IT-Security Insights Public Sector – Juni 2024
Myra Security GmbH
Myra technology monitors, analyzes, and filters malicious internet traffic before virtual attacks can do any real harm.
Wir versorgen Sie monatlich mit den relevantesten Security-Themen aus dem öffentlichen Sektor. Hier finden Sie Meldungen zu Cyberattacken, Angriffskampagnen, Verteidigungsstrategien und mehr – immer topaktuell und übersichtlich aufbereitet.
Die Top-Themen der Cybersicherheit im Juni:
Nach der SPD ist auch die CDU Ziel einer Cyberattacke geworden. Dabei sind unter anderem Kalenderdaten des Parteivorsitzenden Friedrich Merz abgeflossen. Vorsichtshalber wurde die IT-Infrastruktur der Partei teilweise vom Netz genommen. Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermitteln.
Über eine Zero-Day-Lücke in Security Gateways wurden in den vergangenen Wochen offenbar KRITIS-Betreiber aus dem Transport- und Gesundheitssektor angegriffen. Die Schwachstelle soll auch bei der Attacke auf die CDU genutzt worden sein. Laut Verfassungsschutz und BSI sind deutschlandweit über 1.800 Systeme anfällig, falls sie nicht gepatcht wurden und keine Zwei-Faktor-Authentifizierung verwenden.
Viele kommunale IT-Infrastrukturen sind nicht ausreichend gegen Cyberangriffe geschützt, obwohl sich die Bedrohungslage stetig verschärft. Auf dem VITAKO-Frühjahrsempfang bewertete BSI-Vizepräsident Gerhard Schabhüser den typischen Reifegrad der kommunalen IT-Sicherheit auf 1 oder 2 (von 10). Als mögliche Ansätze für eine höhere Cyberresilienz auf kommunaler Ebene wurden unter anderem mehr finanzielle Mittel, die Einstufung kommunaler IT als kritische Infrastruktur und eine stärkere Vernetzung und Zusammenarbeit der Kommunen diskutiert.
Sachsen hat als erstes Bundesland die europäische NIS-2-Richtlinie in nationales Recht umgesetzt. Die EU-Vorgaben wurden in das Sächsische Informationssicherheitsgesetz integriert und gelten damit für alle Behörden der Staatsverwaltung. Der sächsische Informationssicherheitsbeauftragte übernimmt die Rolle einer Aufsichtsbehörde, überprüft die Umsetzung von Sicherheitsmaßnahmen und meldet Sicherheitsvorfälle an die EU.
Bundesinnenministerin Nancy Faeser will einen Gesetzentwurf vorlegen, um die digitale Gefahrenabwehr gegen Cyberangriffe und Desinformationskampagnen aus Ländern wie China, Russland und Iran zu stärken. Dazu sollen die Befugnisse des Bundeskriminalamts (BKA) erweitert und eine „Zentrale Stelle zur Erkennung ausländischer Informationsmanipulation“ im Innenministerium eingerichtet werden.
Empfohlen von LinkedIn
Die Sicherheitsforscherin Lilith Wittmann hat auf Sicherheitslücken im Zusammenhang mit der BundID hingewiesen, die es Angreifern ermöglichen, Nutzerdaten auszuspähen. Ihre Entdeckungen führten innerhalb weniger Wochen wiederholt zur vorübergehenden Abschaltung digitaler Verwaltungsleistungen von rund 300 Kommunen, die eine anfällige Software einsetzten.
Vor Beginn der Ukraine-Friedenskonferenz in der Schweiz hat das Schweizer Bundesamt für Cybersicherheit DDoS-Angriffe auf staatliche Webseiten gemeldet, die mutmaßlich im Zusammenhang mit dem hochrangigen Treffen standen. Die Attacken führten zu kleineren Ausfällen verschiedener Webseiten des Bundes und von Organisationen, die an der Konferenz beteiligt waren.
In Niedersachsen ist die Zahl der Cybercrime-Fälle in den vergangenen fünf Jahren um rund 40 Prozent gestiegen, wie aus dem aktuellen „Lagebild Cybercrime und Kinderpornografie 2023“ des Landes hervorgeht. Im Jahr 2023 registrierte die Polizei insgesamt 13.218 Fälle, wobei die Dunkelziffer deutlich höher liegen dürfte. Besonders zugenommen haben Angriffe auf staatliche Institutionen und kritische Infrastrukturen wie Versicherungen, Gesundheitswesen und Verkehr.
Der Auswertungsbericht der Länder- und Ressortübergreifenden Krisenmanagementübung (LÜKEX 23) zum Thema „Cyberangriff auf das Regierungshandeln“ hat einige Schwachstellen im Krisenmanagement aufgezeigt. Laut dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) müssen „Prozesse gestärkt und optimiert werden“. Dazu zählten eine bessere Planung seitens der Behörden, ein gemeinsames Lagebild, dauerhafte Krisenmanagementstrukturen und Schulungen für das zuständige Personal.
Aufgrund einer inzwischen geschlossenen Sicherheitslücke waren laut einem Bericht von „Zeit Online“ hunderttausende Webex-Meetings von Behörden und Unternehmen in Deutschland, Österreich, Schweiz und anderen europäischen Ländern potenziell öffentlich zugänglich. Betroffene Kunden wurden offenbar nur unzureichend informiert, darunter etwa das Verkehrs- und Digitalministerium.
Das Myra-Expertenteam berät Sie gerne zu Compliance-konformer IT-Sicherheit. Schreiben Sie uns via Kontaktformular oder rufen Sie einfach an unter +49 89 414141 - 345.