Von allen Seiten: Phishing, Ransomware und IT-Schwachstellen

Von allen Seiten: Phishing, Ransomware und IT-Schwachstellen

Im Fadenkreuz der Verbrecher: Schulen, Krankenhäuser, Privatpersonen

#cybernews #phishing #bsi #daxunternehmen

Zusammengefasst: Aktuell lauert die Gefahr an jeder Ecke und eine Warnmeldung jagt die andere. Ob Phishing, Ransomware oder Spionage: Vorsicht ist geboten.

Malware-Angriffe auf Institutionen

#malware #krankenhäuser #schulen #notstand

Zuletzt waren in Rheinland-Pfalz und im Saarland mehrere Krankenhäuser des DRK betroffen; in Louisiana in den USA kam es nun zu so vielen Hackerangriffen auf Schulen, dass der Bundesstaat den Notstand ausrief, um mehr Mittel für die Bekämpfung der Hacker zu erhalten.

Phishing-Mails: BSI & LinkedIn

#phishing #bsi #linkedin

Normalerweise ist das BSI eine der ersten Adressen, die man zwecks Informationen zu Cyberkriminalität zurate zieht. Das Bundesinstitut für Sicherheit in der Informationstechnik genießt schließlich das Vertrauen der Bürger – das haben sich Hacker wiederum zu Nutzen gemacht und im Namen des BSI Fake-Warnungen in Form von Phishingmails verschickt. Gute Tarnung ist alles, wissen die Hacker – Vorsicht und Recherche sind der beste Schutz, wissen wir.
Das gilt auch für vermeintliche Kontaktanfragen von LinkedIn oder anderen Social Media- und Networking-Plattformen, die besonders oft für Phishing-Attacken genutzt werden.

Cybercrime in Zahlen

#report #angriffsziele

Klassische Einfallstore benennt der Cyber Attack Trends: 2019 Mid-Year Report. Wer keine 24 Seiten auf Englisch lesen will erhält eine gute Übersicht der wichtigsten Punkte auf datensicherheit.de, etwa über die häufigsten Malware-Arten oder Angriffsflächen.

Und nicht zuletzt: Industrie- und Wirtschaftsspionage durch Winnti

#industriespionage #dax #winnti

Erst jetzt kam raus, dass große deutsch DAX-Unternehmen seit Jahren im Visier von Hackern sind, vermutlich der chinesischen Hackergruppe Winnti. Nach eigenen Angaben wurden jedoch bei keinem der betroffenen Unternehmen sensible Daten oder Firmengeheimnisse gestohlen.

Kommentar: Wenn Unternehmen Hackern danken sollten

KommentarWenn Unternehmen Hackern danken sollten

#Awareness #Whitehat #Datenleck #Schwachstelle 

Stichwort Awareness: Uns erreichen täglich Meldungen über neue oder nicht behobene IT-Sicherheitslücken, Erpressungsversuche und erfolgreiche Lösegeldforderungen. Druckmittel sind Verschlüsselungen oder die drohende Bekanntmachung eines Datenklaus. Dahinter stecken Cyberkriminelle, die ihre Opfer vorher ganz genau ausspionieren und ins Visier nehmen, um nach dem Hack eine realistische, also für das Unternehmen bezahlbare Summe in Bitcoin zu verlangen – die viele Unternehmen aus Angst vor längeren Produktionsausfällen und Reputationsverlust anstandslos zahlen.  

21 % der betroffenen KMU kommen laut itsicherheit-online den Geldforderungen nach – aber nur 18 % können anschließend auf Ihre Daten zugreifen – mit Pech also ein Fass ohne Boden, diese Lösegeldforderungen. 

Unternehmen fallen also regelmäßig Hackern zum Opfer und werden ohne Vorwarnung abkassiert, zum Beispiel jüngst die Juwelierkette Wempedas Maschinenbauunternehmen Lutz Pumpen oder sogar die Stadtbehörden von Riviera Beach in Florida: Da könnte man es doch gewissermaßen als Segen erachten, wenn man von einem Whitehat auf gravierende Sicherheitslücken hingewiesen wird: Besser, die Mängel werden im Rahmen eines Hinweises aufgedeckt als im Rahmen einer kriminellen Machenschaft, die eine saftige Lösegeldforderung nach sich zieht.  

Natürlich wird man nach einer solchen Attacke erst recht bemüht sein, jegliche IT-Schwachstellen ausfindig zu machen und zu behebenDa ist es weitaus angenehmer, wenn es gar nicht erst soweit kommt, weil ein ambitionierter Informatikstudent auf die Risiken hinweist, bevor ein Hacker genau diese ausnutzt. 

Umso verwunderlicher scheint in diesem Zusammenhang der jüngste Fall eines bekannten WohnungsunternehmensEin Informatikstudent deckt Sicherheitslücken im IT-System der Immobilien auf und meldet diese, damit man die Schwachstellen beheben und einen möglichen Hackerangriff verhindern kann. Der Konzern unterstellt ihm daraufhin kriminelle Energie und zeigt ihn an.  

Warum noch mal? Der durch eine erfolgreiche Cyberattacke entstehende Schaden erreicht schnell eine fünf- bis sechsstellige Summe. Der Verlust durch den Studenten liegt bei null. Aber: Den größten Schaden fügt sich das Unternehmen selbst zu, indem es die Chance der Nachrüstung nicht dankend annimmt, sondern den Überbringer der schlechteNachrichten wie in der Bibel köpftSo manches Unternehmen wäre wohl froh über eine derartige Warnung gewesen und hätte sich eine empfindliche Zahlung erspart.  

Wenn an der Security Menschenleben hängen: Schwachstellen und Malware in der Medizin

Wenn an der Security Menschenleben hängen

Schwachstellen und Malware in der Medizin

Nutzen Hacker IT-Schwachstellen aus und hacken sich in das System, sind die Folgen in der Regel höchst unangenehm: Systemverschlüsselungen, Lösegeldforderungen, Veröffentlichungen geheimer Daten etc. gehören zu den herkömmlichen Konsequenzen nach einem Cyberangriff.

Noch schwerwiegender wird es allerdings, wenn an die IT-Sicherheit mancher Geräte und Unternehmen konkret Menschenleben gekoppelt sind, etwa im Gesundheitswesen.

Deutsches Rotes Kreuz: Krankenhäuser von Malware befallen

#krankenhäuser #klinikserver  #malware #drk #verschlüsselung 

Jüngst wurde bekannt, dass gleich mehrere Krankenhäuser des Deutschen Roten Kreuzes in Rheinland-Pfalz und im Saarland mit einer Malware zu kämpfen hatten. Ein Angriff auf den Domain Controller war die Ursache für die Infektion von gleich elf Krankenhäusern, die kurzfristig komplett analog arbeiten mussten. Glücklicherweise sei die Versorgung aller Patienten über die ganze PC-lose Zeit durchweg gesichert gewesen, heißt es.

Nachtrag: Die Einfallstelle für den Cyberangriff wurde inzwischen bekannt: Als Schwachstelle entpuppte sich ein altes Dienstkonto. Mehr dazu auf heise.de

Gefährliche Insulinpumpen, gefährdete Menschenleben

#medizintechnik #insulinpumpen #herzschrittmacher #schwachstellen

Der US-amerikanische Sicherheitsforscher Billy Rios warnt vor Sicherheitslücken in der Medizintechnik. Er prangert an, dass Insulinpumpen eines gewissen Types durch eine bestimmte Hacking-Methode via Fernzugriff manipuliert werden können, sodass die Medikamentendosis gefährlich erhöht werden könne. Auch Herzschrittmacher desselben Herstellers weisen laut Rios lebensbedrohliche Schwachstellen auf: Cyberkriminelle könnten sie mit Malware infizieren und so gravierende Eingriffe in die Funktionstüchtigkeit vornehmen.

Die aktuelle Fälle zeigen, dass die Stabilisierung der IT und die konstante Gewährleistung von Cyber Sicherheit gerade dann zwingend erforderlich ist, wenn es sich um Medizintechnik und Technologien handelt, die über den Gesundheitszustand von Menschenleben entscheiden.

Workshop „Cyber-Risikomanagement“ im Digital Lab der IHK Köln

Workshop „Cyber-Risikomanagement“ im Digital Lab der IHK Köln

CSOC Profiler Joerg Lammerich am 11.07. mit an Board

#workshop #risikomanagement #eco #ihk 

Bei dem interaktiven Workshop zum Thema Cyber-Risikomanagement, der von dem Verband der Internetwirtschaft e.V. „eco“ und der IHK Köln ausgerichtet wird, ist auch unser CSOC Profiler Joerg Lammerich vor Ort. Gemeinsam mit anderen IT-Sicherheitsexperten widmet er sich im eintägigen Workshop verschiedenen Erkennungsmethoden von Schwachstellen und Bedrohungen wie auch den entsprechenden Vorgehensweisen zur Risikobehandlung.

Interview auf TRENDREPORT: Prof. Dr. Blum über das CSOC

Interview auf TRENDREPORT: Prof. Dr. Blum über das CSOC

#interview #trendreport #csoc #it-security

Im Interview mit Trend Report spricht Prof. Dr. Andreas Blum von der dhpg über die Aufgaben und Herausforderungen der Cyber Security allgemein: Im Fokus liegt jedoch das Modell des CSOC as a Service, welches als zentrale Sicherheitskomponente in einer aktuellen IT-Security-Strategie nicht fehlen darf.

Das gesamte Interview finden Sie auf trendreport.de

Interview Trendreport mit Prof. Dr. Blum über das CSOC