14.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche wiederum auf hohem Niveau. Ein angebliches Gewinnspiel im Namen der SBB verbreitete sich durch ein Schneeballsystem sehr rasch. Und eine Meldung zeigte exemplarisch auf, wie wichtig das schnelle Patchen ist.
Angebliches SBB-Gewinnspiel wird mit Schneeballsystem verbreitet
Letzte Woche erhielt das NCSC zahleiche Meldungen zu WhatsApp-Nachrichten über ein angebliches Gewinnspiel der SBB. Aufgrund eines «120 Jahr Jubiläums der staatlichen Verkehrsförderung» habe man die Möglichkeit 2000.- CHF zu gewinnen.
Nach dem Beantworten von vier sehr einfachen Fragen hat man drei Chancen, um zu erraten, in welchem der zur Auswahl stehenden Päckchen sich die 2000.- CHF verstecken. Es erstaunt wenig, dass man in jedem Fall gewinnt. Um das Geschenk zu erhalten, muss aber zuerst noch der Link per WhatsApp an 20 Kontakte oder 5 Gruppen weitergeleitet werden. So stellen die Angreifer sicher, dass sich die Betrugsnachricht ohne ihr Zutun im Netz verbreitet. Diese Vorgehensweise wurde in der Vergangenheit schon mehrmals beobachtet. Dabei wurden andere Firmennamen wie Migros, Coop, Mediamarkt, Rolex und weitere verwendet. Kleines Detail am Rande: Letzte Woche wurde das gleiche Gewinnspiel auch im Namen der Deutschen Bahn beobachtet. Auch dort wurde ein angebliches Jubiläum von 120 Jahren gefeiert.
Was genau hinter dem letzten Schritt lauert, ist unterschiedlich. Dabei kommt es auf die verschiedenen Konfigurationen und das verwendete Gerät der Nutzer an. In einer Variante soll man mehrere Fragen per kostenpflichtiger SMS an ausländische Nummern beantworten. In einer anderen Variante soll man sich registrieren und schliesst dabei unwissentlich ein Abo ab, bei dem wöchentliche Kosten von 14.50 CHF anfallen. In wiederum anderen Varianten wird man auf dubiose Investmentseiten geleitet oder es öffnen sich weitere Gewinnspielseiten und das Prozedere beginnt von Neuem.
- Seien Sie skeptisch bei Meldungen, die Sie über vermeintliche Gewinne informieren.
- Seien Sie besonders vorsichtig, wenn Sie bei Gratisangeboten Kreditkartendaten oder Telefonnummern angeben müssen.
- Leiten Sie solche Angebote nicht weiter.
- Sollten Sie die Telefonnummer angegeben haben, melden Sie sich bei Ihrem Mobilfunkprovider.
- Sollte man unwissentlich ein Abo abgeschlossen haben, empfiehlt das Staatssekretariat für Wirtschaft (SECO), sofort nach Entdeckung des Irrtums einen eingeschriebenen Brief an den Anbieter zu senden und darin den Vertrag wegen Irrtums und absichtlicher Täuschung anzufechten:
https://www.seco.admin.ch/seco/de/home/seco/nsb-news.msg-id-34118.html
Schnelles Patchen ist entscheidend
Geräte und Server, die direkt vom Internet her erreichbar sind, sind besonders gefährdet. Das Internet wird stetig auf bestehende Sicherheitslücken hin durchsucht. Ist ein Server nicht auf dem neuesten Stand, lassen Angriffsversuche nicht lange auf sich warten. Gerade Netzwerkspeicher-Geräte (NAS) gerieten in der Vergangenheit immer wieder ins Visier. Erinnert sei hier an die Schadsoftware «Qlocker» oder «Deadbolt». Aber auch Schwachstellen im Microsoft Exchange-Server werden immer wieder gesucht und gefunden. Das NCSC warnte immer wieder entsprechend betroffene Firmen (Siehe auch NCSC-Meldung vom 22. Februar 2022).
Wie wichtig es ist, kritische Schwachstellen sofort zu schliessen, zeigt exemplarisch ein Fall, der Anfang Juni publik gewordenen Schwachstelle in der Kollaborations-Software Confluence. Am 2. Juni 2022 warnte der Hersteller Atlassian vor einer schweren Sicherheitslücke in Confluence (CVE-2022-26134), die bereits aktiv ausgenutzt werde. Einen Tag später publizierte der Hersteller einen Patch für die betroffenen Versionen und einen Workaround. Der erste Fall in der Schweiz liess jedoch nicht lange auf sich warten. Am 7. Juni 2022 erhielt das NCSC diesbezüglich die erste Meldung eines solchen Ransomware-Vorfalls, bei dem diese Lücke ausgenutzt wurde. Der Schaden war in diesem Fall glücklicherweise gering, da das Backup von der Verschlüsselung verschont blieb und funktionierte. Das Beispiel zeigt aber, dass besonders bei kritischen Sicherheitslücken schnelles Handeln angesagt ist.
- Stellen Sie sicher, dass alle kritischen Patches in den vor Ihnen eingesetzten Software immer konsequent und zeitnah eingespielt werden.
- Verschaffen Sie sich einen Überblick, welche Software in Ihrem Unternehmen eingesetzt wird.
- Stellen Sie sicher, dass Sie vom Hersteller regelmässig und rechtzeitig über schwerwiegende Sicherheitslücken in der von Ihnen genutzten Software informiert werden.
- Stellen Sie sicher, dass Sie immer über ein aktuelles Offlinebackup verfügen.
- Installieren Sie risikomindernde Massnahmen, indem Sie den Zugriff auf vom Internet her sichtbare Systeme einschränken (z.B. Geoblocking).
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 14.06.2022