Trending Topics Cybersicherheit – September 2023
SECURITY INSIGHTS | 02. Oktober 2023
Die monatlichen Security-Highlights von Myra versorgen IT-Führungskräfte und Sicherheitsfachleute mit den relevantesten Themen aus der Welt der Cybersicherheit. Aktuelle Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Angriffskampagnen und mehr finden Sie hier übersichtlich aufbereitet.
Die organisierte Kriminalität greift verstärkt die deutsche Wirtschaft an. Laut einer aktuellen Untersuchung des Digitalverbands Bitkom ordnen 61 Prozent der betroffenen Unternehmen die auf sie verübten Cyberangriffe diesem Täterkreis zu. Im Vorjahr lag der Anteil noch bei 51 Prozent und vor zwei Jahren bei 29 Prozent. Den jährlichen Gesamtschaden für die deutsche Wirtschaft durch Datendiebstahl, Spionage und Sabotage beziffert der Bitkom auf 206 Milliarden Euro (2022: 203 Milliarden Euro).
Auch politisch motivierte Attacken auf Behörden und kritische Infrastrukturen nehmen weiter zu, wie das Bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) in seinem kürzlich vorgestellten Jahresbericht festhält. Im September haben etwa DDoS-Angriffe auf das Hauptstadtportal berlin.de, auf kanadische Flughäfen sowie auf die Börse und Banken in Tschechien zu zahlreichen Störungen geführt. Selbst vor gemeinnützigen Organisationen wie dem Kinderhilfswerk Save the Children machen Angreifer nicht Halt.
Die Top-Themen der IT-Sicherheit im September:
IT-Security-Trends
206 Milliarden Euro Schaden pro Jahr durch Cyberattacken
Der deutschen Wirtschaft entsteht durch Datendiebstahl, Spionage und Sabotage ein jährlicher Schaden von 206 Milliarden Euro. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom. Jedes zweite Unternehmen sieht sich demnach durch Cyberangriffe in seiner Existenz bedroht. Die meisten Attacken sind der organisierten Kriminalität zuzuordnen.
LSI-Jahresbericht: mehr Cyberangriffe auf Behörden und Unternehmen
Das Bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) hat seinen Jahresbericht zur Cybersicherheit vorgelegt. Demnach nahm die Zahl der Angriffe auf Unternehmen, Behörden und öffentliche Stellen wie Hochschulen und Forschungseinrichtungen im vergangenen Jahr weiter zu. Das LSI beobachtete vermehrt politisch motivierte Angriffe wie DDoS-Attacken auf Webseiten von Behörden oder kritischen Infrastrukturen.
206 Milliarden US-Dollar Kosten durch Financial Crime Compliance
Die Compliance-Kosten im Bereich Finanzkriminalität steigen. Laut einer aktuellen Untersuchung von Forrester berichten 98 Prozent aller Finanzunternehmen eine steigende Belastung. Global sollen sich die Kosten auf 206 Milliarden US-Dollar pro Jahr belaufen, wobei für den Wirtschaftsraum EMEA mit 85 Milliarden US-Dollar die höchste Summe veranschlagt wird.
Cybercrime
BaFin-Webseite durch DDoS-Attacken lahmgelegt
Cyberkrimnelle haben den Webauftritt der BaFin mittels DDoS-Attacken sabotiert. Trotz der Einleitung von Abwehrmaßnahmen war die Webseite über mehrere Tage hinweg kaum erreichbar. Die internen Systeme der Aufsicht sollen von dem Vorfall nicht betroffen gewesen sein.
Cyberkriminelle attackieren Kinderschutzorganisation
Angreifer haben sich offenbar Zugang zu den IT-Systemen der weltweit tätigen Kinderschutzorganisation Save the Children verschafft. Dabei entwendeten sie Medienberichten zufolge 6,8 TByte an Daten, darunter auch Gesundheits- und Finanzdaten. Der Fall zeigt, wie skrupellos Cyberkriminelle vorgehen und dass sie selbst vor gemeinnützigen Organisationen nicht haltmachen.
DDoS-Attacken auf tschechische Banken und Börse
Die Cybergruppierung NoName057 soll hinter einer DDoS-Angriffskampagne auf mehrere Banken sowie die Börse in Tschechien stecken.� Aufgrund der Angriffe traten bei den betroffenen Instituten Serviceprobleme auf, da deren Webseiten nur noch eingeschränkt erreichbar waren. Kundengelder sollen durch den Vorfall nicht abgeflossen sein.
Internationaler Strafgerichtshof offenbar Ziel einer Cyberattacke
Der Internationale Strafgerichtshof im niederländischen Den Haag hat Mitte September „anomale Aktivitäten“ in seinen IT-Systemen festgestellt. Daraufhin seien umgehend Maßnahmen ergriffen worden, um auf den „Cybersecurity-Vorfall“ zu reagieren, teilte das Gericht mit. An den Ermittlungen waren laut Reuters lokale Behörden sowie das nationale Cybersicherheitszentrum beteiligt.
Kanadische Flughäfen kämpfen nach DDoS-Angriffen mit Störungen
DDoS-Angriffe auf die kanadische Grenzbehörde CBSA haben in der Folge zu landesweiten Ausfällen von Grenzterminals und elektronischen Gates an Flughäfen geführt. Störungen der Check-in-Kioske sorgten für stundenlange Verzögerungen bei der Abfertigung von Fluggästen. Zu den Angriffen bekannte sich die Cybergruppierung NoName057.
Datendiebstahl: Cyberkriminelle wollen in „alle Systeme“ von Sony eingedrungen sein
Eine neue Cybercrime-Gruppe namens RansomedVC hat nach eigenen Angaben sämtliche Systeme von Sony kompromittiert und Daten entwendet. Die Angreifer kündigten an, die Daten zu veröffentlichen, sofern Sony zu keiner Zahlung bereit sei. Zudem wollen sie den Datenverlust als DSGVO-Verstoß melden. Ihre Arbeit erfolge „in strikter Übereinstimmung mit der DSGVO und den Datenschutzgesetzen“.
DDoS-Angriffe legen Website des Landes Berlin zeitweise lahm
Das Hauptstadtportal berlin.de war Ziel mehrerer DDoS-Attacken. Dadurch war die Website zeitweise nicht oder nur eingeschränkt erreichbar. Ein Datenabfluss wurde nach Angaben der Senatskanzlei bisher nicht festgestellt.
US-Casinobetreiber im Visier von Cybererpressern
Angreifer haben sich Zugriff auf die Systeme der US-amerikanischen Hotel- und Casinoketten MGM Resort und Caesars Entertainment verschafft. Anschließend erpressten die Kriminellen die Unternehmen, indem sie drohten, die gestohlenen Kundendaten zu veröffentlichen. Während MGM Resort eine Zahlung verweigerte, überwies Caesars 15 Millionen US-Dollar an die Erpresser.
Best Practice, Defense & Mitigation
Cyberkrisenübung für deutsche Finanzindustrie
Die Cyberresilienz von elf Finanzunternehmen und IT-Dienstleistern wurde im Rahmen einer zweitägigen Übung auf die Probe gestellt. Ziel: die Fähigkeiten zur Bewältigung einer potenziell verheerenden Cyberkrise zu testen. Ebenfalls an der von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ausgerichteten Übung teilgenommen haben die Bundesbank, das Bundesfinanzministerium (BMF) und das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Internationale Ermittlungsbehörden zerschlagen Qakbot-Netzwerk
Das Bundeskriminalamt (BKA) hat in Zusammenarbeit mit der Generalstaatsanwaltschaft in Frankfurt am Main und US-Strafverfolgungsbehörden die hierzulande betriebene Serverinfrastruktur der Schadsoftware Qakbot komplett übernommen und beschlagnahmt. Qakbot gilt als eines der gefährlichsten Schadprogramme weltweit. Es fungiert als Trojaner, der zusätzliche Schadprogramme auf dem infizierten System einschleust.
Sicherheitskompass soll Kommunen bei der Cyberabwehr unterstützen
Die Stiftung Neue Verantwortung hat zusammen mit dem Deutschen Städtetag einen Cybersicherheitskompass für Kommunen entwickelt. Das interaktive Online-Verzeichnis enthält unter anderem Informationen zu zuständigen Meldestellen, Warn- und Informationsdiensten, finanziellen Fördermöglichkeiten und Schulungen. Ziel ist die Stärkung der Informationssicherheit und Resilienz.
Things to know
Unter dem Begriff Darknet werden alle versteckten Online-Netzwerke und Dienste subsumiert. Es handelt sich dabei um einen Teil des Internets, der ausschließlich über spezielle Client-Software erreichbar und nicht mittels gewöhnlicher Suchmaschinen wie Google, Bing oder DuckDuckGo auffindbar ist.