RÜCKBLICK EVENT
Mit Managed Detection and Response (MDR) das Risiko von Cyberangriffen verringern
Am Donnerstag, den 23. November 2023 fand unser exklusiver Business Brunch in Zusammenarbeit mit Sophos im Gasthof Raspl in Unterneukirchen statt. Es war ein rundum gelungenes Event, bei dem die Teilnehmer wertvolle Einblicke erhielten, wie sie Ihr Unternehmen oder Ihre Organisation mit MDR-Lösungen noch effektiver vor Cyberangriffen schützen können. Ein herzliches Dankeschön an alle Teilnehmer:innen, die zu dieser erfolgreichen Veranstaltung beigetragen haben!
Falls Sie leider nicht an unserem Brunch teilnehmen konnten, aber dennoch offene Fragen zum Thema Cybersicherheit oder MDR-Lösungen haben, können Sie hier gerne einen unverbindlichen Beratungstermin mit einem unserer Mitarbeiter vereinbaren.
INFORMATIONSSICHERHEIT
Die Lage der IT-Sicherheit in Deutschland 2023
Ende Oktober veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen jährlichen Bericht zur Lage der IT Sicherheit. Mit dem Bericht leistet das BSI immer einen wichtigen Beitrag, um das Risikobewusstsein der Gesellschaft und Wirtschaft zu schärfen. Im zurückliegenden Berichtszeitrum manifestierte sich eine Lage, die von angespannt bis kritisch variierte. Die Bedrohung im Cyberraum ist damit aktuell auf einem bisher nie dagewesenen Höchststand. In diesem Artikel haben wir für Sie einige zentrale inhaltliche Aspekte des ausführlichen Lageberichts zusammengefasst.
DATENSCHUTZ
HinschG entfaltet seine Wirkung für Organisationen ab 50 Mitarbeitenden
Das Hinweisgeberschutzgesetzes (HinschG) hat das Ziel, natürliche Personen, die in ihrem beruflichen Umfeld Informationen über rechtliche Verstöße erlangen, effektiv zu schützen. Für verantwortliche Stellen ab 250 Mitarbeitenden ist die Umsetzung bereits seit dem 02. Juli 2023 in Kraft getreten. Nun tritt die Regelung ab dem 17. Dezember 2023 auch für verantwortliche Stellen ab 50 bis 249 Mitarbeitende in Kraft.
Mit dieser gesetzlichen Anforderung ist der Beschäftigungsgeber verpflichtet, eine interne Meldestelle einzurichten und zu betreiben. Aus Datenschutzsicht ergeben sich mehrere wichtige Anforderungen:
- Erstellen einer Datenschutz-Folgenabschätzung (DSFA), da von einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen ausgegangen werden kann
- Informationspflichten gegenüber den Betroffenen, zur technischen und organisatorischen Umsetzung des Hinweisgeberschutzsystems
- Verpflichtung auf Vertraulichkeit nach dem HinschG für die Fallbearbeiter hinter den Meldekanälen
- Vertrag zur Auftragsverarbeitung für Dienstleister, die ein externes Meldesystem zur Verfügung stellen.
- Aufnahme des Prozesses in das Verzeichnis von Verarbeitungstätigkeiten
In diesem Zusammenhang hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg ein hilfreiches FAQ mit den zentralen Datenschutzfragen und -antworten zum HinschG veröffentlicht. Wenn Sie weitere Erläuterungen benötigen, wie dieses Thema in Ihrer Organisation angegangen werden kann, stehen wir Ihnen jederzeit gerne zur Verfügung.
DATENSCHUTZ
Microsoft hat neuen DPA veröffentlicht
Am 15. November 2023 hat Microsoft eine neue Version seines Product and Services Data Protection Adendum (DPA) veröffentlicht. Im Vergleich zur vorherigen Version vom 1. Januar 2023 enthält der aktuelle DPA vor allem eine bedeutende Änderung: Er präzisiert, dass Microsoft nach dem EU-US Privacy Framework zertifiziert ist. Diese Zertifizierung ermöglicht es, Datenübermittlungen bei der Nutzung von Microsoft-Cloud-Produkten auf den neuen Angemessenheitsbeschluss der Europäischen Kommission für die USA vom 14. Juli 2023 zu schützen.
INFORMATIONSSICHERHEIT
Management Blitzlichter - neue Publikationsreihe des BSI
Mit der neuen Publikationsreihe Management Blitzlichter sollen Geschäftsführer:innen oder Leitungsgremien verantwortlicher Stellen schnell und kompakt über aktuelle Cybersicherheitsthemen informiert werden. Als erste Ausgaben sind Management Blitzlichter zu den Themen "Cyber-Supply Chain Risk Management" und "Zero Trust-Architekturen" erschienen. Mittels weniger Seiten werden komplexe Themen sowohl grafisch als auch inhaltlich sehr verständlich aufbereitet.
INFORMATIONSSICHERHEIT
Microsoft veröffentlicht Digital Defense Report 2023
Microsoft hat kürzlich seinen vierten Bericht zur digitalen Abwehr für das Jahr 2023 veröffentlicht. Dieser umfassende Bericht gibt Einblicke in die aktuelle Bedrohungslage und fasst wichtige Erkenntnisse aus dem letzten Berichtszeitraum zusammen, mit dem Ziel die Cyberresilienz zu verbessern.
Ein besonders aufschlussreicher Beitrag daraus hebt hervor, dass die Implementierung einiger grundlegender Cyberhygiene-Standardmaßnahmen eine Schutzmöglichkeit vor 99 Prozent der Angriffe bietet. Diese im Bericht aufgeführten fünf erfolgsversprechenden Maßnahmen, empfehlen wir aus langjähriger Erfahrung als IT-Dienstleister für jedes Unternehmen.
INFORMATIONSSICHERHEIT
Fakeshop-Finder der Verbraucherzentrale
Weihnachten steht bald vor der Tür. Mit dem verstärkten Trend, Geschenke für die Liebsten online zu kaufen, ist aber Vorsicht geboten. Vor allem vor sogenannten Fakeshops. Mithilfe des Fakeshop-Finders der Verbraucherzentrale können Sie die Seriösität eines Onlineshops prüfen und sicherstellen, dass Ihre Geschenke aus vertrauenswürdigen und seriösen Quellen stammen. Erfahren Sie mehr über den Fakeshop-Finder in unserem Artikel. Außerdem informieren wir Sie darüber, welche sieben Merkmale das BSI aufführt, um sichere bzw. unsichere Onlineshops zu erkennen.
INFORMATIONSSICHERHEIT
Verbesserung der Microsoft Authentificator App
Microsoft hat das Sicherheitsniveau seiner Authenticator-App für die Mehr-Faktor-Authentisierung weiter verbessert. Nach dem Einführen des Nummernabgleichs im Mai 2023, werden nun verdächtige Authentifizierungsanfragen unterdrückt, um Anwender vor Ermüdungsangriffen zu schützen. Unter Ermüdungsangriffen versteht man das Fluten mit Authentifizierungsanfragen, bis der Anwender irgendwann die Freigabe erteilt, um in Ruhe gelassen zu werden. Mit dieser Angriffsvariante gelang Cyberkriminellen der Einbruch in geschützte Umgebungen.
Verdächtige Anfragen werden jetzt unterdrückt und nicht mehr direkt angezeigt, sie können aber bei Bedarf in der Authenticator App abgerufen werden. Beispielsweise dann, wenn eine legitime Authentifizierungsanfrage von einem ungewöhnlichen Ort erfolgt. Die neue Schutzfunktion wurde laut Microsoft bereits Ende September vollständig verteilt und aktiviert. Seit diesem Zeitpunkt hat der neue Mechanismus 6 Millionen Benachrichtigungen unterdrückt, die allermeisten davon waren schadhaft.
INFORMATIONSSICHERHEIT
Cyberangriffe im November
Bereits im letzten Monat berichteten wir über DDos-Attacken auf die Webportale mehrerer deutscher Kommunen. Auch im November haben wieder viele Städte mit Ausfällen zu kämpfen. Betroffen sind unter anderem Kommumen, die von den Systemen des Dienstleisters Südwestfalen IT aus Siegen abhängig sind. Nach einem Ransomware-Angriff der Cybergang "Akira" hat der regionale Dienstleister aus Sicherheitsgründen alle Systeme heruntergefahren und dadurch zahlreichen Kommunen die IT-Infrastruktur beraubt. Einige Kommunen sind besorgt um ihre finanzielle Lage, während andere bereits die ersten Schäden reparieren. Die Wiederherstellung läuft nun langsam voran.
Auch auf die Stadtverwaltung Mössingen, im Landkreis Tübingen, ist Mitte November eine Cyberattacke ausgeübt worden. Der Zugriff auf die kommunalen Verwaltungsprogramme war aufgrund der sofortigen Trennung der Netzwerkverbindung eine gewisse Zeit nicht möglich. Die Arbeit lief nur im Notbetrieb. Aktuell wird an der Entwicklung einer neuen IT-Infrastruktur gearbeitet.
An der Universität Düsseldorf waren mindestens drei Jahre lang Datenablageverzeichnisse der Philosophischen Fakultät für Unbefugte zugänglich. Bisher gibt es aber keinen Hinweis darauf, dass Datensätze verändert oder gestohlen wurden. Die mögliche Ursache für die Datenpanne wird noch untersucht. In diesem Jahr hatte die Universität schon mehrmals mit IT-Sicherheitsproblemen zu kämpfen.
Die IT-Systeme der Hochschule Hannover sind nach einem Cyberangriff stillgelegt worden. Die Täter haben versucht, einen Verschlüsselungstrojaner einzuschleusen. Das hatte zur Folge, dass die Hochschule nur eingeschränkt erreichbar war und bestimmte Dienste nicht genutzt werden konnten. Ein Krisenstab wurde eingerichtet, um den Angriff zu analysieren.
Das renommierte Kaufhaus des Westens (KaDeWe) in Berlin ist Anfang November von der russischen Hackergruppe "Play" angegriffen worden. Glücklicherweise konnte der Angriff in einem sehr frühen Stadium abgewehrt werden. Zeitweise war jedoch keine Kartenzahlung mehr möglich. Die Verwendung von Gutscheinen ist nach wie vor eingeschränkt.
Auch die Messe Essen ist einem Ransomware-Angriff zum Opfer gefallen. Die Betreibergesellschaft teilte ihren Kunden in einem Newsletter mit, dass die Täter in den messeeigenen Kartenshop eindringen und personenbezogene Daten abgreifen konnten. Es wurden jedoch keine Rechnungs- und Kreditkartendaten kopiert.
Einer der größten Hafenbetreiber der Welt namens DP World in Australien konnte aufgrund einer Cyberattacke mehrere Tage lang keine Container verladen. Über 30.000 Container sind durch die Betriebsunterbrechung nicht an ihren planmäßigen Standort gelangt. Bei der Behebung arbeitete der Konzern mit der australischen Regierung zusammen.
Außerdem hat Targobank nach einem Cyberangriff tausende Konten gesperrt, nachdem das Sicherheitssystem unautorisierte Zugriffsversuche bemerkt hat. Dadurch konnten ihre Kunden mehrere Tage lang nicht auf das Online-Banking zugreifen. Die Zahlung mit der Karte war trotz der Sperrung aber möglich. Für die ca. 6000 Betroffenen wurden aus Sicherheitsgründen neue Zugangsdaten erstellt.
Bei dem Spezialtiefbau-Unternehmen Bauer ist es Unbekannten trotz Sicherheitsmaßnahmen gelungen, auf Server zuzugreifen. Verschiedene Systeme sind vorsorglich heruntergefahren worden, darunter auch die Webseiten der Unternehmensgruppe. Es sind global Beeinträchtigungen für die Geschäftspartner des Unternehmens zu verzeichnen.
Die amerikanische Firma Boing ist von der Cyberkriminellengruppe Lockbit, vermutlich via Citrix-Bleed, angegriffen worden. Laut einem Bericht handelt es sich um einen mehr als 43 Gbyte großen Datensatz, der gestohlen werden konnte. Inzwischen hat die Hackergruppe die gestohlenen Daten auf ihrer Datenleckseite veröffentlicht. Zudem wurden in diesem Monat zahlreiche Webseiten per DDos aus unterschiedlichen Sektoren von der Hackergruppe NoName057 angegriffen und zum Stillstand gebracht, darunter auch die Webseiten der Münchner Verkehrsgesellschaft, des Bundeszentralamts für Steuern, des Berliner Stadtportals und des Bundeskriminalamts.
Wir unterstützen Sie gerne
Die digitale Bedrohungslage verschärft sich kontinuierlich, wie die jüngsten Angriffe in diesem Monat erneut eindrücklich zeigen. Angreifer organisieren sich immer professioneller und nutzen Sicherheitslücken immer schneller aus. Expert:innen sind sich einig: Es ist keine Frage, ob der Cyberangriff kommt, sondern eigentlich nur, wann!
Wir unterstützen Sie gerne dabei, Licht ins Dunkel Ihrer Cybersicherheit zu bringen, um potenzielle Angriffe zu vermeiden. Kommen Sie jederzeit gerne auf uns zu!