Security News Folge 17

Hallo und herzlich willkommen! Schön, dass Sie wieder dabei sind!

Wir vom Marktplatz IT-Sicherheit haben wieder besonders wichtige Meldungen rund um Cybersicherheit für Sie ausgewählt und zusammengestellt, damit Sie schnell, aber umfassend die neuen Entwicklungen in der Cybersecurity nachverfolgen können. In den nächsten Wochen und Monaten werden wir für Sie auch auf spannenden Security-Events unterwegs sein und für Sie von dort berichten.

Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein, in weniger als zehn Minuten!

Beginnen wir mit der kriminellen Nutzung sogenannter virtueller Desktops (VDS):

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Landeskriminalamt Brandenburg haben die in Deutschland befindliche Serverinfrastruktur des Cybercrime-Dienstes RedVDS beschlagnahmt und die Plattform abgeschaltet.

RedVDS bot seinen Kunden über eine Online-Plattform und gegen Zahlung einer monatlichen Gebühr in Kryptowährungen die Nutzung sog. virtueller Desktops (VDS) an. Dieses Angebot war darauf ausgerichtet, Cyber-Kriminellen ein digitales Tatmittel an die Hand zu geben, um hierüber die weitgehend anonyme Begehung von Straftaten zu ermöglichen. Durch über 13.000 Nutzer von RedVDS wurden so u.a. professionell organisierte Betrugsstraftaten und Hackerangriffe mittels gefälschter oder kompromittierter E-Mail-Kommunikation durchgeführt, die sich auch gegen eine Vielzahl von Unternehmen und Behörden in Deutschland richteten, unter anderem in Brandenburg und Hessen.

Kommen wir jetzt zu dem notwendigen stärkeren Schutz kritischer Infrastrukturen:

Das KRITIS-Dachgesetz hat den Deutschen Bundestag passiert. Damit werden bundeseinheitliche und sektorübergreifende Mindeststandards für den Schutz kritischer Infrastrukturen festlegt.

Mit dem Gesetzentwurf werden die bestehenden Regelungen im Bereich der IT-Sicherheit kritischer Infrastrukturen ergänzt. Zudem wird bundesweit festgelegt, welche Unternehmen und Einrichtungen Teil der kritischen Infrastruktur sind. Die Einrichtung muss hierzu essenziell für die Gesamtversorgung in Deutschland sein und mehr als 500.000 Personen versorgen.

Darüber hinaus legt der Gesetzentwurf bundeseinheitliche und sektorübergreifende Mindeststandards für den physischen Schutz der kritischen Infrastrukturen durch die Betreiber fest. Das können zum Beispiel Notfallteams, ein stärkerer Objektschutz und Maßnahmen zur Ausfallsicherheit sein. Eine Grundlage hierfür sind Risikoanalysen und Risikobewertungen, die von den zuständigen staatlichen Stellen erarbeitet und den Betreibern zur Verfügung gestellt werden. Zudem ist eine Meldepflicht für Vorfälle vorgesehen.

Sie finden eine FAQ zum KRITIS- Dachgesetz in den Shownotes.

Weiter geht es mit der notwendigen Optimierung im Bereich Schutz von Benutzerkonten

Der „Ändere-dein-Passwort-Tag“ am 1. Februar soll daran erinnern, Passwörter regelmäßig zu erneuern – für den Fall, dass ein Passwort unbemerkt in die Hände von unbefugten Dritten gelangt ist. Tatsächlich ist ein pauschaler Passwortwechsel jedoch keine zeitgemäße Schutzmaßnahme mehr. Stattdessen führen wiederkehrende Änderungen des Passworts oftmals dazu, dass Verbraucherinnen und Verbraucher vermehrt zu schwachen, z. B. leicht vorhersehbaren Passwörtern greifen.

Dazu erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI): Ein routinemäßiger Passwortwechsel erhöht die Sicherheit nicht automatisch. Wichtiger ist, dass ein Passwort stark und einzigartig ist. Außerdem sollte es durch einen zweiten Faktor ergänzt oder durch einen Passkey ersetzt werden.

Passkeys als eine auf kryptografischen Verfahren basierende Methode ermöglichen eine sichere, oft biometrisch unterstützte Authentifizierung ohne Passwort. So reduzieren Nutzerinnen und Nutzer viele Risiken, die mit traditionellen Kennwörtern verbunden sind. Anstelle eines pauschalen Passwortwechsels rät das BSI daher, den Tag zu nutzen, um zu überprüfen, bei welchen Benutzerkonten der Umstieg auf Passkeys bereits möglich ist und wo eine Zwei-Faktor-Authentisierung aktiviert werden kann.

Nun geht es um die vertiefte Zusammenarbeit von Bund und Land bei IT-Sicherheit:

Vertreter des Landesamts für Sicherheit in der Informationstechnik (LSI) haben den VS-IT-Showroom des Bundesamts für Sicherheit in der Informationstechnik (BSI) am Standort Freital besucht. Der gemeinsame Austausch fand im Rahmen der bereits vereinbarten Kooperation zwischen LSI und BSI statt und setzt ein weiteres starkes Zeichen für die enge föderale Zusammenarbeit im Bereich der Cybersicherheit.

Im Rahmen eines interaktiven Workshops informierten sich die Teilnehmer des LSI vor Ort über moderne Ansätze zur Digitalisierung im Hochsicherheitsumfeld. Der Besuch in Freital knüpft unmittelbar an die im Oktober 2025 unterzeichnete Kooperationsvereinbarung zwischen LSI und BSI an, mit der die Zusammenarbeit strategisch weiter ausgebaut wurde.

Weiter geht es mit Maßnahmen gegen Insider-Bedrohungen:

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine wichtige neue Ressource veröffentlicht: „ Aufbau eines multidisziplinären Teams für das Management von Insiderbedrohungen“ . Diese umfassende Infografik richtet sich an Betreiber kritischer Infrastrukturen und bietet praxisorientierte Strategien und Anleitungen zur proaktiven Prävention, Erkennung und Eindämmung von Insiderbedrohungen. So können Organisationen den sich ständig weiterentwickelnden Schwachstellen einen Schritt voraus sein.

Insiderbedrohungen treten häufig in zwei Formen auf: vorsätzliche Schädigungen und unbeabsichtigte Fehler. Böswillige Insider können ihren Zugang für persönlichen Gewinn oder Rache missbrauchen und dadurch Systeme und das Vertrauen schwer schädigen. Gleichzeitig können Fahrlässigkeit oder einfache menschliche Fehler Sicherheitslücken öffnen, die Angreifer ausnutzen können. Ob vorsätzlich oder versehentlich – Insiderbedrohungen stellen eines der größten Risiken für die Sicherheit und Resilienz von Organisationen dar und erfordern proaktive Maßnahmen zur Erkennung, Prävention und Reaktion.

In der heutigen dynamischen Bedrohungslandschaft spielen Teams für das Management von Insiderbedrohungen eine entscheidende Rolle für die Resilienz von Organisationen und sind nicht optional, sondern unerlässlich.

Sie finden den Link zu der Veröffentlichung in den Shownotes.

Nun zu einer Studie über die Sicherheit nichtmenschlicher Identitäten:

Die Cloud Security Alliance (CSA) veröffentlichte einen neuen Bericht mit dem Titel „ The State of Non-Human Identity and AI Security“ . Dieser Bericht deckt kritische Prozess- und Technologielücken im Bereich des agentenbasierten Zugriffsmanagements auf.

Zu den wichtigsten Ergebnissen gehören:

Lücken in der Governance und den Eigentumsverhältnissen setzen KI-Identitäten einem Risiko aus . 78 % der Organisationen verfügen nicht über dokumentierte und formell verabschiedete Richtlinien für die Erstellung oder Entfernung von KI-Identitäten.

Veraltete IAM-Infrastrukturen behindern die KI-Bereitschaft . 92 % der Befragten sind nicht zuversichtlich, dass ihre bestehenden IAM-Lösungen die mit KI verbundenen Risiken effektiv managen können.

Sie finden den Link zum Bericht in den Shownotes.

– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot 5 Minuten IT-Sicherheit

Die IT-Sicherheit entwickelt sich sehr schnell. Gleichzeitig haben Sie wenig Zeit, um sich auf dem Laufenden zu halten. Im Video-Format „5 Minuten IT-Sicherheit“ bekommen Sie fundierte Einblicke in aktuelle Themen der IT-Sicherheit, ohne viel Zeit investieren zu müssen.

Sie finden den Link zu diesem Angebot von Marktplatz IT-Sicherheit sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.

Das war es für heute.

Ich freue mich, wenn wir uns bald wieder hören und auf wichtigen Events sehen, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit