Trending Topics Cybersicherheit – April 2023

Die Top-Themen der IT-Sicherheit im April

IT-Security-Trends

Höhere Brisanz: BSI stuft Cyberangriffe auf Kommunen als gefährlicher ein als Attacken gegen den Bund

Auf der Potsdamer Konferenz für Nationale Cybersicherheit richtete sich der Fokus auf die kommunale IT-Sicherheit. Das BSI konstatierte, dass Cyberangriffe gegen Kommunen wesentlich kritischer seien als solche gegen den Bund. Gemeinsam mit dem Bundeskriminalamt fordert das BSI daher mehr Kompetenzen gegenüber den Ländern.

Nachsitzen bei der IT-Sicherheit: Solar- und Windkraftanlagen sind beliebtes Angriffsziel von Cyberkriminellen

Deutschland treibt den Ausbau von Windkraft- und Photovoltaik-Anlagen voran – um die selbst gesteckten Klimaziele zu erreichen. Cyberkriminelle erreichen ihre Ziele im Energiesektor leider nur allzu leicht. Grund dafür sei, dass die Energiebranche mit dem Patchen bekannter Schwachstellen nicht hinterherkomme, sagen Sicherheitsforschende.

Cybercrime

NRW zählte 28 Cyberangriffe gegen Ministerien, Landesbetriebe und Behörden

In jüngster Zeit kam es vermehrt zu bundesweiten DDoS-Attacken auf viele offizielle Webseiten. Das BSI warnte daraufhin die Bundesländer vor der Gefahr. Im vergangenen Jahr verzeichnete allein Nordrhein-Westfalen 28 Cyberangriffe auf Ministerien, Landesbetriebe, Behörden und Schulen. Das Justizministerium war gleich fünf Mal Ziel von Attacken.

Kundendaten von Fahrradleasing-Anbieter im Darknet aufgetaucht

Aufgrund eines Datenlecks gelangten nicht nur die Daten der angeschlossenen Unternehmen, sondern auch von Endkunden des Fahrradleasing-Anbieters Jobrad ins Darknet. Neben Stammdaten und Vertragsdaten der Endkunden waren laut Jobrad auch die Zugangsdaten von betrieblichen Ansprechpartnern und Bankdaten von Arbeitgebern vom Datendiebstahl betroffen.

Angriff auf IT-Dienstleister stört Betrieb zahlreicher Krankenkassen

Aus Sicherheitsgründen musste Bitmarck seine Systeme herunterfahren und vom Netz trennen. Das führte zu Störungen und Einschränkungen bei angeschlossenen gesetzlichen Krankenkassen. Offenbar gab es aber keinen Abfluss von Kunden- oder Versichertendaten.

Biotech-Unternehmen nimmt nach Cyberangriff vorsorglich IT-Systeme vom Netz

Um sich vor Datenschutzverletzungen und Datenbeschädigungen zu schützen, fuhr das Biotech-Unternehmen Evotec nach einer Cyberattacke sämtliche IT-Systeme proaktiv herunter. Aktuell laufen forensische Untersuchungen mit externen Fachleuten, die den Schadensumfang und potenzielle Auswirkungen auf die IT des Unternehmens klären sollen.

Gestörte Abläufe bei Berliner Polizeibehörde aufgrund von Beschuss mit Massen-E-Mails

Die Internetwache der Berliner Polizei hatte zuletzt mit einer Flut von E-Mails zu kämpfen. Trotz der hohen Belastung war die Wache laut Polizeiangaben weiterhin ohne Qualitätsverlust erreichbar. Inzwischen ermittelt die Abteilung Cybercrime des Landeskriminalamts wegen Computersabotage.

Rund 300 Restaurants in England wegen Cyberattacke vorübergehend geschlossen

Ein Angriff auf die Unternehmensgruppe für Systemgastronomie Yum! Brands hatte Auswirkungen auf die zugehörigen Fast-Food-Ketten KFC, Pizza Hut und Taco Bell: Aufgrund des Vorfalls waren rund 300 Restaurants in England für einen Tag geschlossen. Die Angreifer verschafften sich Zugriff auf persönliche Daten von Angestellten wie Namen und Führerscheinnummern.

Serie von DDoS-Angriffen auf Länder-Webseiten weitet sich auf Schleswig-Holstein aus

Nach Webseiten in Mecklenburg-Vorpommer und Sachsen-Anhalt war jüngst das Landesportal Schleswig-Holstein Ziel einer DDoS-Attacke. Die Website schleswig-holstein.de war vorübergehend nicht erreichbar, auch das Kieler Leibniz-Informationszentrums Wirtschaft (ZBW) war betroffen.

Krankenkasse nach Cyberangriff tagelang nicht erreichbar

Rund 513.000 Versicherte waren kürzlich vom Cyberangriff auf die Krankenkasse „BIG direkt gesund“ betroffen. Da die Systeme nach der mutmaßlichen Attacke heruntergefahren werden mussten, konnten die Versicherten die Direktkasse tagelang nicht erreichen. Nach bisherigem Kenntnisstand sind aber keine Daten abgeflossen.

Erhebliche Einschränkungen bei Verkehrsunternehmen nach Cyberattacke

Die Hannoverschen Verkehrsbetriebe hatten mit den Folgen eines Cyberangriffs zu kämpfen: Neben dem tagelangen Ausfall der elektronischen Anzeigetafeln an den Haltestellen waren auch der Ticket-Verkauf sowie das Telefon- und E-Mail-System betroffen. Ein Üstra-Sprecher erklärte, dass alle Computersysteme heruntergefahren werden mussten.

Cyberkriminelle greifen europäische Luftfahrtbehörde an

Die Website der EU-Behörde Eurocontrol, die den europäischen Luftraum für den Flugverkehr überwacht und optimiert, wurde offenbar mittels einer massiven DDoS-Attacke zeitweise lahmgelegt. Der Luftverkehr selbst war nach Behördenangaben zu keiner Zeit betroffen.

Best Practice, Defense & Mitigation

EU plant Cybersolidaritätsgesetz für bessere Reaktionsfähigkeit bei Cybervorfällen

Das neue Gesetz beinhaltet den Aufbau einer Cybersicherheitsreserve mit Notfalldiensten. Die EU-Kommission will Europa damit resilienter gegen Bedrohungen aus dem Internet machen. Das Budget für dieses Vorhaben umfasst 1,1 Milliarden Euro.

Internationale Ermittlungen gegen kriminelle Datenverkaufsplattform erfolgreich

Ausspähen von Daten, Datenhehlerei und Geldwäsche: Diese Liste von „Delikten im Onlinehandel“ war Anlass für Ermittlungen gegen die kriminelle Verkaufsplattform „Genesis Market“. Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt veranlassten Durchsuchungen in allen 16 Bundesländern bei insgesamt 58 Beschuldigten mit Wohnsitz in Deutschland. Die Plattform war zuvor von den US-Behörden beschlagnahmt und abgeschaltet worden.

Beschlagnahmt: Server von deutschem DDoS-Anbieter abgeschaltet

Über FlyingHost wurden seit Mitte 2021 DDoS-Angriffe auf mehrere Unternehmen in Baden-Württemberg und Hessen sowie auf die Polizei Hessen verübt. Das Landeskriminalamt Hessen hat nun Server beschlagnahmt. Fünf Tatverdächtige zwischen 16 und 24 Jahren werden beschuldigt, ihre Angriffsdienste im Darknet angeboten zu haben.

Things to know

Anhaltend kritische DDoS-Bedrohungslage: zunehmend Behörden unter Beschuss

Die Auswertung der Mitigationsdaten aus dem Security Operations Center (SOC) von Myra für das erste Quartal 2023 haben ergeben, dass die DDoS-Bedrohungslage für Webapplikationen, Onlineportale und APIs unverändert hoch ist. Behörden stehen besonders im Fokus der Angreifer.

Neuer DDoS-Angriffsvektor: SLP-Schwachstelle ermöglicht Verstärkungsangriffe mit Faktor 2.200

Infolge einer Sicherheitslücke im Service Location Protocol (SLP) drohen neue DDoS-Angriffe. Mittels anfälliger SLP-Instanzen als Reflektor können Kriminelle ihre Attacken um das bis zu 2200-fache verstärken. Myra-Kunden sind auch vor diesem neuen Angriffsvektor geschützt.