Im Überblick
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Marktanalyse nach dem Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (MsbG) aktualisiert und veröffentlicht. Die Marktanalyse nach § 30 MsbG erfasst den Stand der Umsetzung der BSI-Standards sowie der eichrechtlichen Anforderungen über die Wertschöpfungskette Messeinrichtung, Smart-Meter-Gateway (SMGW), Gateway-Administrator und Backendsysteme im Markt zum Stichtag 30. Oktober 2020. Bereits mit der Marktanalyse vom 3. Februar 2020 hatte das BSI dargestellt, dass der verpflichtende Rollout intelligenter Messsysteme im Bereich Smart-Metering beginnen kann und die Freigabe in diesem Einsatzbereich durch die Feststellung der technischen Möglichkeit ("Markterklärung") erteilt. Nun hat das BSI seine Marktanalyse erneut aktualisiert.
Im Überblick
Kaspersky-Analysen bestätigen: Ransomware gehörte in jüngster Zeit zu den häufigsten Angriffsformen auf das Gesundheitswesen. Der Grund: In Krankenhäusern sind kritische Daten gespeichert. Somit ist für Hacker die Verschlüsselung dieser Daten mit anschließender Lösegeldforderung erfolgversprechend. Inmitten der COVID-19-Pandemie hat aber auch die Zahl der Phishing-Betrügereien zugenommen, die die gesamte medizinische Lieferkette betrafen. So gab es Fake-Verkäufe von Schutzausrüstung und Angriffe auf Hersteller von Beatmungsgeräten und Prüflabors. Die Sicherheitsexperten von Kaspersky verzeichneten in den ersten Wochen der Pandemie einen Anstieg von Phishing, bösartigen Websites und Malware um 30.000 Prozent. Laut Kaspersky-Daten gab es in der ersten Märzwoche dieses Jahres außerdem einen Anstieg auf eine Million Cyberangriffe pro Tag mit Covid-19-Bezug.
Meldungen: Nachrichten
Kinderpornografie, Mordaufträge, Drogen- und Waffenhandel: Cyberkriminelle nutzen das Darknet, um im Verborgenen ihre kriminellen Geschäfte zu betreiben. Die bayerische Justiz ist für den Kampf gegen Cybercrime gut aufgestellt. Seit 2015 ermittelt die Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg gegen Täter im Darknet und in anderen herausgehobenen Verfahren im Bereich Cyberkriminalität.
Ein Boutique-Hotel in Kathmandu, ein Tutorial-Blog über Raspberry Pi, ein Fotograf aus Chelsea oder ein EMS-Dienstleister – nach Angaben des Forscherteams von Lucy Security wurden weltweit 945 Websites gehackt, darunter zahlreiche aus Europa. Archivierte SQL-Dateien, die von 945 Websites gestohlen wurden, werden im Darknet angeboten, mit zig Millionen potenziellen Opfern. Zu den sensiblen Informationen, die Lucy gefunden hat, gehören Benutzernamen, vollständige Namen, Telefonnummern, gehashte und nicht gehashte Passwörter, IP- und E-Mail-Adressen, physische Adressen und andere Informationen. Am 1. Juni 2020 bzw. am 10. Juni 2020 wurden zwei Datenbanken mit insgesamt ca. 150 GB an entpackten SQL-Dateien veröffentlicht. Offenbar wurden alle betroffenen Sites von verschiedenen Akteuren gehackt.
Mitte Juni 2020 haben Einsatzkräfte des Landeskriminalamtes Schleswig-Holstein (LKA) und des Bundeskriminalamtes (BKA) in den Mittagsstunden auf Antrag der Staatsanwaltschaft Itzehoe die Wohnungen von zwei Beschuldigten in Calw (Baden-Württemberg) und Soltau (Niedersachsen) wegen des Verdachts der Computersabotage in besonders schweren Fällen und der versuchten Erpressung durchsucht. Dabei wurden diverse Datenträger sichergestellt. Die 16 und 20 Jahre alten Beschuldigten stehen unter Verdacht, ab Juli 2019 mehrere Unternehmen, auch der sogenannten kritischen Infrastrukturen, darunter Banken und Telekommunikationsanbieter in Schleswig-Holstein, Niedersachsen, Berlin und anderen Bundesländern, durch schwere Computersabotage angegriffen und geschädigt zu haben. Betroffen waren unter anderem die TNG Stadtnetz GmbH in Kiel, die Freenet AG in Büdelsdorf und die Deutsche Kreditbank AG. Unter anderem waren Internetanschlüsse, Webseiten und Online-Banking-Systeme für Kunden über mehrere Tage nicht nutzbar. Derzeit ist von einem Gesamtschaden in siebenstelliger Höhe auszugehen.
Das Bundeskriminalamt (BKA) richtete die Abteilung "Cybercrime " (CC) ein und vollzieht damit einen weiteren wichtigen Schritt, um Kompetenzen zur Bekämpfung dieses Phänomens zu bündeln und die erforderliche Spezialisierung seiner Mitarbeiter in diesem Bereich voranzutreiben. Denn die Digitalisierung ist aus vielen Bereichen unseres Lebens nicht mehr wegzudenken. Eine Entwicklung, die sich leider auch Kriminelle zu Nutzen machen, um ihre Straftaten zu begehen - schnell und weltweit per Mausklick. Nicht selten werden sie dabei durch unterschiedliche rechtliche Regelungen in den Staaten, aber auch fehlende informationstechnische Sicherungsmaßnahmen und digitale Kompetenzen begünstigt.
Die iOS-App "Mail" ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. Damit ist potentiell das Lesen, Verändern und Löschen von E-Mails möglich. Ob darüber hinaus weitere schädliche Aktivitäten für erfolgreiche Angreifer möglich sind, ist Gegenstand weiterer Prüfungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt diese Schwachstellen als sehr kritisch ein. Für die insgesamt zwei Schwachstellen stehen bislang keine Patches zur Verfügung. Medienberichten zufolge werden die Schwachstellen bereits aktiv ausgenutzt. So lange keine entsprechenden Patches zur Verfügung stehen, sollten Anwender die App "Mail" unter Apple iOS deinstallieren oder alternativ die mit dieser App verknüpften Accounts deaktivieren.