Besuchen Sie uns auf der it-sa 2024!

Trending Topics Cybersicherheit – Februar 2023

SECURITY INSIGHTS | 1 März 2023

Die monatlichen Security-Highlights von Myra versorgen IT-Entscheider und Sicherheitsspezialisten mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.

Myra Security Trending Topics Key Visual

Dass Cyberattacken jeden treffen können, sollte mittlerweile bekannt sein. Wenn allerdings die US-amerikanische Bundesbehörde FBI oder das Militärbündnis NATO Opfer von digitalen Angriffen werden, sorgt das für Schlagzeilen.

Der Cybervorfall beim FBI ereignete sich in der Außenstelle New York. Die betroffenen Rechner sollen der Auswertung von Kinderpornografie dienen. Wahrscheinlich haben beschlagnahmte Geräte wie Smartphones, Tablets oder Notebooks die Schadsoftware in das Netzwerk der US-Bundespolizei geschleust. Unterdessen handelte es sich bei den Attacken auf die NATO um klassische DDoS-Angriffe, die darauf abzielten, die Website des Bündnisses lahmzulegen. Hinter dem Angriff wird die Killnet-Gruppierung vermutet, die sich in den vergangenen Monaten weltweit für diverse Attacken auf Behörden, Banken, Krankenhäuser und kritische Infrastrukturen bekannt hatte.

Mit Cybergruppierungen wie Killnet dürfte sich in naher Zukunft auch die designierte BSI-Chefin Claudia Plattner vermehrt beschäftigen müssen. Plattner soll zum 1. Juli als neue Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI) starten. Die Mathematikerin war in ihrer Karriere bereits als Software-Entwicklerin tätig, bekleidete verschiedene IT-Entscheidungsfunktionen bei der Deutschen Bahn und arbeitete seit Mitte 2021 als Generaldirektorin für Informationssysteme bei der Europäischen Zentralbank (EZB).

Diese und weitere wichtige Neuigkeiten, Entwicklungen und Insights aus der IT-Sicherheit finden Sie in der nachfolgenden Übersicht kompakt aufbereitet.

Die Top-Themen der IT-Sicherheit im Februar

IT-Security-Trends

Jobangebote im Darknet: bis zu 20.000 Euro für Entwickler

Fähigen Developern werden in Darknet-Foren hohe Gehälter für Entwicklung und Pflege von Angriffssoftware versprochen. Die mutmaßlich kriminellen Auftraggeber locken sogar mit bezahltem Urlaub, wie eine aktuelle Analyse aufzeigt. Bezahlt wird in der Regel in Kryptowährungen.

Mehr erfahren

Kosten von Cyberattacken: Millionenschäden belasten jedes dritte Unternehmen

Eine aktuelle Untersuchung der Unternehmensberatung PwC ergab, dass 88 Prozent der befragten deutschen Unternehmen in den vergangenen drei Jahren Opfer einer Cyberattacke wurden, die mindestens einen Schaden von 10.000 Euro verursacht hat. In 30 Prozent aller Fälle belief sich die Summe auf über eine Million Euro.

Mehr erfahren

Finanz- und Versicherungswesen in DACH: Fachkräftemangel erschwert effektive Cyberabwehr

Eine Studie der Bug-Bounty-Plattform YesWeHack in Zusammenarbeit mit den Magazinen CIO, CSO und Computerwoche hat untersucht, wie sich Banken, Finanzdienstleister und Versicherer gegen Cyberangriffe absichern. Die größte Herausforderung beim Thema Cybersicherheit sehen die Studienteilnehmenden im eklatanten Fachkräftemangel.

Mehr erfahren

DoS-Attacken verlangsamen Tor-Netzwerk

Wie die Entwickler des Anonymisierungs-Tools in einem Blogeintrag berichten, wird das Tor-Netzwerk seit sieben Monaten von DoS-Angriffen verlangsamt. Zeitweise hatten die Angriffe das Netzwerk so stark beeinträchtigt, dass Nutzer:innen keine Webseiten mehr aufrufen konnten. Wer hinter den Angriffen steckt, ist nicht bekannt.

Mehr erfahren

DSGVO: Datenschutz-Durchsetzung soll verbessert werden

Die EU-Kommission will über eine Gesetzesinitiative die Durchsetzung der Datenschutz-Grundverordnung (DSGVO) vereinfachen. Damit soll die Zusammenarbeit zwischen den nationalen Aufsichtsbehörden in grenzüberschreitenden Fällen verbessert werden.

Mehr erfahren

Cyberkriminelle nutzen ChatGPT-Hype für Angriffe

Das weltweite Interesse an der Machine-Learning-Lösung ChatGPT machen sich immer häufiger Cyberkriminelle zunutze. Zuletzt tauchten verstärkt gefälschte ChatGPT-Anwendungen für Android- und Windows-Systeme auf, die Schadsoftware enthielten.

Mehr erfahren

Cybercrime

Angriff auf hessische Stadtverwaltung und Stadtwerke

Eine Cyberattacke auf die Systeme der Stadt Rodgau und die dortigen Stadtwerke hat zu Ausfällen verschiedener Verwaltungsdienste geführt. Aufgrund der Ausfälle sind Bürgerservices bis auf Weiteres nur noch vor Ort möglich, Stadtverwaltung und Stadtwerke sind ausschließlich telefonisch erreichbar.

Mehr erfahren

Cyberattacke auf Dortmunder IT-Dienstleister

Die Systeme des IT-Dienstleisters Adesso wurden infolge einer Cyberattacke kompromittiert. Den Angreifern soll es außerdem gelungen sein, Unternehmensdaten zu entwenden. Kundensysteme sind angeblich nicht von dem Vorfall betroffen.

Mehr erfahren

DDoS-Angriffe auf mehrere Kliniken in Franken

Cyberkriminelle haben mehrere Krankenhäuser in Franken attackiert. Bei den Angriffen wurden gezielt die Webseiten der Organisationen lahmgelegt. Betroffen waren unter anderem die Kliniken in Gerolzhofen und Schwabach.

Attacke auf Pipeline-Unternehmen Friedrich Vorwerk

Das auf den Bau von Gas-Pipelines und kritische Infrastruktur spezialisierte Unternehmen Friedrich Vorwerk wurde Ende vergangenen Jahres Opfer einer Ransomware-Attacke. Wie nun bekannt wurde, betraf der Angriff weite Teile der Unternehmens-IT. Die kostspielige Instandsetzung der IT-Infrastruktur und des ERP-Systems dauerte rund einen Monat an.

Mehr erfahren

Cybervorfall: FBI bestätigt Breach in New Yorker Büros

Angreifern ist es offenbar gelungen, in die Systeme der US-Bundesbehörde FBI einzudringen. Medienberichten zufolge hat sich der Cybervorfall in den FBI-Büros in New York ereignet. Betroffen sollen Systeme für die Auswertung von Kinderpornografie sein. Aufgrund laufender Ermittlungen wollte die Bundesbehörde keine weiteren Angaben machen.

Mehr erfahren

Cyberattacken auf NATO-Webseiten

Durch eine Reihe von Cyberattacken ist es Angreifern gelungen, die Webseiten des Militärbündnisses NATO zeitweise zu überlasten. Einzelheiten zu den Attacken wurden nicht kommuniziert. Experten vermuten, dass hinter den Angriffen die Gruppierung Killnet steckt. Wahrscheinlich handelte es sich um DDoS-Attacken.

Mehr erfahren

Best Practice, Defense & Mitigation

BSI aktualisiert IT-Grundschutz-Kompendium

Das BSI-Standardwerk ist jetzt in der neuen Edition 2023 verfügbar. Laut BSI-Vizepräsident Gerhard Schabhüser stellt das 858 Seiten umfassende IT-Grundschutz-Kompendium ein umfangreiches Instrument dar, um Prozesse und Projekte nach dem Stand der Technik abzusichern.

Mehr erfahren

Finnlands meistgesuchter Cyberkrimineller gefasst

Der Finne Julius K., auch bekannt als Zeekill, wurde in Frankreich von Strafermittlungsbehörden gefasst. Der 25-Jährige wird beschuldigt, eine Online-Psychotherapiepraxis erpresst und Therapienotizen von über 22.000 Patient:innen verbreitet zu haben. Julius K. gilt als bekennendes Mitglied der Gruppierung Lizard Squad, die sich auf DDoS-Angriffe spezialisiert hat.

Mehr erfahren

US-Behörde mahnt Gesundheitswesen zu besserer DDoS-Abwehr

Nachdem die Cybergruppierung Killnet in den vergangenen Wochen mehrfach Angriffe auf die Online-Dienste von US-Krankenhäusern durchgeführt hatte, informiert das U.S. Department of Health and Human Services die Gesundheitsbranche über die aktuelle Bedrohungslage. In einem kompakten Report erläutert die Behörde die bestehenden Gefahren und gibt Ratschläge für eine effektive Abwehr.

Mehr erfahren

Things to know

Claudia Plattner wird neue BSI-Chefin

Bundesinnenministerin Nancy Faeser (SPD) hat die Führung des BSI neu besetzt: Die Mathematikerin Claudia Plattner soll den Posten zum 1. Juli übernehmen. Plattner ist aktuell noch Generaldirektorin der Informationssysteme bei der EZB. Davor war die ehemalige Softwareentwicklerin in verschiedenen Positionen bei der Deutschen Bahn tätig, wo sie zuletzt als CIO bei DB Systel die Modernisierung der IT vorantrieb.

Mehr erfahren

Tools und Prävention: Abwehr von Brute-Force-Angriffen

Bei Brute-Force-Angriffen nutzen Cyberkriminelle nicht etwa Schwachstellen in Webseiten oder Online-Tools aus, sondern setzen viel mehr auf die Nachlässigkeit und Bequemlichkeit von Nutzer:innen. Verwenden diese simple oder bereits kompromittierte Zugangsdaten, können Online-Konten mittels automatisierter Brute-Force-Methoden ohne viel Aufwand übernommen werden. Erfahren Sie hier, wie Firmen ihre Kundschaft vor solchen Gefahren schützen können.

Mehr erfahren

Ähnliche Artikel