Letzte Aktualisierung am 13. Januar 2020.
12.01.20: Wie Hacker unsere Kraftwerke lahmlegen können
Quelle: www.zdf.de
Ein großflächiger Stromausfall ist ein übles Schreckensszenario. Wie leicht Kraftwerke von Hackern ausgeschaltet werden können, haben russische Sicherheitsforscher herausgefunden.
Man muss noch nicht einmal Expertenwissen haben, um Kraftwerke zu hacken.
29.12.19: Bedrohungen durch Hacker: Das erwartet Unternehmen in 2020
Quelle: www.ots.at
Kaum etwas ändert sich so dynamisch wie Cyber-Gruppierungen: Sie entstehen, pausieren, schließen sich neu zusammen, lösen sich auf und nutzen ständig neue Tools und Taktiken.
Iranische Cyber-Kriminelle haben in den letzten Jahren einige der zerstörerischsten Angriffe verübt. Die Erkenntnisse aus 2019 deuten darauf hin, dass sich aus dem Iran organisierte Cyber-Gruppierungen im kommenden Jahr verstärkt auf destruktive Cyberangriffe konzentrieren und schon jetzt die Grundlagen dafür legen. Bloße Cyberspionage und das Sammeln von Informationen treten in den Hintergrund. Iranische Cyber-Kriminelle nutzen fortschrittliche Fähigkeiten und Techniken, zu denen auch die Entwicklung destruktiver Malware gehört. Regierungen auf der ganzen Welt könnten somit in das Visier destruktiver und folgenschwerer Aktionen geraten, die von aus dem Iran koordinierte Hacker-Gruppen verübt werden.
07.12.19: „WinNTI“-Hacker: Verfassungsschutz warnt vor Cyber-Angriffswelle
Quelle: Der Standard
Das Bundesamt für Verfassungsschutz (BfV) hat am Freitag Unternehmen in Deutschland erneut vor einer anhaltenden Cyber-Angriffswelle gewarnt und aktuelle Hilfestellungen zur Abwehr veröffentlicht. Zuletzt waren Mitte 2019 mehrere deutsche DAX-Konzerne Ziel der Hacker-Gruppe „WinNTI“ geworden.
Nach Erkenntnissen der Behörde starteten erste Angriffe mit der gleichnamigen Schadsoftware bereits 2016. Die Cyberabwehr des BfV gehe aber „von einer anhaltenden Angriffswelle durch den Akteure auf die deutsche Wirtschaft aus“, hieß es in einer Mitteilung.
Ursprünglich hatten es die Angreifer auf Netzwerke für Online-Spiele abgesehen, wo sie Spielgeld, digitale Zertifikate und Nutzerdaten abgriffen. Erst später spezialisierten sich die Angreifer auf große Unternehmen.
06.12.19: Iranian Hackers Are Going After A Disturbing New Physical Target
Quelle: www.forbes.com
Iranian hackers are evolving their focus, targeting the so-called industrial control systems used by power grids, manufacturing and oil refineries.
According to Wired, which spoke to Microsoft ahead of a presentation at the Cyberwarcon in Virginia on November 21, the active Iranian hacking group APT33 could be laying the groundwork for physical attacks.
The group’s focus is now apparently becoming more targeted. Half of the top 25 organizations targeted were manufacturers, suppliers or maintainers of industrial control system equipment–the systems that underpin critical infrastructure such as power grids, Microsoft’s report claims. Microsoft security researcher Ned Moran thinks that the group wants to lay the groundwork for physically disruptive cyberattacks.
“Critical infrastructure is generally old, poorly patched and managed, and was designed before cyber threats were a significant concern. This means the ability to cause damage is significant if the attacker knows what they are doing. Once adversaries gain access to industrial control systems and similar utilities, there is a wide range of attacks they can conduct. The most worrying is the total disruption of the power grid, but there could be other scenarios such as using access to gain intel on energy users.”
At a time when cyber warfare is a very real threat, attacks on critical infrastructure are certainly something be concerned about. It’s down to governments, critical infrastructure organizations and security providers to ensure the systems underlying power grids are as secure as possible.
04.11.19: Hacker legen immer mehr Behörden lahm
Quelle: www.sueddeutsche.de
Das BSI warnt vor immer mehr Hackerangriffen. Auch öffentliche Einrichtungen seinen dabei immer öfter betroffen.
Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor einer „hoch angespannten Gefährdungslage“.
Dabei werden nicht nur Privatpersonen und Unternehmen Opfer von immer raffinierteren Schadprogrammen, sondern zunehmend auch öffentliche Einrichtungen.
Wie verheerend Cyberangriffe verlaufen können, bekamen erst im September die 44000 Einwohner der niedersächsischen Stadt Neustadt am Rübenberge zu spüren. Mit einem Schadprogramm namens Emotet hatten Angreifer mehr als eine Woche das gesamte IT-System der Stadtverwaltung lahmgelegt. Die Computer im Rathaus blieben aus, die Kfz-Zulassungsstelle geschlossen. Die Mitarbeiter des Bürgerbüros konnten Anfragen nur mehr mündlich beantworten.
Die Quantität und die Qualität der Cyber-Angriffe in Deutschland nehmen deutlich zu. Dabei sind nicht nur Wirtschaftsunternehmen betroffen, sondern zunehmend auch öffentliche Einrichtungen, die oft zufällig zum Beifang der Angreifer werden.
Nach Einschätzung des BSI ist Emotet derzeit eine der gefährlichsten und raffiniertesten Bedrohungen für die IT-Sicherheit. In den vergangenen Wochen ist es auch zu Angriffen auf die Medizinische Hochschule in Hannover und das Kammergericht in Berlin gekommen, dessen IT wegen des Angriffs seit Wochen lahmgelegt ist. Wie das funktioniert?
28.09.12: Cyber-Bedrohungslage verschlimmert sich
Quelle: www.trojaner-info.de, www.bsi.bund.de
Aktuell gibt es von mehreren Seiten Warnungen, dass in nächster Zeit mit einer Zunahme von destruktiven Cyber-Angriffen auf Infrastrukturen zu rechnen ist. Damit sind auch weitreichende Versorgungsausfälle möglich.
Die Angreifer sehen es gezielt auf Assets ab, die nur schwer Wiederherstellbar sind. Sie schauen gezielt nach Schwachpunkten, um tief in Netzwerke vorzudringen und sehen es dann Bereiche ab, für die es in der Regel eine Backups gibt. Im Gegensatz zur klassischen Cyberattacken geht es den Tätern um gezielte Sabotage. Außerdem erkennen die Researcher, dass Industrieanlagen und der Gesundheitssektor besonders bedroht sind. Dies liegt an der umfangreichen Nutzung Operation Technology (OT) und unzureichenden Schutzmechanismen.
Forescout erkennt eine systematische Entwicklung und erwartet, dass sich die Bedrohungslage weiter verschlimmert. Grund ist die Zunahme von vernetzten Geräten und die voranschreitende Digitalisierung. Während immer mehr Endpunkte über Onlineverbindungen miteinander kommunizieren, verharren viele IT-Entscheider aber gerade bei der OT-Sicherheit in alten Paradigmen. Dort spielen die Absicherung von Informationen und der Zugangsschutz zu Endgeräten und Netzwerken nur eine untergeordnete Rolle. Mögliche Schutzmechanismen werden nicht implementiert, da man Einschränkung bei der Performance fürchtet.
Ein Beispiel ist die kürzlich Attacke gegen Norsk Hydro, bei dem ein Schaden von etwa 37 Millionen Euro entstand. Durch den Betriebsausfall des größten Aluminiumherstellers waren auch viele weitere Industriezweige betroffen.
Cyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher erneut eindringlich vor dieser Schadsoftware und gibt ausführliche Hinweise zum Schutz vor Emotet.
Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt.
