Trending Topics Cybersicherheit – Mai 2024

Die Cybersicherheitslage für öffentliche Einrichtungen und Behörden hat sich in den letzten Monaten dramatisch verschärft. Laut der BSI-Präsidentin Claudia Plattner befinden wir uns in einer "besorgniserregenden Bedrohungslage", die durch eine "unheilige Allianz" zwischen organisierter Kriminalität und staatlicher Unterstützung oder Duldung noch verschärft wird. Dies macht es zunehmend schwieriger, zwischen finanziell und politisch motivierten Angriffen zu unterscheiden.

Das Bundeskriminalamt bestätigt diesen Trend und berichtet von einem Anstieg der aus dem Ausland verübten Cybercrime-Delikte um 28 Prozent, wobei der öffentliche Sektor verstärkt im Fokus von DDoS-Attacken und weiteren Angriffen steht. Die Cybersicherheitsagentur Baden-Württemberg meldet sogar einen Anstieg der IT-Sicherheitsvorfälle um 478 Prozent, was die angespannte Lage unterstreicht.

Auch international wächst die Besorgnis: Eine Umfrage unter IT-Sicherheitsverantwortlichen ergab, dass 70 Prozent befürchten, ihre Organisationen könnten im kommenden Jahr Opfer einer schweren Cyberattacke werden. Besonders alarmierend ist, dass 43 Prozent der befragten CISOs angeben, nicht ausreichend auf solche Angriffe vorbereitet zu sein.

Diese Entwicklungen zeigen, dass Bund, Länder und Kommunen immer öfter im Visier von Cyberkriminellen stehen. Die Bedrohung ist vielschichtig und erfordert eine umfassende und koordinierte Antwort, um die Sicherheit kritischer Infrastrukturen und sensibler Daten zu gewährleisten.

Die Top-Themen der IT-Sicherheit im Mai:

BKA-Bundeslagebild: Öffentlicher Sektor unter DDoS-Beschuss

Laut dem Bundeslagebild Cybercrime 2023 des Bundeskriminalamts liegen die erfassten Cyber-Straftaten weiter auf „hohem Niveau“. Die Zahl der aus dem Ausland verübten Cybercrime-Delikte erhöhte sich um 28 Prozent. Bundesinnenministerin Faeser zufolge zählt Cybercrime zu den relevantesten Kriminalitätsfeldern. Öffentliche Verwaltungen und Behörden stehen zunehmend im Fokus von DDoS-Attacken und weiteren Angriffen.

CSBW meldet deutlichen Anstieg von Cyberangriffen auf öffentliche Einrichtungen

Die Cybersicherheitsagentur Baden-Württemberg (CSBW) hat ihren zweiten Jahresbericht veröffentlicht und darin eine angespannte Cybersicherheitslage für das Bundesland angemahnt. Insgesamt stieg die Anzahl der gemeldeten IT-Sicherheitsvorfälle und sicherheitsrelevanten Ereignisse um 478 Prozent.

Internationale Umfrage: CISOs zunehmend besorgt

Laut einer internationalen CISO-Umfrage befürchten 70 Prozent aller IT-Sicherheitsverantwortlichen, dass ihre Organisationen im kommenden Jahr Opfer einer schweren Cyberattacke werden könnten. Zudem geben 43 Prozent der Befragten an, dass ihr Unternehmen nicht ausreichend auf solch einen Angriff vorbereitet sei. Die größten Sorgen bereiten den befragten CISOs neben Ransomware und DDoS-Attacken vor allem E-Mail-Betrug und kompromittierte Cloud-Konten.

IT-Sicherheitskongress: BSI-Präsidentin warnt vor „besorgniserregender Bedrohungslage“ 

BSI-Präsidentin Claudia Plattner hat auf dem 20. IT-Sicherheitskongress in Bonn erklärt, dass die aktuelle Cyberbedrohungslage weiterhin besorgniserregend sei. Das liege auch an einer „unheiligen Allianz“ zwischen profitorientierter organisierter Bandenkriminalität und staatlicher Unterstützung oder Duldung. Dadurch werde es immer schwieriger, zwischen finanziell und politisch motivierten Angriffen zu unterscheiden. 

Behörde geht gegen Cloud-Provider vor: BSI klagt Informationen ein

Das BSI fordert von Microsoft Informationen zu den Sicherheitsvorfällen im vergangenen Jahr, bei denen staatliche Hacker Daten, einschließlich des Master-Keys der Azure-Cloud, stahlen. Microsofts zögerliche Kommunikation führte nun zur Eskalation. Das BSI beruft sich auf § 7a des BSI-Gesetzes, um die Herausgabe der Informationen zu erzwingen. Die Behörde kritisiert im Zusammenhang mit dem Fall unzureichende Sicherheitsmaßnahmen und verweist auf die bessere Vorbereitung anderer Anbieter.

Cyberangriff auf Auktionshaus Christie's legt Website lahm

Das Auktionshaus Christie's wurde kurz vor wichtigen Kunstauktionen in New York Ziel eines Hackerangriffs, der die Website über Tage lahmlegte. Aufgrund des Vorfalls musste eine Auktion verschoben werden. Erst im vergangenen Jahr kam es Medienberichten zufolge zu einem Cybervorfall bei Christie's, damals gingen Bilddaten von Einlieferern verloren, die sensible GPS-Daten zu den Standorten diverser Kunstwerke enthielten.

Datenabfluss bei KJF Augsburg: Angreifer erbeuten sensible Daten

Cyberkriminelle sind in die IT-Systeme der Katholischen Jugendfürsorge der Diözese Augsburg (KJF) eingedrungen. Dabei erbeuteten die Angreifer Personal-, Finanz-, Patienten- und Gesundheitsdaten. Die KJF betreibt mehr als 80 Krankenhäuser und soziale Einrichtungen, darunter die größte Geburtsklinik der Region.

Europol-Forum nach Hackerangriff offline

Das Forum „Europol for Experts“ (EPE) wurde offline genommen, nachdem ein unbefugter Akteur Zugriff erlangte und offenbar Daten entwendete. Ein Anbieter im Darknet verkauft angeblich gestohlene Dokumente aus dem Forum, darunter Handbücher für Ermittler. Europol bestätigt den Vorfall, gibt aber an, dass keine „Daten über Operationen“ gestohlen wurden.

Cyberangriff auf britisches Verteidigungsministerium

Unbekannte sind in das Gehaltsabrechnungssystem der britischen Streitkräfte eingedrungen und haben personenbezogene Daten von fast 270.000 aktuellen und ehemaligen Militärangehörigen eingesehen. Zu den kompromittierten Informationen zählen Namen, Bankdaten und teilweise auch Privatadressen. Die betroffene Datenbank wurde daraufhin vom Netz genommen.

Metadaten von Webex-Konferenzen der Bundeswehr waren monatelang im Internet einsehbar

Termine, Themen und Teilnehmende von Webex-Konferenzen der Bundeswehr standen nach Informationen von Zeit Online über Monate offen im Netz. Aufgrund einer Sicherheitslücke konnten Außenstehende die Metadaten von mindestens 6.000 Meetings einsehen, die teilweise sogar in der Geheimhaltungsstufe „Verschlusssache – nur für den Dienstgebrauch“ eingestuft waren. Durch die fortlaufende Nummerierung der Webex-Meetings war die zugehörige IP-Adresse offenbar leicht zu erraten.

Cyberangriff auf SPD: E-Mail-Postfach von Generalsekretär betroffen

Wie das Bundesinnenministerium jetzt bestätigte, wurde die SPD-Parteizentrale Ende 2022 über eine Sicherheitslücke im E-Mail-Programm Outlook angegriffen. Nach Spiegel-Recherchen war davon auch ein Postfach des SPD-Generalsekretärs Kevin Kühnert betroffen. Die Attacke war offenbar Teil einer größeren Kampagne der Gruppe APT 28 alias Fancy Bear, die der Verfassungsschutz dem russischen Militärgeheimdienst GRU zuordnet.

Cyberbetrug wächst rasant

Die Anzahl von Cyberbetrugsfällen im Onlinehandel nimmt weltweit zu, während das Wachstum des Onlinehandels selbst sich verlangsamt. Dies geht aus einer Studie von Lexis Nexis Risk Solutions hervor. Demnach stiegen die von Menschen initiierten Angriffe auf E-Commerce-Transaktionen im vergangenen Jahr um 59 Prozent, während die Zahl der Online-Käufe nur um 7 Prozent zunahm. Die Übernahme von Online-Accounts mithilfe gestohlener Zugangsdaten stellt die häufigste Angriffsmethode dar.

Flughafen Hamburg blockt Cyberangreifer

Die Cybergruppierung Just Evil/Kill Milk hatte es am Pfingstwochenende auf die Systeme des Flughafens Hamburg abgesehen – ohne Erfolg. „Der Angriff der Gruppe Kill Milk/Just Evil konnte abgewehrt werden und es sind keine sicherheitsrelevanten Informationen abgegriffen worden“, erklärte der Flughafenbetreiber auf Anfrage der Presse.

FBI nimmt BreachForums vom Netz

Das FBI hat in Zusammenarbeit mit internationalen Ermittlungsbehörden die Website und den Telegram-Kanal des Ransomware-Vermittlungsportals BreachForums stillgelegt. Der Marktplatz diente Cyberkriminellen dazu, Schmuggelware zu handeln – einschließlich gestohlener Zugangsgeräte, Identifizierungsmittel, Hacking-Tools, manipulierter Datenbanken und anderer illegaler Dienstleistungen.

Was ist mTLS?

mTLS ist eine Methode zur gegenseitigen Authentifizierung über Netzwerkverbindungen. Die Abkürzung mTLS steht dabei für „mutual TLS“. mTLS stellt bei Netzwerkverbindungen an beiden Enden die Authentizität und Integrität der Verbindungsparteien über X.509-Zertifikate sicher. Technologisch baut die Methode auf dem Verschlüsselungsprotokoll TLS (Transport Layer Security) auf.