Trending Topics Cybersicherheit – Juni 2023
SECURITY INSIGHTS | 01. Juni 2023
Die monatlichen Security-Highlights von Myra versorgen IT-Führungskräfte und Sicherheitsfachleute mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.
Cyberkriminelle setzen dort an, wo sich Schwachstellen zeigen und die Assets lukrativ sind – ganz unabhängig von Branche oder Unternehmensgröße. Im Juni kam es zu einer ganzen Reihe von Cyberattacken, die diese These untermauern. Bereits Anfang des Monats hatte der US-Hyperscaler Microsoft mit Ausfällen verschiedener Clouddienste zu kämpfen. Wie das Unternehmen in der Folge mitteilte, waren orchestrierte DDoS-Attacken für die weitflächigen Ausfälle von Teams, Outlook, Azure und Co verantwortlich. Die Angreifer hatten mit einer Kombination verschiedener DDoS-Angriffsmuster die Serversysteme des Konzerns überlastet und dadurch die Ausfälle provoziert. Einen Ausfall ihrer Systeme hatte Mitte des Monats auch die baden-württembergische Gemeinde Hülben im Landkreis Reutlingen zu beklagen. Auslöser war eine schwere Cyberattacke, die einen zweiwöchigen Ausfall der digitalen Bürgerdienste des Rathauses sowie der elektronischen Kommunikation zur Folge hatte.
Mehr Angriffe, komplexere Attacken: verschärfte DDoS-Bedrohungslage
Ebenfalls auf Organisationen unterschiedlichster Größe und Art ausgelegt war eine breite DDoS-Angriffskampagne auf Städte, Banken, Flughäfen und Schienennetzbetreiber in der Schweiz. Die Angreifer sind laut dem NCSC (Nationales Zentrum für Cybersicherheit) der Gruppierung „NoName057(16)“ zuzuordnen. Auch durch DDoS-Angriffe lahmgelegt wurden die Onlineservices des internationalen Gaming-Konzerns Activision Blizzard. Hier konnten sich Kund:innen über Stunden hinweg nicht in Spiele einloggen. Darüber hinaus kam es zu Verbindungsunterbrechungen und Performance-Problemen.
Insgesamt hat sich die DDoS-Bedrohungslandschaft in den vergangenen Monaten massiv verschärft, wie auch die wissenschaftlichen Auswertungen von Lünendonk/KPMG und Verizon belegen. Demnach werden DDoS-Angriffe von deutschen IT-Führungskräften derzeit als größtes Risiko wahrgenommen. Insbesondere die Zahl von Angriffen auf Webapplikationen habe sich enorm erhöht.
Die Top-Themen der IT-Sicherheit im Juni
IT-Security-Trends
DDoS-Attacke legt Microsoft-Dienste lahm
Cyberkriminelle haben mittels einer Multivektor-Attacke für Ausfälle bei verschiedenen Cloud-Diensten des US-Hyperscalers Microsoft gesorgt. Laut Unternehmensangaben nutzten die Angreifer Kombinationen aus HTTP(S)-Flood-, Cache-Bypass- sowie Slowloris-Attacken, um die Systeme zu überlasten. Betroffen von der DDoS-Attacke waren mitunter die Webportale der Azure-Cloud, Outlook, Onedrive sowie Teams.
DDoS-Angriffswelle auf schweizerische Städte, Bundesverwaltung, Flughäfen und Banken
Die Internetseiten und Online-Dienste vieler schweizerischer Städte, der Bundesverwaltung sowie von Flughäfen und Banken wurden Opfer einer großangelegten DDoS-Angriffswelle. Nach Angaben des NCSC (Nationales Zentrum für Cybersicherheit) hat sich die Gruppierung „NoName057(16)“ zu den Angriffen bekannt.
Lünendonk/KPMG: DDoS dominiert IT-Risikoeinschätzungen
Laut einer aktuellen Studie von Lünendonk und KPMG werden DDoS-Attacken als größtes Sicherheitsrisiko wahrgenommen. Zu diesem Ergebnis kam die Befragung von Führungskräften aus unterschiedlichen Branchen wie Industrie, Finanzdienstleistungen, Chemie & Pharma, Energie sowie Telko & Media.
Angriffe auf Webapplikationen haben Hochkonjunktur
Wie aus dem aktuellen Verizon Data Breach Investigations Report hervorgeht, zählen DDoS-Attacken auf Webapplikationen zu den häufigsten Ursachen von Cybervorfällen. Zu den weiteren Takeaways der Untersuchung zählen, dass die Angreifer mehrheitlich monetäre Interessen verfolgen und die meisten Attacken dem organisierten Verbrechen zuzuordnen sind.
Unternehmen weltweit betroffen: Zero-Day-Exploits in Datenübertragungssoftware MOVEit
Kritische Sicherheitslücken in der Software MOVEit erlauben Angreifern, Unternehmensdaten abzugreifen. Hunderte Firmen weltweit sind mutmaßlich von den Zero-Day-Exploits betroffen. Auch in Deutschland sollen über die Schwachstellen Daten von vielen namhaften Firmen abgeflossen sein, darunter: AOK, Barmer, EY, Siemens Energy, PwC sowie Verivox.
Netzwerkausfälle: 9 von 10 Unternehmen sind mindestens einmal pro Quartal von Downtime betroffen
Eine internationale Befragung von CIOs und Netzwerktechniker:innen zeigt, dass die Mehrheit der Unternehmen regelmäßig mit Netzwerkausfällen zu kämpfen hat. In Deutschland berichten 84 % von mindestens einem Ausfall pro Quartal, jeder dritte CIO (35 %) geht von drei bis vier Unterbrechungen aus.
DSGVO: Millionenstrafe gegen Streamingdienst
Der Musikstreaminganbieter Spotify wurde von der schwedischen Datenschutzbehörde zu einer Strafzahlung von 58 Millionen schwedischen Kronen (rund 5 Millionen Euro) verurteilt. Laut Angaben der Behörde habe es das Unternehmen versäumt, Kund:innen transparent über die Nutzung personenbezogener Daten zu informieren.
Cybercrime
DDoS-Attacke auf Europäische Investitionsbank (EIB)
Ein orchestrierter DDoS-Angriff auf die EIB sorgte für Ausfälle diverser Webseiten der Bank. Hinter den Angriffen steckt nach Angaben des britischen Nachrichtenportals „The Telegraph“ die Gruppierung „Killnet“.
Cyberattacken auf Medizinische Dienste (MD) von Niedersachsen und Bremen
Die IT-Infrastrukturen der MDs Niedersachsen und Bremen wurden von Cyberkriminellen angegriffen. Ein Zugriff auf Daten soll durch den Vorfall nicht entstanden sein. Die Attacke wurde von IT-Forensikern untersucht, um die Integrität der Systeme sicherzustellen. Zwischenzeitlich war daher die Erreichbarkeit der MDs per Telefon, E-Mail und Fax nur eingeschränkt möglich.
Cyberangriff auf Gemeinde in Baden-Württemberg
Die Verwaltungssysteme der Gemeinde Hülben (Landkreis Reutlingen, BW) sind durch eine Cyberattacke ausgefallen. Der Angriff sorgte dafür, dass die digitalen Bürgerdienste des Rathauses sowie die elektronische Kommunikation mit der Gemeinde für rund zwei Wochen nicht verfügbar waren. Außerdem sollen durch den Vorfall Daten abgeflossen sein, wie die Gemeinde mitteilt.
US-Klinik muss nach Cyberattacke schließen
Aufgrund einer schweren Ransomware-Attacke konnte das Krankenhaus St. Margaret’s Health in Spring Valley (Illinois) über Monate keine Gelder von Versicherungen und Behörden beantragen. Aus finanziellen Gründen sah sich die Klinikleitung nun dazu gezwungen, den Betrieb einzustellen.
Best Practice, Defense & Mitigation
BSI-Pilotprojekt für IT-Sicherheit in Kommunen gestartet
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und kommunale Spitzenverbände haben das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA) gestartet, um die IT-Sicherheit in Kommunen zu verbessern. Im Mai und Juni 2023 finden dreitägige Workshops in sechs Modellkommunen statt, um Erfahrungen zu sammeln. Zielsetzung ist der Aufbau eines effizienten und praxisgerechten Projekts, das allen Kommunen bei der Verbesserung ihre Schutzmaßnahmen unterstützen soll.
Internationale Ermittlungsbehörden nehmen DDoS-as-a-Service-Anbieter offline
Bei einer Razzia in Polen wurden zwei Personen festgenommen. Sie sollen seit 2013 eine Plattform für DDoS-Angriffsdienstleistungen betrieben haben. Die Server des betreffenden Dienstes wurden vom Netz genommen. Im Rahmen der Ermittlungen wurden Datensätze sichergestellt, die Informationen über mehr als 35.000 Benutzerkonten, 76.000 Login-Daten sowie 320.000 IP-Adressen angegriffener Systeme enthielten.
Präventiver Schutz gefordert: Kommunen im Visier
Die jüngsten Angriffe auf die Verwaltungssysteme der Kommunen Rastatt und Ludwigsburg zeigen, dass durch die verschärfte Cyberbedrohungslage der öffentliche Sektor verstärkt in den Fokus von Kriminellen gerät. Ermittlungsbehörden wie die Cybercrime-Abteilung des LKA oder die Cybersicherheitsagentur setzen daher auf den Aufbau präventiver Schutzmaßnahmen, um im Ernstfall betroffene Systeme schnellstmöglich zu identifizieren und die Angriffsfläche im öffentlichen Sektor zu minimieren.
Things to know
So vermeiden Sie Downtime: die 9 häufigsten Ursachen identifizieren und beheben
Optimale Verfügbarkeit und Performance sind die Grundvoraussetzung für erfolgreiche Webseiten. Im Gegensatz dazu sorgen Ausfälle von Online-Diensten für massive Schäden. Im Myra Fact Sheet zur Downtime-Minimierung erfahren IT-Verantwortliche, wie sie ihr Unternehmen vor solchen Schäden schützen.
Myra App: Neues Design der Nutzeroberfläche optimiert Bedienung und Funktionalität
Die Myra App erhält ein Redesign der Nutzeroberfläche (User Interface oder kurz UI). Unser Entwicklerteam überarbeitet die UI der gesamten Anwendung, um die Handhabung noch einfacher und intuitiver zu gestalten. Das neue Design wird demnächst sukzessive ausgerollt.