID) oder mit Zusatzdokumenten, wie dem Führerschein oder der elektronischen Gesundheitskarte.

Neben dem "Nect Ident" bietet das Unternehmen mit "Nect Sign" eine Lösung für die qualifizierte elektronische Signatur (QES) sowie die "Nect Wallet", die als digitaler Ausweis fungiert und eine Wiederverwendung der digitalen Identität in wenigen Sekunden ermöglicht.

Weitere Informationen zu "Nect Ident" gibt es auf den Webseiten des Unternehmens.

Hatespeech-Verfahren in Niedersachsen in einem Jahr verzehnfacht.

In Niedersachsen kommen Hater nicht so einfach davon, wie in Hamburg
Foto: Wonkapix, Pixabay

Hannover, 08.07.2022: Von 2021 auf 2022 hat sich die Zahl der Ermittlungsverfahren gegen Hatespeech in Niedersachsen auf 1.136 massiv erhöht. Im Vorjahreszeitraum meldete die Zentralstelle zur Bekämpfung von Hasskriminalität im Internet bei der Staatsanwaltschaft Göttingen lediglich 226 Verfahren. Niedersachsens CDU-Justizministerin Barbara Havliza stellte die Fakten am Dienstag gemeinsam mit dem Braunschweiger Generalstaatsanwalt Detlev Rust und dem Leiter der "ZHIN", Oberstaatsanwalt Frank-Michael Laue, in Hannover vor.

Ein Schwerpunkt der Göttinger Spezialeinheit lag in den vergangenen zwölf Monaten in der Verfolgung von Hasskommentaren, in denen öffentlich zu Straftaten aufgerufen oder Straftaten gebilligt wurden. Häufig hatten die Kommentare Bezug zu Corona-Maßnahmen der Politik, so das Justizministerium.

Ein großer Teil der Verfahren betraf Anzeigen, in denen Amts- und Mandatsträger Opfer von Hasskriminalität im Internet waren (257 Fälle). Einen weiteren Schwerpunkt bilden Verfahren, die rassistische bzw. antisemitische Äußerungen zum Gegenstand haben (60 bzw. 99 Fälle).

In 28 % der bearbeiteten Verfahren hat die "ZHIN" in den vergangenen 12 Monaten Anklage erhoben oder einen Strafbefehl beantragt. In 34 % wurden die Verfahren an eine andere Staatsanwaltschaft abgegeben oder gegen eine Geldbuße eingestellt. In weiteren 38 % mussten die Verfahren eingestellt werden, weil die Äußerung entweder nicht strafbar war oder der Verfasser nicht ermittelt werden konnte.

Im zurückliegenden Jahr hat sich die ZHIN an insgesamt drei bundesweiten Aktionstagen zur Bekämpfung von Hass und Hetze im Netz beteiligt. Zuletzt wurden am 20.6.2022 zahlreiche Wohnungen von Beschuldigten durchsucht.

Die "ZHIN" bietet Privatpersonen, Medienunternehmen, Beratungsstellen und anderen Institutionen die Möglichkeit, schnell und unkompliziert Hass und Hetze im Internet anzuzeigen. Wer Opfer oder Zeuge eines Hasspostings z. B. bei Facebook oder Twitter wird, kann dieses unter www.hassanzeigen.de anzeigen, damit ein solches Verhalten nicht folgenlos bleibt.

Die vollständige Nachricht zu Hatespeech in Niedersachsen ist auf den Seiten des Justizministeriums nachzulesen.

200 Anfragen zu Cyberattacken seitens Hamburger Unternehmen in 2021.

Cyberattacken werden zu ernsten Bedrohungen für die Wirtschaft.

Foto: The Digital Artist, Pixabay

Hamburg, 06.07.2022: Mit 200 Anfragen zu Cyberangriffen ist bereits im vergangenen Jahr ein neuer Höchststand vermeldet worden. Nach Aussagen des Hamburger Innensenators Andy Grote bei Vorstellung des Hamburger Verfassungsschutzberichtes 2021 gibt es auch an Alster und Elbe zunehmend eine "hybride Bedrohung" auf Grund von Cyberangriffen und Cyberspionage. Man könne auch bei der Bedrohungslage im Bereich Verfassungsschutz von einer "Zeitenwende" sprechen, so der SPD-Landespolitiker.

Als Beispiel gilt der Angriff der russischen Hackergruppe "Ghostwriter" im vergangenen Jahr mit sogenannten Spear-Phishing-Mails, die E-Mail-Konten von Abgeordneten des Deutschen Bundestages und mehrerer Landtage angegriffen haben. Dabei handelt es sich um spezielle Phishing-Mails, die nur an wenige Empfänger geschickt werden und nicht als Massenmails.

Laut Torsten Voß, Chef das Hamburger Verfassungssschutzes, werden seit Ausbruch des russischen Angriffskriegs am 27. Februar 2022 immer mehr Beratungsgespräche mit Hamburger Unternehmen zum Thema Cybersecurity geführt. Eine konkrete Zahl zur erhöhten Nachfrage 2022 teilte er nicht mit. Hauptthemen sind die Spionageabwehr und der Wirtschaftsschutz, so Voß am Montag der Woche in Hamburg.

Der stellvertretende FDP-Landesvorsitzende Prof. Andreas Moring erklärte: „Der Senat braucht eine langfristige Strategie gegen Cyberkriminalität. Dazu gehören im Hinblick auf Hard- und Software modern ausgestattete Sicherheitskräfte, die auf Augenhöhe gegen Cyberkriminelle vorgehen können. Gleichzeitig sollte sich Hamburg dafür stark machen, dass der Rechtsrahmen mit dem digitalen Fortschritt mithält.“

Eine ausführliche Meldung zu den Ergebnissen des Hamburger Verfassungsschutzberichts '21 gibt es bei den Kollegen des "NDR Hamburg". Der Verfassungsschutzbericht kann auf den Seiten des Verfassungsschutzes heruntergeladen werden.

Schleswig-Holstein bekommt eine eigene Cyberabwehr-Einheit.

Die CDU in SH setzt auf eine Cybereinheit bei der Landespolizei.
Foto: Gerd Altmann, Pixabay

Kiel, 22.06.2022: Heute stellen die künftigen Koalitionsparteien für die schleswig-holsteinische Landesregierung ihr Programm für die kommenden fünf Jahre vor. Beobachter erwarten als eines der innenpolitischen Ziele vor allem der CDU die Gründung einer eigenen Hundertschaft der Landespolizei zur Bekämpfung von Cyberkriminalität im norddeutschen Bundesland. Offen ist bislang, wie schnell die neue Einheit aufgebaut wird und viele Mittel sie für ihre Arbeit zur Verfügung gestellt bekommen wird.

Im CDU-Wahlprogramm hatten die Christdemokraten die Bildung einer Cyber-Einheit bereits angekündigt: 'Gegen Hasskriminalität und Hetze im Netz, Schwerst- und Massenkriminalität im digitalen Raum wie Betrug und Angriffe auf Unternehmen und kritische Infrastruktur werden wir die Cyberarbeit der Landespolizei massiv stärken'. "Ich glaube, dass man im innenpolitischen Bereich durchaus feststellen kann, dass die CDU da eine deutliche Handschrift trägt", stellte die Grünen-Verhandlungsführerin Aminata Touré im Umfeld der Verhandlungen fest.

Gestern hatten sich die Spitzen von Christdemokraten und Grünen zu einer letzten großen Verhandlungsrunde mit jeweils vier Personen getroffen. Dabei stand vor allem die Finanzierung der geplanten Vorhaben in der kommenden Legislaturperiode auf der Tagesordnung. Auf Landesparteitagen wollen CDU und Grüne am kommenden Montag jeweils in Neumünster über den Koalitionsvertrag abstimmen.

Bei den Landtagswahlen in Schleswig-Holstein am 8. Mai d. J. hatte die CDU ihr Ergebnis um 11,4 % auf 43,4 % verbessern können und ihren Führungsanspruch an der Förde ausgebaut. Die SPD stürzte um 11,3 % auf historisch schwache 16,0 % ab. Die Grünen bauten ihre Stärke im echten Norden um 5,4 % auf 18,3 % aus, während die bisher mitregierende FDP 5,1 % an Federn lassen musste und nur noch auf 6,4 % bei den Zweitstimmen kam.

Nach dem Sieg von CDU und Grünen entschied sich CDU-Ministerpräsident Daniel Günther, die bisherige "Jamaika-Koalition" nicht fortzusetzen und in Koalitionsverhandlungen mit den Grünen zu gehen. Die Entscheidungen für schwarz-grüne Koalitionen in SH wie in der ehemaligen SPD-Hochburg NRW gelten als Signale für eine Zusammenarbeit von Union und Grünen in einer künftigen Bundesregierung in Berlin.

Uni Hamburg sensibilisiert mit mobilem Lagezentrum für IT-Sicherheit.

Das mobile Lagezentrum soll KMUs
(Foto: UHH/Richard Huber)

Hamburg, 09.06.2022: Forscher der Universität Hamburg haben im Rahmen des Projekts "ELITE" ein mobiles Lagezentrum für IT-Sicherheit gebaut. Mit dem für Messen entwickelten Info- und Beratungsstand sollen vor allem Mittelständler vor Gefahren durch Hacker, Industriespione und Schadprogramme sensibilisiert und gewarnt werden. In einer simulierten Umgebung können bekannte Angriffsszenarien demonstriert und Besuchern das Gefühl der Hilflosigkeit im Falle eines Falles gezeigt werden.

Prof. Hannes Federrath vom Fachbereich Informatik der Universität erklärte in einem hauseigenen Interview: "Unsere Überzeugung ist, dass Informationssicherheit bei der Sensibilisierung der Nutzer beginnt. Der Schutz von Daten – seien es nun Betriebs- und Geschäftsgeheimnisse oder persönliche Daten – verursacht Aufwand, erzeugt aber keinen Nutzen, solange nichts passiert. Zudem sieht man einem gut geschützten Computernetz oder einem sicheren PC nicht sofort an, dass alle Daten geschützt sind."

Das Popup-Lab kann mit weniger Handgriffen auf Events, wie Messen, Roadshows oder Konferenzen aufgebaut werden. Durch Visualisierungen und Lichteffekte werden Besucher des Stands direkt in das Angriffs-Szenario involviert - bis hin zum hautnahen Erlebnis, seine eigenen EIngabebefehle von einem Keylogger wiedergegeben zu werden. Das Lab kann auch das Ausspionieren des eigenen Handys simulieren.

Das Projekt "ELITE" wird seit 2021 vom Bundeswirtschaftsministerium gefördert und soll vor allem KMUs IT-Sicherheit anschaulich und greifbar machen. An dem Projekt sind neben der Uni Hamburg das Fraunhofer-Institut FOKUS aus Berlin, das Fraunhofer IAO aus Stuttgart und die Hochschule Darmstadt beteiligt. Das gesamte Interview ist auf den Seiten der Universität nachgelesen.

Polizisten in Norddeutschland verschleppen Ermittlungen gegen Hasskriminalität im Internet.

Satiriker Jan Böhmermann hat mit 16 Korrespondeten die Polizei bloßgestellt.
Foto: ZDF/Jens Koch

Köln, 30.05.2022: Bei der Anzeige und Aufklärung von Hass-Kriminalität im Internet gibt es in den 16 Bundesländern massive Mängel und erheblichen Nachholbedarf. Wie eine Langzeit-Recherche des "ZDF Magazin Royale" herausfand, reicht die Bandbreite der Strafverfolgung von einer Weigerung der Anzeigen-Aufnahme in Sachsen-Anhalt bis zur schnellen Ermittlung, Ergreifung und Verurteilung eines Täters in Baden-Württemberg. Die fünf norddeutschen Bundesländer kommen bei der Recherche des Satirikers Jan Böhmermann, 16 Korrespondenten und sieben ausgewählten Hass-Kommentaren - von Morddrohung bis Hakenkreuz - nicht gut weg:

In Bremen verweigerte ein Polizeibeamter die Anzeigen-Aufnahme. Konsequenz der Strafvereitelung nach Rückfrage der Redaktion: Der Staatsschutz leitete Ermittlungen gegen den Beamten ein. Gegen ihn läuft ein Disziplinarverfahren. In Mecklenburg-Vorpommern verwies der aufnehmende Beamte darauf, dass die Anzeigen im Papierkorb landen könnten. Die Pressestelle verweigerte gegenüber der ZDF-Redaktion jegliche Auskunft zu dem weiteren Verbleib. In Bremen und Hamburg können die Beamten zur Strafverfolgung offenbar nicht bei Facebook recherchieren. In Hamburg, Niedersachsen und Mecklenburg-Vorpommern können online keine Beweise - z. B. Screenshots - hochgeladen werden.

Die sieben angezeigten Hasskommentare aus dem Internet:
Bremen und MV versuchten, die Anzeigen zu vereiteln.
Screenshot: ZDF Magazin Royal/YouTube/HANSEVALLEY

In Schleswig-Holstein, NRW und dem Saarland wurde das Verfahren um ein Hakenkreuz und einen Heinrich-Himmler-Spruch (siehe Screenshot) eingestellt. Begründung: Der Täter sei nicht zu ermitteln. Makaber: Der Hakenkreuz-Täter wurde von Beamten in Baden-Württemberg aufgespürt und unterdessen vom Amtsgericht in Aalen verurteilt. Die Hamburger Polizei teilte nach neun Monaten mit, immer noch zu ermitteln.

Keine der 16 Länderpolizeien schaffte es, drei auf Twitter gefundene und angezeigte Hasskommentare (ebenfalls auf dem Screenshot) zur verfolgen. Lediglich die Landespolizei in Niedersachsen fand heraus, dass ein Täter in Österreich lebt. ZDF-Moderator Jan Böhmermann ließ es sich nicht nehmen, die Hamburger Polizei nach der "Pimmelgate"-Affäre um Innensenator Andy Grothe auf ihre bundesweit belächelte Leistung hinzuweisen: „Hamburgs Polizei wird Jahre brauchen, um sich von ihrem letzten großen Interneteinsatz zu erholen.“

Die Freie und Hansestadt Hamburg hat entgegen der Notwendigkeit bis heute keine Möglichkeit, eine Anzeige wegen Hass-Kriminalität anonym aufzugeben. Hamburgs Justizsenatorin Anna Galina nutzte die Gelegenheit, ein bundesweites Melde-Portal zur anonymen Anzeige von Hass-Kommentaren zu fordern. Auf Twitter kommentierte sie: "Das ZDF Magazin Royale mit Jan Böhmermann hat wieder einmal gezeigt: Wir müssen besser werden bei der Bekämpfung von Hass und Hetze im Netz".

Die Redaktion gab im August 2021 zeitgleich in allen 16 Bundesländern auf Polizeiwachen Strafanzeigen über sieben im Netz öffentlich verbreitete Hass-Kommentare auf. Die 16 Korrespondenten verfassten nach der Anzeige ein Gedächtnisprotokoll zur Nachvollziehbarkeit der Aktion. Nach neun Monaten fragte die Redaktion bei Staatswanwaltschaften und Polizeipressestellen nach, ob und wie ermittelt wurde. Skandalös: In Brandenburg, Sachsen-Anhalt und Sachsen wurden die sieben Strafanzeigen schlechtweg nicht angenommen.

Die ausführlichen Ergebnisse mit den Detailauswertungen der Polizeiarbeit in allen 16 Bundesländern können hier nachgelesen werden. Das "ZDF Magazin Royal" vom vergangenen Freitag kann in der "ZDF Mediathek " oder auf "YouTube" angeschaut werden.

HANSEVALLEY und Chefredakteur Thomas Keup wurden am 7. April 2017 Opfer eines hasskommentierenden Shitstorms des Hamburger SPD-Funktionärs Nico Lumma unter dem Label des "Next Media Accelerators". Daran waren u. a. die Gründerinnen des Startup-Netzwerkes "Hamburg Startups" sowie "About You"-Vorstand Tarek Müller beteiligt. Das Bundesamt für Justiz stellte 1,5 Jahre nach Antrag fest, dass es sich bei dem Shitstorm um eine Straftat gehandelt hat. Die Hamburger Staatsanwalt hatte das Verfahren "mangels öffentlichen Interesses" eingestellt. Weitere Informationen zum Shitstorm gibt es auf HANSECODEX.

Hamburger Identity-Anbieter Nect erweitert digitale Identität um qualifizierte Unterschriften in einer App.

Nect-CEO Benny Bennet-Jürgens baut eine Identity-Wallet
Foto: NECT, Matthias Friel

Hamburg, 01.06.2022: Ab sofort ergänzt die Hamburger Nect GmbH ihr Angebot um "Nect Sign" für die qualifizierte elektronische Signatur (Qualified Electronic Signature, QES). Mit er Lösung können Anwender Verträge, Vollmachten und andere Dokumente mit hohen gesetzlichen Formvorschriften schnell und einfach via App unterschreiben. Vor der digitalen Unterschrift ist lediglich eine sichere digitale Identifizierung notwendig. "Nect Wallet" vereint mit der Integration von "Nect Sign" und der erfolgreichen Identifizierungslösung "Nect Ident" die beiden Schritte zu einer eigenen Wallet.

Zunächst muss der Unterzeichner seine Identität nachweisen. Nach erfolgreicher Identifizierung wird dem Nutzer das zu unterzeichnende Dokument zur Prüfung angezeigt. Sobald er es freigegeben hat, erhält er eine sechsstellige TAN. Durch deren Eingabe das Dokument endgültig rechtskräftig unterzeichnet wird. Bei Bedarf können auch mehrere Personen auf diese Weise ein Dokument unterschreiben, etwa bei der Eröffnung eines gemeinsamen Kontos oder der Erteilung einer Bankvollmacht.

Die Einsatzmöglichkeiten sind vielfältig: Neben Dokumenten - wie Arbeitsverträgen, Mietverträgen und Patientenverfügungen - kann sie zum Unterschreiben von Versicherungs- und Telefonverträgen sowie Anträgen auf die Eröffnung eines Bankkontos und für die Erteilung von SEPA-Mandaten für den Lastschrifteinzug genutzt werden. Über Versicherungen, Banken und Telekommunikationsanbieter hinaus können Immobiliendienstleister und Arbeitgeber mit der Signatur-Lösung ihre Digitalisierung vorantreiben, Geschäftsprozesse vereinfachen und ihren Vertragspartnern eine moderne, sichere und komfortable Lösung bieten, so "Nect".

Benny Bennet Jürgens, Gründer und CEO der "Nect GmbH": "Ob ein Nutzer eine QES akzeptiert oder doch wieder zu Papier und Stift greift, hängt zu 90 Prozent davon ab, ob die Identifizierung reibungslos funktioniert. Mit Nect Sign integrieren wir unsere top-bewertete Lösung Nect Ident für die einfache und sichere Form der qualifizierten elektronischen Unterschrift in unsere Nect Wallet."

Mehr als vier Millionen Endnutzer haben bis Anfang März d. J. ihre Identität mit dem "Selfie-Ident"-Verfahren des Hamburger Unternehmens bestätigen lassen, um schnellen und sicheren Zugriff auf digitale Serviceangebote, zum Beispiel ihrer Versicherung, Krankenkasse oder eines Telefonanbieters zu erhalten. Einmal verifiziert, wird das genutzte Ausweisdokument als digitale Identität in der "Nect Wallet" hinterlegt und kann für weitere Prozesse erneut verwendet werden.

Eine ausführliche Meldung zum Thema ist im "Presseportal" nachzulesen.

Deutschland bei Passwort- und E-Mail-Diebstahl weltweit auf Platz 4.

Passwörter und E-Mail-Adressen werden besonders oft gestohlen.
Foto: Gerd Altmann, Pixabay

Hamburg, 23.05.2022: Der aktuelle "CRIF Cyber Report" hat die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web untersucht und zeigt auf, welche Daten am meisten betroffen sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert.

Konten, die mit Unterhaltungsseiten verknüpft sind, insbesondere Online-Spiele und Dating-Seiten sind derzeit am stärksten dem Diebstahl persönlicher Daten ausgesetzt (48,6 % aller Fälle). Ebenfalls stark betroffen sind Foren und Webseiten (22,9 %), Streaming-Dienste (15,5 %) sowie Social-Media Dienste (11,4 %).

Im Dark Web zirkulieren vor allem persönlichen Daten, die besonder anfällig sind. Es handelt sich um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Diese wertvollen Kontaktdaten können für Betrugsversuche genutzt werden, z. B. durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie Kreditkartendetails und IBANs.

Laut einer Analyse von Passwörtern, die im Dark Web gefunden wurden, waren die Top 10 der meistgenutzten Passwörter "123456", gefolgt von "123456789" und "qwerty". Dies sind sehr einfache Kombinationen aus Zahlen und Buchstaben, die von Hackern leicht abgefangen werden können. In Deutschland befinden sich auf den ersten Plätzen: password, dragon, iloveyou, schalke04.

"Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 50 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festlegt und verwaltet werden", so "CRIF Deutschland"-Geschäftsführer Frank Schlein.

Für die Studie hat "CRIF" in 2021 Websites, Gruppen, Foren und spezialisierte Communities im "Dark Web" durchsucht und Milliarden von Datensätzen analysiert. Dabei sind technologische Methoden zum Einsatz gekommen, die "CRIF" fü eigene Cyber Risk Lösungen einsetzt.
Cyberkriminalität gehört in Deutschland weiter zu den Bereichen mit dem höchsten Schadenspotenzial. Die durch den Branchenverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2021 auf 223,5 Mrd. € und sind damit mehr als doppelt so hoch wie 2019.

Laut Lagebericht Cybercrime des BKA sind die zunehmende Digitalisierung und die Corona-Pandemie Hauptgründe für den Anstieg der Kriminalität im digitalen Raum: Grund: Es gibt immer mehr Gelegenheiten für Taten. Immer neue Schnittstellen zwischen realer und digitaler Welt bilden zusätzliche Einfallstore für Hacker.

Eine ausführliche Meldung mit weitere Tips gegen Identitätsdiebstahl gibt es auf der Presseseite von "Crif Deutschland".

Dataport stellt Behörden internationale Datenanalyseplattform für Kriminalfälle zur Verfügung.

Dataport bringt die internationale Forensik-Plattform Hansken nach Deutschland.
Foto: Chris Liverani, Unsplash

Altenholz, 12.05.2022: Um Strafverfolgern bei der Auswertung digitaler Beweismittel zu unterstützen, werden der öffentliche norddeutsche IT-Dienstleister "Dataport" und das niederländische Forensikinstitut (NFI) das Datenanalyseprogramm "Hansken" deutschen Ermittlungsbehörden zur Verfügung stellen. "Hansken" wurde vom NFI, ein dem niederländischen Ministerium für Sicherheit und Justiz angegliedertes Institut, entwickelt. Das ausschließlich auf Behörden ausgerichtete System speichert und indexiert große Mengen verschiedener Datentypen aus unterschiedlichen Quellen und bereitet sie für die Suche auf.

Die offene Plattform wird von einer wachsenden internationalen Community genutzt, in der forensisches Wissen und Erfahrungen aus dem Bereich geteilt werden. Anwender arbeiten gemeinsam an neuen Funktionen (Plug-Ins), die allen Mitgliedern zur Verfügung gestellt werden und bei Fallermittlungen direkt genutzt werden können. Auf diese Weise wird "Hansken" kontinuierlich optimiert und erfüllt den stetig wachsenden Bedarf an neuem Fachwissen im Bereich der IT-Forensik.

Digitale Beweismittel spielen in Strafverfahren eine immer größere Rolle. Nicht selten werden in einzelnen Verfahren mehrere Terabyte an Daten beschlagnahmt, wie etwa bei schweren Delikten im Wirtschaftsumfeld. Diese Datenmengen müssen von Strafverfolgungsbehörden analysiert, ausgewertet, der Justiz zugänglich und oftmals auch lang gespeichert werden.
Dabei soll nun auch in Deutschland "Hansken" helfen. Behörden und Forschungseinrichtungen aus den Niederlanden, Norwegen und den USA arbeiten bereits mit "Hansken". Dataport wird die Pilotierung in Deutschland übernehmen und Strafverfolgungsbehörden eine sechsmonatige Testphase anbieten.

Weitere Informationen gibt es auf den Seiten von "Dataport".

Bremer Forschungsprojekt sichert Häfen gegen Cyberattacken ab.

Die Kommunikation von Hafenplayern ist durch Cyberattacken gefährdet.
Foto: Bremenports

Bremen, 22.04.2022: Das Forschungsprojekt "SecProPort" der Bremer Partner "BLG Logistics", "Datenschutz CERT", "DBH Logistics IT", DFKI, ISL Bremen/Bremerhaven und der Universität hat zusammen mit dem Duisburger Hafen und der Großreederi "Hapag-Lloyd" aus Hamburg ein Konzept zur sicheren Kommunikation für See- und Binnenhäfen erarbeitet.

Ziel des vom Bundesverkehrsministerium über drei Jahre mit gut 2,6 Mio. € geförderten Projekts unter Beteiligung der Seehäfenbetreiber "Bremenports" und "Eurogate", "Jade-Weser-Port" Wilhelmshaven und "Niedersachsen Ports" war es, eine Sicherheitsarchitektur auf Basis einer Prozess- und Bedrohungsanalyse zu entwickeln.

Die Sicherheitsarchitektur soll Resilienz-Anforderungen erfüllen, so dass das Kommunikationssystem im Hafen auch im Falle eines Angriffs weiterarbeitet. Aus der Sicherheitsarchitektur werden Anforderungen für die IT-Programme der beteiligten Hafenpartner abgeleitet und Migrationspläne entwickelt.

“Mit den Ergebnissen aus SecProPort haben wir für die komplexen Kommunikationsstrukturen in Häfen eine moderne Sicherheitsarchitektur geschaffen, die sich in bestehende Prozesse integrieren lässt” fasst Projektkoordinatorin Karin Steffen-Witt vom Bremer Dienstleister "DBH Logistics IT" zusammen.

Der Betrieb von See- und Binnenhäfen basiert auf elektronisch verfügbaren Informationen, die die Waren begleiten oder diesen vorauseilen. Alle am Hafentransport Beteiligten - z. B. Terminalbetreiber, Reeder, Spediteure, Betreiber von Port-Community-Systemen, Bahn, Hafenbehörden und Zoll - sind dazu in einem komplexen Kommunikationsverbund des Hafens miteinander vernetzt und tauschen untereinander Informationen aus.

Ein Ausfall oder eine Manipulation von Nachrichten im Hafen kann zu erheblichen betriebs- und volkswirtschaftlichen Schäden in der gesamten Kommunikationnskette führen. Bei einzelnen Anwendungspartnern wird die Sicherheitsarchitektur beispielhaft umgesetzt, um die praktische Machbarkeit nachzuweisen. Die Ergebnisse werden zudem in einen branchenspezifischen Standard für die Informationssicherheit im Bereich Hafen einfließen.

Weitere Informationen zum Projekt gibt es unter secproport.de. Ein weitergehender Beitrag inkl. Funktionsweise des sicheren Hafeninformationssystems ist auf der Seite von "DBH Logistics IT" erschienen.

Bremer OHB stattet Weltraumlagezentraum der Luftwaffe aus.

Auch die Luftwaffe guckt künftig intensiv in den Weltraum.
Foto: NASA Imagery, Pixabay

Bremen, 12.11.2022: Die Digital-Tochter des Bremer Raumfahrt-Konzerns "OHB" baut zusammen mit dem französischen Technologie-Anbieter "Atos" des Weltraumlagezentrum der Deutschen Luftwaffe in Uedem, NRW, aus. Auftraggeber ist das Bundesamt für Informationstechnik und Nutzung der Bundeswehr.

Es hat im März d. J. den Großauftrag zur Ausrüstung des Lagezentrum vergeben. In 18 Monaten soll das aktuell im Testbetrieb laufende Weltraumlagezentrum in den regulären Betrieb geführt werden.

Das Weltraumlagezentrum ist seit 2021 Teil des neuen Weltraumkommandos der Bundeswehr. Das Zentrum hat die Aufgabe, deutsche weltraumgestützte zivile sowie militärische Systeme zu schützen. Dazu werden alle erdnahen Objekte im Weltraum überwacht und eine verlässliche Katalogisierung dieser Objekte durchgeführt.

“Mit der Beschaffung und Integration von Hard- und Software wird das Weltraumlagezentrum befähigt, die Bundeswehr, Bundes- und Landesbehörden sowie nationale und internationale Kooperationspartner mit Weltraumlagediensten und -produkten zu unterstützen”, sagt Dieter Birreck, Geschäftsführer der "OHB Digital Connect".

“Durch dieses Projekt wird unser Kunde ein Stück weit unabhängiger und kurzfristig in die Lage versetzt, potenzielle Gefahren für zivilgesellschaftlich relevante Infrastrukturelemente frühzeitig zu erkennen und Gegenmaßnahmen abzuleiten”, so "OHB"-Projektleiter Hendrik Hanff.

Airbus übernimmt Kryptographie-Spezialisten aus Niedersachsen.

Auch das Cockpit eines Kampfjets ist von Cyber-Attacken gefährdet.
Foto: Moinzon, Pixabay

Bremen, 11.04.2022: Der Geschäftsbereich Defence and Space von "Airbus" hat die Übernahme der "DSI Datensicherheit GmbH" bekannt gegeben. Die in Sturh nahe Bremen ansässige "DSI DS" bietet vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Kryptographie- und Kommunikationssysteme für die Raum- und Luftfahrt sowie Naval & Ground an. 

Die Akquisition ist das Ergebnis einer langjährigen Partnerschaft zwischen den beiden Unternehmen am Standort Bremen. Durch die Übernahme wird "DSI DS" unter dem neuen Namen "Aerospace Data Security GmbH" zu einer vollständigen Tochterfirma von "Airbus Defence and Space".

Cyber-Schutz ist unverzichtbar für jedes System, das kritische Infrastrukturen unterstützt – das gilt auch für weltraumgestützte Systeme. "Airbus" und "DSI DS" arbeiten seit langem bei wichtigen Produkten in diesem Kontext zusammen.

„Kryptographie ist ein zentraler Aspekt für den Aufbau sicherer Systeme. Diese Übernahme wird unser Cybersecurity Kapazitäten stärken und unsere Entwicklung von end-to-end gesicherten Systemen verbessern. Damit werden wir einen erheblichen Mehrwert für unsere Kunden schaffen", so Andreas Lindenthal, Leiter "Airbus Space Systems Deutschland".

Mehr als 4.000 Datenschutz-Eingaben im vergangenen Jahr in Hamburg.

Mehr als 4.000 Datenschutz-Eingaben gab es in Hamburg allein 2021.
Foto: HANSEVALLEY

Hamburg, 07.04.2022: Im vergangenen Jahr gingen beim Hamburgischen Datenschutzbeauftragten über 4.000 Eingaben, davon 2.775 offizielle Datenschutz-Beschwerden ein. Die meisten Beschwerden entfallen mit 31 % auf den Bereich IT/Medien/Telemedien, gefolgt von Eingaben zum Thema Gesundheitswesen mit 14 %. Die Zahl der Eingaben liegt auf dem Niveau des Vorjahres.

Mit 901.338,- € betraf das höchste Bußgeld einen Hamburger Energieversorger. Hier wurden Kundendaten abgeglichen, ohne dass dies im Vorfeld transparent gemacht wurde. Die häufigsten Einzelfälle mit Sanktionen im Privatbereich betrafen das heimliche Filmen von jungen Frauen, teilweise verknüpft mit Nachstellen im öffentlichen Raum. Ein Teilaspekt dieser Datenschutzverstöße ist inzwischen strafbar.

Auffällig ist die erheblich gestiegene Zahl der von datenverarbeitenden Stellen gemeldeten Vorfälle. Sie übersteigt mit 871 Fällen den Vorjahreswert von 686 noch einmal deutlich. Laut Datenschutzbehörde weist dies auf eine wachsende Sensibilität für den Datenschutz hin, aber auch auf anhaltende Angriffe auf die IT-Sicherheit.Hamburger Unternehmen.

Der vollständige Datenschutzbericht kann hier heruntergeladen werden.

Hamburger NBS-Absolvent für VR-Sicherheitstrainings ausgezeichnet.

Das Startup Ramrod VR unterstützt Sicherheitsaufgaben mit VR-Trainings.
Illustration: Ramro VR

Hamburg, 01.04.2022: Das Hamburger Virtual-Reality-Startup "Ramrod VR" ist im März d. J. im Rahmen des "World Police Summit" in Dubai mit einem Innovation Award ausgezeichnet worden. Den Preis nahm Paul Kaden, Absolvent der "NBS Northern Business School" im Studiengang Sicherheitsmanagement und Geschäftsführer von Ramrod VR" entgegen.

Der Unternehmer und frühere Berufssoldat bietet Unternehmen und Einzelpersonen besondere Sicherheitstrainings in Verbindung mit erweiterter Realität (XR) an. Dazu gibt es virtuelle Trainingsräume als Schießstand, als Trainingsanlage sowie als Großraum. Nutzer der Technologie ist z. B. die Bundeswehr sowie Behörden mit Sicherungs- und Führungsaufgaben.

"Ramrod VR" bietet mit Hilfe der erweiterten Realität skalierbare Ausbildungs- und Trainingsmöglichkeiten für Organisation, aber auch für Einzelpersonen, wie gefährdete Politiker. Mit virtuellen Trainingsprogrammen können Kosten reduziert und gefährliche Trainingssituationen vermieden werden.

Zu den Produkten des 2019 gegründeten Unternehmens gehören sowohl Anwendungen mit Virtual Reality (VR) als auch mit Augmented Reality (AR). Das Besondere: Jeder Trainings-Absolvent erhält ein Blockchain-Zertifikat, das Meta-, Bio- (Herzfrequenz, Hautspannung, Adrenalinwert) sowie Video-Daten für z. B. eine Beurteilung datenschutzkonform speichert.

Weitere Informationen gibt es auf der Firnenseite von "Ramrod VR".

UKRAINE AKTUELL: LKA und Datenschutz-Beauftragter von MV warnen vor Cyber-Attacken.

Der Krieg in der Ukraine bedroht uns auch im Netz.
Illustration: The Digital Artist, Pixabay

Schwerin, 16.03.2022: Das Landeskriminalamt und der Landesdatenschutzbeauftragte von Mecklenburg-Vorpommern warnen auf Grund des Kriegs gegen die Ukranie vor möglichen Cyberattacken auf Unternehmen, Verwaltungen und Privatpersonen im Nord-Osten. Auch wenn bislang keine Cyber-Angriffe in MV bekannt wurden, ist nicht auszuschließen, dass es auch hier zu derartigen Angriffen kommen kann.

Die Sicherheitsbehörden empfehlen dringend die Erstellung von Backups, aktuelle Sicherheitsupdates für Betriebssysteme und Computerprogramme möglichst ohne Verzögerungen einzuspielen, keine Sicherheitssoftware von "Kaspersky" mehr zu verwenden und die Belegschaft regelmäßig auf den Umgang mit Phishing-Mails, Anrufen sowie zum Thema Fake News zu sensibilisieren.

„Seit Beginn des Krieges in der Ukraine hat sich das Risiko von möglichen Cyberangriffen erhöht“, warnt Heinz Müller, Landesbeauftragter für Datenschutz und Informationsfreiheit in Mecklenburg-Vorpommern. „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt eine erhöhte Bedrohungslage für Deutschland an und ruft daher weiterhin Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.“

„Es ist ebenso davon auszugehen, dass in nächster Zeit mit diversen Formen von Cyber-Angriffen auf die Bürgerinnen und Bürger zu rechnen ist, die sich auf die Lage in der Ukraine beziehen, angefangen von Betrügereien, bei denen die Empfänger gebeten werden, vermeintlichen Opfern des Krieges Geld für eine Flucht zu überweisen, bis hin zu falschen Spendenaufrufen“, so Rogan Liebmann, Direktor des LKA MV.

Weitere Informationen zum Schutz vor Cyber-Angriffen stellt das BSI auf seinen Webseiten zur Verfügung.

UKRAINE AKTUELL: Unternehmerverbände warnen vor vermehrten Cyber-Attacken in Niedersachsen.

Cyberattacken können im Ukraine-Krieg zum großen Thema werden.
(Foto: Darwin Laganzon, Pixabay)

Hannover, 02.03.2022: Angesichts des Angriffskrieges Russlands auf die Ukraine warnen die Unternehmerverbände in Niedersachsen vor möglichen Cyber-Angriffen auf die Wirtschaft des größten norddeutschen Bundeslandes mit seinen rd. 8 Mio. Einwohnern. "Die "UVN" rufen die Unternehmen im Land auf, die Cyber-Sicherheit ihrer IT-Systeme explizit zu prüfen. Zudem rät die Spitzenorganisation der niedersächsischen Wirtschaft zu erhöhter Wachsamkeit im Zusammenhang mit möglichen Cyber-Attacken auf.

Volker Müller, Hauptgeschäftsführer der Unternehmerverbände Niedersachsen sagte am Mittwoch-Mittag: „Der Krieg in der Ukraine hat auch Auswirkungen auf den Cyber-Raum – es wird mehr verdächtiger Traffic beobachtet; auch Trittbrettfahrer nutzen die Situation. Wir beobachten große Verunsicherung bei Unternehmen und zunehmende Angriffe auf Logistik-Unternehmen, aber auch auf Unternehmen, die potenziell Material zu Verteidigungszwecken herstellen können." Das UVN-Mitglied "Niedersachsen.digital" hat als Plattform der digitalen Vorreiter Niedersachsens eine Fokusgruppe Cybersicherheit eingerichtet, in der Sicherheitsexperten aus unterschiedlichen Unternehmen bereitstehen, um bei der Umsetzung zu unterstützen.

Wirtschaftsminister Dr. Bernd Althusmann betonte: „Cybersicherheit darf in den heimischen Unternehmen nicht auf die leichte Schulter genommen werden. Das habe ich in der Vergangenheit mit Blick auf die steigende Zahl der meldepflichtigen Cyberangriffe mehrfach betont, und das Thema ist wegen der Lage in Osteuropa aktueller denn je. Die digitale Infrastruktur ist das Rückenmark eines Unternehmens. Um hier Schutzmechanismen zu etablieren, sind große Anstrengungen nötig – die sich aber lohnen werden. Deshalb begrüße ich die Unterstützungsangebote von UVN und Niedersachsen.digital, die zeigen, dass Niedersachsen über eine große IT-Expertise verfügt.“

Das BSI – Bundesamt für Sicherheit in der Informationstechnik hat einen Maßnahmenkatalog zum Thema Ransomware veröffentlicht, in dem eine Priorisierung vorgenommen wird. Diese Maßnahmen sollten Unternehmen nun mit großer Ernsthaftigkeit prüfen, um im Falle eines Falles nicht das Scheunentor für Angreifer geöffnet zu haben, sondern im schlimmsten Fall höchstens ein Dachfenster.

Mehr als 8.700 Betrügereien mit Käufen im Internet allein in Hamburg.

Kriminalität 2021 in Hamburg: Mehr im Internet, weniger insgesamt.
Foto: HANSEVALLEY

Hamburg, 11.02.2022: Innensenator Andy Grote, Polizeipräsident Ralf Martin Meyer und der Leiter des Landeskriminalamtes Mirko Streiber haben am Donnerstag (10. Februar) die Hamburger Kriminalstatistik für das Jahr 2021 vorgestellt. Die Gesamtzahl der erfassten Delikte ging – vor allem auf Grund der anhaltenden Corona-Pandemie – erneut deutlich zurück, gegenüber 2020 um weitere 8 % auf 186.403 Taten. Das Risiko, Opfer einer Straftat zu werden, war dabei so gering wie seit 1976 nicht mehr. Die Aufklärungsquote blieb, nach einer deutlichen Steigerung im Jahr zuvor, mit 47,6 % (2020: 47,7 %) nahezu unverändert.

Den größten Anteil bei Betrugstaten macht mit über 8.700 Taten der Waren- und Warenkreditbetrug aus, bei dem das Internet als bevorzugter Bereich für Konsumgüter, zusätzlich befeuert durch die Pandemie, eine immer größere Rolle spielt. Beim Betrug mit so genannten Fakeshops, bei denen der Käufer die Ware online bezahlt, sie aber nicht geliefert bekommt, stiegen die Fälle um über 22 %. Deutliche Zunahmen um rund 15 % auf mehr als 800 Taten waren auch bei Schockanrufen, wobei den Opfern eine Notsituation von Angehörigen vorgespiegelt wird, und dem sogenannten Enkeltrick zu verzeichnen.

Sören Schumacher, innenpolitischer Sprecher der SPD-Fraktion Hamburg: "Auf diese Entwicklungen wurde bereits mit gezielter Aufklärungsarbeit reagiert, die im Jahr 2021 durch Fernsehbeiträge, Informationskampagnen bei den Hamburger Geldinstituten und gezielte Presse- und Öffentlichkeitsarbeit der Polizei mit entsprechenden Warnhinweisen weiter verstärkt wurde. Hier werden wir die Entwicklung weiterhin sehr genau im Blick behalten, die Aufklärung verstetigen und an die jeweiligen betrügerischen Maschen anpassen."

Dennis Gladiator, innenpolitischer Sprecher der Hamburger CDU-Fraktion: "Seit Langem fordern wir hier eine verbesserte personelle und technische Ausstattung sowie eine deutliche Aufstockung der IT-Expertise, bislang aber leider vergeblich. Während der Senat sich die selbstverständlich ebenfalls notwendige Verfolgung von Hasskriminalität groß auf die Fahnen schreibt, behandelt er die Cybercrime-Delikte noch immer viel zu stiefmütterlich. Dies ist auch in Anbetracht der massiven Schäden, die diese verursachen, absolut inakzeptabel. Die Polizei muss endlich technisch und personell in die Lage versetzt werden, in allen Kriminalitätsbereichen erfolgreich zu sein, um Hamburgs Bevölkerung vor Straftätern zu schützen."

Niedersächsische Strafermittler heben internationales Cybercrime-Netzwerk aus.

Die Behörden in Hannover und Verden haben ein Cybercrime-Netzwerk ausgehoben.
Foto: Europol

Hannover/Den Haag, 20.01.2022: Ermittler unter Leitung von Europol und den Strafverfolgungsbehörden in Hannover und Verden haben ein Cyber-Netzwerk mit insg. 15 Servern in zehn Ländern stillgelegt. Die Kriminellen hat ein mit "VPNLab.net geschütztes Netzwerk zur Cyberverbrechen. Über das VPN-Netzwerk wurde seit 2008 betrieben. Darüber wurde u. a. die Ransomware "Ryuk" zur Verschlüsselung von Daten verbreitet.

Ursprung der Ermittlungen ist eine Cyberattacke auf die Stadt Neustadt am Rübenberge im Kreis Hannover zwischen der niedersächsischen Landeshauptstadt und der Freien Hansestadt Bremen. Dadurch waren Server der 45.000 Einwohner-Verwaltung für Elterngeld oder Bauanträge z. T. über Monate bis zum 1. Quartal 2020 verschlüsselt.

In die internationale Aktion waren die europäischen Ermittlungsbehörden Europol und Eurojust, die britischen Strafverfolger sowie die US-amerikanische Bundespolizei FBI. Dazu kommen Ermittler aus Frankreich, den Niederlanden, der Tschechei, Ungarn, Lettland, der Ukraine und Kanada.

"Das schärfste Schwert gegen international agierende Verbrecher ist ein gemeinsames und eng abgestimmtes Vorgehen", sagte Niedersachsens Justizministerin Barbara Havliza. Die CDU-Landespolitikerin betonte, dass Cyberkriminalität eine reale Bedrohung für uns alle sei.

Digitalisierung im Pandemiejahr 2021 zieht mehr Cyberangriffe nach sich.

Die Digitalisierung bringt mehr Cyberattacken im Schlepptau mit.
Foto: Gerd Altmann, Pixabay

Bremen, 23.12.021: Die Schäden durch Cyberkriminalität in den vergangenen zwölf Monaten haben ein Ausmaß angenommen wie nie zuvor. Die Zahl wie auch die Intensität der Hackerangriffe sind im Jahr 2021 deutlich gestiegen. Neben der zunehmenden Digitalisierung ist die steigende Professionalisierung von Hackern der Hauptgrund für die Bedrohung von Unternehmen sowie öffentlichen Einrichtungen. Um sich gegen die immer größer werdende Bedrohung zu schützen, sind Unternehmen gefordert, IT-Security als strategisches Thema zu behandeln und ganzheitliche IT-Sicherheitsmaßnahmen zu etablieren, so der Bremer IT-Dienstleister "Algeier".

Cyberkriminelle haben laut der IT-Experten erkannt, wie sie bestehende Lücken in der IT-Sicherheit für ihren finanziellen Vorteil ausnutzen könnten. Dabei zielen sie gezielt auf die "Schwachstelle Mensch“: So nehmen Hacker immer stärker Mitarbeiter von Unternehmen und öffentlichen Einrichtungen ins Visier und verschaffen sich mit dem Einsatz von Phishing Zugang zu IT-Systemen, um wichtige geschützte Daten einsehen zu können. Ein anderes Ziel ist es, IT-Systeme zu blockieren, um mit einer Freigabe Lösegelder zu erpressen.

Neben der zunehmenden Digitalisierung und bestehenden Sicherheitslücken gibt es einen weiteren Faktor für die Zunahme an Cyberkriminalität: die zunehmende Professionalisierung von Hackern. Nie zuvor haben Cyberkriminelle so viele neue Formen von Schadsoftware entwickelt wie in den vergangenen zwölf Monaten. Insbesondere der massenhafte Einsatz neuer Ransomware-Varianten stellt eine immer größere Bedrohung dar. „Versierte Ransomware-Kriminelle optimieren und ändern ihre Taktiken, Techniken und Verfahren kontinuierlich, um größere Organisationen und Unternehmen mit Lösegeldforderungen in Millionenhöhe zu attackieren“, erläutert Thomas Becker, Sales Director IT Security bei Allgeier".

„Im Jahr 2021 standen private wie öffentliche Unternehmen mehr denn je unter Druck, ihre Geschäftsmodelle zu digitalisieren, um sich neuen Wettbewerbern zu erwehren und am Markt bestehen zu können. Jedoch steigt mit der zunehmenden Zahl digitaler Verfahren auch die Summe der Angriffsvektoren für Hacker“, erklärt Ralf Nitzgen, Geschäftsführer Allgeier IT Security und Compliance: „Aus diesem Grund sollte IT-Sicherheit bei der Digitalisierung von Anfang an mitgedacht werden. Das Jahr 2021 hat gezeigt, dass es hier viel Nachholbedarf gibt.“

„Fest steht, dass Cybersecurity-Experten auch in den nächsten zwölf Monaten alle Hände voll zu tun haben – wesentlich mehr als ihnen lieb ist“, erklärt IT-Experte Nitzgen, der insbesondere beim Einsatz von Phishing von einer erheblichen Zunahme ausgeht. „Wir werden auch im nächsten Jahr ein starkes Wachstum an Hackerattacken erleben, beim Einsatz von Phishing möglicherweise sogar ein exponentielles. Als Folge muss Cybersecurity in Unternehmen wie öffentlichen Einrichtungen als Chefsache behandelt werden, damit für IT-Sicherheit ausreichend Budget und Personal zur Verfügung steht, Schutzmechanismen etabliert und schnelle Reaktionsfähigkeit garantiert werden kann.“

Forscher aus Karlsruhe, Braunschweig und Berlin untersuchen Cyberangriffe per Laser.

Forscher haben nachgewiesen, dass man IT-Systeme per Laserlicht angreifen kann.
Foto: KASTEL - KIT

Karlsruhe/Braunschweig/Berlin, 22.12.2021: Eine von der Forschungsgruppe "Intelligente Systemsicherheit" am KASTEL – Institut für Informationssicherheit und Verlässlichkeit des KIT in Karlsruhe gemeinsam mit Forschern der TU Braunschweig und der TU Berlin demonstrierte Methode kann gefährliche Angriffe auf Computersysteme nur mit Licht einleiten: Mit einem gerichteten Laserstrahl können Außenstehende Daten in mit "Air Gapping" geschützte Systeme einschleusen und aus ihnen heraus schleusen, ohne dass dazu zusätzliche Hardware erforderlich ist.

Indem die Forscher Laserlicht auf bereits eingebaute LEDs in handelsübliche Bürogeräte wie Drucker richteten und deren Reaktion aufzeichneten, konnten sie erstmals einen versteckten optischen Kommunikationskanal einrichten, der sich über Entfernungen bis zu 25 Metern erstreckt, dabei bidirektional – in beide Richtungen – funktioniert und hohe Datenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts erreicht.

„Unser Projekt LaserShark zeigt, wie wichtig es ist, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen“, sagt Juniorprofessor Christian Wressnegger, Leiter der Forschungsgruppe Intelligente Systemsicherheit am "KASTEL" in Karlsruhe.

Anfang Dezember d. J. präsentierten Wissenschaftler des "KIT" sowie der TU Braunschweig und der TU Berlin bei der 37. „Annual Computer Security Applications Conference“ (ACSAC) ihr Forschungsprojekt "LaserShark", das versteckte Kommunikation über optische Kanäle untersucht. Computer oder Netzwerke in sicherheitskritischen Bereichen, z. B. bei Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen, sind häufig physisch isoliert, um externe Zugriffe zu verhindern. Bei diesem sogenannten Air Gapping haben die Systeme weder drahtgebundene noch drahtlose Verbindungen zur Außenwelt.

Um die Forschung zum Thema voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Forscher den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte auf der "LaserShark"-Projektseite offen bereit: https://intellisec.de/research/lasershark

Niedersachsen plant Notfallmanagement für IT-Infrastrukturen.

Essenzielle IT-Infrastrukturen sollen besser geschützt werden.
Foto: Iboru, Pxfuel

Hannover, 24.11.2021: Die Große Koalition hat für Niedersachsen eine strategische, strukturierte Notfallvorsorge für elementare IT-Infrastrukturen z. B. für Telekommunikations- und Energieversorgungsnetze beschlossen. Ein ministerübergreifender Arbeitskreis wird im kommenden Jahr zentrale Eckpunkte für ein übergreifendes Notfallmanagement ausarbeiten. Damit will die Landesregierung eine widerstandsfähigere, auch in Krisensituationen handlungsfähige Landesverwaltung sicherstellen.

Mit einem ressortübergreifenden Informationssicherheitsmanagement hat Niedersachsen bereits umfangreiche Vorkehrungen getroffen, um die IT der Landesverwaltung Störungen zu schützen. Nun soll eine weitere Absicherungsebene in allen Behörden aufgebaut werden. Elementare Infrastrukturen müssen besonders im Vorgriff auf mögliche Ausfälle abgesichert werden.

Niedersachsens Innenminister Boris Pistorius sagte am Dienstag: „Die Corona-Pandemie hat uns noch einmal gezeigt, wie schnell und flexibel sich die Verwaltungen in Niedersachsen auf Krisenlagen einstellen können. Insbesondere bei IT-Notfallsituationen - und darüber hinaus - wird es zukünftig elementar wichtig sein, ein gut abgestimmtes, einheitliches Vorgehen in der Landesverwaltung festzulegen. Dazu haben wir heute im Kabinett mit dem Aufbau eines strategischen Notfallmanagements einen wichtigen Grundstein gelegt."

In Hannover soll das Internet für Verbraucher und Industrie sicherer gemacht werden.

Die Leibniz-Universität Hannover bekommt Verstärkung rund um Cybersecurity.
(Foto: A. Schröder, CC BY-SA 4.0)

Hannover, 22.11.2021: Das Land Niedersachsen unterstützt die Forschung einer nutzerorientierten Internetsicherheit und den Schutz der Privatsphäre in den kommenden fünf Jahren mit insgesamt 10 Mio. €. Die Gelder fließen in die Hannoveraner Außenstelle des "CISPA", dem Helmholtz-Zentrum für Informationssicherheit aus Saarbrücken. Die bundesweite Einrichtung arbeitet mit der Leibniz-Universität in Hannover an der Sicherheit und Privatsphäre von Internetnutzern sowie die Sicherheit der Industrie.

Dabei dreht sich alles um die digitale Vernetzung von Produktionen sowie die Infrastruktur von Energieversorgern, Wasserwerken und Gesundheitsversorgen, wie Krankenhäusern. Partner der Entwicklung ist die Leibniz-Universität mit ihrem bestehenden Forschungszentrum "L3S", das mit seinen Schwerpunkten künstliche Intelligenz und Digitalisierung bereits seit längerem mit dem" CISPA" aus Saarbrücken zusammenarbeitet. Das "CISPA" forscht aktuell in 24 Arbeitsgruppen mit mehr als 330 Mitarbeitern. In fünf Jahren sollen rd. 60 bis 70 Teams sein.

Im Frühjahr d. J. wurde die Mediengruppe Madsack aus Hannover Opfer einer Cyberattacke, bei dem die Computersysteme verschlüsselt wurden, um die Verlagsgruppe zu erpressen. Vor gut einem Jahr wurde die Handwerkskammer in Hannover ebenfalls Opfer eine Randsoftware-Attacke. Jüngstes Opfer eines Cyberangriffs wurde vor einer Woche der Ingolstädter Elektronikhändler "Media Markt/Saturn".

Eine ausführliche Meldung zum Thema ist auf den Presseseiten der Universität Hannover.

Bremer Polizei speichert illegal tausende Daten unschuldiger Einwohner.

Die Bremer Polizei sammelt wohl seit Jahren illegal persönliche Daten.
Foto: HANSEVALLEY

Bremen, 25.07.2021: Die Polizei der Wesemetropole hat offenbar ein schweres Datenschutzproblem. Laut Presseberichten geht es um zu Unrecht gespeicherte Daten von Bremerinnen und Bremern. Das "Radio Bremen"-Fernsehmagazin "Buten un Binnen" hatte herausgefunden, dass mehrere hunderttausend in der Polizeidatenbank "@rtus" gespeicherten Datensätze gegen den Datenschutz verstoßen.

Die Polizei der Freien Hansestadt hat Daten aus der seit 2016 im Betrieb befindlichen Datenbank erst nach erheblichem Druck gelöscht. Nur wenn Betroffene sich beschwerten und die Löschung ihrer Daten forderten bzw. mit Anwalt auftraten, hielt es die Landespolizei für nötig, zu reagieren: „Erst als wir Klage erhoben haben, hat man sich dazu bequemt, die Daten auch sofort zu löschen, weil rechtlich war das völlig eindeutig“, so Anwältin Lea Voigt, die sich laut "Kreiszeitung" seit Jahren mit dem Problem herumschlägt.

Diverse Bestimmungen zur Löschung der vertraulichen Daten sollen von der Bremer Strafverfolgungsbehörde ignoriert worden sein. Laut Nachrichtenagentur "DPA" laufen hinter den Kulissen aktuell Krisensitzungen der Innenbehörde, um einen sich abzeichnenden Skandal noch zu verhindern. Der Bremer Innensenator hatte nach Bekanntwerden der Verstöße das Thema zur Chefsache gemacht.

Die Innenbehörde will aktuell keine Aussagen zu Umfang und Ursachen machen, so "DPA". Nelson Jansen, Fraktionschef der am Senat beteiligten "Linkspartei" ging mit der Polizeibehörde hart ins Gericht und kritisierte, dass Daten von unschuldigen Bürgern gespeichert würden, die als Zeugen bei einem Unfall oder Übergriff helfen wollten: "Es ist kaum nachvollziehbar, wieso dieser wirklich erhebliche Datenschutzverstoß nicht schon viel früher abgestellt wurde."

Hamburger ID-Verfahren per KI durch BNetzA anerkannt.

Nach derm Kunden Arbeitsagentur bestätigt die BNetzA die KI-Identifikation von Nect als sicher.
Foto: Matthias Friel, Nect

Hamburg, 09.09.2021: Die automatische Identifikationstechnologie des jungen Hamburger Tech-Anbieters "Nect" wurde von der Bundesnetzagentur als erstes und bislang einziges Modul für Videoidentifizierung mit automatisierten Verfahren in die offizielle Liste geprüfter und genehmigter Anwendungen zur Identitätsfeststellung aufgenommen worden. Die Bundesnetzagentur (BNetzA) ist zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dafür verantwortlich, die für Deutschland anerkannten Identifizierungsmethoden und jeweils geltende Mindestanforderungen festzulegen.

Für die Robo-Ident-Technologie von "Nect" wurde eine im Vergleich zur persönlichen Anwesenheit z. B. in der Postfiliale gleichwertige Verlässlichkeit der ermittelten Identität bescheinigt. Durch die KI-basierte Lösung können Unternehmen ihren Kunden einen sicheren und einfachen Zugang zu Dienstleistungen anbieten. Der Einsatz der patentierten Technologie ermöglicht dem User jederzeit eine bequeme Identifizierung per App - 24 Stunden am Tag und mit Ausweisdokumenten aus fast allen Ländern der Erde.

Benny Bennet Jürgens, Gründer und CEO von Nect: "Die Modulbestätigung bei der Bundesnetzagentur ist ein wichtiger Schritt für die Zukunft der Online-Identifikation insgesamt. Mit der behördlichen Akzeptanz wurden wir für unsere Vorangehen und Strategie belohnt. Damit nehmen wir eine führende Rolle in der KI-basierten, optischen Fernidentifizierung von Personen ein. Zudem haben wir damit einen wichtigen Meilenstein für unsere EU-weite Expansion erreicht."

Eine Übersicht zu den sicheren Anwendungen zur Videoidentifikation gibt es auf den Seiten der Bundesnetzagentur.

IT-Systeme im Klinikum Wolfenbüttel nach Cyberattacke wieder hergestellt.

Server und IT-Systeme sind in Krankenhäusern systemkritisch.
Foto: AlarconAudiovisual

Wolfenbüttel, 20.07.2021: Das Klinikum der ostniedersächsischen Kreisstadt ist in der vergangenen Woche Opfer eines Hackerangriffs geworden. Auf Grund einer Cyber-Attacke wurde das gesamte IT-System des städtischen Krankenhauses lahmgelegt. IT-Abteilung, Verwaltung, Mediziner und Pflegekräfte des 280 Betten-Hauses hatten keinen Zugriff mehr auf Patienten-, Abrechnungs- und Verwaltungsdaten. Der oder die Täter forderten vom Klinikbetreiber eine nicht näher genannte Lösegeldsumme in der digitalen Kryptowährung Bitcoin.

Der Klinikbetrieb mit Notaufnahme und Intensivstationen lief trotz des Cyber-Angriffs weiter. Nach Angaben des "NDR" wurden wahrscheinlich keine Patientendaten gestohlen, um sie zu verkaufen oder anderweitig zu missbrauchen. Nach Angaben der Klinikleitung laufen die IT-Systeme wieder weitgehend normal und die Belegschaft hat wieder Zugriff auf die Daten. Die Kripo untersucht, wie die eingesetzte Schadsoftware auf die Server der Klinik kommen konnte. Weitere Informationen zur möglichen Ursache hat die Polizei auf Grund ermittlungstaktischer Gründe nicht veröffentlicht.

Die Landesdatenschutzbeauftragte für Niedersachsen stellt laut Angaben eines Behördensprechers vermehrt Hackerangriffen fest. Die Cyber-Angriffe betreffen sowohl öffentliche Einrichtungen Krankenhäuser, wie auch Firmen und Verwaltungen. Die Staatsanwaltschaft Göttingen empfiehlt Firmen und privaten Internetnutzer, regelmäßig Backups ihrer Rechner inkl. der Daten zu erstellen und Firewalls sowie Virenscanner auf dem neuesten Stand zu halten.

Ein ausführlicher Beitrag zum Thema mit weiteren Stellungnahmen ist beim "NDR Niedersachsen" erschienen.

Medien decken Cyberattacke auf Journalisten auf.

Weltweit haben staatliche Stellen u. a. Journalisten ausspioniert.
(Foto: Tima Miroshnichenko, Pexels)

Hamburg, 18.07.2021 : Hunderte Journalisten, Menschenrechtsaktivisten und Oppositionelle sind offenbar weltweit Opfer umfassender illegaler Abhöraktionen geworden. Geheimdienste und Polizeibehörden mehrerer Länder haben eine Cyberwaffe des israelischen Unternehmens "NSO Group" missbraucht, um Mobiltelefone anzugreifen. Das haben Recherchen der Hamburger Wochenzeitung "Die Zeit", der "Süddeutschen Zeitung", des Hamburger Rundfunksenders "NDR", des WDR sowie 15 weiterer Redaktionen aus zehn Ländern ergeben.

Auf der geleakten Liste finden sich den Recherchen zufolge unter anderem die Handynummern von mehr als 180 Journalistinnen und Journalisten, darunter Reporterinnen von "Le Monde", "Mediapart" und "Le Canard Enchainé" in Frankreich, eine Reporterin des US-Fernsehsenders "CNN", ungarische Investigativreporter sowie Journalistinnen aus Aserbaidschan. Die Daten waren zunächst der französischen Rechercheorganisation Forbidden Stories und der Menschenrechtsorganisation Amnesty International zugespielt worden.

Mit Hilfe forensischer Untersuchungen konnten in 37 Fällen versuchte oder erfolgreiche Angriffe mit der Cybersoftware "Pegasus" auf den Handys von Journalisten, Menschenrechtsaktivisten, deren Familienangehörigen sowie Geschäftsleuten nachgewiesen werden. Die bekanntgewordenen Daten zeigen Ausspähaktionen von 2016 bis heute. Die geleakten Daten geben keine sichere Auskunft darüber, wer sie zu welchem Zweck erfasst hat.

Das internationale Journalistenkonsortium konnte ein Datenleak mit mehr als 50.000 Telefonnummern auswerten, die mutmaßlich von "NSO-Kunden" Ziele einer Ausspähaktion wurden. Die Handyforensik wurde im Security Lab von "Amnesty International" vorgenommen. Das auf die Analyse von Cyberangriffen spezialisierte "Citizen Lab" der Universität Toronto in Kanada verifizierte die Methode, die in der Lage ist, digitale Spuren auf den Geräten mit größtmöglicher Gewissheit Pegasus zuzuordnen.

Das Programm "Pegasus" gilt unter Fachleuten als das derzeit leistungsfähigste Spähprogramm für Handys und ist als Cyberwaffe eingestuft. Es kann infiltrierte Smartphones in Echtzeit ausspähen und die Verschlüsselung von Chatprogrammen wie "WhatsApp" umgehen. "NSO" verkauft das Programm nur an staatliche Behörden und für den Zweck der Bekämpfung von Terrorismus und schwerer Kriminalität.

Als mutmaßlich mißbrauchende Organisationen wurden nach den Recherchen staatliche Organisation u. a. in Aserbaidschan, Marokko und Ungarn ausgemacht. Die "NSO Group" teilte auf Anfrage mit, sie habe „keinen Zugang zu den Daten der Zielpersonen“ ihrer Kunden. Die Erfassung der Nummern könne „viele legitime und vollständig saubere Anwendungsmöglichkeiten haben, die nichts mit Überwachung oder NSO“ zu tun hätten.
Die ganze Geschichte ist u. a. in der "Zeit Online" erschienen.

Hamburger Cyber-Report sieht Deutschland auf Platz 4 bei E-Mail- und Passwortdiebstählen.

Durch Lockdown und Homeoffice sind die Angriffe im Netz gestiegen.
Grafik: Gerd Altmann, Pixabay

Hamburg, 13.07.2021: Die Hamburger Wirtschaftsauskunftei "Crifbürgel" hat in einem weltweiten Cyber-Report die Anfälligkeit von Unternehmen, Forschungsstätten und Verwaltungen für Cyber-Angriffe ausgewertet. Ergebnis: Deutschland ist in Folge der Corona-Pandemie nach den USA, Russland und Frankreich weltweit am vierthäufigsten von Spionage, Spähattacken und Sabotage betroffen.

Hauptgrund ist die stark zugenommene Nutzung digitaler Kommunikation in Folge von Lockdown, Homeoffice und Videokonferenzen. Konten, die mit Unterhaltungsseiten verknüpft sind - insbesondere Online-Spiele und Streaming - sind aktuell am stärksten vom Diebstahl persönlicher Daten ausgesetzt (51,5 % aller Fälle). Ebenfalls stark betroffen sind soziale Netzwerke (31,8 %), gefolgt von E-Commerce-Seiten (10,7 %) sowie Foren und Webseiten (5,9 %).

„Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 60 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festlegt und verwaltet werden. Zudem sollte die Sensibilität erhöht werden, mit der Verbraucher auf E-Mails, Nachrichten oder Anrufe reagieren“, so "Crifbürgel" Geschäftsführer Frank Schlein.

Im Dark Web zirkulieren überwiegend persönlichen Daten, welche am anfälligsten sind. Dabei handelt sich vor allem um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Die Kontaktdaten können für Betrugsversuche genutzt werden, etwa durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie z. B. Kreditkartendetails und Kontodaten.

Noch interessanter ist es, die Lombinationen der abgefangenen Daten im Web zu beobachten. E-Mail-Adressen sind fast immer mit einem Passwort verbunden (96,3 % der Fälle). Bei den im Dark Web gefundenen Passwörtern handelt es sich zumeist um persönliche E-Mail-Konten. Bei den Kreditkarteninformationen sind neben der Kartennummer beinahe immer auch die Kartenprüfnummer und das Ablaufdatum vorhanden (98,6 %). Zudem sind bei rund einem Fünftel der Fälle auch der Vor- und Nachname des Karteninhabers zu finden.

Eine ausführliche Meldung zum Thema ist im Pressebereich von "Crifbürgel" nachzulesen.

Datenschützer und Rechnungsprüfer warnen vor Windows 10 in der Verwaltung von MV.

Das Schweriner Schloss: Sitz von Rechnungshof und Datenschutzbeauftragtem.
Foto: (Foto: TMV/Felix Gänsicke)

Schwerin, 18.03.2021: Der Datenschutzbeauftragte von Mecklenburg-Vorpommern hat den Umgang der Landesregierung mit sensiblen Daten der 1,6 Mio. Mecklenburger und Vorpommern scharf kritisiert. Der langjährige SPD-Innenpolitiker Heinz Müller prangert einen inakzeptablen Datenfluss in die Vereinigten Staaten auf Grund von Sicherheitslücken der Landesbehörden an. Geheimdienste und US-Behörden könnten sich ungehindert an Daten der Einwohner im Nord-Osten bedienen.

Das Land stelle den Schutz von Daten seiner Bürger nicht sicher, kritisiert neben dem Datenschutzbeauftragten der Rechnungshof des nordostdeutschen Küstenlandes auf und forderte die Landesregierung auf, die Datensicherheit für die Daten der Bürger zu gewährleisten. Grund für die Kritik der Kontrollinstanzen: In den Verwaltungen stünden häufig Computer mit amerikanischen Betriebssystemen. Die Server stünden vor allem in den USA, womit die Daten aus Deutschland abgezogen werden,

Die Europäische Union hatte im Juli '20 vergangenen Jahr die Behördenpraxis und das vermeintliche "Privacy Shield" zwischen den USA und der EU für unwirksam erklärt. "Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage", sagte MV's oberster Datenschützer Heinz Müller. Die Praxis müsse so umgehend beendet werden, erklärte Dirk Fuhrmann, Abteilungsleiter Prüfung beim Rechnungshof in Schwerin. Der Beamte forderte zusätzliche Sicherungsmaßnahmen für die sensiblen Behördendaten.

"Dem Land fehlt seit Jahren eine IT-Strategie, auch um unabhängig von Herstellern und bestimmten Produkten zu werden", so Fuhrmann laut "Ostsee-Zeitung". Der Rechnungshof hat bereits in der Vergangenheit vor dem vernetzten "Microsoft"-Betriebssystem "Windows 10" gewarnt. In der vergangenen wurde ein weiterer Cyberangriff auf den E-Mail-Server "Exchange" aus Redmond bekannt. Damit können über Mails verschickte Informationen unerlaubt abgefischt werden.

Eine ausführliche Meldung zum Thema ist beim Rechnungshof nachzulesen.

Hamburger Polizei muss für Cyberkriminalität aufgerüstet werden.

Die CDU fordert bessere technische Ausstattung der Hamburger Polizei.
Foto: Gerd Altmann, Pixabay

Hamburg: SPD-Innensenator Andy Grote und Polizeipräsident Ralf Martin Meyer haben am Dienstag der Woche die Kriminalstatistik 2020 für die Freie und Hansestadt vorgestellt. Die Gesamtzahl der erfassten Delikte ging u. a. auf Grund der Corona-Pandemie zurück, gegenüber 2019 um 3,5 % auf insgesamt 203.526 registrierte Straftaten. Das ist der statistisch niedrigste Stand seit 1979, teilte der Senat mit Vorstellung der Zahlen mit.

Neben Rückgängen bei Wohnungseinbrüchen, Taschen- und Autodiebstahl sowie der Gewaltkriminalität auf der Straße stiegen einige Bereiche z. T. kräftig an. Auf Grund der Corona-Krise nahm die Zahl der Opfer von Gewalt in der Partnerschaft um 9 % auf 5.397 gegenüber dem Vorjahr zu. Im Bereich des Waren- und Warenkreditbetrugs im Internet wurden im Corona-Jahr 2020 fast 14 % mehr Taten als im Jahr zuvor festgestellt. Insgesamt stieg die Zahl der Taten im Netz um 12,6 % auf 12.954 an. Dennis Gladiator, innenpolitischer Sprecher der CDU-Fraktion in der Hamburgischen Bürgerschaft, kritisierte die mangelnde technische Ausstattung der Polizei, insbesondere in Bezug auf Cyberstraftaten:

"Bis heute hat Innensenator Grote es nicht geschafft, Hamburgs Polizei im Zeitalter der Digitalisierung ankommen zu lassen. Dass der Senat die Digitalisierung seit Jahren stiefmütterlich behandelt, rächt sich vor allem bei der Bekämpfung und Verfolgung von Cyber- und Betrugsdelikten. Der extrem starke Anstieg in diesen Bereichen ist ein Alarmsignal, das der Senat nicht länger ignorieren darf! Die Polizei muss endlich technisch und personell in die Lage versetzt werden, in allen Kriminalitätsbereichen erfolgreich zu sein, um Hamburgs Bevölkerung vor Kriminellen zu schützen."

Der Hamburger Innenexperte weiter: "Vor allem muss die Digitalisierung vorangetrieben und die Bekämpfung der Cyber- und Betrugsdelikte forciert werden. Daneben muss der Senat bei der Personalplanung den Aufgabenzuwachs der Polizei und die Steigerung der Einwohnerzahl in Hamburg endlich auch erfassen und berücksichtigen.“

Eine ausführliche Meldung zur Kriminalstatistik 2020 mit einem Link zu den Zahlen im Detail gibt es auf den Seiten der Hamburger Innenbehörde.

Cybercrime-Ermittler aus Oldenburg und Koblenz heben größten illegalen Marktplatz im Darknet aus.

Erfolgreiche Zerschlagung von "DarkMarket".
Illustration: Gerd Altmann, Pixabay

Hannover, 13.01.2021: Der bislang offensichtlich weltweit größte illegale Marktplatz mit rund einer halben Million Usern und rund 2.400 Verkäufern im Darknet ist nach einer von der Zentralen Kriminalinspektion Oldenburg geführten Operation zusammen mit der Generalstaatsanwaltschaft Koblenz am Montag zerschlagen worden.

Neben den Landeskriminalämtern aus Niedersachsen und Rheinland-Pfalz kooperierten die ZKI Oldenburg und die LZC Koblenz mit den amerikanischen Behörden FBI, DEA und IRS sowie der australischen, britischen, dänischen, schweizerischen, ukrainischen und moldawischen Polizei. Europol koordinierte die internationale Zusammenarbeit.

Der Betreiber der Plattform, ein 34-jähriger Mann aus Australien, konnte am Wochenende an der deutsch-dänischen Grenze festgenommen werden. In den Ländern Moldawien und Ukraine wurden im Rahmen der Razzia mehr als 20 Server beschlagnahmt. Nach Angaben der Ermittler wurde auf "DarkMarket" mit Drogen, Falschgeld, Kreditkartendaten, nicht registrierten SIM-Karten sowie Schadsoftware für Cyberattacken gehandelt.

Auf dem illegalen Marktplatz wurden nach Angaben der Generalstaatsanwaltschaft bis zur Schließung gut 320.000 Geschäfte im Gesamtwert von rd. 140 Mio. € abgewickelt. Nach Angaben der Ermittler wurden auf dem Marktplatz 4.650 Bitcoin sowie 12.800 Monero transferiert.

Der niedersächsische Innenminister Boris Pistorius sagte: "Ich freue mich sehr über diesen herausragenden Erfolg der Ermittlerinnen und Ermittler aus Oldenburg. Wenn die oft kleinteilige und von hoher fachlicher Expertise geprägte Arbeit der Polizei in einem derart undurchsichtigen und schwerkriminellen Feld wie dem Darknet letztendlich so einen durchschlagenden Erfolg hat, ist das ein beeindruckender Beleg für die Qualität des Personals und der Strukturen in unseren Polizeibehörden. Auch dieser Erfolg bestärkt uns in unserem konsequenten Weg, den wir mit der Einrichtung von sogenannten Taskforces zur Bekämpfung von Cybercrime beschritten haben."

TeamDrive-Chef schlägt Alarm wegen geheimer EU-Datenschutz-Resolution.

TeamDrive-Chef Detlef Schmuck warnt vor einer geheimen EU-Resolution.
Foto: TeamDrive-Blog

Hamburg, 10.11.2020: Staatliche Organisationen der EU-Mitgliedsstaaten können nach einer bislang geheim gehaltenen Resolution Anbieter von Online-Messenger-Services zwingen, Gespräche und übertragene Dokumente mitlesen zu können. Dazu sollen die Software-Anbieter verpflichtet werden, Generalschlüssel für den Zugang zu verschlüsselten, privaten Unterhaltungen nutzen zu können.

"Das wäre das Ende der Privatsphäre bei der digitalen Kommunikation", beurteilt der Hamburger Datensicherheitsexperte Detlef Schmuck das anstehende Verbot einer sicheren Verschlüsselung in der EU. Er bezieht sich auf den geheimen Entwurf einer geplanten Deklaration des EU-Ministerrats, nach der die Betreiber von Ende-zu-Ende-verschlüsselten Diensten gezwungen werden sollen, den Behörden Generalschlüssel zu allen Kundendaten zu übergeben.

Schmuck ist Gründer und Geschäftsführer des Hamburger Datendienstes "TeamDrive", der von der EU-Verordnung betroffen sein würde. Den Titel "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" für den EU-Resolutionsentwurf bezeichnet der "TeamDrive"-Chef als "völlig irreführend". "Faktisch würde eine solche Resolution das Sicherheitsniveau in der EU dramatisch verschlechtern", erklärt Schmuck.

Er erläutert: "Dienste wie TeamDrive behalten überhaupt keine Schlüssel für Kundendaten. Daher können weder wir als Betreiber noch Behörden die Kundendaten entschlüsseln. Nur dadurch ist die Privatsphäre bei der digitalen Kommunikation gewährleistet."

Der Digitalunternehmer fordert die Bundesregierung auf, der Resolution sofort zu widersprechen, weil sie ansonsten laut aktueller Informationen schon in der 47. Kalenderwoche in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich beschlossen werden soll. Die Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten ist demnach für den 25. November geplant.

Eine ausführliche Meldung ist im Presseportal nachzulesen. (Foto: Team Drive Blog)

Niedersachsen organisiert Cyber Security-Workshops für öffentliche Netze.

Die Cyber-Bedrohungen wachsen mit der Corona-Krise weiter an.
Foto: Michael Dziedicz, Unsplash

Hannover, 20.10.2020: Das niedersächsische Innenministerium startet Workshops für mehr Cyber-Sicherheit in den Verwaltungsnetzen. Die Seminare richten sich an IT-Sicherheitsverantwortliche in der niedersächsischen Kommunalverwaltung und finden im Rahmen des europäischen Cyber Security Month (ECSM) statt.

Die Workshops zur Cyber-Sicherheit werden dabei durch das Computer Emergency Response Team beim Innenministerium durchgeführt. Das "N-CERT" besteht aus einer Gruppe Experten, die Bedrohungen und Angriffe auf IT-Systeme analysieren, bewerten und Hinweise zur Weiterentwicklung von IT-Sicherheitsmaßnahmen geben.

"Diese Veranstaltungen sind ein weiterer Baustein für mehr Sicherheit in den Netzen der Behörden. Die Angriffe von Cyberkriminellen auf die Netze der Kommunen und Landesbehörden entwickeln sich geradezu stündlich weiter und bedrohen die Cyber-Sicherheit und damit auch die Sicherheit der sensiblen persönlichen Daten der Bürgerinnen und Bürger", so Innenminister Boris Pistorius.

Die Workshop-Reihe findet in diesem Jahr als reine Online-Veranstaltung an mehreren Terminen vom 19. bis 26. Oktober statt und ergänzt damit die bisherigen Arbeitstreffen zwischen dem "N-CERT" und den Kommunen im Land. Eine ausführliche Meldung zum Thema gibt es im Portal der Landesregierung.

HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"

Cybercrime aus der Ukraine, rechtliche und politische Grenzen, wirtschaftliche Interessen von Ländern aus Osteuropa und Asien: Internetnetkriminalität ist in Deutschland angekommen. Wie reagiert die Politik? In der Bundesrepublik ermittelt bislang jedes Bundesland für sich, gibt es kaum Datenabgleich zwischen den Landeskriminalämtern.

BSI-Präsident Arne Schönbohm (re) mit ITEC-Vorstand Raphael Vaino.
Foto: HANSEVALLEY

Mit dem nationalen Cybersicherheitszentrum und Kooperationen mit den Ländern will das Bundesamt für Sicherheit in der Informationstechnik die Probleme anpacken. BSI-Präsident Arne Schönbohm ist Deutschlands Botschafter für Sicherheit im Internet. Am Dienstag war er im IT Executive Club Hamburg zu Gast. HANSEVALLEY hatte die Gelegenheit für ein exklusives Interview. Unser HANSEPERSONALITY ist BSI-Präsident Arne Schönbohm.

HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?

Hamburg, 29.08.2020: Epressungstrojaner, Zahlungsbetrug, Datenspionage: Cybercrime ist keine Ausnahme, sondern bitterer Alltag in Hamburg und Deutschland. 69% aller Industriebetriebe wurden bereits Opfer. 55% aller Geschädigten werden es mehrfach. Nur 13% der Betroffenen haben 2017 einen Angriff bei der Polizei gemeldet. Niemand will mit Cybercrime in der Öffentlichkeit stehen. HANSEVALLEY hat deshalb die Cyberkrime-Woche ausgerufen.

Dunkle Wolken über der Altstadt: Hamburg ist bedroht.
Foto: HANSEVALLEY

Mit dem Leiter der Zentralen LKA-Ansprechstelle Cybercrime Andreas Dondera haben wir im Cybercrime-Report vergangene Woche die Zahlen und Fakten auf den Tisch gelegt. Mit dem Präsidenten des Cyberabwehrzentrums BSI Arne Schönbohm haben wir am Sonntag im Cybercrime-Interview die Informationssicherheit diskutiert. Heute geht es um den Ernstfall der Fälle - und wie man aus der Opferrolle wieder rauskommt. Ein Hamburg Cybercrime Report.

HANSECRIME: Cybercrime an der Alster. Die Ermittlungen des "CSI ZAC".

Das LKA der Hamburger Polizei kämpft gegen Cyber-Kriminalität.
Foto: Staro1, Lizenz: CC BY SA 3.0

Hamburg, 22.08.2020: Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm referiert am 21. August 2018 vor 60 CIOs und IT-Strategen über die Gefahren durch Cyberkriminalität. Der Chef des BSI ist Gast des IT Executive Clubs, der Vereinigung Hamburger IT-Führungskräfte. Cybercrime ist an Alster und Elbe angekommen - und Top-Thema des Landeskriminalamtes. HANSEVALLEY hat mit dem Chef der Zentralen Ansprechstelle beim LKA gesprochen. Ein Hamburg Cybercrime Report.

HANSECYBER

HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"

HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?

Keine Kommentare:

Kommentar veröffentlichen