Contents
Cyberangriffe 2020 in Deutschland und Amerika
Cyberangriffe auf Behörden, Verlage und mittelständische Unternehmen
Die Zahl der Cyberangriffe in Deutschland ist im vergangenen Jahr auf einen neuen Höchststand gestiegen. Wie das Bundeskriminalamt (BKA) mitteilte, erhöhte sich die von der Polizei registrierte Zahl der Taten im Vorjahresvergleich um mehr als 15 Prozent auf 100.514.
23 von 40 Firmen waren leicht zu hacken
Diesen Trend untermauert auch Studie des Gesamtverbands der Deutschen Versicherungswirtschaft e.V. (GDV). Darin wurden über 500 deutsche Mittelständler zum Thema Cybersicherheit befragt. Anschließend haben Experten im Darknet nach käuflichen Zugangsdaten für Firmennetze suchen lassen und bei 40 Freiwilligen die Probe aufs Exempel gemacht. Bei 23 dieser 40 intensiv geprüften Firmen zwischen zehn und 850 Beschäftigten sind die Hacker rasch in deren IT-Herz vorgedrungen.
Hauptproblem sei, dass Mittelständler oft keine IT-Sicherheitsupdates aufspielen oder Uraltsysteme verwenden, für die es solche überhaupt nicht mehr gibt. Dazu komme, dass es gelungen sei, in jeder zweiten Firma Mitarbeiter per Phishing-Email zu verleiten, einen Anhang anzuklicken und Zugangsdaten einzugeben. Gelockt wurde mit angeblicher Datenschutzschulung.
Besonders angreifbar seien Homeoffice-Arbeitsplätze. Hier seien nur zwölf der 40 genauer getesteten Firmen grundsätzlich sicher gewesen. Viele Mitarbeiter würden berufliche Emailadressen für private Zwecke bis hin zu Datingportalen nutzen und identische Passwörter verwenden. Wer solches Personal privat hackt, hat dann auch das Passwort für den Firmenzugang.
Übersicht bedeutender Cyberangriffe im Jahr 2020
Bedeutende Cyberangriffe in Deutschland im Jahr 2020 #itsicherheit #hacking #cyberangriffe Share on XDeutsche Energie- und Wasserversorgung im Visier
Der pfälzische Energie- und Wasserversorger „Technische Werke Ludwigshafen“ (TWL) wurde im Mai 2020 von Hackern erpresst. Sie drohten, die privaten Kundendaten der 100.000 versorgten Haushalte im Darknet zu veröffentlichen, sollte die Zahlungsaufforderung in Millionenhöhe nicht erfüllt werden. Einfallstor war ein infizierter Anhang, mit dem die Ransomware eingeschleust wurde. Die Hacker übten verstärkten Druck auf das Unternehmen aus, indem sie auch die Kunden kontaktierten. Als sich TWL weigerte zu zahlen, begannen die Hacker die 500 GB Daten zu veröffentlichen. Schwerwiegende Folgen hatte das vor allem für die Kunden, von denen nicht nur Telefonnummer und E-Mail-Adressen geleakt wurden, sondern auch Privatadressen und Bankverbindungen.
Manipulation der Corona Schutz-Maßnahmen
Hacker machen auch nicht davor Halt, die weltweite Pandemie auszunutzen. Auch bei diesem Cyberangriff ist der deutsche Gesundheitssektor betroffen. Seit März 2020 nutzen Kriminelle die Unsicherheit rund um das Coronavirus und die Coronapandemie für umfangreiche Cyberangriffe mit der bisher unbekannten Malware RedLine Stealer. Bei diesem Angriff appellieren die Kriminellen an die Bereitschaft der Menschen, im Verbund mit anderen Menschen ein Heilmittel für Covid-19 zu finden. Die Kriminellen wissen, dass die Menschen nach Informationen suchen, die ihnen Sicherheit vermitteln. Daher sind die Menschen eher geneigt auf potenziell gefährliche Links zu klicken oder Anhänge herunterzuladen. Der Angriff zielte auf folgende Informationen ab:
- Phishing nach Zugangsdaten
- Dateianhänge mit Malware
- Links als Verweis zu Webseiten, die mit Schadsoftware infiziert sind
- Kompromittierung von Geschäfts-E-Mails (BEC, auch CEO-Fraud oder Chef-Masche genannt),
- gefälschte Landing Pages
- Downloader
- Spam
Cyberangriff auf die Funke Mediengruppe
Die Funke Mediengruppe von einem massiven Hacker-Angriff betroffen. Die Produktion der Zeitungen war zunächst komplett lahmgelegt, da die IT-Systeme runtergefahren werden mussten. Von den Angriffen waren bundesweit alle großen Standorte der Funke Mediengruppe betroffen – zum Beispiel in Nordrhein-Westfalen, Bayern und Berlin. Zu den Zeitungen des Medienhauses gehören unter anderem die WAZ, die NRZ, die Westfalenpost und die Berliner Morgenpost.
Uniklinik Düsseldorf Ramsomware Angriff
Einen ähnlichen Fall hatte es im September an der Uniklinik Düsseldorf gegeben. Damals hatten Unbekannte zahlreiche Server verschlüsselt und ein Erpresserschreiben hinterlassen. Nachdem den Hackern klar gemacht wurde, dass sie ein Krankenhaus attackiert hatten, schickten sie einen digitalen Schlüssel und die System konnten wieder entsperrt werden.
Cyberangriff “Sunburst” auf amerikanische Regierung
Mehrere amerikanische Behörden, darunter das Energieministerium und die National Nuclear Security Administration wurden nach Angaben der amerikanischen Regierung seit März ausspioniert. Die Angreifer verschafften sich nach bisherigen Erkenntnissen über Software der Firma SolarWinds Zugang zu den Systemen von Regierungseinrichtungen und Unternehmen. Welche Ausmaße dieser Cyberangriff hat, ist bis jetzt noch nicht abzusehen.
Das Fazit der Cyberangriffe 2020
Die Entwicklungen zeigen wie wichtig der Schutz der eigenen Daten und Computer ist. Dazu gehört ein aktueller Virenschutz genauso wie sichere Passwörter und regelmäßige Back-ups. Systeme in deutschen Unternehmen und Behörden sind verwundbar und eröffnen Cyberkriminellen ein lukratives Feld. Lassen Sie es nicht soweit kommen. Handeln sie proaktiv mit der BRISTOL GROUP Deutschland. Als erfahrener Partner bieten wir langjährige Expertise bei der Konzeptionierung von Netzwerktopologien und der Firewallkonfiguration und verhelfen Ihnen zu einer sicheren Infrastruktur in Ihrem Unternehmen.
Weiterführende Informationen
Sicherheit im Homeoffice – Hier klicken
Netzwerksegmentierung für mehr IT-Sicherheit – Hier klicken
Mobile Geräte als Gefahrenquelle- Hier klicken