Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im ersten Quartal 2011 eine Reihe von erhöhten Risiken festgestellt. So befinden sich u.a. Prozesssteuerungssysteme im Visier von Cyberkriminellen. Ebenso seien neue Schwachstellen in SCADA-Systemen (Supervisory Control and Data Acquisition) bekannt geworden.
IT-Kriminelle, die mit so genannter Ransomware fremde Computerdaten verschlüsseln und erst nach einer Lösegeldzahlung die Daten zu entschlüsseln versprechen, verfassen ihre Nachrichten laut BSI vermehrt in Deutsch und tarnen sie als Meldungen der Bundespolizei oder des Bundeskriminalamtes. Durch die Zahlung ließe sich die Blockade allerdings nicht wieder aufheben.
Des Weiteren müssten Online-Banking-Kunden beim mTAN-Verfahren, bei dem die Transaktionsnummern via SMS übermittelt werden, aufpassen. Eine Schadsoftware fordere Nutzer auf, für ein angeblich notwendiges Zertifikats- oder Sicherheitsupdate die International Mobile Equipment Identity (IMEI) bzw. den Typ des Mobiltelefons und die Telefonnummer einzugeben. Danach erhalte der Nutzer eine SMS mit der Aufforderung, über einen in der gleichen Nachricht genannten Link das vermeintliche Update herunterzuladen. Auf diese Weise werde die Schadsoftware auf das Smartphone transportiert und lese bei künftigen Online-Transaktionen die mTAN mit.
Weitere Informationen und Abwehrtipps finden Sie in der BIS-Pressemeldung und im aktuellen Quartalslagebericht 1/2011 (Quelle: BSI/sp).
