Security News Folge 1

Hallo und herzlich Willkommen zu dem neuen Security News Podcast von Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! In dieser ersten Folge möchte ich Ihnen kurz erläutern, worauf Sie sich jetzt regelmäßig freuen können.

Sie haben wenig Zeit, aber wollen informiert bleiben über das dynamische Geschehen in der Security, mit neuen Bedrohungslagen, vielen, gesetzlichen Änderungen und komplexen Lösungsansätzen?

Dann ist der Security News Podcast für Sie genau das Richtige! In maximal zehn Minuten erfahren Sie regelmäßig alles Wichtige, was gerade im Bereich der IT-Sicherheit passiert. Ob auf dem Weg zur Arbeit, in der Kaffeepause oder bei einem Spaziergang, Sie können den Podcast überall hören und bleiben ohne großen Zeiteinsatz gut informiert.

Der „Security News Podcast“ auf dem Marktplatz IT-Sicherheit bietet aktuelle Informationen im Bereich der Cybersecurity, von mir ausgewählt und kommentiert: Hier gibt es

Neues und Relevantes zur IT-Sicherheit aus der Politik, vom BSI, von ENISA, von Security-Konferenzen …

Informationen über neue IT-Sicherheitslösungen, neue Bedrohungen, neue Angriffsvektoren …

Und Sie erfahren: Was bietet der Marktplatz IT-Sicherheit Neues?

Diese aktuellen Informationen aus dem Bereich der IT-Sicherheit helfen Ihnen, sich schnell einen Überblick über die Geschehnisse zu machen.

Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein!

Und schon geht es los!

Die jüngste Bedrohungsanalyse von Europol im Bereich Cyberkriminalität enthüllt den boomenden Schwarzmarkt für gestohlene Daten. Der Bericht zeigt, wie gestohlene Daten die digitale Unterwelt befeuern, die von Online-Betrug und Ransomware bis hin zu Kindesmissbrauch und Erpressung reicht. Der Bericht zeichnet das düstere Bild einer Cyberkriminalität, die auf Zugriff basiert – Zugriff auf Systeme, Identitäten und sensibele Informationen. Von Phishing über Telefonbetrug und Malware bis hin zu KI-generierten Deepfakes nutzen Cyberkriminelle ein ständig weiterentwickeltes Toolkit, um Systeme zu kompromittieren und persönliche Informationen zu stehlen. Die gestohlenen Anmeldeinformationen und Datensätze werden dann von Daten- und Zugangsbrokern, die in Darknet-Foren, verschlüsselten Kanälen und abonnementbasierten kriminellen Marktplätzen aktiv sind, verkauft und weiterverkauft.

Weiter geht es mit dieser Meldung:

Bundesinnenminister Alexander Dobrindt hat gemeinsam mit dem Vizepräsidenten des Bundesamtes für Verfassungsschutz den Verfassungsschutzbericht für das Jahr 2024 vorgestellt. Für den Bereich Cybercrime lässt sich feststellen: Desinformationskampagnen und Cyberangriffe stellen eine ernsthafte Bedrohung für die Sicherheit Deutschlands dar. Die Russische Föderation, die Volksrepublik China und die Islamische Republik Iran sind weiterhin die Hauptakteure. Propaganda und Desinformation haben vor allem im Zeitraum vor der Bundestagswahl deutlich an Intensität gewonnen. Die Vorgehensweise der chinesischen Cyberakteure hat sich technisch deutlich weiterentwickelt und führte zu einer Steigerung von Reichweite und Effektivität.

Und nun zur EU:

Die EU-Mitgliedstaaten haben die Empfehlung des Rates für einen EU-Plan zum Cyberkrisenmanagement angenommen, um die Reaktion auf große Sicherheitsvorfälle und Krisen in der EU zu verbessern. Die Notwendigkeit eines überarbeiteten Konzepts für das Cyber-Krisenmanagement ergab sich aus der Entwicklung der Bedrohungslandschaft für die Cybersicherheit. Wie in einem Bericht der ENISA erwartet und im ersten Bericht der EU über den Stand der Cybersicherheit in der Union dargelegt, verstärkte die Geopolitik den Bedarf an einem stärkeren Cyber-Krisenmanagement.

Wenn wir uns wirksam auf Cyberkrisen vorbereiten und reagieren wollen, die viel komplexer sind als je zuvor, müssen die Prozesse des Cybersicherheitskrisenmanagements alle diese neuen Parameter berücksichtigen.

Die nächste Meldung: Die Zentrale Ansprechstelle Cybercrime für die Wirtschaft in Niedersachsen warnt vor Fake-Rechnungen: Jahr für Jahr versuchen betrügerische Gruppierungen mit neuen oder leicht abgewandelten Maschen unter dem Deckmantel offizieller Stellen, sich unrechtmäßig finanziell zu bereichern, so die ZAC Niedersachsen. Aktuell werden in großer Zahl gefälschte Rechnungen im Namen der Deutschen Gesetzlichen Unfallversicherung und des Bundeszentralamtes für Steuern per E-Mail versendet. Für den Versand der betrügerischen E-Mails kommen unterschiedliche Domains zum Einsatz. Diese Domains werden in der Regel nur für den E-Mail-Versand genutzt. Häufig greifen die Täter dabei lediglich auf die MX-Records (Mailserver) zurück. Solche Domains lassen sich kostengünstig registrieren – gängige Authentifizierungsmechanismen wie SPF, DKIM und DMARC sind meist bereits aktiv, was die E-Mails auf den ersten Blick seriös wirken lässt, so die Warnung.

Mein Kommentar: Cyberkriminelle versuchen, Merkmale für Sicherheit und Vertrauenswürdigkeit zu missbrauchen. Nutzen Sie immer mehr als einen Faktor, um sich von der Echtheit einer Mail zu überzeugen. Fragen Sie zum Beispiel per Telefon nach, nutzen Sie aber nicht die Rufnummer aus der verdächtigen E-Mail.

Die nächste Meldung:

Das Landesamt für Sicherheit in der Informationstechnik (LSI) hat die aktualisierten Versionen des Siegels „Kommunale IT-Sicherheit“ sowie des ergänzenden Bausteins „IT-Resilienz“ in der Version 4.0 vorgestellt. Damit trägt das LSI turnusgemäß alle zwei Jahre den aktuellen Entwicklungen im Bereich der IT-Sicherheit Rechnung und erweitert das Maßnahmenportfolio um zukunftsweisende Themen.

Mit den neuen Versionen 4.0 werden zentrale Anforderungen modernisiert und gezielt erweitert. Neu aufgenommen wurden unter anderem Aspekte zu Künstlicher Intelligenz, sicherer Online-Datensicherung und -speicherung, dem sicheren Einsatz mobiler Endgeräte sowie zur Mehrfaktor-Authentifizierung. Diese Themen spiegeln die aktuellen Herausforderungen wider, mit denen Kommunalverwaltungen zunehmend konfrontiert sind.

Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der TÜV-Verband eine neue repräsentative Umfrage zur Cybersicherheit in Unternehmen vorgestellt. Die Ergebnisse sind in zweifacher Hinsicht besorgniserregend: Zum einen konnte ein Anstieg der Bedrohungslage verzeichnet werden, zum anderen zeigen die Umfrageergebnisse, dass viele Firmen die Lage unterschätzen und die eigene Resilienz überbewerten. Das BSI warnt vor trügerischer Sicherheit.

Zudem gab nur etwa die Hälfte der Befragten an, die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) zu kennen. Mit der Umsetzung der NIS-2-Richtlinie in nationales Recht, die aufgrund der vorgezogenen Neuwahlen in Deutschland bisher nicht erfolgt ist, wird das BSI für deutlich mehr Unternehmen als zuvor Aufsichtsbehörde. Für die bestehenden Kritischen Infrastrukturen (KRITIS) ändert sich hierdurch voraussichtlich wenig, aber für ca. 29.000 nach der NIS-2-Richtlinie “wesentliche” (essential entities) und “wichtige” Einrichtungen (important entities) ergeben sich erstmals gesetzliche Pflichten.

Im Rahmen einer von INTERPOL koordinierten Operation gegen die Infrastruktur von Cyberkriminellen wurden mehr als 20.000 bösartige IP-Adressen oder Domänen, die mit Informationsdieben in Verbindung stehen, abgeschaltet. Während der Operation Secure (Januar – April 2025) arbeiteten Strafverfolgungsbehörden aus 26 Ländern daran, Server zu lokalisieren, physische Netzwerke zu kartieren und gezielte Abschaltungen durchzuführen.

Die teilnehmenden Länder meldeten die Beschlagnahmung von 41 Servern und über 100 GB Daten sowie die Festnahme von 32 Verdächtigen im Zusammenhang mit illegalen Cyberaktivitäten wie Infostealer.

Infostealer-Malware ist ein wichtiges Werkzeug für den unbefugten Zugriff auf Unternehmensnetzwerke. Diese Art von Schadsoftware extrahiert sensible Daten von infizierten Geräten. Zu den gestohlenen Informationen gehören typischerweise Browser-Anmeldeinformationen, Passwörter, Cookies, Kreditkartendaten und Kryptowährungs-Wallet-Daten.

Mein Kommentar: Den Ermittlungsbehörden gelingt immer wieder die Abschaltung von kriminellen Netzwerken, doch das nächste Netzwerk steht schon wieder bereit. Der Kampf gegen Cybercrime wird erfolgreicher, aber endet nicht, wir müssen aktiv und wachsam bleiben.

– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit

Auch hier gibt es viel Neues, wie die IT-Sicherheitszahlen – Ihrer zentralen Informationsquelle rund um Cybersecurity-Kennzahlen, Bedrohungslagen und IT-Sicherheitsstatistiken in Deutschland.

Hier finden Sie aktuelle Zahlen, die zeigen, wie sich Cyberangriffe, Schadenssummen, Sicherheitslücken, DDoS-Angriffe und Malwarevarianten entwickeln. Diese Daten helfen Unternehmen, IT-Verantwortlichen und der Öffentlichkeit dabei, Risiken besser einzuschätzen, strategisch zu handeln und ein stärkeres Bewusstsein für die zunehmende Bedeutung von IT-Sicherheit zu entwickeln.

Sie finden den Link sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.

Das war es für heute.

Ich freue mich, wenn wir uns bald wieder hören, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit