{"id":11383,"date":"2025-01-17T19:01:36","date_gmt":"2025-01-17T18:01:36","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11383"},"modified":"2025-02-07T11:49:35","modified_gmt":"2025-02-07T10:49:35","slug":"cyber-angriffe-auf-d-trust-und-eurocert","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/cyber-angriffe-auf-d-trust-und-eurocert\/","title":{"rendered":"Cyber-Angriffe auf D-Trust und EuroCert"},"content":{"rendered":"

Einblick in die Cyber-Angriffe: schnelle Reaktionen, minimale Auswirkungen<\/strong><\/h2>\n

Am 13. Januar 2025 wurde die deutsche Zertifizierungsstelle D-Trust<\/strong> Ziel eines Angriffs auf das Antragsportal f\u00fcr Signatur- und Siegelkarten. Laut einer offiziellen Mitteilung des Unternehmens (Quelle: D-Trust Statement<\/a>) sind dabei m\u00f6glicherweise personenbezogene Daten von Antragstellern entwendet worden. Die ausgegebenen Signatur- und Siegelkarten<\/strong> wurden jedoch nicht kompromittiert und k\u00f6nnen weiterhin genutzt werden. Ebenso wenig waren PINs, Passw\u00f6rter, Zahlungsinformationen oder andere Systeme betroffen.<\/p>\n

Auch der polnische Anbieter EuroCert<\/strong> wurde einen Tag vorher, in der Nacht vom 12. Januar 2025, Opfer eines Ransomware-Angriffs (Quelle: EuroCert Statement<\/a>). Das Unternehmen erkl\u00e4rte, dass die Vertraulichkeit und Verf\u00fcgbarkeit bestimmter Kundendaten in Bezug auf qualifizierte Signaturen<\/strong> m\u00f6glicherweise beeintr\u00e4chtigt wurden. Die schnelle Reaktion beider Anbieter und ihre enge Zusammenarbeit mit Strafverfolgungsbeh\u00f6rden haben jedoch die Folgen einged\u00e4mmt.<\/p>\n

Wichtig ist, dass alle Betroffenen umgehend informiert wurden. Beide Anbieter haben gezeigt, wie wichtig ein klarer Notfallplan ist und wie effektiv eine transparente Kommunikation sein kann. In beiden F\u00e4llen wurde klar: Mit schnellen und gut koordinierten Reaktionen lassen sich gravierende Auswirkungen minimieren. Es wird ausdr\u00fccklich betont, dass die Bereiche qualifizierte Siegel, fortgeschrittene Signaturen und qualifizierte Zeitstempel sowie SSL-Zertifikate von den Angriffen nicht betroffen<\/strong> sind.<\/p>\n

Keine Sorge um SSL-Zertifikate: Ihre Sicherheit bleibt gew\u00e4hrleistet<\/h2>\n

Es ist wichtig zu betonen, dass diese Angriffe keinen Einfluss auf den Bereich der TLS\/SSL-Zertifikate der betroffenen Unternehmen hatte. Kunden, die SSL-Zertifikate nutzen, sind von den Vorf\u00e4llen nicht betroffen. Diese Zertifikate k\u00f6nnen wie gewohnt verwendet werden und sind nicht kompromittiert.<\/p>\n

SSL-Zertifikate sind ein zentraler Bestandteil der sicheren Online-Kommunikation und spielen eine entscheidende Rolle beim Schutz von Daten\u00fcbertragungen im Internet. Die Angriffe richten sich gezielt gegen andere Bereiche der betroffenen Trust Service Provider und haben keine Auswirkungen auf die Integrit\u00e4t oder Sicherheit der SSL-Zertifikate.<\/p>\n

Update: Angriff auf D-Trust wohl von White-Hat-Hacker<\/h2>\n

Nach dem Angriff auf D-Trust, der am 16. Januar 2025 bekannt geworden war, gibt es nun scheinbar Entwarnung. Denn hinter dem Angriff scheint kein b\u00f6swilliger Angriff zu stecken, sondern ein White-Hat-Hacker.<\/p>\n

Was ist ein White-Hat-Hacker?<\/strong><\/p>\n

Ethical Hacking, oder auch \u201eWhite Hat Hacking\u201c oder \u201ePenetration Testing\u201c bezeichnet, bezieht sich auf das legale und autorisierte Testen von Computersystemen, Netzwerken oder auch Anwendungen. Durch dieses Testen werden in der IT-Sicherheit Probleme, wie Sicherheitsl\u00fccken und Schwachstellen in Organisationen und Unternehmen aufgedeckt und identifiziert.<\/p>\n

Mehr zu dem Thema lesen Sie in unserem Beitrag \u201eEthical Hacking im Unternehmen: Sicherheitsl\u00fccken aufdecken\u201c<\/a><\/p>\n

Linus Neumann vom Chaos Computer Club (CCC) sagt zu dem Angriff auf D-Trust:<\/strong><\/p>\n

„Hiermit setzen wir Sie dar\u00fcber in Kenntnis, dass die folgenden Zugriffe \u00fcber Proton VPN von einem anonymen Sicherheitsforscher und nicht von Kriminellen ausgingen“<\/p>\n

Diese Nachricht l\u00e4sst aufatmen, denn die ausgenutzte Sicherheitsl\u00fccke sei unmittelbar anonym an den CCC gemeldet worden und alle Daten seien restlos gel\u00f6scht.<\/p>\n

Praktische Schritte um Cyber-Angriffe vorzubeugen und abzuwehren<\/h2>\n

Die Angriffe auf D-Trust und EuroCert zeigen eindr\u00fccklich, wie wichtig es ist, dass Unternehmen schnell, entschlossen und gut vorbereitet auf Vorf\u00e4lle reagieren k\u00f6nnen. In einer Zeit, in der Cyber-Bedrohungen immer komplexer werden, reicht es nicht aus, auf Sicherheit zu hoffen \u2013 vielmehr m\u00fcssen klare Prozesse und Strukturen etabliert sein, die es erm\u00f6glichen, im Ernstfall sofort zu handeln. Pr\u00e4vention allein gen\u00fcgt nicht; ebenso essenziell ist die F\u00e4higkeit, Vorf\u00e4lle fr\u00fchzeitig zu erkennen, gezielt einzugreifen und die Folgen so gering wie m\u00f6glich zu halten. Folgende Ma\u00dfnahmen sind insgesamt unerl\u00e4sslich:<\/p>\n

Reaktionszeit im Ernstfall:<\/strong> Unternehmen sollten klar definierte Notfallpl\u00e4ne entwickeln und regelm\u00e4\u00dfig testen, um sicherzustellen, dass bei einem Vorfall die richtigen Schritte sofort eingeleitet werden.<\/p>\n

Technologische Sicherheitsvorkehrungen:<\/strong> Alle Systeme m\u00fcssen regelm\u00e4\u00dfig aktualisiert werden, um Sicherheitsl\u00fccken zu schlie\u00dfen. Multi-Faktor-Authentifizierung und Verschl\u00fcsselung m\u00fcssen als Standard etabliert werden.<\/p>\n

Datensicherungen:<\/strong> Regelm\u00e4\u00dfige Backups, die offline gespeichert werden, sind entscheidend, um Daten im Falle eines Angriffs wiederherstellen zu k\u00f6nnen.<\/p>\n

Zero-Trust-Strategien:<\/strong> Unternehmen sollten ihre Sicherheitsarchitektur so gestalten, dass jeder Zugriff streng kontrolliert wird. Vertrauen wird nicht gew\u00e4hrt, sondern kontinuierlich \u00fcberpr\u00fcft.<\/p>\n

Mitarbeiterschulungen:<\/strong> Regelm\u00e4\u00dfige Schulungen und Sensibilisierungskampagnen sind notwendig, um die Mitarbeiter als erste Verteidigungslinie zu st\u00e4rken. Phishing-Tests und praktische \u00dcbungen k\u00f6nnen die Wachsamkeit erheblich verbessern.<\/p>\n

Werden Sie aktiv!<\/strong><\/h3>\n

Die stetig wachsende Anzahl an Cyber-Angriffen ist ein Weckruf f\u00fcr jedes Unternehmen. Es reicht nicht aus, auf die Sicherheitsma\u00dfnahmen der Anbieter zu vertrauen; Unternehmen m\u00fcssen selbst Verantwortung \u00fcbernehmen und ihre Sicherheitsstrategien \u00fcberdenken.<\/p>\n

Nutzen Sie diese Gelegenheit, Ihre Mitarbeiter von Experten schulen zu lassen. Kontaktieren Sie PSW CONSULTING<\/a>, um Ihre Teams zu sensibilisieren. Nur durch proaktive Ma\u00dfnahmen k\u00f6nnen wir die digitale Zukunft gemeinsam sicher gestalten.<\/p>\n

 <\/p>\n

<\/div>\n