Kritische Infrastrukturen geraten zunehmend ins Visier politisch motivierter Angreifer. Das besagt ein aktueller Bericht der europäischen Cybersicherheitsbehörde ENISA. DDoS und Ransomware gehören demnach zu den häufigsten Angriffsvektoren. Ein Beleg dafür ist die Überlastungsattacke auf die Website des Europäischen Parlaments am 23. November. Sie war offenbar eine direkte Reaktion auf die Verabschiedung einer russlandkritischen Resolution.
Unternehmen stehen ebenfalls im Fokus von Cyberkriminellen. Hier sind die Angriffe meist monetär motiviert. Professionelle Cybercrime-Banden dringen in IT-Systeme ein, stehlen dort Daten, verschlüsseln sie auf den Ursprungsservern und drohen anschließend mit dem Verkauf oder der Veröffentlichung im Darknet, um hohe Lösegelder zu erpressen. Zu den jüngsten Zielen solcher Cybererpresser zählen etwa der Autozulieferer Continental, der australische Krankenversicherer Medibank und der französische Rüstungskonzern Thales.
Vor diesem Hintergrund erklärte Myra-Mitgründer Paul Kaffsack kürzlich auf dem SZ-Wirtschaftsgipfel in Berlin: „IT-Sicherheit ist ein Thema für die Chefetage. In einer digitalisierten und vernetzen Welt ist Security by Design das richtige Mindset, um wertvolle Assets zu schützen.“
Die Top-Themen der IT-Sicherheit im November
IT-Security-Trends
ENISA: Geopolitik spielt große Rolle bei Cyberattacken
Laut dem „Threat Landscape 2022“-Report der europäischen Cybersicherheitsbehörde ENISA sind zunehmend staatlich unterstützte Attacken auf Behörden und kritische Infrastrukturen zu beobachten. Die Angreifer nutzen etwa gezielt Zero-Day-Lücken aus. Die häufigsten Angriffsmethoden sind weiterhin DDoS und Ransomware.
Studie: IT-Verantwortliche wollen 2023 verstärkt in IT-Sicherheit investieren
Knapp die Hälfte (44 Prozent) der von Red Hat befragten IT-Führungskräfte zählt IT-Sicherheit zu den Top-3-Prioritäten. Konkret wollen 40 Prozent die Netzwerksicherheit und 38 Prozent die Cloudsicherheit verbessern. Die Suche nach neuem Fachpersonal spielt hingegen kaum eine Rolle in der Budgetplanung.
Cybervorfälle kosten Unternehmen im Schnitt rund 1.200 US-Dollar pro Mitarbeiter:in und Jahr
Die jährlichen Kosten zur Bewältigung von Cybervorfällen in Unternehmen belaufen sich laut einer aktuellen Studie auf 1.197 US-Dollar je Mitarbeiter:in. Bei einer Firma mit 500 Beschäftigten entspricht das rund 600.000 US-Dollar pro Jahr – ohne zusätzliche Kosten für Abwehrmaßnahmen oder durch Umsatzverluste und Bußgelder.
Cybercrime
DDoS-Attacke legt Website des Europäischen Parlaments lahm
Die Website des EU-Parlaments war aufgrund eines DDoS-Angriffs mehrere Stunden nur noch eingeschränkt erreichbar. Laut Parlamentspräsidentin Roberta Metsola bekannte sich eine kremlnahe Gruppe zu der Attacke. Kurz zuvor hatte das Parlament eine russlandkritische Resolution verabschiedet.
Von deutschem Autozulieferer entwendete Daten für 50 Millionen US-Dollar im Darknet angeboten
Die Ransomware-Gruppe Lockbit hatte bei einem Angriff im Sommer 40 TByte Daten von Continental erbeutet. Nach gescheiterten Lösegeldverhandlungen boten die Erpresser die vertraulichen Informationen im Darknet zum Verkauf an. Inzwischen hat sich auch das FBI in die Ermittlungen eingeschaltet.
Cyberangriff auf deutschen Medizintechnik-Hersteller
Bei der Attacke auf die Richard Wolf GmbH wurden Daten verschlüsselt und teilweise exfiltriert. Daraufhin hatte das Unternehmen alle Systeme vorsichtshalber abgeschaltet. In der Folge kam es zu Einschränkungen in der Kommunikation und Logistik.
Nach Angriff auf Krankenversicherung: Erpresser stellen sensible Gesundheitsdaten ins Darknet
Im Darknet sind Patientendaten von 9,7 Millionen Versicherten aufgetaucht, die bei einem Angriff auf den größten australischen Krankenversicherer Medibank entwendet worden waren. Die veröffentlichten Datensätze enthalten etwa Informationen über Abtreibungen oder über Behandlungen gegen HIV und Drogensucht.
Cyberkriminelle veröffentlichen angeblich gestohlene Daten von französischem Rüstungskonzern
Die Gruppe Lockbit hat Daten ins Darknet gestellt, die offenbar von einem Angriff auf Thales stammen. Laut dem Rüstungskonzern gab es zwar eine Drohung der Kriminellen, die Daten zu veröffentlichen, aber kein Erpresserschreiben. Der Ursprung des Datenlecks ist noch nicht abschließend geklärt.
IT-Infrastruktur eines Krankenhauses in Nordrhein-Westfalen durch „massiven“ Cyberangriff gestört
Die Attacke auf das Klinikum Lippe führte zu einem Teilausfall der IT-Systeme, die jetzt neu aufgesetzt werden müssen. Einige interne Prozesse wie die Essensbestellung wurden wieder auf analoge Form umgestellt. Die Patientenversorgung ist trotz der Ausfälle sichergestellt.
Datenleck bei WhatsApp: 487 Millionen Telefonnummern zum Verkauf angeboten
In einem Cybercrime-Forum steht ein Datensatz zum Verkauf, der 487 Millionen Telefonnummern von WhatsApp-Nutzer:innen enthalten soll. Medienberichten zufolge stammen rund 6 Millionen Rufnummern davon aus Deutschland. Wie die Daten abgeflossen sind, ist derzeit noch nicht bekannt.
Best Practice, Defense & Mitigation
EU-Parlament verabschiedet neue Regeln zum Schutz kritischer Infrastruktur
Unter anderem enthält das neue Gesetz eine einheitliche, EU-weit gültige Definition für den Begriff „kritische Infrastruktur“. Es umfasst auch strengere Regeln für die Risikobewertung und Berichterstattung. Zudem müssen die EU-Mitgliedsstaaten Resilienzstrategien verabschieden und zentrale Anlaufstellen zur länderübergreifenden Kommunikation schaffen.
Mutmaßliches Mitglied der Ransomware-Gruppe Lockbit angeklagt
In den USA muss sich ein 33-Jähriger wegen Verschwörung zur absichtlichen Beschädigung geschützter Computer und Übermittlung von Lösegeldforderungen vor Gericht verantworten. Er soll weltweit Netzwerke mit der Ransomware Lockbit infiziert haben. Ihm drohen bis zu fünf Jahre Haft.
iSpoof geschlossen: Europol gelingt Schlag gegen Spoofing-Anbieter
In einer konzertierten Aktion haben Strafverfolgungsbehörden aus zehn Ländern den Cybercrime-Dienst iSpoof vom Netz genommen und 142 Verdächtige verhaftet. Der Service ermöglichte es Betrügern, sich etwa durch gefälschte Telefonnummern als vertrauenswürdige Kontakte bei Banken, Unternehmen oder Behörden auszugeben. Den dadurch verursachten Schaden schätzt Europol auf rund 115 Millionen Euro.
Things to know
SZ-Wirtschaftsgipfel: „Das Thema IT-Sicherheit gehört in die Chefetage“
„Digitalisierung ist kein Selbstzweck. Sie sollte dem Menschen und der Umwelt dienen“, betonte Myra-Mitgründer Paul Kaffsack auf dem SZ-Wirtschaftsgipfel in Berlin. „Die daraus resultierenden Daten und Prozesse sind schützenswerte Güter unserer Gesellschaft.“ Dessen müsse sich die Führungsebene in Unternehmen und Behörden bewusst sein.
„DSGVO-Konformität ist die Basis für rechtssichere Auslagerung von IT-Sicherheit“
Outsourcing ist in vielen Banken Teil der Geschäftsstrategie und gerade im IT-Bereich weit verbreitet. Myra-Experte Jan-Niklas Wilde spricht über die Anforderungen für DSGVO-konforme Auslagerungen von IT-Services und das, was Finanzunternehmen bei der Dienstleisterwahl zu beachten haben.
„History of Attacks“ – Cybersecurity-Film gewinnt Effie Award
Das Thema IT Security mal ganz anders: Der Kampagnen-Film „History of Attacks“ von Myra Security rückt die eher trockene Materie auf unkonventionelle Weise ins Rampenlicht. Dafür erhielt der Kurzfilm den renommierten Effie Award in Bronze.
Oktober 2022
IT-Security-Trends
BSI-Lagebericht: „Die Bedrohung im Cyberraum ist so hoch wie nie“
Dem BSI zufolge zählen Cybererpressung mittels DDoS-Attacken und Ransomware weiterhin zu den größten Bedrohungen. Eine hohe Gefährdung geht auch von Software-Schwachstellen wie Log4Shell aus, deren Anzahl im Jahresvergleich um zehn Prozent auf über 20.000 angestiegen ist.
Interpol: Cybercrime und Finanzstraftaten sind weltweit größtes Risiko
Die Internationale Polizeiorganisation Interpol hat in einem Bericht Internetkriminalität und Finanzstraftaten als weltweit größte Bedrohung eingestuft. Beide Kriminalitätsbereiche werden nach Einschätzung der Behörde in den kommenden Jahren noch weiter zulegen.
AGCS-Report: Digitale Erpressung stellt ein weiter wachsendes Problem dar
Erpressungsangriffe nehmen nicht nur zahlenmäßig zu, sondern verursachen laut dem Bericht des Allianz-Industrieversicherers auch immer größeren Schaden. Doppel- oder Dreifach-Erpressung sind inzwischen die Norm. Außerdem steigt das Risiko von Cyberattacken durch nationalstaatliche Akteure.
Cybercrime
Nach Cyberangriff: Massive Betriebsstörung bei Großhandelskonzern
Die Attacke führte zum Ausfall von Teilen der IT-Infrastruktur der Metro AG. Dadurch kam es in den Märkten und bei Online-Bestellungen zu Störungen und Verzögerungen. Probleme gab es auch mit den elektronischen Preisschildern in den Filialen sowie mit der Lagerhaltung.
Presseagentur von Cyberangriff auf IT-Dienstleister betroffen
Hinter der Attacke auf den Dienstleister der Deutschen Presse-Agentur (dpa) steckt mutmaßlich die Ransomware-Gang „Black Basta“. Sie soll Gehaltsabrechnungen und sensible Daten wie Kontonummern von rund 1.500 dpa-Beschäftigten erbeutet haben.
Verwaltung des Rhein-Pfalz-Kreises durch Cyberattacke lahmgelegt
Die Zentrale der Kreisverwaltung in Ludwigshafen war nicht mehr telefonisch oder per E-Mail erreichbar und für Bürger:innen geschlossen. Alle Computer wurden heruntergefahren. „Wir arbeiten wieder mit Block und Papier“, teilte eine Sprecherin mit.
DDoS-Angriff auf größte US-Bank
JPMorgan Chase wurde Mitte Oktober zum Ziel einer DDoS-Attacke. Zu dem Angriff bekannte sich die Gruppe Killnet. Nach Angaben der Bank hatte die Attacke aber keine Auswirkungen auf den operativen Betrieb.
Cyberattacke verursacht Betriebsausfall bei Babynahrungshersteller
Am Stammsitz von Hipp in Pfaffenhofen konnten Teile der rund 1.200-köpfigen Belegschaft tagelang nicht mehr arbeiten. Auch die Kommunikation per Telefon sowie E-Mail war durch den Angriff gestört und der Kundenservice somit nicht erreichbar. Die Zentralstelle Cybercrime Bayern ermittelt.
Erpressungsangriff auf Mediengruppe legt Zeitungsproduktion lahm
Die Tageszeitung „Heilbronner Stimme“ konnte in Folge einer Ransomware-Attacke nicht mehr in gedruckter Form erscheinen. Nach Angaben der Mediengruppe Stimme waren unter anderem das Anzeigen-, Redaktions- und Vertriebssystem gestört. Gleiches galt für die Kommunikation per Telefon und E-Mail.
Hacktivisten attackieren Websites von 14 US-Flughäfen
Die Gruppe Killnet soll für DDoS-Angriffe auf die Webseiten zahlreicher US-Flughäfen verantwortlich sein. Mit Los Angeles, Chicago und Atlanta waren einige der größten Airports der USA betroffen. Die Überlastungsattacken hatten aber keine direkten Auswirkungen auf den Flugbetrieb.
BlueBleed: Daten von tausenden Microsoft-Geschäftskunden öffentlich einsehbar
Microsoft musste einräumen, dass durch einen fehlerhaft konfigurierten Server Kundendaten ohne Authentifizierung abrufbar waren. Dazu zählten etwa Namen, Telefonnummern, E-Mail-Adressen, E-Mail-Inhalte und Dokumente. Das Leck betrifft mehr als 65.000 Unternehmen aus 111 Ländern.
Best Practice, Defense & Mitigation
Logistikbranche verschärft IT-Sicherheitsmaßnahmen
Jedes zweite Logistikunternehmen (51 Prozent) hat zusätzliche Maßnahmen zum Schutz vor Cyberattacken umgesetzt. Das ist das Ergebnis einer Umfrage des Branchenverbands Bitkom. 62 Prozent klagen zugleich über einen Mangel an IT-Fachkräften.
Things to know
Text4Shell: Kritische Schwachstelle in Apache Commons Text
Durch eine Sicherheitslücke in der Zeichenketten-Verarbeitungskomponente Apache Commons Text können Angreifer beliebigen Schadcode aus der Ferne einschleusen. Die Schwachstelle erinnert an die Lücke Log4Shell in der Java-Bibliothek Log4j, dürfte aber weniger weitreichend sein.
Myra kooperiert mit Stackfield: Sicherheit und Compliance als gemeinsame DNA
Myra und der Collaboration-Tool-Anbieter Stackfield haben denselben hohen Eigenanspruch an Sicherheit und Datenschutz. Außerdem stehen beide Partner für Technologie „Made in Germany“. Mehr über die Zusammenarbeit lesen Sie in der gemeinsamen Success Story.
Myra on the road – Tauschen Sie sich mit unserem Expertenteam persönlich aus
Informieren Sie sich über branchenrelevante Entwicklungen aus der Welt der Cybersicherheit und gewinnen Sie spannende Einblicke aus der Praxis im direkten Austausch mit Myra. Unser Eventplan zeigt Ihnen, auf welchen Veranstaltungen Sie unsere Expertinnen und Experten in den kommenden Wochen treffen können.
September 2022
IT-Security-Trends
Bitkom: Cyberattacken auf deutsche Unternehmen verursachen jährlich 203 Milliarden Euro Schaden
Die Studie des Digitalverbandes Bitkom ergab außerdem, dass 42 Prozent der Umfrageteilnehmer in den kommenden zwölf Monaten mit einem starken Anstieg von Cyberattacken rechnen. Mehr als 1.000 Unternehmen aus allen Branchen wurden repräsentativ befragt.
Cyberversicherer unter Druck: Verluste trotz positiver Marktentwicklung
Ein Plus von 56 Prozent: Knapp 3.700 Schäden durch digitale Angriffe registrierten die Cyberversicherer im vergangenen Geschäftsjahr. Während die Versicherer 2021 dadurch erstmals in die Verlustzone gerutscht sind, setzt sich das Wachstum bei Cyberversicherungen fort. Ende 2021 besaßen knapp 243.000 Kunden eine solche Versicherung – ein Viertel mehr als ein Jahr zuvor.
Credential Stuffing macht 34 Prozent aller Anmeldeversuche aus
In einigen Ländern gibt es inzwischen mehr Credential Stuffing-Angriffe als legitime Anmeldeversuche: Das ist die Bilanz einer Untersuchung für das erste Quartals 2022. Einer der Gründe dafür ist die aus Sicherheitsperspektive schlechte Angewohnheit von Nutzer:innen, Passwörter und Zugangsdaten mehrfach zu verwenden.
Cyberagentur des Bundes: Mehr Angriffe auf Behörden und Unternehmen
Die Cyberagentur des Bundes beobachtet infolge des Ukrainekrieges mehr Angriffe auf kommunale und regionale Behörden und Unternehmen. Dabei gehe es vorrangig um Erpressungsdelikte mit Ransomware. Die Kriminellen verschlüsseln hier die Daten der Betroffenen oder drohen mit Veröffentlichung oder Vernichtung.
Cybercrime
Nicht zahlungswillig: Cyberangriff auf Caritasverband
Nach einer erpresserischen Attacke will die Münchner Caritas den Kriminellen kein Geld zahlen. Die Angreifer hatten die Server des katholischen Sozialdienstes verschlüsselt und Daten gestohlen. Die Münchner Kriminalpolizei ermittelt.
Cyberangriff auf Fahrdienstleister – mutmaßlicher Täter festgenommen
Laut New York Times wurde der Fahrdienstleister Uber offenbar gehackt. Unter den kompromittierten Bereichen ist auch der vollständige Zugang zu den Cloud-Umgebungen, in denen Uber seinen Quellcode sowie Kundendaten speichert. Ein Tatverdächtiger wurde bereits festgenommen.
Digitalbank im Visier: 50.000 Kunden von Datendiebstahl betroffen
Namen, Adressen, Telefonnummern sowie Kontodaten – zu diesen hochsensiblen Kundeninformationen der britischen Neobank Revolut hatten sich Cyberkriminelle kurzfristig Zugang verschafft. Das Finanzinstitut betonte, dass keine Gelder gestohlen wurden.
Killnet-Gruppe bekennt sich zu DDoS-Angriffen auf japanische Unternehmen und Regierungsseiten
Die Hacktivisten der Killnet-Gruppe haben sich zu DDoS-Angriffen auf japanische Unternehmen und 20 Websites von vier Ministerien bekannt. Inzwischen sind die meisten Dienste wiederhergestellt. Bis vor Kurzem gab es jedoch beim e-Gov-Verwaltungsportal Probleme bei der Anmeldung zu einigen Diensten.
APT-Gruppe Lazarus nimmt weltweit Energieversorger ins Visier
Die mit Nordkorea verbundene Lazarus APT-Gruppe zog die Fäden bei einer Angriffsserie, die gegen Energieversorger in der ganzen Welt gerichtet war, einschließlich Organisationen in den USA, Kanada und Japan. Die Attacken zielten darauf ab, nach der Infiltration langfristigen Zugang zu erhalten und Daten zu exfiltrieren.
FBI: Kriminelle stehlen Millionen von Zahlungsabwicklern im Gesundheitswesen
Das FBI warnt vor Cyberattacken auf Zahlungsabwickler im Gesundheitswesen. Ziel ist es, Zahlungen auf von den Angreifern kontrollierte Bankkonten umzuleiten. Dieses Jahr wurden bereits mehr als 4,6 Millionen Dollar gestohlen, indem sich die Kriminellen Zugang zu Kundenkonten verschafft und Zahlungsdaten geändert hatten.
Reiche Beute: Cyberkriminelle stehlen bei Angriff auf Krypto-Händler 160 Millionen Euro
Bei einer Attacke auf den Londoner Krypto-Händler Wintermute haben Datendiebe rund 160 Mio. Dollar erbeutet. Allerdings seien keine Auswirkungen auf den Kurs einzelner Kryptowährungen zu erwarten, so das Online-Fachmagazin btc-echo.de.
Best Practice, Defense & Mitigation
Nicht zahlungswillig: Cyberangriff auf Caritasverband
Nach einer erpresserischen Attacke will die Münchner Caritas den Kriminellen kein Geld zahlen. Die Angreifer hatten die Server des katholischen Sozialdienstes verschlüsselt und Daten gestohlen. Die Münchner Kriminalpolizei ermittelt.
Cyberangriff auf Fahrdienstleister – mutmaßlicher Täter festgenommen
Laut New York Times wurde der Fahrdienstleister Uber offenbar gehackt. Unter den kompromittierten Bereichen ist auch der vollständige Zugang zu den Cloud-Umgebungen, in denen Uber seinen Quellcode sowie Kundendaten speichert. Ein Tatverdächtiger wurde bereits festgenommen.
Digitalbank im Visier: 50.000 Kunden von Datendiebstahl betroffen
Namen, Adressen, Telefonnummern sowie Kontodaten – zu diesen hochsensiblen Kundeninformationen der britischen Neobank Revolut hatten sich Cyberkriminelle kurzfristig Zugang verschafft. Das Finanzinstitut betonte, dass keine Gelder gestohlen wurden.
Killnet-Gruppe bekennt sich zu DDoS-Angriffen auf japanische Unternehmen und Regierungsseiten
Die Hacktivisten der Killnet-Gruppe haben sich zu DDoS-Angriffen auf japanische Unternehmen und 20 Websites von vier Ministerien bekannt. Inzwischen sind die meisten Dienste wiederhergestellt. Bis vor Kurzem gab es jedoch beim e-Gov-Verwaltungsportal Probleme bei der Anmeldung zu einigen Diensten.
APT-Gruppe Lazarus nimmt weltweit Energieversorger ins Visier
Die mit Nordkorea verbundene Lazarus APT-Gruppe zog die Fäden bei einer Angriffsserie, die gegen Energieversorger in der ganzen Welt gerichtet war, einschließlich Organisationen in den USA, Kanada und Japan. Die Attacken zielten darauf ab, nach der Infiltration langfristigen Zugang zu erhalten und Daten zu exfiltrieren.
FBI: Kriminelle stehlen Millionen von Zahlungsabwicklern im Gesundheitswesen
Das FBI warnt vor Cyberattacken auf Zahlungsabwickler im Gesundheitswesen. Ziel ist es, Zahlungen auf von den Angreifern kontrollierte Bankkonten umzuleiten. Dieses Jahr wurden bereits mehr als 4,6 Millionen Dollar gestohlen, indem sich die Kriminellen Zugang zu Kundenkonten verschafft und Zahlungsdaten geändert hatten.
Reiche Beute: Cyberkriminelle stehlen bei Angriff auf Krypto-Händler 160 Millionen Euro
Bei einer Attacke auf den Londoner Krypto-Händler Wintermute haben Datendiebe rund 160 Mio. Dollar erbeutet. Allerdings seien keine Auswirkungen auf den Kurs einzelner Kryptowährungen zu erwarten, so das Online-Fachmagazin btc-echo.de.
Things to know
„Security by Design wünsche ich mir als Branchenstandard für die europäische IT“
Die virtuelle Angriffsfläche so gering wie möglich halten und die digitale Souveränität Europas stärken: Wie das gelingt, erklärt Gregor Peter, Technical Solution Engineer bei Myra Security GmbH im Interview mit dem eco – Verband der Internetwirtschaft e.V.
BSI stellt Automotive-Lagebild 2021/2022 vor
Der branchenspezifische Überblick aus Sicht des BSI beleuchtet die Lage der Cybersicherheit im Bereich „Automotive“, sowohl hinsichtlich der Produktion als auch der Fahrzeuge selbst. Er macht deutlich, dass künftige Automobile noch viel stärker als heute schon von IT-Funktionen abhängig sein werden.
August 2022
IT-Security-Trends
Studie: Cyberangriffe auf Banken und Finanzdienstleister werden immer komplexer
Eine Studie von Yeswehack und Foundry deckt auf, in welchem Umfang Finanzinstitute in den vergangenen Monaten das Ziel von Cyberangriffen waren, welche Methoden Hacker dabei angewendet haben und welche Attacken für die kommenden Monate zu erwarten sind.
Ausnutzung bekannter Schwachstellen: Sicherheitsvorfälle im Gesundheitssektor nehmen weiter zu
Im ersten Quartal 2022 war das Gesundheitswesen durch Cyberangriffe so stark gefährdet wie keine andere Branche. 82 Prozent der Sicherheitsvorfälle waren dabei auf bereits bekannte Schwachstellen zurückzuführen.
IT-Sicherheit zunehmend auf dem Radar von Managern
Wichtiger Nebeneffekt der Digitalisierung: Manager achten derzeit verstärkt auf IT-Sicherheit. Das ergab eine Umfrage der Unternehmensberatung Horváth unter 280 Topmanagern.
Cybercrime
Industrie- und Handelskammern im Visier von Cyberkriminellen
Mutmaßlich ein DDoS-Angriff war der Grund dafür, dass die IT-Systeme der Industrie- und Handelskammern (IHK) in Deutschland aus Sicherheitsgründen vorsorglich heruntergefahren wurden. Wann alle Systeme wieder hochgefahren werden können, ist zum jetzigen Zeitpunkt noch unklar. Die lokalen IHK-Organisationen bemühen sich unterdessen, ihren Mitgliedern wichtige Formulare, die zum Beispiel für den Außenhandel notwendig sind, auf anderen Wegen zukommen zu lassen, berichtet die Hannoversche Allgemeinen Zeitung.
Cyberangriff auf Nürnberger Elektronikhersteller
Unklar ist bislang, ob bei der Cyberattacke Daten entwendet werden konnten und wenn ja, um welche Art es sich handelt. Das betroffene Unternehmen Semikron arbeitet nach eigenen Angaben derzeit mit Hochdruck daran, seine Arbeitsfähigkeit wiederherzustellen und die IT-Sicherheit wieder zu gewährleisten.
Leck bei Twitter: 5,4 Millionen Kundenkonten betroffen
Unbekannte haben eine Zero-Day-Schwachstelle bei Twitter ausgenutzt und dadurch 5,4 Millionen Datensätze von Nutzern gesammelt. Zwar seien bei dem Vorfall keine Passwörter erbeutet worden, dennoch empfiehlt das Unternehmen den Einsatz einer Zwei-Faktor-Authentifizierung.
Automobilzulieferer erleidet drei Ransomware-Attacken binnen zwei Wochen
Bereits im Mai wurden die Systeme eines Automobilzulieferers innerhalb von zwei Wochen von drei verschiedenen Ransomware-Banden angegriffen und Dateien verschlüsselt, wobei zwei der Angriffe innerhalb von nur zwei Stunden erfolgten.
Sicherheitslücke in Praxissoftware: Über eine Million Patientendaten einsehbar
Mehr als eine Million Patienten-Datensätze waren aufgrund einer kritischen Sicherheitslücke in einer Arzt- und Praxissoftware des Berliner Unternehmens Doc Cirrus für Unbefugte einsehbar. Nach der Aufdeckung des Lecks durch das IT-Kollektiv Zerforschung schaltete Doc Cirrus bereits Ende Juni das Portal komplett ab.
Britischer Wasserversorger von Cyberangriff getroffen, aber falscher Versorger erpresst
Der britische Wasserversorger South Staffordshire Water wurde vor kurzem Opfer einer Attacke mit Ransomware. Das dazugehörige Erpresserschreiben blieb jedoch aus. Stattdessen brüstete sich die Ransomware-Gruppe Clop auf ihrer Webseite mit einer erfolgreichen Attacke gegen die Firma Thames Water.
Massive DDoS-Angriffe auf staatliche Einrichtungen und Unternehmen in Estland
In Estland sind staatliche Institutionen und private Unternehmen zur Zielscheibe von DDoS-Attacken geworden. Dabei handelte es sich um die „umfangreichsten Cyberangriffe seit 2007“ wie Staatssekretär für die IT-Infrastruktur, Luukas Kristjan Ilves, via Twitter mitteilte. Nach Medienberichten soll sich die russische Hackergruppe Killnet dazu bekannt haben.
Best Practice, Defense & Mitigation
Wegen Sicherheitslücke: gematik stoppt Video-Ident-Verfahren bei Krankenkassen
Sicherheitsmängel sind der Grund dafür, dass die gematik mit sofortiger Wirkung untersagt, dass Krankenkassen ihre Versicherten per Video-Ident-Verfahren authentifizieren. Externe Sicherheitsexperten hatten die Organisation auf schwerwiegende Sicherheitslücken hingewiesen.
CISA und FBI warnen vor Mehrfachverschlüsselung durch Ransomware „Zeppelin“
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) und das Federal Bureau of Investigation (FBI) warnen: Die Ransomware-Cyberkriminellen „Zeppelin“ kartieren die Netzwerke ihrer Opfer indem sie es mit mehreren Instanzen von Malware infizieren. Auf diese Weise erpressten sie Lösegelder von mehreren tausend Dollar bis zu über 1 Million Dollar.
Things to know
Globales Myra CDN Made in Germany erlangt BSI-C5-Testat
Myra Security zählt zu den wenigen Security-as-a-Service-Dienstleistern weltweit, die über ein BSI-C5-Testat verfügen. Der Cloud Computing Compliance Criteria Catalogue (C5) verfolgt einen holistischen Ansatz, um eine optimale Absicherung aller Prozesse und Systeme nach dem Stand der Technik nachzuweisen.
Success Story: Collaboration-Plattform Stackfield setzt auf Managed Security Services von Myra
Da Stackfield großen Wert auf DSGVO-Konformität legt und ausschließlich mit Technologiepartnern aus der EU zusammenarbeitet, vertraut das Unternehmen seit 2018 auf Security-Lösungen von Myra, um seine Plattform umfassend und Compliance-gerecht zu schützen.
Wegen DSGVO-Verstoß: Vergabekammer schließt Angebot von US-Firmentochter von Ausschreibung aus
Laut einer Entscheidung der Vergabekammer Baden-Württemberg darf die öffentliche Hand keine Cloud-Lösungen von europäischen Tochterunternehmen einer US-Firma nutzen – selbst dann nicht, wenn die Server in Europa stehen. Dies widerspreche der DSGVO. Die Entscheidung ist noch nicht rechtskräftig.
Hohes Bußgeld für Hannoversche Volksbank wegen DSGVO-Verstoß
Die Auswertung von Daten aktueller und früherer Kunden für Werbezwecke brachte der Hannoverschen Volksbank ein Bußgeld in Höhe von 900.000 Euro wegen Verstoßes gegen die DSGVO ein. Das Institut hatte die Daten mit Hilfe von weiteren Daten einer Wirtschaftsauskunftei angereichert.
Juli 2022
IT-Security-Trends
Studie: Compliance und Sicherheit sind die Top-Herausforderungen beim Cloud-Umstieg
Der deutsche Cloud-Anbieter IONOS und die Analysten von techconsult haben die Kriterien bei der Anbieterauswahl von Cloud-Providern untersucht. Datenschutz und Compliance, aber auch Transparenz hinsichtlich des Zugriffs auf die Daten machen die europäische Initiative Gaia-X zunehmend zu einer attraktiven Alternative beim Cloud-Umstieg.
FBI warnt vor Deepfake-Bewerbungen
Das FBI warnt vor der zunehmenden Nutzung von Deepfakes und gestohlener persönlicher Daten bei Bewerbungen auf Remote-Arbeitsstellen. Betroffen sind insbesondere Jobs in den Bereichen IT und Computerprogrammierung, Datenbanken sowie Software-bezogene Funktionen und Posten. Pikant: Einige der Stellen beinhalten Zugriffe auf persönliche Informationen von Kunden, Finanzdaten, IT-Datenbanken der Unternehmen und/oder proprietäre Informationen.
Ein Blick in die Zukunft der Cybersecurity-Bedrohungen
Mit dem technologischen Fortschritt gehen leider auch immer neue Cyberbedrohungen einher: Dank des Aufkommens von Quantencomputern, Deepfakes, dem Internet der Dinge und vielem mehr stehen die Unternehmen permanent vor neuen Herausforderungen.
Krankengeld und 13. Monatsgehalt: So professionell agieren Cybercrime-Banden
Die Analyse einer Sicherheitsfirma gibt spannende Einblicke in die Arbeitsweise und Organisation der Trickbot-Bande. Die Cyberkriminellen sind professionell organisiert und locken in „Bewerbungsgesprächen“ neue Mitglieder etwa mit lukrativen Sozialleistungen.
Capgemini-Studie: Fertigungsindustrie rechnet verstärkt mit Cyberangriffen
Rund 53 Prozent der Befragten gehen davon aus, dass vor allem Smart Factories ins Fadenkreuz der Angreifer geraten werden. Doch obwohl sich mehr als die Hälfte der Unternehmen der Gefahr bewusst sind, wird laut der Studie nur wenig für die Cybersicherheit unternommen.
Zahl der Ransomware-Angriffe auf das Gesundheitswesen nahezu verdoppelt
Weltweit haben die Ransomware-Attacken auf das Gesundheitswesen um 94 Prozent zugenommen. Das ergab eine aktuelle Branchenanalyse. Bei 61 Prozent der Betroffenen führten entsprechende Angriffe sogar zu einer Verschlüsselung der Daten.
Cybercrime
Deutscher Lebensmittelhersteller verliert nach Cyberattacke Zugriff auf seine IT-Systeme
Das Lebensmittelunternehmen Apetito war nach einem IT-Angriff weitgehend lahmgelegt. Derzeit ist das konkrete Ausmaß des Angriffs nicht bekannt. Aussagen dazu, ob etwa auch personenbezogene Daten der Kunden und Mitarbeiter entwendet wurden, konnte das Unternehmen dem WDR zufolge noch nicht treffen.
DDoS-Attacke legt zentrale Websites und Dienste in Norwegen lahm
Eine massive DDoS-Attacke hat einige der wichtigsten Websites und Onlinedienste Norwegens lahmgelegt. Die Nationale Sicherheitsbehörde des Landes (NSM) vermutet eine prorussische Gruppe als Verursacher. Ähnliche Angriffe richteten sich kürzlich gegen Regierungswebseiten und Services in Litauen, Italien und Rumänien.
Internationale Hotelkette kämpft erneut mit Datenleck
Das dritte Datenleck innerhalb von vier Jahren: Die Hotelkette Marriott International war erneut von einem umfangreichen Datenleck betroffen. Die Angreifer erlangten Zugriff auf persönlichen Daten von Hotelgästen und Angestellten sowie auf Zahlungsdaten der Gäste, darunter die Kreditkartennummern.
BSI und Verfassungsschutz warnen vor Social-Engineering-Angriffen auf hochrangige Politiker
Deutsche Sicherheitsbehörden warnen vor einer aktuellen Kampagne, bei der Unbekannte versuchen, Messenger-Accounts von Politikern zu übernehmen. Es seien bereits „hochrangige politische Personen“ Ziel der Angriffe geworden.
DDoS-Attacke stört Betrieb eines Energieversorgers in Litauen
Zahlreiche DDoS-Angriffe legten unlängst das litauische Energieunternehmen Ignitis Group lahm. Die nach eigenen Angaben „größte Cyber-Attacke seit einem Jahrzehnt“ betraf die digitalen Dienste und Websites des Energieversorgers. Die prorussische Gruppe Killnet bekannte sich am Samstag auf ihrem Telegram-Kanal zu dem Angriff.
Datenleck bei Twitter: Cyberkrimineller bietet 5,4 Millionen Konten zum Verkauf
Eine Sicherheitslücke im Anmeldeprozess verschaffte einem Cyberkriminellen Zugriff auf zahlreiche Daten von Twitter-Nutzerkonten. Diese bietet er nun in einem einschlägigen Forum zum Verkauf an. Es handelt sich um insgesamt 5,485 Millionen Datensätze, unter anderem von Prominenten und Firmen.
Cyber-Attacke auf Bergische Universität
Einer Cyberattacke auf die Bergische Universität in Wuppertal hat zu einem Ausfall eines Großteils der IT-Infrastruktur geführt. Betroffen waren unter anderem die Kommunikationskanäle und verschiedene Videoplattformen. Für die Studierenden der Bergischen Universität bedeutete der Angriff eine massive Einschränkung bei der Vorbereitung auf Klausuren.
Best Practice, Defense & Mitigation
EU-Richtlinie zur Resilienz kritischer Einrichtungen
Die geltenden Sicherheitsregeln für Netz- und Informationssysteme werden verschärft: Krankenhäuser, Energienetze und weitere kritische Infrastrukturen profitieren in der EU künftig von einem besseren Schutz vor Cyberangriffen und Naturkatastrophen. Elf Sektoren sollen von der neuen Regelung betroffen sein – unter anderem die Öffentliche Verwaltung.
BSI veröffentlicht IT-Grundschutz-Profil für Weltrauminfrastrukturen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals ein „IT-Grundschutz-Profil für Weltrauminfrastrukturen“ herausgegeben. Die Behörde sieht darin eine Handreichung, die Herstellern, Betreibern sowie Zulieferern von Satelliten beziehungsweise ihrer Komponenten „eine wirkungsvolle Umsetzung eines Sicherheitskonzepts“ ermöglichen soll.
Bundesinnenministerin Faeser stellt neue Cybersicherheitsagenda vor
Besserer Schutz gegen Cyberattacken – das ist das Ziel von Bundesinnenministerin Nancy Faeser für Deutschland. In Berlin hat sie eine bessere Ausstattung der Sicherheitsbehörden versprochen. Angriffe auf die kritische Infrastruktur und gezielte Desinformationen im Netz sollen damit erschwert werden.
Things to know
Experteninterview: Cybersicherheit und digitale Souveränität
Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V., erläutert im Gespräch mit Myra, warum bei der Wahl des passenden IT-(Security-)Dienstleisters der Blick nach Europa lohnt.
Was ist die Low Orbit Ion Cannon?
Die Low Orbit Ion Cannon (LOIC) ist ein einfach zu bedienendes Open-Source-Tool für Netzwerk-Stresstests, das häufig für illegale Denial-of-Service-Attacken (DoS) missbraucht wird.
Juni 2022
IT-Security-Trends
KPMG-Studie: In der Cloud zählt Resilienz
Die Untersuchung „Cloud-Monitor 2022“ unterstreicht den anhaltenden Trend zur Cloud-Transformation. 84 Prozent der Unternehmen in Deutschland vertrauen auf Cloud-Computing. Bei der Wahl des richtigen Providers spielt hauptsächlich Cyberresilienz eine Rolle.
BaFin: erhöhte Gefahr von Cyberangriffen auf den Finanzsektor
Anfang Juni warnte die BaFin zum zweiten Mal binnen weniger Tage vor wiederholten Angriffen auf IT-Infrastrukturen. Dabei handelte es sich insbesondere um DDoS-Attacken. Die BaFin verwies in ihrer Warnung für den deutschen Finanzsektor auf den „Sicherheitshinweis für die Wirtschaft“ des Verfassungsschutzes.
Cybercrime
Cyberattacke auf das parteiinterne IT-System der Grünen
Bereits am 30. Mai wurde das als „Grünes Netz“ bezeichnete Intranet der Partei von Cyberkriminellen angegriffen. Welche Daten genau abgeflossen sind und ob darunter auch sensible Informationen waren, ist bislang nicht bekannt. Einer Parteisprecherin zufolge handelte es sich aber um keine „größere Datenmenge“.
Cyberangriff auf Behörden und Energieversorger in Rhein-Main-Region
Ein Ransomware-Angriff betraf die Internetseiten der Mainzer Mobilität, der Mainzer Stadtwerke, der Mainzer Netze Gesellschaft und des Taubertsbergbads, die infolge der Attacke teils nicht aufgerufen werden konnten. Nach Angaben der Mainzer Stadtwerke kam es jedoch zu keinerlei Ausfällen bei der kritischen Infrastruktur.
IT-Systeme einer Fachhochschule nach Cyberattacke lahmgelegt
Ein „großes IT-Sicherheitsproblem“ führte nach Angaben der Fachhochschule Münster am 21. Juni zur Abschaltung aller mit dem Internet verbundenen IT-Systeme. Der IT-Vorfall werde wohl auch Auswirkungen auf Prüfungen haben, so ein Sprecher der Hochschule.
Schweizer Pharmakonzern im Visier von Cyberkriminellen
Laut der Website BleepingComputer wurden im Darknet Informationen im Zusammenhang mit Novartis für 500.000 Dollar zum Verkauf angeboten, zahlbar in Bitcoins. Die Informationen stammen angeblich direkt aus den Labors einer Novartis-Fabrik, die mit Medikamententests auf der Grundlage der RNA-Technologien in Verbindung stehen soll. Laut Novartis kann der Diebstahl von sensiblen Daten aber ausgeschlossen werden.
Durchgefallen: Digitale Gesundheits-Apps auf dem Prüfstand
Das Hackerkollektiv Zerforschung hat zwei DiGAs unter die Lupe genommen und dabei erhebliche Sicherheitsmängel gefunden. Es handelt sich um Apps zur Unterstützung von Patient:innen mit Depressionen und Brustkrebs. Ausgelesen werden konnten sensible Daten wie Mail-Adressen, Therapie-Programme, Klartext-Passwörter, Diagnosen, Tagebuchdaten oder Arztberichte.
BSI-Chef warnt vor Hackerangriffen in Deutschland
Obwohl bislang keine zentral gesteuerte Kampagne zu erkennen sei, sieht Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), eine deutlich verschärfte Bedrohungslage durch Cyberangriffe in Deutschland. Das sagte er auf der „Potsdamer Konferenz für Nationale Cybersicherheit“.
Groß angelegter Cyberangriff auf Litauen
Litauen ist nach Angaben der dortigen Regierung von einem groß angelegten Cyberangriff betroffen. Wie das Verteidigungsministerium erklärte, waren staatliche Einrichtungen sowie private Unternehmen heftigen DDoS-Attacken ausgesetzt. Die schlimmsten Angriffe wurden schnell unter Kontrolle gebracht.
Preisverfall für gestohlene Kreditkarten auf dem Online-Schwarzmarkt
Eine Studie von Privacy Affairs legt enorme Zuwachsraten auf dem Online-Schwarzmarkt für gestohlene Kreditkarten und gehackte PayPal- und Kryptowährungs-Accounts offen. Aufgrund dieses Wachstums gehen die Preise stellenweise in den Keller.
Best Practice, Defense & Mitigation
FBI beschlagnahmt Domains für den Verkauf gestohlener Daten und DDoS-Dienste
Das FBI und das US-Justizministerium beschlagnahmten unlängst drei Domains, die Cyberkriminelle für den Verkauf gestohlener Daten und DDoS-Angriffsdienste genutzt hatten. Infolge der internationalen Strafverfolgungsmaßnahme mit dem nationalen Polizeikorps der Niederlande und der belgischen Bundespolizei wurden ein Verdächtiger verhaftet, Serverinfrastruktur beschlagnahmt und mehrere Standorte durchsucht.
FluBot: Europol kapert Infrastruktur von Android-Spyware
Die Spyware namens FluBot befällt Android-Geräte, verbreitet sich aggressiv per SMS und stiehlt Passwörter, Online-Banking-Details und andere sensible Informationen. Laut Europol hat die niederländische Polizei bereits im Mai die zugehörige Infrastruktur übernommen und damit diesen Stamm der Malware deaktiviert.
Betreiber des DDoS-for-Hire-Dienstes „Downthem“ zu zwei Jahren Gefängnis verurteilt
Matthew Gatrel aus St. Charles, Illinois, hat gegen das Gesetz über Computerbetrug und -missbrauch (Computer Fraud and Abuse Act, CFAA) verstoßen. Der Betrieb zweier DDoS-Vermietungsdienste, über die Tausende von Kunden für die Durchführung von mehr als 200.000 Angriffen bezahlt hatten, brachten ihm zwei Jahre Gefängnis ein.
Europol gelingt Schlag gegen Phishing-Bande
Eine grenzüberschreitende Operation von Europol unter Beteiligung der belgischen und der niederländischen Polizei führte zur Zerschlagung einer organisierten Verbrecherbande, die in Phishing, Scams und Geldwäsche verwickelt war. Im Zuge der Ermittlungen wurden Schusswaffen, Munition, Schmuck, elektronische Geräte, Bargeld und Kryptowährungen beschlagnahmt.
BSI veröffentlicht Technische Richtlinien zur Sicherheit von Digitalen Gesundheitsanwendungen
Die Sicherheitsanforderungen für unterschiedliche Teilbereiche von Anwendungen im Gesundheitswesen wurden verfasst, um Herstellern und Betreibern weitere Hilfestellungen geben zu können. Die Technische Richtlinie (TR) umfasst in mehreren Teilen Anforderungen an mobile Anwendungen (TR-03161-1), Web-Anwendungen (TR-03161-2) und Hintergrundsysteme (TR-03161-3).
Things to know
Angreifer nutzen Zero-Day-Schwachstelle in Atlassian Confluence für Remote Code Execution
Über eine Zero-Day-Schwachstelle in Confluence Server und Data Center schleusen Angreifer Schadcode auf verwundbare Systeme. Atlassian hat mittlerweile gepatchte Versionen der betroffenen Produkte bereitgestellt. Mit der Myra Hyperscale WAF schützen Sie Ihre Systeme bis der Umstieg auf diese Versionen erfolgt ist.
Was ist ein Autonomes System und was sind AS-Nummern (ASN)?
Als autonome Systeme (AS) werden in der Regel größere IP-Netzwerkverbände bezeichnet, die über eine einzige Routing-Richtlinie verwaltet werden. Zur Identifikation werden jedem AS eindeutige Autonomous System Numbers (ASN) zugewiesen. Aus den einzelnen AS setzt sich wiederum das Internet zusammen.
Was ist DNS over TLS?
Bei DNS over TLS (DoT) handelt es sich um ein Protokoll zur verschlüsselten Übertragung von DNS-Anfragen (Domain Name System). Üblicherweise wird die Namensauflösung im Internet unverschlüsselt über UDP übertragen. Bei DoT erfolgt hingegen die Zuordnung von Domains und den dazugehörigen IP-Adressen verschlüsselt über das Transport-Layer-Security-Protokoll (TLS).
Was ist ein Identity Provider (IDP)?
Als Identity Provider (IDP) oder Identitätsanbieter werden zentrale Zugangssysteme für Dienstanbieter bezeichnet. Nutzer:innen verifizieren über IPDs ihre Identität via Passwort und/oder anderen Faktoren, um sich auf lokalen Geräten oder Internetkonten anzumelden.
Mai 2022
IT-Security-Trends
BKA: Zahl der Cyberstraftaten erreicht neuen Höchstwert
Laut dem „Bundeslagebild Cybercrime 2021“ hat das Bundeskriminalamt vergangenes Jahr mehr als 146.000 Cyberdelikte erfasst. Das sind zwölf Prozent mehr als im Vorjahr. Zudem ist die Dunkelziffer laut BKA sehr hoch, weil viele Cyberstraftaten nicht gemeldet werden.
Hiscox-Report: Cybercrime für deutsche Unternehmen besonders teuer
Der Mittelwert der durch Angriffe verursachten Schäden lag im vergangenen Jahr in Deutschland bei 20.792 Dollar und damit deutlich über dem internationalen Mittel von 17.000 Dollar. In keinem anderen untersuchten Land fielen höhere Kosten pro Firma an.
Verizon-Bericht: Attacken auf Webapplikationen und DDoS sind häufigste Angriffsarten
Dem „Data Breach Investigations Report 2022“ zufolge gehen die meisten durch externe Akteure verursachten Sicherheitsvorfälle auf Denial-of-Service-Attacken und Angriffe auf Webanwendungen zurück. Die Zahl der Ransomware-Angriffe ist im Vergleich zum Vorjahr um 13 Prozent gestiegen.
FBI: Cyberbetrug verursachte 2021 weltweit mindestens 6,9 Milliarden Dollar Schaden
Im vergangenen Jahr gingen fast 850.000 Meldungen beim FBI ein, was einen neuen Rekordwert darstellt. Mit knapp 324.000 Fällen war Phishing die mit Abstand am häufigsten gemeldete Betrugsmethode. Die Phishing-Unterkategorie Business Email Compromise (BEC) ist für Angreifer besonders lukrativ.
DsiN-Praxisreport offenbart Defizite bei IT-Sicherheit im deutschen Mittelstand
Laut einer Untersuchung des Vereins „Deutschland sicher im Netz“ haben 64 Prozent der KMU keine Maßnahmen zur Erkennung von Cyberangriffen etabliert. Über ein Drittel hat zudem keine IT-Notfallpläne. Mehr als ein Viertel nimmt bereits die Hilfe externer IT-Sicherheitsdienstleister in Anspruch.
Cybercrime
DDoS-Angriffe auf Webseiten deutscher Ministerien und Behörden
Eine Cybercrime-Gruppierung hat zu gezielten Überlastungsangriffen auf staatliche Einrichtungen aufgerufen. Betroffen waren unter anderem die Webseiten der Polizeibehörden von Bund und Ländern, des Deutschen Bundestags, verschiedener Ministerien und die SPD-Webseite von Bundeskanzler Olaf Scholz.
Cyberangriff auf deutschen Autovermieter führt zu Beeinträchtigungen für Kunden
Trotz frühzeitiger Erkennung von „IT-Unregelmäßigkeiten“ kam es zu Einschränkungen in der Kommunikation per Telefon und E-Mail. Teilweise mussten Prozesse wieder manuell abgewickelt werden. Website und Apps waren nach Angaben von Sixt aber nicht von Ausfällen betroffen.
Cybererpresser attackieren Forschungsinstitut in Sachsen-Anhalt
Bei dem Angriff auf das Fraunhofer-Institut in Halle erbeuteten die Kriminellen offenbar Forschungsdaten, die sie anschließend im Darknet zum Kauf anboten. Außerdem ging die Attacke mit einer Lösegeldforderung einher. Vorsorglich wurden alle Systeme vor Ort vom Internet getrennt und heruntergefahren.
Versicherungsgruppe von Cyberattacke auf Dienstleister betroffen
Nach Angaben der BGV sind bei dem schon im April erfolgten Angriff auf den Dienstleister Perbit keine Kundendaten abgeflossen, wohl aber Daten von aktuellen und ehemaligen Beschäftigten sowie Bewerber:innen. Die Kriminellen sollen bereits betrügerische E-Mails an einige BGV-Angestellte verschickt haben.
Ransomware-Angriff verursacht mehrtägigen Produktionsausfall bei Landmaschinenhersteller
Die Attacke störte weltweit den operativen Betrieb des US-Konzerns AGCO. Die Bänder der deutschen Tochtergesellschaft Fendt im Allgäu standen zehn Tage lang still. Außerdem kam es zu einem Datenverlust, dessen Ausmaß noch geprüft wird.
Deutscher E-Mail-Provider wiederholt von DDoS-Attacken getroffen
Im Zuge der Überlastungsangriffe „größeren Ausmaßes“ kam es zu Einschränkungen der Posteo-Services. Das Unternehmen selbst sprach von „Verzögerungen und eingeschränkten Erreichbarkeiten“. Im Gegensatz zu früheren Attacken gingen mit den jüngsten Angriffen keine Geldforderungen einher.
Nach Ransomware-Angriff: Costa Rica ruft nationalen Notstand aus
Durch den Befall mit der Schadsoftware Conti sind mehrere Ministerien und Regierungsbehörden teilweise seit Wochen lahmgelegt. Betroffen sind unter anderem die Steuereinzugsbehörden des Landes. Außerdem haben die Angreifer hunderte Gigabyte an Datensätzen gestohlen und ins Netzt gestellt.
Best Practice, Defense & Mitigation
Every day is a zero day – wie Banken sich effektiv vor Log4Shell und Co schützen
Cyberkriminelle und Betrüger machen sich Exploits in der Datenarchitektur von Finanzunternehmen zunutze. Ein bekanntes Beispiel ist die Sicherheitslücke Log4Shell in der Java-Bibliothek Log4J. Erfahren Sie, wo die größten Risiken liegen und wie man sich davor schützen kann.
USA setzen 10 Millionen Dollar Kopfgeld auf Mitglieder der Ransomware-Bande Conti aus
Die Summe lobt das US-Außenministerium für Informationen aus, die zur Identifizierung oder Lokalisierung der Schlüsselfiguren von Conti führen. Weitere bis zu 5 Millionen Dollar gibt es für Auskünfte, die zur Verhaftung und/oder Verurteilung von Personen führen, die an einer Erpressung mit der Conti-Ransomware beteiligt waren oder versucht haben, sich daran zu beteiligen.
NIS-2-Richtlinie: EU erzielt Einigung über neue Vorschriften für die Cybersicherheit
Nach ihrer Annahme durch den Europäischen Rat und das Europäische Parlament wird NIS 2 die aktuell geltende Richtlinie zur Netz- und Informationssicherheit ersetzen. Mit dem Vorschlag werden unter anderem die Sicherheitsanforderungen an Unternehmen verschärft, die Meldepflichten gestrafft und eine Harmonisierung der Sanktionsregelungen in den Mitgliedstaaten eingeführt.
MITSicherheit.NRW: Förderprojekt identifiziert zahlreiche Einfallstore für Angriffe auf Krankenhaus-IT
Viele potenzielle Angriffspunkte gingen der zweijährigen Untersuchung zufolge auf fehlerhafte Konfigurationen in der Datenkommunikation mit Partnereinrichtungen oder Patient:innen zurück und wurden inzwischen geschlossen. Die Studie enthält auch Empfehlungen, wie Kliniken ihr Sicherheitsniveau erhöhen können.
Botnetz-Betreiber in den USA zu vier Jahren Haft verurteilt
Der 28 Jahre alte Ukrainer soll Zugangsdaten zu IT-Systemen im Darknet zum Verkauf angeboten haben, die er zuvor mittels Botnet-Angriffen geknackt hatte. Damit verdiente er zwischen 2017 und 2019 mindestens 82.648 Dollar. Diese Summe wurde jetzt beschlagnahmt.
Things to know
IT-Security und Compliance – das neue Traumpaar
Cyberkriminelle und Aufsichtsbehörden stellen die IT-Sicherheitsstrategien der Unternehmen gleichermaßen auf die Probe. Erfahren Sie, wie sich dieser doppelten Herausforderung am besten begegnen lässt.
Datenschutzdebatte um Zensus 2022: CDN-Alternativen aus Deutschland
Oft geht bei der Suche nach einem geeigneten IT-Dienstleister der erste Blick reflexartig über den großen Teich, obwohl der Einsatz von US-Anbietern unter Compliance-Gesichtspunkten problematisch sein kann – gerade hinsichtlich der DSGVO-Konformität. Dabei gibt es genug rechtssichere Alternativen, auch aus Deutschland.
Success Story: IT-Sicherheit für BaFin-konforme Krypto-Custody
IT-Sicherheit, Datenschutz und umfassende Compliance sind für Finanzunternehmen entscheidend. Insbesondere in der noch jungen Branche für Krypto-Assets und Blockchain-Technologie dürfen sich Finanzinstitute keine Fehler erlauben. Deshalb setzt der Custody-Spezialist Finoa auf die Schutzservices von Myra, um seine Plattform auf Anwendungsebene umfassend und Compliance-gerecht abzusichern.
Was sind IP Stresser/Booter?
Mittels illegaler IP-Stresser- oder Booter-Dienste lassen sich ohne technisches Know-how und für kleines Geld DDoS-Angriffe auf Websites, Webapplikationen, APIs und IT-Infrastrukturen durchführen. Die Mitigation solcher Überlastungsangriffe gestaltet sich deutlich komplexer. Umso wichtiger ist ein präventiver DDoS-Schutz.
