Trending Topics Cybersicherheit – Mai 2023

Die Top-Themen der IT-Sicherheit im Mai

IT-Security-Trends

EY-Studie: Deutsche Unternehmen schätzen Risiko von Cyberangriffen so hoch ein wie nie

Über zwei Drittel (68 Prozent) der rund 500 von EY befragten Firmen bewerten die Gefahr, Ziel einer Cyberattacke zu werden als „eher hoch“ bis „sehr hoch“. Fast drei Viertel (73 Prozent) fürchten insbesondere Angriffe durch das organisierte Verbrechen, gefolgt von Attacken durch Hacktivisten.

Europol: Deutschland verzeichnet europaweit die meisten Ransomware-Attacken

Laut Europol-Exekutivdirektor Jürgen Ebner werden deutsche Unternehmen und Einrichtungen im EU-Vergleich am häufigsten von Ransomware-Banden angegriffen. Im weltweiten Vergleich liegt Deutschland auf Platz vier. Ebner zufolge nehmen auch die Schadenssummen weiter zu.

Kommunen zunehmend im Visier von Cyberangreifern

Die Zahl der Angriffe nimmt laut Cybersicherheitsagentur Baden-Württemberg zu und das davon ausgehende Risiko ist generell als hoch einzuschätzen. Angreifer nutzen meist vermeidbare Schwachstellen aus und verfolgen mit ihren Attacken primär monetäre Interessen.

Cybercrime

DDoS-Angriff legt Website des schwedischen Parlaments lahm

Die Attacke ging offenbar von politisch motivierten Hacktivisten aus und stand mutmaßlich im Zusammenhang mit dem geplanten NATO-Beitritt Schwedens. In der Folge war die Parlamentsseite zwischenzeitlich nicht erreichbar und anschließend in der Performance eingeschränkt.

Bürgerdienste nach mutmaßlichem Cyberangriff auf Landkreis in Baden-Württemberg gestört

Aufgrund des Sicherheitsvorfalls musste das Landratsamt Ludwigsburg seine IT-Infrastruktur vollständig herunterfahren. Die Kfz-Zulassung, die Führerscheinstelle, die Ausländerbehörde und das Jobcenter wurden vorübergehend geschlossen.

Angriff auf Wirtschaftsförderungsgesellschaft des Bundes

Die Germany Trade und Invest (GTAI) war in Folge der Attacke nur eingeschränkt erreichbar. E-Mail- und Telefondienste waren ausgefallen. Zu dem Angriff bekannte sich die Ransomware-Gruppe Play, die nach eigenen Angaben auch Daten entwendet hat.

IT-Dienstleister des Bundes von Cyberkriminellen ausgespäht

Laut einem Warnschreiben des ITDZ Bund ist es Angreifern „sehr wahrscheinlich“ gelungen, große Mengen der E-Mail-Kommunikation bei den betroffenen Dienstleistern abzugreifen. Die E-Mails enthielten neben personenbezogenen Daten auch Projektinformationen, die für gezielte Phishing-Angriffe genutzt werden könnten.

Kfz-Werkstattkette kämpft nach Angriff auf IT-Infrastruktur mit Störungen

Die Attacke führte nach Aussage von ATU zum Ausfall der Website und zu Einschränkungen bei der telefonischen Kommunikation. Einige Dienste wurden vorsorglich abgeschaltet und waren „nicht oder nur eingeschränkt erreichbar“. Auch Kartenzahlungen waren nicht mehr möglich.

Best Practice, Defense & Mitigation

NIS-2: Was Unternehmen jetzt wissen müssen

NIS-2 macht IT-Sicherheit endgültig zur Chefsache. Für Unternehmen in Deutschland bedeutet die neue EU-Richtlinie: verschärfte Vorgaben, größerer Geltungsbereich und kritischere Konsequenzen.

Threat Assessment: Jetzt Angriffsrisiko einschätzen und geeignete Schutzlösungen identifizieren

Bewerten Sie Ihre individuelle Bedrohungslage und Ihr aktuelles Schutzniveau, um Ihre Anwendungs- und Netzwerksicherheit gezielt zu optimieren – schnell und einfach mit der Myra Threat Assessment Card.

13 Domains von illegalen DDoS-for-hire Services beschlagnahmt

Das FBI hat in Kooperation mit internationalen Strafverfolgungsbehörden erneut Domains von sogenannten Booter-Diensten beschlagnahmt, die Kriminelle für DDoS-Angriffe nutzen. Zehn der 13 gesperrten Domains gehören zu Neuauflagen von DDoS-for-hire Services, die bereits im Dezember 2022 im Rahmen der Aktion „PowerOFF“ abgeschaltet wurden.

Darknet-Marktplatz Monopoly Market: Ermittler nehmen 288 Verdächtige fest

Strafverfolgungsbehörden aus neun Ländern haben 288 Verdächtige festgenommen, die auf der illegalen Handelsplattform Monopoly Market Drogen gehandelt haben sollen. 52 Personen wurden allein in Deutschland verhaftet. Zudem konnten knapp 51 Millionen Euro in Bargeld und Kryptowährungen sichergestellt werden.

FBI beantragt 90 Millionen US-Dollar Budget für Cybersicherheit

Die US-Bundespolizei FBI hat rund 63,4 Millionen US-Dollar an Geldmitteln für den Kampf gegen Cyberbedrohungen im Jahr 2024 beantragt. Weitere 27,2 Millionen Dollar sollen in einen verbesserten Schutz interner FBI-Netzwerke fließen.

Things to know

SSL/TLS-Terminierung: Compliance und Vertrauen im Fokus

Schutz- und CDN-Dienstleister müssen verschlüsselten Traffic decodieren, um Angriffe zu erkennen und Webseiteninhalte zu beschleunigen. Daher ist die Wahl eines vertrauenswürdigen Dienstleisters entscheidend.

Success Story: Downtime-Minimierung für das Bundesministerium für Gesundheit

Das Bundesministerium für Gesundheit hatte aufgrund von teils unerwarteten Traffic-Spitzen und DDoS-Angriffen mit Ausfällen seiner Website zu kämpfen. Dank der DSGVO-konformen Schutz- und Performance-Lösungen von Myra konnte das Ministerium die Downtime minimieren.