Besuchen Sie uns auf der it-sa 2024!

Trending Topics Cybersicherheit – Januar 2023

SECURITY INSIGHTS | 1 Februar 2023

Die monatlichen Security-Highlights von Myra versorgen IT-Entscheider und Sicherheitsspezialisten mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.

Cyberattacken haben einen gravierenden Einfluss auf den Umsatz und das operative Geschäft von Firmen – das ist weithin bekannt. Eine Hiscox-Analyse aus dem Jahr 2021 ergab sogar, dass jedes sechste von Cyberangriffen betroffene Unternehmen durch die Attacken in seiner Existenz bedroht war.

Vor allem für E-Commerce-Unternehmen können die Folgen digitaler Attacken dramatisch sein. Aber auch andere Sektoren sind nicht vor massiven Konsequenzen gefeit. So soll eine Cyberattacke maßgeblich zur kürzlichen Insolvenz des Fahrrad- und E-Bike-Herstellers Prophete aus Rheda-Wiedenbrück beigetragen haben. Aufgrund des Angriffs musste der Fertigungsbetrieb für mehrere Wochen eingestellt werden.

Unterdessen untermauert die Allianz, wie zugespitzt die Cyberbedrohungslage für Unternehmen ist. Im jüngsten Allianz Risk Barometer werden Cybervorfälle weiterhin als größtes Geschäftsrisiko für Unternehmen weltweit gelistet. Dasselbe Signal gibt auch die deutsche Finanzaufsichtsaufsicht: Wie schon im vergangenen Jahr sind Cyberattacken in den aktuellen Fokusrisiken der BaFin aufgeführt. Die zunehmende Digitalisierung der Finanzwirtschaft lockt vermehrt Angreifer, die auf virtuelle Assets und Daten aus sind.

Diese und weitere wichtige Neuigkeiten, Entwicklungen und Insights aus der IT-Sicherheit finden Sie in der nachfolgenden Übersicht kompakt aufbereitet.

Die Top-Themen der IT-Sicherheit im Januar

IT-Security-Trends

Cybervorfälle und Betriebsunterbrechungen sind global die größten Geschäftsrisiken 2023

Das geht aus dem aktuellen Allianz Risk Barometer hervor. „Für viele Unternehmen ist die Bedrohung durch Cyberangriffe nach wie vor größer als je zuvor, und die Schadenfälle in der Cyberversicherung bleiben auf einem hohen Niveau“, kommentiert Shanil Williams, AGCS-Vorstandsmitglied, die Ergebnisse der Untersuchung.

Mehr erfahren

Führungskräfte sind besonders anfällig für Phishing-Attacken

Dreimal häufiger als Ihre Angestellten sind Entscheider:innen Opfer von Phishing-Attacken. Dies belegt die Studie „State of Security Preparedness 2023“ von Ivanti. Im Jahr 2022 sollen zwei von drei CXOs Ziel solcher Angriffe gewesen sein. Rund ein Drittel aller Führungskräfte fiel in der Vergangenheit bereits Phishing-Attacken zum Opfer.

Mehr erfahren

Risiken im Fokus der Bafin 2023: Zunahme von Cyberattacken mit gravierenden Auswirkungen

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) stuft Cyberattacken als eine der größten Risiken für den Finanzsektor ein. Digitale Geldwerte und sensible Daten sind attraktive Assets für Cyberkriminelle. Die Bedrohung durch Angriffe von außen werde daher weiterhin als sehr hoch eingeschätzt.

Mehr erfahren

Cybercrime

DDoS-Angriffskampagne auf deutsche Behörden, Flughäfen und Banken

Für Ausfälle von Webseiten deutscher Behörden, Flughäfen und Banken hatte Ende Januar eine koordinierte DDoS-Angriffswelle gesorgt. Sie gilt als Reaktion auf die beschlossenen Panzerlieferungen Deutschlands an die Ukraine. Zu den Angriffen soll sich die Gruppierung „Killnet“ über Telegram bekannt haben.

Mehr erfahren

Öffentliche Verwaltung in Potsdam immer noch offline

Nach einer schweren Cyberattacke Ende Dezember 2022 hatte die Stadtverwaltung Potsdam vorsorglich ihre Systeme vom Netz genommen. Knapp einen Monat später musste das erneute Hochfahren in den Regelbetrieb bereits nach einem Tag abgebrochen werden. Es könne nicht ausgeschlossen werden, dass professionelle Kriminelle versuchen, Daten abzugreifen – so Oberbürgermeister Mike Schubert (SPD) zu dem Cybervorfall.

Mehr erfahren

Rund 1.000 Schiffe von Cyber-Havarie auf Flottenmanagementsystem betroffen

Eine Ransomware-Attacke auf die Schiffsflottenverwaltungssoftware Shipmanager hat die dahinterliegende IT-Infrastruktur lahmgelegt. Betroffen sind rund 70 Kunden beziehungsweise 1.000 Schiffe – sie müssen nun im Offline-Betrieb arbeiten.

Mehr erfahren

Credential Stuffing: Angriff auf PayPal

Durch automatisierte Bot-Attacken via Credential Stuffing ist es Cyberkriminellen gelungen, rund 35.000 PayPal-Konten zu kapern und auf die dort hinterlegten Informationen zuzugreifen. Hierzu zählen Namen, Geburtsdaten, Postadressen, Sozialversicherungsnummern, Steuernummern, Transaktionshistorie, Details zu angeschlossenen Kredit- oder Debitkarten und Rechnungsdaten. Gelder sollen von den Angreifern hingegen nicht transferiert worden sein.

Mehr erfahren

DDoS-Angriffswelle auf dänische Banken und Finanzdienstleister

Eine Reihe der größten und wichtigsten Banken und Finanzdienstleister Dänemarks wurde Opfer einer orchestrierten DDoS-Angriffswelle. Hinter den Angriffen soll die Gruppierung „NoName057(16)“ stecken. Unter deren Namen wurden die Attacken auf der Plattform Telegram angekündigt.

Mehr erfahren

E-Bike-Hersteller Prophete: Cyberangriff trieb Unternehmen in Insolvenz

Eine Cyberattacke soll maßgeblich zur Insolvenz des Fahrrad- und E-Bike-Herstellers Prophete aus Rheda-Wiedenbrück beigetragen haben. Der Angriff hatte einen mehrere Wochen andauernden Betriebsausfall zur Folge.

Mehr erfahren

2022 brach alle Rekorde: DDoS-Attacken auf russischen ISP

Wie der russische Internet Service Provider (ISP) Rostelecom in einem aktuellen Bericht aufzeigt, hat sich die Cyberbedrohungslage im vergangenen Jahr extrem verschärft. Insgesamt konnten mehr als 500.000 DDoS-Attacken identifiziert werden. Der mächtigste Angriff war mit 760 GBit/s doppelt so stark wie die stärkste Attacke des Vorjahrs. Der längste Angriff dauerte beinahe drei Monate.

Mehr erfahren

Cyberangriff legt IT der TU Freiberg lahm

Cyberkriminellen ist es offenbar gelungen, in die Systeme der sächsischen TU Freiberg einzudringen. Vorsorglich wurde aus diesem Grund das Rechenzentrum der Universität offline genommen. Daten seien durch die Intrusion-Attacke nicht abgeflossen, erklärte Rektor Klaus-Dieter Barbknecht im MDR-Interview.

Mehr erfahren

Lockbit erpresst Hafenverwaltung in Lissabon

1,5 Millionen US-Dollar Lösegeld fordert die Ransomware-Gruppe Lockbit von der Verwaltung des Lissabonner Hafens für die Freigabe der Daten. Unter den von der Schadsoftware betroffenen Daten sollen Finanzberichte, Verträge, Frachtinformationen, Schiffsprotokolle, Angaben zur Besatzung, Kundeninformationen, E-Mail-Korrespondenz sowie viele weitere Informationen sein.

Mehr erfahren

Best Practice, Defense & Mitigation

Sicherheitsforschende kapern Autos zahlreicher Hersteller

Aufsperren, wegfahren, persönliche Daten abgreifen oder Kundenkonten übernehmen: Über Sicherheitslücken in den APIs zahlreicher Automobilhersteller sind Sicherheitsforschenden solche und weitere Angriffe gelungen. Betroffen von den fehlerhaften Schnittstellen sollen mitunter Fahrzeuge der Marken Mercedes-Benz, Ferrari, BMW, Toyota und Porsche sein.

Mehr erfahren

Behörden zerschlagen Ransomware-Gruppe Hive

In internationaler Zusammenarbeit ist es Strafverfolgungsbehörden aus Deutschland, den Niederlanden, den USA und weiteren Länder gelungen, die Kontrolle über das Ransomware-Netzwerk Hive zu übernehmen. Hierzu wurden zahlreiche Server beschlagnahmt und verschiedene Daten und Accounts des Netzwerks und seiner Nutzer:innen gesichert.

Mehr erfahren

Jede fünfte Stelle unbesetzt: Bundesministerien fehlen IT-Sicherheitsfachleute

IT-Security-Fachleute sind hoch gefragt auf dem Arbeitsmarkt. Das zeigt sich auch anhand der schleppenden Personalbeschaffung der Bundesministerien im Bereich IT-Sicherheit. Laut einer Antwort der Bundesregierung auf eine parlamentarische Anfrage der Linken ist auf Bundesebene jede fünfte Stelle für IT-Sicherheitsfachkräfte unbesetzt.

Mehr erfahren

Things to know

Cyberbedrohung ChatGPT?

ChatGPT – eine Machine-Learning-basierte Anwendung zur Verarbeitung natürlicher Sprache – weckt zunehmend das Interesse von Cybersicherheitsfachleuten. Es sei zu befürchten, dass die Software von Angreifern für Phishing-Attacken und andere Betrugsmaschen missbraucht werden könne.

Mehr erfahren

Was ist Whaling?

Whaling ist eine Variante des (Spear) Phishing, die auf das C-Level-Management abzielt. Mittels aufwendig gefälschter E-Mails versuchen Angreifer, ihr Opfer zur Herausgabe wertvoller vertraulicher Daten oder zur Überweisung hoher Geldbeträge zu bewegen.

Mehr erfahren

Ähnliche Artikel