Wir haben wieder das Neueste aus dem Datenschutz und der Informationssicherheit im Monat August 2024 für Sie zusammengefasst.
- Informationssicherheit | EoL Exchange 2019 & 2016: Erhöhtes Risiko ohne Sicherheitsupdate
- Informationssicherheit | Sommerzeit ist Angriffszeit: Phishing und Social Engineering boomt
- Informationssicherheit | Nach Crowdstrike-Ausfall: Unternehmen legt Analyse offen
- Informationssicherheit | "Das betrifft uns nicht - nur die Großen": Ein gefährlicher Trugschluss
- Informationssicherheit | BSI veröffentlicht neue Broschüre "Cybersicherheit und KMU"
- Informationssicherheit | Cyberangriffe im August
INFORMATIONSSICHERHEIT
End-of-Life Exchange 2019 & 2016: Erhöhtes Risiko ohne Sicherheitsupdates
Am 14. Oktober 2025 endet der Support der aktuellen Versionen von Microsoft Exchange 2019 und 2016. Ab diesem Datum werden keine Updates mehr bereitgestellt und Sicherheitslücken nicht mehr behoben, was erhebliche Risiken im Bezug auf die Cybersicherheit mit sich bringt.
In unserem Artikel haben wir praxisorientiert zusammengefasst, was nach dem End of Life von Exchange 2019 & 2016 passiert, welche Lösungen zur Verfügung stehen und wie die Migration auf die neue Lösung gestaltet werden kann.
INFORMATIONSSICHERHEIT
Sommerzeit ist Angriffszeit: Phishing und Social Engineering boomt
Der Sommer lockt viele dazu, ihre Arbeit an andere Orte zu verlagern – sei es ins Homeoffice oder einer Workation in der Sonne. Diese flexible Arbeitsweise bringt jedoch auch erhöhte Risiken für die Cybersicherheit mit sich. Gerade in den Urlaubsmonaten ist es entscheidend, besonders wachsam zu sein.
In diesem Kontext bietet eine aktuelle Studie von Sopra Steria, einem führenden Technologie- und Managementberater, aufschlussreiche Einblicke. Die Studie, die unter dem Titel „Cybersecurity im Zeitalter von KI“ veröffentlicht wurde, zeigt, dass 45% der Befragten sich von ihrem Arbeitgeber gut informiert und vorbereitet fühlen. Dennoch wünschen sich 35% der Teilnehmer:innen präzisere Informationen über die Gefahren. Die Studie betont außerdem, dass Awareness-Maßnahmen individueller zugeschnitten, regelmäßig durchgeführt sowie saisonal an die gegenwärtigen Taktiken angepasst werden sollten. Ein weiterer Befund der Studie ist, dass 40% der Teilnehmer:innen heute deutlich mehr Phishing-Mails erhalten als noch vor einem Jahr.
In den Sommermonaten setzen Angreifer darauf, dass die Empfänger:innen unterwegs unachtsamer und abgelenkter sind als im Büro, und dadurch schneller auf Links klicken oder Anhänge herunterladen. Es ist somit entscheidend, sich kontinuierlich und gezielt mit den Maschen der Cyberkriminellen auseinanderzusetzen. Nur durch regelmäßige Sensibilisierungen und Schulungen können Unternehmen ihre Mitarbeitenden effektiv vor den Bedrohungen im Cyberraum schützen. Wir unterstützen Sie gerne dabei!
INFORMATIONSSICHERHEIT
Nach Crowdstrike-Ausfall: Unternehmen legt Analyse offen & BSI erstellt Umfrage
Anfang August, rund drei Wochen nach dem massiven Windows-Ausfall durch die Crowdstrike-Sicherheitssoftware, hat das Unternehmen ein 12-seitiges Dokument mit einer ausführlichen Analyse der Ursachen veröffentlicht. Darin wird detailliert beschrieben, welche Fehler zu diesem Supergau führten. Crowdstrike räumt unter anderem ein, dass die verhängnisvolle Update-Datei vor dem Rollout nicht getestet wurde. Es wurden darüber hinaus auch Mängel in den Testabläufen anderer Komponenten der Falcon - Sicherheitssoftware identifiziert. Crowdstrike gelobt Besserung.
Als Reaktion auf diesen weltweiten Vorfall initiierten das BSI und der Digitalverband Bitkom eine Studie mit einer anonymen Umfrage für Unternehmen, die bis zum 21. August 2024 online ausgefüllt werden konnte. Erhofft wurden sich Informationen darüber, welche Firmen von dem Vorfall betroffen waren, ob sie über Notfallpläne verfügten und welche Maßnahmen bereits ergriffen wurden bzw. für die Zukunft geplant sind. Das BSI steht in engem Austausch mit Crowdstrike und Microsoft, um resilientere Vorkehrungen zu schaffen und Störungen dieser Art zukünftig zu vermeiden.
INFORMATIONSSICHERHEIT
"Das betrifft uns nicht - nur die Großen": Ein gefährlicher Trugschluss in der Cybersicherheit
Viele KMU wiegen sich immer noch in trügerischer Sicherheit, wenn es um ihre Cybersicherheit geht. Oftmals entsteht dieser Eindruck, weil sich die mediale Aufmerksamkeit nur auf Vorfälle bei Großkonzernen konzentriert. Diese Berichterstattung führt unter anderem dazu, dass sich KMU als zu "uninteressant" für Cyberkriminelle betrachten. Doch genau darin liegt die Gefahr. KMU verwalten hochsensible Daten sowohl des eigenen Unternehmens als auch von Geschäftspartnern.
In unserem neuesten Artikel entkräften wir diese weitverbreitete Fehleinschätzung und beleuchten spezifische Herausforderungen, denen sich KMU in der digitalen Welt stellen müssen. Wir zeigen außerdem exemplarisch auf, wie verheerend die Folgen eines Angriffs auf ein Maschinenbau-Unternehmen sein können und welche präventive Maßnahmen ergriffen werden können.
INFORMATIONSSICHERHEIT
BSI veröffentlicht neue Broschüre "Cybersicherheit für KMU"
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich diesen Monat dem brisanten Thema Cybersicherheit und KMU gewidmet und eine Broschüre mit dem Titel "Cybersicherheit für KMU veröffentlicht". Darin werden vierzehn FAQs zu dieser Thematik beantwortet. Das BSI weist darin auf die hohe Bedrohungslage für kleine und mittlere Unternehmen (KMU) hin und appelliert an die Umsetzung von grundlegenden IT-Sicherheitsstandards. Ziel der Broschüre ist es, KMU leicht verständliche Empfehlungen zur Verbesserung der Cyberresilienz zu geben. Viele der aufgeführten Ratschläge decken sich in hohem Maße mit unseren empfohlenen Cyberhygiene-Maßnahmen in diesem Beitrag.
INFORMATIONSSICHERHEIT
Cyberangriffe im August
PHISHING-WELLE ELSTER
Das Thüringer Finanzministerium warnt derzeit vor einer Phishing-Welle, bei der Cyberkriminelle gefälschte E-Mails im Zusammenhang mit der Elektronischen Steuererklärung ELSTER versenden. In den Posteingängen von Nutzer:innen tauchten vermehrt E-Mails im Namen der Steuerverwaltung mit dem Absender elstersportall@t-online und dem Betreff "Infosteuer 2023 Finanzamt" auf. Die Empfänger:innen werden aufgefordert, eine im Anhang befindliche Rechnung zu öffnen. Hinweise auf die Fälschung der E-Mail sind die Rechtschreibfehler sowie die Endung @t-online und nicht @elster.de. Das ELSTER-Portal warnt auf ihrer Webseite explizit vor dieser Phishing-Masche.
FRANZÖSISCHE MUSEEN
Während der Olympischen Spiele attackierten Cyberkriminelle rund 40 Museen in Frankreich. Darunter das Grand Palais, ein Austragungsort von Fecht-Wettkämpfen. Von der Ransomware-Attacke betroffen war das System zur Zentralisierung der Finanzdaten der Einrichtungen. Die Angreifer forderten Lösegeld und drohten mit der Veröffentlichung der gestohlenen Daten. Die Veranstaltungen konnten aber weiterhin durchgeführt werden.
SCHWEIZER MILCHVIEHHALTER
Der Schweizer Milchviehhalter "Vital Bircher" konnte nach einem Angriff auf seine Rechner die Daten seines Melkroboters nicht mehr abrufen und verlor somit die Kontrolle über den Gesundheitszustand seiner Tiere. Er ignorierte die Lösegeldforderung von 10.000 Dollar und nutzte den Melkroboter offline weiter. Aufgrund der fehlenden Vitaldaten seiner trächtigen Tiere, wurde ein schwangerschaftsbedingter Notfall zu spät erkannt, der zum Tod der Kuh und ihres Kalbes führte.
INGENIEURBÜROS IN DEUTSCHLAND
Im August wurden mehrere Ingenieurbüros deutschlandweit angegriffen. Die Helldown-Hackergruppe listete das Ingenieurbüro Schlattner aus Osnabrück als eines ihrer neuesten Opfer auf ihrer Webseite im Darknet. Nach eigenen Angaben veröffentlichten sie dabei rund 5 GB sensibler Daten, darunter Firmenwagenkonditionen, Rechnungen und Kontoauszüge. Auch das SMK Ingenieurbüro aus Schleswig-Holstein blieb nicht verschont. Die Ransomware-Gruppe Dragonforce konnte offenbar über 500 GB Daten entwenden und setzte dem Unternehmen ein Ultimatum bis Ende August.
TOYOTA
Auch einen der weltweit größten Automobilhersteller hat es diesen Monat getroffen. Toyota bestätigte, dass ein amerikanischer Zweig Opfer einer Cyberattacke geworden ist, nachdem ZeroSevenGroup die Beute von 240 GB Daten in einem Untergrund-Forum veröffentlichte. Das geleakte Datenarchiv soll neben E-Mails, Kontakten und Kundeninformationen auch Details zur Netzwerkinfrastruktur enthalten. Der Automobilgigant meldete, dass sie mit den Betroffenen in Verbindung stehen.
