Security News Folge 27

Hallo und herzlich willkommen! Schön, dass Sie wieder dabei sind!
Von Operation Endgame über Sicherheitstipps des BSI für den Urlaub und das Anthropic-Embargo bis hin zu einem Sicherheitsappell der Five Eyes Cyber Security Agencies zu den extrem schnell wachsenden Gefahren durch KI, die Meldungen zur IT-Sicherheit könnten kaum spannender und relevanter sein.
Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein, in weniger als zehn Minuten!
Den Beginn macht ein neuer Erfolg der Operation Endgame:
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) sind in einer international abgestimmten Aktion gemeinsam mit internationalen Strafverfolgungsbehörden sowie mit Unterstützung durch Europol, Eurojust, das US-Softwareunternehmen Microsoft und weiteren internationalen IT-Sicherheitsdienstleister erfolgreich gegen drei der weltweit gefährlichsten Schadsoftware-Varianten vorgegangen.
Der Fokus der Maßnahmen lag auf der nachhaltigen Zerschlagung der jeweiligen technischen Infrastrukturen. So haben die internationalen Strafverfolgungsbehörden in enger Kooperation mit Microsoft insgesamt rund 15.000 Webseiten, über 320 Server, davon 40 in Deutschland, und mehr als 140 Domains, die täterseitig genutzt wurden, unschädlich gemacht. In diesem Zusammenhang wurden auch ca. 27 Millionen Zugangsdaten von über 385.000 Opfern sichergestellt, zu denen die Prüfung der individuellen Betroffenheit über öffentlich zugängliche Informationsplattformen möglich ist. Zusätzlich unterstützt das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Benachrichtigung von Betroffenen in Deutschland. Darüber hinaus wurde Kryptovermögen kriminellen Ursprungs von derzeit über 47 Millionen US-Dollar identifiziert, gekennzeichnet und dadurch in der Nutzung eingeschränkt.
Mehr zu der Operation Endgame gibt es in den Shownotes.

Weiter geht mit Tipps des BSI für einen sicheren Urlaub:
Viele Menschen buchen Unterkünfte online, organisieren Flüge oder Bahnfahrten im Internet und nutzen unterwegs Smartphone, Tablet oder Laptop. Genau diese Gewohnheiten sind jedoch auch für Cyberkriminelle attraktiv. Gefälschte Buchungsbestätigungen, manipulierte Links oder unsichere Netzwerke können genutzt werden, um Zugangsdaten abzugreifen, Schadsoftware zu verbreiten oder sensible Daten auszuspähen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher, ihre digitale Sicherheit bereits vor Reisebeginn mitzudenken. Wer Geräte, Konten und Daten rechtzeitig absichert, reduziert das Risiko, im Urlaub oder nach der Rückkehr unangenehme Überraschungen zu erleben. Hier die Tipps in Kürze:
Rufen Sie Reiseunterlagen nur über vertrauenswürdige Wege ab.
Teilen Sie persönliche Informationen nur zurückhaltend.
Nutzen Sie öffentliches WLAN nur mit Vorsicht.
Meiden Sie öffentliche USB-Ladestellen sowie fremde Ladekabel.
Schützen Sie Ihre Geräte vor Verlust und Diebstahl.
Sichern Sie vor Ihrer Abreise Ihre Benutzerkonten ab.
Sie finden den Link zu den ausführlichen Hinweisen in den Shownotes.

Nun geht es darum, wie gut sich die Deutschen mit digitaler Sicherheit auskennen:
Cyberangriff, Malware, Phishing oder Passkey – digitale Sicherheit begegnet vielen Menschen im Alltag. Doch nicht alle können zentrale Begriffe auch erklären. Besonders geläufig ist der Begriff Cyberangriff: Drei Viertel der Deutschen (75 Prozent) geben an, erklären zu können, was damit gemeint ist. Weitere 18 Prozent haben davon gehört, können den Begriff aber nicht erklären. Das sind Ergebnisse einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom.
Etwas weniger bekannt sind konkrete Angriffsformen und Schadprogramme. Malware ist rund einem Drittel der Deutschen ein Begriff: 35 Prozent haben davon gehört und wissen, was es ist. Weitere 33 Prozent haben den Begriff schon einmal gehört, können ihn aber nicht genau erklären. Etwas bekannter ist Phishing: 43 Prozent wissen nach eigenen Angaben, was Phishing ist, weitere 34 Prozent haben zumindest schon einmal davon gehört.
Den Link zu den Umfrageergebnissen gibt es in den Shownotes.

Weiter geht es mit einem Statement zum Anthropic-Embargo:
Die US-Regierung hat direkte Exportkontrollen gegen KI-Software verhängt. Der KI-Anbieter Anthropic hat als Folge seine Modelle Fable 5 und Mythos 5 weltweit blockiert.
eco Verband der Internetwirtschaft e.V. warnt in diesem Kontext vor möglichen Folgen für die Cybersicherheit und appelliert an Unternehmen und Regierungen in Europa, sich gemeinsam für eine Stärkung der europäischen Cyberresilienz einzusetzen. Dazu sagt Norbert Pohlmann, eco Vorstand für IT-Sicherheit: „Leistungsfähige KI-Modelle sind sicherheitsrelevante Werkzeuge, die dabei helfen, Schwachstellen zu analysieren und Software sicherer zu machen, Angriffe werden schneller erkannt und IT-Systeme gestärkt. Wenn europäische Unternehmen, Forschungseinrichtungen oder Sicherheitsverantwortliche kurzfristig den Zugang zu solchen Werkzeugen verlieren, kann das die Cyberresilienz Europas schwächen.“ Pauschale und intransparente Abschaltungen seien kein tragfähiges Instrument für eine internationale Kooperation, so Pohlmann weiter. „Europa muss eigene Kompetenzen beim Entwickeln, Betreiben und Auditieren leistungsfähiger KI-Modelle aufbauen. Europas Cybersecurity darf nicht davon abhängen, ob eine ausländische Regierung kurzfristig Zugang zu sicherheitskritischer Basistechnologie einschränkt“, sagt Norbert Pohlmann.
Sie finden einen Link dazu in den Shownotes.

Nun geht es um eine erfolgreiche Aktion gegen Rauschgifthandel im Darknet und gegen Geldwäsche:
Im Auftrag der bei der Staatsanwaltschaft Köln angesiedelten Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) sind das Bundeskriminalamt (BKA), der Zoll und das Landesamt zur Bekämpfung der Finanzkriminalität Nordrhein-Westfalen (LBF NRW) gegen den Rauschgifthandel über das Darknet und ein internationales Geldwäschenetzwerk vorgegangen. Mehr als 400 Kräfte durchsuchten in Hessen und Nordrhein-Westfalen 40 Objekte, nahmen acht Personen fest und sicherten Vermögenswerte. Bei den Durchsuchungsmaßnahmen wurden Bargeld in mindestens fünfstelliger Höhe, Kryptovermögen, zwei Schusswaffen sowie mehrere Kilogramm Betäubungsmittel sichergestellt.
Mehrere Beschuldigte sind verdächtig, seit mindestens Juli 2020 unter verschiedenen Pseudonymen Darknet-Marktplätze zu nutzen, um dort weltweit Betäubungsmittel zu vertreiben. Die Aus-wertungen der Plattformen und der hierüber abgewickelten Verkäufe dauern an.
Die Rauschgifthändler konnten mehrere Millionen Euro in Kryptowerten erwirtschaften. Um diese illegal erwirtschafteten Kryptowerte in Bargeld umzutauschen, nutzten sie die von zwei weiteren Beschuldigten angebotene kriminelle Dienstleistung (“Crime-as-a-Service”), wovon einer festgenommen werden konnte.
Sie finden den Link zur vollständigen Meldung in den Shownotes.

Nun folgt ein internationaler Sicherheitshinweis zu den Folgen von KI auf die Bedrohungslandschaft:
Die sogenannten Five Eyes Cyber Security Agencies haben erklärt:
Als führende Vertreter der Cybersicherheitsbehörden der Five Eyes-Allianz sind wir in unserem Aufruf zum Handeln vereint: Die sich ständig weiterentwickelnde Landschaft der künstlichen Intelligenz (KI) verändert die Cyberrisiken rasant, und wir müssen schnell handeln, um einen Schritt voraus zu sein.
Künstliche Intelligenz wird uns zwar im Laufe der Zeit helfen, die Cyberabwehr zu verbessern, sie beschleunigt aber gleichzeitig Geschwindigkeit, Ausmaß und Raffinesse von Cyberbedrohungen.
Es wird erwartet, dass die KI-Modelle von Frontier AI die aktuellen Branchenerwartungen übertreffen und die offensiven und defensiven Cyberfähigkeiten grundlegend verändern werden. Der Zeitrahmen beträgt nicht Jahre, sondern Monate.
In diesem Umfeld ist Cyberresilienz unerlässlich für die Sicherstellung der Geschäftskontinuität, das Marktvertrauen und die langfristige Wertschöpfung. Der Erfolg hängt davon ab, die Grundlagen richtig zu beherrschen, schnell zu handeln und Cybersicherheit in die Kerngeschäftsstrategie zu integrieren. Wer dies nicht tut, wird zunehmend operative und strategische Nachteile erleiden.
Der Link zu der gesamten Erklärung ist in den Shownotes.
– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Tacheles IT-Sicherheit
Hier finden regelmäßig aktive Diskussionsrunden zu aktuellen IT-Sicherheitsthemen statt. Jede Runde widmet sich einer konkreten Fragestellung und bringt Experten und Expertinnen, sowie die Community zusammen, um unterschiedliche Perspektiven praxisnah zu diskutieren.
Jetzt anmelden und dabei sein!

Sie finden den Link zu diesem Angebot von Marktplatz IT-Sicherheit sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.
Das war es für heute.
Ich freue mich, wenn wir uns bald wieder hören und auf wichtigen Events sehen, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit