KW 32: Qualität von Cyberangriffen nimmt zu, Twitter-Hacker gefasst, Die Cloud als Sicherheitsrisiko, Vatikan gehackt

NACHRICHTEN

Qualität von Cyberangriffen nimmt zu: Der aktuelle Bericht des Softwareherstellers VMware zeigt, dass die Zahl der Cyberangriffe in Deutschland in diesem Jahr weniger stark zugenommen hat als 2019. Die Angriffe wurden dafür jedoch ausgefeilter. Das gaben 82 Prozent der befragten Unternehmen an. Mit 86 Prozent will die überwiegende Mehrheit der Konzerne im nächsten Jahr verstärkt in die Cybersicherheit investieren. Insbesondere kleine und mittelständische Unternehmen sehen sich zunehmend Angriffen ausgesetzt. Hier stieg das Angriffsvolumen um 61 Prozent.
it-daily.net

Städtische Betriebe von Sicherheitslücken bedroht? Ein Gutachten der Beraterfirma Alpha Strike warnte vor einiger Zeit vor einem IT-Sicherheitsproblem bei den Berliner Wasserbetrieben (BWB). Im Mai wurden mehr als 30 Sicherheitslücken bei dem Versorger festgestellt. Der Sicherheitszustand sei “mangelhaft”, heißt es in dem Bericht. Eine ganze Reihe von Problemen wurde laut den BWB bereits behoben. Die bestehenden Sicherheitslücken könnten sich jedoch auch auf andere städtische Unternehmen wie die Berliner Verkehrsbetriebe (BVG) und den Berliner Stadtreinigungsbetrieben (BSR) auswirken. Diese teilen ihr Rechenzentrum mit den BWB. Laut der Sprecherin der BSR, Sabine Thümler, sei es jedoch “ausgeschlossen, dass jemand das Rechenzentrum lahmlegt”. Beide Unternehmen würden regelmäßige Penetrationstests durchführen.
tagesspiegel.de

Twitter-Hacker gefasst: Im Juli wurden 130 Konten beim Kurznachrichtendienst Twitter Opfer eines Hackerangriffs. Unter anderem wurden die Konten des ehemaligen US-Präsidenten Barack Obama und von Microsoft-Gründer Bill Gates gehackt. Die Angreifer nutzten die gekaperten Accounts, um die Follower dazu aufzurufen, Bitcoins auf ein bestimmtes Konto zu überweisen. Den Opfern wurde versprochen, den überwiesenen Betrag zu verdoppeln. Rund 400 Überweisungen sollen getätigt worden sein, bei denen insgesamt 100.000 Dollar zusammenkamen. Nun wurden im Zusammenhang mit dem Fall drei Personen festgenommen, darunter der mutmaßliche Haupttäter. Bei ihm handelt es sich um einen 17-Jährigen US-Amerikaner. Ihm werden unter anderem organisierter Betrug, Kommunikationsbetrug, Hacking und die betrügerische Verwendung persönlicher Informationen vorgeworfen.
crn.de

Nordkoreanische Hacker setzen auf Ransomware-Angriffe: Die nordkoreanische Hackergruppe “Lazarus” soll laut dem Sicherheitsunternehmen Kaspersky für Ransomware-Angriffe im März und April verantwortlich sein. Ziel der Angriffe ist es, Geld von Opfern zu erpressen. “Wir wussten, dass die Aktivitäten von Lazarus stets auf finanziellen Gewinn ausgerichtet waren”, bestätigt Ivan Kwiatkowski, Sicherheitsforscher beim Global Research and Analysis Team (GReAT) von Kaspersky. Laut dem Unternehmen seien die Angriffe zwar nicht so effizient wie die anderer Gruppen gewesen, möglicherweise plane “Lazarus” jedoch eine neue Art von Angriff.
faz.net

Garmin soll Millionen für erpresste Daten gezahlt haben: Gerüchten zufolge hat der Hersteller von Fitnessgeräten, Garmin, im Zuge einer Ransomware-Attacke ein Lösegeld von rund 10 Millionen US-Dollar gezahlt, um den Zugriff auf seine Daten wiederzuerlangen. Offenbar habe das Sicherheitsunternehmen Arete IR die Zahlung für Garmin durchgeführt. Dieses bestreitet jedoch, involviert gewesen zu sein. Experten gehen davon aus, dass die russische Hackergruppe “Evil Corp” hinter dem Angriff auf Garmin steckt.
pcwelt.de

-Anzeige-
Erreichen Sie Ihre Zielgruppe mit modernen Videoformaten ohne großen Aufwand: Nutzen Sie unser Studio im Herzen von Berlin-Mitte. Wir bieten ein technisches Rundum-Paket, erfahrene Produzenten und eine hochwertiges Regie-Equipment. Ob Diskussionsrunde, Social-Media-Posts oder Livestreams – wir stellen Ihnen unser Studio, unsere Expertise und unser Team von der ersten Idee bis zu Postproduktion zu attraktiven Konditionen zur Verfügung.
novalis.studio

Sanktionen: EU beschloss Sanktionen gegen Hacker aus Russland und China derstandard.de
Erpressung: CWT zahlt Millionen an Computer-Hacker fvw.de
Ransomware: Angriff auf Dussmann: Hacker veröffentlichen Daten zdnet.de
Data Science: Wie KI-Teams Cyberangreifer stoppen können it-daily.net

ZAHL DER WOCHE

Seit 12 Jahren wurde in Berlin kein Antrag auf Überwachung von Telefon oder Internet abgelehnt.
netzpolitik.org

HINTERGRUND

Die Cloud als Sicherheitsrisiko: Immer mehr Unternehmen setzen auf Public-Cloud-Lösungen, um Workloads, Daten und Prozesse zu sichern. Damit steigen jedoch auch die Sicherheitslücken für diese Unternehmen. Zu den sicherheitsgefährdenden Faktoren gehören nicht gepflegte Workloads, Authentifizierungsprobleme und falsch konfigurierte Speicher. Sicherheitsagenten müssen von den Unternehmen deshalb über alle Assets hinweg gewartet werden. Dies wird jedoch häufig durch mangelnde Transparenz erschwert. Der Orca Security’s 2020 State of Public Cloud Security Report kommt zu dem Schluss, dass 77 Prozent der Unternehmen über Workloads verfügen, deren Sicherheitsstatus ungepflegt ist.
it-daily.net

Hacker greifen zunehmend Infrastruktur an: In der Zeit der Corona-Krise konzentrieren sich Hacker zunehmend auf große Unternehmen und Infrastruktur, darunter Krankenhäuser. Davor warnt die internationale Polizeiorganisation Interpol. Generalsekretär Jürgen Stock nannte die Geschwindigkeit der Zunahme der Attacken alarmierend. Den Hackern würden sich durch die vermehrte Internetnutzung, beispielsweise im Home-Office, neue Möglichkeiten eröffnen. Hinzu kämen die mangelnden Sicherheitsvorkehrungen vieler Unternehmen. Ziel der Cyberangriffe sei laut Interpol in letzter Zeit besonders der Diebstahl von Daten gewesen. Dies werde unter anderem durch gefälschte Webseiten, die Bezug auf das Coronavirus nehmen, versucht.
rnd.de

ZITAT

“Die Arbeitsplatzflexibilität hat spätestens seit Corona massiv zugenommen. Und das Rad wird sicherlich nicht mehr zurückgedreht. Wenn Mitarbeiter sich aus dem Home Office vom eigenen Rechner und von diversen mobilen Endgeräten aus einloggen, ist das eine große Herausforderung für die IT.”
Arne Petersen, Leiter Geschäftsentwicklung bei Fleet Events, über die Herausforderungen in der IT-Sicherheit für Fachkräfte. Fleet Events ist Veranstalter des Deutschen IT-Leiter-Kongress (DILK).
it-zoom.de

SICHER?

Vatikan gehackt: Einrichtungen des Vatikans wurden offenbar Ziel von Cyberangriffen. Unter den Opfern befand sich auch das katholische Bistum Hongkong. Einem Bericht zufolge zeichnet sich die Gruppe “RedDelta” für die Angriffe verantwortlich. Diese wird vom chinesischen Staat finanziert. Die Hacker könnten versucht haben, an Daten und Informationen zur Protestbewegung in Hongkong zu gelangen. Peking wies die Vorwürfe zurück.
zeit.de

 

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings