Krieg / Cyberangriffe werden zunehmen

Nach der Zusage der Bundesregierung, Panzer in die Ukraine zu liefern, werden die Cyberangriffe von russischen Hackern auf deutsche Banken, Firmen und Behörden weiter zunehmen, davon ist Ethical-Hacker Ralf Schmitz überzeugt. Der Krieg wird die Cyberangriffe weiter verschärfen.

Krieg / Cyberangriffe werden zunehmen

Es wird viele Finanzinstitute und Unternehmen in Deutschland treffen. Daher müssen die IT- Abteilungen jetzt auf Hochtouren arbeiten, um Cyberangriffe abzuwehren.

Leider ist neben den Programmen noch immer der Mensch, der vor einem PC sitzt, die Schwachstelle im System. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Donnerstag bereits mit, man habe Kenntnis von „derzeit laufenden DDoS-Angriffen auf Ziele in Deutschland“.

Putin-treue Hacker der Gruppierung „Killnet“ haben offenbar versucht, mit Cyberangriffen die Seiten von diversen deutschen Behörden und Unternehmen zu attackieren. Und das war erst der Anfang.

Der Krieg findet nicht nur physisch, sondern schon seit Monaten auch im Internet statt, weiß Ralf Schmitz auf Grund seiner Erfahrung in der Finanz-, Versorger und Versicherungswelt zu berichten.

Das BSI erklärte außerdem, dass bei den aktuellen Cyberattacken und Hackerangriffen insbesondere Websites von Flughäfen und Ziele im Finanzsektor sowie Websites der Bundes- und Landesverwaltungen im Fokus stehen würden.

Die Angriffe der russischen Hackergruppierung „Killnet“ seien bereits im Darknet und bei Telegram angekündigt worden, so Ralf Schmitz.

Krieg / Cyberangriffe werden zunehmen

Auf Telegram hatten die Hacker zuvor unter dem Hashtag #GermanyRIP (Englisch für: Deutschland, Ruhe in Frieden) erklärt, mit ihren Attacken Vergeltung für die von Deutschland angekündigte Lieferung von Leopard-2-Panzern an die Ukraine üben zu wollen.

Dort gab die Gruppe als erklärte Ziele an, weitere Cyberattacken zu starten, komplette Server lahmzulegen und auch einzelne Rechner in Botnetzwerke zu verbinden. Auch das Innenministerium in Baden-Württemberg wurde so bereits attackiert.

Cyberangriff auf Deutschland: Hacker attackieren Innenministerium in Baden-Württemberg

In der Regel werden perfide DDoS-Attacken von den Hackern durchgeführt. Was das konkret ist, erklärt Sicherheitsexperte Ralf Schmitz:

Bei einem DDoS-Angriff führen Hacker die Nichtverfügbarkeit eines Dienstes oder Servers gezielt herbei. Eine Möglichkeit, um Server lahmzulegen, ist das Infizieren von mehreren Rechnern mit Schadsoftware, mit der sie unbemerkt die Kontrolle über diese Computer übernehmen.

DDoS-Angriff legen Hacker Server lahm

Betroffen sein kann auch Ihr Privat- oder Firmenrechner. Die Angreifer missbrauchen dann eine Vielzahl solcher infizierter Rechner (Rechner-Netz oder auch Botnetz genannt), um ferngesteuert DDoS-Attacken von allen infizierten Computern gleichzeitig zu starten. Mit dem Botnetz greifen sie parallel ihr Ziel an und beschießen dabei dessen Infrastruktur mit zahllosen Anfragen, bis der Server durch die Anfragen überlastet ist.

Je mehr Rechner zusammengeschaltet werden, desto schlagkräftiger ist die Attacke. Angegriffene Server ohne DDoS-Schutz sind mit der enormen Anzahl von Anfragen überfordert, ihre Internetleitung wird überlastet. Betroffene Websites bauen sich nur noch sehr langsam auf oder sind gar nicht mehr erreichbar. 

