Trending Topics Cybersicherheit – Juli 2024

Am 19. Juli 2024 erlebte die Welt einen massiven IT-Ausfall, als ein fehlerhaftes Update des IT-Sicherheitsanbieters Crowdstrike Millionen von Windows-Systemen zum Absturz brachte. Der Vorfall hatte weitreichende Auswirkungen auf Unternehmen und Organisationen weltweit, darunter Flughäfen, Banken, Gesundheitseinrichtungen und Regierungsinstitutionen.

Der Fall Crowdstrike zeigt deutlich, wie wichtig es ist, redundante Prozesse in der IT-Infrastruktur zu implementieren, um Business Continuity sicherzustellen. Einen Single-Point-of-Failure darf es insbesondere im KRITIS-Umfeld nicht geben. Redundanz ist daher ein Muss, damit Prozesse auch beim Ausfall einzelner Systeme weiterhin funktionieren. Dies kann durch die Implementierung von Backup-Systemen, redundanten Netzwerken und diversifizierten Sicherheitslösungen erreicht werden.

NIS-2 nimmt in Deutschland Fahrt auf

NIS-2 zielt darauf ab, die Auswirkungen von Cybervorfällen wie dem Crowdstrike-Ausfall einzudämmen und Unternehmen in Europa insgesamt resilienter aufzustellen. In Deutschland ist die Umsetzung der Richtlinie nun mit der Einigung des Bundeskabinetts auf den Entwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) weiter vorangeschritten. Das NIS2UmsuCG muss nun noch das parlamentarische Verfahren absolvieren, um in Kraft zu treten. Dennoch ist mit einer fristgerechten Umsetzung bis Mitte Oktober nicht mehr zu rechnen.

Trotzdem sollten sich betroffene Organisationen in Deutschland um die Umsetzung der NIS-2-Vorgaben bemühen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eigens hierfür ein neues Informationsportal gestartet, das auch einen Betroffenheitsprüfer umfasst. Mit dem Tool können Unternehmen in Deutschland eine Ersteinschätzung vornehmen und erfahren, ob sie die Vorgaben von NIS-2 umsetzen müssen.

Die Top-Themen der IT-Sicherheit im Juli:

Europol sieht Zunahme von Cybercrime: KI dient immer häufiger als Waffe

Wie aus einer aktuellen Analyse der europäischen Polizeibehörde hervorgeht, stehen zunehmend KMU im Visier von Cyberkriminellen. Im Vergleich zu größeren Organisationen sind die Cybersicherheitsmaßnahmen hier meist geringer ausgebaut. Alarmierend sehen die Behörden die zunehmende Nutzung von Künstlicher Intelligenz, um etwa mittels Deepfakes Ton- und Videoaufnahmen für gezielte Phishing-Angriffe zu fälschen.

Drei Jahre nach Cyberkatastrophenfall Anhalt-Bitterfeld: Bedrohungslage weiterhin kritisch

Während der Landkreis Anhalt-Bitterfeld inzwischen gut gegen weitere Angriffe abgesichert ist, haben viele andere Landkreise und Kommunen noch Nachholbedarf. „Vor allem größere Kommunen und Landkreise sind gut aufgestellt, die überwiegende Mehrzahl schlecht bis sehr schlecht“, so das Digitalministerium Sachsen-Anhalt. Cybersicherheit müsse Chefsache werden. Zumal öffentliche Verwaltungen weiterhin im Fokus der Angreifer stehen.

Globale IT-Ausfälle: BSI fordert Analyse und Nachbesserungen

Massive Probleme infolge eines fehlerhaften Updates der Crowdstrike-Software Falcon Sensor haben weltweit zu Ausfällen geführt und rund 8,5 Millionen Windows-Rechner lahmgelegt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will nun stärkere Maßnahmen ergreifen, um eine Wiederholung eines solchen Szenarios zu verhindern. Hierzu will das BSI mit Crowdstrike und Microsoft eine technische Analyse des Vorfalls durchführen und über das weitere Vorgehen beraten. Auch in anderen Ländern muss Crowdstrike vor Behörden Rede und Antwort stehen. So wurde der CEO von Crowdstrike vom US-Kongress vorgeladen, um über den Vorfall auszusagen.

Bewältigung von Cyberangriffen: EZB sieht Verbesserungsbedarf bei Banken

In einem großangelegten Cyberstresstest hat die Europäische Zentralbank 109 beaufsichtigte Institute in Europa überprüft, 28 Banken im Rahmen einer Intensivprüfung. „Insgesamt hat der Stresstest gezeigt, dass die Banken über Reaktions- und Wiederherstellungsrahmen verfügen, in manchen Bereichen aber noch Verbesserungsbedarf besteht“, teilte die EZB mit. Im Stresstest wurde eine schwere Attacke auf das Kernbankensystem simuliert. Zweck der Untersuchung war die Bewertung der Reaktionsfähigkeit der Banken auf einen Angriff sowie die Analyse ihrer Erholungsfähigkeit nach einem solchen Ereignis.

Cyberkriminelle nutzen Crowdstrike-GAU aus

Cyberkriminelle nutzen die Verwirrung durch die globalen Ausfälle infolge des Crowdstrike-Vorfalls aus, um Malware zu verbreiten. In Phishing-E-Mails wird die Schadsoftware als Wiederherstellungstool für Windows-Systeme getarnt, enthält jedoch schädlichen Code, der darauf abzielt, Nutzerdaten zu stehlen.

Nach schwerer Cyberattacke im Oktober 2023: Südwestfalen IT geht wieder online

Vor rund neun Monaten legte eine Cyberattacke die Systeme des kommunalen Dienstleisters Südwestfalen IT (SIT) lahm, wodurch essenzielle Fachverfahren für rund 70 Kommunen und 1,7 Millionen Einwohner nicht mehr zur Verfügung standen. Ein Großteil der Dienstleistungen können nun wieder angeboten werden, bis zum 30. September soll der Wiederaufbau abgeschlossen sein.

Größte Kryptobörse Indiens: Angreifer erbeuten 235 Millionen Dollar

Cyberkriminellen ist es gelungen, digitale Assets der indischen Kryptobörse WazirX im Wert von rund 235 Millionen US-Dollar zu erbeuten. Damit sollen die Angreifer etwa die Hälfte aller Bestände der Börse entwendet haben.

Datenschutzpanne: AT&T informiert 110 Millionen Kunden über Vorfall

Der US-Telekommunikationskonzern AT&T hat einen massiven Datenschutzvorfall eingeräumt. Dabei wurden Daten von fast allen AT&T-Mobilfunkkunden, einschließlich Telefon- und SMS-Aufzeichnungen, illegal von einem Arbeitsplatz auf eine Cloud-Plattform eines Drittanbieters heruntergeladen. Die kompromittierten Informationen umfassen Metadaten wie Telefonnummern, Anrufhäufigkeit und -dauer sowie Identifikationsnummern von Mobilfunkstandorten.

Cyberangriff auf Frankfurter University of Applied Sciences

Die Frankfurter University of Applied Sciences (UAS) ist Opfer eines ernst zu nehmenden Cyberangriffs geworden. Angreifern gelang der Zugriff auf Teile der IT-Infrastruktur. Als Sicherheitsmaßnahme wurden vorsorglich die externen Zugänge zu den IT-Systemen gesperrt. Auch die digitalen Kommunikationskanäle sowie die Website mussten infolge der Attacke abgeschaltet werden – in den Gebäuden der Hochschule wurde zudem der Betrieb der Aufzüge eingestellt. Erst elf Tage später konnten „wesentliche Systeme“ wieder hochgefahren werden.