Was ist ein Spam Bot?
Spam Bots dienen der massenhaften und automatisierten Verbreitung von Nachrichten und Kommentaren auf Webseiten und Social Media. Sie können selbstständig in sozialen Medien oder Foren Spam posten oder auch unbemerkt Malware auf Rechner schleusen. Erfahren Sie, wie sie funktionieren, wie man sie erkennt und sich davor schützt.
April 2022
IT-Security-Trends
PPI-Studie: IKT-Risiken zählen für Banken zu den größten Herausforderungen
Weit über die Hälfte der befragten Führungskräfte rechnen in den nächsten zwei Jahren mit vermehrten Cyberangriffen auf ihr Institut. Der präventive Schutz von Daten und IT-Infrastrukturen spielt daher eine wichtige Rolle. Fast drei Viertel der Befragten lagern bereits Dienste an Drittanbieter aus.
Zero-Day-Exploits erreichen neues Rekordniveau
Googles Project Zero hat im Jahr 2021 insgesamt 58 neu entdeckte Sicherheitslücken registriert, die aktiv von Angreifern ausgenutzt wurden, ehe ein Patch verfügbar war. Der bisherige Höchstwert aus dem Jahr 2015 lag bei 28 Zero-Day-Schwachstellen. 2020 wurden 25 zuvor unbekannte Exploits entdeckt.
Lünendonk-Studie: Finanzdienstleister wollen verstärkt in Cybersicherheit investieren
Mehr als die Hälfte der von Lünendonk in Zusammenarbeit mit KPMG befragten Banken, Versicherungen und Vermögensverwalter halten es für wahrscheinlich, zum Ziel von DDoS-Angriffen zu werden. Die Budgets für präventive Schutzmaßnahmen sollen deutlich steigen.
BKA: Cyberkriminalität legt im Jahresvergleich um zwölf Prozent zu
In seiner Kriminalitätsstatistik 2021 gibt das Bundeskriminalamt insgesamt über 146.000 Cybercrime-Fälle an. Damit hat sich die Zahl der Delikte seit 2015 verdoppelt. Die Dunkelziffer dürfte noch deutlich höher liegen, weil längst nicht alle digitalen Angriffe angezeigt werden.
PwC-Studie: FinTechs rechnen mit steigenden Compliance-Anforderungen
92 Prozent der Start-ups aus der Finanz- und Versicherungsbranche gehen davon aus, dass sich der Aufwand für Compliance in den kommenden drei Jahren weiter erhöhen wird. Cyber- und IT-Sicherheit sowie Datenschutz sehen über drei Viertel der Befragten als größten Aufwandstreiber.
Cybercrime
Hamburger Windturbinenhersteller von Cyberangriff getroffen
In Folge der Attacke schaltete die Nordex Group die IT-Systeme mehrerer Geschäftsbereiche an verschiedenen Standorten vorsorglich ab. Zudem mussten alternative Fernüberwachungsdienste für die Turbinenflotte aufgesetzt werden. Der Turbinenbetrieb selbst soll aber nicht beeinträchtigt gewesen sein.
Cyberangriff zwingt Pfälzer Pumpenhersteller zu Produktionsstopp
Der Frankenthaler Pumpen- und Armaturenherstellers KSB musste in Folge der Attacke seine Server herunterfahren und auf Schadsoftware-Befall prüfen, was einen rund einwöchigen weltweiten Produktionsausfall nach sich zog. Das Unternehmen hat Strafanzeige gestellt.
Böse Osterüberraschung: Cyberattacke auf IT-Unternehmen und Stadtwerke in Dillingen
Am Ostermontag legte ein Angriff die IT-Systeme der Reitzner AG weitgehend lahm. Auch einige Kundensysteme waren betroffen, darunter die der Donau-Stadtwerke Dillingen-Lauingen. Die Strom- und Wasserversorgung sowie die Abwasserentsorgung waren aber weiterhin gewährleistet.
Ransomware-Angriff legt Stadtverwaltung im Rhein-Neckar-Kreis lahm
Unbekannte verschafften sich Zugang zum IT-System der Stadt Schriesheim und verschlüsselten die Server. Dies führte zum Ausfall der Telefon- und E-Mail-Kommunikation, was den Verwaltungsbetrieb weitgehend lahmgelegte. Ob und in welchem Umfang Daten abgeflossen sind, ist noch unklar.
Remote-Access-Trojaner „Borat“ ermöglicht DDoS- und Ransomware-Angriffe
Das neue, modular aufgebaute Angriffswerkzeug verfügt über zahlreiche Funktionen und wird auf Darknet-Marktplätzen angeboten. Cyberkriminelle können damit unter anderem DDoS-Attacken durchführen, Ransomware einschleusen und Daten stehlen, um ihre Ziele anschließend zu erpressen.
Legoland Deutschland räumt Datenleck auf Buchungsseite ein
Mehrere Tausend Kundendatensätze der vergangenen sieben Jahre waren öffentlich einsehbar. Sie enthielten Namen, Anschriften und Reisezeitraum der Übernachtungsgäste des Freizeitparks im bayerischen Günzburg. Die Panne hing offenbar mit einem vor rund einem halben Jahr neu eingeführten Buchungssystem zusammen.
Enemybot: Neues Botnet missbraucht Router und IoT-Geräte für DDoS-Angriffe
Die kürzlich entdeckte Malware verwendet den frei verfügbaren Quellcode der Botnetze Mirai und Gafgyt/Bashlite. Hinter der neuen Hybrid-Variante wird die Gruppe Keksec vermutet. Sie nutzt sowohl alte als auch neuere Sicherheitslücken wie Log4J aus, um anfällige Geräte zu infizieren.
Rund 3.000 Temposünder bleiben nach Ransomware-Angriff straffrei
Aufgrund einer im Oktober 2021 erfolgten Attacke auf ihren IT-Dienstleister konnte die Landkreisverwaltung Ludwigslust-Parchim keine Halterabfragen stellen. Weil die Bußgeldverfahren dadurch nicht rechtzeitig verarbeitet werden konnten, mussten sie nun eingestellt werden.
Best Practice, Defense & Mitigation
Hydra Market: BKA nimmt weltgrößten illegalen Darknet-Marktplatz vom Netz
Im Rahmen einer international koordinierten Aktion wurde die in Deutschland betriebene Serverinfrastruktur sichergestellt und abgeschaltet. Außerdem beschlagnahmte das Bundeskriminalamt Bitcoin im Wert von rund 23 Millionen Euro. Allein 2020 soll der Marktplatz 1,23 Milliarden Euro Umsatz generiert haben.
FBI gelingt Schlag gegen Botnet „Cyclops Blink“
Betreiber des Botnetzes war nach Angaben der US-Bundespolizei die durch Russland unterstützte Gruppe Sandworm. Das für Sabotageakte genutzte Botnetz bestand insbesondere aus kompromittierten Firewall- und Router-Appliances. Darüber soll der russische Geheimdienst GRU tausende Netzwerkgeräte kontrolliert haben.
„RaidForums“: Ermittler schließen eines der weltweit größten Cybercrime-Foren
Laut Europol wurde im Rahmen der Operation „Tourniquet“ die Infrastruktur beschlagnahmt und der illegale Marktplatz geschlossen. Die Polizei nahm den Verwalter des Forums sowie zwei weitere Verdächtige fest. Auf der Plattform wurden unter anderem Millionen Bank-, Kredit- und Zugangsdaten gehandelt.
Things to know
Angreifer nutzen Spring4Shell-Exploit für Remote-Code-Execution
Über die Sicherheitslücke Spring4Shell schleusen Angreifer Schadcode auf verwundbare Server – es drohen massive Schäden. Erfahren Sie hier, wie Myra vor der neuen Bedrohung schützt.
Was ist Mirai?
Mirai ist eine Schadsoftware, die Linux-basierte IoT-Geräte infiziert und zu einem Botnet zusammenschließt. Solche Botnetze nutzen Cyberkriminelle als Angriffswerkzeuge – etwa für DDoS-Attacken, Spam, Phishing oder Klickbetrug.
Was sind die OWASP Top 10?
Die Non-Profit-Organisation Open Web Application Security Project (OWASP) hat sich der Sicherheit von Applikationen und Diensten im Internet verschrieben. Das bekannteste Projekt sind die OWASP Top 10, ein Ranking der größten Sicherheitsrisiken für Webanwendungen.
Was ist Slowloris?
Bei einer DDoS-Attacke werden Systemressourcen oder Netzwerkbandbreiten gezielt überlastet, bis sich die Webseiten des Angriffsziels nur noch stark verlangsamt aufbauen oder gar nicht mehr verfügbar sind. Dem Angriffstool Slowloris genügen dazu ein einzelner Rechner und minimale Netzwerkressourcen.
März 2022
IT-Security-Trends
IBM-Report: Verarbeitendes Gewerbe war 2021 die am häufigsten attackierte Branche
Weltweit entfallen laut dem aktuellen IBM X-Force Threat Intelligence Index 23 Prozent aller Cyberangriffe auf die Fertigungsindustrie. In Deutschland beträgt der Anteil sogar 31 Prozent. Ransomware und ungepatchte Software-Schwachstellen zählen zu den größten Bedrohungen.
Studie: Cyberabwehr und Datenschutz sind die größten Compliance-Herausforderungen für Banken
Über die Hälfte (53 Prozent) der befragten Finanzinstitute nennen die Reduzierung oder Verhinderung von Cyberangriffen und Betrug als das größte Problem der Compliance-Abteilungen. Knapp dahinter folgt mit 47 Prozent der Schutz sensibler Daten.
eco IT-Sicherheitsumfrage: Jedes dritte Unternehmen erleidet Schäden durch IT-Sicherheitsvorfälle
Häufigste Schadensursache ist weiterhin Ransomware mit einem Anteil von 21 Prozent. Auf Rang zwei liegen mit jeweils 18 Prozent Website-Hacking und Datendiebstahl. 9 von 10 der vom eco befragten IT-Sicherheitsexpert:innen erwarten eine weitere Verschärfung der Bedrohungslage in Deutschland.
Bitkom-Umfrage: 8 von 10 Digitalunternehmen rechnen mit verschärfter Cyberbedrohungslage
Fast jedes fünfte Unternehmen sieht konkrete Anzeichen für vermehrte Angriffe. Jedes Dritte hat seine IT-Sicherheitsmaßnahmen kurzfristig hochgefahren. „Alle Unternehmen sollten unbedingt ihren Schutz vor Cyberangriffen prüfen und wo nötig verstärken“, empfiehlt Bitkom-Präsident Achim Berg.
FBI-Bericht: Schäden durch Cyberangriffe beliefen sich 2021 auf 6,9 Milliarden Dollar
Insgesamt erhielt das FBI vergangenes Jahr knapp 850.000 Beschwerden von Betroffenen, was einem Anstieg von sieben Prozent gegenüber 2020 entspricht. Der größte Schaden ging mit rund 2,4 Milliarden Dollar von Business Email Compromise (BEC) aus, einer Form des Phishings.
Cybercrime
Nvidia räumt nach Angriff von Lapsus$-Gruppe Datenabfluss ein
Die Cyberkriminellen stahlen 1 TByte an internen Informationen und Anmeldedaten zehntausender Beschäftigter des US-Chipriesen. Kurz darauf wurden 20 GByte der entwendeten Daten veröffentlicht. Die Angreifer drohten mit weiteren Leaks, falls das Unternehmen ihre Forderungen nicht erfüllt.
Cybercrime-Gruppe Lapsus$ leakt Quellcode von Samsung
Die Angreifer sind in die IT-Infrastruktur des südkoreanischen Unternehmens eingedrungen und haben dort angeblich 190 GByte an sicherheitsrelevanten Daten erbeutet. Später veröffentlichten sie etwa Software-Quellcode und Algorithmen für die biometrischen Entsperrmethoden der Samsung-Smartphones.
Nach Nvidia und Samsung: Auch Microsoft und Okta bestätigen Datendiebstahl durch Lapsus$
Laut Microsoft griffen die Kriminellen über ein kompromittiertes Nutzerkonto auf interne Daten zu. Beim Identitäts- und Access-Management-Dienstleister Okta verschafften sich die Angreifer Zugang zum Firmennetz, indem sie den Account eines Support-Mitarbeiters eines Dienstleisters kaperten.
Digitaler Angriff legt kommunale Verwaltung in Thüringen lahm
In Folge der Attacke auf die IT-Systeme konnten sämtliche Ämter in der Stadtverwaltung Suhl nicht mehr arbeiten. Auch die E-Mail-Kommunikation ist ausgefallen. Das Thüringer Landeskriminalamt hat Ermittlungen aufgenommen.
Technische Hochschule in Unterfranken nach Cyberangriff offline
Die TH Aschaffenburg hat im Zuge der Attacke alle IT-Systeme vorsorglich abgeschaltet. Mit dieser Präventivmaßnahme wollte sie verhindern, dass Daten verschlüsselt werden. Der Lehrbetrieb war in der Folge nur vor Ort und offline möglich.
Cyberangriff auf Wormser Logistikdienstleister
Nach Angaben der attackierten TST GmbH wurden alle Systeme sofort automatisch heruntergefahren. Viele Arbeitsprozesse mussten wieder analog erledigt werden. Den tatsächlich entstandenen Schaden konnte das Logistikunternehmen noch nicht beziffern. Auch wer hinter dem Angriff steckt, ist nicht bekannt.
Ransomware LockBit führt zu Produktionsausfall bei einem der weltgrößten Reifenhersteller
Aus Sicherheitsgründen musste Bridgestone sein Computernetzwerk und die Produktion in Nord- und Mittelamerika für rund eine Woche herunterfahren. Welche Daten abgeflossen sind, war zunächst unklar. Wie üblich drohten die Angreifer mit der Veröffentlichung der Daten, um Lösegeld zu erpressen.
Log4shell-Exploits werden jetzt hauptsächlich für DDoS-Botnets und Cryptomining verwendet
Angreifer missbrauchen die kritische Schwachstelle in der Java-Bibliothek Log4J inzwischen vor allem dazu, IoT-Geräte zu kapern und in Botnetze zu integrieren, die anschließend DDoS-Angriffe durchführen. Außerdem missbrauchen sie die Rechenkraft gekaperter Geräte für das Schürfen von Kryptowährung.
Angriffsbedingter Ausfall von Satellitennetz stört Betrieb deutscher Windkraftanlagen
In Folge eines digitalen Angriffs waren tausende KA-Sat-Terminals des Betreibers Viasat in mehreren europäischen Ländern ausgefallen. In Deutschland waren tausende Windräder betroffen. Sie liefen zwar noch und erzeugten weiterhin Strom, konnten aber nicht mehr aus der Ferne überwacht und gesteuert werden.
Cyberkriminelle lassen Glocken des Wiener Stephansdoms läuten
Die Angreifer verschafften sich über eine Fernwartungsverbindung der Innsbrucker Glockenfirma Zugang zum IT-System des Doms. Im Anschluss ließen sie die Glocken gegen 2 Uhr nachts für rund 20 Minuten läuten, ehe der Dompfarrer eingreifen konnte.
Kriminelle stehlen aus Blockchain-Spiel über 600 Millionen Dollar in Kryptowährungen
Durch das Ausnutzen von Sicherheitslücken in der Zahlungsabwicklung des NFT Game „Axie Infinity“ erbeuteten die Angreifer zehntausende Einheiten an Ether und Stablecoin. Es ist einer der größten bisher bekannt gewordenen Krypto-Diebstähle.
Best Practice, Defense & Mitigation
Reaktion auf Ukraine-Krieg: EU-Staaten richten Notfallfonds für Cybersicherheit ein
Mit den zusätzlichen EU-Mitteln können Mitgliedsstaaten ihre Cybersicherheitskapazitäten ausbauen. Unter anderem soll die Widerstandsfähigkeit von Betreibern kritischer Infrastrukturen gestärkt werden, die im Konfliktfall als Primärziele gelten.
EU-Kommission legt Vorschlag für neue Cybersicherheitsverordnung vor
Ziel der neuen Verordnung ist es, die Cyberabwehrfähigkeit zu erhöhen und einheitliche Sicherheitsmaßnahmen für alle Organe, Einrichtungen und sonstige Stellen der EU zu etablieren. Im Zuge dessen soll das CERT-EU umbenannt werden und ein stärkeres Mandat sowie neue Ressourcen erhalten.
Bitkom gibt Tipps zur IT-Sicherheit: „Was Unternehmen jetzt dringend tun sollten“
Der Branchenverband empfiehlt unter anderem, vorhandene Schutzmaßnahmen zu prüfen und gegebenenfalls zu verstärken, klare Verantwortlichkeiten festzulegen, Beschäftigte für Cyberbedrohungen zu sensibilisieren und Notfallpläne zu erstellen.
US-Börsenaufsicht will Unternehmen zur zeitnahen Meldung von Sicherheitsvorfällen verpflichten
Binnen vier Tagen sollen Firmen in den USA künftig über größere Datenschutz- und IT-Sicherheitsvorfälle informieren. Nach dem Willen der SEC müssen sie auch frühere, noch nicht bekannt gegebene Vorfälle melden und in ihren Finanzberichten Einblick in ihre Pläne zum Cyberrisikomanagement geben.
Things to know
DDoS-Erpressung abwehren: Success Story mit mailbox.org
Der E-Mail-Dienst mailbox.org geriet im Herbst vergangenen Jahres ins Visier von DDoS-Erpressern. Mithilfe von Myra Security konnte der Betreiber Heinlein Hosting die Verfügbarkeit des Services ohne Schutzgeldzahlung sichern.
BaFin-Fokusrisiken 2022: Aufsicht will verstärkt dedizierte IT-Prüfungen vornehmen
Für die Finanzindustrie stellen Cybervorfälle eine wachsende Bedrohung dar. Auf diese Entwicklung reagiert die BaFin mit verschärften IT-Kontrollen und Durchsetzungsmaßnahmen.
Februar 2022
IT-Security-Trends
BKA: Kommunen geraten zunehmend ins Visier von Cyberkriminellen
Nach Angaben des Bundeskriminalamts (BKA) werden Kommunen immer häufiger angegriffen. Experten sprechen sich daher für einheitliche IT-Sicherheitsvorgaben und mehr Investitionen der öffentlichen Stellen in die Absicherung der IT aus. Die Bundesländer sollten dabei stärker unterstützen.
IBM-Report: Fertigungsindustrie ist am stärksten von Cyberangriffen betroffene Branche
In Europa zielt jede vierte Attacke auf das verarbeitende Gewerbe, in Deutschland sogar nahezu jede dritte. Die größte Gefährdung für Unternehmen und ihre globalen Lieferketten ging vergangenes Jahr von Ransomware und Sicherheitslücken in Software aus, die nicht rechtzeitig gepatcht wurden.
LKA-Experte appelliert an Firmenchefs: „Investieren Sie bitte in IT-Sicherheit“
Torsten Seeberg von der Zentralen Ansprechstelle Cybercrime beim LKA Baden-Württemberg hat Unternehmen aufgerufen, sich gegen Cyberangriffe zu wappnen. Allein in seiner Behörde gingen vergangenes Jahr 1.867 Hinweise auf mögliche Attacken ein – Tendenz steigend. „Jeder kann betroffen sein“, warnt der Experte.
Gefahr durch Ransomware: Sicherheitsbehörden warnen vor zunehmender Professionalisierung
Behörden aus den USA, Großbritannien und Australien beobachten eine zunehmende Arbeitsteilung bei Cyberkriminellen. Diese bauen ihr Geschäft mit Ransomware-as-a-Service weiter aus und bieten ihren Opfern inzwischen sogar einen „24/7 Support“ an, um Lösegeldzahlungen zu beschleunigen.
eco-Umfrage: Deutsche Unternehmen investieren mehr in Cybersicherheit
Laut dem Verband der Internetwirtschaft haben 54 Prozent der Unternehmen im vergangenen Jahr ihre Ausgaben für IT-Sicherheit erhöht. Knapp ein Drittel verzeichneten in den letzten 12 Monaten Schäden durch IT-Sicherheitsvorfälle. Zu den häufigsten Angriffstypen zählen Cybererpressung und Datendiebstahl.
Datenschutzbericht 2021: Neuer Höchststand bei gemeldeten Datenpannen
Im vergangenen Jahr verzeichnete der Landesbeauftragte für den Datenschutz in Baden-Württemberg insgesamt 3.136 Meldungen. Das ist über ein Viertel mehr als im Jahr zuvor und ein deutlicher Hinweis darauf, dass die IT-Infrastruktur von Behörden und Unternehmen zunehmend unter Beschuss steht.
Zwei Drittel aller Gesundheitsorganisationen verzeichneten 2021 „erhebliche Sicherheitsvorfälle“
Laut HIMSS Healthcare Cybersecurity Survey 2021 leiden Organisationen aus dem Gesundheitswesen unter knappen Budgets, veralteter Infrastruktur und einer Zunahme von Cyberangriffen. Über die Hälfte der Befragten haben ihre Ausgaben für IT-Sicherheit erhöht, deren Anteil am IT-Budget beträgt aber nur sechs Prozent.
Ransomware-Banden erpressten 2021 mindestens 600 Millionen Dollar in Kryptowährungen
Der tatsächliche Betrag dürfte aufgrund der hohen Dunkelziffer noch deutlich höher liegen. Laut einer Untersuchung von Chainanalysis erbeutete allein die Gruppe Conti mehr als 180 Millionen Dollar. Die gezahlten Lösegeldsummen sind 2021 auf durchschnittlich 118.000 Dollar gestiegen.
Cybercrime
Ukraine-Konflikt: Deutsche Sicherheitsbehörden warnen vor Cyberangriffen
Vor dem Hintergrund der Ukraine-Krise hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) insbesondere Betreiber kritischer Infrastrukturen aufgerufen, ihre Sicherheitsvorkehrungen zur Abwehr von Cyberattacken zu stärken. Auch der Verfassungsschutz warnt vor möglichen Kollateralschäden in Deutschland.
DDoS-Attacken legen erneut ukrainische Regierungswebseiten lahm
Kurz vor Beginn des russischen Angriffs auf die Ukraine waren die Internetseiten des Parlaments, der Regierung, des Außenministeriums und anderer staatlichen Stellen nicht mehr erreichbar. Zuvor hatte es bereits ähnliche Überlastungsattacken auf die Webseiten des Verteidigungsministeriums und mehrerer Banken gegeben.
Cyberattacke auf Tanklogistikfirma stört Treibstoffversorgung in Norddeutschland
Der Angriff auf die IT-Systeme des Hamburger Unternehmens Oiltanking führte zum Ausfall der Be- und Entladesysteme, so dass der Zulieferer keine Tankstellen mehr mit Kraftstoff versorgen konnte. Betroffen waren 233 Tankstellen vor allem in Norddeutschland, darunter auch die des Mineralölkonzerns Shell.
Belgische Staatsanwaltschaft ermittelt wegen digitaler Angriffe auf Hafenanlagen
Die Attacken betrafen mehrere europäische Häfen und störten die Entladung von Schiffen, etwa in Antwerpen und Rotterdam. In den Niederlanden konnten aufgrund gestörter Terminals keine Öltanker und Lastkähne mehr abgefertigt werden. Auch Öllager in den beiden Beneluxländern sollen Ziel von Angriffen geworden sein.
Ransomware-Erpresser attackieren Schweizer Flughafen-Dienstleister
Die Attacke auf die IT-Infrastruktur der Servicegesellschaft Swissport sorgte zeitweise für Verzögerungen im Flugbetrieb am Züricher Flughafen. Hinter dem Erpressungsangriff steckt die Gruppe BlackCat. Sie hat dabei offenbar auch Daten erbeutet, die sie nun im Darknet zum Verkauf anbietet.
Cyberkriminelle erpressen Hamburger Entsorgungsunternehmen
In Folge eines Ransomware-Angriffs sind die E-Mail-, Telefon- und IT-Systeme der Otto Dörner Gruppe ausgefallen. Das operative Geschäft läuft nach Angaben des Unternehmens weiter. Das Landeskriminalamt hat Ermittlungen aufgenommen. Ob Daten abgeflossen sind, steht noch nicht fest.
Portugal: Mobilfunk-Provider kämpft nach Cyberangriff mit Netzausfall
Die Attacke auf die Infrastruktur von Vodafone Portugal hatte zur Folge, dass Mobilfunk- und Kabel-TV-Services sowie SMS-, Sprach- und Voicemail-Dienste nur eingeschränkt oder gar nicht mehr nutzbar waren. Sogar per LTE angebundene Geldautomaten und der Notruf fielen teilweise aus.
Cyberattacke stört weltweiten Betrieb von US-Logistikunternehmen
Der Logistikriese Expeditors International war nach einem mutmaßlichen Erpressungsangriff gezwungen, die meisten seiner Systeme vorsichtshalber abzuschalten. Das führte zu weltweiten Betriebsausfällen. Das Unternehmen fürchtet nun erhebliche Umsatz- und Reputationsverluste.
Best Practice, Defense & Mitigation
EZB ruft Banken zur Stärkung ihrer Abwehrmaßnahmen gegen Cyberangriffe auf
Angesichts des Russland-Ukraine-Konflikts warnte EZB-Chefbankenaufseher Andrea Enria vor „einem möglichen Anstieg der Attacken“. Banken sollten sich verstärkt gegen Cyberangriffe rüsten, indem sie etwa ihre Beschäftigten ausreichend schulen und nach Schwachstellen in ihren Dienstleistungen suchen.
Bundesinnenministerium will Kompetenzen des BSI ausweiten
Auf dem 18. IT-Sicherheitskongress hat Bundesinnenministerin Nancy Faeser angekündigt, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur „Zentralstelle im Bund-Länder-Verhältnis“ zu machen. Bisher ist das BSI nur für Bundesbehörden zuständig. Künftig soll es eine koordinierende Rolle übernehmen.
BSI veröffentlicht neue Edition seines IT-Grundschutz-Kompendiums
Die Edition 2022 umfasst sieben neue Bausteine, die unter anderem die Bereiche Kubernetes, Containerisierung, Systemmanagement, Technisches Gebäudemanagement, Gebäudeautomation und Fernwartung im industriellen Umfeld behandeln. Darüber hinaus wurde die Struktur des Kompendiums verschlankt.
Chaos Computer Club spürt über 50 Datenlecks mit 6,4 Millionen persönlichen Datensätzen auf
Sicherheitsforscher des Chaos Computer Clubs haben auf der Suche nach Datenlecks insgesamt mehr als 50 Leaks bei staatlichen Institutionen und Unternehmen gefunden. Die meisten waren auf leicht vermeidbare Fehler zurückzuführen. Über die Hälfte der Datensätze entdeckten die Forscher in offenen Git-Repositories.
„Maßnahmenkatalog Ransomware“: BSI gibt Überblick über Schutzmaßnahmen
Das Arbeitspapier dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Grundlage der Erfahrungen erstellt, die das BSI bei der Ransomware-Fallbearbeitung gewonnen hat. Der Katalog richtet sich an Unternehmen und Behörden.
Things to know
Aufsichtsbehörden forcieren Datenschutzkontrollen im öffentlichen Sektor
Datenschutz und DSGVO-Compliance sind in der Cloud nicht zuletzt für Behörden ein heikles Thema. EU-Datenschützer haben jetzt eine umfassende Untersuchung der Cloud-Nutzung im öffentlichen Sektor angestoßen. Zielsetzung: Datenschutzverstöße aufdecken und beheben.
Die 10 wichtigsten Cyber-Security-Trends für 2022
Finanzinstitute sind beliebte Ziele von Cyberkriminellen. Wenn intensivierte Cyberattacken auf eine wachsende virtuelle Angriffsfläche treffen, spitzt sich die Bedrohungslage kritisch zu. Banken und Sparkassen müssen sich 2022 auf zehn Angriffsmuster und IT-Sicherheitstrends einstellen.
Barbaren, Ritter & Cyberkriminelle: Unterhaltsame Zeitreise durch die Jahrhunderte der Angriffe
Die Bedrohungen, denen sich die Menschheit ausgesetzt sieht, haben sich im Laufe der Zeit ständig verändert und vervielfacht. Bis in unsere Zeit hinein, in der wir es nun auch mit Gefahren im Digitalumfeld zu tun haben: Cyberbedrohungen. Das zeigt eine innovative, neue Awareness-Kampagne von Myra Security.
Januar 2022
IT-Security-Trends
Cybervorfälle sind das größte Risiko für Unternehmen
Trotz der fortlaufenden Pandemie und den steigenden Belastungen durch die Folgen des Klimawandels sind es Cybervorfälle, die weltweit das größte Risiko für Unternehmen darstellen. Zu diesem Ergebnis kommt das aktuelle Allianz Risk Barometer 2022.
Banken im Visier von DDoS-Erpressern
Im Finanzsektor hat die Absicherung sensibler Digitalprozesse höchste Priorität. Durch die Auslagerung der IT-Sicherheit in die Cloud können Finanzunternehmen Kosten für eigene Infrastruktur und Fachleute einsparen. Allerdings ist beim Einsatz einer SECaaS-Lösung ist die Wahl des richtigen Dienstleisters entscheidend.
Erpressungsangriffe auf zahlungskräftige Firmen nehmen zu
Ransomware-Attacken zielen nach Angaben der Zentralstelle Cybercrime in Bamberg zunehmend auf große Unternehmen, weil sich die Kriminellen davon hohe Erträge versprechen. 2021 traf es beispielsweise die Elektronikmarktkette MediaMarktSaturn. Die Ermittlungen gestalten sich schwierig.
US-Sicherheitsbehörden warnen vor russischen Cyberangriffen auf kritische Infrastruktur
Nach Angaben von FBI, CISA und NSA setzen die staatlich unterstützten Advanced-Persistent-Threat-Akteure viele verschiedene Angriffstaktiken ein, von Spearphishing über Brute-Force-Attacken bis hin zu Malware. Unternehmen sind aufgerufen, ihr Monitoring und Logging zu optimieren, um Bedrohungen frühzeitig zu erkennen.
Polizei Sachsen sieht Cybercrime auf dem Vormarsch
Die sächsische Polizei hat im Jahr 2020 insgesamt 3.120 Cybercrime-Fälle registriert. Das sind 465 mehr als im Vorjahr. Sachsens Innenminister geht allerdings von einer hohen Dunkelziffer aus, weil viele Firmen Angriffe aus Furcht vor Vertrauens- und Imageverlust nicht anzeigen.
Gutachten bestätigt: US-Geheimdienste haben auch Zugriff auf in der EU gespeicherte Daten von US-Firmen
US-Behörden können amerikanische Unternehmen sogar dann zur Herausgabe von Daten verpflichten, wenn diese auf Servern innerhalb der EU liegen. Das geht aus einem Gutachten für die Datenschutzkonferenz von Bund und Ländern hervor. Demnach ist das US-Geheimdienstrecht (Section 702, Foreign Intelligence Surveillance Act) unvereinbar mit der EU-DSGVO.
Linux-Malware stellt zunehmende Bedrohung dar
Im Jahresvergleich 2021 zu 2020 hat sich die Zahl der Linux-Schadprogramme um 35 Prozent erhöht. Knapp ein Viertel der Infektionen von Linux-Systemen gehen auf die drei größten Malware-Familien zurück. Sie integrieren die angegriffenen IoT-Geräte und Systeme in Botnetze, die im Anschluss etwa für DDoS-Attacken genutzt werden.
Cybercrime
Defacement-Angriff auf ukrainische Regierungswebseiten
Statt der regulären Inhalte zeigten die angegriffenen Websites eine Drohbotschaft an. Betroffen waren unter anderem die Online-Auftritte des Kabinetts, des Außenministeriums, des Katastrophenschutzes, des Energieministeriums und des Bildungsministeriums. Einige Seiten mussten vorübergehend abgeschaltet werden.
Cyberangriff auf Rotes Kreuz: Daten von über 500.000 „höchst schutzbedürftigen“ Menschen erbeutet
Unbekannte haben gezielt Server des Internationalen Komitees vom Roten Kreuz (IKRK) attackiert. Dabei griffen sie Informationen ab, die für Familienzusammenführungen und die internationale Suche des Roten Kreuzes genutzt wurden. Nach Angaben der Organisation gingen die Angreifer „äußerst raffiniert“ vor.
Verfassungsschutz warnt deutsche Unternehmen vor Cyberangriffen aus China
Dem Bundesamt liegen „Erkenntnisse über eine anhaltende Cyberspionagekampagne durch die Cyberangriffsgruppierung APT27“ vor. Die Angreifer haben es auf den Diebstahl von Geschäftsgeheimnissen und geistigen Eigentums abgesehen. Zusätzlich könnten sie mittels Supply-Chain-Attacken versuchen, Netzwerke von Kunden und Dienstleistern zu infiltrieren.
Kriminelle verschlüsseln Server von Thüringer Unfallversicherer
In Folge des Ransomware-Angriffs ist der Geschäftsbetrieb der Unfallkasse Thüringen stark eingeschränkt. Onlineservices wie Seminarbuchung, digitale Unfallanzeige und E-Mail-Kommunikation sind nicht verfügbar. Die Wiederherstellung der Systeme wird voraussichtlich noch bis Anfang Februar dauern.
„Bedrohliche Ausnahmesituation“ nach Cyberangriff auf Klinikverbund im Bodenseekreis
Betroffen waren hauptsächlich das Klinikum Friedrichshafen und die Klinik Tettnang des „Medizin Campus Bodensee“. Weil die komplette IT vorsorglich heruntergefahren wurde, mussten Operationen abgesagt und Notfälle in andere Krankenhäuser gebracht werden. Die Behörden ermitteln wegen des Verdachts der versuchten Erpressung.
DDoS-Angriffe auf Fachhochschule Münster führen wiederholt zu Dienstausfällen
Neben der Internetseite und dem E-Mail-Server der Hochschule war auch der Prüfungsserver „FHexam“ von den Überlastungsangriffen betroffen. Personenbezogene Daten von Studierenden, Beschäftigten oder Projektpartnern waren der FH Münster zufolge nicht gefährdet.
Ransomware-Angreifer erpressen Schule in Neubrandenburg
Die Kriminellen verschlüsselten sämtliche Daten auf dem Schulserver und verlangten ein Lösegeld. Bei den nicht mehr zugänglichen Informationen handelte es sich der Schulleitung zufolge vor allem um lehrerspezifische Daten wie Unterrichtspläne, aber keine Noten oder Zeugnisse.
DDoS-Attacke auf Online-Spieler führt zu Internetausfällen in Andorra
Um Teilnehmer eines Minecraft-Turniers zu beeinträchtigen, griffen Unbekannte den einzigen Internet Service Provider des Zwergstaats an. Die DDoS-Attacken erfolgten in mehreren Wellen und verursachten teils stundenlange Festnetz- und Mobilfunkausfälle.
FBI: Cyberkriminelle attackieren Unternehmen mit Malware-verseuchten USB-Sticks
Laut FBI wurden teils als Geschenk getarnte Pakete mit den manipulierten USB-Sticks an US-Unternehmen aus dem Transport-, Versicherungs- und Verteidigungssektor geschickt. Ziel der Angreifer war es, Ransomware einzuschleusen. Hinter der Masche vermuten die Ermittler die berüchtigte Cybercrime-Gruppe Fin7.
Ransomware-Attacke auf Behördenrechner legt US-Gefängnis lahm
Aufgrund des Cyberangriffs fielen die Sicherheitskameras und das automatische Türsystem der Haftanstalt im US-Bundesstaat New Mexiko aus. Leidtragende waren vor allem die Insassen, die ihre Zellen zeitweise nicht mehr verlassen durften. Außer dem Gefängnis waren auch andere öffentliche Einrichtungen betroffen.
Angreifer stören Onlinedienste des kanadischen Außenministeriums
Nach Angaben der Behörde konnten Diplomaten in Folge der Attacke nicht mehr auf bestimmte Services zugreifen. Andere Ministerien waren offenbar nicht betroffen. Wer hinter dem Angriff steckt, ist nach Aussage der kanadischen Regierung noch unklar.
Best Practice, Defense & Mitigation
Schwachstelle in Log4J: Das müssen Sie wissen – so sollten Sie handeln
Die kritische Sicherheitslücke „Log4Shell“ in der Java-Bibliothek Log4J erlaubt es Angreifern, Schadcode auf Webservern einzuschleusen und damit massive Schäden anzurichten. Erfahren Sie, was die Schwachstelle so gefährlich macht und wie Sie sich vor Log4J-basierten Angriffen schützen können.
EU-Kommission empfiehlt Hochschulen bessere Schutzmaßnahmen gegen Cyberangriffe
Als Best Practices nennt die Kommission unter anderem Awareness-Schulungen zu Datenschutz und Sicherheit sowie das Erstellen von Notfallplänen und Listen der größten Cyberrisiken. Aufgrund der Zusammenarbeit mit dem öffentlichen und privaten Sektor sind Forschungseinrichtungen ein attraktives Ziel für Angreifer.
Forschungsprojekt „MedISA“ soll Klinikpersonal für IT-Sicherheit und Datenschutz sensibilisieren
Im Rahmen des Projekts will die Hochschule Bonn-Rhein-Sieg einen Maßnahmenkatalog entwickeln, um die Awareness für Datenschutz und IT-Sicherheit in Kliniken und Praxen effektiv zu erhöhen. Dazu verfolgt sie einen „Nudging“-Ansatz, bei dem Sicherheitsfragen in die regulären Arbeitsabläufe integriert werden.
Russischer Geheimdienst nimmt Mitglieder der Ransomware-Gruppe REvil fest
Auf Anfrage der USA hat der russische Inlandsgeheimdienst FSB mehrere Personen verhaftet und die Infrastruktur der Cyberkriminellen neutralisiert. Bei Durchsuchungen an 14 Wohnorten wurden umgerechnet 4,8 Millionen Euro sichergestellt, teils in Kryptowährungen. REvil wird unter anderem hinter dem Angriff auf den IT-Dienstleister Kaseya vermutet.
Europäische Ermittler schalten von Cyberkriminellen genutzten VPN-Service ab
In einer global koordinierten Aktion haben Strafverfolgungsbehörden unter Leitung der Polizei Hannover insgesamt 15 Server von VPNLab.net vom Netz genommen. Kriminelle sollen darüber verschlüsselt kommuniziert, Schadsoftware verbreitet und Ransomware-Angriffe durchgeführt haben.
Things to know
Was sind die BAIT?
Die BaFin veröffentlichte Ende 2017 mit den Bankaufsichtlichen Anforderungen an die IT (BAIT) ein verbindliches Regelwerk zur Absicherung der IT in der Finanzindustrie. Zielsetzung war eine sichere Ausgestaltung von Systemen und Prozessen sowie die Schaffung einer transparenten Governance.
Was ist DNSSEC?
Domain Name System Security Extensions (DNSSEC) sind Erweiterungen für das Domain Name System (DNS). Sie werden eingesetzt, um schadhafte Manipulationen bei der Namensauflösung von Webadressen zu verhindern.
Dezember 2021
IT-Security-Trends
Log4J-Sicherheitslücke: Alarmstufe Rot für das Internet
Die kritische Sicherheitslücke in Log4J erlaubt es Angreifern, Schadcode auf Webservern einzuschleusen und damit massive Schäden anzurichten. Erfahren Sie hier mehr zur aktuellen Bedrohungslage und wie Myra bei der Mitigation helfen kann.
EZB-Chefin: „Cyberattacken stellen ein systemisches Risiko dar“
Die Präsidentin der Europäischen Zentralbank, Christine Lagarde, hat vor systemgefährdenden Cyberattacken gewarnt: Aufgrund der fortschreitenden Digitalisierung und Vernetzung im Finanzsektor könne sich ein Cybervorfall schnell von einer betrieblichen Störung zu einem systemischen Notfall ausweiten.
Kommunen geraten zunehmend ins Visier von Cyberkriminellen
Digitale Angriffe auf öffentliche Einrichtungen häufen sich – mit teils erheblichen Folgen für die Versorgung der Bürgerinnen und Bürger. Kommunale Unternehmen und Verwaltungen sollten sich daher für den Ernstfall rüsten. Das BSI empfiehlt hier den Einsatz eines Business Continuity Management System (BCMS) und regelmäßige Trainings.
Report: 200 Prozent mehr Angriffe auf das Gesundheitswesen
Laut dem Global Threat Intelligence Report 2021 von NTT Ltd. hat sich die Zahl der Cyberattacken im Gesundheitssektor 2020 im Jahresvergleich verdreifacht. Allein von Oktober 2020 bis Januar 2021 wurden rund 45 Prozent mehr Angriffe auf das Gesundheitswesen registriert.
Hackerone: Zahl der gemeldeten Sicherheitslücken steigt um über 20 Prozent
Dem jüngsten „Hacker-Powered Security Report“ von Hackerone zufolge meldeten ethische Hacker 2021 mehr als 66.000 verifizierte Schwachstellen – 21 Prozent mehr als im Vorjahr. Die durchschnittliche Zeit bis zur Behebung eines Fehlers sank branchenweit um 19 Prozent auf 26,7 Tage.
IT-Security-Versicherungen: Anforderungen für Policen steigen
Aufgrund steigender Schäden verschärfen die Versicherer ihren Kriterienkatalog und fordern unter anderem die Einrichtung eines Security Operations Center (SOC). Wem die notwendigen Ressourcen für den Inhouse-Betrieb fehlen, sollte einen Drittanbieter beauftragen.
Wegen unzulässigem Datentransfer in die USA: Deutsches Gericht untersagt Einsatz von Cookiebot
Das Verwaltungsgericht Wiesbaden gab einem Unterlassungsantrag eines Nutzers statt, der sich darüber beschwert hatte, dass der Einwilligungsmanager Daten ohne seine Zustimmung an einen US-Cloud-Anbieter übermittelte. Sollte der Beschluss rechtskräftig werden, könnte dies weitreichende Folgen haben.
Cybercrime
Nach Angriff über Log4J-Lücke: Bundesfinanzhof schaltet Website vorübergehend ab
Nach Angaben des BFH wurde die Attacke erfolgreich abgewehrt und gestoppt. Es sei ausschließlich die Webseite betroffen gewesen. Auf das Intranet oder sensible Daten aus Steuerverfahren hatten die Angreifer demnach keinen Zugriff.
Wegen Log4Shell: gematik nimmt Teile der Telematik-Infrastruktur vorsichtshalber vom Netz
Aufgrund der kritischen Schwachstelle in der Java-Bibliothek Log4J sah sich die gematik gezwungen, einige Dienste der Telematik-Infrastruktur präventiv vom Internet zu trennen. So wurde das Versichertenstammdaten-Management einiger Krankenkassen in den Wartungsmodus versetzt, um die Lücke zu schließen.
Ransomware-Angriff auf Koblenzer Software-Anbieter für das Gesundheitswesen
Gut einen Monat nach medatixx wurde auch CompuGroup Medical (CGM) zum Ziel einer Ransomware-Attacke. Der Angriff beeinträchtigte die Verfügbarkeit einiger interner Systeme wie E-Mail und Telefondienste. Kundensysteme oder Kundendaten waren nach Unternehmensangaben hingegen nicht betroffen.
Cyberangriff zwingt Stadtwerke Pirna in Notbetrieb
Bei einem Angriff auf die Stadtwerke Pirna haben Cyberkriminelle einige Systeme verschlüsselt. Dadurch kam es zu starken Einschränkungen bei der Erreichbarkeit und Kundenberatung. Die Versorgungssicherheit war laut Angaben der Stadtwerke jedoch zu keinem Zeitpunkt gefährdet.
Server kompromittiert: Krankenhausgesellschaft in Bayern muss E-Mail-Kommunikation einstellen
Cyberkriminelle haben den E-Mail-Server der bayerischen Krankenhausgesellschaft (BKG) mit einer Schadsoftware infiziert und anschließend gefälschte Nachrichten darüber verschickt. Die Hintergründe der Attacke sind noch unklar.
Cyberattacke stört Geschäftsbetrieb von Osnabrücker Logistikunternehmen
Die weltweit tätige Spedition Hellmann hatte in Folge eines Angriffs vorsichtshalber alle Verbindungen zum zentralen Rechenzentrum gekappt. Dadurch kam es zu massiven Einschränkungen im operativen Geschäft. Um weiterhin Aufträge abwickeln zu können, wurden in vielen Fällen „robuste manuelle Prozesse“ eingerichtet.
Kriminelle entwenden Entwicklungsdaten von schwedischem Automobilhersteller
Angreifer haben sich Zugriff auf Forschungs- und Entwicklungsdaten von Volvo verschafft und einen Teil des geistigen Eigentums gestohlen. Nach Firmenangaben könnte der Datenverlust Auswirkungen auf die Geschäftstätigkeit haben. Kundendaten seien jedoch nicht betroffen.
Britische Supermarktkette muss nach Ransomware-Angriff hunderte Filialen zeitweise schließen
In den Spar-Supermärkten konnten in Folge des Angriffs keine Kartenzahlungen oder digitalen Transaktionen über elektronische Geldbörsen mehr verarbeitet werden. Betroffen waren laut Medienberichten nur Filialen in Nordengland.
Cyberattacke legt IT-Systeme des brasilianischen Gesundheitsministeriums teilweise lahm
In Folge des Angriffs war es laut Reuters beispielsweise nicht mehr möglich, Informationen des nationalen Impfprogramms abzurufen oder digitale Impfbescheinigungen auszustellen. Außerdem musste die Regierung die geplante Einführung neuer Gesundheitsvorschriften für Einreisende um eine Woche verschieben.
Best Practice, Defense & Mitigation
Operative Resilienz: BaFin rückt Cybersicherheit stärker in den Fokus
Die BaFin hat sich zum Ziel gesetzt, die operative Resilienz der Finanzindustrie zu stärken. Ein wichtiger Bestandteil davon ist die digitale Absicherung von Banken, Versicherungen und angeschlossenen Dienstleistern.
Sachsens Datenschutzbeauftragter: „Prävention ist wirksamer und wichtiger als je zuvor“
Unternehmen sollten nicht erst warten, bis sie das Opfer von Hackerattacken geworden sind, sagt Andreas Schurig. Prävention sei eine richtige und kluge Investition, die sich im Fall einer Attacke erheblich auszahle.
BSI-Präsident: „Kommunen müssen Cyberbedrohungen unbedingt ernst nehmen“
Fälle wie im Landkreis Anhalt-Bitterfeld, in Schwerin oder in Witten hätten gezeigt, „welche schwerwiegenden Folgen Ransomware-Angriffe mit sich bringen“, so Arne Schönbohm. Zugleich bemängelt der BSI-Präsident, dass seiner Behörde keine Informationen zur Gesamtheit der IT-Sicherheitsvorfälle in Kommunen vorlägen.
US-Regierung setzt Millionenbelohnung für Hinweise auf Ransomware-Gruppe DarkSide aus
Für Informationen, die eine Identifizierung der Führungsfiguren von DarkSide ermöglichen, will die US-Regierung bis zu zehn Millionen Dollar zahlen. Weitere fünf Millionen Dollar sollen für Hinweise fließen, die zur Ergreifung von Personen führen, die an Ransomware-Angriffen der Gruppe beteiligt waren. DarkSide wird unter anderem hinter den Cyberattacken auf Colonial Pipeline vermutet.
Europäischen Ermittlern gelingt Schlag gegen Ransomware-Bande
Nach Hausdurchsuchungen in mehreren Ländern wurden insgesamt sieben Personen festgenommen. Sie sollen für rund 7.000 Ransomware-Attacken auf Unternehmen, Kommunen, Krankenhäuser, Justizbehörden und Bildungseinrichtungen verantwortlich sein. Dabei erpressten sie mehrere Millionen Euro.
Things to know
Myra App: Neues Design optimiert Bedienung und Funktionalität
Das in der Entwicklung befindliche Redesign der Myra-Benutzeroberfläche verbessert die Usability und vereinheitlicht das Look-and-feel. Außerdem kann die App künftig einfacher um zusätzliche Funktionen erweitert werden.
Myra Security vergibt Kreativetat an Jung von Matt
Myra Security arbeitet mit Jung von Matt an einer disruptiven Kampagne, die im ersten Quartal 2022 live gehen wird. Ziel ist es, mehr Awareness für das wichtige Thema IT-Sicherheit zu schaffen.
Licht und Schatten um DNSSEC
Fast jeder Onlinedienst benötigt das Domain-Name-System (DNS) zur Adressauflösung – entsprechend heikel sind Angriffe auf und über diesen Service. Doch das standardisierte DNSSEC-Verfahren zur Sicherung von DNS-Abfragen hat sich noch längst nicht flächendeckend durchgesetzt – und birgt auf der anderen Seite auch selbst nicht zu unterschätzende Gefahren.
November 2021
IT-Security-Trends
Europol: Corona-Pandemie begünstigt Cyberkriminalität
In ihrem jüngsten Bericht warnt die europäische Polizeibehörde vor zunehmender Cyberkriminalität in Folge der durch Corona beschleunigten Digitalisierung. Als eine der größten Bedrohungen sieht Europol organisierte Erpressungsangriffe mit Ransomware oder DDoS auf Unternehmen und öffentliche Institutionen.
Comeback des „Königs der Schadsoftware“: Emotet ist zurück
Anfang des Jahres hatten Strafverfolgungsbehörden die Infrastruktur von Emotet übernommen und zerschlagen. Jetzt ist die Malware, die zeitweise als eine der gefährlichsten weltweit galt, wieder aufgetaucht. Das BSI warnt vor erneuten umfangreichen Emotet-Spam-Wellen.
IDC-Studie: Deutsche Unternehmen überschätzen sich in Sachen IT-Sicherheit
Laut dem Report „Cybersecurity in Deutschland 2021“ meinen zwei Drittel der Befragten, sämtliche künftigen IT-Sicherheitsbedrohungen auch ohne externe Dienstleister bewältigen zu können. Zugleich gaben aber 70 Prozent an, bereits Opfer von Ransomware geworden zu sein. 41 Prozent räumten Datenverluste ein.
Accenture: Mehrheit der Unternehmen mangelt es an Cyberresilienz
55 Prozent der über 4.700 befragten Unternehmen sind nicht in der Lage, Cyberangriffe schnell zu identifizieren, wirksam zu bekämpfen oder deren Auswirkungen in kurzer Zeit zu begrenzen. Das ist ein zentrales Ergebnis des Reports „State of Cybersecurity Resilience 2021“ von Accenture.
Gartner: Geschäftsleitung muss Verantwortung für IT-Sicherheit übernehmen
Laut globalen Umfragen des Marktforschungsunternehmens Gartner haben nur gut 20 Prozent der befragten Unternehmen auf oberster Führungsebene dedizierte Zuständigkeiten für IT-Sicherheit festgelegt. In 85 Prozent der Firmen liegt die Verantwortung weiterhin bei CIOs oder CISOs.
Digitale Erpressung: Allianz erwartet mehr Angriffe auf Lieferketten und IT-Dienstleister
Der Industrieversicherer Allianz Global Corporate & Specialty (AGCS) warnt vor einer weiteren Zunahme von Erpressungsangriffen. Besonders gefährdet seien Unternehmen, die für Wirtschaft und Gesellschaft essenzielle Güter ausliefern, sowie IT-Dienstleister, deren Systeme mit vielen Kundennetzwerken verbunden sind.
KBV warnt vor zunehmenden Angriffen auf die IT in Arztpraxen
Insgesamt steige die Bedrohung für IT-Systeme im Gesundheitswesen ständig, sagt Thomas Kriedel, Vorstandsmitglied der Kassenärztlichen Bundesvereinigung (KBV). Praxen sollten daher ihre Sicherheitsmaßnahmen regelmäßig überprüfen und mit der aktuellen IT-Sicherheitsrichtlinie abgleichen.
„BotenaGo“: Neue Botnet-Malware kapert Router und IoT-Geräte
Die Schadsoftware nutzt über 30 Exploits, um eine Hintertür auf Routern und IoT-Geräten einzurichten. Anschließend wartet sie auf Befehle der Botnetzbetreiber. Obwohl BotenaGo in Teilen der Mirai-Malware ähnelt, gehen Sicherheitsforschende davon aus, dass es sich um eine neue Malware-Familie handelt.
Cybercrime
Ransomware-Erpresser attackieren Europas größten Elektronikfachhändler
Von dem Angriff waren alle Landesgesellschaften der MediaMarktSaturn-Gruppe betroffen. In den Ladengeschäften waren einige Dienstleistungen wie der Warenumtausch nur eingeschränkt verfügbar. Angeblich verlangten die Erpresser 50 Millionen Dollar Lösegeld für die Freigabe der von ihnen verschlüsselten Systeme.
Tausende Arztpraxen betroffen: Ransomware-Angriff auf Medizin-IT-Dienstleister
Kriminelle haben Anfang November die zentralen Systeme von medatixx verschlüsselt. Dadurch waren sowohl die Erreichbarkeit als auch der gesamte Unternehmensbetrieb stark eingeschränkt. Mehr als 20.000 Arztpraxen wurden aufgerufen, die Passwörter für Praxissoftware, Windows und TI-Konnektoren zu ändern.
Kriminelle versenden gefälschte Sicherheitswarnungen über FBI-Server
Unbekannte haben sich durch Ausnutzen eines Konfigurationsfehlers Zugang zu einem Mailserver der US-Bundespolizei FBI verschafft. Anschließend verschickten sie betrügerische Nachrichten von einer offiziellen FBI-Adresse. Die Hoax-Mails warnten vor einem vermeintlichen Angriff auf die Systeme der Empfänger:innen.
Kritische Sicherheitslücken entdeckt: Bürodrucker als Einfallstor für Angreifer
Die Schwachstellen stecken Medienberichten zufolge in über 150 Multifunktionsgeräten von HP. Angreifer können sie ausnutzen, um Druck- oder Zugangsdaten auszulesen und Schadcode ins Firmennetzwerk einzuschleusen. Firmware-Updates sollen die Lücken schließen.
Cyberangriff auf Ahrensburger Industriekamerahersteller
Die Attacke auf die Basler AG verursachte nach Unternehmensangaben „massive Störungen innerhalb der IT-Infrastruktur“, weshalb „umgehend sämtliche IT-Systeme kontrolliert heruntergefahren“ wurden. In Folge des Angriffs brach der Börsenwert des SDax-Unternehmens zwischenzeitlich um über 50 Millionen Euro ein.
Gefälschte E-Mails verschickt: Cyberangreifer kapern Mailserver der Stadt Sassnitz
Die Kriminellen missbrauchten das E-Mail-System der Kommune, um Schadsoftware zu verbreiten. In der Folge musste der Mailserver zwischenzeitlich abgeschaltet werden. Es sollen keine personenbezogenen Daten abgeflossen sein. Offenbar handelte es sich um einen automatisierten Angriff.
Ransomware-Angriff legt Netzwerk der Technischen Hochschule Nürnberg lahm
In Folge der Attacke war kein Zugriff mehr auf das Mailsystem und die Hochschuldienste möglich. Die Wiederherstellung der Systeme dauerte rund drei Wochen. Alle Studierenden und Beschäftigten der TH Nürnberg mussten persönlich auf dem Campus erscheinen, um ihre Zugangsdaten zu ändern.
Billig tanken: Cyberangriff auf Thüringer Tankstelle sorgt für Schnäppchenpreise bei Benzin und Diesel
Unbekannte verschafften sich laut Polizei Zugang zum Benutzerportal für Tankstellenbetreiber und manipulierten die Kraftstoffpreise. Der Liter Diesel kostete mehrere Stunden nur 0,20 Euro. Dem Tankstellenbetreiber entstand ein Schaden von mehreren tausend Euro.
Datenleck bei großem Domain-Registrar in den USA: 1,2 Millionen Kundendatensätze abgeflossen
Angreifer hatten über zwei Monate lang Zugang zu den Servern von GoDaddy. Neben E-Mail-Adressen wurden auch Nutzernamen und Passwörter kompromittiert. Von dem Datendiebstahl sind nach Unternehmensangaben aktive und ehemalige Kundinnen und Kunden des WordPress-Hosting-Dienstes von GoDaddy betroffen.
Rund 7 Millionen Kundinnen und Kunden betroffen: Datendiebstahl bei US-Finanzdienstleister
Angreifer haben sich per Social Engineering Zugang zu internen Kundensupport-Systemen von Robinhood verschafft. Sie erbeuteten unter anderem E-Mail-Adressen bzw. die vollständigen Namen von insgesamt rund einem Drittel des Kundenstamms. Kreditkarten- oder Bankdaten sollen aber nicht abgeflossen sein.
Ungepatchte GitLab-Server zum Aufbau von Botnetzen missbraucht
Angreifer nutzten eine schon im April gepatchte Schwachstelle in GitLab-Servern aus, um diese in ein Botnetz zu integrieren. Damit führten sie dann großvolumige DDoS-Attacken aus. Anfang November war von rund 60.000 mit dem Internet verbundenen GitLab-Servern erst etwa die Hälfte gepatcht.
Best Practice, Defense & Mitigation
Operative Resilienz: BaFin rückt Cybersicherheit stärker in den Fokus
Die BaFin hat sich zum Ziel gesetzt, die operative Resilienz der Finanzindustrie zu stärken. Ein wichtiger Bestandteil davon ist die digitale Absicherung von Banken, Versicherungen und angeschlossenen Dienstleistern.
Sachsens Datenschutzbeauftragter: „Prävention ist wirksamer und wichtiger als je zuvor“
Unternehmen sollten nicht erst warten, bis sie das Opfer von Hackerattacken geworden sind, sagt Andreas Schurig. Prävention sei eine richtige und kluge Investition, die sich im Fall einer Attacke erheblich auszahle.
BSI-Präsident: „Kommunen müssen Cyberbedrohungen unbedingt ernst nehmen“
Fälle wie im Landkreis Anhalt-Bitterfeld, in Schwerin oder in Witten hätten gezeigt, „welche schwerwiegenden Folgen Ransomware-Angriffe mit sich bringen“, so Arne Schönbohm. Zugleich bemängelt der BSI-Präsident, dass seiner Behörde keine Informationen zur Gesamtheit der IT-Sicherheitsvorfälle in Kommunen vorlägen.
US-Regierung setzt Millionenbelohnung für Hinweise auf Ransomware-Gruppe DarkSide aus
Für Informationen, die eine Identifizierung der Führungsfiguren von DarkSide ermöglichen, will die US-Regierung bis zu zehn Millionen Dollar zahlen. Weitere fünf Millionen Dollar sollen für Hinweise fließen, die zur Ergreifung von Personen führen, die an Ransomware-Angriffen der Gruppe beteiligt waren. DarkSide wird unter anderem hinter den Cyberattacken auf Colonial Pipeline vermutet.
Europäischen Ermittlern gelingt Schlag gegen Ransomware-Bande
Nach Hausdurchsuchungen in mehreren Ländern wurden insgesamt sieben Personen festgenommen. Sie sollen für rund 7.000 Ransomware-Attacken auf Unternehmen, Kommunen, Krankenhäuser, Justizbehörden und Bildungseinrichtungen verantwortlich sein. Dabei erpressten sie mehrere Millionen Euro.
Things to know
5 Key Takeaways vom SZ-Wirtschaftsgipfel 2021
Ob Europa 2030 in der digitalen Welt noch vorne mit dabei ist, bestimmen wir selbst. Doch dazu müssen wir mit Macher-Mentalität schneller und mutiger neue Wege gehen.
Oktober 2021
IT-Security-Trends
Lagebericht zur IT-Sicherheit: BSI spricht von „Alarmstufe Rot“
Insgesamt stuft das BSI die Gefährdungslage im Berichtszeitraum als „angespannt bis kritisch“ ein. Digitale Erpressung zählt zu den größten Bedrohungen. Die Zahl neu registrierter Schadprogramm-Varianten stieg im Jahresvergleich um 22 Prozent auf einen Rekordwert von rund 144 Millionen.
Skalpell statt Schrotflinte: DDoS-Erpressung mit zunehmender Präzision
DDoS-Erpresser zielen zunehmend auf zahlungskräftige Unternehmen aus kritischen Sektoren wie Finance und Healthcare ab. Präventiver Schutz für das operative Geschäft ist daher entscheidend.
Allianz rechnet mit zunehmenden Ransomware-Angriffen auf Lieferketten
Neben physischen Lieferketten und kritischen Infrastrukturen nehmen Angreifer verstärkt IT-Dienstleister ins Visier, deren Lösungen von zahlreichen Kundenunternehmen eingesetzt werden. Von diesen Supply-Chain-Attacken versprechen sich die Kriminellen eine schnelle Verbreitung ihrer Erpressersoftware.
BaFin-Exekutivdirektor: „IT-Sicherheit muss bei jedem Institut Top-Priorität sein“
Auf der Veranstaltung „IT-Aufsicht bei Banken“ der Bundesanstalt für Finanzdienstleistungsaufsicht hob Raimund Röseler zwei Handlungsfelder hervor: Digitale Resilienz und Auslagerungen. Insbesondere im IT-Bereich sei es unter Sicherheitsaspekten zu begrüßen, wenn Dienstleistungen durch professionell aufgestellte Unternehmen erbracht würden.
EY-Studie: Unternehmen sehen steigendes Risiko durch Cyberangriffe
Knapp zwei Drittel (63 Prozent) der rund 500 befragten Firmen schätzen die Gefahr, Opfer von digitalen Attacken oder Datendiebstahl zu werden, als „eher hoch“ oder „sehr hoch“ ein. Die größte Bedrohung geht von Gruppen der Organisierten Kriminalität aus. Die Angreifer haben es vor allem auf umsatzstarke Unternehmen abgesehen.
Neue Vorschriften: Krankenhäuser müssen höhere IT-Sicherheitsanforderungen erfüllen
Ab 1. Januar 2022 müssen auch kleinere Kliniken, die nicht als Betreiber kritischer Infrastrukturen eingestuft sind, ihre IT-Systeme durch angemessene technische und organisatorische Sicherheitsvorkehrungen nach dem „Stand der Technik“ schützen. Das schreiben das Patientendatenschutzgesetz (PDSG) und der neu eingeführte § 75c SGB V vor.
„Digital Trust Insights 2022“: Cybersicherheit durch Komplexität in Unternehmen gefährdet
Für rund 80 Prozent der von PwC befragten Führungskräfte resultieren viele Cyber- und Datenschutzrisiken daraus, dass ihre Geschäftsprozesse und Systeme unnötigerweise zu komplex sind. Hinsichtlich Cyberrisiken in der Lieferkette gibt es bei rund einem Drittel blinde Flecken.
Solarwinds-Angreifer wieder aktiv: Neue Attacken durch „Nobelium“-Gruppe
Microsoft hat nach eigenen seit Mai rund 140 Technologiedienstleister über Angriffe auf ihre IT-Infrastruktur unterrichtet. Rund jede zehnte Attacke sei erfolgreich gewesen. Im Fokus der neuen Angriffswelle stehen Anbieter, die Clouddienste für andere Firmen einrichten und betreuen.
Cybercrime
Cyberangriff zwingt Stadtwerke Wismar in Notbetrieb
Die IT-Systeme für den Service wurden nach Angaben des Versorgers von Unbekannten verschlüsselt. Mitarbeiter konnten nicht mehr auf kaufmännische, Service- und Kundendaten zugreifen. Die Versorgung mit Strom, Gas, Wasser und Wärme war aber weiterhin sichergestellt.
Attacke auf kommunale IT-Dienstleister: Verwaltungen in Mecklenburg-Vorpommern betroffen
Der Kommunalservice Mecklenburg (KSM) und die Schweriner IT- und Servicegesellschaft (SIS) wurden mit einer Schadsoftware angegriffen, die Daten auf den Servern verschlüsselte. Daraufhin mussten sämtliche IT-Systeme vorsichtshalber heruntergefahren werden. Es kam zu erheblichen Service-Einschränkungen in der Landeshauptstadt Schwerin und im Landkreis Ludwigslust-Parchim.
„Professionelle Attacke“ legt Stadtverwaltung Witten lahm
Infolge des Angriffs wurde das gesamte Computersystem vorsichtshalber abgeschaltet. Die Verwaltung war vorübergehend weder per E-Mail noch telefonisch zu erreichen. Auch Wochen nach der Attacke ist ein Großteil der städtischen Dienstleistungen weiterhin eingeschränkt.
Autozulieferer muss nach Cyberangriff Kurzarbeit ausrufen
Nach Medienberichten hat eine Ransomware-Attacke die IT-Systeme von Eberspächer weltweit weitgehend lahmgelegt. Verwaltung und Produktion waren so massiv gestört, dass das Unternehmen seine Belegschaft am Stammsitz in Esslingen kurzfristig in Kurzarbeit schicken musste.
Dessauer Klinikum nach Cyberangriff vom Netz genommen
Die von den Angreifern ausgenutzte Sicherheitslücke wurde nach Angaben des Klinikums inzwischen geschlossen. Die Patientenversorgung sei zu keinem Zeitpunkt beeinträchtigt gewesen. Noch unklar ist, ob Daten abgeflossen sind.
Angriffe auf mailbox.org und Posteo: DDoS-Erpresser nehmen E-Mail-Provider ins Visier
Mehrere E-Mail-Anbieter wurden von DDoS-Attacken getroffen, die mit Geldforderungen einhergingen. Betroffen waren unter anderem Posteo, mailbox.org, Runbox, Fastmail, Thexyz und Guerilla Mail. Aufgrund der Attacken waren einige Dienste ohne dedizierten Schutz nur noch eingeschränkt erreichbar.
Hack bei Mobilfunk-Dienstleister: Angreifer hatten jahrelang Zugang zu Milliarden SMS
In einer Börsenmeldung räumte Synervise ein, den unbefugten Zugriff erst nach fünf Jahren im Mai 2021 bemerkt zu haben. In dieser Zeit konnten die unbekannten Angreifer auf Kurznachrichten und Metadaten von Kunden nahezu aller namhaften Mobilfunkanbieter weltweit zugreifen.
Cyberspionage: Remote-Access-Trojaner zielte auf Telekommunikations- und Raumfahrtunternehmen
Die hochentwickelte Malware „ShellClient“ wurde offenbar über Jahre von einer durch Iran unterstützten Gruppe namens „MalKamak“ eingesetzt. Ziele waren branchenführende Unternehmen in den USA, dem Nahen Osten, Europa und Russland. Ausgeklügelte Verschleierungstechniken verhinderten lange, dass der Trojaner von Sicherheitssystemen erkannt wurde.
Massives Datenleck bei Streaming-Plattform Twitch
Unbekannte haben mindestens 125 GByte interne Daten der Amazon-Tochter veröffentlicht. Darunter waren Git-Repositories, Quellcodes und eine Übersicht über die Einkünfte aller Twitch-Streamer. Aufgrund eines fehlkonfigurierten Servers waren die Daten zeitweise ungeschützt aus dem Internet abrufbar gewesen.
Best Practice, Defense & Mitigation
DDoS-Erpressung im Namen von „Cursed Patriarch“: Rollt hier eine neue Angriffskampagne an?
Abermals sehen sich deutsche Unternehmen mit DDoS-Erpressung konfrontiert. Erfahren Sie hier, was im akuten Angriffsfall zu beachten ist und wie Myra Ihr Unternehmen vor RDoS-Attacken schützt.
Sichere virtuelle Meetings: BSI veröffentlicht Mindeststandard für Videokonferenzdienste
Der Standard beschreibt Sicherheitsanforderungen an Planung, Beschaffung, Betrieb und Nutzung geeigneter Videokonferenzprodukte. Er berücksichtigt verschiedene Betriebsmodelle wie selbst- und fremdgehostete Dienste. Ziel ist es, ein konkretes Mindestniveau für die Informationssicherheit zu schaffen.
Strafverfolger nehmen Server der Ransomware-Gang REvil offline
Nach Informationen von Reuters haben US-Behörden kürzlich zusammen mit ausländischen Partnern die technische Infrastruktur von REvil gehackt. Die Website der Gruppe ist seither offline. Offiziell bestätigt wurde der Erfolg der Behörden noch nicht.
Things to know
ISO 27001 auf Basis von IT-Grundschutz: Myra erneuert strenge BSI-Zertifizierung
BSI-geprüft: Mit der Re-Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz belegt Myra abermals die erfolgreiche Umsetzung anspruchsvoller Maßnahmen zum Schutz der Unternehmens-IT.
September 2021
IT-Security-Trends
Cybersicherheit als Wettbewerbsvorteil einsetzen
Es ist kein Geheimnis, dass die digitalen Systeme von Banken in besonderem Maße auf Sicherheit angewiesen sind. Die besondere Wertigkeit von Datensätzen und Geschäftsprozessen erfordern höchste Schutzstandards. Durch die Implementierung von Cybersicherheitslösungen lässt sich dieser Bedarf in weiten Teilen decken. Mit der passenden Strategie zahlt sich eine Investition in digitalen Schutz gleich mehrfach aus.
Politik im digitalen Fadenkreuz
„Die Sicherheitsbehörden in Deutschland stellen sich auf Störungen und Desinformationskampagnen zur Bundestagswahl ein“ – so umreißt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), die Situation. Die Realität, mit der wir konfrontiert sind: Im Wahljahr haben Cyberangriffe auf Parteien und Politiker massiv zugenommen.
EU-Kommission: Verbesserte Regulatorik für das IoT
Kommissionspräsidenten Ursula von der Leyen kündigte in ihrer Rede zur Lage der Europäischen Union umfangreiche Security-Maßnahmen an, die insbesondere auf die Absicherung des IoT abzielen. Unter anderem sollen einheitliche Cybersicherheitsstandards und Maßnahmen zur Früherkennung von Angriffen definiert werden.
Öffentlicher Sektor ist besonders durch Verschlüsselungstrojaner bedroht
Eine aktuelle Untersuchung von Sicherheitsforschern ergab, dass aktuell 69 Prozent aller Malwarevorfälle auf Ransomware-Attacken zurückzuführen sind. Am meisten davon betroffen ist der öffentliche Sektor, gefolgt von dem Gesundheitswesen sowie der Fertigung und Industrie.
Von Bad Bots bis Ransomware: die größten Cyberrisiken für das Gesundheitswesen
Durch die fortlaufende Digitalisierung des Gesundheitssektors wird die konsequente Absicherung gegen Cyberrisiken immer aufwendiger. Dennoch dürfen sich Gesundheitsunternehmen in diesem Bereich keine Schwäche leisten. Kriminelle nutzen Lücken in kritischen Systemen rücksichtslos aus – IT-Sicherheit rettet hier Menschenleben.
Zahl der Zero-Day-Exploits steigt 2021 auf Rekordwert
Im laufenden Jahr wurden schon mindestens 66 solcher Angriffe entdeckt, die Schwachstellen ausnutzen, für die noch kein Patch existiert. Damit hat sich die Zahl der Zero-Day-Exploits gegenüber 2020 fast verdoppelt. Das liegt zum einen an der wachsenden Exploit-Industrie und zum anderen an verbesserten Erkennungsmethoden.
Cybercrime
Cyberkriminelle dringen in Computernetzwerk der UN ein
Kriminelle drangen Anfang des Jahres in die Computernetzwerke der Vereinten Nationen ein und erbeuteten Daten, die für Angriffe auf UN-Einrichtungen genutzt werden könnten. Wahrscheinlich gelangten die Angreifer über gestohlene Zugangsdaten von UN-Mitarbeiter in das Netzwerk, die sie im Dark Web erworben hatten.
Ransomware & Datenpanne: Fluggesellschaft warnt Kunden
Infolge einer Ransomware-Attacke kam es bei der thailändischen Airline Bangkok Airways zu einem Datensicherheitsvorfall, bei dem sensible Daten von Flugreisenden abgeflossen sind. Die Fluggesellschaft warnt ihre Kundinnen und Kunden vor erhöhter Phishing-Gefahr.
Über 250.000 Geräte: Mēris-Botnet nimmt russischen Internetkonzern ins Visier
Über Tage hinweg wurde die Infrastruktur des russischen Internetkonzerns Yandex durch das sogenannte Mēris-Botnet mit Anfragen bombardiert. Bei der DDoS-Attacke soll es sich um die bislang größte ihrer Art im RuNet gehandelt haben.
Phishing: deutsche Politiker auf der Abschussliste
Deutsche Politiker sind das Ziel einer breit angelegten Phishing-Kampagne, die seit einigen Monaten läuft. Mit gefälschten E-Mails wollen die Angreifer sensible Zugangsdaten der Bundes- und Landtagsabgeordneten erbeuten. Die Bundesregierung macht Russland für die Attacken verantwortlich, der Generalbundesanwalt ermittelt.
Datenabfluss bei französischer Rederei
Durch eine Cyberattacke kam es bei CMA CGM zu einer Datenpanne, bei der sensible Kundendaten abgeflossen sind. Erst im vergangenen Jahr war die französische Rederei von einer schweren Ransomware-Attacke betroffen, die die Systeme des Unternehmens längerfristig lahmgelegt hatte.
Klinikverbund muss nach Cyberangriff IT-Systeme vom Netz nehmen
Betroffen waren unter anderem Kliniken und Bildungseinrichtungen der SRH Holding in Baden-Württemberg. Aus Sicherheitsgründen wurde dort vorübergehend wieder auf analogen Betrieb mit Stift und Papier umgestellt. Das Landeskriminalamt hat Ermittlungen aufgenommen.
Best Practice, Defense & Mitigation
FBI rät zu Ransomware-Prävention
US-amerikanische Sicherheitsbehörden sehen ein erhöhtes Gefahrenpotenzial für Ransomware-Attacken bei Unternehmen aus der Lebensmittelindustrie und der Landwirtschaft. Um kritische Lieferketten vor Ausfällen zu bewahren, sollen die betroffenen Unternehmen geeignete Schutzmaßnahmen einleiten.
BrakTooth: Bluetooth-Sicherheitslücken gefährden Smartphones, Tablets, Notebooks und IoT-Geräte
Sicherheitsforscher haben eine Reihe von Sicherheitslücken in der Bluetooth-Software vieler bekannter Anbieter entdeckt. Betroffen sind die Geräte von Chipherstellern wie Intel, Qualcomm, Texas Instruments, Infineon (Cypress) und Silicon Labs. Die Schwachstellen können von Cyberkriminellen unter anderem dazu missbraucht werden, um Bluetooth-Geräte in Funkreichweite lahmzulegen oder auf den Systemen Schadcode auszuführen.
Connected Car: BSI spricht sich für Cybersicherheitsstandards aus
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach sich im Rahmen der Automesse IAA Mobility für einheitliche Standards zur Absicherung vernetzter Fahrzeuge aus. „Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind“, erläuterte BSI-Präsident Arne Schönbohm die Gefahrenlage.
Things to know
Was ist ein E-Rezept?
Banküberweisungen, Bestellungen oder zum Beispiel auch die Übermittlung der Steuererklärung – viele Dinge des alltäglichen Lebens laufen inzwischen digital ab. Auch das Arztrezept wird in naher Zukunft dazugehören.
Was ist eine HTTP-Flood-Attacke?
Eine HTTP bzw. HTTPS Flood ist eine Form von Distributed-Denial-of-Service-Angriff (DDoS), die einen Webserver oder eine Web-Applikation durch eine Flut von HTTP/S-Anfragen zu überlasten versucht. Solche DDoS-Attacken auf die Anwendungsschicht zählen heute zu den häufigsten Angriffsformen.
August 2021
IT-Security-Trends
223 Milliarden Euro Schaden durch Cyberangriffe – warum die Dunkelziffer viel höher ist
Wenn kritische Infrastrukturen lahmgelegt werden, sind die tatsächlichen Schäden noch weit größer und wir alle potenziell betroffen. Deshalb spielt der präventive Schutz von KRITIS-Einrichtungen für unser aller Wohlergehen eine elementare Rolle.
Cybervorfälle sind das größte Risiko für den Finanzsektor
Fast die Hälfte der von Allianz Global Corporate & Specialty (AGCS) befragten Branchenvertreter sehen darin die größte Gefährdung. Auch zunehmende Compliance-Herausforderungen durch eine verschärfte Regulatorik beschäftigen die Finanzunternehmen.
Angriffe auf IIoT-Plattformen im Gesundheitswesen nehmen zu
Betroffen sind unter anderem Magnetresonanztomographen (MRT), Computertomographen (CT) oder auch medizinische Geräte zur Fernüberwachung von Patienten. Knapp 60 Prozent der IT-Entscheider stufen die aktuelle Bedrohungssituation hinsichtlich Cyberattacken als „hoch“ ein.
AG KRITIS: IT-Infrastruktur in Deutschland ist „extrem verwundbar“
Insbesondere kleinere Unternehmen, Organisationen und Kommunen sind oft unzureichend gegen digitale Attacken geschützt. Zugleich agieren Angreifer immer professioneller und zielen zunehmend auf kritische Infrastrukturen.
IBM-Report: Durchschnittskosten für Datenvorfälle steigen auf Rekordwert von 4,24 Millionen Dollar
Deutsche Unternehmen liegen mit Kosten von 4,84 Millionen Dollar pro Datenvorfall sogar über dem weltweiten Durchschnitt. Die Identifizierung und Eindämmung einer Datenschutzverletzung dauert hierzulande im Schnitt 151 Tage.
Milliardenschäden durch Angriffe im Homeoffice
Laut Berechnungen des Instituts der deutschen Wirtschaft entstanden Unternehmen hierzulande im vergangenen Jahr durch Attacken auf Remote-Arbeitsplätze Schäden in Höhe von 52,5 Milliarden Euro. Die Dunkelziffer liegt vermutlich noch deutlich höher.
Cybercrime
Cybererpresser attackieren Sparkassenverband
Die Attacke erfolgte über das E-Mail-System, das in der Folge komplett abgeschaltet werden musste. Die IT-Systeme der Mitglieds-Sparkassen und des IT-Dienstleisters waren nicht betroffen.
Cyberattacke legt italienisches Impfportal lahm
Durch den Angriff auf die offizielle Website der zentralitalienischen Region Latium war das Buchungsportal für Corona-Impftermine tagelang nicht mehr erreichbar. Wer hinter der Attacke steckt, ist unklar.
Angreifer erbeutet über 610 Millionen US-Dollar in Kryptowährungen – und gibt sie anschließend zurück
Der Angriff auf die Plattform Poly Network gilt als der bislang größte Diebstahl von Kryptowährungen. Rund zwei Wochen später wurde die gesamte Beute zurücktransferiert. Als „Dankeschön“ erhielt der Hacker rund 500.000 US-Dollar und ein Jobangebot als Sicherheitsberater.
Massives Datenleck bei T-Mobile US
Unbekannte Angreifer haben sich Zugang zu Kundendaten der US-Tochter der Deutschen Telekom verschafft. Sie entwendeten Millionen von Datensätzen, die unter anderem Name, Telefonnummer, Adresse und Sozialversicherungsnummer enthielten.
Kriminelle erpressen IT-Beratungsfirma Accenture
Bei dem Angriff wurden angeblich rund 2.500 Rechner mit der Ransomware LockBit verschlüsselt. Mittels Backups konnte Accenture die betroffenen Systeme wiederherstellen. Allerdings drohten die Erpresser mit der Veröffentlichung gestohlener Daten.
Kampf gegen Cyberattacken: Amazon, Google und Microsoft arbeiten mit US-Regierung zusammen
Know-how und Ressourcen von Staat und Privatwirtschaft sollen zur Abwehr von Cyberangriffen in der Initiative Joint Cyber Defense Collaborative (JCDC) gebündelt werden. Zunächst liegt der Schwerpunkt auf der Bekämpfung von Ransomware.
Best Practice, Defense & Mitigation
Die Lektionen aus dem Cyber-Katastrophenfall in Anhalt-Bitterfeld
Für maximale Sicherheit sollten Behörden und Kommunen vorhandene Schutzmaßnahmen fortlaufend überprüfen und anpassen. Spezialisierte Dienstleister können dabei unterstützen.
Komfort und Datensicherheit für E-Health sind vereinbar
Komfort mit zertifizierter Datensicherheit zu verbinden, wird die Akzeptanz von E-Health-Angeboten erhöhen. Erfahrene Spezialdienstleister können mit ihrer Expertise dabei helfen.
Projekt „Smart Hospitals“: Leitfaden für praktikablen IT-Schutz im Krankenhaus
Der aktualisierte Maßnahmenkatalog des Forschungsinstituts CODE der Universität der Bundeswehr beschreibt rund 40 technische und organisatorische Maßnahmen, die sich am Stand der Technik orientieren und gezielt auf Krankenhäuser ausgerichtet sind.
Things to know
BaFin novelliert MaRisk und BAIT: Höhere Compliance-Hürden für Banken
Cybersicherheit rückt noch stärker in den Aufsichtsfokus. Institute müssen sich auf neue bzw. konkretisierte Vorschriften zu Auslagerungen, Notfallmanagement und Wirksamkeitskontrollen einstellen.
Juli 2021
IT-Security-Trends
KRITIS-Betreiber bleiben im Fokus von Attacken: Myra Security warnt vor Fancy-Lazarus-Angriffskampagne
Unter dem Namen Fancy Lazarus erpresst eine Hackergruppe seit Wochen Unternehmen aus den Sektoren Telekommunikation, Gesundheits- und Finanzwesen. Die Angriffe auf solche kritischen Infrastrukturen sind brandgefährlich.
KPMG: IT-Sicherheit verschafft Banken einen entscheidenden Wettbewerbsvorteil
Viele Finanzinstitute haben noch Nachholbedarf beim Thema IT-Sicherheit. Dabei bildet IT-Security die Grundlage für neue digitale Geschäftsmodelle, die wiederum Chancen für weiteres Wachstum schaffen.
Cyberkriminelle nutzen vermehrt Zero-Day-Lücken aus
Laut Googles Project Zero wurden in diesem Jahr bereits 33 zuvor unbekannte Schwachstellen entdeckt, die aktiv für Angriffe missbraucht wurden. Das entspricht einer Steigerung von 50 Prozent gegenüber dem Vorjahr.
Gravierende IT-Sicherheitsmängel bei deutschen Parteien aufgedeckt
Sicherheitsforscher der Fraunhofer-Gesellschaft entdeckten bei einer Untersuchung der IT-Systeme der großen deutschen Parteien „zahlreiche schwerwiegende Schwachstellen“. Diese erlaubten es, E-Mails abzufangen sowie Daten abzugreifen, zu löschen oder zu manipulieren.
Sicherheit bestätigt: BSI gibt grünes Licht für E-Rezept
Mit der jetzt erfolgten Freigabe durch das BSI steht einer Verteilung der E-Rezept-App über die App-Stores nichts mehr im Wege. Nach einer regionalen Testphase soll das E-Rezept im vierten Quartal 2021 bundesweit eingeführt werden.
Cybercrime
Cyberangriff auf Kaseya: Weltweit bis zu 1.500 Unternehmen betroffen
Über eine Zero-Day-Lücke in der Fernwartungssoftware von Kaseya infizierten die Kriminellen die Systeme von IT-Dienstleistern und deren Kunden mit Ransomware. Für die Entschlüsselung verlangten sie 70 Millionen US-Dollar in Bitcoin.
Verwaltung lahmgelegt: Ransomware-Angriff löst bundesweit ersten Cyberkatastrophenfall aus
Durch die Attacke war die Verwaltung des Landkreises Anhalt-Bitterfeld nicht mehr arbeitsfähig. Beispielsweise konnten keine Sozialleistungen mehr ausgezahlt werden. Um schneller reagieren zu können, rief der Landrat den Katastrophenfall aus.
Cybererpresser attackieren Klinikum in Niedersachsen
Nach einem Angriff musste das Klinikum Wolfenbüttel seine IT-Systeme vorsorglich herunterfahren und die Dokumentation unterdessen manuell erledigen. Die medizinische Versorgung war nach Klinikangaben weiterhin sichergestellt.
„PrintNightmare“: Cyberkriminelle nutzen Drucker-Sicherheitslücke in Windows aktiv aus
Die als kritisch eingestufte Schwachstelle im Windows-Druckerspooler ermöglicht es Angreifern, aus der Ferne die Kontrolle über anfällige Systeme zu übernehmen. Microsoft hat inzwischen einen Patch veröffentlicht, der schnellstmöglich eingespielt werden sollte.
Datendiebstahl bei hessischem Versicherungsunternehmen
Ein Cyberangriff hat den Geschäftsbetrieb des Versicherers Haftpflichtkasse massiv gestört. Die IT-Systeme mussten vorübergehend vom Netz genommen werden. Welche Daten abgeflossen sind, wird noch ermittelt.
E-Commerce-Plattformbetreiber räumt Datenleck ein
Cyberkriminelle haben sich Zugriff auf Vertrags- und Adressdaten von Kunden, Partner, Mitarbeitern und externen Dienstleistern der Spread Group verschafft. Auch Passwort-Hashes sowie Bankverbindungen und Paypal-Adressen wurden abgegriffen.
Cyberattacke auf britische Eisenbahngesellschaft legt digitale Ticketautomaten lahm
Grund für den tagelangen Ausfall der über 600 Touchscreen-Geräte war ein mutmaßlicher Ransomware-Angriff auf die Server der Betreiberfirma. In der Folge konnten Fahrgäste ihre Tickets nur noch online buchen und am Schalter abholen.
Sicherheitsbehörden warnen vor weltweiten Brute-Force-Angriffen durch russische Hackergruppe
Die Kampagne zielt nach Behördenangaben darauf ab, Zugangsdaten zu knacken und anschließend Daten abzuschöpfen. Betroffen sind Unternehmen und Organisationen aller Art, von Regierungen über Energieunternehmen bis hin zu Universitäten.
Best Practice, Defense & Mitigation
Qualifizierter DDoS-Schutz: Myra erfüllt alle 37 Anforderungen des BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Übersicht zu qualifizierten DDoS-Mitigation-Dienstleistern aktualisiert. Darin ist Myra Security erneut als einer der führenden Anbieter gelistet, der alle 37 Leistungsmerkmale erfüllt.
„Fancy Lazarus“: So verhalten Sie sich im Angriffsfall korrekt
Die Aktivitäten von DDoS-Erpressern im DACH-Raum nehmen weiter deutlich zu. Erfahren Sie, was im akuten Angriffsfall zu beachten ist und wie Myra Ihr Unternehmen vor RDoS-Attacken schützt.
Bundestagswahlen absichern: Politik im digitalen Fadenkreuz
Das Geschäft mit der digitalen politischen Einflussnahme boomt. Die Öffentlichkeit nimmt vor allem die Thematik Fake News wahr – dabei sind politisch motivierte Cyberattacken inzwischen ebenso an der Tagesordnung.
Deutsche Mittelständler sind nicht ausreichend auf Cyberbedrohungen vorbereitet
Laut einer Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hat die Hälfte keinerlei Plan für den Umgang mit Cyberattacken. Dadurch reagieren die Firmen im Angriffsfall zu langsam und riskieren schwerwiegende Schäden.
Anpassung an verschärfte Bedrohungslage: Umfangreicher Personalausbau beim BSI
Laut Bundesinnenminister Horst Seehofer wird das Personal beim BSI aktuell verdoppelt. „Und dieser Prozess wird und muss weitergehen, weil die Kriminalität im Cyberraum ständig wächst.“ Dies sei die größte Herausforderung der nächsten Jahre und die größte Herausforderung überhaupt.
Things to know
Störung bei Internet-Dienstleister sorgt für Ausfall vieler Websites
Aufgrund eines Problems mit Akamais Edge-DNS-Dienst waren zahlreiche Websites bis zu einer Stunde lang nicht erreichbar. Der weltweite Ausfall betraf unter anderem Finanz- und Logistikunternehmen, Fluggesellschaften, E-Commerce-Anbieter und Nachrichtenportale.
Was sind DiGa?
Als digitale Gesundheitsanwendungen (abgekürzt DiGA) werden virtuelle Medizinprodukte bezeichnet, die als App für mobile Endgeräte oder als Browseranwendung zur Verfügung stehen. Die verschreibungspflichtigen Apps dienen unter anderem zur Selbstdiagnose, als elektronische Tagebücher für Diabeteskranke oder als Medikationsplan. Die Lösungen erfordern eine Zulassung durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM).
Juni 2021
IT-Security-Trends
Sicherheitslücken in Gesundheits-Apps:
Wie aus einer Untersuchung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervorgeht, sind viele Gesundheits-Apps für Smartphones und Tablets nicht ausreichend gegen Cyberangriffe geschützt.
Corona-Testzentren: Gravierende Probleme bei der IT-Sicherheit:
Dem Hackerkollektiv “Zerforschung” ist es gelungen, mit geringem Aufwand Tausende personenbezogene Daten aus den 34 Testzentren eines Betreibers abzurufen. Die Daten umfassen unter anderem Testergebnisse, Namen, Adressen und auch Ausweisnummern der getesteten Personen.
Cloud Monitor 2021: Unternehmen verlangen nach Performance, Sicherheit und Compliance:
Für praktisch jedes Einsatzszenario gibt es heute eine passende Cloud-Lösung. Bei der Wahl des Cloud-Dienstleisters achten Firmen insbesondere auf die Leistungsfähigkeit des Angebots, die Datensicherheit und die Einhaltung bestehender Datenschutzvorschriften.
Probleme bei Cloud-Dienstleister sorgen für weltweite Ausfälle:
Infolge von technischen Problemen beim Cloud-Dienstleister Fastly waren am 8. Juni viele bekannte Webportale für rund eine Stunde nicht erreichbar. Betroffen waren neben dem Webauftritt der britischen Regierung unter anderem die Newsportale Le Monde, New York Times, Financial Times, Guardian, CNN und der Sender BBC.
Cyberkriminelle kennen keine Ganovenehre:
Aktuelle Untersuchungen zum Thema Ransomware bestätigen die Warnungen von SicherheitsexpertInnen, im Angriffsfall nicht den Forderungen der Kriminellen nachzugeben. In 45 Prozent aller untersuchten Fälle konnten die betroffenen Daten trotz erfolgter Lösegeldzahlung nicht oder nicht vollständig entschlüsselt werden.
Cybercrime
DDoS-Attacke legt Onlinebanking lahm:
Eine Reihe von DDoS-Attacken auf einen IT-Dienstleister der Volks- und Raiffeisenbanken führte zu längeren Ausfällen beim Onlinebanking. Betroffen von den Angriffen waren außerdem weitere an den Dienstleister angeschlossene Institute wie einige Sparda-Banken und private Geldhäuser.
Ransomware zwingt Lebensmittelkonzern in die Knie:
Der US-amerikanische Fleischverarbeitungskonzern JBS Foods sah sich gezwungen, den Forderungen von Cyberkriminellen nachzukommen. Der Konzern zahlte umgerechnet 11 Millionen US-Dollar, um wieder an die verschlüsselten Daten zu gelangen. In Folge der Attacke kam es zu Betriebsstörungen an mehreren Standorten weltweit.
Mehr als 100 Behörden von Ransomware-Attacken betroffen:
Laut einer Umfrage von BR und Zeit Online gelang es den Cybererpressern in den meisten Fällen, in die IT-Systeme von Ämtern, landeseigenen Kliniken, Regierungsstellen, Stadtverwaltungen und Gerichten einzudringen und Daten zu verschlüsseln. Die Gesamtzahl der Angriffe liegt wahrscheinlich noch deutlich höher.
VW-Datenleck betrifft über 3 Millionen US-Kunden:
Cyberkriminelle erbeuteten persönliche Informationen von rund 3,3 Millionen VW- und Audi-Kunden in den USA und Kanada. Darunter befanden sich teils auch sensible Daten wie US-Sozialversicherungs- und Kontonummern.
Mordauftrag im Darknet:
Eine 41-jährige Dresdnerin soll im Darknet einen Mord für 0,2 Bitcoin (umgerechnet zum damaligen Kurs etwa 8.000 Euro) in Auftrag gegeben haben. Bei der Zielperson handelte es sich laut Medienberichten um die 23-jährige Freundin ihres getrenntlebenden Ehemanns. Im Rahmen einer Recherche erfuhren JournalistInnen des Spiegels von dem Auftrag und schalteten die Behörden ein. Nun muss sich die Angeklagte wegen Anstiftung zum Mord vor Gericht verantworten. Ihr drohen bis zu 15 Jahre Haft.
Best Practice, Defense & Mitigation
EU plant Spezialeinheit für Cybersicherheit:
Die EU-Kommission will eine Einheit für Cybersicherheit aufbauen, um der zunehmenden Gefahr durch Hackerangriffen entgegenzuwirken. Spezialisierte Teams sollen in den Mitgliedsstaaten künftig vor Ort bei der Abwehr von Angriffen helfen. Der Aufbau der Cybereinheit ist bis Mitte 2022 geplant, zuvor müssen noch die EU-Staaten dem geplanten Konzept zustimmen.
Mit selbstlernender Abwehr auf automatisierte Angriffe reagieren:
Immer mehr Unternehmen setzen auf selbstlernende Sicherheitssysteme, um auf die steigende Bedrohung durch KI-gestützte Cyberangriffe zu reagieren. Einer Capterra-Studie zufolge sind smarte Abwehrsysteme schon bei 36 Prozent der befragten IT-Verantwortlichen im Einsatz, weitere 44 Prozent interessieren sich für solche Systeme.
Things to know
Myra demonstriert KRITIS-Kompetenz: Audit bestätigt höchste Sicherheitsstandards:
Myra hat eine freiwillige Sicherheitsüberprüfung für die KRITIS-Bereiche Informationstechnik und Telekommunikation sowie Finanz- und Versicherungswesen gemäß § 8a BSI-Gesetz (BSIG) erfolgreich absolviert.
Enge Kooperation mit BSI: Myra bringt Expertise in Allianz für Cyber-Sicherheit ein:
Myra engagiert sich als neuer Partner der ACS für eine Verbesserung der digitalen Sicherheit am Standort Deutschland. Gemeinsam möchten wir Unternehmen sensibilisieren und Awareness für das Thema schaffen.
#WTI21: Cybersicherheit ist das neue Made in Germany:
Auf dem Wirtschaftstag der Innovationen sprach BSI-Chef Arne Schönbohm mit Myra-Geschäftsführer Paul Kaffsack über Cybersicherheit als Innovationsmotor für Deutschland. Wo stehen wir, und was brauchen wir für den globalen Erfolg?
Digitale Banküberfälle: Bonnie und Clyde wären heute Hacker:
Die Digitalisierung schafft in der Finanzindustrie neue Angriffsflächen für Cyberkriminelle und Betrüger. Banken müssen sich laufend auf neue Angriffsvektoren und Methoden einstellen, um ihre digitalen Assets zu schützen.
Was ist Edge-Computing?
Unter Edge-Computing versteht man in der IT die Verarbeitung von Daten am Netzwerkrand. Damit verfolgt die Technologie einen dezentralen Ansatz. Anstatt Daten von Endgeräten zur Verarbeitung zu zentralen Systemen oder in die Cloud zu senden, werden beim Edge-Computing die Informationen da verarbeitet, wo sie anfallen – am Netzwerkrand.
Mai 2021
IT-Security-Trends
Verizon-Report: Angriffe auf Webanwendungen auf dem Vormarsch:
Laut dem jüngsten Data Breach Investigations Report von Verizon sind Attacken auf Webanwendungen die zweithäufigste Angriffsart nach DDoS. Die Zahl der Phishing- und Ransomware-Attacken erhöhte sich im Jahresvergleich um 11 respektive 6 Prozent.
Allianz: Cybervorfälle sind größtes Risiko für Finanzindustrie:
Cyberangriffe, Systemausfälle und Datenschutzverletzungen stellen laut einer Analyse von Allianz Global Corporate & Specialty die häufigsten Schadensursachen dar. Zusammen machen sie einen Anteil von zwölf Prozent an allen Schäden der vergangenen fünf Jahre aus, die sich auf rund 870 Millionen Euro summieren.
Drei Viertel aller Finanzinstitute verzeichnen seit Pandemiebeginn mehr Cyberangriffe:
Im Durchschnitt betrug der Anstieg 29 Prozent, wie aus dem „COVID Crime Index“ von BAE Systems hervorgeht. Insbesondere Attacken mit Botnetzen, Ransomware und Phishing nahmen deutlich zu. Trotz der verschärften Bedrohungslage wurden die Sicherheitsbudgets um 26 Prozent gekürzt.
Neue Verordnung sieht schärfere Security-Anforderungen für bestimmte KRITIS-Betreiber vor:
Laut einem Reformentwurf des Bundesinnenministeriums fallen rund 270 neue Betriebe unter die neue KRITIS-Verordnung, darunter vor allem Stromerzeuger. Sie müssen künftig spezielle Melde- und Zertifizierungspflichten erfüllen sowie Mindeststandards einhalten.
HP-Bericht: Remote Work erhöht Cybersicherheitsrisiken:
Zwei Drittel der Büroangestellten aus Deutschland nutzen ihr Arbeitsendgerät im Homeoffice auch für private Zwecke. 16 Prozent überlassen es sogar Familienmitgliedern oder Freunden zur Nutzung. In der Folge registrierten 54 Prozent der IT-Entscheider mehr Phishing-Attacken und Malware-Infektionen.
Cybercrime
Cyberkriminelle erpressen Millionen-Lösegeld von größtem US-Pipeline-Betreiber:
Infolge einer Ransomware-Attacke musste Colonial Pipeline den Betrieb seiner Hauptleitung zeitweise komplett einstellen. Dadurch kam es im Osten der USA tagelang zu Engpässen bei der Treibstoffversorgung. Am Ende gab der Betreiber nach und zahlte 4,4 Millionen US-Dollar Lösegeld.
Ransomware-Angriff trifft irischen Gesundheitsdienst HSE:
Die vorsorgliche Abschaltung der wichtigsten IT-Systeme hatte schwerwiegende Auswirkungen auf die Gesundheitsversorgung. Beispielsweise konnten angeschlossene Krankenhäuser nicht auf Patientendaten zugreifen. Die irische Regierung erklärte, kein Lösegeld zahlen zu wollen.
Versicherungskonzern AXA im Visier von Ransomware-Erpressern:
Kurz nachdem AXA einen Teilausstieg aus dem Geschäft mit Ransomware-Versicherungen angekündigt hatte, wurden mehrere seiner Standorte in Asien selbst zu Angriffszielen. Die Cyberkriminellen drohen mit der Veröffentlichung erbeuteter Kundendaten, sollte AXA ihrer Lösegeldforderung nicht nachkommen.
BKA-Lagebericht: Cyberkriminalität nimmt weiter zu:
Die Zahl der vom Bundeskriminalamt erfassten Cybercrime-Fälle stieg im vergangenen Jahr um rund acht Prozent auf über 108.000. Damit registrierte die Behörde mehr als doppelt so viele Cyberstraftaten wie noch 2015. Zuletzt gerieten Impfportale und die Impfstoff-Lieferkette ins Visier von Cyberkriminellen.
DDoS-Angriff legt Websites und Dienste zahlreicher belgischer Behörden lahm:
Von der massiven Attacke auf den Internet Service Provider Belnet waren etwa 200 staatliche Organisationen betroffen, darunter öffentliche Verwaltungen, Ministerien, Hochschulen, Forschungsinstitute und Krankenhäuser.
Things to know
Komfort und Datensicherheit für E-Health sind vereinbar:
E-Health-Angebote wie die elektronische Patientenakte oder das E-Rezept basieren auf Freiwilligkeit. Ihre Akzeptanz hängt maßgeblich von Vertrauenswürdigkeit und Komfort ab. Digitale Datenschutz- und Sicherheitsvorkehrungen sind also zentral, die Lösungen müssen aber zugleich hohen Komfort und Performance bieten. Diese scheinbaren Widersprüche sind vereinbar.
BSI-Präsident sieht Gefahr für Krankenhäuser:
Im Gespräch mit der Zeit erläutern BSI-Chef Arne Schönbohm und BSI-Experte Dirk Häger die digitale Bedrohungslage in Deutschland. Ihrer Einschätzung nach nimmt die Gefahr durch Cybervorfälle auch für kritische Infrastrukturen zu. Angreifer nutzen vermehrt komplexe Angriffsmuster und die Zahl der Attacken steigt.
IT-Sicherheit schafft die Vertrauensbasis für E-Health-Lösungen:
Im Gesundheitswesen kommen vermehrt digitale Lösungen in Verwaltung, Diagnostik und Behandlung zum Einsatz. Dabei haben Sicherheit und Datenschutz höchste Priorität, um die gesellschaftliche Akzeptanz für E-Health zu fördern.
Finanzaufsicht intensiviert Kontrollen zu IT- und Cybersicherheit:
Cyberrisiken rücken angesichts der fortschreitenden Digitalisierung noch stärker in den Fokus der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Besonderes Augenmerk legt die Aufsichtsbehörde auf Auslagerungen von IT-Dienstleistungen.
EU-Cloud: 5 Gründe, weshalb GAIA-X für Europa so wichtig ist:
GAIA-X soll als hybride Datenplattform das Cloud Computing auf europäischer Ebene fördern. Über 350 Unternehmen und Organisationen sind am Aufbau des Leuchtturmprojekts beteiligt – und das aus guten Gründen.
Was ist IT-Compliance?
Die IT-Compliance beschreibt die Einhaltung von gesetzlichen, internen oder vertraglich vorgeschriebenen Vorgaben an die IT einer Organisation. Diese Vorgaben setzen sich aus verschiedenen Anforderungen an IT-Sicherheit, Datenschutz, Verfügbarkeit und Integrität zusammen, die für Systeme und Prozesse gelten.
Was ist Open Source?
Open Source bezeichnet gemeinhin Software, deren Quellcode frei verfügbar ist und von unabhängigen Dritten eingesehen werden kann. Je nach zugrundeliegender Open-Source-Lizenz lässt er sich auch mehr oder weniger frei verwenden, verändern und weitergeben. Lizenzgebühren dürfen hingegen nicht erhoben werden.
April 2021
IT-Security-Trends
US-Cloud-Nutzung: Aufsichtsbehörden intensivieren Untersuchungen zu Datenschutzverstößen:
Nach dem Aus von Privacy Shield sind Datentransfers von Europa in die USA nur noch in den seltensten Fällen DSGVO-konform möglich. Deutsche Behörden wollen jetzt genau prüfen, ob Unternehmen mit der Nutzung von US-Clouddiensten gegen EU-Recht verstoßen.
Fast jedes zweite deutsche Unternehmen war im vergangenen Jahr von Cyberangriffen betroffen:
Laut „Hiscox Cyber Readiness Report 2021“ stieg der Anteil im Jahresvergleich von 41 auf 46 Prozent. Deutsche Firmen verzeichneten im internationalen Vergleich die höchsten mittleren Gesamtkosten durch Cyberangriffe. Dafür wird hierzulande auch am meisten in Cybersicherheit investiert.
Bundestag verabschiedet IT-Sicherheitsgesetz 2.0:
Die überarbeitete Fassung soll insbesondere für mehr IT-Sicherheit bei Kritischen Infrastrukturen sorgen. „Nicht vertrauenswürdige“ Ausrüster können künftig vom Netzausbau ausgeschlossen werden. Zudem nimmt das BSI dank neuer Befugnisse eine aktivere Rolle bei der Bekämpfung von Cybervorfällen ein.
BSI: IT-Sicherheit bleibt beim pandemiebedingten Homeoffice-Boom zu oft auf der Strecke:
Einer BSI-Umfrage zufolge wollen 58 Prozent der Unternehmen auch nach der Pandemie ihr Angebot an Homeoffice-Arbeitsplätzen aufrechterhalten bzw. ausweiten. Laut BSI-Präsident Arne Schönbohm ist IT-Sicherheit jedoch noch zu wenig in Budgets, Abläufen und Köpfen angekommen.
Report: Mobilgeräte sind die größte IT-Sicherheitsbedrohung für Unternehmen
Diese Ansicht vertreten 40 Prozent der Firmen, die für den „Verizon Mobile Security Index 2021“ befragt wurden. Der von der Corona-Pandemie getriebene Umstieg auf Remote Work und die zunehmende Nutzung mobiler Geräte hat die virtuelle Angriffsfläche immens vergrößert.
US-Notenbankchef sieht Cyberattacken als größtes Risiko für Finanzinstitute:
In einem TV-Interview mit CBS News erklärte Jerome Powell: „Ich würde sagen, dass das Risiko, das wir am genauesten beobachten, das Cyber-Risiko ist.“ Viele Regierungen, Konzerne und vor allem Finanzunternehmen teilten diese Sorge und investierten daher verstärkt in die Cyberabwehr.
Studie bescheinigt deutschen Kliniken teils gravierende Mängel bei der IT-Sicherheit:
Mehr als ein Drittel der 1.555 untersuchten Krankenhäuser wiesen Schwachstellen auf. Von insgesamt 1.931 entdeckten Lücken wurden über 900 als kritisch eingestuft. Ein Fünftel der Kliniken mit Sicherheitsmängeln waren KRITIS-Einrichtungen.
Cybercrime
Persönliche Daten von 533 Millionen Facebook-NutzerInnen veröffentlicht:
Die in einem Hacking-Forum kostenlos angebotenen Datensätze enthalten vor allem Telefonnummern, aber auch 2,5 Millionen E-Mail-Adressen sowie persönliche Informationen wie Name, Geschlecht, Geburtsdatum, Wohnort, Beziehungsstatus und Arbeitgeber.
Cyberkriminelle bieten über eine halbe Milliarde LinkedIn-Daten zum Verkauf an:
Die Datensätze umfassen öffentlich zugängliche Informationen wie Name, Geschlecht, E-Mail-Adresse und Telefonnummer. Private Profildaten sind laut LinkedIn hingegen nicht enthalten. Die gesamte Datensammlung sollte für einen vierstelligen Mindestbetrag versteigert werden.
Datenleck bei Clubhouse: 1,3 Millionen AnwenderInnen betroffen:
Anders als bei den nur wenige Tage zuvor geleakten Profildaten von Facebook- und LinkedIn-NutzerInnen enthalten die Clubhouse-Datensätze weder E-Mail-Adressen noch Telefonnummern. Allerdings besteht dennoch die Gefahr, dass die veröffentlichten Daten für Angriffe missbraucht werden.
Update empfohlen: Microsoft schließt weitere kritische Lücken in Exchange Server:
Microsoft hat erneut Sicherheitsupdates für seine E-Mail-Software veröffentlicht, die diesmal vier kritische Schwachstellen in Exchange Server 2013, 2016 und 2019 beseitigen. Das BSI ermahnte Unternehmen dazu, die neu bereitgestellten Patches schnellstmöglich zu installieren.
Smishing-Welle: Verstärkt Betrugs-SMS zur Sendungsverfolgung im Umlauf:
Das BSI warnt vor betrügerischen SMS, die etwa den Erhalt eines Pakets ankündigen. Nach dem Öffnen des enthaltenen Links werden EmpfängerInnen zum Installieren einer angeblich zur Sendungsverfolgung erforderlichen App aufgefordert, bei der es sich tatsächlich um Schadsoftware handelt.
Tausende Corona-Testergebnisse öffentlich im Internet einsehbar:
Aufgrund einer Sicherheitslücke in einer Testcenter-Website ließen sich Testergebnisse ohne Zugangsbeschränkung online abrufen, einschließlich persönlicher Daten der Getesteten wie Name, Telefonnummer, E-Mail-Adresse, Anschrift und Geburtsdatum.
Cyberangriff stört Klinikbetrieb in Lippstädter Krankenhaus:
Der Angriff legte die gesamte EDV-Infrastruktur einschließlich der Software für die Patientendokumentation lahm. Infolgedessen musste die Klinik die Patientenaufnahme stoppen, Notfallpatienten nach Erstversorgung weiterverlegen und alle planbaren Operationen absagen.
DDoS-Attacken führen erneut zu Ausfall der Brandenburger Schulcloud:
Die von den meisten Brandenburger und Berliner Schulen eingesetzte Lernplattform war aufgrund eines Botnetz-basierten Überlastungsangriffs nicht mehr erreichbar. Schon im Januar war es wegen eines ähnlichen Angriffs mit massenhaften unberechtigten Zugriffen zu Ausfällen gekommen.
Things to know
Privacy Shield: das Aus und die Folgen
Privacy Shield war eine informelle Absprache zwischen den USA und der EU, welche die Erfüllung europäischer Datenschutznormen bei Datenübermittlungen in die USA gewährleisten sollte. Erfahren Sie mehr zu den Hintergründen der Außerkraftsetzung und was bei der Zusammenarbeit mit Cloud-Dienstleistern zu beachten ist.
Was ist ein Patch?
Patch (zu Deutsch „Flicken“) bezeichnet ein Software-Update für bestehende Anwendungen oder Betriebssysteme zur Behebung von Fehlern oder Sicherheitslücken. Für Unternehmen sind eine gute Planung und klare Prozesse in Sachen Patching das A und O, um viele Cyberrisiken zu minimieren.
März 2021
IT-Security-Trends
Banken müssen ihre Cybersicherheitsstrategie an veränderte Bedrohungslage anpassen:
Mit der zunehmenden Digitalisierung haben sich auch die Kundenbedürfnisse und virtuellen Angriffsflächen vergrößert. Daher reicht es nicht mehr aus, nur die eigenen Systeme abzusichern. Auch die Kunden und deren Schutz müssen in die Sicherheitsstrategie einbezogen werden.
Rat der EU betont wesentliche Bedeutung von Cybersicherheit für ein digitales Europa:
Die jetzt angenommen Schlussfolgerungen des Rates zur im Dezember 2020 vorgelegten Cybersicherheitsstrategie der EU legen als zentrales Ziel fest, strategische Autonomie zu erreichen und zugleich eine offene Wirtschaft zu bewahren. Dazu müsse auch die Fähigkeit zu autonomen Entscheidungen im Bereich der Cybersicherheit gestärkt werden.
Internationale Studie bescheinigt deutschen Kliniken Aufholbedarf beim Digitalisierungsgrad:
Im internationalen Vergleich punkten die 52 untersuchten deutschen Krankenhäuser bei Datenschutz und Datensicherheit. Bei Interoperabilität und Public Health hinken sie hingegen hinterher. Im Bereich Patientenorientierung und -zentrierung bilden sie sogar das Schlusslicht.
E-Commerce zunehmend von DDoS- und Erpressungsangriffen bedroht:
Um sich vor diesen und weiteren Bedrohungen zu schützen, müssen Onlineshop-Betreiber ihre Sicherheitsstrategie anpassen. Zur Erkennung, Analyse und Abwehr von Angriffen sind Maßnahmen nach dem Stand der Technik erforderlich. Sicherheit und Datenschutz bilden zudem die Basis für das Vertrauen der Kunden.
Dark Web Price Index 2021: Gestohlene Online-Banking-Zugänge gibt es ab 40 US-Dollar:
Auf Darknet-Marktplätzen wurden 2020 deutlich mehr entwendete Kreditkarten- und Zugangsdaten gehandelt als im Vorjahr. Gefälschte Ausweisdokumente, E-Mail-Datenbanken, Malware und DDoS-Angriffstools stehen ebenfalls hoch im Kurs. Nicht nur die Menge, sondern auch die Vielfalt der illegal angebotenen Daten und Waren hat sich erhöht.
Cybercrime
EU-Bankenaufsicht EBA von Microsoft-Exchange-Angriff betroffen:
Infolge der Anfang März gestarteten Angriffswelle auf Microsoft-Exchange-Server musste die europäische Bankenaufsicht EBA ihr Mailsystem vorübergehend vom Netz nehmen. Nach Angaben der Behörde ging die Attacke nicht über das Mailsystem hinaus. Sie kündigte eine umfassende Untersuchung an.
Bundestags- und Landtagsabgeordnete waren Ziel von Spear-Phishing-Attacken:
Cyberangreifer haben Medienberichten zufolge versucht, E-Mail-Konten von mindestens sieben Bundestags- und 31 Landtagsabgeordneten sowie dutzenden politischen Aktivisten zu kompromittieren. Hinter der Kampagne wird der russische Militärgeheimdienst GRU vermutet. Sicherheitsbehörden warnen nun vor möglichen russischen Desinformationskampagnen.
136.000 Corona-Testergebnisse öffentlich im Internet einsehbar:
Aufgrund einer Sicherheitslücke in einer Dienstleister-Software für Corona-Testzentren konnten mit einem normalen Nutzerzugang die Schnelltest-Ergebnisse anderer NutzerInnen abgerufen werden – samt persönlicher Daten wie Name, Adresse, Geburtsdatum, Staatsbürgerschaft und Ausweisnummer.
Datenverlust bei Lufthansa-Vielfliegerprogramm „Miles and More“:
Cyberangreifer haben im Rahmen einer Attacke auf den Luftfahrt-IT-Dienstleister Sita Passagierdaten von Star-Alliance-Partnern abgegriffen. Von dem Vorfall waren auch rund 1,35 Millionen Miles-and-More-Kunden der Lufthansa betroffen. Es sollen aber keine Passwörter, E-Mail-Adressen oder andere persönliche Daten entwendet worden sein.
Cyberangreifer zapfen 150.000 Überwachungskameras bei Tesla, Polizei und Schulen an:
Angeblich haben sich die Angreifer mittels öffentlich im Internet einsehbarer Anmeldedaten für einen „Super Admin“-Account Zugang zu den Systemen der Betreiberfirma Verkada verschafft. So hatten sie direkten Zugriff auf zehntausende Kameras sowie das Videoarchiv von Verkada-Kunden.
Things to know
Was leistet ein Information Security Management System (ISMS)?
Ein Informationssicherheitsmanagementsystem legt Regeln und Verfahren fest, mit denen sich die Informationssicherheit in einem Unternehmen sicherstellen, steuern, kontrollieren und kontinuierlich verbessern lässt.
Internet of Things (IoT) – vom Getränkeautomaten bis zur Industrie 4.0:
Das Internet der Dinge ist ein Netzwerk von mit dem Internet verbundenen Geräten und Systemen. Jedes vernetzte Objekt verfügt über eine eindeutige Kennung und kann mit anderen interagieren, um Aufgaben vollautomatisiert auszuführen.
Was ist die Blockchain? Definition, Funktionsweise, Vor- und Nachteile:
Blockchains sind dezentrale Datenstrukturen, die aus einzelnen Blöcken bestehen, die über kryptografische Methoden miteinander verbunden sind. In diesen verteilten Datenbanken können Informationen jeglicher Art als Transaktionen fälschungssicher, transparent und unveränderlich dokumentiert werden.
Darknet: die dunkle Seite des Internets?
Unter dem Begriff Darknet werden alle versteckten Online-Netzwerke und Dienste subsumiert. Es handelt sich dabei um einen Teil des Internets, der ausschließlich über spezielle Client-Software erreichbar und nicht mittels gewöhnlicher Suchmaschinen wie Google, Bing oder DuckDuckGo auffindbar ist.
Chancen und Risiken von 5G:
5G steht für die fünfte Mobilfunkgeneration. Der neue Kommunikationsstandard baut auf dem Vorgänger 4G (LTE) auf, ermöglicht aber eine deutlich schnellere Datenübertragung bei minimalen Latenzen und damit ganz neue Anwendungsfelder.
Februar 2021
IT-Security-Trends
Industrieanlagen und kritische Infrastrukturen weisen immer häufiger Sicherheitslücken auf:
In der zweiten Jahreshälfte 2020 wurden in industriellen Steuerungssystemen insgesamt 449 Schwachstellen entdeckt. 71 Prozent davon waren aus der Ferne ausnutzbar. Am stärksten gefährdet sind die KRITIS-Bereiche Fertigung, Energie- und Wasserversorgung.
Cyber Security in Finanzinstituten: Nicht nur ein Thema für Technik-Experten:
Belegschaft und Management sollten beim Thema Cybersicherheit keine Berührungsängste haben und ein Mindestmaß an inhaltlichem Verständnis entwickeln. Das trägt zur Erhöhung der Awareness und somit zu einem besseren Schutzniveau bei.
Mehr als 100 Finanzdienstleister waren 2020 Ziel von DDoS-Erpressungsangriffen:
Die Cyberkriminellen drohten in Erpresserschreiben, Websites und digitale Dienste ihrer Opfer bis zur Zahlung eines Lösegeldes lahmzulegen. Außer Banken waren auch Fintechs, Börsen, Versicherungen, Kreditbüros, Vermögensverwalter und andere Finanzdienstleister betroffen.
DSGVO-Verstöße in Deutschland: 60 Prozent mehr Bußgeldbescheide im Jahr 2020:
Insgesamt beliefen sich die Strafzahlungen bundesweit auf rund 48 Millionen Euro. Die höchste Strafe wurde gegen den Modehändler H&M mit 35,3 Millionen Euro ausgesprochen, gefolgt von Notebooksbilliger.de mit 10,4 Millionen Euro. Die Zahl der verhängten Geldbußen stieg 2020 auf 301, nach 187 im Vorjahr.
Welche Lehren können Unternehmen aus DSGVO-Strafen ziehen?
Datenschutzbehörden verhängen zur Abschreckung immer wieder Bußgelder in Millionenhöhe, zuletzt gegen Notebooksbilliger.de. Um solche Strafen zu vermeiden, sollten Firmen den Datenschutz ernst nehmen und genau analysieren, wo intern DSGVO-Verstöße vorliegen könnten.
IT-Grundschutz-Kompendium des BSI umfasst jetzt auch Web-Anwendungen und Fahrzeug-IT:
Das BSI hat sein IT-Grundschutz-Kompendium aktualisiert und um die Bausteine „CON.10 Entwicklung von Webanwendungen“ sowie „INF.11 Allgemeines Fahrzeug“ ergänzt. Mehrere der übrigen 95 Grundschutz-Bausteine wurden in der Edition 2021 grundlegend überarbeitet.
Otto-CIO: „Digitalisierung ohne ein angemessenes Maß an Cyber Security geht nicht“:
Trotz stagnierender IT-Budgets müssen die Investitionen in Sicherheitsmaßnahmen steigen, weil die Angriffe immer komplexer werden und die Business Continuity bedrohen. Über das Thema Cyber Security sollte auch regelmäßig auf Vorstandsebene diskutiert und entschieden werden.
Cybercrime
Cyberangreifer sabotieren Trinkwasserversorgung im US-Bundesstaat Florida:
Unbekannte haben die Chemikalienzufuhr in einer Wasseraufbereitungsanlage aus der Ferne manipuliert. Sie erhöhten den Anteil von Natriumhydroxid im Wasser auf einen potenziell gefährlichen Wert. Die Sabotage konnte aber noch rechtzeitig rückgängig gemacht werden.
Sicherheitsexperten: Cyberbedrohungslage bleibt angespannt:
Die Mehrheit (57 Prozent) der vom Verband der Internetwirtschaft eco befragten IT-Sicherheitsexperten sehen die deutsche Wirtschaft nur unzureichend vor Cyberkriminalität geschützt. Mehr als drei Viertel gehen von einer weiterhin wachsenden Bedrohungslage aus.
Ransomware-Angriff auf Urologische Klinik München Planegg:
Die Angreifer haben einige IT-Systeme der Klinik verschlüsselt und Lösegeld gefordert. Offenbar erhielten sie auch Einblick in vertrauliche Patienten-Unterlagen. Die Generalstaatsanwaltschaft Bamberg ermittelt.
Cybererpresser veröffentlichen von Kasseler Internet-Provider gestohlene Kundendaten:
Die geleakten Daten stammen von einem Angriff auf die Kunden- und Kommunikationssysteme von Netcom Kassel. Mit der Veröffentlichung wollten die Erpresser den Provider dazu bewegen, ihre Lösegeldforderung zu erfüllen.
Microsoft warnt vor neuartiger Supply-Chain-Angriffsmethode:
Per „Confusion Attack“ lassen sich mit Malware verseuchte Software-Pakete in IT-Systeme einschleusen, indem sie automatisch als Abhängigkeiten installiert werden. Dazu müssen Angreifer lediglich den Namen interner Pakete kennen und gleichnamige Pakete mit Schadcode in öffentlichen Paketquellen anlegen.
„COMB“: Sammlung von mehr als 3 Milliarden Zugangsdaten veröffentlicht:
Die in einem Hacking-Forum aufgetauchte „Compilation of Many Breaches” (COMB) umfasst kompromittierte Anmeldedaten für E-Mail-Konten und Online-Dienste wie LinkedIn oder Netflix. Über eine Website lässt sich prüfen, ob die eigene E-Mail-Adresse in der Sammlung enthalten ist.
Cyberkriminelle erbeuteten 2020 mehrere Milliarden US-Dollar in Kryptowährungen:
Im vergangenen Jahr wurden 122 erfolgreiche Angriffe auf Blockchain-Wallets und -Wechselbörsen registriert. Mehr als ein Drittel der Attacken zielte auf dezentrale Ethereum-Apps ab. Dabei entstand ein durchschnittlicher Schaden von rund 9 Millionen US-Dollar pro Angriff.
Things to know
Cybersicherheit schützt neue Businessmodelle:
In der Krise haben mehr Kunden digitale Banking- und Payment-Services schätzen gelernt. Banken reagieren darauf mit neuen Produkten und Services. Cybersicherheit ist elementar, um digital konkurrenzfähig zu bleiben.
Was ist DORA (Digital Operational Resilience Act)?
Der Digital Operational Resilience Act oder kurz DORA sieht die Einführung eines umfassenden Rechtsrahmens auf EU-Ebene vor, der Vorschriften zur digitalen Betriebsstabilität für alle beaufsichtigten Finanzinstitute enthält.
Was ist das Tor-Netzwerk?
Tor ist eine Netzwerklösung zur Anonymisierung von Verbindungsdaten im Internet. Der technologische Ansatz von Tor basiert auf dem sogenannten Onion-Routing, bei dem Verbindungen im Internet über verschiedene und variable Routen verschleiert werden.
Januar 2021
IT-Security-Trends
IT-Sicherheitsmängel in über einem Drittel der deutschen Kliniken:
Bei einer Untersuchung öffentlich erreichbarer Netzwerkzugänge von 1.555 Krankenhäusern wurden mehr als 900 kritische Schwachstellen gefunden. Diese gehen oftmals auf veraltete Server und Software sowie unzureichend gesicherte Datenbanken zurück.
BSI-Studie: Vernetzte Medizinprodukte weisen im Schnitt 15 Sicherheitslücken auf:
Das BSI hat bei zehn Produkten aus fünf Kategorien wie Insulinpumpen und Herzschrittmachern insgesamt 150 Schwachstellen entdeckt. Häufig waren die Lücken nicht in den Geräten selbst, sondern in der zugehörigen Infrastruktur zu finden.
EU verhängte 2020 Geldstrafen von mehr als 306 Millionen Euro wegen DSGVO-Verstößen:
Mehr als ein Drittel der Strafzahlungen (rund 135 Millionen Euro) mussten Google und Amazon in Frankreich leisten. Die meisten Verstöße gab es mit 76 in Spanien. In Deutschland wurden drei Geldbußen in einer Gesamthöhe von gut 37 Millionen Euro ausgesprochen.
Nach Wirecard-Skandal: BaFin will Internetbank N26 stärker überwachen:
Die Finanzaufsicht stuft N26 laut Medienberichten künftig als Finanzholding ein, um nicht nur die Banktochter, sondern das gesamte Unternehmen zu beaufsichtigen. Die verschärfte Kontrolle gilt als Reaktion der BaFin auf den Bilanzskandal bei Wirecard.
Privacy-Shield-Alternative: EU-Datenschützer begrüßen neue Standardvertragsklauseln für US-Datentransfer:
Die geplanten Transferklauseln sollen die Übermittlung von Kundendaten aus der EU in Drittstaaten wie die USA weiterhin ermöglichen, nachdem der EuGH den EU-US-Datenschutzschild im Juli 2020 gekippt hat. In manchen Bereichen sehen Datenschützer aber noch Nachbesserungsbedarf.
Neuer BSI-Standard 200-4: aus Notfallmanagement wird Business Continuity Management:
Der weiterentwickelte und modernisierte Standard 200-4 ersetzt den alten Standard 100-4. Er gibt praxisnahe Anleitung zum Aufbau eines Business Continuity Managements. Aktuell liegt er als Community Draft vor, der noch bis Ende Juni kommentiert werden kann.
Machtwechsel im Weißen Haus: Biden-Regierung räumt Cyber Security höchste Priorität ein:
Der neue US-Präsident hat die bisherige NSA-Direktorin für Cybersicherheit in seinen Nationalen Sicherheitsrat berufen. Sie übernimmt dort die neugeschaffene Position der stellvertretenden nationale Sicherheitsberaterin für Cyber- und Zukunftstechnologien. Bidens Vorgänger Donald Trump hatte 2018 die Rolle des Cybersicherheitskoordinators ersatzlos gestrichen.
Cybercrime
Ermittlern gelingt Schlag gegen Schadsoftware „Emotet“:
Im Rahmen einer international konzertierten Aktion haben Strafverfolgungsbehörden die Infrastruktur von Emotet übernommen und zerschlagen. Die Malware galt als eine der gefährlichsten weltweit. Allein in Deutschland verursachte sie Schäden in Höhe von mindestens 14,5 Millionen Euro.
BKA warnt vor „signifikantem Anstieg“ von DDoS-Angriffen:
Dem Bundeskriminalamt zufolge haben Angreifer vor allem Unternehmen und Plattformen aus den Bereichen Homeoffice und Homeschooling im Visier. Viele Attacken stehen auch in Zusammenhang mit der COVID-19-Impfkampagne.
DDoS-Angriffe auf Lernplattformen beeinträchtigen Online-Unterricht:
In vielen Bundesländern ist der digitale Distanzunterricht nicht wie geplant angelaufen. Neben technischen Defekten waren vor allem DDoS-Attacken Ursache für zahlreiche Ausfälle der Lernplattformen. Überlastungsangriffe trafen etwa Systeme in Brandenburg, Rheinland-Pfalz und Saarland.
Solarwinds-Hack: Auch deutsche Behörden und Unternehmen potenziell gefährdet:
Produkte von Solarwinds kommen in mindestens 16 Bundesbehörden und Ministerien zum Einsatz. Allerdings hat es laut Bundesregierung nach derzeitigem Kenntnisstand über den Sunburst-Trojaner keine unberechtigten Zugriffe auf Systeme der Bundesverwaltung gegeben.
Ermittlungsbehörden nehmen weltgrößten Darknet-Marktplatz vom Netz:
Mit knapp 500.000 Nutzern, über 2.400 Verkäufern und mehr als 320.000 Transaktionen im Gesamtwert von rund 140 Millionen Euro galt DarkMarket als größter illegaler Marktplatz weltweit. Auf ihm wurden vor allem Drogen, Falschgeld, gestohlene Kreditkartendaten und Malware gehandelt.
Vorsicht vor gezielten Phishing-Attacken auf hochrangige Führungskräfte:
Eine aktuelle Phishing-Kampagne versucht mittels Social Engineering an Anmeldeinformationen von C-Level-Managern zu gelangen. Die potenziellen Opfer erhalten eine täuschend echt aussehende E-Mail, in der behauptet wird, dass ihr Office-365-Kennwort in Kürze abläuft.
Things to know
Corona: Steigende Sicherheits- und Haftungsrisiken:
Die durch die Pandemie beschleunigte Digitalisierung bietet Chancen für neue Geschäftsmodelle und flexiblere Arbeitsweisen. Gleichzeitig sind aber massive Sicherheits- und Haftungsrisiken entstanden. Lag bisher der Fokus vor allem auf der Business Continuity, sollte 2021 Sicherheit im Vordergrund stehen.
Die digitale Absicherung von Impfkampagnen schafft Vertrauen:
Die Corona-Impfkampagnen sind vielerorts angelaufen. Die Absicherung der dafür geschaffenen digitalen Prozesse ist dabei elementar für den Erfolg.
IT-Sicherheit als Ausgliederung nach MaGo und § 32 VAG:
In der Versicherungsindustrie wird das Outsourcing von Prozessen, die herkömmlicherweise von der Versicherung selbst erbracht werden, als Ausgliederung bezeichnet. Die regulatorischen Vorgaben für solche Ausgliederungen sind in den MaGo und § 32 VAG definiert. In der Praxis sorgen diese Vorgaben dafür, dass für Compliance-gerechte Ausgliederungen nur hochzertifizierte Anbieter mit Branchenerfahrung in Betracht kommen.
Was ist Whaling?
Whaling ist eine Variante des (Spear) Phishing, die auf das C-Level-Management abzielt. Mittels aufwändig gefälschter E-Mails versuchen Angreifer, ihr Opfer zur Herausgabe wertvoller vertraulicher Daten oder zur Überweisung hoher Geldbeträge zu bewegen.
Dezember 2020
IT-Security-Trends
Diskussionen um IT-Sicherheitsgesetz 2.0 gehen weiter:
Das Bundeskabinett hat dem umstrittenen Gesetzespaket zugestimmt, das für mehr IT-Sicherheit – insbesondere bei Kritischen Infrastrukturen – sorgen soll. Kritiker sehen jedoch noch erhebliche Mängel in dem aktuellen Gesetzentwurf.
„Amnesia:33“: neue Schwachstellen in Millionen IoT-Geräten entdeckt:
Sicherheitsforscher warnen vor teils schwerwiegenden Sicherheitslücken in vernetzten Medizin- und Industriegeräten. Betroffen sind Produkte von mindestens 150 Anbietern weltweit. Die Schwachstellen resultieren aus einer fehlerhaften Umsetzung des Internetprotokolls TCP/IP.
Cyberattacken auf Finanzindustrie nehmen zu:
Aktuelle Untersuchungen belegen, dass fast zwei Drittel der Finanzinstitute in den vergangenen zwölf Monaten von Cyberattacken betroffen waren. Die Corona-Pandemie soll diesen Trends nochmals verschärfen.
Passwort-Sicherheit kommt immer noch zu kurz:
Viele Menschen unterschätzen nach wie vor die Bedeutung eines komplexen Passworts für den Schutz privater oder geschäftlicher Daten. Zu den beliebtesten Passwörtern 2020 zählen laut einer Liste des Hasso-Plattner-Instituts die Klassiker „123456“ und „passwort“ sowie „ichliebedich“.
Mit Compliance Kosten senken: Novellierung der MaRisk bietet Chancen:
Die sechste Novelle der MaRisk bietet vor allem mittleren und kleinen Finanzinstitute, die in Verbundstrukturen organisiert sind, lukrative Ansatzpunkte, um regulatorischen Mehraufwand zu vermeiden und damit Kosten zu senken.
Cybercrime
Sunburst-Trojaner befällt 18.000 Organisationen, Behörden und Unternehmen:
Die Schadsoftware verbreitete sich über die Update-Server einer IT-Management-Software. Neben großen Unternehmen sind vor allem auch Behörden und Ministerien in den USA betroffen. Hinter dem Angriff wird die staatlich unterstützte Hackergruppe APT29 aus Russland vermutet.
Covid-19: Impfstoff-Firmen im Visier von Cyberkriminellen:
Hacker haben die Europäische Arzneimittel-Agentur (EMA) angegriffen. Dabei erbeuteten sie Impfstoff-Dokumente von BioNTech und Pfizer. Interpol und Sicherheitsexperten warnen vor weiteren Angriffen auf Impfstoff-Entwickler und die Impf-Logistikketten.
Cyberangriff legt Dax-Anwärter Symrise lahm:
Nach Unternehmensangaben schleusten die Angreifer „mit erpresserischer Absicht“ ein Virus in das Firmennetzwerk ein. In der Folge mussten große Teile der Produktion vorübergehend eingestellt werden.
Sicherheitslücken in Arztpraxen gefährden Patientendaten:
Durch fehlerhaft angeschlossene Konnektoren konnten Sicherheitsforscher der Telematik-Infrastruktur vorgaukeln, sie seien eine Arztpraxis. Sie erhielten dadurch ohne Passworteingabe Zugriff auf alle elektronischen Patientenakten der betroffenen Praxen.
330.000 gefälschte Interaktionen für 300 Euro
Eine aktuelle Studie der NATO zeigt, wie gering der Aufwand für zielgerichtete Manipulationen in sozialen Netzwerken ausfällt. Troll-Fabriken generieren schon für sehr niedrige Beträge hohe Interaktionsraten. Die Schutzmechanismen von Facebook, Twitter, Instagram und Co greifen kaum.
Cyberkriminalität verursacht Kosten von über einer Billion US-Dollar:
In 2020 belastet Cyberkriminalität die Weltwirtschaft mit über einer Billion US-Dollar. Die Kosten ergeben sich zum Großteil aus direkten Schäden und damit einhergehenden Folgekosten, hinzu kommen aber auch Ausgaben für IT-Sicherheit.
Things to know
ISO 27001 vs. ISO 27001 auf Basis von IT-Grundschutz
ISO 27001 und „ISO 27001 auf Basis von IT-Grundschutz“ definieren ein Rahmenwerk und beschreiben ein Konzept zur Umsetzung eines Informationssicherheitsmanagementsystems (ISMS). Die Standards ähneln sich im Grundsatz, weisen im Detail aber deutliche Unterschiede auf.
Cybersicherheit: Das erwartet IT-Entscheider 2021
Myra Security blickt zurück auf die prägendsten IT-Security-Trends 2020 und wagt einen Ausblick auf die Herausforderungen und digitalen Bedrohungen, die auf IT-Entscheider im neuen Jahr zukommen werden.
November 2020
IT-Security-Trends
Cyberversicherungen: DDoS und Erpressung verursachen die teuersten Schäden:
Während externe Angriffe den Großteil des Schadenvolumens ausmachen, sind interne Vorfälle der häufigste Auslöser für Cyberschäden. Security-Dienstleister können helfen, das Schutzniveau zu erhöhen und damit Cyberrisiken sowie Versicherungsprämien zu reduzieren.
Mit der Cloud aus der Krise:
Für Unternehmen kommt es künftig verstärkt darauf an, wie schnell und gut sie sich etwa Cloud- und Remote-Work-Lösungen zunutze machen. Für 2021 prognostizieren die Analysten von Forrester weiter steigende Investitionen in diese neuen Technologien.
US-Behörden warnen vor Angriffen auf das Gesundheitswesen:
US-amerikanische Sicherheitsbehörden warnen vor einer akuten Bedrohung des Gesundheitswesens durch Ransomware-Attacken. Verantwortlich sollen in erster Linie osteuropäische Hackergruppierungen sein, die für ihre Angriffe mitunter die Verschlüsselungstrojaner Ryuk und Conti nutzen.
Corona macht Cybersicherheit zur Chefsache:
Eine Aktuelle Untersuchung des Beratungsunternehmens PwC zeigt, dass durch die infolge der Corona-Pandemie angestiegene Bedrohungslage das Thema IT-Sicherheit einen höheren Stellenwert in Unternehmen einnimmt.
Neue Standardvertragsklauseln (SCC) als Ersatz für Privacy Shield:
Um eine rechtssichere Grundlage für den transatlantischen Datentransfer zwischen der EU und den USA zu schaffen, arbeitet die EU-Kommission an überarbeiteten SCCs. Dabei sollen insbesondere die Anforderungen zum Datenschutz berücksichtigt werden, die der EuGH im Schremms-II-Urteil angegeben hatte.
DDoS-Angriff macht britischem Broker zu schaffen:
Die Services des britischen Finanzdienstleisters Trading 212 waren infolge eines DDoS-Angriffs zeitweise nicht mehr verfügbar. Wie das Fintech mitteilt, wurden durch den Ausfall keine Kundendaten oder Aktienportfolios beschädigt.
Auf Ganovenehre ist kein Verlass:
Cyberkriminelle gehen vermehrt dazu über, per Ransomware erbeutete Daten auch bei einer geleisteten Zahlung durch die Betroffenen im Darknet an den Meistbietenden weiterzuverkaufen.
Auftragshacker nehmen Finanzindustrie ins Visier:
Sicherheitsforscher sind auf eine groß angelegte APT-Kampagne gestoßen, für die Auftragshacker systematisch in die Systeme von südasiatischen Finanzinstituten eingedrungen sind. Wer die digitalen Söldner angeheuert hat, ist nicht bekannt.
Outdoor-Bekleidungshersteller North Face setzt Kundenpasswörter zurück:
Aufgrund eines massiven Angriffs mittels Credential Stuffing sah sich North Face dazu gezwungen, die Kennwörter seiner Kunden sowie die in den Accounts hinterlegten Payment Token aus Sicherheitsgründen zurückzusetzen.
DDoS-Attacke legt RKI-Webseite lahm:
Der Webauftritt des Robert-Koch-Instituts war über mehrere Stunden nicht erreichbar. Ursache des Ausfalls war eine Botnetz-basierte DDoS-Attacke. Wer hinter den Angriffen steckt, wurde bislang nicht kommuniziert. Im Rahmen des Angriffs soll es allerdings zu keinem Datenabfluss gekommen sein.
Kampf gegen kriminelle Handelsplattformen:
Bundesjustizministerin Christine Lambrecht will verstärkt gegen kriminelle Marktplätze im Internet und Darknet vorgehen. Um den Handel mit Waffen, Drogen und Pornographie zu bekämpfen, sollen die zuständigen Behörden künftig vermehrt auf Online-Durchsuchungen und Staatstrojaner setzen.
Doxing: Datensparsamkeit ist der beste Schutz:
In Deutschland erging kürzlich das erste Urteil wegen „Doxing“. Ein 22-Jähriger hatte private Daten von zahlreichen Prominenten gesammelt und online veröffentlicht. Der Fall führt vor Augen, welche Bedeutung dem Schutz vertraulicher Daten und digitaler Identitäten zukommt.
Things to know
Myra Security erhält zweistelliges Millioneninvestment:
Seit gut einem Jahr arbeiten das deutsche Cybersicherheitsunternehmen Myra Security und Round2 Capital zusammen – nun haben sie diese Partnerschaft mit einer Finanzierung in zweistelliger Millionenhöhe ausgebaut.
Oktober 2020
IT-Security-Trends
Cyber Warfare: US-Militär gelingt Schlag gegen Trickbot-Botnetz:
Das US Cyber Command hat das mutmaßlich von russischen Cyberkriminellen gesteuerte Botnetz vorübergehend gestört, um eine Beeinflussung der US-Präsidentschaftswahlen zu verhindern.
BSI-Lagebericht: „Gefährdungslage im KRITIS-Bereich weiterhin auf hohem Niveau“:
KRITIS-Betreiber sehen sich sektorübergreifend vor allem DDoS- und Ransomware-Angriffen ausgesetzt. Komplexe DDoS-Attacken auf Banken verursachten Störungen im Zahlungsverkehr. Für die erfolgreiche Abwehr sind Schutzmaßnahmen auf allen relevanten Ebenen nötig.
IDC-Studie: Unternehmen investieren mehr in Absicherung des Homeoffice:
38 Prozent der Befragten haben ihr Budget zu diesem Zweck erhöht. 37 Prozent halten Netzwerk-Security für das wichtigste Thema des Jahres 2020. In mehr als drei Vierteln der befragten Firmen kam es bereits zu Sicherheitsvorfällen.
DsiN-Praxisreport 2020: 46 Prozent aller KMU von Cyberangriffen betroffen:
In drei von vier Fällen führten die Angriffe zu schädlichen Auswirkungen. Dennoch verbessern nur wenige Unternehmen aktiv ihre digitale Abwehrbereitschaft. Nachholbedarf besteht vor allem bei der Umsetzung operativer Sicherheitsmaßnahmen.
Bitkom: Ausgaben für IT-Sicherheit wachsen um 5,6 Prozent:
Im laufenden Jahr werden sich die Investitionen in Deutschland voraussichtlich auf 5,2 Milliarden Euro belaufen, was einem neuen Allzeithoch entspräche. Dienstleistungen machen mit 55 Prozent oder 2,8 Milliarden Euro den größten Anteil am Gesamtmarkt aus.
BKA: Cybercrime-Fallzahlen steigen um 15 Prozent:
Die Polizei registrierte laut dem Bundeslagebericht 2019 insgesamt 100.514 Fälle in Deutschland. Die größte Gefahr stellen weiterhin Ransomware-Angriffe dar, die häufig mit Datendiebstahl einhergehen. Betrüger machten sich auch das allgemeine Interesse an COVID-19-Informationen zunutze.
Cybercrime
Russische Hacker stehlen Daten von US-Behörden:
Laut FBI wurden Dutzende Netzwerke kommunaler und staatlicher Verwaltungen angegriffen. Von mindestens zwei Servern sollen dabei Daten entwendet worden sein. Hinter den Attacken werden staatlich gestützte Akteure vermutet.
Software AG wird Ziel von Malware-Angriff und Datendiebstahl:
Das Darmstädter Unternehmen musste zeitweise interne Systeme herunterfahren. Die Angreifer erbeuteten auch Daten, die inzwischen an die Öffentlichkeit gelangt sind. Die Kosten zur Bekämpfung der Attacke beliefen sich nach Unternehmensangaben bisher auf rund fünf Millionen Euro.
Google meldet bisher größte bekannte DDoS-Attacke:
Der Angriff wies eine Spitzenbandbreite von 2,54 Terabit/s auf und ging von einem staatlich gestützten Akteur aus China aus. Er ereignete sich bereits im September 2017, wurde aber erst jetzt von Google in einem Bericht über DDoS-Attacken auf seine Infrastruktur veröffentlicht.
Cyberbunker-Prozess gegen Betreiber von Darknet-Infrastruktur begonnen:
Über ein Rechenzentrum in einer Bunkeranlage im rheinland-pfälzischen Traben-Trarbach sollen mindestens 249.000 Straftaten abgewickelt worden sein, etwa Drogen- und Falschgeldhandel. Im Verfahren vor dem Landgericht Trier geht es darum, die Verantwortung und Beteiligung der angeklagten Betreiber zu klären.
Insider-Angriff auf Vermögensverwalter Scalable Capital:
Das Münchener Start-up meldete einen „unrechtmäßigen Zugriff“ auf streng vertrauliche Kundendaten. Neben Kontaktinformationen sollen unter anderem auch Wertpapierabrechnungen, Steuer- und Kontonummern sowie Ausweisdaten ausgelesen worden sein. Betroffen sind mindestens 23.000 Kunden.
Finnland: Angreifer erbeuten Behandlungsdaten von tausenden Psychotherapie-Patienten:
Betroffen sind Patienten des privaten Anbieters Vastaamo. Viele von ihnen berichten wie die Firma selbst von Erpressungsversuchen. Im Darknet soll eine 10 GByte große Datei mit Notizen aus Therapiesitzungen kursieren.
Best Practice, Defense & Mitigation
Finanzstabilitätsrat gibt Handlungsempfehlungen zum Umgang mit Cybervorfällen:
Der Bericht „Effective Practices for Cyber Incident Response and Recovery“ versteht sich als Toolkit für Finanzinstitutionen. Er enthält 49 Empfehlungen, wie Betroffene nach einem Cybervorfall ihre Handlungsfähigkeit wiederherstellen können.
September 2020
IT-Security-Trends
Von Cybersicherheit in KRITIS hängen Leben ab:
Eine Ransomware-Attacke legte zentrale Systeme des Uniklinikums Düsseldorf lahm. Aufgrund des eingeschränkten Betriebs kam es zu großen Einschränkungen bei der Patientenversorgung – mit tragischen Folgen.
DRDoS & RDoS: Erpressung mittels Reflection-Attacken:
Cyberkriminelle setzen vermehrt auf Reflection-Attacken, um die Internetdienste von Unternehmen mit massiver Bandbreite in die Knie zu zwingen. Mit diesen schlagkräftigen DDoS-Attacken zielen die Angreifer darauf ab, hohe Lösegeldforderungen durchzusetzen – wer nicht zahlt, gerät unter Beschuss.
DDoS-Angriffe auf Bildungssektor nehmen deutlich zu:
In den ersten Monaten der Corona-Pandemie stieg die Zahl der DDoS-Attacken auf Bildungsressourcen gegenüber dem Vorjahreszeitraum um bis zu 500 Prozent.
Banken dürfen auf dem Weg in die Cloud den Datenschutz nicht vernachlässigen:
Die Finanzbranche treibt auch nach dem EuGH-Urteil zu Privacy Shield ihre Cloud-Projekte mit Hyperscalern weiter voran. Sie sollte das Urteil aber zum Anlass nehmen, ihr Problembewusstsein zu schärfen und Sicherheitsmechanismen sowie -strategien für die Cloud zu hinterfragen.
Social Engineering: Unwissenheit ist der am häufigsten ausgenutzte Faktor:
Selbst die besten technischen Abwehrmaßnahmen nutzen wenig, wenn es Mitarbeitern an Sicherheitsbewusstsein mangelt. Daher sind Awareness-Trainings ebenso wichtig wie die eingesetzte Technik.
Bankenverband fordert mehr Zusammenarbeit im Kampf gegen Cybercrime:
Er spricht sich für koordinierte Maßnahmen und gemeinsame Bemühungen von Politik, Aufsichtsbehörden, Zentralbanken und Finanzinstituten auf europäischer sowie globaler Ebene aus.
AG KRITIS: BMI gefährdet die Umsetzung des Online-Zugangsgesetzes:
Die Sicherheitsexperten kritisieren, dass das Bundesinnenministerium noch immer keine Rechtsverordnung vorgelegt hat, in der Sicherheitsstandards für die IT-Komponenten der digitalen Verwaltung definiert sind.
Cybercrime
DDoS-Erpresser attackieren im Namen von „Fancy Bear“:
Cyberkriminelle geben sich als Hackergruppe Fancy Bear aus und erpressen deutsche Unternehmen zur Zahlung hoher Lösegelder. Wer den Aufforderungen der Angreifer nicht nachkommt, muss mit kritischen DDoS-Attacken rechnen.
Massive DDoS-Attacke auf ungarische Banken und Telekom:
Laut Magyar Telekom war es einer der größten Hackerangriffe in Ungarn überhaupt, sowohl hinsichtlich Umfang als auch Komplexität.
Datenleck bei US-Klinik: Medizinische und persönliche Daten von 6000 Patienten kompromittiert:
Die gestohlenen Datensätze umfassen unter anderem Name, Geburtsdatum und detaillierte medizinische Aufzeichnungen sowie teilweise Versicherungsinformationen und Sozialversicherungsnummern.
Keine Lust auf Online-Unterricht: 16-Jähriger legt Schule mit simpler DDoS-Attacke lahm:
Der Teenager aus Miami nutzte das frei verfügbare Lasttest-Tool „Low Orbit Ion Cannon“, um den unzureichend abgesicherten Schulserver zu überlasten.
Things to know
Die Myra-Plattform im Überblick
Die Security-as-a-Service-Plattform von Myra ist als ganzheitliches Schutzkonzept für die Absicherung digitaler Geschäftsprozesse konzipiert. Die einzelnen Lösungen harmonieren für standhafte IT-Sicherheit, Performance und zertifizierte Compliance nahtlos miteinander.
August 2020
IT-Security-Trends
Datenpannen kommen der deutschen Finanzindustrie teuer zu stehen:
Keine andere Branche verzeichnet laut einer Untersuchung von IBM so hohe Schadenssummen im Zusammenhang mit Datenlecks und Cyberattacken wie der Finanzsektor.
Mehr erfahren ➔
Krankenhaus-Zukunftsgesetz: Bundesregierung legt Fokus auf IT-Sicherheit:
Mit drei Milliarden Euro will die Bundesregierung die Digitalisierung von Krankenhäusern vorantreiben. Die Förderung setzt voraus, dass die Kliniken bei der digitalen Transformation das Thema IT-Sicherheit fokussieren.
Mehr erfahren ➔
IT-Sicherheit geht nicht ohne Awareness:
Wer die Cybersicherheit im Unternehmen festigen will, darf sich nicht nur auf technische Lösungen verlassen. Auch die Mitarbeiter müssen bei dem Thema abgeholt werden, damit im Angriffsfall strategisch korrekt reagiert wird.
Mehr erfahren ➔
Herausforderung IT-Outsourcing in der Finanzwirtschaft:
Der Trend zur Auslagerung von IT-Sicherheit an Spezialanbieter hält an. Speziell in der Finanzbranche werden die regulatorischen Vorgaben für solche Auslagerungen jedoch zunehmend genauer durch die BaFin überprüft. Das wird auch Auswirkungen auf Versicherungsunternehmen haben.
Mehr erfahren ➔
Quanten-Computing birgt Chancen und Risiken:
Innovative Quanten-Systeme berechnen komplexe Risikomodelle und Optimierungsaufgaben von Banken und Versicherungen in kürzester Zeit. Allerdings warnt der Bundesverband deutscher Banken (BdB), dass durch die Technologie auch gängige Verschlüsselungsmethoden ausgehebelt werden können.
Mehr erfahren ➔
Cybercrime
Verschlüsselungstrojaner mit angeschlossener Enthüllungsplattform:
Die neuartige Conti-Ransomware verschlüsselt nicht nur die Daten seiner Opfer, sondern droht auch damit, Daten der Opfer auf einer öffentlich zugänglichen Plattform zu veröffentlichen.
Mehr erfahren ➔
Reiseanbieter CWT zahlt 4,5 Millionen US-Dollar, um wieder an seine Daten zu gelangen:
Im Rahmen einer Ransomware-Attacke sah sich der US-amerikanische Anbieter für Geschäftsreisen zur Zahlung von umgerechnet 4,5 Millionen US-Dollar in Bitcoin gezwungen.
Mehr erfahren ➔
Eine Million US-Dollar Schmiergeld für Attacke auf Tesla:
Einem Mitarbeiter des Tesla-Werks im US-Bundesstaat Nevada wurde von Cyberkriminellen ein Schmiergeld in Höhe von einer Million US-Dollar in Aussicht gestellt, im Gegenzug sollte er die Systeme der Fabrik mit Schadsoftware infizieren. Der Mitarbeiter zeigte sich allerdings loyal und meldete den Vorfall seinem Arbeitgeber. Jetzt ermittelt das FBI an den Vorkommnissen.
Mehr erfahren ➔
Best Practise, Defense & Mitigation
Nachholbedarf bei IT-Sicherheit in Krankenhäusern:
Das BSI attestiert dem KRITIS-Bereich Gesundheit Schwächen bei organisatorischen Maßnahmen zur Cybersicherheit. An der technischen Umsetzung zur Absicherung der Systeme gebe es meist nichts zu bemängeln, eine IT-spezifische Sicherheitskultur fehle allerdings. Das äußere sich in unvollständigem Risikomanagement, unzureichender Netzwerksegmentierung und veralteten Windows-Betriebssystemen.
Mehr erfahren ➔
IT-Dienstleister schärfer überprüfen:
Raimund Röseler, Exekutivdirektor Bankenaufsicht, spricht sich für direkte Kontrollrechte und Sanktionsmöglichkeiten gegenüber IT-Dienstleistern aus. Nur so könne die BaFin die Einhaltung strenger Compliance-Richtlinien beim anhaltenden Trend zu IT-Outsourcing sicherstellen:
Mehr erfahren ➔
Things to know
Myra-Plattform im Überblick: Web Application Security:
Injection-Angriffe, Malware-Attacken, manipulative Bot-Zugriffe und mehr: Onlinedienste sind heutzutage einem breiten Spektrum an Bedrohungen ausgesetzt, die es konsequent zu adressieren zu gilt. Die Myra Website Application Security sichert als vorgelagerter Schutzwall die Web Anwendungen von Unternehmen und Behörden vor all diesen Angriffen.
Mehr erfahren ➔
Myra-Plattform im Überblick: Web Intelligence:
Die Myra Web Intelligence bietet hundertprozentige Transparenz über den eingehenden Traffic. Mittels Fingerprinting-Technologie ermittelt die Lösung zuverlässig alle Quellen der Zugriffe und erlaubt dadurch eine fundierte Datenanalyse nach Maß.
Mehr erfahren ➔
Juli 2020
IT-Security-Trends
Social Engineering: Was uns der Twitter-Hack vor Augen hält:
Angreifer haben erfolgreich zahllose Promi- und Firmen-Accounts bei Twitter gekapert und für betrügerische Spam-Nachrichten missbraucht. Schuld daran war nicht etwa eine Sicherheitslücke in den Systemen von Twitter, sondern ein erfolgreicher Angriff per Social Engineering auf einen Mitarbeiter des Dienstes. Was es mit der Attacke auf sich hat, erfahren Sie hier:
Mehr erfahren ➔
Digitalisierung im Gesundheitswesen gefragt wie nie:
Internationale Studien belegen, dass Patienten zunehmend digitale Behandlungsmethoden wie die Telemedizin, Gesundheits-Apps oder KI-gestützte Diagnose-Programme fordern. Basis für eine erfolgreiche Digitalisierung im Gesundheitswesen bilden jedoch IT-Sicherheit, Datenschutz und Compliance.
Mehr erfahren ➔
Abseits von KRITIS sind Infrastruktur-Anbieter oft leichte Beute:
Angreifern ist es gelungen, Kunden- und Mitarbeiterdaten eines Energieversorgers in Mainz zu entwenden und zu veröffentlichen. Wie viele andere kommunale Anbieter auch, die aufgrund ihrer Größe nicht in die KRITIS-Definition fallen, muss das Unternehmen nicht die hohen Standards aus dem IT-Sicherheitsgesetz erfüllen.
Mehr erfahren ➔
Ransomware-Sicherheitsvorkehrung legt Niedersachsens Finanzämter lahm:
Um einen Befall durch Emotet und andere Malware-Arten zu vermeiden, werden in der Finanzverwaltung Niedersachsens seit Anfang des Jahres keine E-Malls mit Datei-Anhängen oder Links mehr verarbeitet. Eine Sicherheitsumgebung zum isolierten Öffnen solcher Inhalte befindet wohl in Testphase.
Mehr erfahren ➔
Cybercrime
Credential Stuffing: Die unterschätzte Gefahr:
Auch bei spektakulären Sicherheitsvorfällen überwinden Angreifer meist keine technischen Sicherheitshürden, sondern missbrauchen häufig ganz einfach reguläre Anmeldedaten.
Mehr erfahren ➔
Windows POS-Malware verwendet DNS, um Kreditkartendaten zu schmuggeln:
Eine neuartige Malware-Variante macht sich das DNS-Protokoll zunutze, um unbemerkt Kreditkartendaten und Zahlungsinformationen von Kassensystemen abzugreifen. Die gestohlenen Informationen können direkt für Transaktionen oder aber auch zum Klonen der betroffenen Kreditkarte genutzt werden.
Mehr erfahren ➔
Cybercrime: Was steckt hinter digitaler Kriminalität?
Cyberkriminalität nimmt mit zunehmender Digitalisierung weiter an Fahrt auf und verursacht Milliardenschäden für Wirtschaft, Staat und Gesellschaft. Mehr über die vielschichtige Bedrohung aus dem Netz erfahren Sie hier:
Mehr erfahren ➔
DSGVO zeigt ihre Zähne:
Im vergangenen Jahr wurden in Europa rund zwei Drittel mehr Verstöße gegen die Datenschutz-Grundverordnung gemeldet. In den meisten Fällen betrafen die Verstöße einen unberechtigten Zugriff auf persönliche Daten durch Cyberangriffe, böswillige Manipulation und Sabotage sowie durch den Verlust ungesicherter Mobilgeräte und Laptops.
Mehr erfahren ➔
Things to know
Myra-Plattform im Überblick: Multi Site Load Balancer:
Verzögerte Zugriffszeiten oder gar komplette Dienstausfälle von Webanwendungen und Online Services sind im professionellen Umfeld inakzeptabel. Für Abhilfe sorgen bei solchen Problemen mehrfach redundant aufgebaute Serversysteme und Rechenzentren. Ohne eine smarte Verteilung der Zugriffe helfen jedoch auch solche Konzepte wenig.
Mehr erfahren ➔
Myra-Plattform im Überblick: Content Delivery Network:
Im Internet zählen vor allem Geschwindigkeit und Stabilität. Kommen dagegen Verzögerungen bei Webseiten oder Webanwendungen auf, sind die meisten Anwender schon nach wenigen Sekunden wieder verschwunden und auf der Suche nach Alternativen. Daher dürfen sich Unternehmen beim Online-Geschäft keine Performance-Einbußen leisten.
Mehr erfahren ➔
Myra-Plattform im Überblick: DDoS Protection:
Die Myra DDoS Protection stellt einen wesentlichen Bestandteil unserer zertifizierten Security-as-a-Service-Plattform dar. Die inhouse entwickelte und betriebene Lösung sichert Web-Anwendungen, Websites, DNS-Server und IT-Infrastrukturen zuverlässig und vollautomatisiert.
Mehr erfahren ➔
Juni 2020
IT-Security-Trends
Mit Cybercrime as a Service werden digitale Attacken zur Dienstleistung:
Wer Unternehmen heutzutage digital unter Beschuss nehmen will, muss sich nicht mehr selbst die Finger schmutzig machen. Im Darknet werden Cyberattacken als Dienstleistung angeboten.
Mehr erfahren ➔
DNS-Attacke kosten Unternehmen im Schnitt 920.000 Euro:
In Deutschland belaufen sich die Schäden durch DNS-basierte Angriffe auf Unternehmen auf durchschnittlich 920.000 Euro. Laut IDC zählen Phishing und DDoS-Attacken zu den verbreitetsten Angriffstypen.
Mehr erfahren ➔
Warum Captchas allein nicht ausreichen:
Captchas schützen Webapplikationen vor schädlichen Zugriffen durch Bots und Spammer. Das Plus an Sicherheit wird jedoch mit Nachteilen in Barrierefreiheit und Usability erkauft. Denn die kleinen Bild- und Audio-Rätsel stellen auch für manch menschlichen Nutzer eine Hürde dar.
Mehr erfahren ➔
Lückenhafte Digitalisierung bei der Versicherungsbranche:
Einer aktuellen YouGov-Studie zufolge schneiden Versicherer bei der digitalen Transformation nur durchschnittlich ab. Während Datenschutz und IT-Sicherheit mehrheitlich bewertet wurden, gab es Mängel bei der User Experience zu beklagen.
Mehr erfahren ➔
Social Engineering und Phishing in Perfektion:
Cyberkriminelle fälschen Business-E-Mails und Webseiten mit immer höherer Präzision. Auf den ersten Blick sind die gefährlichen Fälschungen nicht von den Originalen zu unterscheiden. Awareness und ein geschultes Auge sind erforderlich, um Phishing zuverlässig zu identifizieren.
Mehr erfahren ➔
Mittelstand unterschätzt Risiken:
Der deutsche Mittelstand gerät immer stärker in den Fokus von Cyberkriminellen. Im Vergleich zu größeren Unternehmen sind Mittelständler aber nur selten verlässlich gegen Angriffe geschützt, auch das Problembewusstsein fehlt oftmals.
Mehr erfahren ➔
Cybercrime
Großrazzia gegen Nutzer von Darknet-Plattform:
Mehr als 1.400 Polizisten waren bundesweit an einer Großrazzia gegen Anwender der illegalen Online-Plattform Crimenetwork beteiligt. Bei den über 200 Durchsuchungen wurden mehr als 300 TByte an Datenmaterial beschlagnahmt, das Beweise zu Drogen- und Waffenhandel, Botnetzen, Kreditkartenmissbrauch und anderen Straftaten liefern soll.
Mehr erfahren ➔
Computervirus legt Berliner Kammergericht seit neun Monaten lahm:
Ein Großteil der etwa 150 Richter des Berliner Kammergerichts sind seit rund neun Monaten nur eingeschränkt arbeitsfähig, weil die neu angeschafften Laptops mangels VPN nicht sicher mit dem internen Netzwerk des Gerichts verbunden werden können (via Fefe).
Mehr erfahren ➔
Finanzdienstleister im Visier der Bafin:
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) macht in ihrem Journal regelmäßig auf zwielichtige Player am Finanzmarkt aufmerksam, die durch unseriöse Produkte und illegale Machenschaften auffällig wurde. Die schwarzen Schafe im Überblick:
Mehr erfahren ➔
Things to know
IT-Sicherheitsgesetz: Großes Update im Anmarsch:
Das IT-Sicherheitsgesetz soll eine große Aktualisierung erhalten, um den Vorgabenkatalog und auch das BSI selbst an die aktuelle Bedrohungslage anzupassen. Im Kern sieht der aktuelle Gesetzentwurf für das IT-SIG 2.0 eine aktive Schutzfunktion des BSI für Staat, Wirtschaft und Bevölkerung vor.
Mehr erfahren ➔
SOC: Wo alle Fäden der Cybersicherheit zusammenlaufen:
Im Security Operation Center (SOC) analysieren und bewerten IT-Spezialisten kontinuierlich sämtliche sicherheitsrelevanten Daten der Unternehmens-IT. Die primäre Aufgabe des SOC besteht darin, proaktiv mögliche Schwachstellen in den Systemen auszumachen und zu schließen sowie aktiv Gegenmaßnahmen bei Cyberattacken einzuleiten.
Mehr erfahren ➔
Mai 2020
IT-Security-Trends
Cyberkriminelle nutzen Corona-Notlage für Angriffe aus:
Während COVID19 für einen globalen Ausnahmezustand sorgt, machen sich Cyberkriminelle und Hacker-Gruppierungen diese Notlage zunutze, um gezielt kritische Dienste ins Visier zu nehmen. Neben dem öffentlichen Sektor sind auch das Gesundheitswesen sowie die Finanzindustrie von den Angriffen betroffen:
Mehr erfahren ➔
Credential Stuffing wird für Banken und Payment-Dienstleister zunehmend zum Problem:
Der systematische Missbrauch von Zugangsdaten im Internet zählt zu den meist genutzten Angriffswerkzeugen von Cyberkriminellen. Online-Betrüger haben es vor allem auf lukrative Zugänge für Banking oder Payment abgesehen.
Mehr erfahren ➔
Bundesverband deutscher Banken (BdB) sieht Handlungsbedarf:
Banken müssen im Jahr 2020 mit deutlich raffinierteren Cyberangriffen rechnen als in der Vergangenheit. Daher seien nun koordinierte Maßnahmen für mehr IT-Sicherheit und Branchen-weite Zusammenarbeit gefragt:
Mehr erfahren ➔
Mobile auf dem Vormarsch:
Auch sicherheitskritische Anwendungen aus dem Banking-Bereich werden zunehmend auf mobilen Endgeräten eingesetzt. Dort gilt es, sichere Plattformen für Finance Services zu schaffen:
Mehr erfahren ➔
Cybercrime
Supercomputer unter Beschuss:
Eine Reihe europäischer Hochleistungsrechenzentren mussten die Zugänge zu ihren Supercomputern aufgrund von Hackerattacken stilllegen. Betroffen waren mitunter die SuperMUC-Anlage im Leibniz Supercomputing Center in Garching, der Hochleistungsrechner Hawk am Stuttgarter HLRS und das Jureca-System in Jülich. Die Hintergründe zu den Cyberangriffen sind derzeit noch unklar:
Mehr erfahren ➔
Großangriff auf WordPress:
Eine Hackergruppe nahm in einer groß angelegten Angriffs-Kampagne über 900.000 WordPress-Webseiten unter Beschuss. Per Cross-Site-Scripting (XSS) sollten die Seiten übernommen werden.
Mehr erfahren ➔
Best Practise, Defense & Mitigation
Remote Work verlangt Security by Design:
Sicher arbeiten abseits des Büros ist in Zeiten von Corona gang und gäbe. Nutzerfreundliche IT-Security sorgt dabei für praxisnahen Schutz.
Mehr erfahren ➔
IT-Sicherheitsgesetz 2.0 macht BSI zur schlagkräftigen Cyberbehörde:
Der neue Entwurf für ein erweitertes IT-Sicherheitsgesetz sieht unter anderem die Speicherung von Protokolldaten auf Vorrat vor. Außerdem soll das Amt um rund 600 Stellen erweitert werden, so die Pläne von Bundesinnenminister Horst Seehofer (CDU):
Mehr erfahren ➔
Cybersecurity und Business müssen harmonieren:
Die Analysten von Gartner fordern, dass Entscheider die IT-Sicherheit als geschäftskritischen Bereich in Unternehmen ansiedeln. Denn Entscheidungen bezüglich Cybersecurity haben einen direkten Einfluss auf die geschäftlichen Ergebnisse – das zeigen nicht zuletzt die Auswirkungen der Corona-Pandemie:
Mehr erfahren ➔
Things to know
Was macht eigentlich das BSI?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) engagiert sich für den Schutz von IT-Systemen in Behörden, Unternehmen und privaten Haushalten. Wie das im Detail erfolgt, erfahren Sie hier:
Mehr erfahren ➔
Solange der Rubel rollt, bleiben Cyberkriminelle am Ball:
Digitale Angreifer handeln zumeist aus monetären Interessen. Aktuelle Untersuchungen belegen, dass Cyberattacken in 9 von 10 Fällen finanziell motiviert sind:
Mehr erfahren ➔
IT-Security Insights
Immer auf dem neusten Stand
mit Myra Security
