Besuchen Sie uns auf der it-sa 2024!

Trending Topics Cybersicherheit – April 2023

SECURITY INSIGHTS | 02 Mai 2023

Die monatlichen Security-Highlights von Myra versorgen IT-Entscheider und Sicherheitsspezialisten mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.

Myra Security Trending Topics Key Visual

In den vergangenen Wochen kam es vermehrt zu DDoS-Attacken auf viele Behörden-Webseiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sah sich sogar genötigt, die Bundesländer vor der aktuellen Gefahrenlage zu warnen. Im vergangenen Jahr verzeichnete allein das Bundesland Nordrhein-Westfalen 28 Cyberangriffe auf Ministerien, Landesbetriebe, Behörden und Schulen. Das Justizministerium war fünf Mal Ziel von Attacken.

Auf der Potsdamer Konferenz für Nationale Cybersicherheit stand jedoch die kommunale IT-Sicherheit im Fokus, da das BSI Cyberangriffe gegen Kommunen als wesentlich kritischer beurteilt als Attacken gegen den Bund. Aber die Gegenwehr formiert sich: Die EU arbeitet mit Hochdruck an einem EU-Cybersolidaritätsgesetz. Durch den Aufbau einer Cybersicherheitsreserve mit Notfalldiensten soll Europa resilienter gegen Bedrohungen aus dem Internet werden.

Der allgemeine Trend zu mehr Angriffen auf Behörden setzt sich unvermindert fort. Unlängst wurde die Plattform „Wiederaufbau Ukraine“ des Bundesentwicklungsministeriums (BMZ) gleich zwei Mal an einem Morgen mit DDoS-Angriffen attackiert. Auch Polizeibehörden, Krankenkassen und Energieversorger geraten immer wieder ins Visier von Cyberkriminellen. Das bestätigen Auswertungen der Mitigationsdaten von Myra Security für das erste Quartal 2023. Die Zahl der abgewehrten bösartigen Anfragen an Webseiten, Onlineportale und APIs lag in etwa auf dem Niveau des Vorquartals. Auch hier zeigte sich, dass vor allem Behörden im Fokus der Angreifer stehen.

Die Top-Themen der IT-Sicherheit im April

IT-Security-Trends

Höhere Brisanz: BSI stuft Cyberangriffe auf Kommunen als gefährlicher ein als Attacken gegen den Bund

Auf der Potsdamer Konferenz für Nationale Cybersicherheit richtete sich der Fokus auf die kommunale IT-Sicherheit. Das BSI konstatierte, dass Cyberangriffe gegen Kommunen wesentlich kritischer seien als solche gegen den Bund. Gemeinsam mit dem Bundeskriminalamt fordert das BSI daher mehr Kompetenzen gegenüber den Ländern.

Mehr erfahren

Nachsitzen bei der IT-Sicherheit: Solar- und Windkraftanlagen sind beliebtes Angriffsziel von Cyberkriminellen

Deutschland treibt den Ausbau von Windkraft- und Photovoltaik-Anlagen voran – um die selbst gesteckten Klimaziele zu erreichen. Cyberkriminelle erreichen ihre Ziele im Energiesektor leider nur allzu leicht. Grund dafür sei, dass die Energiebranche mit dem Patchen bekannter Schwachstellen nicht hinterherkomme, sagen Sicherheitsforschende.

Mehr erfahren

Cybercrime

NRW zählte 28 Cyberangriffe gegen Ministerien, Landesbetriebe und Behörden

In jüngster Zeit kam es vermehrt zu bundesweiten DDoS-Attacken auf viele offizielle Webseiten. Das BSI warnte daraufhin die Bundesländer vor der Gefahr. Im vergangenen Jahr verzeichnete allein Nordrhein-Westfalen 28 Cyberangriffe auf Ministerien, Landesbetriebe, Behörden und Schulen. Das Justizministerium war gleich fünf Mal Ziel von Attacken.

Mehr erfahren

Kundendaten von Fahrradleasing-Anbieter im Darknet aufgetaucht

Aufgrund eines Datenlecks gelangten nicht nur die Daten der angeschlossenen Unternehmen, sondern auch von Endkunden des Fahrradleasing-Anbieters Jobrad ins Darknet. Neben Stammdaten und Vertragsdaten der Endkunden waren laut Jobrad auch die Zugangsdaten von betrieblichen Ansprechpartnern und Bankdaten von Arbeitgebern vom Datendiebstahl betroffen.

Mehr erfahren

Angriff auf IT-Dienstleister stört Betrieb zahlreicher Krankenkassen

Aus Sicherheitsgründen musste Bitmarck seine Systeme herunterfahren und vom Netz trennen. Das führte zu Störungen und Einschränkungen bei angeschlossenen gesetzlichen Krankenkassen. Offenbar gab es aber keinen Abfluss von Kunden- oder Versichertendaten.

Mehr erfahren

Biotech-Unternehmen nimmt nach Cyberangriff vorsorglich IT-Systeme vom Netz

Um sich vor Datenschutzverletzungen und Datenbeschädigungen zu schützen, fuhr das Biotech-Unternehmen Evotec nach einer Cyberattacke sämtliche IT-Systeme proaktiv herunter. Aktuell laufen forensische Untersuchungen mit externen Fachleuten, die den Schadensumfang und potenzielle Auswirkungen auf die IT des Unternehmens klären sollen.

Mehr erfahren

Gestörte Abläufe bei Berliner Polizeibehörde aufgrund von Beschuss mit Massen-E-Mails

Die Internetwache der Berliner Polizei hatte zuletzt mit einer Flut von E-Mails zu kämpfen. Trotz der hohen Belastung war die Wache laut Polizeiangaben weiterhin ohne Qualitätsverlust erreichbar. Inzwischen ermittelt die Abteilung Cybercrime des Landeskriminalamts wegen Computersabotage.

Mehr erfahren

Rund 300 Restaurants in England wegen Cyberattacke vorübergehend geschlossen

Ein Angriff auf die Unternehmensgruppe für Systemgastronomie Yum! Brands hatte Auswirkungen auf die zugehörigen Fast-Food-Ketten KFC, Pizza Hut und Taco Bell: Aufgrund des Vorfalls waren rund 300 Restaurants in England für einen Tag geschlossen. Die Angreifer verschafften sich Zugriff auf persönliche Daten von Angestellten wie Namen und Führerscheinnummern.

Mehr erfahren

Serie von DDoS-Angriffen auf Länder-Webseiten weitet sich auf Schleswig-Holstein aus

Nach Webseiten in Mecklenburg-Vorpommer und Sachsen-Anhalt war jüngst das Landesportal Schleswig-Holstein Ziel einer DDoS-Attacke. Die Website schleswig-holstein.de war vorübergehend nicht erreichbar, auch das Kieler Leibniz-Informationszentrums Wirtschaft (ZBW) war betroffen.

Mehr erfahren

Krankenkasse nach Cyberangriff tagelang nicht erreichbar

Rund 513.000 Versicherte waren kürzlich vom Cyberangriff auf die Krankenkasse „BIG direkt gesund“ betroffen. Da die Systeme nach der mutmaßlichen Attacke heruntergefahren werden mussten, konnten die Versicherten die Direktkasse tagelang nicht erreichen. Nach bisherigem Kenntnisstand sind aber keine Daten abgeflossen.

Mehr erfahren

Erhebliche Einschränkungen bei Verkehrsunternehmen nach Cyberattacke

Die Hannoverschen Verkehrsbetriebe hatten mit den Folgen eines Cyberangriffs zu kämpfen: Neben dem tagelangen Ausfall der elektronischen Anzeigetafeln an den Haltestellen waren auch der Ticket-Verkauf sowie das Telefon- und E-Mail-System betroffen. Ein Üstra-Sprecher erklärte, dass alle Computersysteme heruntergefahren werden mussten.

Mehr erfahren

Cyberkriminelle greifen europäische Luftfahrtbehörde an

Die Website der EU-Behörde Eurocontrol, die den europäischen Luftraum für den Flugverkehr überwacht und optimiert, wurde offenbar mittels einer massiven DDoS-Attacke zeitweise lahmgelegt. Der Luftverkehr selbst war nach Behördenangaben zu keiner Zeit betroffen.

Mehr erfahren

Best Practice, Defense & Mitigation

EU plant Cybersolidaritätsgesetz für bessere Reaktionsfähigkeit bei Cybervorfällen

Das neue Gesetz beinhaltet den Aufbau einer Cybersicherheitsreserve mit Notfalldiensten. Die EU-Kommission will Europa damit resilienter gegen Bedrohungen aus dem Internet machen. Das Budget für dieses Vorhaben umfasst 1,1 Milliarden Euro.

Mehr erfahren

Internationale Ermittlungen gegen kriminelle Datenverkaufsplattform erfolgreich

Ausspähen von Daten, Datenhehlerei und Geldwäsche: Diese Liste von „Delikten im Onlinehandel“ war Anlass für Ermittlungen gegen die kriminelle Verkaufsplattform „Genesis Market“. Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt veranlassten Durchsuchungen in allen 16 Bundesländern bei insgesamt 58 Beschuldigten mit Wohnsitz in Deutschland. Die Plattform war zuvor von den US-Behörden beschlagnahmt und abgeschaltet worden.

Mehr erfahren

Beschlagnahmt: Server von deutschem DDoS-Anbieter abgeschaltet

Über FlyingHost wurden seit Mitte 2021 DDoS-Angriffe auf mehrere Unternehmen in Baden-Württemberg und Hessen sowie auf die Polizei Hessen verübt. Das Landeskriminalamt Hessen hat nun Server beschlagnahmt. Fünf Tatverdächtige zwischen 16 und 24 Jahren werden beschuldigt, ihre Angriffsdienste im Darknet angeboten zu haben.

Mehr erfahren

Things to know

Anhaltend kritische DDoS-Bedrohungslage: zunehmend Behörden unter Beschuss

Die Auswertung der Mitigationsdaten aus dem Security Operations Center (SOC) von Myra für das erste Quartal 2023 haben ergeben, dass die DDoS-Bedrohungslage für Webapplikationen, Onlineportale und APIs unverändert hoch ist. Behörden stehen besonders im Fokus der Angreifer.

Mehr erfahren

Neuer DDoS-Angriffsvektor: SLP-Schwachstelle ermöglicht Verstärkungsangriffe mit Faktor 2.200

Infolge einer Sicherheitslücke im Service Location Protocol (SLP) drohen neue DDoS-Angriffe. Mittels anfälliger SLP-Instanzen als Reflektor können Kriminelle ihre Attacken um das bis zu 2200-fache verstärken. Myra-Kunden sind auch vor diesem neuen Angriffsvektor geschützt.

Mehr erfahren

Ähnliche Artikel