Besuchen Sie uns auf der it-sa 2024!
Home>
Trending Topics Cybersicherheit – September 2024
SECURITY INSIGHTS | 01. Oktober 2024
Die monatlichen Security-Highlights von Myra versorgen IT-Führungskräfte und Sicherheitsfachleute mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.
Am 16. September warnte das österreichische Computer Emergency Response Team (CERT.at) vor einer großangelegten DDoS-Angriffskampagne auf Behörden und Organisationen im Land. Die Angriffe richteten sich gegen verschiedene Sektoren und hatten vermutlich eine hacktivistische Motivation.
Besonders betroffen waren Webseiten von Ministerien, Verwaltungsbehörden, Energieversorgern, öffentlichen Verkehrssystemen und politischen Parteien. Die Angriffe führten zu temporären Ausfällen bei mehreren wichtigen Institutionen, darunter laut Medienberichten Webseiten der Parteien ÖVP und SPÖ, des Verteidigungsministeriums, des Rechnungshofs sowie des Arbeitsmarktservices (AMS).
Eine zentrale Landesbehörde konnte dank der Schutzsysteme von Myra eine 24-stündige Attacke abwehren, sodass sie ohne Folgen blieb. Dies unterstreicht die Bedeutung robuster Schutzmaßnahmen gegen DDoS-Angriffe. Das österreichische Innenministerium bestätigte, dass die Angriffe seit Mitte September andauern.
Die DDoS-Angriffswelle in Österreich spiegelt einen europaweiten Trend wider. Laut dem aktuellen „Threat Landscape 2024“-Report der Europäischen Agentur für Cybersicherheit (ENISA) sind DDoS-Angriffe mit einem Anteil von 46,3 Prozent aller Cyberattacken zur größten Bedrohung in der EU avanciert, gefolgt von Ransomware mit 27,3 Prozent. Besonders häufig betroffen sind der öffentliche Sektor, das Transportwesen und die Finanzbranche.
Die Verschärfung der Bedrohungslage lässt sich ebenso an den gestiegenen Schadenssummen nachvollziehen. So verzeichnet das Bundeskriminalamt (BKA) einen alarmierenden Anstieg von Schäden durch organisierte Cyberkriminalität. Die Schadenssumme hat sich im Vergleich zum Vorjahr nahezu verdreifacht und erreichte 1,7 Milliarden Euro. Damit macht Cybercrime fast zwei Drittel der Gesamtschäden durch Organisierte Kriminalität aus, die sich auf 2,7 Milliarden Euro belaufen – mehr als doppelt so viel wie im Vorjahr. BKA-Präsident Holger Münch betont: „Die Bekämpfung der Organisierten Kriminalität bleibt ein zentraler Schwerpunkt unserer Arbeit. Sie verursacht hohe Schäden und stellt durch Einflussnahmen und Gewalt eine erhebliche Bedrohung für Staat, Wirtschaft und Gesellschaft dar.“
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) berichtet von einer ähnlichen Entwicklung. Demnach stieg die Anzahl der gemeldeten Cyberangriffe im Jahr 2023 um 19 Prozent auf etwa 4.000 Fälle. Die Versicherungsgesellschaften leisteten hierfür Zahlungen in Höhe von rund 180 Millionen Euro, was einer Steigerung von 50 Prozent gegenüber dem Vorjahr entspricht. Der durchschnittliche Schaden pro Angriff belief sich auf 45.370 Euro.
IT-Security-Trends
DDoS-Angriffswelle auf Behörden und Unternehmen in Österreich
Am 16. September warnte das CERT.at vor einer großangelegten DDoS-Angriffskampagne auf Behörden und Organisationen in Österreich. Die politisch motivierten Angreifer versuchten offenbar systematisch, behördliche und institutionelle Online-Auftritte lahmzulegen. Eine wichtige Landesbehörde verteidigte sich mithilfe der Abwehrsysteme von Myra, sodass eine 24-stündige Attacke ohne Folgen blieb.
ENISA: DDoS löst Ransomware als größte Cyberbedrohung in Europa ab
Knapp die Hälfte (46,3 Prozent) aller Cyberattacken in der Europäischen Union sind DDoS-Angriffe, gefolgt von Ransomware mit 27,3 Prozent. Besonders häufig attackiert werden der Öffentliche Sektor, das Transportwesen und die Finanzbranche. Das geht aus dem aktuellen „Threat Landscape 2024“-Report der europäischen Cybersicherheitsagentur (ENISA) hervor.
Organisierte Cyberkriminalität trägt maßgeblich zu Rekordschäden bei
Die Schadenssumme durch organisierte Cyberkriminalität hat sich laut Bundeskriminalamt im vergangenen Jahr fast verdreifacht, von 588 Millionen auf 1,7 Milliarden Euro. Damit macht Cybercrime nahezu zwei Drittel der Gesamtschäden durch Organisierte Kriminalität aus, die sich mit 2,7 Milliarden Euro mehr als verdoppelten und einen neuen Höchstwert erreichten.
LSI-Lagebericht 2024: Über 5.200 Angriffe auf Bayerns Behördennetz abgewehrt
Das bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) hat im vergangenen Jahr mehr als 5.200 Auffälligkeiten und Angriffe auf das bayerische Behördennetz registriert. Davon hätten rund 3.000 zu schwerwiegenden Auswirkungen führen können, heißt es im jüngsten LSI-Lagebericht zur Cybersicherheit. Allerdings sei es den Angreifern in keinem dieser Fälle gelungen, ein System im Behördennetz „in einer nachhaltig kritischen Weise“ zu kompromittieren. Laut der Staatsregierung nimmt die Gefahr aber zu.
GDV: Cyberbedrohungslage in Deutschland verschärft sich
Wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) berichtet, stieg die Anzahl der Cyberangriffe in Deutschland im Jahr 2023 um 19 Prozent auf etwa 4.000 gemeldete Fälle. Die Versicherer zahlten dafür rund 180 Millionen Euro aus, was einer Steigerung von 50 Prozent gegenüber dem Vorjahr entspricht. Der durchschnittliche Schaden pro Angriff betrug 45.370 Euro, ein Anstieg von 8 Prozent gegenüber dem Vorjahr.
Cybercrime
OPs abgesagt: Cyberangriff auf Wertachkliniken
Die Wertachkliniken in Bayern wurden Opfer eines Cyberangriffs, bei dem das EDV-Hauptsystem blockiert wurde. Geplante Operationen wurden vorsorglich abgesagt, und die Kliniken arbeiten daran, den reibungslosen Betrieb wiederherzustellen. Die zuständigen Behörden haben die Ermittlungen aufgenommen.
Kritische Infrastruktur: Deutsche Häfen zunehmend im Visier von Cyberkriminellen
Deutsche Häfen verzeichnen eine Zunahme von Cyberangriffen. „Die HPA registriert viele Attacken auf kritische Infrastruktur“, informierte die Hamburger Hafenverwaltung (HPA). Die Hafenverwaltung arbeite mit Partnerhäfen wie Barcelona, Singapur und Los Angeles zusammen, um sich gegen die Angriffe zu wehren, so die Behörde. Es sei wichtig, dass alle Beteiligten in der Lieferkette sich schützen und voneinander lernen.
Deutsche Flugsicherung von Cyberangriff betroffen
Die Deutsche Flugsicherung (DFS) ist zum Ziel eines Cyberangriffs geworden. Dieser führte nach Angaben der DFS zu Störungen der „administrativen IT-Infrastruktur“, d. h. der Bürokommunikation. Der Flugverkehr in Deutschland sei jedoch zu keiner Zeit beeinträchtigt gewesen.
Cyberangriff auf US-Finanzdienstleister MoneyGram
Der US-Finanzdienstleister MoneyGram wurde Opfer eines Cyberangriffs. Aufgrund des Vorfalls mussten die digitalen Dienste für internationale Geldtransfers vorsorglich abgeschaltet werden. In Zusammenarbeit mit externen Cybersecurity-Expertenteams arbeitet MoneyGram daran, die betroffenen Systeme zu sichern. Außerdem laufen bereits Ermittlungen von Strafverfolgungsbehörden.
Schumag von Cyberattacke betroffen
Das Unternehmen Schumag, ein deutscher Hersteller von Maschinen und Anlagen, wurde Opfer eines Cyberangriffs. Aufgrund des Vorfalls musste die AG ihre geplante Hauptversammlung kurzfristig absagen. Derzeit sei eine Bewertung der Folgen und Schäden des Cyberangriffs noch nicht möglich, teilte das Unternehmen mit.
Kritische Datenlecks bei Check24 und Verivox
Sicherheitslücken in den Systemen der Vergleichsportale Check24 und Verivox ermöglichten unautorisierten Zugriff auf heikle Kundendaten, darunter Angaben zu Name, Adresse, Einkommen, die Zahl der Kinder oder das Arbeitsverhältnis der Nutzer:innen. Wie hoch die Zahl der Betroffenen ist, ist derzeit nicht bekannt. Laut dem Hinweisgeber der Lücken waren im Fall von Verivox 75.000 Datensätze abrufbar.
Best Practice, Defense & Mitigation
Das FBI hat ein Botnetz mit mehr als 200.000 Heimgeräten in den USA und weltweit stillgelegt. Die infizierten Geräte, darunter WLAN-Router, IP-Kameras und NAS-Geräte von Herstellern wie Asus, DrayTek und Synology, wurden für bösartige Cyberaktivitäten missbraucht. Während der Operation zur Stilllegung kam es laut der Behörde zu DDoS-Attacken, mit der die Botnet-Betreiber versuchten, die Deaktivierung der installierten Malware auf den Endgeräten zu verhindern.
Europol nimmt Phishing-Plattform iServer vom Netz
Europol hat eine internationale Phishing-Plattform namens iServer geschlossen, die seit 2018 aktiv und für weltweit über 483.000 Opfer verantwortlich war. Die Plattform ermöglichte es Kriminellen, gestohlene oder verlorene Mobiltelefone zu entsperren. Bei den Ermittlungen waren Behörden aus Spanien, Argentinien, Chile, Kolumbien, Ecuador und Peru beteiligt. Die Operation führte zu 17 Verhaftungen, 28 Durchsuchungen und der Beschlagnahme von 921 Gegenständen, darunter Mobiltelefone, elektronische Geräte, Fahrzeuge und Waffen.
Wieder ein Erfolg: Bundesweiter Warntag 2024
Der bundesweite Warntag 2024 fand am 12. September statt, um die Warnsysteme in Deutschland zu testen. Die Warnungen wurden erfolgreich über verschiedene Kanäle wie Cell-Broadcast, Sirenen und Warn-Apps verschickt. Ralph Tiesler, Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK), war zufrieden mit dem Verlauf des Warntages: „Nach den mir bisher vorliegenden Erkenntnissen war der heutige Bundesweite Warntag wieder ein Erfolg! Wie geplant haben wir die Bevölkerung mit einer großen Bandbreite an Warnmitteln erreicht."
Things to know
Gravierende Störung für die Wirtschaft: Folgenanalyse des CrowdStrike-Desasters
Ein fehlerhaftes Update der Cybersicherheitslösung von CrowdStrike führte am 19. Juli weltweit zu zahlreichen IT-Ausfällen. Wie aus einer gemeinsamen Analyse des Vorfalls durch den Branchenverband Bitkom und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hervorgeht, hatten in Deutschland 62 Prozent der betroffenen Unternehmen mit direkten Folgen auf Servern, PCs und anderen Endpunkten zu kämpfen, während 48 Prozent indirekte Auswirkungen durch den Vorfall verzeichneten – etwas durch den Ausfall von Servicepartnern oder digitalen Diensten. Fast jedes zweite Unternehmen (48 Prozent) musste den Betrieb vorübergehend einstellen – im Durchschnitt für zehn Stunden.
NIST aktualisiert Richtlinien für Passwortmanagement
Das National Institute of Standards and Technology (NIST) empfiehlt in seinen neuesten Richtlinien für Passwortmanagement (SP 800-63-4) vor allem den Einsatz von langen Passwörtern (bis zu 64 Zeichen), da diese nur schwer über Brute-Force-Methoden zu überwinden seien. Abgeraten wird hingegen von strengen Vorgaben zur Passwortkomplexität, da diese oftmals nur dazu führen, dass Nutzer einfach erratbare Kennwörter einsetzen, sie an leicht auffindbaren Stellen notierten oder sie in verschiedenen Accounts wiederverwendeten. Auch von regelmäßigen Passwortwechseln rät das NIST ab.