Security News Folge 4

Hallo und herzlich Willkommen! Schön, dass Sie wieder dabei sind!

In der Folge 4 des „Security News Podcast“ von Marktplatz IT-Sicherheit gibt es diesmal News von BKA, Europol, BSI, ENISA und dem eco-Verband.

Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein, in weniger als zehn Minuten!

Und schon geht es los!

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (kurz ZIT) – und das Bundeskriminalamt (BKA) sind im Juli 2025 in einer international abgestimmten Aktion gemeinsam mit weiteren Strafverfolgungsbehörden gegen Akteure und Infrastruktur der hacktivistischen Gruppierung „NoName057 (16)“ vorgegangen. Die maßgeblich durch die ZIT und das BKA koordinierten Maßnahmen waren Teil der internationalen Polizeioperation „Eastwood“.

Durch die international koordinierten Maßnahmen konnte ein aus mehreren Hundert weltweit verteilten Servern bestehendes Botnetz abgeschaltet werden, das für gezielte digitale Überlastungsangriffe auf Webpräsenzen (also „DDoS“-Angriffe) eingesetzt wurde.

In Deutschland wurden durch ZIT und BKA sechs Haftbefehle gegen russische Staatsangehörige bzw. in der Russischen Föderation wohnhafte Beschuldigte erwirkt. Zwei davon werden beschuldigt, die Hauptverantwortlichen zu sein.

Weiter geht es mit dieser Meldung:

Eine langwierige Untersuchung unter der Leitung der französischen Polizei und der Pariser Staatsanwaltschaft in enger Zusammenarbeit mit ihren ukrainischen Amtskollegen und Europol hat zur Festnahme des mutmaßlichen Administrators von xss.is geführt, einer der weltweit einflussreichsten russischsprachigen Cybercrime-Plattformen.

Das Forum mit über 50.000 registrierten Nutzern diente als zentraler Marktplatz für gestohlene Daten, Hacking-Tools und illegale Dienste. Es war seit langem eine zentrale Plattform für einige der aktivsten und gefährlichsten cyberkriminellen Netzwerke und diente der Koordination, Werbung und Rekrutierung.

Die Festnahme erfolgte am 22. Juli in Kiew (Ukraine) als Teil einer Reihe koordinierter Durchsetzungsmaßnahmen mit dem Ziel, Beweise zu sammeln und die kriminelle Infrastruktur zu zerschlagen.

Diese Operation steht im Einklang mit den Erkenntnissen aus der Bedrohungsanalyse zur organisierten Kriminalität im Internet von Europol für 2025, in der der boomende Schwarzmarkt für gestohlene Daten als entscheidender Motor der Cyberkriminalitätswirtschaft hervorgehoben wird.

Und nun einer Meldung des BSI:

Die Anzahl an veröffentlichten Schwachstelleninformationen steigt weiterhin rasant: Im Jahr 2024 wurden mehr als 40.000 Schwachstellen veröffentlicht: 39 Prozent mehr als im Vorjahr. Für jede Schwachstelle müssen Hersteller von IT-Produkten prüfen, ob ihre eigene Software oder Software von Dritten, die in eigenen Produkten verwendet wird, betroffen ist. Dieser Informationsfülle und der damit einhergehenden Risikobewertung manuell zu begegnen, ist mit hohen personellen und zeitlichen Aufwänden verbunden. Abhilfe schafft das Common Security Advisory Framework (CSAF): ein Format für maschinen-verarbeitbare Security Advisories (also Sicherheitsinformationen des Herstellers über verfügbare Patches, Updates und risikomindernde Gegenmaßnahmen) sowie deren Verteilung. CSAF 2.0 wurde von der Internationalen Organisation für Normung (ISO) zum Standard erklärt und erfährt damit weitreichende globale Akzeptanz bei der Standardisierung von Security Advisories.

Die nächste Meldung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2025 das neue GSMA (GSM Association)-Schutzprofil für die embedded Universal Integrated Circuit Card (eUICC, auch eSIM) nach Common Criteria (ISO 15408) übergeben. Dieser Meilenstein ist das Ergebnis einer Partnerschaft zwischen BSI, GSMA und der Prüfstelle für IT-Sicherheit der Deutschen Telekom Security GmbH.

Die eSIM ist eine SIM-Technologie der nächsten Generation, die eine sichere Fernverwaltung von Mobilfunk-(SIM-)Profilen durch die Netzwerkbetreiber ermöglicht. Sie wird auf immer mehr Smartphones oder IoT-(Internet of Things) Geräten eingesetzt. Früher mussten die Netzwerkbetreiber ihren Kundinnen und Kunden eine physische SIM-Karte zur Verfügung stellen. Diese muss in das jeweilige Endgerät eingesetzt werden, bevor es sich in das Netzwerk einwählen kann. Dies ist bei der eSIM nicht mehr notwendig. Stattdessen werden die Profile von den Netzwerkbetreibern drahtlos in die Geräte hineingeladen.

Da Mobilfunkbetreiber die neue SIM-Technologie verstärkt einsetzen, ist sie auch als Angriffsvektor für Kriminelle interessant. Zu den sich ständig weiterentwickelnden Cyberbedrohungen zählen zum Beispiel das Klonen von Mobilfunk-Profilen zwecks Identitätsdiebstahl oder Zahlungsbetrug. Daher ist die Sicherheit der eSIM entscheidend, um die Mobilfunknetzwerke zu schützen.

Weiter geht es mit dieser Meldung:

Die Europäische Kommission, die EU-Agentur für Cybersicherheit (ENISA), der Cybersicherheitsdienst der Organe, Einrichtungen und sonstigen Stellen der Union (CERT-EU) und das Netzwerk der EU-CSIRTs haben die aktive Ausnutzung von Schwachstellen in lokalen SharePoint-Servern aufmerksam verfolgt.

SharePoint ist eine beliebte Microsoft-Plattform, die es Unternehmen ermöglicht, Informationen zu speichern, zu organisieren, zu teilen und von jedem Gerät aus darauf zuzugreifen. Sie wird weltweit zur zentralen Dokumentenverwaltung und Zusammenarbeit eingesetzt. Daher ist es für alle Unternehmen, insbesondere für Unternehmen, die unter die Richtlinie zur Netzwerk- und Informationssicherheit (NIS) fallen, unerlässlich, ihr potenzielles Risiko so schnell wie möglich zu bewerten und entsprechend zu reagieren.

Man hat empfohlen, betroffene Instanzen auf Netzwerkebene zu isolieren, den Anweisungen der nationalen Cybersicherheitsbehörde oder von CERT-EU zur Bewertung von Kompromittierungen zu folgen und Systeme zu aktualisieren, sobald eine Ausnutzung ausgeschlossen wurde, da das Patchen eines kompromittierten Systems forensische Beweise zerstören kann.

Die neuesten Empfehlungen der CSIRTs-Netzwerkmitglieder findet man in ihren jeweiligen offiziellen Kommunikationskanälen. Organisationen können sich auch an den Leitlinien des CERT-EU orientieren.

Die nächste Meldung:

Die Wahrnehmung der Cyberbedrohungslage in deutschen Unternehmen ist alarmierend: 90 Prozent der IT-Entscheider halten sie aktuell für hoch, 59 Prozent sogar für sehr hoch. Das zeigt eine repräsentative Umfrage im Auftrag des eco – Verbands der Internetwirtschaft e. V.

Das gestiegene Bedrohungsbewusstsein spiegelt die zunehmenden Herausforderungen für Unternehmen im digitalen Raum wider. Gleichzeitig wird deutlich, dass Cybersecurity längst nicht mehr nur eine technische Disziplin ist: Immer mehr Organisationen erkennen, dass Cyberresilienz eine strategische Aufgabe ist, die das Management aktiv gestalten muss.

– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit

Und dem Angebot rund um IT-Sicherheitsrecht!

Klare Antworten auf komplexe Fragen!

Cyberrecht ist ein dynamisches und oft unübersichtliches Thema. Immer schwieriger wird es, eine Übersicht im Bereich IT-Sicherheitsrecht zu behalten. Neue Gesetze, Novellierungen und eine zunehmende technische Komplexität führen zu juristisch komplexen Sachverhalten. Oft ist dabei auch die Herausforderung, wer auf geeignete und professionelle Art und Weise helfen kann.

Sie fragen sich, welche Vorschriften für Sie relevant sind und wo Sie professionelle Unterstützung erhalten? Nutzen Sie unsere interaktive Übersicht über IT-Sicherheitsrecht und finden Sie erfahrene Experten im IT-Sicherheitsrecht, die Ihnen kompetente rechtliche Beratung bieten!

Jetzt die richtigen Experten für IT-Sicherheitsrecht finden!

Sie finden den Link sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.

Das war es für heute.

Ich freue mich, wenn wir uns bald wieder hören, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit