Trending Topics Cybersicherheit – Februar 2024

Organisationen aus Europa stehen aktuell besonders im Fadenkreuz von Cyberkriminellen. Wie aus einer aktuellen Untersuchung von IBM hervorgeht, stieg die Zahl der Angriffe um rund ein Drittel. Drei Viertel der Attacken zielten auf Organisationen aus dem Bereich Kritische Infrastrukturen ab. Dieser Trend spiegelt sich ebenfalls in den hierzulande steigenden Ausgaben für IT-Sicherheit wider: Laut Prognosen des Branchenverbands Bitkom werden die Investitionen im Jahr 2024 erstmals die Marke von 10 Milliarden Euro übertreffen.

Mit ein Grund für die angespannte Bedrohungslage ist die zunehmende Professionalisierung von Cyberkriminellen, auf die bereits das Bundesamt für Sicherheit in der Informationstechnik (BSI) hingewiesen hat. Durch Cybercrime-as-a-Service-Plattformen werden kriminelle Dienstleistungen wie DDoS-Angriffe über das Darknet kostengünstig vermittelt. Eine neue Plattform dieser Art startete im Februar die bekannte Cybergruppierung Anonymous Sudan.

Unterdessen hält der Kampf gegen Cybergruppierungen weiterhin nationale wie internationale Ermittlungsbehörden im Atem. Zwar gelingen BKA, Interpol, FBI und Co immer wieder schwere Schläge gegen das Organisierte Cyberverbrechen, wie etwa die Lockbit-Razzia zeigt. Doch dauert es oft nur wenige Tage, bis sich die Cyberkriminellen mit neuen Angriffstools zurückmelden, wie es ebenfalls bei Lockbit der Fall war. Damit gleicht das Vorgehen der Behörden gegen Cyberkriminelle dem Kampf der Hydra – dem Ungeheuer aus der griechischen Mythologie bei dem zwei Köpfe nachwachsen, wenn man ihm einen abschlägt.

Die Top-Themen der IT-Sicherheit im Februar:

Europa steht im Fokus von Cyberattacken

Auswertungen des jährlichen „X-Force Threat Intelligence Index“ von IBM haben ergeben, dass vor allem europäische Organisationen Ziel von Cyberattacken sind. Im Vergleich zum Vorjahr war hier ein Zuwachs der Vorfälle von 31 Prozent zu verzeichnen. Innerhalb der EU zielten 3 von 4 Angriffe auf kritische Infrastrukturen ab.

Munich Security Report 2024: Cyberangriffe sind zweitgrößtes Sicherheitsrisiko

Die G7-Staaten nehmen die Bedrohung durch Cyberangriffe als eines der größten aktuellen Risiken wahr. In dem zur diesjährigen Münchner Sicherheitskonferenz veröffentlichten Munich Security Report rangiert das Thema auf Platz zwei des Münchner Sicherheitsindex – ein neuer Höchststand. In Deutschland schätzen 74 Prozent der Befragten die Gefahr von Cyberangriffen als „bevorstehend“ ein.

Neues nationales IT-Lagezentrum des BSI in Bonn eröffnet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues nationales IT-Lagezentrum. In der am 6. Februar in Bonn eröffneten Einrichtung sollen im Regelbetrieb zehn Fachleute Meldungen zu IT-Sicherheitsvorfällen und Schwachstellen auswerten. Im Ernstfall können dort bis zu 100 Sicherheitsexpertinnen und -experten zusammenarbeiten.

Bitkom-Prognose: Ausgaben für IT-Sicherheit steigen 2024 auf 10,5 Milliarden Euro

Der Digitalverband Bitkom rechnet damit, dass die Ausgaben für IT-Sicherheit in diesem Jahr erstmals die 10-Milliarden-Marke übersteigen. Konkret sollen sie im Jahresvergleich um 13,1 Prozent auf rund 10,5 Milliarden Euro wachsen. Für Security-Software und IT-Sicherheitsdienstleistungen prognostiziert der Verband ein Plus von 16,9 respektive 12 Prozent.

Automotive-Sparte von Thyssenkrupp erleidet Cybervorfall

Unbekannten Angreifern ist es gelungen, auf die IT-Systeme der Automotive-Sparte von Thyssenkrupp zuzugreifen. Aufgrund des Vorfalls musste zeitweise die Produktion im saarländischen Werk Wadern-Lockweiler heruntergefahren werden. Einzelheiten zum Vorfall und über mögliche Datenverluste sind derzeit nicht bekannt. Das Unternehmen arbeite an einer stufenweisen Rückkehr in den Normalbetrieb. (Stand 27.02.2024)

Berliner Klinik wurde Opfer einer Cyberattacke

Durch eine Attacke auf die IT-Infrastruktur der Caritas-Klinik Dominikus in Berlin kam es zu Einschränkungen der Erreichbarkeit über digitale Kommunikationskanäle. Betroffen davon war auch die Telefonzentrale, weshalb vorübergehend eine Notfall-Telefonnummer eingerichtet wurde. Zu einem Datenabfluss soll es durch den Angriff nicht gekommen sein.

Infrashutdown: Cybergruppierung launcht DDoS-for-Hire-Service

Anonymous Sudan hat den Start eines neuen DDoS-for-Hire-Services angekündigt. Über die Plattform soll es Cyberkriminellen ermöglicht werden, ohne eigene Angriffstools DDoS-Attacken als Dienstleistung zu buchen. Im aktuellen Jahresbericht warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits vor einer zunehmenden Professionalisierung von Cyberkriminellen, die sich unter anderem durch das Aufkommen von Angriffsservices wie Infrashutdown äußern soll.

Cyberkriminelle nutzen Subdomain-Hijacking für massive Spam-Kampagne

Sicherheitsforschende haben eine groß angelegte Spam-E-Mail-Kampagne entdeckt, bei der die Angreifer gängige Spamfilter mittels Subdomain-Hijacking umgehen. Die Kampagne soll bereits seit 2022 laufen und tausende legitime Domains von teils bekannten Organisationen umfassen – darunter MSN, VMware, McAfee, CBS, Unicef, Symantec, Java.net und eBay. Mehr als 5 Millionen Spam-E-Mails mit Links zu schädlichen Webseiten sollen die Kriminellen täglich versendet haben.

Datenabfluss nach Angriff auf KaDeWe

Cyberkriminellen gelang bereits Anfang November 2023 ein Angriff auf das Berliner Kaufhaus KaDeWe. Der nun vorliegende Abschlussbericht über den Vorfall besagt, dass bei dem Angriff Daten zu etwa 857 Beschäftigten und rund 4.300 Kund:innen abgeflossen sind. Konto- oder Kreditkartendaten sind laut der KaDeWe Group GmbH nicht betroffen.

DDoS-Attacke auf Flughafen Kopenhagen

Cyberkriminelle haben die Webseite des Flughafens in der dänischen Hauptstadt Kopenhagen lahmgelegt. Flugreisende wurden daraufhin gebeten, sich über die Airport-App zu anstehenden Reisen zu informieren.

Massives Datenleck bei Arzttermindienst

Hacker des Chaos Computer Clubs (CCC) sind auf ein eklatantes Sicherheitsleck im Arzttermin-Vergabedienst Dubidoc gestoßen: die persönlichen Daten von knapp einer Million Patient:innen waren offen über das Internet zugänglich. Der CCC informierte Dubidoc sowie die Landesdatenschutzbehörde Nordrhein-Westfalen über das Datenleck.

US-Behörden zerschlagen Volt Typhoon Botnet

Ein mehrheitlich aus alten Routern bestehendes Botnet der Cybergruppierung Volt Typhoon wurde von Ermittlungsbehörden des FBI zerschlagen. Den Beamten gelang es, die auf den Legacy-Geräten installierte Malware aus der Ferne zu entfernen und die Kommunikation mit dem Botnet zu blockieren.

NIST veröffentlicht neues Cybersecurity Framework 2.0

Das National Institute for Standards and Technology (NIST) hat ein neues Rahmenwerk zur Verringerung von Cyberrisiken veröffentlicht. Das neue Cybersecurity Framework 2.0 enthält  erstmals auch Empfehlungen für Organisationen abseits kritischer Infrastruktur.

Ermittlungsbehörden gelingt Schlag gegen Lockbit

Internationale Ermittlungsbehörden haben Mitte Februar Teile der Lockbit-Infrastruktur zerschlagen und die Darknet-Website der Ransomware-Gruppierung gekapert. Im Rahmen der Razzia beschlagnahmten die Behörden 34 Server und über 200 Kryptokonten. Außerdem wurden zwei Verdächtige festgenommen. Aber schon eine Woche darauf meldeten sich die Cyberkriminellen mit neu aufgesetzten Servern unter einer anderen Adresse zurück – neue Angriffsziele wurden ebenfalls schon genannt.

FBI und BKA schalten Spionagenetz ab

Ein offenbar von russischen Geheimdiensten für Spionagezwecke aufgebautes Router-Botnet wurde von deutschen Sicherheitsbehörden im Rahmen einer US-Operation des FBI zerschlagen. Das Botnet bestand aus Hunderten von Clients aus kleinen Büros und privaten Haushalten.

Was ist eine Web Application Firewall (WAF)?

Eine Web Application Firewall (WAF) schützt Webanwendungen vor Cyberattacken und Angriffen auf Sicherheitslücken. Die Schutzlösung überwacht den Verkehr zwischen Clients und Webservern und blockiert bösartige Zugriffe, bevor diese den Server erreichen.