Trending Topics Cybersicherheit – November 2024

Verunsicherung ist das Ziel: Weltweit mobilisieren Cyberkriminelle ihre Angriffskapazitäten, um digitale Infrastrukturen von öffentlichen Organisationen und der Privatwirtschaft zu sabotieren und Schaden anzurichten. Flankiert werden solche Angriffe durch massenhaft verbreitete Desinformation in sozialen Netzwerken. Vor dem Hintergrund geopolitischer Veränderungen wie der Wiederwahl von Donald Trump zum US-Präsidenten oder dem Bruch der Ampelkoalition in Deutschland schüren solche Angriffe Ängste und Verunsicherung in der Bevölkerung – darauf sind politische Cyberakteure aus.

Diese Entwicklung lässt sich auch an den Zahlen und Daten des neuen Lageberichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ablesen. Für das Jahr 2024 ermittelte das BSI einen Anstieg neuer Malware-Varianten um 26 Prozent auf rund 250.000 Schadprogramme pro Tag. Ein immenser Zuwachs wurde auch bei hochvolumigen DDoS-Angriffen (Distributed Denial of Services) mit mehr als 10 Gbit/s festgestellt – sie machten durchschnittlich 13 Prozent aller DDoS-Attacken aus. Besonders betroffen von den Angriffen waren Einrichtungen der öffentlichen Verwaltung, jeder fünfte IT-Sicherheitsvorfall (19 Prozent) wurde in diesem Sektor registriert.

Sowohl national als auch international gehen die Ermittlungsbehörden konsequent gegen die wachsende Bedrohung durch Cyberkriminelle vor. Auch im November sind den Behörden wieder erfolgreiche Operationen im Kampf gegen Cyberkriminelle gelungen. So schalteten deutsche Ermittlungsbehörden die kriminelle Plattform dstat[.]cc ab, die DDoS-Attacken als Dienstleistung anbot. Interpol zerschlug indessen im Rahmen der Operation Serengeti einen afrikanischen Cybercrime-Ring und verhaftete 1.006 Verdächtige.

Die Top-Themen der IT-Sicherheit im November:

Cyberrisiken bei der Bundestagswahl 2025

Im Kontext der vorgezogenen Bundestagswahl, welche für Mitte Februar 2025 anberaumt ist, besteht die Gefahr, dass Cyberangriffe auf politische Parteien, Wahlbehörden und andere Akteure stattfinden. Christof Klaus, Director Global Network Defense bei Myra Security, erläutert die potenziellen Cybergefahren im Kontext der Bundestagswahl.

BSI-Lagebericht 2024: Steigende Cyberbedrohungen und verstärkte Resilienz

Der BSI-Bericht zur Lage der IT-Sicherheit in Deutschland zeigt eine Zunahme von Cyberbedrohungen, darunter einen immensen Anstieg hochvolumiger DDoS-Angriffe im ersten Halbjahr 2024 und vermehrte Angriffe auf Public-Cloud-Infrastrukturen. Indessen wurden weltweit 1,1 Milliarden US-Dollar Lösegeld durch Ransomware-Angriffe erbeutet. Darüber hinaus betont das BSI auch die Fortschritte bei der Stärkung der Cyberresilienz, beispielsweise durch das erfolgreiche Aufspüren von Botnetzen durch das BSI mittels Sinkholing-Techniken.

Die 25 gefährlichsten Software-Schwachstellen

MITRE hat die Top 25 der häufigsten und gefährlichsten Software-Schwachstellen für das Jahr 2024 ermittelt. Die Liste basiert auf der Analyse von über 31.000 Sicherheitslücken, die zwischen Juni 2023 und Juni 2024 gemeldet wurden. Angeführt von Cross-Site Scripting, Out-of-bounds Write und SQL Injection, dient die Liste als zentraler Leitfaden für Organisationen, um ihre Software-Sicherheitsstrategien zu verbessern und Schwachstellen im Software-Lebenszyklus zu verhindern.

Südwestfalen-IT zieht ein Jahr nach verheerendem Cyberangriff Bilanz

Ein Jahr nach dem schwerwiegenden Ransomware-Angriff auf die Südwestfalen-IT (SIT) Ende Oktober 2023 hat das Unternehmen eine umfassende Bilanz gezogen. Der Angriff betraf 72 Verbandsmitglieder, 22.000 Arbeitsplätze und 160 Fachverfahren, wobei 1.463 Server kompromittiert wurden. Die Arbeiten für die Rückkehr in den Normalbetrieb dauerten bis Ende September 2024 an. Die durch den Vorfall entstandenen Zusatzaufwendungen belaufen sich für das Jahr 2024 auf ca. 2,8 Mio. Euro.

Burnout-Krise unter IT-Sicherheitsfachleuten

Eine aktuelle Studie zeigt, dass 57 Prozent der IT-Sicherheitsfachleute in Deutschland unter Burnout leiden, was auf die zunehmende Komplexität und den ständigen Druck in der Cybersicherheitsbranche zurückzuführen sei. Die hohe Burnout-Rate gefährde nicht nur die persönliche Gesundheit der Fachleute, sondern stelle auch ein erhebliches Risiko für die Sicherheit von Unternehmen dar, da erschöpfte Mitarbeitende eher Fehler machten oder wichtige Bedrohungen übersehen könnten – so das Fazit der Untersuchung.

Größter Telekommunikationshack in der US-Geschichte

Der Vorsitzende des US-Senatsausschusses für Geheimdienste, Mark Warner, bezeichnet den kürzlich entdeckten Cyberangriff auf die Netzwerke großer US-Netzbetreiber als den "größten Telekommunikationshack in der US-Geschichte". Die mutmaßlich von China ausgehende Attacke ermöglichte es den Angreifern, in Echtzeit Telefonate zu belauschen und auf sensible Daten zuzugreifen.

Erneute DDoS-Angriffswelle auf österreichische Organisationen

Das CERT.at hat Mitte November erneut eine dringende DDoS-Warnung für österreichische Unternehmen und Organisationen ausgegeben. Wie bereits im September zur Nationalratswahl waren geopolitische Entwicklungen der Auslöser für diese verstärkte Cyberbedrohung. Das CERT.at empfiehlt Unternehmen, ihre Sicherheitsmaßnahmen zu überprüfen und sich auf mögliche Ausweitungen der Angriffe vorzubereiten.

Angriff auf französisches Krankenhaus: Gesundheitsdaten von 750.000 Patienten kompromittiert

Cyberkriminelle haben sich Zugang zum elektronischen Patientenaktensystem eines französischen Krankenhauses verschafft und dabei die medizinischen Daten von 750.000 Patienten erbeutet. Die sensiblen Informationen stehen nun zum Verkauf, darunter persönliche Daten, Krankenakten und Verschreibungen.

Japanische Hilfsorganisation für Yakuza-Opfer befürchtet Datenleck

Das Kumamoto Prefecture Violence Prevention Movement Promotion Center, eine japanische Regierungsbehörde zur Unterstützung von Yakuza-Opfern, wurde Opfer eines Phishing-Angriffs, bei dem möglicherweise persönliche Daten von 2.500 Hilfesuchenden kompromittiert wurden. Die Behörde hat sich für den Vorfall entschuldigt und warnt die Betroffenen vor möglichen Kontaktaufnahmen durch Kriminelle, während die genauen Auswirkungen des Angriffs noch untersucht werden.

Ransomware-Angriff auf Lieferketten-Software: Einzelhändler in USA und UK betroffen

Ein Ransomware-Angriff auf den Lieferketten-Softwareanbieter Blue Yonder hat zu erheblichen Störungen bei zahlreichen Unternehmen in Großbritannien und den USA geführt. Betroffen sind unter anderem die britischen Supermarktketten Morrisons und Sainsbury's sowie Starbucks in den USA, wo Lohnabrechnungen und Zeitpläne beeinträchtigt wurden. Blue Yonder arbeitet an der Wiederherstellung seiner Systeme, kann jedoch noch keinen Zeitplan für die vollständige Behebung des Problems nennen.

Behörden zerschlagen DDoS-Plattform und verhaften Verdächtige

Deutsche Strafverfolgungsbehörden haben die kriminelle Plattform dstat[.]cc abgeschaltet, die es Nutzern ermöglichte, DDoS-Angriffe durchzuführen. Zwei Verdächtige im Alter von 19 und 28 Jahren wurden festgenommen. Die Aktion ist Teil der Operation PowerOFF, die sich gegen DDoS-for-Hire-Dienste richtet. Den Verdächtigen wird zusätzlich vorgeworfen, eine Infrastruktur für den Drogenhandel betrieben zu haben.

Sächsische Behörden im Visier: Millionen Cyberattacken abgewehrt

Laut dem Jahresbericht zur Informationssicherheit 2024 haben sächsische Behörden im vergangenen Jahr Tausende Cyberangriffe erfolgreich abgewehrt, wobei mehr als die Hälfte der über 110 Millionen eingegangenen E-Mails als potenziell schädlich aussortiert wurden. Staatssekretär Thomas Popp betont die zunehmende Komplexität der Netzangriffe und die Notwendigkeit, wachsam zu bleiben und Schutzsysteme regelmäßig anzupassen.

Interpol zerschlägt afrikanisches Cyberkriminellen-Netzwerk

In einer groß angelegten Operation namens "Serengeti" hat Interpol in 19 afrikanischen Ländern 1.006 Verdächtige verhaftet und 134.089 bösartige Infrastrukturen und Netzwerke abgeschaltet, die für verschiedene Formen von Cyberkriminalität genutzt wurden. Die zweimonatige Operation deckte eine Vielzahl von Straftaten auf, darunter Ransomware-Angriffe, Geschäfts-E-Mail-Kompromittierungen, digitale Erpressung und Online-Betrug. Insgesamt entstanden den mehr als 35.000 Opfern dadurch finanzielle Verluste von fast 193 Millionen Dollar.

EU bringt den Cyber Resilience Act (CRA) auf den Weg

Die EU legt mit der Veröffentlichung des CRA den Grundstein für eine neue Ära der IT-Sicherheit. Als EU-Verordnung definiert der CRA konkrete Sicherheitsanforderungen für Produkte mit digitalen Elementen. Laut eco-Vorstand Prof. Dr. Norbert Pohlmann hat der CRA das Potenzial, Europa als Vorreiter in der Cybersicherheit zu positionieren. Die Verordnung legt erstmals ein Mindestmaß an Cybersicherheit für alle vernetzten Produkte auf dem EU-Markt fest und nimmt Hersteller über den gesamten Lebenszyklus ihrer Produkte in die Pflicht.

ENISA: Öffentliche Verwaltung investiert im Median 2 Millionen Euro in Informationssicherheit

Öffentliche Verwaltungen in den EU-Mitgliedsstaaten haben 2023 im Median rund 18 Millionen Euro für IT ausgegeben. Die Investitionen in die Informationssicherheit beliefen sich auf 2 Millionen Euro, was einem Anteil von 9,2 Prozent an den IT-Ausgaben entspricht. Damit liegt die öffentliche Verwaltung im Sektorenvergleich auf Rang drei hinter dem Bankwesen und dem Energiesektor, so das Ergebnis einer aktuellen Studie der EU-Cybersicherheitsagentur ENISA.

Was ist das Internet Control Message Protocol (ICMP)?

Das Internet Control Message Protocol (ICMP) ist ein zentraler Bestandteil der Protokollfamilie im World Wide Web. ICMP dient hauptsächlich der Übertragung von Fehlermeldungen und Diagnoseinformationen in Netzwerken und Rechenzentren. Im Gegensatz zu Transportprotokollen wie TCP oder UDP sollen Informationen über den Zustand von Netzwerkverbindungen und -geräten übermittelt werden. Cyberkriminelle missbrauchen das Protokoll für DDoS-Angriffe (Distributed Denial of Service).