CYBERNEWS
Olaf Classen
Arbeite daran, das Internet sicher zu machen, Tag für Tag , Stück für Stück
Das ist und bleibt ein Angriff auf unsere parlamentarische Demokratie.
Ja, das ist ein Angriff auf die CDU Deutschland.
Ja, es ist aber auch ein Angriff auf die größte Volkspartei in Deutschland.
Ja, es ist auch ein Angriff aus unsere parlamentarische Demokratie.
Nein, es ist nicht der Zeitpunkt zu sagen:
Das kommt davon, wenn man eine Hackerin anzeigt.
Die Politik passt mir nicht.
Der gleiche Maßstab gilt auch für den Angriff auf die SPD.
Düsseldorf. Nach einem Cyberangriff auf die CDU fürchtet die Bundestagspartei, dass personenbezogene Daten in unbefugte Hände gelangt sein könnten. Ein Sprecher der Berliner Datenschutzbeauftragten bestätigte dem Handelsblatt, dass die CDU am Montagabend eine entsprechende „Datenpannen-Meldung“ erstattete.
Verantwortliche müssen die Behörden innerhalb von 72 Stunden informieren, wenn sie fürchten, dass personenbezogene Daten abgeflossen sein könnten. Das schreibt die Datenschutz-Grundverordnung (DSGVO) vor. Der Angriff auf die CDU war am Freitagabend bekannt geworden.
LINK:
-----------------------------------------------------------------------------------------
Snowflake
Die sollten in Montana mal über eine Namensänderung nachdenken.
Würde aus der Flocke, mal eine Lawine machen.
Dieser Vorfall ist noch nicht am Ende und wahrscheinlich werden sehr viele
Firmen noch ein Problem bekommen.
Hacker zielen auf Kunden des Anbieters von Datenplattformen für künstliche Intelligenz Snowflake ab, denen die Multifaktor-Authentifizierung fehlt, so das Unternehmen.
Das in Bozeman, Montana, ansässige Unternehmen teilte seinen Kunden am Freitag mit, dass es "eine Zunahme von Cyber-Bedrohungsaktivitäten beobachtet hat, die auf einige der Konten unserer Kunden abzielen". Die Aktivität stehe in keinem Zusammenhang mit Schwachstellen oder einer Fehlkonfiguration innerhalb von Snowflake.
Einer der Kunden von Snowflake: TICKETMASTER
Angriff auf Ticketmaster
Cyberattacke auf Ticketmaster: Kunden weltweit von Datendiebstahl betroffen
Ein massiver Cyberangriff hat Berichten zufolge den US-Konzertkarten-Verkäufer Ticketmaster getroffen. Die Hackergruppe ShinyHunters hat Daten von ca. 560 Millionen Kunden gestohlen und zum Verkauf angeboten. Die Ermittlungen laufen.
Ticketmaster ist natürlich auch in Europa geschäftlich aktiv!
Das zu dem Thema sichere Cloud.
Lassen Sie sich ausgiebig beraten, falls Sie in die Cloud gehen wollen.
Prüfen Sie welche Daten Sie in die Cloud mitnehmen wollen.
_________________________________________________________________________
Es gibt nicht den einen Cyberangriff:
_________________________________________________________________________
Hier einige der möglichen Maßnahmen.
_________________________________________________________________________
Digitale Sicherheit hat in Skandinavien einen hohen Stellenwert.
Erst recht bei Kindern!
Geht wahrscheinlich in Deutschland wieder nicht,
erst einmal müssten sich der Bund mit den 16 Bundesländern einigen.
Schutz der Kinder ist extrem wichtig.
Oslo Declaration: Nordic Data Protection Authorities join forces on children’s data protection in gaming, AI, and administrative fines
LINK zur Vereinmbarung
_________________________________________________________________________
NIS2
◾️Es wird neuen 4. Referentenentwurf geben; wahrscheinlich Ende Juni / Anfang Juli. Danach im Sommer ins Kabinett. Gesetz soll Frühjahr 2025 in Kraft treten.
Ob es dann beim vierten „ 4 „ bleibt ?
Oder wird NIS2 dem anstehenden Bundestagswahlkampf geopfert?
Spätestens nach dem Cyberangriff auf SPD und CDU, sollten unsere Politiker
die Notwendigkeit erkennen.
Empfohlen von LinkedIn
_________________________________________________________________________
Das ist nicht die Arztpraxis um die Ecke,
hier geht es um die Aufarbeitung eines Cybervorfalles bei dem Weltgrößten privaten Gesundheitskonzern.
Dies ist ein Brief, den man unbedingt lesen muss, da er sich auf den Cyberangriff auf United Health bezieht. Am 1. Mai 2024 forderte der Finanzausschuss des Senats den CEO von United Health auf, an einer Anhörung des Ausschusses teilzunehmen, um den Cyberangriff vom Februar 2024 zu erörtern. Ein Ergebnis der Anhörung des Ausschusses ist dieser Brief des Vorsitzenden des Ausschusses, Ron Wyden, an den Vorsitzenden der Federal Trade Commission (FTC) und den Vorsitzenden der Securities and Exchange Commission (SEC), in dem er beide auffordert, United Health, den Vorfall und das Cybersicherheitsrisikomanagement des Unternehmens zu untersuchen. Der Brief enthält weitere Informationen über United Health und seine Aufsicht und Gewährleistung der Cybersicherheit. (Ich werde nicht über MFA diskutieren). 1. Ein wahrscheinlicher Grund, warum das Unternehmen es versäumt hat, branchenübliche Cyberabwehrmaßnahmen einzuführen, ist, dass der CISO "für den Job unqualifiziert zu sein scheint". Der CISO hatte nicht in einer Vollzeit-Sicherheitsfunktion gearbeitet, bevor er im Juni 2023 zum CISO ernannt wurde. Sie müssen dieses Zitat aus dem Brief lieben: - "So wie ein Herzchirurg nicht für die Durchführung von Gehirnoperationen eingestellt werden sollte, sollte der Leiter der Cybersicherheit für das größte Gesundheitsunternehmen der Welt nicht der erste Job im Bereich Cybersicherheit sein." 2. Der Vorstand sollte für die Ernennung von Personen ohne vorherige Erfahrung im Bereich Cybersicherheit und das Versäumnis des Unternehmens, Best Practices für die Cybersicherheit zu übernehmen, zur Rechenschaft gezogen werden. 3. Der Prüfungs- und Finanzausschuss des Unternehmens hat es versäumt, das Cybersicherheitsrisiko zu überwachen. 4. Der fahrlässige Schaden für das Unternehmen, die Verbraucher, die Investoren und die nationale Sicherheit. 5. Die Ähnlichkeiten zwischen dem Angriff auf United Health und dem Fall SolarWinds, was die Einführung von Cybersicherheitspraktiken und die Überlegung durch einen vernünftigen Investor betrifft. Angesichts der oben und im Rahmen der endgültigen Cyber-Regel der SEC offengelegten Informationen würde man erwarten, dass sich United Health darauf konzentriert, alles zu tun, was erforderlich ist, um die FTC und die SEC bei ihren Ermittlungen zu unterstützen.
An der falschen Stelle gespart?
dass der CISO "für den Job unqualifiziert zu sein scheint". Der CISO hatte nicht in einer Vollzeit-Sicherheitsfunktion gearbeitet, bevor er im Juni 2023 zum CISO ernannt wurde.
_________________________________________________________________________
Nur noch einmal zur Erinnerung:
DORA 17.01.2025
_________________________________________________________________________
122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
Sicherheitsforscher haben ein großes Archiv mit persönlichen Daten aus Telegram-Kanälen zusammengetragen. Darunter sind neben E-Mail-Adressen auch Passwörter.
Davon wird gesprochen:
Massive data leak: 361 million unique email addresses and passwords on Telegram channels.
_________________________________________________________________________
Die Maritime Ecke
Danke: Mario Eisenhut
_________________________________________________________________________
Mist, Newsletter schreiben macht nicht jünger!
--------------------------------------------------------------------------------------
Hamburg, Maritime Sicherheit, Supply Chains
Historischen Speicherboden in Hamburg statt! Das Thema der Konferenz in diesem Jahr:
„Supply Chains: Are you secure?
Are you sure? Cybersecurity in a global interconnected world!“
Auch in diesem Jahr kommen wieder Behörden, kritische Infrastrukturen, Unternehmen, Strafverfolgung und die Armee zusammen, um ihre Erfahrungen und Best Practices auszutauschen. Diese Konferenz bietet eine einzigartige Gelegenheit, sich mit führenden Experten auf diesem Gebiet zu vernetzen und von ihrem umfangreichen Wissen zu profitieren. Es ist eine großartige Chance, neue Erkenntnisse zu gewinnen und gemeinsam an Lösungen für die Herausforderungen der Cyber-Sicherheit zu arbeiten.
Bei Fragen einfach eine PN an mich schreiben:
--------------------------------------------------------------------------
Freue mich auf Stuttgart.
--------------------------------------------------------------------------
Termine:
--------------------------------------------------------------------------
Danke an mehr als 17.550 Follower.
Danke an mehr als 3.750 Abonnenten
und ja Danke für mehr als 3.000.000 Impressionen / Jahr.
-----------------------------------------------------------------------------------------
Freue mich auf die neuen Sponsoren
_________________________________________________________________________
⚓️ Nordfriesland "Navigating Trust and Commitment: Anchoring Your Success with Responsibility and Reliability"
7 MonateWas wäre der Safety-Monday ohne den Cyber-Tuesday? Danke für den stetigen Hinweis auf die aktuelle Lage. Wir bleiben dran. Danke Olaf Classen
Verhandlungsexperte I Speaker I CEO von Aura Negotiation Consulting
7 MonateWieder einmal sehr wichtige Punkte dabei! Insbesondere dass es nicht "nur um Phishing" geht, sondern dass es sehr viele unterschiedliche Arten von Cyberangriffen gibt und die Wege, sich dagegen zu schützen, unterschiedlich sind, halte ich für ein sehr wichtiges Thema!
Praxisorientierte Schulungen & unternehmensorientierte Dienstleistung für LinkedIn und TikTok 💫, SEO, Google Ads und Webdesign 💁🏻♀️ Halbtags-Speakerin
7 MonateAls treue Leserin deines Newsletters seit der ersten Stunde wird mir dieses immer klarer. Cyber Sicherheitsexperten werden niemals arbeitslos sein. Dank, dass du uns immer mit deinen Infos versorgst.
Ø 29% Verbesserung in Vertriebs- und Werksstrukturprojekten für den Mittelstand | Prozessoptimierung ohne Buzzword-Bingo @Rotmilan
7 MonateLieber Olaf, vielen Dank. Nicht mal unsere Parteien sind sicher. Da muss man einfach vorsichtig sein.