KW 23: Kaspersky warnt vor Mimikatz-Schadsoftware, Hacker erpressen Stadler Rail, Bundesbehörden warnen vor Hacking auf kritische Infrastruktur

NACHRICHTEN

Kaspersky warnt vor Mimikatz-Schadsoftware: Das russische Sicherheitsunternehmen Kaspersky warnt davor, dass in den vergangenen Monaten gezielte Hacking-Angriffe auf Industrieunternehmen in Deutschland, Großbritannien und Japan beobachtet wurden. Die Welle sei noch nicht vorbei. Die Hacker nutzen die Malware Mimikatz. Diese wird über Phishing-E-Mails verbreitet. Auffällig sei, dass der Download per Steganografie getarnt erfolge. Die Sicherheitsexperten konnten bisher nicht identifizieren.
t3n.de

Hacker erpressen Stadler Rail: Der Schweizer Zughersteller Stadler Rail wird von Hackern erpresst – diese fordern sechs Millionen Dollar in Bitcoin. Die Cyberkriminellen haben sich Zugang zu den Unterlagen des Unternehmens verschafft und wollen sensible Dokumente veröffentlichen sollte das Unternehmen der Forderung nicht nachkommen. Die Geschäftsführung bleibt derweil hart und verhandelt nicht mit den Hackern.
nzz.ch

Bundesbehörden warnen vor Hacking auf kritische Infrastruktur: Der Bundesnachrichtendienst (BND), Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen in einem achtseitigen Papier vor den Gefahren auf die kritische Infrastruktur in Deutschland. Die Bundesbehörden haben dabei konkret eine russische Hackinggruppe im Visier, die Berserk Bear genannt wird. Gewarnt wird insbesondere vor Phishing-Mails. Im Bericht der Sicherheitsbehörden wird dringlich dazu aufgefordert die Gefahren ernst zu nehmen, um die Sicherheit der kritischen Infrastruktur zu gewährleisten.
tagesschau.de

Anonymous schließt sich #BlackLivesMatter-Bewegung an: Das Cyberkollektiv Anonymous hat stellt sich auf die Seite der Demonstrierenden Menschen in den USA. Nach dem Tod des Afroamerikaners George Floyd während eines Polizeieinsatzes herrschen dort Unruhen – Polizeibrutalität wird scharf kritisiert. Im Internet kursiert ein Video, in welchem ein Menschen im charakteristischen Anonymous-Stil das vermeintliche Versagen der US-Justizbehörden ankreidet. Zusätzlich wurde die Webseite der Polizei in Minnesota gehackt – dort erschien der Satz “I can’t breathe” – Ich kann nicht atmen. Dies hatte Floyd vor seinem Tod gesagt.
nau.ch

NSA warnt vor Angriffen an Exim-Schwachstelle: Der US-Sicherheitsdienst NSA hat eine Nachricht veröffentlicht, in der er vor der russischen Hackergruppe Sandworm warnt. Die Gruppe hätte es auf eine Schwachstelle von Exim-Servern abgesehen. Sandworm ist berüchtigt – sie haben die bekannte Schadsoftware NotPetya entwickelt, die weltweit bei vielen Unternehmen Schäden in Milliardenhöhe verursachte. Gegen die Sicherheitslücke, die CVE-2019-10149 genannt wird, gibt es Patches.
it-daily.net

Trends: Die größten Herausforderungen im Bereich der Cybersicherheit crn.de
Künstliche Intelligenz: Allianz zwischen Arcserve und Sophos lanline.de
Untersuchung: Digitalisierung und Cybersicherheit weiterhin im Fokus iavcworld.de
Webinar: Industrial Cyber-Security in der Fabrik von morgen industrieanzeiger.industrie.de
Israel: Angriff auf Wasserversorgung sueddeutsche.de

ZAHL DER WOCHE

Ein einzelner Hacker hat im Zeitraum von sieben Jahren 4280 Webseiten gehackt – nicht aus Geldgründen, sondern aus Ehrgeiz. Er wollte die Marke von 5000 Webseiten knacken.
it-daily.net

HINTERGRUND

MS Office und Windows beliebteste Ziele für Hackingangriffe: Die Cybersecurity & Infrastructure Security Agency hat in Kooperation mit dem amerikanischen Geheimdienst FBI die zehn beliebtesten Sicherheitslücken für Hacker veröffentlicht. Weit vorne waren Microsoft Windows und das Office-Paket. Ein besonderes Problem dabei ist, dass Administratoren ihr Betriebssystem nicht regelmäßig patchen – dadurch werden die Einfallstore für Cyberkriminelle größer.
datenschutz-notizen.de

Hacker haben leichteres Spiel im Homeoffice: Der Digitalverband Eco erklärt, dass Hacker erfolgreicher sind, wenn Arbeitnehmer aus dem Homeoffice arbeiten. Sie klicken nämlich bis zu drei Mal so häufig auf Phishing-Mails als im Büro. Damit kann Schadsoftware die digitale Infrastruktur angreifen und setzt im Zweifel das Potenzial frei Unternehmen mit einer Ransomware zu erpressen. Hacker kopieren auch immer häufiger Webseiten, über die sie Schadsoftware verbreiten – so unter anderem auch das Dashboard der John-Hopkins-Universität für das Tracking der Corona-Pandemie.
faz.net

ZITAT

“Nicht einfach klicken, immer eine gesunde Portion Misstrauen walten lassen.”
IT-Forensiker Karsten Zimmer warnt Internetnutzer vor Leichtsinn im Internet.
lokalkompass.de

SICHER?

100 Millionen Dollar für “gute” Hacker: Die Bug-Bounty-Plattform Hackerone hat mitgeteilt bereits 100 Millionen Dollar an freundliche Hacker ausgezahlt zu haben. Diese können sich auf der Plattform anmelden, Sicherheitslücken ausfindig machen und diese melden. Große Marken wie Nintendo und Spotify gehören zu der zahlenden Kundschaft, die die Belohnungen an die hilfreichen Sicherheitsexperten zahlt.
heise.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings