KW 48: Innenministerium legt neuen Entwurf des IT-Sicherheitsgesetzes vor, Hunderttausende Spotify-Konten gehackt, Viele Quereinsteiger bei der Cyberabwehr des BKA

NACHRICHTEN

Innenministerium legt neuen Entwurf des IT-Sicherheitsgesetzes vor: Das Bundesinnenministerium hat den inzwischen dritten Entwurf für die Überarbeitung des IT-Sicherheitsgesetzes vorgelegt. Das neue Gesetz gilt der Verbesserung der IT-Sicherheit und strikteren Kontrollen. Außerdem soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) erweiterte Befugnisse erhalten. So soll dieses besser für den Kampf gegen Botnetze und vernachlässigte Geräte im IoT gerüstet werden. Das neue Gesetz könnte möglicherweise noch im Dezember verabschiedet werden.
netzpolitik.org, heise.de

Unternehmen müssen bei IIoT-Sicherheit nachbessern: Die Vasgard GmbH hat zusammen mit der Fachhochschule Bielefeld eine Studie zum aktuellen Stand der Industrial Control Systems (ICS) Security in Unternehmen durchgeführt. Die Ergebnisse zeigen, dass einige Grundlagen, die vom BSI 2013 festgelegt wurden, bereits großflächig umgesetzt wurden. Bei anderen Aspekten zeigen sich noch starke Mängel. Besonders das Internet der Dinge bereitet laut der Studie Probleme, da es schneller wächst als Geräte abgesichert werden können. Abhilfe schaffen ein vollständiger und regelmäßig gepflegter Netzplan und stetig geprüfte und aktualisierte Wiederherstellungspläne.
it-business.de

Mehrere japanische Unternehmen Opfer von Hackerangriffen: Zwischen Oktober 2019 und Oktober 2020 soll die Hackergruppe Cicada, der Verbindungen zur chinesischen Regierung nachgesagt werden, Cyberangriffe auf mehrere japanische Unternehmen durchgeführt haben. Die Hacker nutzten unter anderem eine Sicherheitslücke, die erst kürzlich geschlossen wurde. Bei den meisten der Unternehmen handelt es sich um solche, die im Automobilsektor tätig sind. Die Firmen sind in Ländern rund um die Welt ansässig, darunter in Deutschland und den USA.
heise.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Twitter engagiert bekannten Hacker für IT-Security: Peiter Zatko, der auch Mudge genannt wird, ist einer der bekanntesten Hacker der Welt. Der Kurznachrichtendienst Twitter ernannte ihn nun zum Head of Security. Er wird sich unter anderem um die Informations- und die physische Sicherheit der Plattform kümmern. Auch die Frage nach Manipulation und Missbrauch bei Twitter wird zu Zatkos Arbeitsfeld zählen. In der Vergangenheit arbeitete Zatko für das US-Verteidiungsministerium sowie für Google.
heise.de

Hunderttausende Spotify-Konten gehackt: Die Firma VPN-Mentor hat eine Datenbank entdeckt, die unter anderem die Daten von rund 300.000 Spotify-Konten enthält. An die Konten scheinen die Hacker über die sogenannte Credential Stuffing-Methode gekommen zu sein. Dabei werden die Daten von früheren Angriffen genutzt. Ändert ein Nutzer sein Passwort nicht oder benutzt ein Passwort für mehrere Dienste, macht er es Angreifern leicht, Zugriff auf verschiedene Konten zu erhalten. Die betroffenen Konten wurden bereits Anfang Juli zurückgesetzt, nachdem Spotify über den Angriff informiert wurde.
t3n.de

– Anzeige –
Blockchain – Ticker – Mit unserem wöchentlichen Newsletter versorgen wir Sie mit den wichtigsten Entwicklungen im Bereich der Blockchain aus Technologie und Szene. blockchain-ticker.net

Microsoft: Russland: „Keine Cyberangriffen auf Pharmaunternehmen“ derstandard.at
Cyberkriminalität: Hacker tricksen Mitarbeiter des Webhosters GoDaddy aus zdnet.de
Hacker: Hacker erpressen Münchner Wohnungsgesellschaft br.de
Cyber Security: Lösung von Rheinmetall gewinnt Bundeswehr-Innovationspreis pressebox.de
Hacker: Richtiger Umgang mit einem IT-Sicherheitsvorfall it-daily.net

ZAHL DER WOCHE

Rund 245.000 Windows-Systeme sind weiterhin von der Bluekeep-Sicherheitslücke betroffen.
t3n.de

HINTERGRUND

Viele Quereinsteiger bei der Cyberabwehr des BKA: Erst seit zwei Jahren bildet das Bundeskriminalamt (BKA) eigene Cyberkriminalisten aus. Bei einem Großteil der Fahnder handelt es sich weiterhin um Quereinsteiger. Ihr Job ist es, wie bei herkömmlichen Fahndern auch, Verbrechern auf die Spur zu kommen oder Terrorismus zu verhindern. Um Teil der Cybereinheit des BKAs zu werden, benötigt es meist Vorkenntnisse in relevanten Fächern wie der Informatik, Mathematik oder der Physik. Im Fokus der Arbeit steht vor allem die Zusammenarbeit mit den Behörden anderer Länder. Um eine Ausbildung als Cyberkriminalist beginnen zu können, müssen Interessenten in einem Auswahlverfahren psychologische sowie fachliche Tests bestehen.
welt.de

Cyberangriffe auf Unternehmen nehmen zu: Die Zahl der Cyberangriffe ist auch in diesem Jahr wieder gestiegen. Grund dafür ist insbesondere die Corona-Krise, wegen der viele Menschen im Home-Office arbeiteten und somit ein leichteres Ziel darstellten. Vor allem mittelständische Unternehmen sind in dieser Hinsicht schlecht aufgestellt. Neben Phishing- und Ransomware-Angriffen bereitet den Unternehmen vor allem menschliches Versagen große Probleme. Einige Sicherheitsunternehmen spezialisieren sich daher auf den Risikodialog, der Führungskräfte und Mitarbeiter für Gefahren sensibilisieren soll. Experten rechnen damit, dass auch in Zukunft die Risiken nicht abnehmen und die Kosten, um Angriffen vorzubeugen, daher steigen werden.
faz.net

ZITAT

„Phishing ist sicher ein großer Trend, den wir bei den aktiven Angriffen beobachten. Daneben sieht man auch immer mehr Erpressungsversuche wie auch Versuche, Identitäten von Kunden oder Mitarbeitenden zu stehlen.“
Marcel Zumbühl, Chief Information Security Officer (CISO) der Schweizerischen Post, über die Gefahren, die der IT-Sicherheit der Post drohen.
computerworld.ch

– Anzeige –
#IKPK20 – Und es hat auch „zoom“ gemacht: Eine internationale Konferenz in Corona-Zeiten? Challenge Accepted! Attention Media hat die Internationale Konferenz für politische Kommunikation 2020 begleitet und für den reibungslosen Ablauf von Livestreams, hybriden Diskussionen und Talks mit Gästen aus aller Welt gesorgt. Wie geht das? Das erfahren Sie hier: linkedin.com

SICHER?

Hacker doch nicht verantwortlich für Tod einer Patientin: Entgegen erster Vermutungen ist wohl doch kein Hacker für den Tod einer Patientin in der Düsseldorfer Uniklinik verantwortlich. Nach einem Ransomware-Angriff auf die Klinik startete die Polizei ein Ermittlungsverfahren wegen fahrlässiger Tötung. Es war das erste Mal, dass Strafverfolger eine Cyberattacke zur Ursache eines Todesfalls erklärten. Nun zeigte sich jedoch, dass der Zustand der Patientin zum Zeitpunkt des Angriffs bereits so schlecht war, dass der Angriff keine Relevanz hatte. Angriffe auf Krankenhäuser und andere medizinische Einrichtungen haben im Zuge der Corona-Krise deutlich zugenommen.
heise.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings