Trending Topics Cybersicherheit – Februar 2023

Die Top-Themen der IT-Sicherheit im Februar

IT-Security-Trends

Jobangebote im Darknet: bis zu 20.000 Euro für Entwickler

Fähigen Developern werden in Darknet-Foren hohe Gehälter für Entwicklung und Pflege von Angriffssoftware versprochen. Die mutmaßlich kriminellen Auftraggeber locken sogar mit bezahltem Urlaub, wie eine aktuelle Analyse aufzeigt. Bezahlt wird in der Regel in Kryptowährungen.

Kosten von Cyberattacken: Millionenschäden belasten jedes dritte Unternehmen

Eine aktuelle Untersuchung der Unternehmensberatung PwC ergab, dass 88 Prozent der befragten deutschen Unternehmen in den vergangenen drei Jahren Opfer einer Cyberattacke wurden, die mindestens einen Schaden von 10.000 Euro verursacht hat. In 30 Prozent aller Fälle belief sich die Summe auf über eine Million Euro.

Finanz- und Versicherungswesen in DACH: Fachkräftemangel erschwert effektive Cyberabwehr

Eine Studie der Bug-Bounty-Plattform YesWeHack in Zusammenarbeit mit den Magazinen CIO, CSO und Computerwoche hat untersucht, wie sich Banken, Finanzdienstleister und Versicherer gegen Cyberangriffe absichern. Die größte Herausforderung beim Thema Cybersicherheit sehen die Studienteilnehmenden im eklatanten Fachkräftemangel.

DoS-Attacken verlangsamen Tor-Netzwerk

Wie die Entwickler des Anonymisierungs-Tools in einem Blogeintrag berichten, wird das Tor-Netzwerk seit sieben Monaten von DoS-Angriffen verlangsamt. Zeitweise hatten die Angriffe das Netzwerk so stark beeinträchtigt, dass Nutzer:innen keine Webseiten mehr aufrufen konnten. Wer hinter den Angriffen steckt, ist nicht bekannt.

DSGVO: Datenschutz-Durchsetzung soll verbessert werden

Die EU-Kommission will über eine Gesetzesinitiative die Durchsetzung der Datenschutz-Grundverordnung (DSGVO) vereinfachen. Damit soll die Zusammenarbeit zwischen den nationalen Aufsichtsbehörden in grenzüberschreitenden Fällen verbessert werden.

Cyberkriminelle nutzen ChatGPT-Hype für Angriffe

Das weltweite Interesse an der Machine-Learning-Lösung ChatGPT machen sich immer häufiger Cyberkriminelle zunutze. Zuletzt tauchten verstärkt gefälschte ChatGPT-Anwendungen für Android- und Windows-Systeme auf, die Schadsoftware enthielten.

Cybercrime

Angriff auf hessische Stadtverwaltung und Stadtwerke

Eine Cyberattacke auf die Systeme der Stadt Rodgau und die dortigen Stadtwerke hat zu Ausfällen verschiedener Verwaltungsdienste geführt. Aufgrund der Ausfälle sind Bürgerservices bis auf Weiteres nur noch vor Ort möglich, Stadtverwaltung und Stadtwerke sind ausschließlich telefonisch erreichbar.

Cyberattacke auf Dortmunder IT-Dienstleister

Die Systeme des IT-Dienstleisters Adesso wurden infolge einer Cyberattacke kompromittiert. Den Angreifern soll es außerdem gelungen sein, Unternehmensdaten zu entwenden. Kundensysteme sind angeblich nicht von dem Vorfall betroffen.

DDoS-Angriffe auf mehrere Kliniken in Franken

Cyberkriminelle haben mehrere Krankenhäuser in Franken attackiert. Bei den Angriffen wurden gezielt die Webseiten der Organisationen lahmgelegt. Betroffen waren unter anderem die Kliniken in Gerolzhofen und Schwabach.

Attacke auf Pipeline-Unternehmen Friedrich Vorwerk

Das auf den Bau von Gas-Pipelines und kritische Infrastruktur spezialisierte Unternehmen Friedrich Vorwerk wurde Ende vergangenen Jahres Opfer einer Ransomware-Attacke. Wie nun bekannt wurde, betraf der Angriff weite Teile der Unternehmens-IT. Die kostspielige Instandsetzung der IT-Infrastruktur und des ERP-Systems dauerte rund einen Monat an.

Cybervorfall: FBI bestätigt Breach in New Yorker Büros

Angreifern ist es offenbar gelungen, in die Systeme der US-Bundesbehörde FBI einzudringen. Medienberichten zufolge hat sich der Cybervorfall in den FBI-Büros in New York ereignet. Betroffen sollen Systeme für die Auswertung von Kinderpornografie sein. Aufgrund laufender Ermittlungen wollte die Bundesbehörde keine weiteren Angaben machen.

Cyberattacken auf NATO-Webseiten

Durch eine Reihe von Cyberattacken ist es Angreifern gelungen, die Webseiten des Militärbündnisses NATO zeitweise zu überlasten. Einzelheiten zu den Attacken wurden nicht kommuniziert. Experten vermuten, dass hinter den Angriffen die Gruppierung Killnet steckt. Wahrscheinlich handelte es sich um DDoS-Attacken.

Best Practice, Defense & Mitigation

BSI aktualisiert IT-Grundschutz-Kompendium

Das BSI-Standardwerk ist jetzt in der neuen Edition 2023 verfügbar. Laut BSI-Vizepräsident Gerhard Schabhüser stellt das 858 Seiten umfassende IT-Grundschutz-Kompendium ein umfangreiches Instrument dar, um Prozesse und Projekte nach dem Stand der Technik abzusichern.

Finnlands meistgesuchter Cyberkrimineller gefasst

Der Finne Julius K., auch bekannt als Zeekill, wurde in Frankreich von Strafermittlungsbehörden gefasst. Der 25-Jährige wird beschuldigt, eine Online-Psychotherapiepraxis erpresst und Therapienotizen von über 22.000 Patient:innen verbreitet zu haben. Julius K. gilt als bekennendes Mitglied der Gruppierung Lizard Squad, die sich auf DDoS-Angriffe spezialisiert hat.

US-Behörde mahnt Gesundheitswesen zu besserer DDoS-Abwehr

Nachdem die Cybergruppierung Killnet in den vergangenen Wochen mehrfach Angriffe auf die Online-Dienste von US-Krankenhäusern durchgeführt hatte, informiert das U.S. Department of Health and Human Services die Gesundheitsbranche über die aktuelle Bedrohungslage. In einem kompakten Report erläutert die Behörde die bestehenden Gefahren und gibt Ratschläge für eine effektive Abwehr.

Things to know

Claudia Plattner wird neue BSI-Chefin

Bundesinnenministerin Nancy Faeser (SPD) hat die Führung des BSI neu besetzt: Die Mathematikerin Claudia Plattner soll den Posten zum 1. Juli übernehmen. Plattner ist aktuell noch Generaldirektorin der Informationssysteme bei der EZB. Davor war die ehemalige Softwareentwicklerin in verschiedenen Positionen bei der Deutschen Bahn tätig, wo sie zuletzt als CIO bei DB Systel die Modernisierung der IT vorantrieb.

Tools und Prävention: Abwehr von Brute-Force-Angriffen

Bei Brute-Force-Angriffen nutzen Cyberkriminelle nicht etwa Schwachstellen in Webseiten oder Online-Tools aus, sondern setzen viel mehr auf die Nachlässigkeit und Bequemlichkeit von Nutzer:innen. Verwenden diese simple oder bereits kompromittierte Zugangsdaten, können Online-Konten mittels automatisierter Brute-Force-Methoden ohne viel Aufwand übernommen werden. Erfahren Sie hier, wie Firmen ihre Kundschaft vor solchen Gefahren schützen können.