Im Überblick
Die Meldung über die Cyber-Angriffe auf australische Institutionen ist eine besorgniserregende, aber nicht unerwartete Erinnerung an das Ausmaß der ernsthaften Cyber-Bedrohungen, die in diesem Land und in dieser Region auftreten. In Australien gab es in jüngster Zeit eine beträchtliche Anzahl aufsehenerregender Vorfälle. Dies ist ein weiterer Bericht über schwerwiegende Cyber-Bedrohungen. Der australische Premierminister sowie der Verteidigungsminister gehen mit dieser Art von Information nicht leichtfertig um. Die einheitliche Botschaft von ihnen lautet, dass es sich um staatlich geförderte Aktivitäten handelt, wodurch das Thema in den Fokus der nationalen Sicherheit rückt. Gegenwärtig gibt es beträchtliche geopolitische Spannungen, in die Australien verwickelt ist. Wir wissen, dass staatlich geförderte Cyber-Bedrohungsaktivitäten geopolitische Spannungen direkt abbilden. Daher ist es wahrscheinlich, dass die gemeldeten Aktivitäten und der Bericht der Regierung miteinander in Zusammenhang stehen.
Im Überblick
Vor drei Jahren begannen Organisationen auf der ganzen Welt, Sicherheitsvorfälle zu melden, ausgelöst durch die Ransomware NotPetya. Die Ransomware-Kampagne betraf Organisationen in mindestens 65 Ländern, insbesondere aber in der Ukraine, die das Hauptziel war. Analysten von Mandiant Threat Intelligence entdeckten später eine Verbindung zwischen den Angriffen und der berüchtigten, vom russischen Staat unterstützten Hackergruppe Sandworm, die seit 2015 mehrere Angriffe mit Wiper-Malwares auf ukrainische Einrichtungen ausgeführt hatte. Während die ersten Angriffe lediglich die Daten der Opfer gelöscht hatten, verstärkte die Hackergruppe 2017 ihre Aktivitäten, indem sie Ransomware hinzufügte. NotPetya veränderte die weltweite Wahrnehmung von Ransomware und der potenziell verheerenden Auswirkungen, die sie auf Unternehmen haben kann.
- Anzeigen -
![]()
Meldungen: Kommentare und Meinungen
Ziel der Tracing-App zur Nachverfolgung der Covid-19-Infektionen ist es, Kontakte zuverlässig nachvollziehen zu können, während der Lockdown sukzessive zurückgestuft wird. Bereits jetzt sind in vielen Ländern wie beispielweise in Frankreich Apps zur Ermittlung von Kontaktpersonen im Einsatz. Vor dem Hintergrund, dass in den letzten Monaten Cyberkriminalität im Zusammenhang mit der Corona-Pandemie laut einer Datenanalyse der Sicherheitsforscher von Malwarebytes zugenommen hat, spielen Cybersicherheit und Datenschutz bei Tracing-Apps eine entscheidende Rolle. Die Bug-Bounty-Plattform YesWeHack führt seit dem 27. Mai das kontinuierliche Sicherheitsaudit der französischen StopCovid-App durch. Die ethischen Hacker untersuchen die App gründlich auf mögliche Fehler oder Probleme mit der Technologie und den gesammelten Daten. Und auch Lucy Security, Schweizer Unternehmen für Cybersicherheitsausbildung, setzt sich mit den Herausforderungen der Tracing-Apps auseinander.
Derzeit kursieren Spam-E-Mails, die vermeintlich vom Bundesministerium für Gesundheit stammen. Sie enthalten ein geändertes Antragsformular für "Familien- und Krankenurlaub", das der Mail als Word-Dokument beigefügt ist. Die Anlage ist mit dem Trojaner Trickbot infiziert. Phishing-Ratgeber zur Identifizierung gefälschter E-Mails gibt es viele. Vor allem an die Verantwortung des einzelnen Mitarbeiters wird appelliert. Aber ohne die Implementierung neuer Sicherheitsmechanismen und -lösungen ist der steigenden Gefahr durch betrügerische E-Mails nicht beizukommen.
Im Rahmen eines gemeinsamen Forschungsprojekts haben Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) und des Max-Planck-Instituts für Cybersicherheit und Schutz der Privatsphäre eine kritische in FPGA-Schwachstelle aufgedeckt. "Field Programmable Gate Arrays, kurz FPGAs, sind flexibel programmierbare Computer-Chips, die in der Anwendung als sehr sicher gelten. Dass sich darin eine kritische Sicherheitslücke verbirgt, fanden nun Forscher des Horst-Görtz-Instituts für IT-Sicherheit an der Ruhr-Universität Bochum und des Max-Planck-Instituts für Cybersicherheit und Schutz der Privatsphäre in einer gemeinsamen Forschungsarbeit heraus. Die gefundene Lücke tauften sie "StarBleed". Besonders riskant: Angreifer können über die Schwachstelle die komplette Kontrolle über die Chips und ihre Funktionalitäten erhalten. Da die Sicherheitslücke integraler Bestandteil der Hardware ist, lässt sich das Sicherheitsrisiko nur durch Austauschen der Chips beheben. Der Hersteller wurde informiert und hat bereits reagiert. FPGA-Chips sind heutzutage in vielen sicherheitskritischen Anwendungen zu finden, angefangen bei Cloud-Rechenzentren über Mobilfunk-Basisstationen bis hin zu verschlüsselten USB-Sticks und Industriesteueranlagen. Ihr entscheidender Vorteil liegt in ihrer individuellen Anpassung im Vergleich zu herkömmlichen Computer-Chips mit speziellen Funktionalitäten. Das ist möglich, weil die Grundbausteine von FPGAs und deren Verbindungen flexibel programmiert werden können."
"Der Coronavirus beeinflusst in diesen Tagen nicht nur das soziale Leben, sondern bedeutet auch wirtschaftlich und rechtlich eine große Herausforderung. Um die Ausbreitung des Virus möglichst schnell einzudämmen und das Gesundheitssystem nicht übermäßig zu belasten, rät die Bundesregierung Unternehmern daher, ihren Mitarbeitern Home-Office zu ermöglichen. Für Unternehmen ist in Bezug auf den Datenschutz zunächst einmal relevant, ob ihre Mitarbeiter mit personenbezogenen Daten umgehen oder nicht. Dies trifft jedoch auf nahezu jeden Arbeitsplatz zu, denn zu den personenbezogenen oder personenbeziehbaren Daten zählen nicht nur Namen, sondern beispielsweise auch Telefonnummern, E-Mail-Adressen, Kontodaten, Personalnummern oder IP-Adressen.
Immer fester hat SARS-CoV-2 Deutschland im Griff – und das Land reagiert. Bis jetzt haben schon viele Arbeitgeber die Lage erkannt und ihre Mitarbeiter, sofern möglich, auf Heimarbeit gesetzt. Die Entscheidung, Mitarbeiter von zuhause aus arbeiten zu lassen, sofern es aufgrund der Tätigkeit möglich ist, trägt einen entscheidenden Beitrag zum Eindämmen der Verbreitung des Virus bei und sollte zumindest in Betracht gezogen werden. Doch rate ich dazu, hier nicht kopflos vorzugehen, denn auch wenn es sich um eine ernst zu nehmende Pandemie handelt, bedeutet das kein außer Kraft setzen der rechtlichen Vorgaben, die uns in der letzten Zeit in Rahmen der DGSVO beschäftigt haben. Beim Arbeiten im Homeoffice darf jetzt nicht die Datensicherheit vergessen werden, denn es gilt trotzdem die Auflagen einzuhalten und Datensicherheit zu gewährleisten.
