Trending Topics Cybersicherheit – Dezember 2024

Der ENISA-Bericht zur Cybersicherheitslage in der Europäischen Union zeichnet ein ambivalentes Bild: Die Bedrohungslandschaft in Europa ist geprägt von komplexen Bedrohungen und gezielten Angriffen. Während die Mitgliedstaaten strategisch gut aufgestellt sind, gibt es bei der Umsetzung von Sicherheitsmaßnahmen noch große Unterschiede. Insbesondere der politische Wille müsse in diesem Zusammenhang gestärkt werden, so die Empfehlung der Cybersicherheitsagentur. Weitere Handlungsfelder sehen die Sicherheitsfachleute beispielsweise im Krisenmanagement und in der Sicherung der Lieferketten.

Unterdessen berichten Behörden zum Jahresende von einer Zunahme der Cyberangriffe. Während sich in den USA staatliche Akteure in Telekommunikationsinfrastrukturen eingenistet haben, laufen in Deutschland koordinierte DDoS-Angriffswellen gegen Unternehmen und die öffentliche Verwaltung.

Ermutigend sind dagegen die Erfolge der Ermittlungsbehörden gegen die organisierte Cyberkriminalität: Interpol hat im Rahmen der Operation „Haechi V" über 400 Millionen US-Dollar beschlagnahmt und 5.500 Verdächtige verhaftet. Europol schloss 27 illegale DDoS-Booter-Dienste und das BKA nahm einen großen Online-Marktplatz für illegale Waren vom Netz.

Daneben unterstreichen neu verabschiedete und in Kraft getretene EU-Rechtsakte wie der Cyber Solidarity Act und der Cyber Resilience Act den Willen, die Cybersicherheit systematisch zu verbessern und die Widerstandsfähigkeit digital vernetzter Systeme zu stärken.

Die Top-Themen der IT-Sicherheit im Dezember:

ENISA-Bericht: Cyberbedrohungslage in der EU bleibt auf hohem Niveau

Die EU-Cybersicherheitsagentur ENISA hat ihren ersten Bericht zur Cybersicherheitslage in der EU veröffentlicht, der gemäß Artikel 18 der NIS-2-Richtlinie alle zwei Jahre über den aktuellen Stand in den Mitgliedsstaaten informieren soll. Demnach bleibt die Bedrohungslage weiterhin angespannt. Trotz gut abgestimmter Strategien der Mitgliedsstaaten gibt es noch Unterschiede in der Umsetzung von Sicherheitsmaßnahmen, wie der Bericht feststellt. Als vier prioritäre Handlungsfelder wurden eine bessere politische Umsetzung, der Aufbau eines effektiven Krisenmanagements, die Stärkung der Lieferkettensicherheit und die Bekämpfung des Fachkräftemangels durch eine einheitliche Ausbildungsoffensive identifiziert.

Gezielte Spionage-Angriffe auf Telekommunikationsanbieter in USA und anderen Ländern

Cyberkriminelle aus China haben sich mutmaßlich Zugang zur Telekommunikationsinfrastruktur von Providern in den USA und Dutzenden weiteren Ländern verschafft, um unter anderem Politiker auszuspionieren. Das berichtet das Wall Street Journal unter Berufung auf Angaben der US-Regierung. Allein in den USA sollen mindestens acht Anbieter betroffen sein. Weil noch unklar ist, wie weit sich die Angreifer in den Netzwerken eingenistet haben, raten FBI und CISA zu verschlüsselter Kommunikation.

CRA tritt in Kraft: BSI strebt Marktüberwachung an

Der europäische Cyber Resilience Act (CRA) ist am 10. Dezember 2024 in Kraft getreten und verpflichtet Hersteller, vernetzte Produkte bis Dezember 2027 mit Mindeststandards der Cybersicherheit auszustatten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewirbt sich aktiv für die nationale Marktaufsicht und hat bereits Unterstützungsinstrumente wie die Richtlinie TR-03183 und ein IT-Sicherheitskennzeichen entwickelt.

Koordinierte DDoS-Attacken gegen deutsche Unternehmen und Behörden

Im Namen der Cybergruppierung NoName057(16) erfolgte Mitte Dezember eine koordinierte DDoS-Kampagne gegen Webseiten deutscher Firmen und Behörden. Die Angriffe, die über Telegram koordiniert wurden, zielten auf Unternehmen wie den Schusswaffenhersteller Walther und den Energieversorger Vattenfall sowie auf verschiedene Bundesbehörden. Einige der attackierten Domains waren aufgrund der Angriffe zwischenzeitlich schwer oder gar nicht erreichbar.

Angriff auf Klinikum Ingolstadt abgewehrt: IT-Systeme blieben unversehrt

Das Klinikum Ingolstadt hat Anfang Dezember einen Cyberangriff in einer frühen Phase erkannt und erfolgreich abgewehrt, sodass weder Betriebsabläufe noch die Patientenversorgung beeinträchtigt wurden. „Durch Sofortmaßnahmen der eigenen IT-Abteilung konnte eine weitere Ausbreitung unterbunden werden. Die Betriebsabläufe des Klinikums waren und sind zu jeder Zeit uneingeschränkt möglich“, sagte Dr. Andreas Tiete, Ärztlicher Direktor und Geschäftsführer des Klinikums.

Nach Cyberangriffen: Präsidentschaftswahl in Rumänien muss wiederholt werden

Aufgrund einer massiven Beeinflussung des Wahlkampfs durch Cyberangriffe auf die Wahlbehörde und gezielte Kampagnen auf TikTok muss die Präsidentschaftswahl in Rumänien wiederholt werden. Das hat das Oberste Gericht des Landes entschieden. Die Richter sprachen von einem „aggressiven russischen hybriden Angriff“, der die Unterstützung des rechtsextremen und prorussischen Kandidaten Calin Georgescu zum Ziel hatte.

BBK und BSI veröffentlichen Wegweiser zur Bewältigung und Prävention kommunaler IT-Krisen

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben einen gemeinsamen Wegweiser herausgegeben, um den Schutz vor Cybergefahren zu stärken und das Bewusstsein für IT-Krisen zu schärfen. Die modular aufgebaute Handreichung „Kommunale IT-Krisen: Handlungsfähigkeit sichern“ enthält auf 100 Seiten etwa Maßnahmen zur Prävention, zur Vorfallbewältigung und zur Wiederherstellung sowie Hinweise auf externe Unterstützungsmöglichkeiten.

BKA gelingt Schlag gegen illegalen Online-Marktplatz „Crimenetwork“

Ermittler des Bundeskriminalamts (BKA) und der Generalstaatsanwaltschaft Frankfurt am Main haben den größten deutschsprachigen Online-Marktplatz für illegale Waren und Dienstleistungen vom Netz genommen. Die Server der Plattform „Crimenetwork“ wurden abgeschaltet und der mutmaßliche Technikchef verhaftet. Der Marktplatz, auf dem vor allem gestohlene Daten, Drogen und gefälschte Dokumente gehandelt wurden, soll zuletzt mehr als 100.000 registrierte Nutzer gehabt haben.

Kampf gegen Cybercrime: Interpol stellt über 400 Millionen US-Dollar sicher

Interpol hat einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität gemeldet. Im Rahmen der Operation „Haechi V“ nahmen Strafverfolgungsbehörden aus 40 Ländern über 5.500 Verdächtige fest und beschlagnahmten Gelder sowie Vermögenswerte im Gesamtwert von mehr als 400 Millionen US-Dollar. Unter anderem konnten die Ermittler ein Phishing-Netzwerk zerschlagen, das bei rund 1.900 Opfern einen finanziellen Schaden von rund 1,1 Milliarden US-Dollar verursacht haben soll.

Neue Rechtsakte zur Stärkung der Cybersicherheit in Europa verabschiedet

Der Rat der Europäischen Union hat zwei wichtige Komponenten des „Cybersicherheitspakets“ verabschiedet, um die EU-weite Zusammenarbeit und Abwehrfähigkeit gegen Cyberbedrohungen zu verbessern. Konkret handelt es sich um das neue „Cybersolidaritätsgesetz“ und eine Anpassung des bestehenden Cybersecurity Act (CSA). Ziel dieser Initiativen ist es, die Fähigkeiten der EU zur Erkennung, Prävention und Bewältigung von Cybersicherheitsrisiken und -vorfällen zu erweitern und die Solidarität zwischen den Mitgliedstaaten in diesem Bereich zu stärken.

Operation „Power Off“: Europol schließt 27 illegale DDoS-Booter-Dienste

Im Rahmen der Operation „Power Off“ hat Europol insgesamt 27 sogenannte IP-Stresser- bzw. Booter-Services abgeschaltet, über die Cyberkriminelle gegen eine geringe Gebühr Überlastungsangriffe auf Websites, Server oder Netzwerke ausführen konnten. Drei Administratoren der illegalen Dienste wurden in Frankreich und Deutschland verhaftet. Außerdem konnten mehr als 300 User identifiziert werden. An der konzertierten Aktion waren insgesamt 15 Länder beteiligt.

Was ist eine SYN Flood?

Eine SYN Flood ist eine der häufigsten Formen von Denial-of-Service-Attacken. Die Angriffsmethode zielt darauf ab, ein Netzwerk oder einen Server mit einer Flut von SYN-Paketen zu überlasten und für legitime Nutzerinnen und Nutzer unerreichbar zu machen. Erfahren Sie, wie ein SYN-Flood-Angriff funktioniert, welche Gefahren er birgt und wie Sie Ihre Organisation effektiv schützen können.