Warnung vor Phishing Angriffen
Zur Zeit warnen Verbraucherzentralen vor einer neuen Angriffsmasche. Hier sollen angebliche Auszahlungen von Steuerrestbeträgen über ELSTER (Elektronische Steuererklärung) möglich sein. Die Betreffzeile "Letztmalige Aufforderung - Steuerrestbetrag aus dem Jahre 2022" soll dazu verleiten auf einen falschen und gefährlichen Link zu klicken.
Auch im aktuellen Lagebericht der Aufsichtsbehörde Baden-Württemberg wird davor gewarnt, dass meist unklar ist, auf welche Daten Angreifer Zugriff haben. Gerade Phishing Angriffe werden oft zu spät erkannt. Inzwischen ist klar, dass Angreifer ein- und ausgehende E-Mails durchsuchen, um versendete Rechnungen zu manipulieren und erneut zu versenden. Der finanzielle Schaden ist meist groß und schwer zu ermitteln.
Wir empfehlen daher, wo es möglich ist eine 2-Faktor-Authentifizierung einzusetzen, um Angreifern den Zugang zu fremden Cloud-Konten zu erschweren. Ebenfalls sollte die Nutzung von Cloud-Diensten eingeschränkt werden, so das nur berechtigte Personen Zugriff haben. Und Beschäftigte sollten regelmäßig zu Phishing-Gefahren sensibilisiert werden.
Weiterführend
- Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
- Fortinet Warnungen: Aktuell werden Appliances mit FortiOS angegriffen. Version 1.0: Fortinet FortiOS - Aktive Ausnutzung kritischer Schwachstellen
- BSI Sicherheitswarnung zu AnyDesk: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-213655-1032.pdf?__blob=publicationFile&v=2
- Google Chrome: Stable Channel Update for Desktop
- Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung: Warn- und Informationsdienst
- Apple MacOS: Mehrere Schwachstellen: Warn- und Informationsdienst
- Microsoft Windows: Mehrere Schwachstellen: Warn- und Informationsdienst
