IT-Security Insights Public Sector – September 2024
Myra Security GmbH
Myra technology monitors, analyzes, and filters malicious internet traffic before virtual attacks can do any real harm.
Wir versorgen Sie monatlich mit den relevantesten Security-Themen aus dem öffentlichen Sektor. Hier finden Sie Meldungen zu Cyberattacken, Angriffskampagnen, Verteidigungsstrategien und mehr – immer topaktuell und übersichtlich aufbereitet.
Die Top-Themen der Cybersicherheit im September:
Am 16. September warnte das CERT.at vor einer großangelegten DDoS-Angriffskampagne auf Behörden und Organisationen in Österreich. Die politisch motivierten Angreifer versuchten offenbar systematisch, behördliche und institutionelle Online-Auftritte lahmzulegen. Eine wichtige Landesbehörde verteidigte sich mithilfe der Abwehrsysteme von Myra, sodass eine 24-stündige Attacke ohne Folgen blieb.
Knapp die Hälfte (46,3 Prozent) aller Cyberattacken in der Europäischen Union sind DDoS-Angriffe, gefolgt von Ransomware mit 27,3 Prozent. Besonders häufig attackiert werden der Öffentliche Sektor, das Transportwesen und die Finanzbranche. Das geht aus dem aktuellen „Threat Landscape 2024“-Report der europäischen Cybersicherheitsagentur (ENISA) hervor.
Die Schadenssumme durch organisierte Cyberkriminalität hat sich laut Bundeskriminalamt im vergangenen Jahr fast verdreifacht, von 588 Millionen auf 1,7 Milliarden Euro. Damit macht Cybercrime nahezu zwei Drittel der Gesamtschäden durch Organisierte Kriminalität aus, die sich mit 2,7 Milliarden Euro mehr als verdoppelten und einen neuen Höchstwert erreichten.
Die Deutsche Flugsicherung (DFS) ist zum Ziel eines Cyberangriffs geworden. Dieser führte nach Angaben der DFS zu Störungen der „administrativen IT-Infrastruktur“, d. h. der Bürokommunikation. Der Flugverkehr in Deutschland sei jedoch zu keiner Zeit beeinträchtigt gewesen.
Empfohlen von LinkedIn
Der Bundesrechnungshof hat in einem Bericht zum NIS-2-Umsetzungsgesetz die Arbeit der Bundesregierung kritisiert und Nachbesserungen gefordert. „Wichtige Regelungen sollen nicht für die gesamte Bundesverwaltung in einheitlicher Weise verbindlich sein. Die Folge wäre ein 'Flickenteppich', der die Informations- und Cybersicherheit aller Beteiligten gefährden kann“, heißt es in dem Bericht.
Die Internationale Fernmeldeunion (ITU) hat für ihren globalen Cybersicherheitsindex 2024 insgesamt 194 Länder untersucht. Deutschland gehört demnach zu den 46 Vorzeigeländern in Sachen Cybersicherheit, neben den meisten westeuropäischen Staaten, den USA, Australien, Ruanda, Türkei und Vietnam. Zu den ITU-Kriterien zählen etwa ein Rechtsrahmen zum Schutz vor Cyberangriffen sowie Kapazitäten zur Überwachung und technische Expertise.
Das bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) hat im vergangenen Jahr mehr als 5.200 Auffälligkeiten und Angriffe auf das bayerische Behördennetz registriert. Davon hätten rund 3.000 zu schwerwiegenden Auswirkungen führen können, heißt es im jüngsten LSI-Lagebericht zur Cybersicherheit. Allerdings sei es den Angreifern in keinem dieser Fälle gelungen, ein System im Behördennetz „in einer nachhaltig kritischen Weise“ zu kompromittieren. Laut der Staatsregierung nimmt die Gefahr aber zu.
Die britische Verkehrsbehörde Transport for London hat nach einem Cyberangriff Anfang September den Verlust von Kundendaten eingeräumt. Die Angreifer sollen Zugriff auf Namen, Kontaktdaten, E-Mail-Adressen und Postanschriften erlangt haben. Möglicherweise wurden auch Bankdaten von etwa 5.000 Fahrgästen kompromittiert. Im Rahmen der Ermittlungen wurde ein 17-Jähriger verhaftet, der an dem Angriff beteiligt gewesen sein soll.
Nach Angaben des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) haben Cyberangriffe im vergangenen Jahr zu Versicherungsschäden in Höhe von 180 Millionen Euro geführt, rund 50 Prozent mehr als im Vorjahr. Insgesamt wurden den Versicherungen 2023 rund 4.000 Cyberattacken gemeldet. Der dadurch verursachte Durchschnittsschaden erhöhte sich im Jahresvergleich um rund 8 Prozent auf 45.370 Euro.
Die Stadtwerke Burg kämpfen nach einem IT-Sicherheitsvorfall mit Service-Einschränkungen. Unter anderem ist die E-Mail-Kommunikation betroffen. Auch ein Wechsel von einem anderen Energieversorger zu den Stadtwerken ist seit Wochen nicht möglich. Die Versorgung der Kundinnen und Kunden mit Energie funktioniert nach Unternehmensangaben aber weiterhin normal.
In Essen hat das Lagezentrum „CyberSec@Wasser“ seinen Betrieb aufgenommen. Seine Dienste können bundesweit alle Betreiber wasserwirtschaftlicher Infrastruktur in Anspruch nehmen. Das Aufgabenfeld umfasst die Identifizierung und Bewertung von Cyberbedrohungen und Auffälligkeiten in den IT-Systemen und Anlagensteuerungen. Außerdem sind Beratungs- und Schulungsangebote geplant.
Das Myra-Expertenteam berät Sie gerne zu Compliance-konformer IT-Sicherheit. Schreiben Sie uns via Kontaktformular oder rufen Sie einfach an unter +49 89 414141 - 345.