Trending Topics Cybersicherheit – März 2023

Die Top-Themen der IT-Sicherheit im März

IT-Security-Trends

FBI: Kritische Infrastrukturen waren 2022 verstärkt im Visier der Cyberkriminellen

Laut des Internet Crime Reports des Federal Bureau of Investigation (FBI) sind im vergangenen Jahr Ransomware-Banden in die Netzwerke von mindestens 860 Betreibern kritischer Infrastrukturen eingebrochen. Da der FBI-Bericht jedoch nur Angriffe enthält, die dem Internet Crime Complaint Center (IC3) gemeldet wurden, ist davon auszugehen, dass die tatsächliche Zahl noch höher liegt.

Spear Phishing: Besorgniserregende Zunahme von Rechnungszahlungen auf falsche Konten

Die österreichische IT-Sicherheits-Beratung Certitude und das CERT-AT warnen vor einer Häufung von Spear Phishing:  Betrüger versuchen mittels Social Engineering per E-Mail, Überweisungen umzuleiten. Betroffen sind insbesondere deutsche und österreichische Unternehmen. 

Mehr als 721 Millionen Passwörter im vergangenen Jahr gestohlen

Laut einer Studie des Cybercrime-Analytics-Anbieters SpyCloud entdeckten Forscher im vergangenen Jahr 721,5 Millionen ungeschützte Anmeldedaten im Internet. Viele dieser Zugangsdaten wurden mittels Malware aus Firmenanwendungen gestohlen. Besonders kritisch: 72 Prozent der Nutzer, die vom Zugangsdatendiebstahl betroffen waren, benutzen ihre kompromittierten Passwörter weiterhin.

Cyberkriminelle missbrauchen Hype um ChatGPT

Der Hype um ChatGPT hat auch die Aufmerksamkeit von Kriminellen auf das KI-Tool gelenkt: Über eine gut gefälschte Kopie der offiziellen Website bieten sie einen angeblichen Desktop-Client für ChatGPT an. Bei dem Download handelt es sich allerdings um ein Archiv mit einer ausführbaren Datei handelt. Der einmal angestoßene Installationsvorgang bricht dann mit einer Fehlermeldung ab und im Hintergrund wird ein Trojaner installiert.

Cybercrime

Trojaner in Softphone-App – BSI ruft Alarmstufe Orange aus

"Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs." Das bedeutet die Erhöhung der IT-Bedrohungslage auf Stufe "3 / Orange". Weltweit rund 600.000 Kunden und 12 Millionen tägliche Nutzer der digital signierten Softphone-App 3CX sind betroffen: Der enthaltene Schadcode lädt unter anderem einen sogenannten Infostealer aus dem Internet nach.

Wegen Ransomware-Attacke: Klinik muss hunderte Operationen und tausende Untersuchungen absagen

Der Angriff legte die Computer der Hospital Clinic de Barcelona in den Laboren, der Notaufnahme sowie der Apotheken in drei Hauptzentren und mehreren externen Kliniken lahm. 150 Operationen sowie 3.000 geplante Untersuchungen mussten daraufhin abgesagt werden. Ein Sprecher teilte mit, dass noch nicht absehbar sei, wann die Systeme wieder zurück in den Normalbetrieb gehen können.

Städtische Behörden nach Cyberangriff komplett offline

Aufgrund eines Angriffs waren die Ämter der Stadt Rastatt zeitweise weder per Mail noch telefonisch zu erreichen. Nicht bekannt ist, wer hinter der Attacke steckt und ob es Forderungen gibt. Externe Experten versuchen aktuell, den Schaden zu beheben und den Verursacher zu identifizieren. Auch eventuelle Sicherheitslücken werden gesucht.

Deutsche Produktionsbetriebe im Fokus: Cyberangriff auf Baustoffproduzent aus Feldkirchen

Sowohl die Produktion als auch die Verwaltung von Steico waren von der Attacke betroffen. Das komplette Ausmaß des Angriffs ist aktuell noch nicht bekannt. Ob es sich um eine Erpressung mit Ransomware handelt, ist ebenfalls unklar.

Deutscher Energieversorger im Visier von Cyberkriminellen

Die Stadtwerke Karlsruhe waren Ziel einer versuchten Ransomware-Attacke. Die Cyberkriminellen lasen im ersten Schritt die Passwörter eines hochrangigen Mitarbeiters aus und spähten weitere Daten aus. Weiter kamen sie allerdings nicht: Die Schadsoftware habe sich nicht ausbreiten können und infiltrierte auch nicht die separierten Systeme der kritischen Infrastruktur, so ein Sprecher des Unternehmens.

Patientendaten im Darknet veröffentlicht

Kriminelle erbeuteten mithilfe einer Schadsoftware die Daten von 39 Patient:innen der Universitätsmedizin Essen und veröffentlichten diese im Darknet. Es handelt sich dabei um Namen und Geburtsdatum der Betroffenen, die Krankendaten selbst waren verschlüsselt und erlaubten keinen Aufschluss über die Erkrankung.

Skrupellos: Patientenbilder nach Ransomware-Attacke im Darknet veröffentlicht

"Eure Zeit läuft ab. Wir sind bereit, unsere volle Macht gegen euch zu entfesseln!" So lautet die Drohung der Cybergang Alphv, die mit der Ransomware Blackcat das Lehigh Valley Health Network (LVHN) aus Pennsylvania angegriffen hat. Konkret geht es um die Veröffentlichung sensibler gestohlener Patientendaten, wie z.B. die Nacktbilder von Brustkrebspatientinnen, die bereits auf Darknet-Webseite von Alphv veröfffentlicht wurden.

Best Practice, Defense & Mitigation

Kooperationsvereinbarung für höheres Cybersicherheitsniveau und bessere Resilienz vor Cyberangriffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Rheinland-Pfalz haben eine Kooperationsvereinbarung unterzeichnet. Ziel ist der enge und vertrauensvolle Austausch zu Cybersicherheitsinformationen und Warnungen. Zudem sind gegenseitige Hospitationen geplant. Neben der partnerschaftlichen Unterstützung bei Vorfallsmeldungen sind auch Sensibilisierungsvorträge geplant.

Cyberangriff auf die Verwaltung im Rhein-Pfalz-Kreis: Kommunen und Land bauen auf Prävention

Spezialisierte Cybercrime-Kommissariate, eine Arbeitsgruppe des Ministeriums und der kommunalen Spitzenverbände sowie ein mobiles Reaktionsteam (MIRT) für die Landesverwaltung zur Stärkung der Cyber- und Informationssicherheit: Rund fünf Monate nach dem Angriff auf die Verwaltung des Rhein-Pfalz-Kreises rüsten sich Kommunen und die Landesregierung für ähnliche Fälle.

Täter hinter der Ransomware-Attacke auf Uniklinik Düsseldorf gefasst

Die Gruppe "DoppelPaymer" ist dem Landeskriminalamt Nordrhein-Westfalen in Zusammenarbeit mit der ukrainischen Polizei ins Netz gegangen. Die Aktion richtete sich gezielt gegen mutmaßliche Mitglieder und wurde von der europäischen Polizeibehörde Europol sowie dem FBI und der niederländischen Polizei unterstützt.

NIST aktualisiert Cybersecurity Framework

Das US-amerikanische Institute of Standards and Technology (NIST) reagiert auf die ständigen Änderungen in der IT-Angriffslandschaft: Version 2.0 des Cybersecurity Frameworks soll Unternehmen und kritische Infrastrukturen aktualisierte Leitlinien und bewährte Verfahren gegen Cybercrime an die Hand geben.

Köder für Cyberkriminelle: U.K. National Crime Agency operiert mit gefälschten "DDoS-For-Hire-Sites"

Die Aktion ist Teil einer laufenden internationalen Zusammenarbeit mit dem Namen "Operation PowerOFF", die darauf abzielt, kriminelle DDoS-for-Hire-Infrastrukturen weltweit zu zerschlagen. Beteiligt daran sind Behörden aus den USA, den Niederlanden, Deutschland und Polen sowie die europäische Polizeibehörde Europol.

Chefsache IT-Sicherheit: BSI aktualisiert Security-Handbuch

Ohne Rückhalt aus der Chefetage geht es nicht: Das Handbuch "Management von Cyber-Risiken" soll dabei helfen, die Bedeutung von IT-Sicherheit auf der Führungsetage zu vermitteln und in die Risikomanagement-Strategie zu integrieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch gemeinsam mit der Internet Security Alliance (ISA) entwickelt.

Things to know

NIS2 kommt: neue Regularien für deutsche Unternehmen

Durch die neue NIS2-Direktive zählen mehr Unternehmen zu den kritischen Infrastrukturen (KRITIS). Allein in Deutschland verzehnfacht sich deren Anzahl. Europaweit kommen schätzungsweise 100.000 Firmen hinzu. Gleichzeitig verschärft NIS2 die regulatorischen Vorgaben für IT-Sicherheit erheblich und führt striktere Sanktionsmaßnahmen ein. Bis zum Herbst 2024 müssen die neuen Regeln national umgesetzt worden sein.