Cyber-Angriff: Schweiz veröffentlicht detaillierte Analyse

Bei einer Cyberattacke auf den staatseigenen Rüstungskonzern RUAG sind mehr als 20 Gigabyte an Daten abgeflossen. Dies gab die Melde- und Analysestelle Informationssicherung (MELANI) am vergangenen Montag bekannt, die in der Schweiz ähnliche Aufgaben hat wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland.

Laut der MELANI deute vieles auf einen Fall von Wirtschaftsspionage hin. Der Schweizer Bundesrat hatte nach der Attacke entschieden, den kompletten Bericht zu veröffentlichen, damit andere Institutionen anhand der detaillierten Analyse überprüfen können, ob sie von einem ähnlich gelagerten Angriff betroffen sind. Der Bericht gibt auch Empfehlungen zu Gegenmaßnahmen, die laut MELANI sehr wirksam gegen diese Art der Bedrohung auf der System-, Active-Directory- und Netzwerkebene sind.

Weiterlesen

BMWI-Studie zu Cyber-Risiken für Industrie 4.0

© istockphoto.com/alengo

© istockphoto.com/alengo

Die zunehmende Vernetzung von Maschinen untereinander hat der produzierenden Industrie einen Innovationsschub verschafft. Gleichzeitig schafft die autonome Gerätekommunikation neue Sicherheitslü­cken für Hacker und andere Cyber-Kriminelle. Zu diesem Ergebnis kommt die im Auftrag des Bundeswirtschaftsministeriums entwickelte Studie “IT-Sicherheit für Industrie 4.0”.

Weiterlesen

Industrie im Visier von Cyberkriminellen und Nachrichtendiensten

160422-IT-Sicherheit-GalleryZwei von drei Industrieunternehmen (69 Prozent) sind in Deutschland in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 504 Unternehmen des produzierenden Gewerbes ab 10 Mitarbeitern ergeben. Zum Vergleich: Im Durchschnitt der Gesamtwirtschaft sind nur 51 Prozent aller Unternehmen von entsprechenden Delikten betroffen. Der Schaden beläuft sich für die deutsche Industrie nach Berechnungen des Bitkom auf rund 22,4 Milliarden Euro pro Jahr.

Weiterlesen

Symantec veröffentlicht Internet Security Threat Report 2015. Zero-Day-Angriffe nehmen rasant zu.

Der amerikanische IT-Sicherheitsanbieter Symantec hat seinen 21. Internet Security Threat Report (ISTR) veröffentlicht. Der Bericht gibt einen Überblick über die aktuelle Informations- und Cybersicherheitslage.

So gab es im Jahr 2015 einen Anstieg von Krypto-Ransomware Attacken von 35 Prozent. Im gleichen Jahr wurden neun Mega-Sicherheitslücken sowie Diebstahl und Verlust von einer halben Milliarde Personaldaten entdeckt.

Im vergangenen Jahr hat zudem die Anzahl von Zero-Day-Angriffen massiv zugenommen. Die sogenannten Zero-Day Sicherheitslücken werden von Cyberkriminelle genutzt um Daten zu sammeln und weiterzuverkaufen. Es stellte sich heraus, dass viele kriminelle Angreifer professionelle Call-Center-Strukturen unterhalten. Die Fähigkeiten und Ressourcen der Cyberkriminellen steigern sich fortlaufend, sodass sie erfolgreich Nationalstaaten angreifen können. Die Anzahl der in 2015 entdeckten Zero-Day Exploits hat sich auf die Zahl von 54 verdoppelt, somit liegt der Anstieg bei 125 Prozent im Verhältnis zum Vorjahr. Einen weiteren Wachstumsschub haben wir auch bei der Malware: Im Jahr 2015 wurden 430 Millionen neue Malware-Varianten entdeckt.

Internet Security Threat Report

Steigende Cyberkriminalität auf Deutsche Hoster

Die hochentwickelten Internet-Infrastrukturen werden immer stärker  von Cyberkriminellen genutzt. Der deutsche Hoster rückt in den Fokus und dient als Angriffsziel zum Verteilen der Malware.

(Bild: Infoblox)

(Bild: Infoblox)

Deutsche Hoster belegen Platz zwei hinter den USA in Sachen Malicious Domains. Das zeigte der DNS Threat Index des Sicherheitsspezialisten Infoblox für das vierte Quartal 2015. Gemeinsam mit ihren US-Kollegen hosten sie etwa 92 Prozent aller neu entdeckten schädlichen Domains – 72 Prozent entfallen auf die Vereinigten Staaten, 19,7 Prozent auf Deutschland. An dritter Stelle sieht der Report die Türkei mit 1,8 Prozent, gefolgt von Irland mit 1,79 Prozent, der Schweiz mit 1,27 Prozent und Großbritannien mit 1,14 Prozent.

Weiterlesen

Positionspapier vorgestellt Fokusgruppe „Digitale Souveränität“ mit konkreten Forderungen

Podium_frontal_2_Klein

Maßnahmen der Fokusgruppe unter Leitung von Robert Lehner (Fujitsu, 3.v.r.) wurden von Netzpolitikern der Bundestagsfraktionen einhellig begrüßt. Foto: Fujitsu/mc quadrat

Eine Woche vor Beginn des Nationalen IT-Gipfels in Berlin hat die Fokusgruppe „Digitale Souveränität“ gestern ein Positionspapier vorgestellt. Ihr gehören Fujitsu, die Bundesdruckerei, die Initiative D21, Dataport, der Münchner Kreis, die Software AG sowie TNS Infratest an.

An der Veranstaltung nahmen auch die Bundestagsabgeordneten Hansjörg Durz (CSU), Thomas Jarzombek (CDU), Lars Klingbeil (SPD) sowie Konstantin von Notz (Grüne) an der Veranstaltung teil. Das Positionspapier basiert auf der Annahme, dass die Bürger und die Wirtschaft Verwaltungsdienstleistungen einfach, schnell, ortsunabhängig, wirtschaftlich, vertrauensbasiert und Infrastrukturabhängig nutzen wollen. Das vor diesem Hintergrund verfasste Positionspapier kommt zu mehreren Empfehlungen, um die gewünschte flexible Nutzung zu gewährleisten. Weiterlesen

Der Münchner Cyber Dialog 2015: Enge Zusammenarbeit nötig

Staatssekretär Pschierer bei seiner Rede auf dem Münchner Cyber Dialog 2015. (Foto: Cyber Akademie/Giessen)

Staatssekretär Pschierer bei seiner Rede auf dem Münchner Cyber Dialog 2015. (Foto: Cyber Akademie/Giessen)

Die durch die Cyber Akademie und den Behörden Spiegel ins Leben gerufene und organisierte Veranstaltung brachte zum zweiten Mal nach 2014 Vertreter aus Politik, Wirtschaft und Verwaltung zusammen, um sich über IT-Sicherheit und damit untrennbar verbundene Themen wie z.B. die Digitalisierung oder auch Industrie 4.0 auszutauschen. In seiner Begrüßungsansprache wies der Staatssekretär des bayerischen Wirtschaftsministeriums, Franz-Josef Pschierer, auf die Notwendigkeit einer solchen Zusammenarbeit hin. „Cyber Akademie und Behörden Spiegel leisten Pionierarbeit“ so Pschierer. Alle Teilnehmer waren sich einig, dass im Kampf gegen Cybercrime Kräfte gebündelt werden müssen, um sich effektiv wehren zu können.

Safe-Harbor: Auswirkungen auch für Behörden

Artilkel EuGH

Foto: Erich Westendarp/www.pixelio.de

Der Europäische Gerichtshof (EuGH) hat mit seinem Urteil vom 6. Oktober 2015 die Entscheidung der Europäischen Kommission für ungültig erklärt, dass in den USA im Rahmen der Safe Harbor Regelungen ein angemessenes Datenschutzniveau gewährleistet ist. Das Urteil des EuGH kann nicht nur Unternehmen betreffen, sondern auch Behörden,       mahnte der Bayerische Landesbeauftragte für den Datenschutz Dr. Thomas Petri.

Soweit Behörden personenbezogene Daten insbesondere unter Berufung auf die – jetzt für ungültig erklärte – Safe Harbor Entscheidung der Kommission an Stellen in den USA übermittelt haben, müssen sie die Datenübermittlungen nunmehr überprüfen. Solche Datenübermittlungen durch öffentliche Stellen in die USA stehen beispielsweise im Raum, wenn diese zur Datenverarbeitung Dienstleister mit Sitz in den USA eingeschaltet haben.Petri rät bereits seit längerem Behörden von der Nutzung von Public-Cloud-Diensten mit Datenverarbeitungen in den USA ab und sieht seine Position durch das Urteil des EuGH nun bestätigt. Weiterlesen

LKA Schleswig Holstein warnt vor digitaler Erpressung

Bild LKA TExt MCD Seite

Foto: Markus Stark/www.pixelio.de

Die Zentralstelle Cybercrime des LKA Schleswig-Holstein warnt vor einer neuen Masche der digitalen Erpressung. In bislang sechs bekannt gewordenen Fällen wurden schleswig-holsteinische Unternehmen Opfer der Kriminellen.

In einer bundesweiten Welle erhalten Unternehmen aktuell unscheinbare E-Mails von  angeblichen Bewerbern, die in einem guten Deutsch verfasst sind. Kriminelle geben sich als Bewerber aus und schreiben die Geschäftsführung oder die Personalabteilung des Unternehmens direkt an. Ziel der Kriminellen ist es, die Firmendaten gegen den Willen der Betroffenen zu verschlüsseln und so den Zugang zu versperren. Anschließend fordern die Erpresser ein „Lösegeld“ von mehreren Hundert Euro, bevor sie die Daten wieder freigeben. Weiterlesen