Trending Topics Cybersicherheit – März 2024

Behörden und private Unternehmen geraten aufgrund geopolitischer Ereignisse immer häufiger ins Visier von Cyberkriminellen. Waren in den vergangenen Monaten Organisationen in der Schweiz sowie in Finnland, Schweden und Deutschland von Angriffswellen betroffen, griffen Hacker im März französische Regierungswebseiten an.

Die französischen Behörden sahen sich mit Cyberangriffen von „beispielloser Intensität“ konfrontiert, wie das Büro von Premierminister Gabriel Attal mitteilte. Um geeignete Gegenmaßnahmen zu ergreifen, hat die Regierung eigens einen Krisenstab eingerichtet. Hinter den Angriffen soll die Cybergruppe Anonymous Sudan stecken. Nach eigenen Angaben wollen die Kriminellen mit ihren DDoS-Attacken rund 17.000 IP-Adressen und Geräte sowie mehr als 300 Domains lahmgelegt haben.

Neuland IT-Sicherheit

Indessen zeichnet sich in Deutschland zunehmend ein Defizit bei der Absicherung der kommunalen Verwaltungs-IT ab. Nachdem im Jahr 2021 der bundesweit erste Cyber-Katastrophenfall nach einer Ransomware-Infektion der Systeme des Landkreises Anhalt-Bitterfeld ausgerufen wurde, teilt die Verwaltung nun die konkrete Schadensbilanz mit. Demnach beläuft sich der Gesamtschaden auf 2,5 Millionen Euro.

Ähnlich folgenschwer dürften die Auswirkungen des Angriffs auf den IT-Dienstleister Südwestfalen-IT sein, bei dem im vergangenen Jahr die Verwaltungssysteme von über 70 angeschlossenen Kommunen betroffen waren. Mehr als die Hälfte aller Kommunen in Nordrhein-Westfalen lässt daraufhin ihre Systeme auf mögliche Schwachstellen überprüfen.

Auch in Sachsen-Anhalt offenbart ein Bericht des Landesrechnungshofes gravierende Schwächen bei der IT-Sicherheit im kommunalen Bereich. So verfügen viele Kommunen weder über ein IT-Sicherheitskonzept noch über Notfallhandbücher oder Datensicherungskonzepte.

Die Top-Themen der IT-Sicherheit im März:

eco IT-Sicherheitsumfrage 2024: DDoS-Bedrohung verschärft sich

Eine Umfrage des eco-Verbands ergab, dass jedes fünfte Unternehmen in Deutschland in den vergangenen 12 Monaten einen gravierenden Sicherheitsvorfall verzeichnete. Als Ursache wurde in den meisten Fällen DDoS-Angriffe genannt. Insgesamt spitzte sich die Bedrohungslage durch Überlastungsangriffe in den vergangenen Monaten erheblich zu. Die Anzahl der DDoS-Sicherheitsvorfälle übersteigt im aktuellen Betrachtungszeitraum sogar die Meldungen von Ransomware-Infektionen.

Sicherheitsvorfälle bei Microsoft: US-Behörden wechseln Provider

Nachdem es Angreifern in den vergangenen Monaten mehrfach gelang, die Systeme des Hyperscalers Microsoft zu infiltrieren, wenden sich nun US-Behörden offenbar an alternative Anbieter. Betroffen von den Sicherheitsvorfällen waren sowohl Kundenkonten als auch die Accounts von Microsoft-Angestellten und des Managements.

Cybererpressung: Jede zweite deutsche Firma zahlt Lösegeld

Die zunehmende Professionalisierung von Cyberkriminellen lässt sich an konkreten Zahlen festmachen: Wie eine aktuelle SoSafe-Studie zeigt, zahlt im Schnitt jede zweite Firma in Deutschland (45 Prozent) Lösegeld an Cybererpresser. Bei Unternehmen mit 1.000 Angestellten und weniger lag der Anteil sogar bei 55 Prozent.

US-Cloud-Nutzung: EU-Kommission verstößt gegen Datenschutzrichtlinie

Der Europäische Datenschutzbeauftragte (EDSB) gab in einer Pressemitteilung bekannt, dass die EU-Kommission personenbezogene Daten im Rahmen der Nutzung von Microsoft 365 nicht ausreichend abgesichert habe. Die Kommission muss nun bis zum 9. Dezember nachweisen, dass beim Einsatz der Cloud-Lösung keine Daten mehr an den Softwarekonzern oder Subunternehmer und Auftragsverarbeiter in Nicht-EU-Länder fließen.

ChatGPT, Copilot und Co: Spionage mit Man-in-the-Middle-Attacken möglich

Lauschangriff auf die KI: IT-Sicherheitsforschenden ist es gelungen, die Konversationen mit gängigen Large Language Modellen (LLM) über Man-in-the-Middle-Attacken und eigens dafür trainierten LLMs auszuspionieren.

Weißes Haus: Warnung vor Cyberangriffen auf Wasserwerke

Die US-Regierung hat in einem Brief an die Bundesstaaten vor Cyberangriffen auf Wasserversorgungseinrichtungen gewarnt und zu entsprechenden Abwehrmaßnahmen geraten. Laut dem Schreiben haben Angriffe politischer Akteure in der Vergangenheit bereits gezeigt, wie Schwachstellen systematisch ausgekundschaftet und ausgenutzt werden.

Daten der Schweizer Regierung im Darknet veröffentlicht

Bei einem Angriff auf einen IT-Dienstleister der Schweizer Regierung sind im Jahr 2023 rund 65.000 relevante Datensätze ins Darknet abgeflossen – darunter auch rund 5.000 Datensätze mit sensiblen Daten wie klassifizierte Informationen, Passwörter, Namen, E-Mail-Adressen, Rufnummern und Anschriften. Hinter dem Ransomware-Angriff steckte die Gruppe Play.

Phishing-Welle im Namen der IHK zielt auf deutsche Firmen ab

Die Deutsche Industrie- und Handelskammer (DIHK) warnt vor einer groß angelegten Phishing-Kampagne auf Organisationen in Deutschland. Cyberkriminelle versuchen mit Phishing-Mails und einer speziell präparierten Website im Design der IHK an sensible Daten zu gelangen.

E-Mail-Konten des Internationalen Währungsfonds (IMF) kompromittiert

Eine Cyberattacke auf die Systeme des IMF haben zu einer Infiltrierung von E-Mail-Konten in einer Microsoft-365-Umgebung geführt. Die Leitung der Organisation soll nicht von dem Angriff betroffen sein. Weitere Angaben zu dem Vorfall wurden nicht kommuniziert.

Nach Angriff auf Südwestfalen-IT: Hunderte Kommunen stellen IT-Sicherheit auf den Prüfstand

Die Ransomware-Attacke auf den Dienstleister Südwestfalen-IT führte vergangenes Jahr zu Ausfällen bei über 70 angeschlossenen Kommunen. Jetzt lassen mehr als die Hälfte aller Kommunen in Nordrhein-Westfalen ihre IT-Sicherheit überprüfen. Die Kosten trägt die Landesregierung. Ziel ist es, das Sicherheitslevel in allen Kommunen zu erhöhen.

BaFin mahnt zur Absicherung: Aufsicht erhält täglich Meldungen zu Cyberangriffen

Bei der Handelsblatt-Tagung Bankenaufsicht sprach sich Raimund Röseler für eine bessere Absicherung der Banken-IT aus. „Wer denkt, alle Risiken im Griff zu haben, liegt mit hoher Sicherheit falsch“, gab der BaFin-Exekutivdirektor zu bedenken. Aus diesem Grund wolle die BaFin ihre Aktivitäten bei der Überwachung von IT-Risiken verstärken – insbesondere im Bereich des Risikomanagement.

Ermittlungsbehörden gelingt Schlag gegen Crimemarket

Strafverfolgungsbehörden unter Leitung der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) haben die illegale Handelsplattform Crimemarket beschlagnahmt. Über den Dienst sind in der Vergangenheit „Betäubungsmittel, kriminelle Dienstleistungen, aber auch detaillierte Anleitungen zu schweren Straftaten vertrieben“ worden.

Massive DDoS-Angriffswelle trifft Frankreichs Verwaltung

Cyberkriminelle haben mit einer massiven DDoS-Angriffswelle weite Teile der französischen Verwaltung getroffen. Myra-Sicherheitsexpertin Rebecca Roche erläutert im Interview, wie sich Verwaltungsbehörden vor solchen Angriffen schützen können und was im Notfall zu tun ist.

Sachsen-Anhalt: IT-Sicherheit in Kommunen besorgniserregend

Ein Bericht des Landesrechnungshofes Sachsen-Anhalts sowie Recherchen des MDR deuten auf gravierende Missstände bei der IT-Sicherheit in Kommunen hin. 9 von 10 Kommunen haben demnach kein IT-Sicherheitskonzept, 7 von 10 kein Notfallhandbuch und bei rund der Hälfte liegt kein Konzept für eine minimale Datensicherung vor.

EU-Parlament: Cyber Resilience Act angenommen

Die „EU-Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen – Cyber Resilience Act (CRA)“  wurde vom Europäischen Parlament angenommen. Abschließend muss die Verordnung nur noch final den EU-Rat passieren, um in Kraft treten zu können. Der CRA zielt darauf ab, die Sicherheit digitaler Produkte nachhaltig zu erhöhen.

Cyberkatastrophenfall in Anhalt-Bitterfeld kostete 2,5 Millionen Euro

Auf Anfrage kommunizierte die Verwaltung des Landkreises Anhalt-Bitterfeld nun die konkret entstandenen Schäden im Zusammenhang mit der Cyberattacke von 2021. Die Ransomware-Infektion kostete den Landkreis demnach rund 2,5 Millionen Euro. Der Schaden setzt sich aus Aufwendungen für den Aufbau neuer Infrastruktur, Datenrettung, die Anschaffung neuer Server, Speichermedien und Laptops sowie von neuer Software zusammen.