KW 27: Hackergruppe REvil erpresst bis zu 1500 Unternehmen aus 17 Ländern, Digitalverband Bitkom warnt vor Angriffen bei Wechsel ins Büro, Deutschland liegt bei Cybersicherheit nur im Mittelfeld

NACHRICHTEN

Hackergruppe REvil erpresst bis zu 1500 Unternehmen aus 17 Ländern: Das Ausmaß des Hackerangriffs auf den IT-Dienstleister Kaseya wird erst nach und nach bekannt. Weltweit sind von einem der größten erpresserischen Hackerangriffe offenbar zwischen 800 und 1500 Unternehmen aus insgesamt 17 Ländern betroffen. Da die Betroffenen hauptsächlich Kunden von Kaseya sind, ist es schwer, das genaue Ausmaß des Angriffs von vergangenem Freitag abzuschätzen. Es besteht der Verdacht, dass REvil Kaseyas Desktop-Management-Tool VSA gekapert und damit ein schadhaftes Update aufgespielt haben soll, welches dann die Kunden des US-Anbieters infizierte. Durch die Verschlüsselung der Hacker wurde das gesamte Abrechnungssystem blockiert.
manager-magazin.de

Digitalverband Bitkom warnt vor Angriffen bei Wechsel ins Büro: Der Digitalverband Bitkom hat vor dem Hintergrund der auslaufenden Homeoffice-Pflicht gewarnt, dass durch die Rückkehr von Arbeitnehmerinnen und Arbeitnehmern vom Homeoffice zurück ins Büro auch die Anzahl der Cyberangriffe steigen kann. So könnten die Kriminellen versuchen, durch Phishing-Mails an Anmeldedaten zu gelangen. Den Mitarbeitenden rät Bitkom deshalb, besonders vorsichtig zu sein und Mails verstärkt zu hinterfragen. Auch sollten Unternehmen Firmen-Laptops, die im Homeoffice verwendet wurden, vor dem Einsatz im Büro prüfen.
deutschlandfunk.de

Deutschland liegt bei Cybersicherheit nur im Mittelfeld: Nach Schätzungen der UN-Organisation Internationale Fernmeldeunion (ITU) beläuft sich der Schaden durch kriminelle Handlungen im Computer- und Telekombereich in diesem Jahr auf sechs Billionen Dollar. Während in den USA die Vorkehrungen gegen Cyberkriminalität mit am besten sind, befindet sich Deutschland auf Platz 19 und damit noch hinter Saudi-Arabien (Platz 3), Russland (5) und der Türkei (11). Vor allem mittelständische Unternehmen sind in Deutschland zunehmend von Cyberattacken mit gravierenden Folgen betroffen. Grund sei die mangelnde Vorbereitung vieler Firmen, so GDV-Hauptgeschäftsführer Jörg Asmussen. Durch fehlendes Wissen und keine explizit zuständigen IT-Experten reagieren sie deshalb oft langsam und erleiden dadurch unnötig schwere wirtschaftliche Schäden.
berliner-zeitung.de

– Anzeige –
Erreichen Sie Ihre Zielgruppe mit modernen Videoformaten ohne großen Aufwand: Nutzen Sie unser Studio im Herzen von Berlin-Mitte. Wir bieten ein technisches Rundum-Paket, erfahrene Produzenten und ein hochwertiges Regie-Equipment. Ob Diskussionsrunde, Social-Media-Posts oder Livestreams – wir stellen Ihnen unser Studio, unsere Expertise und unser Team von der ersten Idee bis zur Postproduktion zu attraktiven Konditionen zur Verfügung. novalis.studio

EU-Kommission passt Produktsicherheitsvorschriften an digitale Welt an: Um die Verbraucherrechte an die digitale Welt anzupassen und zugleich zu stärken hat die EU-Kommission Vorschläge für eine überarbeitete Richtlinie für die allgemeine Produktsicherheit vorgelegt. Durch die neue Verordnung sollen Produktsicherheitsvorschriften für Online-Märkte eingeführt und damit die Risiken neuer technischer Produkte angegangen werden. Die EU-Kommission will mit ihrem neuen Vorschlag sicherstellen, dass gefährliche Produkte vom Markt zurückgerufen werden. Den Marktteilnehmern wird somit mehr Verantwortung übertragen. Eine Kontaktstelle soll eine direkte Kommunikation mit den Marktüberwachungsbehörden der Mitgliedsstaaten über gefährliche Produkte ermöglichen. Mit der überarbeiteten Verbraucherkredit-Richtlinie soll zudem sichergestellt werden, dass Informationen zu Krediten deutlich sind und den digitalen Geräten entsprechen.
heise.de

Polizei schließt Anonymisierungsdienst DoubleVPN : Polizeibehörden aus neun Ländern beschlagnahmten den Server des Anonymisierungsdienstes DoubleVPN und legten somit dessen Website lahm. Interessenten der Seite bekamen anschließend lediglich eine Nachricht der Polizeibehörde angezeigt. Die europäischen und amerikanischen Ermittler werfen dem Dienst vor, Ransomware-Erpressern und Onlinebetrügern Unterschlupf gewährt zu haben. Bei DoubleVPN handelt es sich um ein sogenanntes Virtual Private Network, also eine verschlüsselte Internetverbindung. Über diese kann der Ursprung einer kriminellen Attacke verschleiert werden. Nach Angaben von Europol wurde der Dienst von 600 Personen genutzt.
spiegel.de

Chinas Aufseher verbannen Uber-Rivalen Didi aus den App-Stores: Am Sonntag hat die chinesische Cyberspace-Regulierungsbehörde App-Stores angewiesen, die App des Fahrdienstleisters Didi Chuxing wegen schwerwiegender Verstöße bei der Sammlung und Nutzung persönlicher Daten aus ihrer Angebotsliste zu entfernen. Didi wurde aufgefordert, die Sicherheit der persönlichen Nutzerdaten effektiver zu schützen und die bestehenden Probleme gemäß der gesetzlichen Anforderungen und Standards zu beheben. Die App konnte jedoch, sofern sie bereits heruntergeladen war, noch weitergenutzt und auch Fahrer über das Programm bestellt werden. Erst am vergangenen Mittwoch hatte das Unternehmen bei seinem Börsengang in New York vier Milliarden US-Dollar eingesammelt. Auch gegen die Online-Bewerbungsplattform Boss Zhipin und die Lkw-Miet-Apps der Firmen Yunmanman und Houchebang ermitteln die Behörden im Moment.
handelsblatt.com

– Anzeige –

Mit Schwung aus der Pandemie – Tipps und Tricks für den Onlinehandel: Die Corona-Pandemie sorgte für einen beispiellosen Boom beim Onlinehandel. Mittlerweile hat auch die kleine Boutique von nebenan den E-Commerce für sich entdeckt. Doch gerade wenn aus der vermeintlichen Notlösung plötzlich ein nachhaltiges Geschäftsmodell wird, ist professionelle Beratung unumgänglich. Welche steuerlichen Fallstricke es zu umgehen gilt, was sich durch die EU-weite Umsatzsteuerreform im Sommer für Onlinehändler verändert und was es mit dem One-Stop-Shop-System auf sich hat, darüber haben wir mit Nadja Müller und Saravanan Sundaram von fynax, dem Steuerfachberater für E-Commerce bei der ETL, gesprochen. youtube.com

Cybersecurity: Innenministerium dementiert Bericht über Hackerangriff auf deutsches Bankenwesen handelsblatt.com
Datenleck: Sicherheitstücke bei Modern Solution betrifft rund 700.000 Käufer heise.de
Strombranche: Schweizer Stromnetz ist ungenügend gegen Cyberangriffe geschützt nzz.ch
Cyberwaffen: Firma Go Root arbeitet an Werkzeugen, um in fremde Datennetze einzudringen oder sie gar lahmzulegen spiegel.de
Uefa: Datenleck gibt Mailadressen und Namen ehemaliger Nutzer preis rnd.de

ZAHL DER WOCHE

Bedingt durch Cyberkriminalität ist in den Jahren 2019-2023 weltweit mit Umsatzverlusten in Höhe von 735 Milliarden US-Dollar zu rechnen, wie eine Untersuchung der Beratungsfirma Accenture ergab.
focus.de

HINTERGRUND

Neue Gesetze und Regelungen in China: Der Druck auf ausländische Unternehmen, die in China tätig sind oder mit dem Land Geschäfte machen, nimmt im Bereich Cybersicherheit und Datenschutz zu. Der Umgang mit Daten wird durch eine Flut neuer Gesetze und Regelungen eingeschränkt und der unternehmerisch ohnehin schon enge Spielraum noch weiter eingeschränkt. Ursprung der zahlreichen Änderungen sind die wachsenden geopolitischen Spannungen. Da China sich in seiner nationalen Sicherheit bedroht fühlt, will es vom Ausland unabhängiger werden. Um dies zu erreichen, werden nicht nur gezielt Lieferketten, Technologien sowie Standards von der chinesischen Regierung entkoppelt, sondern auch Datenflüsse eingeschränkt. Dabei spielen im politischen Kurswechsel des 14. Fünfjahresplans digitale Technologien und Daten eine wichtige Rolle. Die größten Herausforderungen entspringen dem Cyber Security Law (CSL), dem Data Security Law (DSL) sowie dem Personal Information Protection Law (PIPL). Diese schränken den Umgang mit Daten stark ein und zwingen Unternehmen zudem, mit dem obligatorischen Multi-Level Protection Scheme 2.0 (MLPS 2.0) eine Sicherheitszertifizierung durchführen zu lassen. Ausländischen Unternehmen drohen Sanktionen oder eine schwarze Liste, sollten sie mit in China erhobenen personenbezogenen Daten außerhalb des Landes tatsächlich oder vermeintlich das Interesse der chinesischen Bürger verletzen oder gar die nationale Sicherheit bedrohen.
security-insider.de

Die Rating-Agentur Fitch sieht Stablecoins als mögliches Systemrisiko: Die Rating-Agentur Fitch befürchtet, dass durch das schnelle Wachstum der Emmissionen von sogenannten Stablecoins die Funktionsfähigkeit des Marktes für kurzfristige Kredite beeinträchtig werden könnte. Bei den Stablecoins handelt es sich um eine Kryptowährung, deren Wert an konventionelle Währungen gebunden ist und die durch die Haltung von Reserven Stabilität zu erreichen sucht. Besonders besorgt ist Fitch bezüglich derjenigen Stablecoins, die nur teilweise durch Anlagen abgesichert sind oder selbst von den kreditmärkten abhängen. Derzeit wird eine strengere Regelung sowohl in den USA als auch in Europa diskutiert, Zeitplan und Details sind jedoch noch unklar. Durch eine verstärkte Regulieung könne jedoch die Tansparenz verbessert und damit eine schritttweise Migration von Stablecoin-Besicherungsreserven hin zu weniger riskanten Vermögenswerten erzwungen werden. Fitch hält ein Eingreifen der Behörden zur Rettung der Stablecoins jedoch für unwahrscheinlich.
faz.net

ZITAT

Die Bedrohung wird von vielen Unternehmen nicht ernst genommen. Es gibt auch nicht genug Aufklärung, wie man sich vor Cyberattacken schützen kann.
Hiscox-Cybermanager Ole Sieverding sieht große Probleme bei der schwachen Abwehr von Unternehmen bei Cyberangriffen.
welt.de

– Anzeige –
IoT: Bundestagswahl als „attraktives Ziel“ für Desinformationskampagnen und Hackerangriffe, Bundeswirtschaftsministerium fördert Start-ups im KI-Bereich, Polizeibehörden schließen Dienstleister für Cyberkriminelle iot-ticker.net
Smartlife: Smart City – München plant die Stadt der Zukunft, Smart Home mit Shelly – wahlweise ohne Cloud und mit alternativer Firmware, Kostenfreier Crashkurs zu KI in der Produktion smartlife-ticker.net
AI: Höhere Ressourceneffizienz durch KI erreichen; OST rekrutiert Drohnen und KI für die Bekämpfung invasiver Neophyten; Habitat 2.0: Facebook launcht interaktive 3D KI-Lernumgebung ai-ticker.net
Blockchain: Deutsche Börse setzt verstärkt auf Kryptowährungen, Betrug bei Africrypt – Bitcoin-Händler verschwinden mit Kryptowährung im Milliardenwert, Verwendung von Bitcoin wird doch nicht verpflichtend in El Salvador blockchain-ticker.net

SICHER?

Formel1-App-Hacker sendet Push-Nachrichten an Benutzer: Am Samstagabend schickte die offizielle Formel-1-App deutlich „markenfremde“ Benachrichtigungen. Anscheinend verschaffte sich ein Hacker Zugriff auf die App und sendete gegen 20.10 Uhr eine kurze Nachricht mit der Aufschrift „foo“, kurz darauf folgte der Spruch „Hmmm, ich sollte meine Sicherheit überprüfen.. :)“. Die Funktionalität der App wurde jedoch nicht beeinträchtigt.
oe24.at

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings