IT-Sicherheit geh\u00f6rt zu den wohl dynamischsten Feldern \u2013 und nicht nur Hacker und Angreifende entwickeln sich weiter. Dementsprechend warnt die mediale Berichterstattung vorrangig vor Bedrohungen und Gefahren \u2013 ein sinnvolles Unterfangen, denn so werden Nutzende aufgekl\u00e4rt und sensibilisiert. Doch immer wieder schleichen sich auch Erfolgsmeldungen darunter: Sicherheitsexpert:innen schlie\u00dfen Verbrecher-Marktpl\u00e4tze, Forschende finden L\u00f6sungen f\u00fcr Sicherheitsbedrohungen oder Software-Unternehmen zerst\u00f6ren Botnetze. Bei diesen Erfolgen der IT-Sicherheit setzt auch unser heutiger Beitrag an: Wir berichten \u00fcber aktuelle Fortschritte und Positiv-Schlagzeilen aus dem dynamischen Bereich der IT-Sicherheit.<\/p>\n
Die mediale Welt ist voll von schockierenden Meldungen: Warnungen vor Cyberkrieg, wieder eine kommunale Verwaltung oder ein Unternehmen, welche:s durch Ransomware erpresst wird, oder ein digitaler Amoklauf, bei dem ver\u00e4rgerte Mitarbeitende im Rachefieber Daten von Arbeitgebenden l\u00f6schen<\/a>. Meldungen dieser Art sind sinnvoll, keine Frage: Sie kl\u00e4ren auf und sensibilisieren, sodass sich Nutzende der Gefahren bewusstwerden.<\/p>\n Doch wir m\u00f6chten den Fokus auch auf die Erfolge richten, die die IT-Welt in den vergangenen Wochen und Monaten bewegt haben: Wie schon in unseren Beitr\u00e4gen \u201eBSI: Hilfestellungen und Anforderungen in puncto IT-Sicherheit\u201c<\/a> oder \u201eRansomware Entschl\u00fcsselung: Entschl\u00fcsselungstools bei Verschl\u00fcsselungstrojanern\u201c<\/a> deutlich wurde, ist n\u00e4mlich auch die Seite der Sicherheitsexpert:innen in Bewegung. Lehnen Sie sich also entspannt zur\u00fcck und genie\u00dfen Sie im Folgenden die j\u00fcngsten Erfolge der IT-Sicherheit.<\/p>\n Drei Monate dauerte die Operation \u201eEagle Sweep\u201c, bei der weltweit Strafverfolgende unter F\u00fchrung des FBI 65 Verd\u00e4chtige verhaften konnte. Dem FBI zufolge versuchten die Verd\u00e4chtigen, Mitarbeitende von Unternehmen durch betr\u00fcgerische E-Mails zum \u00dcberweisen von Geld zu bewegen. Teilweise waren die Verd\u00e4chtigen entsprechend in Geldw\u00e4sche verstrickt. Genannt wird die von den Kriminellen genutzte Masche \u201eBusiness E-Mail Compromise\u201c (BEC) oder \u201eCEO Fraud\u201c; wir berichteten dar\u00fcber bereits in unserem Beitrag \u201eIdentit\u00e4tsdiebstahl im Internet: Was ist Social Engineering?\u201c<\/a>.<\/p>\n Die Strafermittelnden beobachteten die Betr\u00fcgenden seit September 2021. Offenbar waren mehr als 500 US-B\u00fcrger:innen durch die Betr\u00fcgenden betroffen, die mehr als 51 Millionen US-Dollar Verlust zu verantworten haben. Zwei verd\u00e4chtige Personen wurden in Nigeria und in den USA verhaftet. Diese sollen einen puerto-ricanischen Anbieter f\u00fcr erneuerbare Energien betrogen haben. Den FBI-Untersuchungen zufolge waren die Verhafteten in einen internationalen Geldw\u00e4sche-Ring involviert: mindestens 4,5 Millionen US-Dollar an Beute aus den E-Mail-Betrug-Raubz\u00fcgen wurden von Kurieren aus den USA nach Nigeria verschoben.<\/p>\n Acht weitere Verhaftete sollen knapp 900.000 US-Dollar aus BEC gewaschen haben. Zwei aus Toronto stammende Kanadier werden mit Scheck- sowie BEC-Betrug in Verbindung gebracht. Sie sollen hunderte kanadische und US-amerikanische Opfer um mehr als 16 Millionen US-Dollar betrogen haben.<\/p>\n Die Open Source Security Foundation (OpenSSF) \u2013 gegr\u00fcndet durch die Linux-Foundation<\/a> \u2013 verfolgt das Ziel, die Sicherheit von Open Source-Software zu optimieren. Daf\u00fcr wurde das Alpha-Omega-Projekt ins Leben gerufen<\/a>: Man m\u00f6chte die Sicherheit der Software Supply Chain verbessern. Das Alpha-Team unterst\u00fctzt Betreibende von Open Source-Projekten beim Auffinden und Schlie\u00dfen von Schwachstellen, w\u00e4hrend Omega die langfristige Sicherheit von Projekten sicherstellen m\u00f6chte und auf Automatisierung setzt, um kritische Sicherheitsl\u00fccken aufzusp\u00fcren.<\/p>\n Mit einer F\u00f6rderung von 300.000 US-Dollar durch die OpenSSF wird nun die JavaScript-Laufzeitumgebung Node.js zum ersten Nutznie\u00dfer der Stiftungsinitiative<\/a>. Die finanziellen Mittel sollen dem Security-Team von Node.js zugutekommen und bei der Schwachstellenbehebung helfen. Node.js wurde gerade in der Version 18 ver\u00f6ffentlicht und ausgew\u00e4hlt, weil das serverseitige JavaScript in zahlreichen Projekten zum Einsatz kommt und seine Bedeutung deshalb hoch ist. Mit dem F\u00f6rdergeld sollen sich die Projektbetreibenden von Node.js entlastet f\u00fchlen, sodass der Fokus auf neue Funktionen gelenkt werden kann, w\u00e4hrend sich andere um die Sicherheit k\u00fcmmern.<\/p>\n Wie Microsoft Mitte April 2022 erkl\u00e4rte<\/a>, ist dem Software-Riesen ein Schlag gegen das Botnet ZLoader gelungen: In Zusammenarbeit mit Sicherheitsfirmen konnte Microsoft 65 der Botnet-steuernden Domains unter seine Kontrolle bringen. ZLoader begann einst damit, Online-Banking-Nutzernamen und \u2013Passw\u00f6rter zu stehlen. Sp\u00e4ter bot man \u201eMalware-as-a-Service\u201c an \u2013 erfolgreich, denn ZLoader konnte g\u00e4ngige Antiviren- und Sicherheitssoftware deaktivieren.<\/p>\n Durch einen Gerichtsbeschluss des United States District Courts for the Northern District of Georgia wurden Microsoft die 65 Domains zugesprochen, sodass die Adressen vom Botnetz nicht mehr nutzbar sind. Starke Verbreitung findet die ZLoader-Malware \u00fcber per E-Mail versandte infizierte Office-Dateien.<\/p>\n Strafverfolgende aus 21 L\u00e4ndern haben in der von Europol koordinierten Aktion \u201eLudus II\u201c \u00fcber 5 Millionen Spielzeuge beschlagnahmt. Es handelte sich um gef\u00e4lschte Markenartikel im Wert von 18 Millionen Euro; darunter beispielsweise Puppen, Brett- oder Videospiele sowie Accessoires oder Kleidung.<\/p>\n Wie die europ\u00e4ische Polizeibeh\u00f6rde mitteilte<\/a>, wurden 72 Online-Marktpl\u00e4tze kontrolliert, nach Razzien 99 Personen angezeigt und 1.500 weitere Personen an Aufsichts- sowie Gesundheitsbeh\u00f6rden gemeldet. Nach Europol-Angaben wurden 32 Websites geschlossen. Problematisch waren nicht nur die F\u00e4lschungen an sich, sondern auch die Tatsache, dass die gef\u00e4lschten Artikel giftige Chemikalien erhielten oder mit Risiken behaftet waren. So h\u00e4tten sich Kinder strangulieren, einen Stromschlag oder H\u00f6rschaden erleiden k\u00f6nnen.<\/p>\n Wie wir in unserem Beitrag \u201eK\u00fcnstliche Intelligenz & Cybersecurity: Fluch und Segen zugleich\u201c<\/a> dargelegt haben, kann die IT-Sicherheit sehr vom Einsatz K\u00fcnstlicher Intelligenz (KI) profitieren. Das trifft jedoch auch auf weitere Bereiche zu \u2013 etwa auf die Arbeit der Polizei. In einer Mitteilung<\/a> erkl\u00e4rt die europ\u00e4ische Polizeibeh\u00f6rde Europol, dass sich der EU-Rat von ihr w\u00fcnsche, KI f\u00fcrs Analysieren sowie f\u00fcr die \u201eoperative Unterst\u00fctzung\u201c zu entwickeln. Europol m\u00f6chte nun eruieren, wie KI in verantwortlicher Weise die Polizeiarbeit unterst\u00fctzen kann.<\/p>\n Der Mitteilung von Europol ist zu entnehmen, dass die europ\u00e4ische Bev\u00f6lkerung Bedenken beim KI-Einsatz bei der Polizei hegt. So erwarten 90 Prozent von 5.500 in 30 L\u00e4ndern befragten B\u00fcrger:innen, dass die Polizei \u00fcber den KI-Einsatz sowie etwaigen Folgen Rechenschaft ablegen soll. Zusammen mit weiteren Spezialist:innen arbeitet Europol nun an einem AI Accountability Framework, also an einem Toolkit, das bei der Praxis helfen soll, sowie an einem sozialvertr\u00e4glichen Rahmenwerk zum KI-Einsatz. Geplant ist, dass das frei verf\u00fcgbare Toolkit dazu beitr\u00e4gt, KI auf rechenschaftspflichtige sowie transparente Weise und im Einklang mit den EU-Werten sowie \u2013Grundrechten einzusetzen.<\/p>\n RaidForums, eines der gr\u00f6\u00dften Online-Foren f\u00fcr Kriminelle, gibt es nicht mehr \u2013 daf\u00fcr haben Polizeikr\u00e4fte aus verschiedenen L\u00e4ndern unter F\u00fchrung von Europols Joint Cybercrime Action Taskforce (J-CAT) des European Cybercrime Centre (EC3) gesorgt. Wie Europol berichtet<\/a>, gelang es den Ermittelnden, Internetdomains und Server gemeinsam zu beschlagnahmen. Die l\u00e4nder\u00fcbergreifenden Vorbereitungen f\u00fcr die \u201eTourniquet\u201c getaufte Operation dauerten ein ganzes Jahr.<\/p>\n In dieser Zeit tauschten Ermittelnde Informationen dar\u00fcber aus, welche T\u00e4ter welche Rollen bekleideten: Datendiebe, Datenhehler, Geldw\u00e4scher, zahlende Malware-as-a-Service-Kunden oder Administratoren konnten dabei ermittelt werden. Der 21-j\u00e4hrige Portugiese Diogo S. C. konnte laut US-Justizministerium<\/a> schon Ende Januar dingfest gemacht werden; die Anklage<\/a> (PDF)\u00a0wurde bereits beschlossen. Offenbar administrierte der Mann das Forum und verdiente sich dar\u00fcber hinaus ein paar Extra-Taler als Mittelsmann f\u00fcr Kryptow\u00e4hrungen oder Daten.<\/p>\n Wie viele Unternehmen, Kommunen oder andere Organisationen ist auch die Berliner Verwaltung Cyberbedrohungen ausgesetzt. Um im Kampf gegen Cyberattacken ger\u00fcstet zu sein, wurde das \u201eSecurity Operations Center\u201c (SOC) genannte Sicherheitszentrum in Berlin er\u00f6ffnet. Ziel ist es, Angriffe auf das Landesnetz effektiver erkennen und abwehren zu k\u00f6nnen, um sensible Daten von B\u00fcrger:innen zu sch\u00fctzen. Wie einer Pressemeldung zu entnehmen ist<\/a>, verarbeitet das Berliner IT-Dienstleistungszentrum (ITDZ) \u201einnerhalb seiner Netze und Rechenzentren die Daten von 3,7 Millionen Berlinerinnen und Berlinern\u201c. Diese sollen sicher sein \u2013 und das wird die Aufgabe des SOC.<\/p>\n Die Regierende B\u00fcrgermeisterin Franziska Giffey betonte anl\u00e4sslich der Er\u00f6ffnung: \u201eDie Berlinerinnen und Berliner m\u00fcssen darauf vertrauen k\u00f6nnen, dass ihre pers\u00f6nlichen Daten, die sie mit \u00f6ffentlichen Einrichtungen teilen, sicher sind. [\u2026] Mit dem Security Operations Center gehen wir einen weiteren Schritt zum Schutz der IT-Infrastruktur des Landes und f\u00fcr die Berlinerinnen und Berliner.\u201c Rund um die Uhr werden im SOC Cyberangriffe aufs Berliner Landesnetz und auf die Landesrechenzentren erkannt und abgewehrt; t\u00e4glich werden rund ein Terabyte Daten erfasst und nach Kritikalit\u00e4t bewertet. So entsteht \u2013 neben mehr IT-Sicherheit \u2013 auch ein Echtzeit-Lagebild f\u00fcr s\u00e4mtliche Berliner Beh\u00f6rden.<\/p>\n Findet hier eine effektive Arbeitsteilung statt oder z\u00fcchten sich Profis Cybercrime-Novizen? Vor dieser Frage standen Sophos-Forschende, als ihnen ein wirklich interessanter Fall ins Netz ging: Wie den Forschenden auffiel<\/a>, brachen Cyberkriminelle in einen regionalen US-Regierungsserver ein. Dort verblieben sie f\u00fcnf Monate, in denen sie \u00fcber den Server online nach Hacker- und IT-Administrationstools suchten, die ihnen bei der Attacke behilflich sein k\u00f6nnten. Au\u00dferdem installierten die Kriminellen einen Cryptominer, exfiltrierten dann Daten und setzten schlie\u00dflich die Ransomware Lockbit ein.<\/p>\n Laut Andrew Brandt, Principal Security Researcher im Hause Sophos, konnte sich das Forensik-Team in Zusammenarbeit mit dem Opfer ein Bild der Lage machen. Schienen zun\u00e4chst unerfahrene Kriminelle am Werk zu sein, \u00e4nderte sich etwa vier Monate nach anf\u00e4nglichem Herumst\u00f6bern die Art der Angriffsaktivit\u00e4t: \u201eAb diesem Zeitpunkt konnte man von Cybergangstern mit ganz anderen F\u00e4higkeiten ausgehen, die sich in den Kampf eingeschaltet hatten und die Sicherheitssoftware deinstallierten. Sie entwendeten m\u00f6glicherweise Daten und verschl\u00fcsselten Dateien auf verschiedenen Ger\u00e4ten mithilfe der Ransomware Lockbit\u201c, erkl\u00e4rt Brandt. F\u00fcr die Forschenden ergibt sich dadurch ein Bild: Zuerst waren Neulinge am Werk, sp\u00e4ter echte Profis. Der gro\u00dfe Erfolg blieb jedoch auch f\u00fcr diese aus, denn an einigen Ger\u00e4ten scheiterte die Datenverschl\u00fcsselung durch die Ransomware.<\/p>\n Die Studie \u201eSecurity Culture Report\u201c untersucht Trends in der Sicherheitskultur. F\u00fcr den aktuellen Report 2022<\/a> wurden von KnowBe4 \u00fcber 257.000 Mitarbeitende aus mehr als 1.450 Unternehmen weltweit zur Sicherheitskultur befragt. Unter \u201eSicherheitskultur\u201c verstehen die Studienautor:innen alle Gewohnheiten, Ideen sowie soziale Verhaltensweisen von Organisationen, die Einfluss auf die Sicherheit haben. Im Security Culture Report 2022 wurden sieben Sicherheitskultur-Dimensionen untersucht: Einstellungen, Kognition, Verhaltensweisen, Kommunikation, Normen, Compliance sowie Verantwortlichkeiten.<\/p>\n Der Report f\u00f6rdert einige interessante Punkte zutage: Europaweit werden Schweden und Irland als technologisch fortschrittlich angesehen; Italien sowie Bulgarien wiesen ebenfalls h\u00f6here Werte f\u00fcr die Sicherheitskultur auf. In den USA war auff\u00e4llig, dass sich die Sicherheitskultur je nach Gr\u00f6\u00dfe der Organisation \u00e4ndert. Jedoch schnitten kleine Organisationen besser ab als gro\u00dfe. Die Studienautor:innen kommen zu dem Schluss, dass sich die Sicherheitskultur in s\u00e4mtlichen Regionen und Branchen insgesamt verbessert hat.<\/p>\n Es gibt viele Erfolge der IT-Sicherheit \u2013 und das motiviert bestenfalls: Dazu, die eigene Sicherheitskultur zu hinterfragen, sich Erfolge bewusst zu machen und etwaige Defizite anzugehen. M\u00f6chten Sie sich f\u00fcr diesen objektiven Blick auf die Sicherheit Ihrer Organisation Unterst\u00fctzung ins Haus holen, nehmen Sie einfach Kontakt<\/a> zu uns auf \u2013 unsere zertifizierten Expert:innen beraten Sie bedarfsgerecht und auf Augenh\u00f6he!<\/p>\nGesch\u00e4ftsmail-Betrug: FBI verhaftet 65 Verd\u00e4chtige<\/h3>\n
Finanzspritze soll Sicherheit der JavaScript Runtime Node.js optimieren<\/h3>\n
Microsoft zerschl\u00e4gt Botnet ZLoader<\/h3>\n
Europol beschlagnahmt gef\u00e4lschtes Spielzeug<\/h3>\n
Europol sorgt f\u00fcr KI in der Polizeiarbeit<\/h3>\n
Europol schlie\u00dft RaidForums<\/h3>\n
Berlin k\u00fcndigt Cyberattacken den Kampf an<\/h3>\n
Lockbit Ransomware: Sophos deckt auf<\/h3>\n
Sicherheitskultur verbesserte sich weltweit<\/h3>\n
Erfolge der IT-Sicherheit: Gute Nachrichten motivieren<\/h2>\n