Lesen Sie unseren neuen Cybersecurity Report 2025 – ohne Anmeldung herunterladen!

Trending Topics Cybersicherheit – Januar 2025

SECURITY INSIGHTS | 01. Februar 2025

Die monatlichen Security-Highlights von Myra versorgen IT-Führungskräfte und Sicherheitsfachleute mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.

Trending Topics Cybersicherheit – Januar 2025

Der Myra Cybersecurity Report 2025 offenbart eine alarmierende Zunahme von Cyberangriffen. Im Jahr 2024 stieg die Anzahl schädlicher Anfragen insgesamt um 25 Prozent. In Europa haben in erster Linie DDoS-Attacken für Cybervorfälle bei Unternehmen und Behörden gesorgt – 41,1 Prozent aller gemeldeten Fälle entfallen auf diesen Angriffstyp, gefolgt von Ransomware-Angriffen. Geopolitische Konflikte und Großereignisse wie die Olympischen Spiele sorgten für zusätzliche Dynamik, während Erfolge internationaler Strafverfolgungsbehörden im Kampf gegen Cyberkriminelle zur Entspannung der Lage beitrugen.

Verzögerungen bei der NIS-2-Umsetzung

Indessen hat die Implementierung der NIS-2-Richtlinie und des KRITIS-Dachgesetzes in Deutschland einen herben Rückschlag erlitten. Trotz intensiver Verhandlungen zwischen SPD, Grünen und FDP konnte keine Einigung erzielt werden. Dies führt zu einer weiteren Verzögerung bei der Umsetzung wichtiger Vorschriften zur Absicherung kritischer Infrastrukturen. Die für Oktober 2024 angesetzte Umsetzungsfrist wird nun deutlich überschritten, was möglicherweise ein Vertragsverletzungsverfahren durch die EU-Kommission nach sich ziehen könnte.

Transatlantische Datentransfers in Gefahr

Der Amtsantritt der Trump-Administration in den USA gefährdet die Rechtssicherheit des transatlantischen Datentransfers. Die demokratischen Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB) wurden zum Rücktritt aufgefordert. Das PCLOB ist eine Schlüsselinstanz für die Überwachung der US-Datenschutzpraxis und spielt eine zentrale Rolle im EU-US-Datenschutzrahmen. Damit ist die Rechtsgrundlage für Datenübermittlungen in die USA gefährdet. Nach Safe Harbor und Privacy Shield steht damit das dritte Datenschutzabkommen zwischen der EU und den USA auf der Kippe. Die Folgen für europäische Unternehmen mit US-Cloud-Anbietern wären dramatisch.

Die Top-Themen der IT-Sicherheit im Januar:

IT-Security-Trends

Allianz Risk Barometer 2025: Cybervorfälle bleiben größtes Risiko

Wie aus dem neuen Bericht der Versicherungsfachleute der Allianz hervorgeht, sind Cybervorfälle aktuell die größte Bedrohung für Organisationen weltweit – dahinter folgen Betriebsunterbrechungen und Naturkatastrophen. Für die Auswertung gaben über 3.700 Expertinnen und Experten für Risikomanagement aus mehr als 100 Ländern ihre Einschätzung zu den wichtigsten Unternehmensrisiken ab.

Cybersecurity Report 2025: Resilienztest für die digitale Gesellschaft

Laut dem neuen Myra Cybersecurity Report ist die Menge schädlicher Anfragen im Gesamtjahr 2024 um 25 Prozent gestiegen. Geopolitische Konflikte und gesellschaftliche Großereignisse wie die Olympischen Spiele haben als Katalysatoren die Cyberbedrohungslage erheblich verschärft. Indessen stellen Angriffe auf die Lieferkette und steigende Kosten durch Cyberkriminalität eine zunehmende Herausforderung dar.

Kritische Infrastrukturen melden rund 43 Prozent mehr Cybersicherheitsvorfälle

Im Jahr 2024 haben Betreiber kritischer Infrastrukturen insgesamt 769 Cybersicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Das entspricht einem Zuwachs von rund 43 Prozent gegenüber den 537 Meldungen im Jahr 2023. Allerdings steht nicht zwingend jede Meldung mit einem Cyberangriff im Zusammenhang, sondern kann auch andere Ursachen haben.

BaFin Fokusrisiken 2025: Cybervorfälle mit gravierenden Folgen

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ihre Fokusrisiken für 2025 veröffentlicht. Zu den sechs Hauptrisiken zählen wie in den vergangenen Jahren weiterhin Cybervorfälle. Die zunehmende Verlagerung geopolitischer Spannungen in den digitalen Raum und die wachsende Zahl staatlich initiierter Cyberangriffe auf kritische Infrastrukturen, einschließlich der Finanzindustrie, stellten eine erhebliche Gefahr für die Finanzstabilität dar, warnt BaFin-Präsident Mark Branson.

Hessisches Innenministerium sieht weiterhin hohe Cyberbedrohungslage

Laut dem hessischen Innenministerium sind Kommunen, Unternehmen, öffentliche Einrichtungen und kritische Infrastrukturen immer häufiger Cyberangriffen ausgesetzt. Die Zahl der ernstzunehmenden Attacken sei „alarmierend hoch“. Daher gelte es, „die Cyberresilienz zu stärken“, betonte Hessens Innenminister Roman Poseck. Dazu soll das Aktionsprogramm Kommunale Cybersicherheit (AKC) beitragen.

Sicherheitsforscher warnt: ChatGPT kann DDoS-Angriffe durchführen

Ein Sicherheitsforscher hat darauf hingewiesen, dass sich OpenAIs KI-Tool ChatGPT für DDoS-Angriffe missbrauchen lässt. Mit nur einer HTTP-Anfrage kann ChatGPT demnach dazu gebracht werden, parallel tausende Requests von verschiedenen IP-Adressen an eine Zielseite zu senden und diese somit zu überlasten. Dies ist offenbar auf eine fehlende Ratenbegrenzung seitens OpenAI zurückzuführen, mit der sich die Zahl der Anfragen an den gleichen Webserver limitieren ließe.

Wartezeit auf NIS-2-Umsetzung und KRITIS-Dachgesetz verlängert sich

Trotz Verhandlungen zwischen SPD, Grünen und FDP nach dem Ende der Ampelkoalition konnte keine Einigung bezüglich der NIS-2-Umsetzung und des KRITIS-Dachgesetzes erzielt werden. Infolgedessen bleiben wichtige Vorschriften zur Absicherung digitaler Aspekte kritischer Infrastrukturen weiterhin unklar, und die EU-Umsetzungsfrist wird noch länger überschritten, was möglicherweise zu einem Vertragsverletzungsverfahren durch die EU-Kommission führen könnte.

Rechtssicherheit transatlantischer Datentransfers in Gefahr

Unter der neuen US-Regierung Donald Trumps wurden die demokratischen Mitglieder des Aufsichtsgremiums PCLOB (Privacy and Civil Liberties Oversight Board) zum Rücktritt aufgefordert. Das PCLOB ist eine Schlüsselinstanz für die Überwachung der US-Datenschutzpraktiken und besitzt eine zentrale Rolle innerhalb des EU-US Data Privacy Framework. Aufgrund der jüngsten Entwicklungen droht die rechtliche Grundlage für Datentransfers in die USA zu entfallen. Sollte es dazu kommen,  wären Tausende EU-Organisationen gezwungen, die Nutzung von US-Cloud-Anbietern einzustellen.

Banner

Cybercrime

Italien: 15-Jähriger dringt in IT-Systeme des Bildungsministeriums ein

In Italien hat sich ein Schüler Zugriff auf die IT-Systeme des Bildungsministeriums in Rom verschafft und Schulnoten verändert. Darüber hinaus soll es ihm gelungen sein, Schiffe im Mittelmeer umzuleiten, indem er eine Navigationssoftware manipulierte. Gegen den 15-Jährigen wurde Anzeige erstattet.

DDoS-Angriffswelle legt Webseiten von Banken und Gemeinden in der Schweiz lahm

Während die globalen Eliten von Politik und Wirtschaft zum Weltwirtschaftsforum in Davos zusammengekommen sind, sahen sich zahlreiche Schweizer Banken, Gemeinden und Organisationen einer massiven DDoS-Angriffswelle ausgesetzt. Betroffen waren unter anderem die Stadt Luzern, die Zürcher und Waadtländer Kantonalbank sowie der Authentifizierungsdienst der Schweizer Behörden Agov. Hinter den Angriffen steht mutmaßlich die prorussische Gruppe NoName057(16).

Über 40 Schulen in Rheinland-Pfalz von Cyberangriff betroffen

Durch einen Ransomware-Angriff auf einen IT-Dienstleister wurden Mitte Januar die Systeme von insgesamt 45 Schulen in Rheinland-Pfalz verschlüsselt. Die Gruppe Lockbit behauptet, bei dem Angriff mehr als 3 TByte an Daten abgegriffen zu haben. Sie droht damit, diese zu verkaufen, sollte kein Lösegeld gezahlt werden. Nach Angaben des betroffenen Dienstleisters wurden die angegriffenen Systeme soweit wiederhergestellt, dass die Schulen wieder arbeiten können.

DDoS-Attacken treffen Ministerien und Institutionen in Italien

Infolge von Überlastungsangriffen waren die Websites mehrerer italienischer Ministerien und Einrichtungen vorübergehend nicht erreichbar. Die von der prorussischen Gruppe NoName057(16) initiierten Attacken waren offenbar eine Reaktion auf den Besuch des ukrainischen Präsidenten Wolodymyr Selenskyj in Rom. Die Angriffe zielten unter anderem auf Webseiten des Außen- und des Verkehrsministeriums, der Börsenaufsicht Consob, der Carabinieri, der Marine, der Luftwaffe sowie mehrerer Nahverkehrsgesellschaften.

Best Practice, Defense & Mitigation

Stärkung von US-Behörden: Biden verordnet Ausbau von Cybersicherheitsmaßnahmen

US-Präsident Joe Biden hat vor der Amtsübergabe an Donald Trump noch einen umfangreichen Erlass zur Verbesserung der IT-Sicherheit für US-Bundesbehörden unterzeichnet, der weitreichende Maßnahmen wie Ende-zu-Ende-Verschlüsselung, DNS-Verschlüsselung, BGP-Absicherung und den Einsatz von KI für Cybersicherheit vorsieht. Zielsetzung ist die Stärkung der Sicherheit behördlicher Kommunikations- und Identitätsmanagementsysteme.

Operation Talent: Ermittlungsbehörden zerschlagen weltgrößte Cybercrime-Foren

Das Bundeskriminalamt (BKA) hat in Zusammenarbeit mit internationalen Ermittlungsbehörden die zwei weltweit größten Cybercrime-Foren "nulled.to" und "cracked.io" mit insgesamt rund 10 Millionen registrierten Nutzern abgeschaltet. Im Zuge der Ermittlungen wurden sieben Durchsuchungen durchgeführt, 17 Server sowie zwölf Domains beschlagnahmt und Daten sichergestellt, die als Grundlage für weitere internationale Ermittlungen gegen kriminelle Verkäufer und Nutzer der Plattformen dienen werden.

Things to know

Myra App: Neues UI-Design für verbesserte Bedienung und Funktionalität

Der Rollout der neuen Nutzeroberfläche (User Interface, UI) für die Myra App hat begonnen. Nutzerinnen und Nutzer profitieren durch das Redesign ab sofort in vielen Bereichen von einer intuitiveren Bedienung und einer verbesserten Funktionalität.

Über den Autor

Stefan Bordel

Editor

Über den Autor

Stefan Bordel ist seit 2020 als Editor und Technischer Redakteur bei Myra Security tätig. In dieser Funktion ist er für die Erstellung und Pflege von Website-Inhalten, Berichten, Whitepapers, Social-Media-Inhalten und Dokumentationen verantwortlich. Diese Rolle ermöglicht es ihm, seine umfangreiche Erfahrung im IT-Journalismus und sein technisches Wissen bei einem innovativen Unternehmen für Cybersicherheit einzubringen. Zuvor war Stefan 7 Jahre beim Ebner Verlag (ehemals Neue Mediengesellschaft Ulm) tätig und wechselte nach seinem Einstieg bei Telecom Handel in die Online-Redaktion von com! professional. Erste journalistische Erfahrungen sammelte er im Rahmen verschiedener Praktika, unter anderem bei der IT-Website Chip Online. Der überzeugte Linux-Anwender verfolgt die IT-Szene sowohl privat als auch beruflich aus nächster Nähe.

Ähnliche Artikel