Mit CISA in diesem Sommer sicher im Internet unterwegs

So sicher wie Badespaß und Biergärten zum Sommer gehören, so tun dies auch die Warnungen und Hinweise der Cybersecurity and Infrastructure Security Agency (CISA). Da im Sommer für Familien oftmals Urlaubsreisen und längere Abwesenheiten von zu Hause anstehen, ist dies die beste Zeit für Cyberkriminelle, Schaden anzurichten, da die Aufmerksamkeit der Menschen oft woanders liegt.

Der Sommer ist immer eine gute Zeit, um die Warnungen und Hinweise von CISA zu berücksichtigen. Unsere Zusammenfassung der wichtigsten Punkte erleichtert Ihnen das Ganze:

Black Basta

Genau das, was uns noch gefehlt hat: eine weitere Ransomware, vor der wir uns in Acht nehmen müssen! Black Basta hat bereits über 500 Unternehmen weltweit befallen und scheint eine besondere Vorliebe für das Gesundheitswesen zu haben.

Zu den Highlights zählen unter anderem:

Die Partner von Black Basta verwenden gängige Methoden für den Erstzugriff – wie Phishing und das Ausnutzen bekannter Schwachstellen – und setzen dann ein doppeltes Erpressungsmodell ein, bei dem sowohl Systeme verschlüsselt als auch Daten exfiltriert werden.

In der Warnung heißt es weiter, dass die Erpresserbriefe im Allgemeinen anfänglich keine Lösegeldforderungen oder Zahlungsanweisungen enthalten. Stattdessen sollen die Opfer über einen bestimmten Code Kontakt mit der Ransomware-Gruppe aufnehmen. Reagiert das Opfer nicht innerhalb von zehn Tagen bis zwei Wochen, werden seine Daten veröffentlicht, sodass es sich um eine doppelte Ransomware-Erpressung handelt.

Die vollständige Warnung der CISA über Black Basta können Sie hier nachlesen.

Warnungen für Produzenten

Hersteller geraten zunehmend ins Fadenkreuz verschiedener Schwachstellen. Die CISA hat am 4. Juni 2024 vier Empfehlungen für industrielle Steuerungssysteme (ICS) veröffentlicht. Diese bieten aktuelle Informationen zu aktuellen Sicherheitsproblemen, Schwachstellen und Exploits im Zusammenhang mit ICS. Es handelt sich dabei um Nischenrisiken, die nur Mitsubishi Electric oder Fuji Electric betreffen.

Laut CISA könnten Angreifer einem Benutzer eine URL senden, die beim Anklicken schädliches JavaScript in seinem Browser ausführen könnte.

Hier können Sie die vollständige ICS-Warnung nachlesen.

Schneeflocken im Sommer

Für viele, die die Cloud-Datenplattform Snowflake nutzen, gibt es einige Punkte, auf die sie proaktiv achten müssen. CISA warnt hinsichtlich Snowflake:

Bei Snowflake wurde kürzlich eine Zunahme von Cyber-Bedrohungen festgestellt und untersucht, die auf einige der Kundenkonten abzielen. Wir halten dies für das Ergebnis anhaltender branchenweiter identitätsbasierter Angriffe mit der Absicht, an Kundendaten zu gelangen.

CISA empfiehlt, dass Benutzer nach bösartigen Aktivitäten suchen und positive Ergebnisse an CISA melden. Hier können Sie die vollständige Warnung nachlesen.

Kanadisches Zentrum für Cybersecurity

Cyberkriminalität kennt keine Grenzen, und der Sommer ist für Hacker überall eine aktive Zeit.

Das Canadian Cybersecurity Centre hat vor kurzem eine Warnung für Android-Geräte herausgegeben, in der es unter anderem heißt:

Das schwerwiegendste dieser Probleme ist eine hochsichere Schwachstelle in der Systemkomponente, die zu einer lokalen Eskalation der Privilegien führen kann, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Schwachstelle möglicherweise auf ein betroffenes Gerät haben würde, vorausgesetzt, die Plattform- und Servicemaßnahmen sind zu Entwicklungszwecken deaktiviert oder werden erfolgreich umgangen.

Hier können Sie die vollständige Warnung nachlesen.

Weltweite Warnung

In der Zwischenzeit haben die Zentren für Cybersecurity in Kanada (Cyber Centre), in Australien (Australian Signals Directorate's Australian Cyber Security Centre) und im Vereinigten Königreich (National Cyber Security Centre, NCSC) eine Warnung über mögliche bösartige Cyber-Aktivitäten herausgegeben, die auf von Regierungen und kritischen nationalen Infrastrukturnetzwerken weltweit genutzte virtuelle private Netzwerkdienste (VPN) abzielen.

In der offiziellen Warnung gilt diese Bedrohung als raffiniert. Sie wird möglicherweise von einem Nationalstaat geschürt und bedient sich einiger neuartiger und vielschichtiger Methoden.

Da VPN-Dienste einen wesentlichen Bestandteil der Computernetzwerksicherheit darstellen, sind Schwachstellen in solchen Diensten besonders gravierend. Hinzu kommt, dass die öffentliche Bekanntgabe kritischer Schwachstellen ihre Nutzung durch eine Vielzahl von Bedrohungsakteuren ermöglichen kann. Wir betonen die Notwendigkeit, Geräte schnell zu patchen und eine umfassende und tiefgreifende Verteidigungsstrategie zu haben. 

Sommerlektüre

CISA hat vor Kurzem eine Anleitung veröffentlicht, die Behörden dabei helfen soll, die Anforderungen in Bezug auf die DNS-Verschlüsselung des Traffics zu erfüllen und die Cybersicherheitslage ihrer IT-Netzwerke zu verbessern. Dies ist Teil der Bemühungen der US-Regierung, die Grundsätze der Zero-Trust-Cybersecurity und die nationale Cybersicherheitsstrategie umzusetzen. Diese Leitlinien richten sich an Unternehmen, die Geschäfte mit der Regierung tätigen oder bundesstaatliche Standards umsetzen möchten.

Die als Memorandum 22-09 bekannte Richtlinie fordert die Behörden ausdrücklich dazu auf, den DNS-Traffic, soweit technisch möglich, zu verschlüsseln, während die Behörden gesetzlich dazu verpflichtet sind, für die ausgehende DNS-Auflösung die Protective-DNS-Funktion von CISA zu verwenden. Dieser Leitfaden unterstützt die Behörden bei der Implementierung der derzeit möglichen technischen Möglichkeiten für Behördennetzwerke, DNS-Infrastrukturen, lokale Endgeräte, Cloud-Implementierungen sowie für Roaming-, nomadische und mobile Endgeräte.

Die neuen Leitlinien können Sie hier lesen.

Sie sollten für den Sommer bestens gerüstet sein – die Cyberkriminellen sind es hoffentlich nicht!