Security News Folge 9

Hallo und herzlich Willkommen! Schön, dass Sie wieder dabei sind!
In dieser Folge 9 gibt es wieder wichtige Meldungen zur aktuellen Bedrohungslage, zu erfolgreichen Ermittlungen internationaler Polizeibehörden sowie Meldungen aus Branchenverbänden und von dem Bundesamt für Sicherheit in der Informationstechnik.
Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein, in weniger als zehn Minuten!
Und schon geht es los mit dem aktuellen Bericht ENISA Threat Landscape 2025.
Mit einem stärker bedrohungszentrierten Ansatz und weiteren Kontextanalysen analysiert diese neueste Ausgabe des ENISA-Reports 4875 Vorfälle im Zeitraum vom 1. Juli 2024 bis zum 30. Juni 2025. Kernaussagen des Berichts sind:
DDoS-Angriffe waren der dominierende Vorfalltyp und machten 77 % der gemeldeten Vorfälle aus. Der Großteil davon wurde von Hacktivisten durchgeführt, während Cyberkriminelle nur einen geringen Anteil ausmachten. Ransomware gilt als die schwerwiegendste Bedrohung in der EU.
Phishing (60 %), gefolgt von der Ausnutzung von Sicherheitslücken (21,3 %), sind die beiden häufigsten Angriffspunkte.

Weiter geht es mit der Bitkom-Studie „Wirtschaftsschutz 2025“: Angriffe auf die deutsche Wirtschaft haben in den vergangenen zwölf Monaten weiter zugenommen – und immer öfter führt die Spur nach Russland und China. Knapp 9 von 10 Unternehmen (87 Prozent) berichten von Diebstahl von Daten und IT-Geräten, digitaler und analoger Industriespionage oder Sabotage, vor einem Jahr lag der Anteil noch bei 81 Prozent.
Dabei nehmen ausländische Geheimdienste die deutsche Wirtschaft verstärkt ins Visier. 28 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff einem ausländischen Nachrichtendienst zuordnen, vor einem Jahr waren es erst 20 Prozent.
Mein Kommentar: Die Zunahme der Angriffe durch fremde Nachrichtendienste führt zu einer neuen Qualität der Attacken, es geht vermehrt um Spionage und Sabotage, nicht nur um finanzielle Ziele.
Weiter geht es mit einer Meldung von Europol:
Mehr als 400 Polizeichefs und hochrangige Strafverfolgungsbeamte aus 53 Ländern und 13 internationalen Organisationen trafen sich im Europol-Hauptquartier in Den Haag zur Europäischen Polizeichef-Konvention (EPCC) 2025.
Eines der Themen war „Crime-as-a-Service“. Es ging darum, wie Netzwerke der organisierten Kriminalität Kunden auf der ganzen Welt spezialisierte Dienste anbieten, von Cyberangriffen bis hin zu Gewalttaten.
Strafverfolgungsexperten warnten, dass Minderjährige zunehmend über Online-Spiele, soziale Medien und verschlüsselte Kanäle ins Visier genommen und angelockt werden. Zu diesem Phänomen gehört auch Gewalt als Dienstleistung, bei der gewalttätige Übergriffe online angeboten werden.
Das Panel zu „Follow the Money“ untersuchte, wie organisierte Kriminalität, Cyberkriminalität und Terrorismusfinanzierung digitale Finanzdienstleistungen ausnutzen, darunter virtuelle IBANs, dezentrale Finanzplattformen, Krypto-Assets und Fintech-Tools.

Nun zu Interpol:
Eine von INTERPOL koordinierte Operation in 40 Ländern und Territorien hat zur Rückgewinnung von staatlich gedeckten Währungen im Wert von 342 Millionen US-Dollar sowie von physischen und virtuellen Vermögenswerten im Wert von 97 Millionen US-Dollar geführt.
Die Operation zielte auf sieben Arten von Cyber-Finanzkriminalität ab: Voice-Phishing, Liebesbetrug, Online-Sextortion, Anlagebetrug, Geldwäsche im Zusammenhang mit illegalem Online-Glücksspiel, Business-E-Mail-Compromise und E-Commerce-Betrug.
Die Ermittler arbeiteten zusammen, um Online-Betrug und Geldwäscheaktivitäten aufzudecken und zu unterbinden. Sie sperrten über 68.000 damit verbundene Bankkonten und froren fast 400 Kryptowährungs-Wallets ein.

Weiter mit Meldungen des BSI:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Empfehlungen zur sicheren Konfiguration von Microsoft Office-Produkten für das Betriebssystem Microsoft Windows bereit. Die aktuelle Veröffentlichung ergänzt Empfehlungen zur Version 2024.
Die Empfehlungen wurden insbesondere für mittelgroße bis große Organisationen, die ihre Endgeräte über Gruppenrichtlinien in einer Active Directory Umgebung verwalten, entwickelt.
Die BSI-Empfehlungen beinhalten konkrete Hinweise und Einstellungen, die in den Office-Anwendungen angepasst werden sollten, um das IT-Sicherheitsniveau schnell und effizient zu erhöhen.

Kommen wir nun zu eco, Verband der Internetwirtschaft:
Mit einer komplett neu konzipierten Sicherheitsumfrage richtet sich eco in diesem Jahr gezielt an Cybersicherheitsexpertinnen und -experten aus Unternehmen, Behörden und Organisationen. Ziel ist es, ein fundiertes Lagebild zu gewinnen, das weit über reine Bedrohungsstatistiken hinausgeht.

Die neue Umfrage beleuchtet zentrale Themenfelder wie die aktuelle Angriffslage und Sicherheitsherausforderungen, den Stand der Umsetzung gesetzlicher Anforderungen (wie NIS2), den Umgang mit Vorfällen und die Resilienzfähigkeit von Organisationen. Darüber hinaus werden Fragen zu Organisation und Verantwortlichkeiten, zum Technologieeinsatz und zur Rolle von Regulierung gestellt sowie ein strategischer Ausblick auf zukünftige Bedrohungen gegeben.
Mein Kommentar: Machen Sie mit bei dieser Umfrage und profitieren Sie später von wichtigen Einblicken in die IT-Sicherheit in Deutschland!

Nun eine Meldung von TeleTrusT:
Der Cyber Resilience Act und Automatisierung, Digitalisierung, Vernetzung sowie “Industrie 4.0” sind in aller Munde. Eine dabei immer wiederkehrende Frage ist, wie sichergestellt wird, dass die Komponenten ein hohes und akzeptables IT-Sicherheitsniveau bieten. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) mit seiner Arbeitsgruppe “Smart Grids/Industrial Security” hat den TeleTrusT IEC 62443 Use Case Industrial Firewall überarbeitet und jetzt in einer aktuellen Version als Vorschlag für ein IEC 62443-5 Profil veröffentlicht.
Die IEC 62443 hat sich als Normenreihe für Security in Automatisierungssystemen etabliert. Der Normteil 4-2 enthält dabei Anforderungen in Bezug darauf, welche Security-Fähigkeiten Industrie-Komponenten auf technischer Ebene bereitstellen können müssen.
Das von TeleTrusT veröffentlichte Dokument präzisiert dies für eine industrielle Firewall mit Router-Funktionalität, wie sie hauptsächlich Anwendung findet, jeweils für die Security Level SL 2 und SL 3.

– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot zur it-sa 2025.
Entdecken Sie die Highlights unserer Anbieter auf der it-sa 2025! Sehen Sie auf unserem interaktiven Hallenplan, wo jeder Aussteller vertreten ist, welche Innovationen und Lösungen sie präsentieren – und was sie motiviert, Ihnen die besten Einblicke und Services zu bieten.
Für die it-sa 2025 haben wir zusätzlich eine praktische Rundgang-Liste zusammengestellt: Sie zeigt alle Anbieter, die aktiv an diesem Angebot teilnehmen, auf der Messe vertreten sind und auf unserem Marktplatz gelistet sind. So behalten Sie den Überblick und können gezielt die Stände besuchen, die für Sie relevant sind.
Sie finden den Link zu diesem Angebot von Marktplatz IT-Sicherheit sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.
Das war es für heute.
Sehen wir uns auf der it-sa 2025 bei dem Marktplatz IT-Sicherheit in Halle 9, Stand 9-346? Das würde mich freuen!
Und ich freue mich, wenn wir uns bald wieder hören, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit