Myra IT-Security Insights – Oktober 2024
Myra Security GmbH
Myra technology monitors, analyzes, and filters malicious internet traffic before virtual attacks can do any real harm.
Die Cybersicherheitslage erlebt eine weitere Verschärfung, insbesondere im Bereich von DDoS-Attacken auf öffentliche Einrichtungen. In Belgien führte eine DDoS-Angriffswelle zum Ausfall zahlreicher Regierungs- und Behördenwebseiten. Unterdessen meldet die Schwarz-Gruppe einen massiven Anstieg von Cyberattacken seit Beginn des Ukraine-Krieges – die täglich verzeichneten Angriffe verhundertfachten sich von 3.500 auf 350.000. Diese Trends unterstreichen die Notwendigkeit umfassender Schutzmaßnahmen, zumal sich laut einer Umfrage 79 Prozent der Entscheidungstragenden in Politik und Verwaltung nur eine geringe Abwehrbereitschaft bescheinigen.
Die existenzielle Gefährdung durch Cyberangriffe wird am Beispiel der Schumag AG deutlich, die aufgrund anhaltender finanzieller Schwierigkeiten und der Folgen eines verheerenden Cyberangriffs Insolvenz anmelden musste.
Mehr Geld für Schutzmaßnahmen und Sicherheitsprojekte
Als Reaktion auf Cyberrisiken plant eine Mehrheit der deutschen Unternehmen, die Investitionen in Schutzmaßnahmen in den nächsten ein bis zwei Jahren zu erhöhen. Einer Umfrage des Digitalverbands Bitkom zufolge werden die Gesamtinvestitionen im laufenden Jahr voraussichtlich 11,2 Milliarden Euro erreichen. Darüber hinaus werden verschiedene Initiativen zur Verbesserung der Cybersicherheit umgesetzt, darunter ein Pilotprojekt in Sachsen-Anhalt zur Stärkung der IT-Sicherheit in kommunalen Verwaltungen und der Bau eines neuen Forschungscampus für Cybersicherheit und Datenschutz in Bochum.
Unterdessen betont Prof. Dr. Dennis-Kenji Kipker die Notwendigkeit einer stärkeren digitalen Souveränität der EU. Der IT-Rechtsexperte argumentiert, dass Europa unabhängiger von ausländischen IT-Anbietern werden sollte, um politische, wirtschaftliche und rechtliche Risiken zu minimieren – insbesondere vor dem Hintergrund von gesetzlichen Bestimmungen wie dem US-CLOUD Act.
Die Top-Themen der IT-Sicherheit im Oktober:
Die Cybersicherheitslage hat sich in den vergangenen Monaten dramatisch verschärft. Im Update für Q3 2024 erfahren Sie mehr über die aktuellen Entwicklungen, basierend auf Daten des Myra Security Operations Center (SOC). Insbesondere die Zunahme von DDoS-Attacken auf öffentliche Einrichtungen unterstreicht die Dringlichkeit holistischer Schutzmaßnahmen.
Laut einer aktuellen Deloitte-Studie haben 97 Prozent der befragten Großunternehmen im DACH-Raum im vergangenen Jahr mindestens einen Cybervorfall gemeldet, wobei fast alle von erheblichen negativen Folgen wie Reputationsverlust, Umsatzeinbußen und Kurseinbrüchen betroffen waren. Als Reaktion darauf planen 67 Prozent der Unternehmen, ihre Ausgaben für Cybersicherheit in den nächsten ein bis zwei Jahren zu erhöhen, wobei jedoch nur knapp die Hälfte über einen umfassenden strategischen Cybersicherheitsplan verfügt.
Der Großteil der Entscheidungstragenden in Politik und Verwaltung sieht noch deutlichen Nachholbedarf bei der Cyberabwehr. 79 Prozent bescheinigen sich nur eine geringe Abwehrbereitschaft. Ein Viertel räumt sogar ein, „gar keine“ Abwehrbereitschaft zu haben. Das ist das Ergebnis einer im September 2024 von Civey im Auftrag von Microsoft durchgeführten Umfrage.
Deutsche Unternehmen und Behörden werden im laufenden Jahr erstmals mehr als 10 Milliarden Euro für Cybersicherheit ausgeben. Nach Angaben des Digitalverbands Bitkom werden die Investitionen hierzulande um 13,8 Prozent auf 11,2 Milliarden Euro steigen. Weltweit wächst der IT-Sicherheitsmarkt laut Zahlen des Marktforschungsinstituts IDC voraussichtlich um 12,1 Prozent auf 222,6 Milliarden Euro.
Angreifer haben sich bei einer Cyberattacke auf einen Polizeicomputer Zugriff zu den Kontaktdaten aller rund 65.000 Beschäftigten der niederländischen Polizei verschafft. Dem niederländischen Justizministerium zufolge wurden Namen, E-Mail-Adressen und Positionen der „gesamten Organisation“ erbeutet. Für den Angriff sei „sehr wahrscheinlich“ ein fremder Staat verantwortlich.
Der Hiscox Cyber Readiness Report 2024 zeigt eine massive Zunahme von Cyberangriffen auf deutsche Unternehmen: 60% der Befragten gaben an, 2024 häufiger als im Vorjahr attackiert worden zu sein. Auf dem Vormarsch waren laut der Umfrage vor allem DDoS-Angriffe. Im Durchschnitt wurden deutsche Unternehmen innerhalb von 12 Monaten 49-mal von Cyberkriminellen angegriffen – mit gravierenden Folgen: 46% verloren Kunden, 47% hatten Schwierigkeiten, neue Kunden zu gewinnen, und bei einem Viertel entstanden Kosten von über 500.000 Euro.
Die US-Fluggesellschaft Delta Air Lines hat eine Klage gegen den Cybersicherheitsdienstleister CrowdStrike eingereicht, nachdem ein fehlerhaftes Software-Update im Juli zu zahlreichen Flugausfällen und einem Schaden von über 500 Millionen Dollar geführt hatte. Während Delta CrowdStrike für die Lieferung "ungetesteter und fehlerhafter Updates" verantwortlich macht, weist das Cybersicherheitsunternehmen die Vorwürfe zurück und beschuldigt Delta, von ihrer eigenen veralteten IT-Infrastruktur ablenken zu wollen.
Die Schumag AG, ein traditionsreiches Unternehmen der Präzisionstechnik, hat aufgrund anhaltender finanzieller Schwierigkeiten und der Folgen eines verheerenden Cyberangriffs einen Antrag auf Sanierung in Eigenverwaltung gestellt. Der Geschäftsbetrieb wird trotz Insolvenz fortgeführt, die Löhne und Gehälter der rund 450 Mitarbeiterinnen und Mitarbeiter sind über das Insolvenzgeld gesichert und die Gesellschafter haben ihre Unterstützung bei der Restrukturierung zugesagt.
Der japanische Elektronikkonzern Casio kämpft nach einem Cyberangriff am 5. Oktober mit erheblichen Verzögerungen bei Produktauslieferungen und Reparaturen. Die Angreifer wollen nach eigenen Angaben bei der Attacke 204,9 GByte an sensiblen Unternehmensdaten erbeutet haben, darunter Mitarbeiterdaten, Patentinformationen und vertrauliche Dokumente. Der Vorfall zwang Casio dazu, seine Server abzuschalten, um die Ransomware einzudämmen.
Die Schwarz-Gruppe, zu der auch Lidl und Kaufland gehören, verzeichnet seit Beginn des Ukraine-Krieges einen massiven Anstieg von Cyberattacken von 3.500 auf 350.000 täglich. Die meisten Angriffe stammen dem Unternehmen zufolge aus Russland.
Eine DDoS-Angriffswelle in Belgien hat zum Ausfall zahlreicher Regierungs- und Behördenwebseiten geführt. Nach Angaben des belgischen Centre for Cybersecurity waren unter anderem die Websites der Abgeordnetenkammer, der wallonischen Regierung, der Stadt Antwerpen und der Provinz Limburg betroffen. Hinter den Attacken steckt mutmaßlich die Gruppe „NoName“, die offenbar die Provinz- und Kommunalwahlen in Belgien stören wollte.
Aufgrund einer Cyberattacke sah sich die Verwaltung der Verbandsgemeinde Elbe-Heide in Sachsen-Anhalt gezwungen, alle Systeme vorsorglich vom Netz zu nehmen. Dadurch waren keine digitalen Vorgänge mehr möglich, sodass Mitarbeitende auf Stift und Papier zurückgreifen mussten. Auch die elektronische Erreichbarkeit der Ämter war eingeschränkt.
KRITIS-Sektor Wasser: American Water, der größte börsennotierte Wasser- und Abwasserversorger der USA, musste nach einem Cyberangriff einige seiner Systeme abschalten, darunter das Online-Kundenportal MyWater und die Abrechnungsdienste. Das Unternehmen, das mehr als 14 Millionen Menschen in 14 Bundesstaaten und 18 Militäreinrichtungen versorgt, hat externe Cybersicherheitsfirmen mit der Eindämmung und Untersuchung des Vorfalls beauftragt – nach aktuellem Kenntnisstand waren keine Wasser- oder Abwasseranlagen direkt von der Attacke betroffen.
In einer ersten Durchführungsverordnung zur Konkretisierung der NIS-2-Anforderungen definiert die EU-Kommission verschiedene technische und methodische Anforderungen für Digitaldienstleister. Mitunter erläutert die Durchführungsverordnung, ab wann Sicherheitsvorfälle für die verschiedenen Diensteanbieter als erheblich erachtet werden. Beispielsweise ist das bei Managed Service Providern der Fall, sobald ein Dienst länger als 30 Minuten ausfällt oder Daten hinsichtlich Integrität, Vertraulichkeit oder Authentizität durch einen Angriff kompromittiert werden.
Auf dem ehemaligen Opel-Werksgelände in Bochum entsteht ein neuer Forschungscampus für Cybersicherheit und Datenschutz. Ein Teil davon wird der Neubau des Max-Planck-Instituts für Sicherheit und Privatsphäre sein, wie das nordrhein-westfälische Wissenschaftsministerium mitteilte. Ab 2027 soll auf dem neuen Campus Grundlagenforschung betrieben werden, um Angriffe früher zu erkennen und abzuwehren. Das Land fördert den Bau mit rund 50 Millionen Euro.
Das Land Sachsen-Anhalt hat ein Pilotprojekt namens „SicherKommunal in Sachsen-Anhalt“ gestartet, um die IT-Sicherheit in den Verwaltungen von Landkreisen, Städten und Gemeinden zu stärken. Dafür stellt das Land 170.000 Euro bereit, wie das Landesministerium für Infrastruktur und Digitales mitteilte. Das Projekt startet in der Stadt Halberstadt, dem Salzlandkreis und der Verbandsgemeinde Arneburg-Goldbeck.
Im Rahmen eines unangekündigten Penetrationstests haben Abgeordnete und Mitarbeitende aller Fraktionen des Deutschen Bundestags gezielt Phishing-Mails erhalten. Die Testnachrichten stammten vermeintlich von der Verwaltung des Bundestags und enthielten einen Link zu einer Webseite, die zur Eingabe von Anmeldedaten aufforderte. Viele Empfänger leiteten die verdächtigen E-Mails wie vorgesehen an eine Meldestelle weiter, einige fielen aber offenbar auch auf den Phishing-Versuch herein.
Prof. Dr. Dennis-Kenji Kipker, wissenschaftlicher Direktor des cyberintelligence.institute und IT-Rechtsexperte im Myra Advisory Board , betont die Notwendigkeit einer stärkeren digitalen Souveränität der EU. Er argumentiert, dass Europa unabhängiger von ausländischen IT-Anbietern werden sollte, um politische, wirtschaftliche und rechtliche Risiken zu minimieren, insbesondere angesichts der Schwächen des US-Datenschutzes und der Unsicherheiten durch die gesetzlichen Bestimmungen des CLOUD Act.
Das Myra-Expertenteam berät Sie gerne zu Compliance-konformer IT-Sicherheit. Schreiben Sie uns via Kontaktformular oder rufen Sie einfach an unter +49 89 414141 - 345.