Verfassungsschutz: Info-Papier gegen WinNIT
CAFM-NEWS – Das Bundesamt für Verfassungsschutz (BfV) warnt vor Angriffen durch die Cyber-Angreifergruppe WinNTI, die weiterhin Unternehmen in Deutschland bedrohen, und hat aus diesem Grund einige Hinweise zum Schutz gegen den IT-Kriminellen veröffentlicht.
WinNTI ist eine Gruppe von Cyber-Kriminiellen, die 2011 von Kaspersky Lab erstmals entdeckt wurde. Die letzten bekannten Angriffe in Deutschland waren Mitte des vergangenen Jahres gemeldet worden. Das Bundesamt für Verfassungsschutz warnt dennoch vor der Gruppe und geht davon aus, dass sie dieses Jahr erneut gegen deutsche Unternehmen vorgehen wird.
Damit sich Unternehmen möglichst gut schützen können, hat das Amt einen sogenannte BfV Cyber-Brief veröffentlicht, der Hinweise und Tipps gibt, wie Aktivitäten von WinNTI erkannt werden können, wie die aktualisierten Fassungen arbeiten und was im Falle einer Infektion zu tun ist. Dazu gibt es auch gleich Detektions-Regeln mit Code.
Das 19-seitige Papier des BfA steht als PDF zum Download online zur Verfügung
Abbildungen: BfV