• Internet

    Ransomware und das Lösegeld-Dilemma

    Anfang Mai dieses Jahres legte ein Ransomware-Trojaner die Systeme von Colonial Pipeline lahm. Der Cyberangriff der Gruppe DarkSide zwang das Unternehmen, fast 9000 Kilometer seiner Pipeline stillzulegen, was zu einer Beeinträchtigung der Kraftstoffversorgung im Osten und Südosten der Vereinigten Staaten führte. Zur Erinnerung: Unter Ransomware versteht man Schadprogramme, die den Zugriff auf Daten und IT-Systeme sperren. Erst nach Zahlung eines Lösegelds wird ein erneuter Zugriff auf die befallenen Systeme in Aussicht gestellt. Oft werden im Zuge eines Ransomware-Angriffs auch Daten des Opfers gestohlen. Die Cyberkriminellen drohen dann damit, diese Daten im Netz zu veröffentlichen, sollte die Lösegeldzahlung verweigert werden. Wie der CEO von Colonial Pipeline zugegeben hat, zahlte sein Unternehmen…

    Kommentare deaktiviert für Ransomware und das Lösegeld-Dilemma
  • Internet

    Cyber-Risiken für das Gesundheitswesen steigen weiter

    Das Angebot an Telemedizin und anderen digitalen Dienstleistungen ist im vergangenen Jahr europaweit deutlich gewachsen – angetrieben unter anderem von der Corona-Pandemie. Doch auch abseits von COVID-19 kann man davon ausgehen, dass der Bereich weiter auf dem Vormarsch bleiben wird. Damit verbunden ist, neben den Vorteilen für Patienten, Ärzte und andere Beteiligte, auch das Risiko von Cyberattacken auf die entsprechenden Strukturen. Bereits im September letzten Jahres machte ein Angriff auf die Uniklinik Düsseldorf Schlagzeilen, als 30 Server des Krankenhauses von Ransomware befallen wurden. Daraufhin wurden geplante Operationen abgesagt und die Notaufnahme musste geschlossen werden. Das traurige Ergebnis: Offensichtlich starb eine Patientin, weil der Krankenwagen in ein anderes Krankenhaus umgeleitet werden…

    Kommentare deaktiviert für Cyber-Risiken für das Gesundheitswesen steigen weiter
  • Internet

    Zahl der Cyberattacken auf kritische Ziele in Europa hat sich 2020 verdoppelt

    Wie bereits an dieser Stelle berichtet, haben Cyberkriminelle in den letzten Monaten verstärkt Unternehmen der kritischen Infrastruktur ins Visier genommen. Das belegen auch die neusten Zahlen der Agentur der Europäischen Union für Cybersicherheit (ENISA). So gab es laut Angaben der Behörde im Jahr 2020 304 nennenswerte und bösartige Angriffe gegen Organisationen der kritischen Infrastruktur – im Vergleich zu 146 Vorfällen im Jahr zuvor. Auch die Zahl der Attacken auf Krankenhäuser und andere Unternehmen der Gesundheitsbranche ist demnach um 47 Prozent gestiegen. Zum Einsatz kam in den meisten Fällen Ransomware, wie auch bei Colonial Pipelines und JBS in den USA. Als einen der Gründe für diese starke Zunahme nennt ENISA auch…

    Kommentare deaktiviert für Zahl der Cyberattacken auf kritische Ziele in Europa hat sich 2020 verdoppelt
  • Internet

    IT-Grundlagen für das Leben nach der Schule

    Sie zählen zu den sogenannten Digital Natives, sind also mit Computer, Smartphone und Internet aufgewachsen: Jugendliche und junge Erwachsene, die nun eine Ausbildung oder ihren ersten Job beginnen. Doch obwohl die digitale Welt für sie selbstverständlich zum Leben dazugehört und sie sich mit Instagram, TikTok und Co. auskennen gibt es auch Wissenslücken – gerade bei gängigen Office-Programmen und anderen IT-Basics. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, welche Grundkenntnisse für das Leben nach der Schule hilfreich sind. Wenn die Sommerferien vorbei sind, werden tausende junge Leute ins Berufsleben starten. Egal, ob Ausbildung, Studium oder erster Job – es gibt PC-Grundkenntnisse, die Unternehmen und Ausbilder von…

    Kommentare deaktiviert für IT-Grundlagen für das Leben nach der Schule
  • Internet

    Strategieänderung: Rückt jetzt die kritische Infrastruktur ins Visier der Hacker?

    Das größte fleischverarbeitende Unternehmen der Welt, JBS, ist Opfer eines Ransomware-Angriffs geworden. In der Folge mussten einige Produktionsstätten in Australien, Kanada und den USA zeitweise den Betrieb einstellen, was zu Engpässen bei der Auslieferung und damit zu steigenden Preisen im Einzelhandel führen könnte. Hinter der Attacke stecken nicht etwa militante Veganer, sondern kriminelle Hacker, die nach Aussage des Unternehmens wahrscheinlich in Russland zu finden sind. Selbst das Weiße Haus hat sich bei der Angelegenheit eingeschaltet und Kontakt mit der russischen Regierung aufgenommen. Man muss allerdings an dieser Stelle auf das Wort „wahrscheinlich“ hinweisen, denn sicher ist diese Annahme bislang keineswegs. ‍ Der Angriff auf JBS ist bereits der zweite Vorfall,…

    Kommentare deaktiviert für Strategieänderung: Rückt jetzt die kritische Infrastruktur ins Visier der Hacker?
  • Internet

    BazaLoader: Neue Phishing-Masche setzt auf telefonischen Kontakt

    In den USA läuft derzeit eine besonders trickreiche Phishing-Kampagne, die nicht nur auf die Verbreitung per E-Mail, sondern auch auf telefonischen Kontakt setzt. Die Opfer erhalten dabei eine E-Mail, die auf den baldigen Ablauf ihres Probeabos bei einem obskuren Streaming-Dienst namens BravoMovies hinweist. Sollten diese nicht von der telefonischen Kündigung Gebrauch machen, würden ihnen künftig 39,99 Dollar monatlich in Rechnung gestellt werden. Netterweise wird die Telefonnummer des Kundendienstes bereits in dieser E-Mail genannt. Ruft das empörte Opfer bei dieser Hotline an, meldet sich ein verständnisvoller Mitarbeiter des Kundendienstes und bietet an, das Opfer durch den Kündigungsprozess auf der Webseite von BravoMovies zu leiten. ‍ Tatsächlich soll der Anrufer jedoch ausgetrickst…

    Kommentare deaktiviert für BazaLoader: Neue Phishing-Masche setzt auf telefonischen Kontakt
  • Internet

    Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?

    Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Endlich sollten Verletzungen des Schutzes personenbezogener Daten mit erheblichen Geldstrafen geahndet, Digitalkonzerne wie Facebook und Google an die Kandare genommen werden. Aber hatte das umfangreiche Regelwerk, das damals als Vorbild für Datenschutzgesetze weltweit dienen sollte, die erhoffte Wirkung? Mangelhafte Durchsetzung „Die Hoffnungen und Erwartungen, die von diesem Vorzeigegesetz geweckt wurden, verwandeln sich in Frustration über die langsame Durchsetzung“, schreibt die Bürgerrechtsorganisation Access Now in ihrem Bericht anlässlich des dritten Geburtstags der DSGVO. „Die weitreichenden Verbesserungen beim Datenschutz, die den Menschen versprochen wurden, sind noch nicht eingetreten: Viele Beschwerden bleiben unbearbeitet, Datenschutzverletzungen machen…

    Kommentare deaktiviert für Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?
  • Internet

    Abwesenheitsnotizen als Gefahr für die Cybersicherheit

    Weltweit schreiten die nationalen Impfkampagnen immer weiter voran und damit rückt die Chance auf die Rückkehr eines halbwegs normalen Lebens in immer greifbarere Nähe. Bereits im Sommer sollen Urlaubsreisen in vielen Ländern wieder möglich sein. Diese Chance werden sich viele Menschen nicht entgehen lassen. Für Arbeitnehmer bedeutet das, dass sie auf viele Anfragen und E-Mails lediglich eine Abwesenheitsnotiz erhalten oder selbst eine solche einrichten werden. Doch dabei ist Vorsicht geboten, denn wer zu viele Informationen in die automatischen Antworten packt, kann damit Cyberkriminellen in die Hände spielen, die sich auf Social Engineering spezialisiert haben. ‍ Allein die Information, wann man sich im wohlverdienten Urlaub befindet, kann ausreichen, um einem findigen…

    Kommentare deaktiviert für Abwesenheitsnotizen als Gefahr für die Cybersicherheit
  • Internet

    Zunahme von Cyberangriffen während der Pandemie

    Der Verizon 2021 Data Breach Investigations Report verzeichnet für das vergangene Jahr eine Rekordzahl an Sicherheitsvorfällen auf der ganzen Welt. Die gerade veröffentlichte Studie zeigt deutlich, dass die Cyberkriminalität während der Corona-Pandemie massiv gestiegen ist. Insgesamt wurden 29.258 Vorfälle von 83 teilnehmenden Institutionen weltweit untersucht. Bei 5.258 dieser Ereignisse handelte es sich um bestätigte Sicherheitsverstöße. Verglichen mit den 3.950 Sicherheitsverstößen im Vorjahr lässt sich also eine deutliche Zunahme beobachten. Aufgeschlüsselt nach Wirtschaftszonen ergibt sich für den Raum Europa-Arabien-Afrika (EMEA) eine Zahl von 5.379 Vorfällen, bei denen es in 293 Fällen zum Datendiebstahl kam. Angriffe auf Webanwendungen, das Eindringen in Systeme und Social Engineering machten dabei 83 Prozent der Ereignisse aus.…

    Kommentare deaktiviert für Zunahme von Cyberangriffen während der Pandemie
  • Internet

    Resümee: Die Pipeline und die Cyberkriminellen

    Anfang Mai wurde bekannt, dass eine der wichtigsten und größten Benzin-Pipelines der USA aufgrund einer Cyberattacke abgeschaltet werden musste. Eine Gruppierung namens Darkside hatte sich Zugang zum Netzwerk von Colonial, dem Betreiber der Pipeline, verschafft und zunächst etwa 100 Gigabyte an Daten gestohlen. Anschließend starteten die Kriminellen die Verschlüsselung aller über das infizierte Netzwerk erreichbaren Geräte. Nach und nach wurden mehr Details bekannt. Die Rede war von einer Double Extortion, also einer zweifachen Erpressung. Zum einen forderten die Cyberkriminellen Geld für die Freigabe der verschlüsselten IT-Infrastruktur, zum anderen drohte Darkside mit der Veröffentlichung der gestohlenen Daten. Ein Vorgehen, das inzwischen häufiger von Cyberkriminellen gewählt wird und betroffene Unternehmen immer öfter…

    Kommentare deaktiviert für Resümee: Die Pipeline und die Cyberkriminellen