Stuttgart. Die Cybersicherheitsagentur Baden-Württemberg (CSBW) rechnet über die Feiertage mit einer hohen Gefahr durch Hacker-Angriffe. Betroffen seien vor allem Organisationen, Behörden und Firmen, in denen während der Weihnachtstage oft weniger oder gar keine IT-Mitarbeiter die Systeme überwachten, teilte die Behörde in Stuttgart mit. Privatpersonen könnten aber ebenso Opfer werden.
In Zeiten der Corona-Pandemie hätten Verwaltung, Wirtschaft und Gesellschaft „einen digitalen Sprung gemacht“, sagte Baden-Württembergs Innenminister Thomas Strobl (CDU), der in der Landesregierung auch für Digitalisierung zuständig ist. „Das birgt viele Chancen, freilich auch Risiken, gerade jetzt um den Jahreswechsel.“
Computersysteme über die Feiertage nicht unbeaufsichtigt lassen
Firmen, Organisationen und Behörden rät die Cybersicherheitsagentur deshalb, ihre Computersysteme über die Feiertage und zwischen den Jahren „nicht gänzlich unbeaufsichtigt zu lassen“. Im Falle eines Angriffs sei es zudem wichtig, einen Notfallplan parat zu haben. Hilfe gebe es zum Beispiel bei der Zentralen Ansprechstelle Cybercrime beim Landeskriminalamt.
Um E-Mails auf ihre Echtheit zu prüfen, rät die CSBW unter anderem, darauf zu achten, ob die Absenderadresse gefälscht sein könnte. Betrüger nutzten oft Zusätze wie „Service“ oder „Info“. Bei echten Kunden-Mails würde zudem immer der richtige Name des Adressaten angegeben, Formulierungen wie „Sehr geehrter Kunde“ würden seriöse Absender nicht nutzen.
Cyber-Angriffe passieren immer öfter
Die Zahl der Cyber-Attacken sei insgesamt „konstant steigend“, teilte das Innenministerium mit. So gehe das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer deutlichen Zunahme der Fallzahlen bei Angriffen mit Ransomware für das Jahr 2021 aus. Erst kürzlich wurde bekannt, dass der Logistikdienstleiser Hellmann Worldwide Logistics Opfer eines Cyber-Angriffs wurde.
Zuletzt hatte das BSI am Wochenende wegen einer Sicherheitslücke in einer viel benutzten Bibliothek der Java-Software die Warnstufe Rot ausgerufen. Firmen und Behörden sollten schnellstmöglich Updates durchführen. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen Schadprogramme auf Servern von Diensteanbietern laufen lassen können. Die Schwachstelle ist auf einige ältere Versionen der Bibliothek mit dem Namen Log4j beschränkt. (dpa/sn)