Distributed-Reflected-Denial-of-Service-Angriff (DRDoS)

Bei der Distributed-Reflected-Denial-of-Service-Attacke handelt es sich um eine Sonderform von DoS. Dabei stammen die schädlichen Anfragen nicht von einem Botnetz, sondern von regulären Internetdiensten. Mittels IP-Spoofing (dem Versenden von IP-Paketen mit verfälschter IP-Absenderadresse) manipulieren Angreifer diese Dienste, um Datenmengen auf das jeweilige Ziel zu leiten. Durch dieses Vorgehen ist eine Verschleierung der Attacke möglich.

Deshalb wird es auch immer schwieriger, Hackerangriffe aufzuklären. DRDoS-Attacken erfolgen beispielsweise über DNS-Dienste als sogenannte DNS Amplification Attack, bei der massive Datenströme an das betroffene System ausgehen. Bei einem Angriff auf die Antispam-Organisation „spamhaus.org“ führte eine DNS Amplification Attack bereits zu Lastspitzen von 300 GBit/s.

Wer genau hinter den aktuellen Angriffen steckt, sei „bei Hacker-Kollektiven besonders schwierig“ festzustellen, sagt auch das BSI – Bundesamt für Sicherheit in der Informationstechnik.

Cyberangriffe nehmen zu

Am Mittwochabend ist auch die Website von Bundesaußenministerin Annalena Baerbock nicht erreichbar. Nach Informationen des Redaktionsnetzwerks Deutschland könnte das in Zusammenhang mit dem Aufruf mutmaßlich russischer Hacker zu Cyberangriffen auf deutsche Regierungsseiten stehen. Außerdem soll die Seite des Berliner Franziskus-Krankenhauses am Mittwochabend nicht erreichbar gewesen sein.

Ethical Hacker Ralf Schmitz empfiehlt, frühzeitig Ihre Mitarbeiter und Kunden besser über bevorstehende Cyberangriffe und Cyberattacken aufzuklären, denn die jährlich entstehenden Schäden durch solche Angriffe sind enorm.

Ralf Schmitz ist leidenschaftlicher Ethical-Hacker und Kinderschützer, und was er in den vielen Jahren erlebt hat, berichtet er im Januar 2023 bei der Kreissparkasse München Starnberg Ebersberg bei den 120 Führungskräften und gab sein über 20-jähriges Wissen preis. Eingeladen wurden die Führungkräfte der Außenstellen, Starnberg, Ebersberg, München. Hacker-Vortrag bei der Kreissparkasse München.  

Cyberangriffe haben stark zugenommen

Die Cyberangriffe haben stark zugenommen und frühzeitige Aufklärung ist wichtig, bei den Sparkassen-Kunden und auch bei den internen Mitarbeitenden.

Der Vorstandsvorsitzende Andreas Frühschütz hat den deutschlandweit bekannten Hacker Ralf Schmitz nach München in die Kreissparkasse München Starnberg

Ebersberg  eingeladen. Nicht nur Sparkassen erleben seit Jahren eine Zunahme von Hackerangriffen, sondern auch die Sparkassenverbände sowie Volksbanken und Direktbanken. Alle Finanzinstitute sind leider betroffen, weiß Hacker Ralf Schmitz zu berichten.

Die Hacker hatten Zugriff auf E-Mail Konten

So wurde im letzten Jahr zum Beispiel der Sparkassenverband Baden-Württemberg von Hackern angegriffen, die mit der Veröffentlichung von sensiblen Daten drohten, wenn keine Lösegeldforderung gezahlt würde. Leider musste der Sparkassenverband die komplette IT  abschalten, um weitere größere Schäden zu verhindern. Die Hacker hatten Zugriff auf E-Mail Konten im Sparkassenverband erlangt und die IT-Sparkassen-Fachleute haben durch diesen Angriff wieder hinzugelernt.

Damit es gar nicht erst zu solchen Angriffen kommt, hält Ralf Schmitz bundesweite Vorträge für Sparkassen, Banken, Versicherungen, DAX Unternehmen, Verbände und Schulen. 

Hacker-Vortrag bei der Kreissparkasse München

Es gibt viele Möglichkeiten, im Vorfeld sein Handy, Laptop, Tablet zu schützen, weiß Ralf Schmitz zu berichten, denn die Schwachstelle in jedem Unternehmen ist zunächst der einzelne Mitarbeitende, der täglich eine Menge von E-Mails zu bearbeiten hat. Viren- und Malwareschutz darf natürlich auch auf keinem privaten und beruflichen Rechner mehr fehlen.

Virenschutzsoftware ist wichtig!

Diese Schutzsoftware kann aber nur so gut sein, wie der einzelne Mitarbeitende sie beherrscht und auch die Einstellfunktionen richtig bedient. Vor allem sollten die regelmäßig angebotenen 

Sicherheitsupdates genutzt werden und die Funktion immer eingeschaltet sein, sonst nutzt sie dem Anwender wenig, denn jeden Tag werden weltweit Viren, Malware, Phishing, Würmer, Dialer, Pharming, Spyware, Man-in-the-Middle-Angriffe in das Netz hochgeladen. Aber nicht nur die Sparkassen und Banken werden gehackt, sondern jeder einzelne Bankkunde / Nutzer, der in sein E-Mail-Postfach reinschaut, findet betrügerische E-Mails, die er besser nicht anklickt. Aber wie kann man nun echte von betrügerischen Nachrichten unterscheiden?

Was ist Phishing?

Beim sogenannten Phishing versuchen Kriminelle an persönliche Daten ihrer Opfer zu kommen, dazu gehören der Name, Kontodaten, die E-Mail-Adresse, Passwörter oder das Geburtsdatum. Diese Daten können die Kriminellen im Darknet verkaufen oder selbst nutzen, um sich in Online-Accounts wie z. B. bei Amazon, Ebay, Zalando etc. oder anderen Verkaufsplattformen einzuloggen, in der Absicht, diese zu plündern. Für Phishing Versuche nutzen Kriminelle gerne gefälschte E-Mails, Websites oder Chat Nachrichten.

Dabei erhalten Nutzer eine Mail, die aussieht, als würde sie von einem großen Unternehmen / Kreditinstitut, zum Beispiel der Sparkasse, stammen.

Auf diese Weise können dann komplette Konten ausgeraubt werden.

Die Hacker schaffen es, 1:1 Sparkassenlogo und Texte zu kopieren. Ralf Schmitz klärt in seinen Sicherheitsvorträgen darüber auf, anhand von konkreten Fällen, aus der Praxis für die Praxis.

Besondere Vorsicht ist bei Anhängen und Links gegeben. Wenn einmal der Klick auf den Anhang oder den Link getätigt wurde, kann eine Infektion des Privatrechners, Handys, Tablets bereits stattgefunden haben, zeigt Hacker Ralf Schmitz in seinem Live-Hacking-Vortrag auf.

Unterschrift unter einem PDF oder Geschäftsbericht

Auch eine einfache Unterschrift unter einem PDF oder Geschäftsbericht kann durch einfache Hacker-Software kopiert und unter andere Dokumente (Kaufverträge) gesetzt werden. Deshalb gilt auch hier, besondere Vorsicht walten zu lassen und am besten niemals seine Original-Unterschrift ins Netz zu stellen.

Sicherheitsexperte Ralf Schmitz stellte im Januar bei dem Vortrag in der Kreissparkasse münchen Starnberg Ebersberg diese Tricks und Angriffe vor und gab einprägsame Sicherheitstipps und Anregungen. Auf unterhaltsame Weise vermittelt er den Führungskräften der Kreissparkasse viel Wissen.

Ralf Schmitz, Ethical-Hacker, deckt in seinen neusten Vorträgen die perfide Betrugsmasche der Hacker im Netz auf. Es wird immer schwieriger, echte von gefälschten E-Mails zu unterscheiden.

Um an die Kundendaten zu gelangen, locken Phishing-Betrüger mit einem Gewinnspiel oder mit Energiepauschalen von 300,- Euro. Die Mails sind so gut gemacht, dass selbst Ethical-Hacker Ralf Schmitz staunen muss. Statt einer Überweisung von 250.000 Euro für das Gewinnspiel wird das Konto der Sparkassenkunden geplündert.

Diese E-Mail wurde an zehntausende Kunden in Deutschland geschickt, weiß Ralf Schmitz zu berichten. Das vermeintliche Sparkassen-Gewinnspiel ist ein Phishing-Versuch. Betrüger versuchen so, an die Daten von Kunden zu kommen.

Wie Sie sich vor solchen Cyberangriffen schützen können, zeigt Ralf Schmitz in seinen Live-Vorträgen in ganz Deutschland. Zurzeit befindet er sich wieder bei einem Vortrag bei der Sparkasse München Starnberg Ebersberg.  

Sparkassen-Phishing: Viele Kunden fallen darauf rein!

Als Teilnahmebedingung müssen Sie laut der Phising-Mail lediglich ein aktives Konto bei der Sparkasse haben und sich über einen beigefügten Link anmelden. Folgen Sie der Anweisung, gelangen Sie auf eine gefälschte Sparkassen-Webseite, die Ralf Schmitz hinter dem Link ermittelt hat. Dort werden Informationen über Ihre Person und das Sparkassenkonto abgefragt. Mit den Daten können sich die Betrüger leicht Zugriff auf das Sparkassenkonto verschaffen.

Gewinnspiel-Mails sind nicht die einzige Gefahr!

Doch Gewinnspiel-Mails sind nicht die einzige Gefahr, die im Internet lauert. Neben Betrugsversuchen finden sich allerlei Viren, Trojaner und Malware, die Ihre mobilen und stationäre Computer infizieren können.

Im Kampf gegen die hohen Energiepreise setzt die Bundesregierung auf die Energiepauschale. Doch die Regelung lockt auch Betrüger auf den Plan.

Phishing-Sparkassen-Mails zur Auszahlung der Energiepauschale

Rentner erhalten die Einmalzahlung im Dezember automatisch durch die Rentenzahlstellen. Die Energiepauschale für die Erwerbstätigen werden bereits seit September automatisch über den Lohn ausgezahlt. Doch nicht alle scheinen das zu wissen – und das wollen sich Internet-Betrüger zunutze machen.

Die Sparkasse und die Verbraucherzentrale Nordrhein-Westfalen haben bereits vor Phishing-Mails mit dem Logo der Sparkasse gewarnt, weiß Ethical-Hacker Ralf Schmitz zu berichten. 

 

Die Internet-Betrüger behaupten, dass man den Anspruch auf die Auszahlung einer Energiepauschale erst überprüfen müsse. Damit sollen ahnungslose Kunden auf eine externe Fake-Website gelockt werden, wo sie unter anderem ihre Online-Banking-Zugangsdaten und ihre Kreditkartendaten angeben sollen. Mit diesen Informationen können Betrüger dann an das ersparte Geld auf den Konten kommen. Das Ganze wird aber nicht nur per Phishing-E-Mail im Netz verteilt, sondern auch per SMS, um eine seriösere Wirkung zu erzielen. 

Volks- und Raiffeisenbanken sind auch betroffen.

Aber auch die Volks- und Raiffeisenbanken sind davon betroffen. Der Text ist gleich, nur das Logo wird einfach ausgetauscht.

Selbst vom „Finanzministerium“ sind gefälschte SMS im Umlauf, weiß Sicherheitsexperte Ralf Schmitz. Er empfiehlt, diese Nachrichten nicht zu beantworten, auf keinen Fall auf den darin enthaltenen Link zu klicken und die Mail unversehens nicht nur in den Spam-Ordner zu verschieben, sondern komplett vom Gerät zu entfernen, denn auch Cookies können den Verbleib anzeigen.

Wer dagegen schon seine Daten auf einer externen Website eingegeben hat, sollte unverzüglich seine Bank kontaktieren und alle Zugänge und Karten sperren.