Trending Topics Cybersicherheit – Februar 2025

Während sich führende Köpfe aus Politik, Wirtschaft und Verteidigung auf der Münchner Sicherheitskonferenz mit globalen Bedrohungen beschäftigt haben, wurde Bayern selbst zum Ziel eines koordinierten Cyberangriffs. Die Cybergruppierung NoName057(16) hat sich zu einer umfangreichen DDoS-Attacke bekannt, bei der zahlreiche bayerische Behörden und Organisationen ins Visier gerieten. Das Ausmaß des Angriffs war deutlich größer als zunächst angenommen und betraf neben der Bayerischen Staatsregierung und Polizei auch den Bundesfinanzhof, den Bezirk Oberbayern sowie mehrere Kommunen im Münchner Umland.

NoName057(16) gilt laut der Europäischen Cybersicherheitsbehörde ENISA als „mit Abstand aktivster Akteur“ im Bereich des Hacktivismus – dort verzeichnete die Behörde allein in den vergangenen Monaten mehr als 3.600 Angriffe auf Organisationen in der EU. Etwa jeder zehnte Angriff der Gruppe richtete sich gegen deutsche Ziele.

US-Politik gefährdet Basis rechtssicherer EU-US-Datentransfers

Die Angriffe fallen in eine Zeit zunehmender transatlantischer Spannungen. In einem jüngst veröffentlichten Memorandum aus dem Weißen Haus zur „Verteidigung amerikanischer Unternehmen gegen ausländische Erpressung und unfaire Strafen“ droht die US-Regierung mit Vergeltungsmaßnahmen gegen europäische Digitalsteuern und Regulierungen.

Bereits im Januar hatte die Trump-Administration die demokratischen Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB) zum Rücktritt aufgefordert. Das PCLOB ist eine Schlüsselinstanz für die Überwachung der US-Datenschutzpraxis und spielt damit eine zentrale Rolle im EU-US Data Privacy Framework zur Regelung rechtssicherer Datentransfers. Die Schwächung des PCLOB führt somit zu einer Schwächung des Angemessenheitsbeschlusses der EU für Datenübertragungen an die USA und hat negative Auswirkungen auf die Rechtssicherheit für den DSGVO-konformen Einsatz amerikanischer Cloud-Lösungen. Das neue Memorandum verstärkt den Druck auf europäische Unternehmen, für den Ernstfall eine Alternative zu US-Providern bereitzuhalten.

Die Top-Themen der IT-Sicherheit im Februar:

Kosten von Cyberangriffen steigen, Bedarf an Versicherungen wächst

Die Studie „Cyber Insurance and Security: Meeting the Rising Threat“ von KnowBe4 zeigt, dass die durchschnittlichen Kosten einer Datenpanne 2024 auf 4,88 Millionen US-Dollar gestiegen sind. 75% der Datenpannen sind auf den Faktor Mensch zurückzuführen, wobei Phishing und Social Engineering die häufigsten Angriffsmethoden darstellen. Indessen verlangen Versicherer zunehmend strenge Sicherheitsmaßnahmen von Unternehmen, um Prämien und Deckung zu gewähren. Besonders von Cyberangriffen betroffen sind KMU, da sie trotz geringerer durchschnittlicher Kosten oft schwerwiegende finanzielle Folgen erleiden.

OpenAI sperrt ChatGPT-Konten von Cyberakteuren

OpenAI hat mehrere ChatGPT-Konten gesperrt, die von Cybergruppierungen genutzt wurden, um zukünftige Angriffsziele zu recherchieren und Methoden zur Infiltration von Netzwerken zu entwickeln. Der Hersteller hat die gesperrten Konten mit einschlägig bekannten Cyberakteuren in Verbindung gebracht, die für ihre Beteiligung an staatlich unterstützten Cyberangriffen bekannt sind. Die Angreifer nutzten ChatGPT auch zum Phishing von Kryptowährungen, für Programmierwerkzeuge und zur Entwicklung von Angriffstools.

OT-Geräte-Schwachstellen gefährden nationale Sicherheit

Mehr als jedes zehnte Operational-Technology-Gerät (OT) in den Bereichen Produktion, Transport und Logistik weist bekannte ausgenutzte Schwachstellen auf – dies geht aus aktuellen Untersuchungen von Cybersicherheitsfachleuten hervor. Diese Sicherheitslücken ermöglichen es Angreifern, wichtige Netzwerke zu infiltrieren und können zu physischen Schäden und Beeinträchtigungen der öffentlichen Sicherheit führen. Staatlich unterstützte Akteure nutzen diese Schwachstellen verstärkt, um westliche Infrastrukturen anzugreifen.

Datenschutzbehörden prüfen DeepSeek auf DSGVO-Konformität

Sieben deutsche Landesdatenschutzbehörden haben Prüfverfahren gegen das chinesische KI-Startup DeepSeek eingeleitet, um zu überprüfen, ob das Unternehmen die Anforderungen der Datenschutzgrundverordnung (DSGVO) erfüllt, insbesondere die Benennungspflicht eines EU-Vertreters. Die Verfahren begannen am 14. Februar 2025 und betreffen auch Bedenken hinsichtlich der Speicherung von Nutzerdaten und der möglichen Manipulation der App für kriminelle Zwecke. Weltweit gibt es ähnliche Bedenken, was zu Nutzungsverboten in mehreren Ländern geführt hat.

Thüringen registrierte 2024 über zwei Millionen Cyberangriffe auf die Landesverwaltung 

In Thüringen kam es im vergangenen Jahr zu rund 2,1 Millionen Attacken auf das Landesdatennetz. Das berichtet die Deutsche Presse-Agentur unter Berufung auf Zahlen des Digitalministeriums. Demnach zielten sieben Angriffe direkt auf einzelne Systeme der Landesverwaltung. Zusätzlich wurden 132 Fälle von Überlastungsattacken und mehr als 40.000 schädliche E-Mails gezählt. 

Bund baut Stellen im Bereich IT-Sicherheit ab 

Die inzwischen abgewählte Bundesregierung hat 2024 mehr Stellen im Bereich IT-Sicherheit gestrichen als parallel neu geschaffen wurden. Das geht aus der Antwort auf eine parlamentarische Anfrage hervor. Demnach fielen über alle Bundesministerien hinweg insgesamt 155 Stellen weg. Allein im Bundesinnenministerium, dem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersteht, wurden 344 IT-Sicherheitsstellen gekürzt, während im Verteidigungsministerium 163 neue Stellen hinzukamen. 

DDoS-Attacke auf bayerische Staatsregierung und Polizei

Vor Beginn der Münchner Sicherheitskonferenz wurde die bayerische Staatsregierung Ziel einer mutmaßlich prorussischen Cyberattacke. Der DDoS-Angriff (Distributed Denial-of-Service) führte dazu, dass die Webseiten der Staatskanzlei und des Digitalministeriums sowie die Internetpräsenz der Bayerischen Polizei vorübergehend nicht erreichbar waren.

Angriffswelle auf italienische Webseiten

Im Namen der Cybergruppierung NoName057(16) hat im Februar eine Welle von DDoS-Angriffen auf italienische Ziele stattgefunden. Betroffen waren unter anderem die Flughäfen Linate und Malpensa, die Transportbehörde, die Bank Intesa San Paolo sowie die Häfen von Taranto und Trieste. Die Angriffe waren eine Reaktion auf Aussagen des italienischen Präsidenten Sergio Mattarella, der Russlands Handlungen in der Ukraine mit denen des Dritten Reichs verglichen hatte.

1,5 Milliarden US-Dollar von Kryptobörse Bybit entwendet

Cyberkriminellen ist es gelungen, Kryptowährungen im Wert von 1,5 Milliarden US-Dollar von der Digitalbörse Bybit aus Dubai zu stehlen. Bei dem Angriff wurden die Bybit-Verantwortlichen bei einer Routine-Transaktion getäuscht, sodass 401.000 Ethereum-Einheiten an eine unbekannte Adresse umgeleitet wurden. Untersuchungen von IT-Forensikern deuten darauf hin, dass hinter dem Raub die nordkoreanische Gruppierung Lazarus stecken soll.

Cyberangriff auf die Universität der Bundeswehr

Cyberkriminelle haben die Universität der Bundeswehr in Neubiberg bei München angegriffen und dabei sensible Daten abgefangen. Die gestohlenen Informationen umfassen unter anderem Namen, Passwörter, E-Mail-Adressen und private Kontaktdaten. Der Angriff wurde bereits am 23. Januar 2025 entdeckt, und es wird an der Analyse und Minderung der Auswirkungen gearbeitet, während die Ermittlungen zu den Tätern weiterlaufen.

Eckert & Ziegler: Cyberangriff auf Medizintechnik-Konzern

Der Berliner Medizintechnik-Konzern Eckert & Ziegler wurde Opfer eines Cyberangriffs, der Teile seiner IT-Systeme betraf. Die betroffenen Systeme wurden proaktiv heruntergefahren und vom Internet getrennt, um mögliche Schäden zu minimieren, während die Produktion weitgehend unbeeinträchtigt bleibt. Eckert & Ziegler ist einer der größten Hersteller radioaktiver Komponenten für medizinische, wissenschaftliche und messtechnische Zwecke.

Cyberangriff auf LUP-Kliniken: Patientendaten gestohlen

Nach einem Cyberangriff auf die LUP-Kliniken in Mecklenburg-Vorpommern gibt es Hinweise darauf, dass Patientendaten gestohlen wurden. Der Angriff hat möglicherweise sensible Informationen über Patienten kompromittiert, was zu erheblichen Datenschutzbedenken führt. Die betroffenen Einrichtungen arbeiten an der Aufklärung des Vorfalls und der Wiederherstellung der Systeme.

Ransomware-Gruppe Black Basta vor dem Aus

Die Ransomware-Gruppe Black Basta, die für über 500 Cyberangriffe verantwortlich ist, soll aufgrund interner Streitigkeiten kurz vor der Auflösung stehen. Ein geleakter Chatverlauf gibt Einblicke in die Arbeitsweise der Gruppe, die seit Anfang 2025 weitgehend inaktiv ist, nachdem wichtige Mitglieder zu anderen Cyberakteuren überliefen und interne Konflikte eskalierten.

Hamburg und BSI verstärken Zusammenarbeit in der Cybersicherheit

Die Freie und Hansestadt Hamburg und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine Kooperationsvereinbarung zur Stärkung der Cybersicherheit unterzeichnet. Diese Zusammenarbeit umfasst acht Handlungsfelder, darunter regelmäßigen Informationsaustausch, Sensibilisierungsmaßnahmen für städtische Beschäftigte und Testangriffe zur Identifizierung von Schwachstellen. Ziel ist es, die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen und die digitale Infrastruktur Hamburgs besser zu schützen.

EU-Aktionsplan zum Schutz vor Cyberattacken im Gesundheitswesen

Die EU-Kommission hat einen Aktionsplan vorgestellt, um das Gesundheitswesen besser vor Cyberangriffen zu schützen. Damit reagiert die EU auf die zunehmende Bedrohung durch Ransomware-Angriffe, die im Gesundheitssektor besonders häufig sind und oft erhebliche Auswirkungen auf die Patientenversorgung haben. Der Aktionsplan umfasst Maßnahmen zur besseren Vorsorge, Erkennung und Reaktion auf Cyberangriffe sowie die Einrichtung eines europäischen Unterstützungszentrums für Cybersicherheit im Gesundheitswesen.

Cyberkriminelle bekennen sich zu Angriffen

Die Cybergruppierung NoName057(16) ist offenbar für die Cyberattacken auf Behörden und Unternehmen verantwortlich, die im Vorfeld der Münchner Sicherheitskonferenz stattgefunden haben. Christof Klaus, Director Global Network Defense bei Myra Security, erläutert im Interview mit dem Bayerischen Rundfunk die Hintergründe der DDoS-Angriffswelle. Ziel der Angreifer sei es, „das Vertrauen der Bürger in unsere Strukturen zu erschüttern“.

USA drohen mit Vergeltung gegen europäische Digitalsteuern

US-Präsident Trump hat am 21. Februar 2025 ein Memorandum unterzeichnet, das Vergeltungsmaßnahmen gegen ausländische Digitalsteuern und Regulierungen vorsieht, die amerikanische Technologieunternehmen „diskriminieren“ oder „unverhältnismäßig belasten“. Die Maßnahmen könnten Zölle gegen europäische Waren umfassen und zielen besonders auf die Digitalsteuern von Frankreich, Österreich, Italien, Spanien und Großbritannien ab. Für europäische und deutsche Unternehmen bedeutet dies eine Verschärfung der transatlantischen Spannungen im Bereich Handel und Digitalpolitik.

Effizientes Besucher-Management mit Myra Waiting Room

Mit dem virtuellen Warteschlangensystem können Myra-Kunden ihre Server vor Überlastung schützen, indem Sie Besucher-Traffic gezielt auf individuelle Warteseiten lenken – für ein verbessertes Nutzererlebnis und erhöhte Conversion Rates.