Trending Topics Cybersicherheit – Januar 2023

Die Top-Themen der IT-Sicherheit im Januar

IT-Security-Trends

Cybervorfälle und Betriebsunterbrechungen sind global die größten Geschäftsrisiken 2023

Das geht aus dem aktuellen Allianz Risk Barometer hervor. „Für viele Unternehmen ist die Bedrohung durch Cyberangriffe nach wie vor größer als je zuvor, und die Schadenfälle in der Cyberversicherung bleiben auf einem hohen Niveau“, kommentiert Shanil Williams, AGCS-Vorstandsmitglied, die Ergebnisse der Untersuchung.

Führungskräfte sind besonders anfällig für Phishing-Attacken

Dreimal häufiger als Ihre Angestellten sind Entscheider:innen Opfer von Phishing-Attacken. Dies belegt die Studie „State of Security Preparedness 2023“ von Ivanti. Im Jahr 2022 sollen zwei von drei CXOs Ziel solcher Angriffe gewesen sein. Rund ein Drittel aller Führungskräfte fiel in der Vergangenheit bereits Phishing-Attacken zum Opfer.

Risiken im Fokus der Bafin 2023: Zunahme von Cyberattacken mit gravierenden Auswirkungen

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stuft Cyberattacken als eine der größten Risiken für den Finanzsektor ein. Digitale Geldwerte und sensible Daten sind attraktive Assets für Cyberkriminelle. Die Bedrohung durch Angriffe von außen werde daher weiterhin als sehr hoch eingeschätzt.

Cybercrime

DDoS-Angriffskampagne auf deutsche Behörden, Flughäfen und Banken

Für Ausfälle von Webseiten deutscher Behörden, Flughäfen und Banken hatte Ende Januar eine koordinierte DDoS-Angriffswelle gesorgt. Sie gilt als Reaktion auf die beschlossenen Panzerlieferungen Deutschlands an die Ukraine. Zu den Angriffen soll sich die Gruppierung „Killnet“ über Telegram bekannt haben.

Öffentliche Verwaltung in Potsdam immer noch offline

Nach einer schweren Cyberattacke Ende Dezember 2022 hatte die Stadtverwaltung Potsdam vorsorglich ihre Systeme vom Netz genommen. Knapp einen Monat später musste das erneute Hochfahren in den Regelbetrieb bereits nach einem Tag abgebrochen werden. Es könne nicht ausgeschlossen werden, dass professionelle Kriminelle versuchen, Daten abzugreifen – so Oberbürgermeister Mike Schubert (SPD) zu dem Cybervorfall.

Rund 1.000 Schiffe von Cyber-Havarie auf Flottenmanagementsystem betroffen

Eine Ransomware-Attacke auf die Schiffsflottenverwaltungssoftware Shipmanager hat die dahinterliegende IT-Infrastruktur lahmgelegt. Betroffen sind rund 70 Kunden beziehungsweise 1.000 Schiffe – sie müssen nun im Offline-Betrieb arbeiten.

Credential Stuffing: Angriff auf PayPal

Durch automatisierte Bot-Attacken via Credential Stuffing ist es Cyberkriminellen gelungen, rund 35.000 PayPal-Konten zu kapern und auf die dort hinterlegten Informationen zuzugreifen. Hierzu zählen Namen, Geburtsdaten, Postadressen, Sozialversicherungsnummern, Steuernummern, Transaktionshistorie, Details zu angeschlossenen Kredit- oder Debitkarten und Rechnungsdaten. Gelder sollen von den Angreifern hingegen nicht transferiert worden sein.

DDoS-Angriffswelle auf dänische Banken und Finanzdienstleister

Eine Reihe der größten und wichtigsten Banken und Finanzdienstleister Dänemarks wurde Opfer einer orchestrierten DDoS-Angriffswelle. Hinter den Angriffen soll die Gruppierung „NoName057(16)“ stecken. Unter deren Namen wurden die Attacken auf der Plattform Telegram angekündigt.

E-Bike-Hersteller Prophete: Cyberangriff trieb Unternehmen in Insolvenz

Eine Cyberattacke soll maßgeblich zur Insolvenz des Fahrrad- und E-Bike-Herstellers Prophete aus Rheda-Wiedenbrück beigetragen haben. Der Angriff hatte einen mehrere Wochen andauernden Betriebsausfall zur Folge.

2022 brach alle Rekorde: DDoS-Attacken auf russischen ISP

Wie der russische Internet Service Provider (ISP) Rostelecom in einem aktuellen Bericht aufzeigt, hat sich die Cyberbedrohungslage im vergangenen Jahr extrem verschärft. Insgesamt konnten mehr als 500.000 DDoS-Attacken identifiziert werden. Der mächtigste Angriff war mit 760 GBit/s doppelt so stark wie die stärkste Attacke des Vorjahrs. Der längste Angriff dauerte beinahe drei Monate.

Cyberangriff legt IT der TU Freiberg lahm

Cyberkriminellen ist es offenbar gelungen, in die Systeme der sächsischen TU Freiberg einzudringen. Vorsorglich wurde aus diesem Grund das Rechenzentrum der Universität offline genommen. Daten seien durch die Intrusion-Attacke nicht abgeflossen, erklärte Rektor Klaus-Dieter Barbknecht im MDR-Interview.

Lockbit erpresst Hafenverwaltung in Lissabon

1,5 Millionen US-Dollar Lösegeld fordert die Ransomware-Gruppe Lockbit von der Verwaltung des Lissabonner Hafens für die Freigabe der Daten. Unter den von der Schadsoftware betroffenen Daten sollen Finanzberichte, Verträge, Frachtinformationen, Schiffsprotokolle, Angaben zur Besatzung, Kundeninformationen, E-Mail-Korrespondenz sowie viele weitere Informationen sein.

Best Practice, Defense & Mitigation

Sicherheitsforschende kapern Autos zahlreicher Hersteller

Aufsperren, wegfahren, persönliche Daten abgreifen oder Kundenkonten übernehmen: Über Sicherheitslücken in den APIs zahlreicher Automobilhersteller sind Sicherheitsforschenden solche und weitere Angriffe gelungen. Betroffen von den fehlerhaften Schnittstellen sollen mitunter Fahrzeuge der Marken Mercedes-Benz, Ferrari, BMW, Toyota und Porsche sein.

Behörden zerschlagen Ransomware-Gruppe Hive

In internationaler Zusammenarbeit ist es Strafverfolgungsbehörden aus Deutschland, den Niederlanden, den USA und weiteren Länder gelungen, die Kontrolle über das Ransomware-Netzwerk Hive zu übernehmen. Hierzu wurden zahlreiche Server beschlagnahmt und verschiedene Daten und Accounts des Netzwerks und seiner Nutzer:innen gesichert.

Jede fünfte Stelle unbesetzt: Bundesministerien fehlen IT-Sicherheitsfachleute

IT-Security-Fachleute sind hoch gefragt auf dem Arbeitsmarkt. Das zeigt sich auch anhand der schleppenden Personalbeschaffung der Bundesministerien im Bereich IT-Sicherheit. Laut einer Antwort der Bundesregierung auf eine parlamentarische Anfrage der Linken ist auf Bundesebene jede fünfte Stelle für IT-Sicherheitsfachkräfte unbesetzt.

Things to know

Cyberbedrohung ChatGPT?

ChatGPT – eine Machine-Learning-basierte Anwendung zur Verarbeitung natürlicher Sprache – weckt zunehmend das Interesse von Cybersicherheitsfachleuten. Es sei zu befürchten, dass die Software von Angreifern für Phishing-Attacken und andere Betrugsmaschen missbraucht werden könne.

Was ist Whaling?

Whaling ist eine Variante des (Spear) Phishing, die auf das C-Level-Management abzielt. Mittels aufwendig gefälschter E-Mails versuchen Angreifer, ihr Opfer zur Herausgabe wertvoller vertraulicher Daten oder zur Überweisung hoher Geldbeträge zu bewegen.