SECURITY INSIGHTS | 01. Mai 2024
Die monatlichen Security-Highlights von Myra versorgen IT-Führungskräfte und Sicherheitsfachleute mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.
Bei Zero-Day-Angriffen nutzen Cyberkriminelle bisher unbekannte Sicherheitslücken in Software aus, bevor Hersteller Patches veröffentlichen können. Der Begriff „Zero-day“ bezieht sich darauf, dass der Softwarehersteller gerade erst von der Sicherheitslücke erfahren hat und damit "null Tage" Zeit hat, den Fehler zu beheben, bevor daraus ein akutes Problem wird.
Aktuelle Untersuchungen von Google belegen, dass die Zahl solcher Angriffe allein im vergangenen Jahr um rund 50 Prozent zunahm. Ein weiteres Key Finding aus dem Report: Die Angreifer fokussieren sich zunehmend auf Drittanbieterkomponenten und häufig genutzte Software-Bibliotheken. Die darin entdeckten Zero-Day-Schwachstellen betreffen über die Software-Lieferkette hinweg eine Vielzahl von Organisationen – allesamt potenzielle Ziele für die Exploits der Angreifer. Zu den bekanntesten Beispielen solcher Schwachstellen zählt Log4Shell, ein Fehler in der weit verbreiteten Java-Bibliothek Log4j, die Ende 2021 für Schlagzeilen sorgte und auch heute noch aktiv von Angreifern genutzt wird.
Sicherheitsforschende gehen davon aus, dass die Bedrohung durch Zero-Day Exploits In Zukunft weiter zunehmen wird. Verantwortlich hierfür ist mitunter ein florierender Schwarzmarkt, auf dem offene Lücken zu Höchstpreisen im Darknet gehandelt werden. Darüber hinaus droht die fortschreitende Entwicklung von KI-Lösungen die Lage weiter zu verschärfen. Bereits heute genügt GPT-4 die Analyse von Security Advisories, um zielgerichtete Exploits für die betroffene Software zu erstellen.
Vor diesem Hintergrund ist der Einsatz dynamischer Schutzlösungen zentral, um flexibel und zeitnah auf Bedrohungen reagieren zu können. Mit einer Web Application Firewall können Organisationen etwa ihre Online-Anwendungen vor Zero-Day-Angriffen schützen, bis der Hersteller die erforderlichen Patches zur Behebung des Problems liefert.
IT-Security-Trends
Jedes zweite Unternehmen sieht DDoS als größtes Cyberrisiko
Unternehmen in Deutschland sehen sich zunehmend durch Cyberkriminalität bedroht. Laut einer aktuellen YouGov-Umfrage, schätzt knapp jede zweite Organisation gezielte Hackerangriffe und DDoS-Attacken als die größten Risiken ein.
FISA Section 702: US-Senat stimmt für verschärfte Massenüberwachung
Der umstrittene Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) wurde um weitere zwei Jahre verlängert und zusätzlich verschärft. Die darin formulierten Vorgaben zur verpflichtenden Kooperation mit US-Ermittlungsbehörden betrifft künftig selbst kleine Firmen oder einzelne Personen mit Zugang zu Kommunikationstechnologie.
Vor EU-Wahlen: Cyberkriminelle zielen verstärkt auf Politiker und Parteien
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz warnen vor vermehrten Cyberattacken auf politische Akteure und Parteien. „Insbesondere vor dem Hintergrund der bevorstehenden Europawahl ist aktuell von einem erhöhten Angriffsaufkommen auszugehen“, sagte eine BSI-Sprecherin. Vor allem sei mit Hack-and-Leak-Angriffen zu rechnen, bei denen vertrauliche Daten veröffentlicht werden.
Jeder zweite Verlag von Cyberattacken betroffen
Laut einer aktuellen Studie von KPMG sind deutsche Medienhäuser zunehmend Ziel von Cyberangriffen: Jeder zweite Verlag wurde in den letzten 12 Monaten Opfer, bei fast 40% war mindestens eine Attacke erfolgreich. Die Auswirkungen sind schwerwiegend – bei der Hälfte der Opfer kam es zu Betriebsbeeinträchtigungen, bei fast einem Viertel zu Datenverlust und finanziellen Einbußen.
Attacken auf Zero-Day-Lücken nehmen um 50 Prozent zu
Laut einer aktuellen Untersuchung von Google stieg die Zahl von Zero-Day-Attacken im Jahr 2023 um knapp 50 Prozent. Zero-Day-Angriffe sind Cyberattacken, bei denen bisher unbekannte Sicherheitslücken ausgenutzt werden, bevor Patches verfügbar sind. Insbesondere die Zunahme von Angriffen auf Unternehmens-IT unterstreicht den Bedarf für flexible Schutzlösungen.
Cybercrime
Cyberangriff: Französische Klinik muss Operationen aufschieben
Cyberkriminellen ist es gelungen, in die Systeme der Klinik Simone Veil in Cannes (CHC-SV) einzudringen. Der Angriff zwang das Personal, die Dokumentation der Patientenbehandlungen analog mit Stift und Papier durchzuführen. Aufgrund dieser und anderer Einschränkungen infolge des Angriffs musste die Behandlung in rund 30 Prozent aller nicht dringenden Fälle verschoben und einzelne Patienten in benachbarte Krankenhäuser verlegt werden.
Cyberkriminelle versuchten Open-Source-Tools zu unterwandern
Beinahe wäre es Angreifern gelungen, die weit verbreitete Open-Source-Bibliothek XZ Utils mit einer Schadsoftware zu kompromittieren. Bei routinemäßigen Wartungsarbeiten sind dem Software-Ingenieur Andres Freund Unregelmäßigkeiten bei der betroffenen Bibliothek aufgefallen, eine weiterführende Untersuchung offenbarte dann die schädlichen Manipulationen. Wer hinter dem Angriff steckt, ist nicht bekannt – aufgrund des Ausmaßes wird jedoch von staatlichen Akteuren ausgegangen.
Universität Düsseldorf erneut von Cyberangriff betroffen
Wie schon im Vorjahr hat die Heinrich-Heine-Universität Düsseldorf (HHU) erneut mit einer Cyberattacke zu kämpfen. Dieses Mal verschafften sich die Angreifer über gestohlene Studierendenkonten Zugriff auf das E-Klausurensystem und zwei Datensätze. Insgesamt wurden Informationen zu mehr als 60.000 Studierenden, Mitarbeitenden, Alumni und Gästen mit Zugriff auf die HHU-Systeme entwendet.
GPT-4 genügen CVEs, um Schwachstellen auszunutzen
Untersuchungen der University of Illinois Urbana-Champaign (UIUC) zeigen, dass fortschrittliche KI-Lösungen bereits Informationen aus veröffentlichten CVE-Einträgen (Common Vulnerabilities and Exposures) ausreichen, um Sicherheitslücken zu finden und auszunutzen. Dies erhöht den Druck auf Organisationen, Softwareschwachstellen schnellstmöglich zu beheben – Angreifern könnten bereits wenige Aufforderungen ausreichen, um Systeme erfolgreich zu infiltrieren.
Daten abgeflossen: UN wird Opfer von Cyberangriff
Cybererpresser haben die Systeme des Entwicklungsprogramms der Vereinten Nationen (UNDP) angegriffen und erfolgreich Daten gestohlen – darunter Personal- und Beschaffungsinformationen. Verantwortlich für den Angriff soll die Ransomware-Gruppe 8Base sein. Die UN hat jedoch kein Lösegeld gezahlt und will dies auch in Zukunft nicht tun.
Best Practice, Defense & Mitigation
G7-Expertengruppe für Cybersicherheit simuliert Angriff auf den Finanzsektor
23 Behörden, Ministerien und Unternehmen aus der Finanzbranche haben an der Übung teilgenommen. Darunter waren die BaFin, die Deutsche Bundesbank und das BMF. Die Übung war darauf ausgelegt, die Widerstandsfähigkeit und Funktionsfähigkeit des Finanzsektors zu stärken.
Land Rheinland-Pfalz bietet Kommunen kostenlosen Cybersecurity-Check an
Die rheinland-pfälzische Landesregierung will Kommunen mit einem kostenlosen Cybersecurity-Check bei der Umsetzung von Informationssicherheit unterstützen. Durchgeführt wird der Check vom Digitalministerium. Ziel ist es, das Sicherheitsniveau in den Kommunalverwaltungen zu ermitteln und erste Handlungsempfehlungen zur Verbesserung der Informationssicherheit zu geben.
stresser.tech: Strafverfolger schalten illegale DDoS-as-a-Service-Plattform ab
Im Rahmen der internationalen Operation „PowerOFF“ haben Ermittlungsbehörden die DDoS-as-a-Service-Plattform stresser.tech abgeschaltet, die Domain beschlagnahmt und die zugehörige IT-Infrastruktur zerschlagen. Kriminelle konnten über die Plattform gegen Zahlung in Kryptowährungen Überlastungsangriffe durchführen. Eine solche DDoS-Attacke hatte vergangenen September die Website der sächsischen Polizei lahmgelegt.
Things to know
Palo Alto Networks CSO tritt Myra Security Advisory Board bei
Myra Security gewinnt Sergej Epp für das neu gegründete Advisory Board. Epp ist Chief Security Officer (CSO) des Cybersicherheitsanbieters Palo Alto Networks. In seiner strategischen Funktion im Myra Security Advisory Board, berät er das Unternehmen beim weiteren Wachstum.
Bonner Professorin wird zur Bundesdatenschutzbeauftragten ernannt
Nachfolgerin des bisherigen kommissarischen Amtsinhabers Ulrich Kelber soll die Bonner Professorin Louisa Specht-Riemenschneider werden. Bei der 39-Jährigen handele es sich um eine "ausgewiesene Koryphäe auf dem Gebiet des Datenschutzes und der Rechtsinformatik", erläuterte der FDP-Bundestagsabgeordnete Maximilian Funke-Kaiser.
Munich Re warnt vor massiven Schäden durch Cyberkriminalität
In einem jüngst veröffentlichten Bericht zur Cyberkriminalität spricht sich der Rückversicherer Munich Re für vorbeugende Schutzschirme aus. Die durch Cybervorfälle verursachten Schäden drohen die Kapazitäten der Versicherungsbranche zu übersteigen. Insbesondere der kriminelle Missbrauch von Künstlicher Intelligenz verschärfe die Bedrohungslage.