Trending Topics Cybersicherheit – Dezember 2023

DDoS-Attacken stellen für Unternehmen und Behörden ein anhaltendes und erhebliches Sicherheitsrisiko dar. Laut einer aktuellen Studie der Agentur der Europäischen Union für Cybersicherheit (ENISA) tragen unter anderem die geopolitischen Entwicklungen zu einer weiteren Verschärfung der Bedrohungslage bei. Angreifern stehen immer effizientere und kostengünstigere Mittel zur Verfügung, um solche Überlastungsattacken durchzuführen.  Zugleich gehen sie immer professioneller und aggressiver vor.

Der Studie zufolge waren im Untersuchungszeitraum von Januar 2022 bis August 2023 alle Branchen das Ziel von DDoS-Angriffen. Am stärksten betroffen war jedoch der öffentliche Sektor mit einem Anteil von 46 Prozent. Hinter zwei Dritteln der Attacken vermutet die ENISA eine politische Motivation oder aktivistische Agenda, etwa in Zusammenhang mit dem Krieg in der Ukraine. Ebenfalls bemerkenswert: 56,8 Prozent der untersuchten DDoS-Angriffe führten zu einem vollständigen Ausfall des Ziels. Das zeigt, wie wichtig effektive Schutzmaßnahmen sind.

Die Top-Themen der IT-Sicherheit im Dezember:

ENISA: Öffentlicher Sektor am stärksten von DDoS-Angriffen betroffen

Laut einer Studie der europäischen Cybersicherheitsagentur ENISA zielt knapp die Hälfte (46 Prozent) aller DDoS-Angriffe auf den öffentlichen Sektor. 56,8 Prozent der Überlastungsattacken verursachen demnach einen Totalausfall des Ziels. Schätzungsweise zwei Drittel der erfassten DDoS-Angriffe waren politisch motiviert.

Studie: Fachkräftemangel und Qualifikationsdefizite gefährden Cybersicherheit

Laut der ISC2 Cybersecurity Workforce Study 2023 glaubt die Hälfte der in Deutschland befragten Cybersecurity-Fachleute, dass ihre Organisation in den nächsten zwei bis drei Jahren nicht angemessen auf Cyber-Vorfälle reagieren kann. Die Hauptgründe dafür sehen die Befragten in fehlenden Arbeitskräften (68 Prozent) und Qualifikationsdefiziten (88 Prozent). Deutschland ist das einzige Land im internationalen Vergleich, in dem sich die Zahl der Beschäftigten im Bereich Cybersicherheit trotz wachsenden Bedarfs reduziert hat.

BSI registriert täglich rund 70 neue Schwachstellen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erfasst jeden Tag etwa 70 Zero-Day-Lücken, also bisher unbekannte Schwachstellen. Das erklärte BSI-Präsidentin Claudia Plattner auf der Jubiläumsfeier des Cyber-Sicherheitsforschungszentrums Fraunhofer Athene. Dort wurde auch über ein vom Bundesinnenministerium angekündigtes Schwachstellenmanagement diskutiert, zu dem bisher aber noch nichts Genaues bekannt ist.

Cyberangriffe führen zu Ausfällen bei Mobilfunkanbieter und Direktbank in der Ukraine

Eine massive Cyberattacke auf den größten ukrainischen Mobilfunk-Provider Kyivstar hat zu landesweiten Ausfällen von Telefon- und Internetverbindungen geführt. Laut Konzernangaben wurde die IT-Infrastruktur „teilweise zerstört“. Die Online-Bank Monobank war hingegen von einem DDoS-Angriff betroffen, der eine Überlastung ihrer Dienste zum Ziel hatte.

Datenleck bei Genanalyse-Firma: Tausende Kundenprofile und Millionen verbundene Accounts betroffen

Laut 23andme haben Cyberkriminelle bei einem Credential-Stuffing-Angriff persönliche und genetische Daten von 0,1 Prozent aller Kundinnen und Kunden erbeutet. Demnach wurden etwa 14.000 Accounts direkt kompromittiert. Indirekt betroffen sind aber auch Millionen mit diesen Accounts verbundene Konten.

Ransomware-Angriff auf IT-Dienstleister HTC Global Services

HTC Global Services hat einen Cybersecurity-Vorfall bestätigt. Dabei handelt es sich offenbar um eine Ransomware-Attacke der Gruppe ALPHV alias Blackcat. Laut deren Leak-Seite wurden dabei Kundendaten wie Pass- und Ausweisdokumente, Kontaktlisten, E-Mail-Adressen und weitere vertrauliche Dokumente gestohlen. Zum Kundenkreis des IT-Dienstleisters zählen unter anderem Institutionen aus der Finanz- und Versicherungsbranche sowie aus dem öffentlichen Sektor.

Park-App räumt Datenverlust durch Cyberangriff ein

Der Anbieter der Park-App Easypark hat nach einem Cyberangriff den Abfluss „nicht sensibler“ Kundendaten bestätigt. Bei den kompromittierten Informationen handelt es sich demnach um Namen, Telefonnummern, Anschriften und E-Mail-Adressen. Auch einige Ziffern von IBAN und Kreditkartennummern wurden abgegriffen. Damit sollen sich aber keine Zahlungen tätigen lassen. Betroffene müssen allerdings mit Phishing-Angriffen rechnen.

Bekleidungshersteller muss nach Cyberangriff Insolvenz anmelden

Eine Erpressungsattacke hat alle digitalen Prozesse und das gesamte operative Geschäft von Erfo lahmgelegt. Die Angreifer forderten ein hohes Lösegeld. In der Folge war der Textilkonzern aus Nordhorn gezwungen, Insolvenz anzumelden. Ähnlich war es zum Jahresanfang dem E-Bike-Hersteller Prophete ergangen.

FBI: 300 Organisationen waren Ziel von Ransomware Play – inklusive kritische Infrastrukturen

Nach Angaben der US-Bundespolizei FBI hat die Ransomware-Gruppe Play zwischen Juni 2022 und Oktober 2023 weltweit rund 300 Organisationen erpresst, darunter auch Betreiber kritischer Infrastrukturen. Zu den Opfern zählten unter anderem die kalifornische Stadt Oakland, der Cloud-Computing-Anbieter Rackspace und die belgische Hafenstadt Antwerpen.

Einigung über Cyber Resilience Act: Neue Sicherheitsstandards für vernetzte Geräte in der EU

EU-Kommission, Europaparlament und der Rat der Europäischen Union haben in den Trilog-Verhandlungen eine Einigung über den Cyber Resilience Act erzielt. Die EU-Verordnung definiert neue Mindestanforderungen an die Sicherheit von digitalen und vernetzten Produkten. Unter anderem müssen Hersteller künftig in der Regel fünf Jahre lang Sicherheitsupdates bereitstellen.

Baden-Württemberg führt Stufenplan für mehr Cybersicherheit bei Kommunen ein

Mit dem „Stufenplan Mindestsicherheitsniveau“ will das Land die Cybersicherheit in Kommunen stärken. Er soll Gemeinden einen niederschwelligen Einstieg in die Absicherung ihrer IT ermöglichen. Das Unterstützungsangebot umfasst vier Stufen: von einer Bestandsaufnahme über eine IT-Sicherheitsanalyse bis hin zur Umsetzung des IT-Grundschutzes des BSI.

Strafverfolgern gelingt Schlag gegen Ransomware-Gruppe Blackcat

Internationalen Ermittlungsbehörden ist es gelungen, sich Zugriff auf Teile der IT-Infrastruktur der Ransomware-Gruppe Blackcat alias ALPHV zu verschaffen. Im Zuge dessen sind sie an einige Entschlüsselungs-Keys gelangt und konnten somit über 500 Opfern helfen. Die Cybererpresser drohen indessen mit Vergeltung und mit Angriffen auf kritische Infrastrukturen.

Bundeskriminalamt schließt Darknet-Marktplatz „Kingdom Market“

Das Bundeskriminalamt hat in einer international koordinierten Aktion mit anderen Strafverfolgungsbehörden die Serverinfrastruktur des illegalen Darknet-Marktplatzes „Kingdom Market“ sichergestellt.  Auf der nun geschlossenen Plattform wurden zuletzt über 42.000 Produkte angeboten, von Drogen bis hin zu Schadsoftware und kriminellen Dienstleistungen.

Nach Support-Ende: Tausende angreifbare Exchange Server online erreichbar

Weltweit sind laut Sicherheitsforschenden mehr als 20.000 öffentlich erreichbare Exchange Server potenziell angreifbar. Rund die Hälfte davon stehen in Europa. Die Server nutzen eine veraltete Version von Microsoft Exchange, für die keine Updates mehr verfügbar sind. Angreifer könnten mehrere kritische Schwachstellen ausnutzen, um aus der Ferne Schadcode auszuführen.

Wegen neuer EU-Auflagen zur Cybersicherheit: Porsche stoppt Verkauf des Macan

Porsche wird sein SUV-Modell Macan ab Frühjahr nicht mehr in der EU verkaufen. Die VW-Tochter begründet diesen Schritt damit, dass ab 1. Juli 2024 neue Cybersicherheitsregeln für Autos in Kraft treten, die das aktuelle Modell nicht erfüllt. Eine Anpassung an die neuen Zulassungsvorschriften ist aus Sicht des Konzerns zu teuer.