Besuchen Sie uns auf der it-sa 2024!
Home>
Trending Topics Cybersicherheit – März 2024
SECURITY INSIGHTS | 01. April 2024
Die monatlichen Security-Highlights von Myra versorgen IT-Führungskräfte und Sicherheitsfachleute mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.
Behörden und private Unternehmen geraten aufgrund geopolitischer Ereignisse immer häufiger ins Visier von Cyberkriminellen. Waren in den vergangenen Monaten Organisationen in der Schweiz sowie in Finnland, Schweden und Deutschland von Angriffswellen betroffen, griffen Hacker im März französische Regierungswebseiten an.
Die französischen Behörden sahen sich mit Cyberangriffen von „beispielloser Intensität“ konfrontiert, wie das Büro von Premierminister Gabriel Attal mitteilte. Um geeignete Gegenmaßnahmen zu ergreifen, hat die Regierung eigens einen Krisenstab eingerichtet. Hinter den Angriffen soll die Cybergruppe Anonymous Sudan stecken. Nach eigenen Angaben wollen die Kriminellen mit ihren DDoS-Attacken rund 17.000 IP-Adressen und Geräte sowie mehr als 300 Domains lahmgelegt haben.
Indessen zeichnet sich in Deutschland zunehmend ein Defizit bei der Absicherung der kommunalen Verwaltungs-IT ab. Nachdem im Jahr 2021 der bundesweit erste Cyber-Katastrophenfall nach einer Ransomware-Infektion der Systeme des Landkreises Anhalt-Bitterfeld ausgerufen wurde, teilt die Verwaltung nun die konkrete Schadensbilanz mit. Demnach beläuft sich der Gesamtschaden auf 2,5 Millionen Euro.
Ähnlich folgenschwer dürften die Auswirkungen des Angriffs auf den IT-Dienstleister Südwestfalen-IT sein, bei dem im vergangenen Jahr die Verwaltungssysteme von über 70 angeschlossenen Kommunen betroffen waren. Mehr als die Hälfte aller Kommunen in Nordrhein-Westfalen lässt daraufhin ihre Systeme auf mögliche Schwachstellen überprüfen.
Auch in Sachsen-Anhalt offenbart ein Bericht des Landesrechnungshofes gravierende Schwächen bei der IT-Sicherheit im kommunalen Bereich. So verfügen viele Kommunen weder über ein IT-Sicherheitskonzept noch über Notfallhandbücher oder Datensicherungskonzepte.
IT-Security-Trends
eco IT-Sicherheitsumfrage 2024: DDoS-Bedrohung verschärft sich
Eine Umfrage des eco-Verbands ergab, dass jedes fünfte Unternehmen in Deutschland in den vergangenen 12 Monaten einen gravierenden Sicherheitsvorfall verzeichnete. Als Ursache wurde in den meisten Fällen DDoS-Angriffe genannt. Insgesamt spitzte sich die Bedrohungslage durch Überlastungsangriffe in den vergangenen Monaten erheblich zu. Die Anzahl der DDoS-Sicherheitsvorfälle übersteigt im aktuellen Betrachtungszeitraum sogar die Meldungen von Ransomware-Infektionen.
Sicherheitsvorfälle bei Microsoft: US-Behörden wechseln Provider
Nachdem es Angreifern in den vergangenen Monaten mehrfach gelang, die Systeme des Hyperscalers Microsoft zu infiltrieren, wenden sich nun US-Behörden offenbar an alternative Anbieter. Betroffen von den Sicherheitsvorfällen waren sowohl Kundenkonten als auch die Accounts von Microsoft-Angestellten und des Managements.
Cybererpressung: Jede zweite deutsche Firma zahlt Lösegeld
Die zunehmende Professionalisierung von Cyberkriminellen lässt sich an konkreten Zahlen festmachen: Wie eine aktuelle SoSafe-Studie zeigt, zahlt im Schnitt jede zweite Firma in Deutschland (45 Prozent) Lösegeld an Cybererpresser. Bei Unternehmen mit 1.000 Angestellten und weniger lag der Anteil sogar bei 55 Prozent.
US-Cloud-Nutzung: EU-Kommission verstößt gegen Datenschutzrichtlinie
Der Europäische Datenschutzbeauftragte (EDSB) gab in einer Pressemitteilung bekannt, dass die EU-Kommission personenbezogene Daten im Rahmen der Nutzung von Microsoft 365 nicht ausreichend abgesichert habe. Die Kommission muss nun bis zum 9. Dezember nachweisen, dass beim Einsatz der Cloud-Lösung keine Daten mehr an den Softwarekonzern oder Subunternehmer und Auftragsverarbeiter in Nicht-EU-Länder fließen.
ChatGPT, Copilot und Co: Spionage mit Man-in-the-Middle-Attacken möglich
Lauschangriff auf die KI: IT-Sicherheitsforschenden ist es gelungen, die Konversationen mit gängigen Large Language Modellen (LLM) über Man-in-the-Middle-Attacken und eigens dafür trainierten LLMs auszuspionieren.
Cybercrime
Weißes Haus: Warnung vor Cyberangriffen auf Wasserwerke
Die US-Regierung hat in einem Brief an die Bundesstaaten vor Cyberangriffen auf Wasserversorgungseinrichtungen gewarnt und zu entsprechenden Abwehrmaßnahmen geraten. Laut dem Schreiben haben Angriffe politischer Akteure in der Vergangenheit bereits gezeigt, wie Schwachstellen systematisch ausgekundschaftet und ausgenutzt werden.
Daten der Schweizer Regierung im Darknet veröffentlicht
Bei einem Angriff auf einen IT-Dienstleister der Schweizer Regierung sind im Jahr 2023 rund 65.000 relevante Datensätze ins Darknet abgeflossen – darunter auch rund 5.000 Datensätze mit sensiblen Daten wie klassifizierte Informationen, Passwörter, Namen, E-Mail-Adressen, Rufnummern und Anschriften. Hinter dem Ransomware-Angriff steckte die Gruppe Play.
Phishing-Welle im Namen der IHK zielt auf deutsche Firmen ab
Die Deutsche Industrie- und Handelskammer (DIHK) warnt vor einer groß angelegten Phishing-Kampagne auf Organisationen in Deutschland. Cyberkriminelle versuchen mit Phishing-Mails und einer speziell präparierten Website im Design der IHK an sensible Daten zu gelangen.
E-Mail-Konten des Internationalen Währungsfonds (IMF) kompromittiert
Eine Cyberattacke auf die Systeme des IMF haben zu einer Infiltrierung von E-Mail-Konten in einer Microsoft-365-Umgebung geführt. Die Leitung der Organisation soll nicht von dem Angriff betroffen sein. Weitere Angaben zu dem Vorfall wurden nicht kommuniziert.
Best Practice, Defense & Mitigation
Nach Angriff auf Südwestfalen-IT: Hunderte Kommunen stellen IT-Sicherheit auf den Prüfstand
Die Ransomware-Attacke auf den Dienstleister Südwestfalen-IT führte vergangenes Jahr zu Ausfällen bei über 70 angeschlossenen Kommunen. Jetzt lassen mehr als die Hälfte aller Kommunen in Nordrhein-Westfalen ihre IT-Sicherheit überprüfen. Die Kosten trägt die Landesregierung. Ziel ist es, das Sicherheitslevel in allen Kommunen zu erhöhen.
BaFin mahnt zur Absicherung: Aufsicht erhält täglich Meldungen zu Cyberangriffen
Bei der Handelsblatt-Tagung Bankenaufsicht sprach sich Raimund Röseler für eine bessere Absicherung der Banken-IT aus. „Wer denkt, alle Risiken im Griff zu haben, liegt mit hoher Sicherheit falsch“, gab der BaFin-Exekutivdirektor zu bedenken. Aus diesem Grund wolle die BaFin ihre Aktivitäten bei der Überwachung von IT-Risiken verstärken – insbesondere im Bereich des Risikomanagement.
Ermittlungsbehörden gelingt Schlag gegen Crimemarket
Strafverfolgungsbehörden unter Leitung der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) haben die illegale Handelsplattform Crimemarket beschlagnahmt. Über den Dienst sind in der Vergangenheit „Betäubungsmittel, kriminelle Dienstleistungen, aber auch detaillierte Anleitungen zu schweren Straftaten vertrieben“ worden.
Massive DDoS-Angriffswelle trifft Frankreichs Verwaltung
Cyberkriminelle haben mit einer massiven DDoS-Angriffswelle weite Teile der französischen Verwaltung getroffen. Myra-Sicherheitsexpertin Rebecca Roche erläutert im Interview, wie sich Verwaltungsbehörden vor solchen Angriffen schützen können und was im Notfall zu tun ist.
Things to know
Sachsen-Anhalt: IT-Sicherheit in Kommunen besorgniserregend
Ein Bericht des Landesrechnungshofes Sachsen-Anhalts sowie Recherchen des MDR deuten auf gravierende Missstände bei der IT-Sicherheit in Kommunen hin. 9 von 10 Kommunen haben demnach kein IT-Sicherheitskonzept, 7 von 10 kein Notfallhandbuch und bei rund der Hälfte liegt kein Konzept für eine minimale Datensicherung vor.
EU-Parlament: Cyber Resilience Act angenommen
Die „EU-Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen – Cyber Resilience Act (CRA)“ wurde vom Europäischen Parlament angenommen. Abschließend muss die Verordnung nur noch final den EU-Rat passieren, um in Kraft treten zu können. Der CRA zielt darauf ab, die Sicherheit digitaler Produkte nachhaltig zu erhöhen.
Cyberkatastrophenfall in Anhalt-Bitterfeld kostete 2,5 Millionen Euro
Auf Anfrage kommunizierte die Verwaltung des Landkreises Anhalt-Bitterfeld nun die konkret entstandenen Schäden im Zusammenhang mit der Cyberattacke von 2021. Die Ransomware-Infektion kostete den Landkreis demnach rund 2,5 Millionen Euro. Der Schaden setzt sich aus Aufwendungen für den Aufbau neuer Infrastruktur, Datenrettung, die Anschaffung neuer Server, Speichermedien und Laptops sowie von neuer Software zusammen.