KW 23: Bundeswehr fehlen Tausende Fachkräfte für Cybersicherheit, Nach Cyberangriff-Weltgrößter Fleischkonzern JBS fährt Produktion wieder hoch, Sabotageangriff legt Onlinebanking bei Volksbanken lahm

NACHRICHTEN

Bundeswehr fehlen Tausende Fachkräfte für Cybersicherheit: Die Bundeswehr wird ihre Ziele für den Personalaufbau im Bereich Cybersicherheit in den kommenden Jahren deutlich verpassen. Das geht aus einer Antwort des Verteidigungsministeriums auf eine Anfrage des FDP-Bundestagsabgeordneten Alexander Müller hervor. Das gesetzte Ziel, das Kommando CIR, das Zentrum Cyberoperationen, das Zentrums für Softwarekompetenz der Bundeswehr sowie das Zentrums für Cyber-Sicherheit der Bundeswehr zu stärken, wird verpasst. FDP-Verteidigungspolitiker Müller kritisiert den Fachkräftemangel im Cyberbereich der Bundeswehr. „Dass über tausend Dienstposten für IT-Fachkräfte bei der Bundeswehr unbesetzt sind, ist eine Gefahr für die Sicherheit unserer Streitkräfte“. Die Bundesregierung scheitere hier an zu komplizierten Vorschriften und zähen Verfahren bei der Werbung neuer Mitarbeiter. Das Vergütungssystem sei zu starr, auch müssten Neubewerber und Quereinsteiger oft monatelang auf Antworten auf Bewerbungen warten.
businessinsider.de

Nach Cyberangriff-Weltgrößter Fleischkonzern JBS fährt Produktion wieder hoch: Der weltgrößte Fleischkonzern JBS hat die Folgen einer massiven Cyberattacke nach mehreren Tagen mit Produktionsausfällen weitgehend bewältigt, alle Werke in den USA sollen am Donnerstag wieder mit voller Kapazität arbeiten, teilte der brasilianische Konzern mit. JBS war am Wochenende Ziel einer Attacke mit Erpressungs-Software geworden, die Urheber werden in Russland vermutet. Bei solchen Angriffen werden Computer verschlüsselt, und die Angreifer verlangen Lösegeld für die Freigabe. Es gebe keine Hinweise darauf, dass die Angreifer an irgendwelche Daten zu Kunden, Zulieferern oder Mitarbeitern gekommen seien, so der Konzern. Der Chef des US-Geschäfts von JBS, Andre Nogueira, bedankte sich ausdrücklich beim Weißen Haus, der Bundespolizei FBI und dem amerikanischen Agrarministerium für die Unterstützung. Das Ministerium setzte wegen der Attacke die tägliche Veröffentlichung der Daten zu Großhandels-Fleischpreisen aus.
rnd.de

Sabotageangriff legt Onlinebanking bei Volksbanken lahm: Ein Sabotageangriff auf den IT-Dienstleister der Volks- und Raiffeisenbanken, die Fiducia & GAD, hat das Online-Banking zahlreicher Geldhäuser zeitweise lahmgelegt. Nach Angaben des Unternehmens gab es am Donnerstag eine erste sogenannte Distributed-Denial-of-Service-Attacke (DDos). Nach der ersten Attacke auf das Rechenzentrum des IT-Dienstleisters in Karlsruhe erfolgte eine zweite auf das Rechenzentrum in Münster. Bei den jeweils dort angeschlossenen Instituten waren die Bank-Webseiten oder das Onlinebanking nicht oder nur sporadisch erreichbar, wie Fiducia & GAD am Freitagmorgen mitteilte. Bis in die Nacht hinein habe es weitere größere Attacken gegeben, die aber erfolgreich hätten abgewehrt werden können, erklärte der IT-Dienstleister. Betroffen waren neben Volksbanken den Angaben zufolge auch Institute, die sich auf den genossenschaftlichen IT-Dienstleister stützen, zum Beispiel einige Sparda-Banken und einige private Geldhäuser.
stern.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Anonymous-Hacker drohen Tesla-Chef Elon Musk: Unter anderem Elon Musks Tweets zu Kryptowährungen veranlassen die Hackergruppe Anonymous zu einer Abrechnung mit dem Tesla-Chef. Seine Aussagen hätten „Leben zerstört“, heißt es in einem Video. Auch Musks Umgang mit seinen Mitarbeitern wird kritisiert. Musk galt lange als Fürsprecher von Digitalwährungen, wendete sich zuletzt aber von ihnen ab, mit Verweis auf deren schlechte Umweltbilanz. Diese und weitere Aussagen ließen den Marktwert der Kryptowährungen schwanken, unter anderem zog er seine Ankündigung zurück, dass Tesla den Bitcoin als Zahlungsmittel akzeptieren werde. „Millionen von Kleinanlegern haben wirklich auf ihre Kryptogewinne gezählt, um ihr Leben zu verbessern“, heißt es in dem Video von Anonymous. Seine Tweets, die den Marktwert teils deutlich fallen ließen, zeigten „eine klare Missachtung für die durchschnittliche arbeitende Person“. Weiterhin kritisiert das Anonymus-Video die Arbeitsbedingungen in der für Tesla wichtigen Lithium-Gewinnung sowie dem Einkommensmodell Teslas, das sich nicht auf Autoverkäufe stützt, sondern hauptsächlich von staatlichen Subventionen und dem Verkauf von CO2-Steuergutschriften getragen wird.
n-tv.de

FBI jagt Pipeline-Hackern Lösegeld ab: In einem der spektakulärsten Fälle der vergangenen Monate, der Erpressung des US-Pipeline-Betreibers Colonial, ist es dem US-Justizministerium mit Hilfe der Bundespolizei FBI gelungen, einen Großteil des Lösegelds zu beschlagnahmen, umgerechnet etwa 2,3 Millionen Dollar. Colonial Pipeline hatte über Tage sein Pipelinenetz von 8800 Kilometern vorsichtshalber außer Betrieb gesetzt, nachdem Hacker 100 Gigabyte Daten des Unternehmens verschlüsselt hatten. Colonial hatte der mutmaßlich in Russland ansässigen Hackergruppe Darkside 75 Bitcoin geschickt, um wieder Zugriff auf seine Systeme zu erlangen. Nach damaligem Kurs waren das etwa 4,4 Millionen Dollar. Wie das Justizministerium mitteilte, konnten Ermittler des FBI den Weg der Bitcoin aber nachverfolgen, über 23 elektronische Geldbörsen die den Hackern zugerechnet werden. Noch spektakulärer: Das FBI war im Besitz des privaten Schlüssels für eines dieser Konten. Dieser ermöglicht die Auszahlung oder Weiterleitung, ähnlich einem Passwort. So konnten 63,7 Bitcoin beschlagnahmt werden, die seit der Lösegeldzahlung allerdings an Wert eingebüßt haben. Wie sich die Ermittler Zugang zu diesem vertraulichen Schlüssel verschafft haben, ist nicht bekannt. Dass sie es geschafft haben, ließ allerdings den Bitcoin-Kurs dramatisch einbrechen. Denn klar ist nun, dass Kryptowährungen entgegen des verbreiteten Glaubens nicht immun sind gegen staatliche Eingriffe.
sueddeutsche.de

Hacker finden wieder großes Datenleck bei Berliner Schnelltestanbieter: Schon zum dritten Mal hat das Hackerkollektiv “Zerforschung“ eine schwere Sicherheitslücke bei einem Berliner Schnelltestanbieter entdeckt. Auch diesmal waren sensible Daten von Tausenden Testpersonen offen einsehbar. Der betroffene Anbieter, die MyDerma GmbH mit Sitz in Berlin, teilte am Freitag mit, die „mögliche Schwachstelle“ habe einige Tage lang bestanden, sei aber, „wie wir sehen können, von niemandem genutzt“ worden. Nach Angaben des Hackerkollektivs waren rund 17.500 Testergebnisse des Berliner Anbieters von der Sicherheitslücke betroffen. Wie viele davon aus der Münchner Station kamen, wisse man nicht, hieß es von der Gruppe auf Nachfrage. Unter anderem seien aber Namen, Adressen und Telefonnummern „mit vertretbarem Aufwand“ zugänglich gewesen. Bereits im April hatte das Hackerkollektiv „Zerforschung“ solche Datenlecks bei Berliner Teststellen aufgespürt. Betroffen war das Unternehmen Eventus Media International, das in Berlin vier Teststellen betreibt. Eine Datenbank für die Schnelltests war so schlecht geschützt, dass sich Adressen, Geburtsdaten, Telefonnummern, Mailadressen und Testergebnisse von tausenden Getesteten abrufen ließen.
rbb24.de

– Anzeige –

Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Cybersicherheit: Thales Global Data Threat Report 2021-Bedenken bezüglich der Cybersicherheit im Homeoffice bleiben bestehen it-daily.net
Malware: Trojaner „Flutbot“ breitet sich weiter rasant aus it-finanzmagazin.de
Cybersicherheit: Social Engineering lässt sich nicht verhindern it-daily.net
Darknet: Größtes Datenleck aller Zeiten im Darknet aufgetaucht bild.de pay
iPadOS 15 Leak: Leak verrät neue Funktionen und überarbeitetes Design maclife.de

ZAHL DER WOCHE

Rund 800 Verdächtige konnte Europol bei der Operation „Trojanerschild“ festsetzen.
spiegel.de

HINTERGRUND

IT-Sicherheitsexperten händeringend gesucht: Virtuelle Angriffe werden zahlreicher bei Privatpersonen, in Politik und Wirtschaft. 47 Prozent deutscher Unternehmen wurden bereits geschädigt, der Schaden liegt bei 102 Milliarden Euro jährlich. Spezialistinnen und Spezialisten für IT-Sicherheit sind in Unternehmen und Organisationen dringend gesucht. Geschätzt 85 Prozent der Cyberangriffe wären vermeidbar, erklärt eine Forscherin. Die Voraussetzung dafür sind genügend Investitionen der Unternehmen in IT-Sicherheit. Cyberangriffe dienen häufig der Erpressung von Lösegeldern–durch die Bedrohung sensibler Infrastrukturen und Daten. Als Cyberkriminelle im September 2020 die IT-Systeme des Uniklinikums Düsseldorf lahmlegten, zog das massive Probleme nach sich, etwa die verzögerte Behandlungen und Operationen. Durch den Ausfall der Systeme in der Notaufnahme konnte eine Patientin nicht mehr versorgt werden und verstarb. Kritische Infrastrukturen werden oft über sogenannte Ransomware angegriffen: Verschlüsselungstrojaner und Erpressungssoftware. Wer das meist geforderte Lösegeld zahlt, wird erst recht zur Zielscheibe. Ende 2020 nahmen allein die Angriffe auf Krankenhäuser in Deutschland um 220 Prozent zu, ergab eine Erhebung von Check Point Software. Cyberattacken gehen bis zu staatlichem Hacking und breit angelegter Industriespionage. So entsteht ein für Außenstehende kaum zu entwirrendes Geflecht, das möglichst effektiv angegangen werden muss. Im Fokus stehen daher gut geschulte Mitarbeiter, vor allem im Bereich IT-Sicherheit, die Angriffe erkennen und Maßnahmen ableiten können–denn die Sicherheit von Daten etwa in der Cloud hat oberste Priorität. Damit Deutschland sich noch besser gegen Kriminelle wappnen kann, sind IT-Sicherheits-Consultants und IT-Sicherheits-Analysten gefragt. Berater unterstützen Unternehmen und Organisationen beim Aufbau von Informationssicherheits-Managementsystemen, bewerten vorhandene Sicherheitsstrategien oder schlagen Verbesserungen dafür vor. IT-Security-Analysten evaluieren und prüfen Systeme, etwa die in kritischen Infrastrukturen. Sie analysieren Sicherheitsvorfälle und reagieren darauf, konzipieren aber auch Schulungs- und Sensibilisierungs-Maßnahmen und führen sie durch.
businessinsider.de

LKA warnt vor Whatsapp-Betrugsmasche: Derzeit warnt das Landeskriminalamt (LKA) Niedersachsen vor einer Betrugsmasche, die bereits im Dezember 2020 einmal im Umlauf war: Betrüger wenden einen „Code-Trick“ an, um Accounts zu übernehmen. Bei der Masche erhalten die potenziellen Opfer eine Nachricht von dem Account eines Kontaktes. Darin bittet der vermeintliche „Freund“ darum, einen Code zuzusenden, den er angeblich versehentlich verschickt habe. Da die Nachricht aus den eigenen Kontakten kommt, werden viele Opfer nicht misstrauisch. Doch: Auch der Kontakt, von dem aus die Fake-Message gesendet wurde, ist bereits gehackt worden–und weiß nichts von dem Betrug. Ein solcher Code kommt dann fast zeitgleich beim Empfänger an. Es handelt sich dabei allerdings nicht um den Code des Freundes, sondern um einen Sicherheitscode für den eigenen WhatsApp-Account. Gelangt der Code in fremde Hände, kann der Account ganz einfach übernommen werden. Wie das LKA mitteilt, fielen immer wieder Nutzer auf diesen Trick herein, die Betrüger könnten mit dem Account beispielsweise Daten erspähen, strafbare Inhalte versenden und vieles mehr. Wer in die Falle getappt ist, kann ebenfalls den Weg über den Code gehen, um seinen Account wieder herzustellen. Dazu muss sich das Opfer zunächst mit seiner Telefonnummer neu bei WhatsApp anmelden. Diese muss dann über den sechsstelligen Code, der per SMS kommt, verifiziert werden, doch dies kann eine Weile dauern, mahnt das LKA.
ruhr24.de

ZITAT

„Die Frage ist nicht mehr, ob man angegriffen wird, sondern wann–daher ist jede Firma mit dem Thema konfrontiert“
Andriy Panchenko, Leiter des Lehrstuhls für IT-Sicherheit an der Brandenburgischen Technischen Hochschule (BTU) Cottbus-Senftenberg über Cybersicherheit in Unternehmen.
businessinsider.de

– Anzeige –
IoT: Xiaomi arbeitet an Smart Glasses, Ford und Google kooperieren iot-ticker.net
Smartlife: Apples Homekit bietet ausgefeilte Smarthome-Möglichkeiten, Neue Smartwatch-Funktion soll Leben retten, smartlife-ticker.net
AI: KI-App checkt, ob Menschen Gesichtsmasken tragen, Frontex nutzt KI zur besseren Überwachung der Meere, Zehn Millionen Euro für Forschungsprojekt zur künstlichen Intelligenz im Finanzsektor ai-ticker.net
Blockchain: EZB-Chefin Lagarde fordert weltweite Regulierung von Kryptowährungen, Britische Aufsichtsbehörde warnt vor Bitcoin-Kursverfall blockchain-ticker.net

SICHER?

Donald Trump will „aufhören, Computer zu benutzen“: Cyberkriminalität ist ein häufig auftretendes Problem. Nun mischt sich auch einer ein, der offenbar zu allem und jedem eine Meinung hat: Donald Trump. Seine Lösung für das Problem ist so einfach wie genial: „Die USA sollten einfach aufhören, Computer zu benutzen“, sagte Trump in einem Interview mit dem Nachrichtensender Fox News. Schließlich könne man auch einfach alles auf Papier schreiben. Und außerdem müsse er gar nicht alles wissen, denn er kenne einen ausgewiesenen Experten. „Wissen Sie, ich habe einen Sohn, der so gut mit Computern umgehen kann“, so Trump. „Er kann diese Dinger singen lassen und wenn man diese ganzen Dinge ins Internet macht und in all diese Maschinen, dann sieht man kein Stück Papier.“
fr.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings