Trending Topics Cybersicherheit – Januar 2024

SECURITY INSIGHTS | 01. Februar 2024

Die monatlichen Security-Highlights von Myra versorgen IT-Führungskräfte und Sicherheitsfachleute mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.

Im jüngsten Allianz Risk Barometer werden Cyberattacken als größtes Geschäftsrisiko für Unternehmen eingestuft – in Deutschland und auch weltweit. Hierzulande nannten 44 Prozent der befragten Risikomanagement-Fachleute Cybervorfälle als zentrales Risiko. Die eng damit verknüpften generellen Betriebsunterbrechungen folgen mit 37 Prozent auf Rang zwei, vor Änderungen an Gesetzen und Vorschriften (23 Prozent). Als weiteres Geschäftsrisiko wird in Deutschland der Fachkräftemangel wahrgenommen. Dieser liegt hierzulande auf Platz vier, während er weltweit nur den zehnten Rang einnimmt.

Angesichts dieser Zahlen wundert es nicht, dass auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihren Fokus verstärkt auf IT-Risiken richtet. Wie schon in den Vorjahren zählt die Aufsicht Cyberattacken zu den aktuellen Hauptrisiken für den deutschen Finanzmarkt. Die fortschreitende Digitalisierung der Finanzwirtschaft lockt vermehrt Angreifer, die es auf digitale Geldwerte und sensible Daten abgesehen haben. Daher müssten Finanzunternehmen „mehr denn je in ihre operationelle Sicherheit und Stabilität investieren“, betonte BaFin-Präsident Mark Branson. Zugleich warnte er vor möglichen Risiken aus Konzentrationen bei der Auslagerung von IT-Dienstleistungen, denen die BaFin in diesem Jahr ebenfalls besondere Aufmerksamkeit schenken will.

Die Top-Themen der IT-Sicherheit im Januar:

IT-Security-Trends

Allianz Risk Barometer 2024: Cyberangriffe sind größtes Geschäftsrisiko

Laut einer Untersuchung der Allianz stellen Cybervorfälle das größte Risiko für Unternehmen und Organisationen in Deutschland dar – noch vor Betriebsunterbrechungen und Änderungen von Gesetzen und Vorschriften. Für die aktuelle Ausgabe des Allianz Risk Barometer wurden 3.069 Risikomanagement-Fachleute aus 92 Ländern befragt.

BaFin sieht steigende Gefahr von Cyberangriffen

Die BaFin stuft Cyberattacken als eines der Hauptrisiken für den Finanzsektor ein. Digitale Geldwerte und sensible Daten sind attraktive Assets für Cyberkriminelle. Daher legt die Aufsicht den Fokus verstärkt auf IT-Risiken. „Wenn unsere Prüfer Lücken in der IT-Sicherheit finden, scheuen wir uns nicht einzugreifen“, sagt BaFin-Präsident Mark Branson.

Dell-Studie: Angriffsbedingte IT-Ausfälle kosten Unternehmen im Schnitt 1,29 Millionen Euro

Laut dem aktuellen Global Data Protection Index von Dell entstand Firmen im vergangenen Jahr durch Cyberangriffe ein durchschnittlicher Schaden von 1,29 Millionen Euro. Damit haben sich die Kosten gegenüber dem Vorjahr mehr als verdoppelt. Über die Hälfte (54 Prozent) der befragten Unternehmen weltweit konnten 2023 in Folge von Cyberattacken oder Systemausfällen nicht mehr auf Daten zugreifen.

JPMorgan Chase beobachtet deutliche Zunahme von Angriffsversuchen

Die US-Großbank JPMorgan Chase hat im vergangenen Jahr einen deutlichen Anstieg versuchter Angriffe auf seine IT-Systeme registriert. „Die Betrüger werden schlauer, geschickter, schneller, hinterhältiger und bösartiger“, erklärte Mary Callahan Erdoes, Leiterin der Abteilung Asset and Wealth Management, auf dem Weltwirtschaftsforum in Davos. Darum investiere die Bank pro Jahr 15 Milliarden US-Dollar in die Stärkung ihrer Cyberabwehr.

Cybercrime

Angriff auf IT-Dienstleister: Viele deutsche Handwerkskammern offline

Ein Cyberangriff auf einen IT-Dienstleister hat zum Ausfall der Webseiten und Online-Dienste von Handwerkskammern in mehreren Bundesländern geführt. Zunächst war von einem „IT-Sicherheitsvorfall“ die Rede. Später bestätigte der in Bayern ansässige Dienstleister ODAV AG einen Malware-Angriff auf sein Rechenzentrum.

DDoS-Angriffe auf Schweizer Regierungsseiten nach Selenskyj-Besuch

Nach dem Besuch des ukrainischen Präsidenten Wolodymyr Selenskyj beim Weltwirtschaftsforum in Davos haben DDoS-Attacken Webseiten der Schweizer Regierung zeitweise lahmgelegt. Laut dem Schweizer Bundesamt für Cybersicherheit (BACS) wurden die Überlastungsangriffe bereits erwartet und rasch abgewehrt. Die Gruppe „NoName“ bekannte sich zu den DDoS-Attacken.

Androxgh0st-Botnetz stiehlt Cloud-Zugangsdaten

Das FBI hat vor einem Botnetz gewarnt, das Zugangsdaten zu Cloudplattformen wie Amazon Web Services oder Microsoft Office 365 stiehlt. Die dafür eingesetzte Malware namens Androxgh0st nutzt bekannte Schwachstellen in verschiedenen Web Frameworks und HTTP-Servern aus, um Nutzernamen und Passwörter aus .env-Dateien zu extrahieren.

Angreifer erbeuten E-Mails der Cybersicherheitsteams von Microsoft und HPE

Die angeblich mit dem russischen Geheimdienst in Verbindung stehende Gruppe Midnight Blizzard alias Cozy Bear hat sich Zugriff auf E-Mails von höherrangigen Microsoft-Angestellten verschafft. Unter anderem wurden Nachrichten der Cybersicherheits- und Rechtsabteilung abgegriffen. Bei Hewlett-Packard Enterprise (HPE) kam es zu einem ähnlichen Datenabfluss.

Ransomware-Attacke auf Bezirkskliniken Mittelfranken

Unbekannte haben sich Zugang zur IT-Infrastruktur der Bezirkskliniken Mittelfranken verschafft und Daten verschlüsselt. Zudem haben die Angreifer personenbezogene und unternehmensinterne Informationen erbeutet. Aus Sicherheitsgründen wurden alle IT-Systeme vom Netz getrennt und die Kliniken von der Notfallversorgung abgemeldet. Die Patientenversorgung vor Ort soll aber weiterhin sichergestellt sein.

X-Konto der US-Börsenaufsicht gehackt: Gefälschter Tweet löst starke Bitcoin-Kursschwankungen aus

Mittels SIM-Swapping haben Unbekannte das X-Konto (ehemals Twitter) der US-Börsenaufsicht SEC übernommen, um einen gefälschten Tweet über die vermeintliche Handelsfreigabe für Bitcoin-ETFs abzusetzen. Der Kurs der Kryptowährung schnellte daraufhin nach oben, stürzte nach Löschung des Tweets aber wieder ab. Das kompromittierte X-Konto war nicht per Zwei-Faktor-Authentifizierung gesichert.

Datenleck bei Trello: Datensätze von über 15 Millionen Usern über ungesicherte API ausgelesen

Unbekannte haben öffentlich zugängliche Daten von mehr als 15 Millionen Nutzerinnen und Nutzern des Projektmanagement-Tools Trello kopiert und in einem Untergrundforum zum Kauf angeboten. Die Sammlung der Daten erfolgte offenbar über eine Online-Schnittstelle (API), die ohne Authentifizierung nutzbar war. Die Datensätze enthalten Namen, E-Mail-Adressen und weitere Account-Informationen.

Ransomware-Erpresser attackieren Fast-Food-Kette

Die Ransomware-Gruppe Lockbit hat nach eigenen Angaben hunderte Gigabyte Daten der Fast-Food-Kette Subway erbeutet. Darunter sind offenbar auch Finanzdaten, etwa zu Mitarbeitergehältern, Restaurantumsätzen, Lizenz- und Provisionszahlungen. Wie üblich drohen die Erpresser mit der Veröffentlichung der Daten, falls ihr Opfer nicht bis Anfang Februar das geforderte Lösegeld zahlt.

Best Practice, Defense & Mitigation

Illegales Mining in Millionenhöhe: Kryptojacker in Ukraine verhaftet

Die ukrainische Polizei hat mit Unterstützung von Europol den mutmaßlichen Drahtzieher hinter einer groß angelegten Kryptojacking-Kampagne festgenommen. Der 29 Jahre alte Verdächtige soll rund 1.500 Konten eines E-Commerce-Unternehmens kompromittiert und dessen Cloud-Ressourcen anschließend zum Mining von Kryptowährungen missbraucht haben. In gut zwei Jahren konnte er so etwa 1,8 Millionen Euro schürfen.

Mangelndes Patchmanagement: Tausende Gitlab-Instanzen weiterhin für Kontoübernahme anfällig

Weltweit weisen 5.379 Gitlab-Server nach wie vor eine kritische Sicherheitslücke auf, die es Angreifern ohne jegliche Nutzerinteraktion erlaubt, beliebige Konten mittels der Passwort-zurücksetzen-Funktion zu kapern. Allein in Deutschland gibt es noch 730 anfällige Instanzen, obwohl bereits seit mehreren Wochen Patches bereitstehen.

Things to know

Aktualisierte BSI-Kritisverordnung führt neuen Sektor und teilweise geänderte Schwellenwerte ein

Seit dem 1. Januar 2024 ist die „Vierte Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV)“ in Kraft. Neu aufgenommen wurde der Sektor Siedlungsabfallentsorgung. Im Sektor Versicherung sank der Schwellenwert für Verwaltungs- und Zahlungssysteme der gesetzlichen Kranken- und Pflegeversicherung von 3 Millionen auf 500.000 Versicherte.

BSI stellt Leitfaden zur sicheren Nutzung von KI-Systemen bereit

Gemeinsam mit internationalen Partnerbehörden hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Leitfaden „Engaging with Artificial Intelligence (AI)“ veröffentlicht. Dieser gibt einen Überblick über Herausforderungen und Bedrohungen beim Einsatz Künstlicher Intelligenz in Unternehmen. Außerdem enthält der Leitfaden Handlungsempfehlungen für den sicheren Umgang mit KI-Systemen.

Ähnliche Artikel