E-Mail-System der Wirtschaftsförderung Leverkusen gehackt

Angreifer haben sich Zugang zum E-Mail-System der Wirtschaftsförderung Leverkusen (WfL) verschafft und gefälschte Nachrichten über den kompromittierten Account einer Mitarbeiterin versendet. Ziel der Phishing-Mails mit dem Betreff „Erforderliche Aktion – Wichtiges Dokument“ ist es, Zugangsdaten abzugreifen. Die WfL bittet Betroffene, entsprechende Nachrichten ungeöffnet zu löschen.

Angreifer dringen in Fujitsu-Netzwerk ein

Ein Cyberangriff hat 49 interne Systeme von Fujitsu mit Malware infiziert, die sich von einem einzelnen Geschäfts-PC aus verbreitete. Fujitsu untersucht potenzielle Auswirkungen auf Kundendaten, da einige Informationen möglicherweise entnommen wurden, während externe Systeme und Cloud-Dienste nicht betroffen sind.

Bayerische Zentralstelle Cybercrime intensiviert Kooperation mit Interpol

Die Fachkräfte der bayerischen Zentralstelle Cybercrime werden in Zukunft noch enger mit der internationalen Polizeiorganisation Interpol zusammenarbeiten. Eine entsprechende Kooperationsvereinbarung unterzeichneten Bayerns Justizminister Georg Eisenreich (CSU) und Interpol-Generalsekretär Jürgen Stock Mitte Juli in München. Ziel ist unter anderem die Bekämpfung grenzüberschreitender Cyberkriminalität.

NIS2-Umsetzungsgesetz nimmt Fahrt auf

Das Bundeskabinett hat sich auf den Entwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) geeinigt. Er enthält umfangreiche Neuregelungen für die Cybersicherheit bei kritischen Infrastrukturen und erweitert den Kreis der betroffenen Unternehmen immens. Bis zur finalen Umsetzung muss das Gesetz nun noch das parlamentarische Verfahren passieren – ob dies fristgerecht bis zum 18. Oktober möglich ist, wird von Fachleuten bezweifelt.

Facebook-Mutterkonzern geht gegen Sextortion-Netzwerk vor

Meta hat 63.000 Instagram-Konten in Nigeria gelöscht, die an Sextortion-Erpressungen beteiligt waren. Darunter ein Netzwerk von 2.500 Konten, die von 20 Personen betrieben wurden und hauptsächlich erwachsene Männer in den USA ins Visier nahmen. Zusätzlich hat der Konzern 1.300 Facebook-Konten, 200 Facebook-Seiten und 5.700 Facebook-Gruppen entfernt, die Schulungsmaterialien zur Durchführung verschiedener Betrügereien bereitstellten.

NIS-2: BSI veröffentlicht Tool zur Betroffenheitsprüfung

Pünktlich zur Einigung im Bundeskabinett veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein NIS-2-Informationsportal mitsamt FAQ und Tool zur Betroffenheitsprüfung. Unternehmen können dort über einen Fragenkatalog eine Ersteinschätzung durchführen, ob sie die Vorgaben von NIS-2 umsetzen müssen.

EU fördert Cybersicherheit und Digitalkompetenz mit über 210 Millionen Euro

Die EU-Kommission hat einen Förderaufruf im Wert von über 210 Millionen Euro für Projekte zur Stärkung der Cybersicherheit veröffentlicht. Jeweils 35 Millionen Euro sind dabei für den Schutz großer Industrieanlagen und kritischer Infrastrukturen (KRITIS) sowie für den Einsatz „modernster Technologien und Werkzeuge für die Cybersicherheit“ vorgesehen. 55 Millionen Euro sollen in Bildungsprogramme zur Förderung der Digitalkompetenz fließen.

Dennis-Kenji Kipker tritt dem Myra Advisory Board bei

Myra Security erweitert sein Advisory Board um den renommierten IT-Rechtsexperten Prof. Dr. Dennis-Kenji Kipker, Forschungsdirektor des cyberintelligence.institute und Professor für IT-Sicherheitsrecht an der Hochschule Bremen. Künftig berät Kipker Myra in den Bereichen Cybersicherheitsrecht, Konzernstrategie sowie digitale Resilienz.