Security News Folge 21

Hallo und herzlich willkommen! Schön, dass Sie wieder dabei sind!

Wenn Sie sich fragen, welche Cyberangriffe in den letzten Wochen erfolgreich gestoppt wurden, wovor die Verfassungsschützer aktuell warnen und welche neuen Erkenntnisse zum Beispiel aus dem Bundesamt für Sicherheit in der Informationstechnik kommen, dann sind Sie hier genau richtig. Und wir berichten diesmal wieder von einer Security-relevanten Konferenz, diesmal das CloudFest 2026 in Rust.

Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein, in weniger als zehn Minuten!

Wir beginnen mit einer aktuellen Warnung des Verfassungsschutzes für den Energiesektor:

Die internationale Ordnung ist tiefgreifenden Veränderungen ausgesetzt. Staatliche Akteure und deren Proxys wirken im Rahmen dieser „globalen Unordnung“ mit der vollen Bandbreite hybrider Instrumente auf Deutschland ein, so das Bundesamt für Verfassungsschutz. Zu den Instrumenten der Angreifer zählen Spionage, Cyberspionage, Sabotage und Einflussnahme. Parallel verschärft sich auch die Bedrohung durch linksextremistische Akteure hierzulande, welche vermehrt Kritische Infrastrukturen (KRITIS) angreifen. Energieinfrastrukturen stellen besonders hochwertige Ziele dar und unterliegen daher einer erhöhten Gefährdung.

Der Sicherheitshinweis der Verfassungsschützer ordnet die aktuelle Gefährdungslage für den deutschen Energiesektor durch Spionage, Sabotage und gewaltbereiten Extremismus ein und gibt praxisnahe Empfehlungen, mit denen Personal- und (IT-)Sicherheitsverantwortliche sowie Beschäftigte eigenverantwortlich das eigene Schutzniveau erhöhen können.

Sie finden den Link zu dem Sicherheitshinweis in den Shownotes.

Weiter geht mit einem erfolgreichen Schlag gegen zwei der weltgrößten Botnetze:

Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) und das Bundeskriminalamt (BKA) sind in einer international abgestimmten Aktion gemeinsam mit Strafverfolgungsbehörden aus Kanada und den USA gegen zwei der derzeit weltgrößten Botnetze vorgegangen. Im Zuge der Maßnahmen konnte global verteilte technische Infrastruktur der beiden Botnetze abgeschaltet werden. Sie stellten aufgrund ihrer Größe und damit einhergehenden Angriffskapazität eine erhebliche Bedrohung für IT-Infrastrukturen dar.

Die Strafverfolgungsbehörden haben zudem zwei mutmaßliche Administratoren identifiziert. Auf die Beschuldigten kommen nun rechtliche Konsequenzen zu. An ihren Wohnorten in Deutschland und in Kanada wurden Durchsuchungen durchgeführt und umfassende Beweismittel sichergestellt. Neben zahlreichen Datenträgern wurden auch Kryptowährungen im fünfstelligen Bereich gesichert.

Die beiden Botnetze erlangten mit besonders volumenstarken Überlastungsangriffen (also DDoS-Attacken) medial Aufmerksamkeit. Einem der beiden Botnetze wird ein Zusammenschluss aus mutmaßlich mehreren Millionen kompromittierten Internet-of-Things (IoT)-Geräten wie beispielsweise Routern und Webcams zugerechnet. Die kompromittierten Geräte (sog. Bots) werden ohne das Wissen ihrer Betreiber von den Botnetz-Administratoren durch Malware kompromittiert und anschließend für DDoS-Angriffe missbraucht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt bei den jetzt durchgeführten Maßnahmen durch technische Analysen und ein Sinkholing der Täterinfrastruktur. Dabei wird der Datenverkehr eines bösartigen Akteurs (z.B. eines Botnetzes) umgeleitet, um ihn von seinem ursprünglichen Ziel abzulenken und zu einem kontrollierten System zu leiten.

Sie finden den Link zu weiteren Details in den Shownotes.

Nun geht es um die zunehmend raffinierte globale Bedrohung durch Finanzbetrug:

Finanzbetrug zählt heute zu den schwerwiegendsten und sich am schnellsten entwickelnden transnationalen Verbrechen weltweit und hat erhebliche wirtschaftliche und menschliche Folgen.

Der INTERPOL-Bericht „Global Financial Fraud Threat Assessment 2026“ warnt davor, dass Betrug angesichts der zunehmenden globalen Zusammenarbeit von Kriminellen keine Randerscheinung mehr ist, sondern im Zentrum der Polykriminalität steht und sich mit organisierter Kriminalität, Menschenhandel und Cyberkriminalität überschneidet.

Zu den wichtigsten Ergebnissen des Berichts gehört: KI-gestützter Betrug ist 4,5-mal profitabler als traditionelle Methoden. „Agentische KI“-Systeme können komplette Betrugskampagnen autonom planen und durchführen – von der Aufklärung bis zur Lösegeldforderung.

Den Link zu dem Bericht gibt es in den Shownotes.

Weiter geht es der Ausweitung der Sensorik in der Cybersicherheit:

Angesichts der angespannten Cybersicherheitslage baut das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Reaktionsfähigkeit und damit auch die Resilienz Deutschlands gegen IT-Sicherheitsvorfälle weiter aus. Mit den öffentlichen IT-Dienstleistern von Ländern und Kommunen wird der Einsatz der Daten-Sensorik erweitert und Echtzeitanalysen ausgebaut. Diese dienen u.a. der Anomalie-Erkennung bei IT-Systemen und damit als Frühwarnsystem für Cybersicherheitsvorfälle. Die IT-Systeme von Ländern und Kommunen haben eine kritische Funktion für die Handlungsfähigkeit von Staat und Verwaltung in Deutschland.

Das Projekt gilt als eine der ersten Maßnahmen zum Aufbau des Cyberdomes für Deutschland. Die Kooperation haben das BSI und die govdigital eG geschlossen, um mit den öffentlichen IT-Dienstleistern aus zehn Bundesländern die Cybersicherheit in Deutschland zu erhöhen. Sie soll zu einer Vernetzung des BSI und so genannter Security Operations Center (SOC) führen, die auf kommunaler sowie auf Länderebene die IT-Infrastrukturen überwachen und schützen. Gemeinsam sollen so Bedrohungsinformationen ausgewertet werden.

Sie finden einen Link dazu in den Shownotes.

Jetzt geht es um “IT Security made in Germany” bei der RSA-Konferenz in San Francisco:

Vom 23.03. bis 26.03.2026 wurde in San Francisco (USA) die RSA Conference ausgerichtet. Die diesjährige Veranstaltung fiel in eine Zeit schwieriger politischer Begleitumstände. Mit 25-jähriger Tradition präsentierte der Bundesverband IT-Sicherheit e.V. (TeleTrusT) am German Pavilion und im Rahmen eines Begleitprogramms mit beteiligten Verbandsmitgliedern “IT Security made in Germany”.

Die RSA Conference in San Francisco versteht sich als internationale Leitmesse für IT-Sicherheit. Der German Pavilion ist Teil des vom Bundesministerium für Wirtschaft und Energie geförderten Auslandsmesseprogramms.

Einen Link dazu gibt es in den Shownotes.

Nun folgt eine Meldung zu den riskanten Handlungen von KI-Agenten:

73 Prozent der Unternehmen gehen davon aus, dass KI-Agenten innerhalb des nächsten Jahres unverzichtbar werden. Dennoch können 68 Prozent nicht klar zwischen menschlichen Aktivitäten und denen von KI-Agenten unterscheiden. Dies geht aus einem neuen Umfragebericht der Cloud Security Alliance (CSA) hervor.

Der Bericht „Identity and Access Gaps in the Age of Autonomous AI“ (Identitäts- und Zugriffslücken im Zeitalter autonomer KI) kam zu dem Ergebnis, dass die zur Verwaltung von KI-Agenten verwendeten Identitäts- und Zugriffsmanagementmodelle (IAM) nicht mit der zunehmenden Autonomie und operativen Verantwortung innerhalb von Organisationen Schritt halten konnten. Dadurch entstehen Lücken, die geschlossen werden müssen, wenn Organisationen Risiken erfolgreich managen und eine sichere Einführung ermöglichen wollen.

Der Link zu dem Bericht ist in den Shownotes.

Nun kommen wir zum CloudFest 2026, das Marktplatz IT-Sicherheit in Rust besucht hat:

Die Macher des CloudFest stufen ihr Cloud-Event auch als Security-Konferenz ein. Welche Rolle spielen Security-Themen auf dem CloudFest? Welche Security-Herausforderungen haben Cloud-Dienstleister?

Auf der Konferenz haben wir dazu Soeren von Varchmin, den Chief Evangelist des CloudFest interviewt.

Den Link zu diesem Audio-Interview und Bonus-Track gibt es ebenfalls in den Shownotes.

– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot IT-Sicherheitszahlen – Aktuelle Kennzahlen zur Bedrohungslage auf einen Blick

Wie sicher ist die digitale Welt wirklich? Der Bereich „IT-Sicherheitszahlen” auf dem Marktplatz IT-Sicherheit liefert konkrete Kennzahlen zu Bedrohungen, Schadenshöhen, Angriffsmethoden und Trends im Bereich IT-Sicherheit.

Welche IT-Sicherheitszahlen erwarten Sie:

Aktuelle Kennzahlen zu IT-Sicherheitsvorfällen, Angriffstechniken und wirtschaftlichen Schäden

Aussagekräftige Daten und Informationen, um stärkeres Bewusstsein für die zunehmende Bedeutung von IT-Sicherheit zu entwickeln

Jetzt IT-Sicherheitszahlen ansehen und nutzen:

https://it-sicherheit.de/ratgeber/it-sicherheitszahlen/

Sie finden den Link zu diesem Angebot von Marktplatz IT-Sicherheit sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.

Das war es für heute.

Ich freue mich, wenn wir uns bald wieder hören und auf wichtigen Events sehen, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit