Trending Topics Cybersicherheit – August 2024

SECURITY INSIGHTS | 01. September 2024

Die monatlichen Security-Highlights von Myra versorgen IT-Führungskräfte und Sicherheitsfachleute mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.

Die Wirtschaftsschutzstudie 2024 des Digitalverbands Bitkom belegt einmal mehr eine signifikante Verschärfung der Bedrohungslage für deutsche Unternehmen. Demnach waren 81 Prozent der Firmen in den vergangenen 12 Monaten von Datendiebstahl, Industriespionage oder Sabotage betroffen. Der Gesamtschaden stieg dabei um 29 Prozent auf 266,6 Mrd. Euro, was einen neuen Rekordwert darstellt. Davon entfallen 178,6 Mrd. Euro auf Schäden durch Cyberattacken.

Die Mehrheit der Unternehmen (9 von 10) rechnet für die kommenden 12 Monate damit, dass die Anzahl von Cyberattacken weiter zunehmen wird. Gleichzeitig ist eine steigende Investitionsbereitschaft für die Absicherung der Unternehmens-IT zu beobachten. Im Durchschnitt wenden Unternehmen nun 17 Prozent ihres gesamten IT-Budgets für IT-Sicherheit auf (Vorjahr: 14 Prozent).

Schädlicher Traffic auf dem Vormarsch

Die Trends der Wirtschaftsschutzstudie decken sich mit den Analysen aus dem Security Operations Center (SOC) von Myra. Allein für das erste Halbjahr 2024 belegen die Untersuchungen der Abwehrstatistiken eine Zunahme schädlicher Anfragen um 53,2 Prozent. Dieser schädliche Traffic setzt sich zusammen aus DDoS-Angriffen, Attacken auf Schwachstellen in Online-Anwendungen und Bot-basierten Angriffen.

Ein Großteil der Angriffe zielt dabei auf Organisationen aus dem öffentlichen Sektor sowie auf kritische Einrichtungen ab. Mit ein Grund für die angespannte Bedrohungslage ist die zunehmende Professionalisierung von Cyberkriminellen sowie der Trend zu Cybercrime-as-a-Service-Angeboten. Darüber hinaus nutzen Angreifer vermehrt Künstliche Intelligenz (KI), um günstig und schnell Schadcode oder Phishing-Kampagnen zu erstellen – bereits jedes zweite Unternehmen sorgt sich vor KI-gestützten Angriffen.

Die Zahlen unterstreichen die Notwendigkeit verstärkter Schutzmaßnahmen und einer engeren Zusammenarbeit zwischen Wirtschaft und Behörden im Bereich der Cybersicherheit.

Die Top-Themen der IT-Sicherheit im August:

IT-Security-Trends

Deutsche Wirtschaft: Cyberattacken verursachen Schäden in Höhe von 179 Mrd. Euro

Wie aus einer aktuellen Untersuchung des Branchenverbandes Bitkom hervorgeht, nehmen Angriffe auf die deutsche Wirtschaft massiv zu. 8 von 10 Unternehmen waren in den vergangenen zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen. Die Gesamtkosten belaufen sich auf einen Rekordschaden von rund 267 Mrd. Euro, wobei 67 Prozent der Kosten auf Cyberattacken zurückzuführen sind (178,6 Mrd. Euro).

Cyberattacke auf Automobilzulieferer

Der deutsche Automobilzulieferer Optibelt wurde Opfer eines Angriffs, der die IT-Systeme des Unternehmens lahmlegte und zu Produktionseinschränkungen führte. Als Reaktion darauf hat Optibelt eine Task Force eingerichtet, um die Systeme schrittweise wiederherzustellen und arbeitet mit externen IT-Forensikern zusammen, um den Vorfall aufzuklären und die Sicherheit zu verbessern.

IBM-Studie: Kosten für Datenlecks erreichen neuen Höchststand 

In Deutschland sind die durchschnittlichen Kosten infolge eines Datenlecks im laufenden Jahr auf 4,9 Millionen Euro pro Fall gestiegen. Das entspricht einem Zuwachs von 14 Prozent und stellt einen neuen Höchststand dar. Weltweit liegt der Anstieg bei 10 Prozent, wie aus der aktuellen IBM-Studie „Cost of a Data Breach Report 2024“ hervorgeht.

European Privacy Seal: DSGVO-Zertifizierung kommt

Mit dem Zertifikat „European Privacy Seal“ (EuroPriSe) sollen Unternehmen in Europa künftig die Konformität ihrer Auftragsverarbeitung mit den Anforderungen der Datenschutz-Grundverordnung nachweisen können. „Eine DSGVO-Zertifizierung trägt zum Nachweis von Compliance-Bemühungen und zu mehr Transparenz und Vertrauen bei“, so der Europäische Datenschutzausschuss (EDSA).

Uber droht Millionenstrafe für illegale Datenübertragung in die USA

Der Fahrdienstvermittler Uber soll eine Strafe von 290 Millionen Euro zahlen, weil das Unternehmen personenbezogene Daten von europäischen Nutzern illegal in die USA übertragen hat. Die niederländische Datenschutzbehörde wirft Uber vor, gegen die Datenschutzgrundverordnung (DSGVO) verstoßen zu haben, indem es Daten ohne angemessene Schutzmaßnahmen in ein Land ohne gleichwertiges Datenschutzniveau transferierte.

CPU-Schwachstelle „Sinkclose“ gefährdet Systeme mit AMD-Prozessoren 

Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke in hunderten Millionen AMD-Prozessoren entdeckt, die als Einfallstor für Malware missbraucht werden kann – ohne umfangreiche Modifizierung der Firmware. Von der „Sinkclose“ getauften Schwachstelle betroffen sind mindestens alle CPU-Modelle der vergangenen zehn Jahre, bis einschließlich der Reihe Ryzen 7000. 

Kritische Sicherheitsmängel bei britischem Atomkraftwerk-Betreiber

Der Betreiber der Atomanlage Sellafield räumt massive Versäumnisse bei der Cybersicherheit ein. 75 Prozent der Server der Anlage waren anfällig für Cyberangriffe. Dies wurde im Rahmen der Aufarbeitung der Vorfälle vor dem Londoner Gericht Westminster bekannt. Nach Informationen des Guardian waren Daten auf den Servern des Betreibers vier Jahre lang ungeschützt zugänglich. Zudem habe Sellafield behauptet, kritische IT-Sicherheitsüberprüfungen durchgeführt zu haben, die in Wirklichkeit aber nicht stattgefunden hätten.

Hochschulen arbeiten an KI-basierter Angriffserkennung

Der CyberSecurity-Verbund Sachsen-Anhalt, bestehend aus der Hochschule Harz, der Martin-Luther-Universität Halle-Wittenberg und der Otto-von-Guericke-Universität Magdeburg, hat eine neue Förderung vom Europäischen Fonds für Regionale Entwicklung (EFRE) erhalten, um IT-Sicherheitslösungen für öffentliche Einrichtungen und KMUs zu entwickeln. Ein Schwerpunkt des Projekts ist der Einsatz von KI zur Erkennung von Cyberattacken auf Netzwerkebene.

Cybercrime

Mutmaßliche Cyberattacke legt Flughafen und Hafen von Seattle lahm

Reisende in Seattle werden gebeten, möglichst viele Vorflugsaktivitäten von zu Hause aus zu erledigen, nachdem ein Cyberangriff den Seattle-Tacoma International Airport ohne Internet- und Websysteme zurückgelassen hat. Der Port of Seattle, zu dem auch der Flughafen gehört, veröffentlichte eine Erklärung, in der vor Systemausfällen gewarnt wurde, die auf einen möglichen Cyberangriff hindeuten. Aufgrund des Vorfalls mussten einige Fluggesellschaften mehr als 8.000 Gepäckstücke manuell sortieren und Bordkarten handschriftlich ausstellen.

Cyberangriff auf Anlagenbauer Schlatter

Die Schlatter Industries AG wurde Opfer eines Cyberangriffs mit Schadsoftware, der das IT-Netzwerk des Unternehmens beeinträchtigte. Das Unternehmen reagierte mit Sicherheitsmaßnahmen und zog interne und externe Sicherheitsexperten sowie die zuständigen Behörden bei. Eine detaillierte Untersuchung des Vorfalls ist im Gange, um mögliche Datenlecks zu identifizieren und die Systeme wiederherzustellen.

Angriff auf Ölfeld-Dienstleister: Betriebsstörungen bei Halliburton

Der Ölfelddienstleister Halliburton hat mit den Folgen eines Cyberangriffs zu kämpfen. Vorsorglich wurden mehrere Systeme des Unternehmens heruntergefahren, um den Vorfall zu untersuchen. Durch den Angriff wurden Mitarbeiter aus ihren Systemen ausgesperrt. Nach Informationen der Nachrichtenagentur Reuters beschränkte sich der Angriff vor allem auf den Geschäftsbetrieb auf dem Firmencampus im Norden Houstons sowie auf einige interne Netzwerke. Das genaue Ausmaß des Schadens ist noch unklar.

Ransomware kostet Milchkuh das Leben

Aufgrund einer Ransomware-Infektion war ein Schweizer Landwirt nicht mehr in der Lage, die Daten seiner Melkroboter in Echtzeit auszulesen. Da die Systeme auch Vitaldaten der Tiere erfassen, konnte ein medizinischer Notfall erst spät erkannt werden. Dies führte zum Tod einer trächtigen Milchkuh.

Best Practice, Defense & Mitigation

UN-Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet 

Das zuständige Ad-hoc-Komitee der Vereinten Nationen hat ein Übereinkommen zur Bekämpfung der Cyberkriminalität auf den Weg gebracht. Es soll das erste weltweit rechtsverbindliche Instrument sein, um auf internationaler Ebene gegen die zunehmende Kriminalität im Cyberraum vorzugehen. Die UN-Generalversammlung wird den Entwurf voraussichtlich noch in diesem Jahr annehmen. 

Sicherheits-Check: Baden-Württemberg berät KMU zu Cybersicherheit 

Das Land Baden-Württemberg hat ein Beratungsangebot zur Cybersicherheit für kleine und mittlere Unternehmen (KMU) gestartet. Der „CyberSicherheitsCheck für KMU“ soll Betrieben helfen, konkrete Handlungsbedarfe zur Verbesserung der Cybersicherheit zu identifizieren. Nach der rund einstündigen Erstberatung erhalten Hilfesuchende eine Einschätzung ihres aktuellen Sicherheitsstatus. 

Neue Standards für Post-Quanten-Kryptografie veröffentlicht

Das U.S. National Institute of Standards and Technology (NIST) hat neue Verschlüsselungsstandards veröffentlicht, die der Bedrohung durch Angriffe von Quantencomputern und KI-basierten Attacken gewachsen sein sollen. Die neuen Standards tragen die Bezeichnungen ML-KEM (Kyber), ML-DAS (Dilithium) und SLH-DAS (Sphinx+).

Bremen weitet Zusammenarbeit mit dem BSI aus

Die freie Hansestadt Bremen will künftig enger mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kooperieren. In zehn spezifischen Feldern sollen hierzu in den nächsten Jahren die gemeinsamen Anstrengungen konzentriert werden – etwa für den gezielten Austausch von Cybersicherheits-Informationen oder Maßnahmen zur Sensibilisierung der Bevölkerung.

Things to know

Weshalb Behörden auf externe Schutzinfrastruktur setzen sollten

Der Einsatz externer Schutzinfrastruktur ermöglicht es Organisationen aus der öffentlichen Verwaltung, ihre Geschäftsprozesse zu skalieren und gleichzeitig von einer hohen Cybersecurity-Expertise zu profitieren. Durch das Auslagern an Spezialdienstleister werden interne Ressourcen entlastet, was einen verstärkten Fokus auf das Kerngeschäft erlaubt.

Myra Cybersecurity Report H1 2024

Im neuen Cybersecurity Report H1 2024 von Myra erhalten IT-Entscheidende einen umfassenden Überblick über die aktuellen Trends und Herausforderungen im Bereich der Cybersicherheit. Erfahren Sie mehr über Cyberattacken auf KRITIS, Gefahren für Webapplikationen, DDoS Threat Insights, Herausforderung NIS-2 und die Chancen & Risiken rund um KI.

Ähnliche Artikel