365 Tage im Jahr: Solutions, Knowledge und Networking.
Finden und bieten Sie innovative IT-Security-Lösungen, nehmen Sie an unserem vielfältigen Action-Programm teil und knüpfen & pflegen Sie Kontakte.
Werden Sie Teil der it-sa 365 Community!
Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.
Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.
Es fehlte nicht an spektakulären Hacks im vergangenen Jahr. Welche Vorfälle IT-Sicherheitsverantwortliche beschäftigten und worauf sie sich jetzt einstellen sollten.
Security-Spezialisten hatten im letzten Jahr gut zu tun und werden auch dieses Jahr keine Langeweile bekommen. Aufmerksamkeit auch jenseits der IT-Sicherheitsszene erhielt die Log4J Sicherheitslücke. Vermeintlich sichere Crypto-Währungen zeigen ebenso Schwächen wie das besonders sensible Gesundheitswesen. Künstliche Intelligenz in den falschen Händen könnte das Spielfeld verändern, denn Cyber-Kriminelle sind rücksichtslos, ethische Bedenken interessieren nicht.
Es begann mit einem Sicherheitsproblem, dass das ganze letzte Jahr überschattete, sich jedoch bereits im Dezember 2021 ereignete. Einer der katastrophalsten Bugs aller Zeiten versetzte weltweit Server-Betreiber in Panik: Die Sicherheitslücke in der weit verbreiteten Open-Source-Software Log4j sorgte für Unruhe. Seitdem klopfen Hacker permanent Internetserver aller Unternehmen darauf ab. Sicherheitsfirmen sind durchgängig damit beschäftigt, Angreifer aus betroffenen Systemen zu entfernen, Administratoren haben gut damit zu tun, vulnerabele Systeme zu finden und Updates zu installieren.
Der weitgehend unbekannte, aber dennoch sehr verbreitete Einsatz von Log4j in Unternehmen liefert für Angreifer eine massive Angriffsfläche. Häufig sind Log4j-Bibliotheken in andere Software-Systeme eingebettet, sodass es für IT-Verantwortliche schwierig ist, festzustellen, ob ihre Infrastruktur von der Schwachstelle betroffen ist. Die so genannten Supply-Chain-Angriffe dürften IT-Sicherheitsverantwortliche auch weiterhin in Atem halten.
Zahlreiche Beiträge der it-sa 365 beleuchten die Log4J-Sicherheitslücke .
Für viele Besitzer von Kryptowährungen begann das vergangene Jahr mit einer bösen Überraschung. Gleich im Januar 2022 erbeutete ein Angriff auf die Plattform crypto.com Kryptowährung-Wallets mit Bitcoins im Wert von rund 18 Millionen USD und Ethereum im Wert von etwa 15 Millionen USD. Den Angreifern gelang es dabei, die Zwei-Faktor-Authentifizierung zu umgehen und ungehindert auf die Krypto-Börsen der Benutzer zuzugreifen. Das letzte Jahr war für Eigentümer von Krypto-Geld insgesamt kein gutes Jahr. Neben massiven Kurseinbrüchen sehen sie sich mit einem zusätzlichen Risiko ihrer ohnehin schon sehr riskanten Geldvariante konfrontiert, denn dieser Sicherheitsvorfall war nicht der Einzige im Krypto-Sektor. Die aus Nordkorea stammende Hackergruppe Lazarus soll für einen weiteren Vorfall verantwortlich sein. Dabei wurde das Videospielunternehmen Axie Infinity um Kryptowährungen in Höhe von rund 620 Millionen US-Dollar erleichtert. Inzwischen wird gemutmaßt, dass Einnahmen aus Cybercrime für Nordkoreas Staatshaushalt zu einem relevanten Faktor geworden sind. Doch während das von Unternehmen gezahlte Lösegeld für Nordkorea eine sprudelnde Einnahmequelle bilden mag, mühen sich Unternehmen mit Bitcoins ab, weswegen etwa das Bundeskriminalamt (BKA) Hilfe bei der Beschaffung anbietet, sollte sich ein Unternehmen zur Lösegeldzahlung gezwungen sehen.
Mit spektakulären Cyberangriffen machte auch die Lapsus-Gruppe auf sich aufmerksam. Diese neue Bande soll sich hauptsächlich aus Teenagern zusammensetzen. Sie hat es vorwiegend auf die großen Technologiekonzerne abgesehen, darunter Microsoft, Samsung, Nvidia, Ubisoft. Sie alle waren von gravierenden Datendiebstählen betroffen. Der mutmaßliche Anführer, ein Teenager aus Großbritannien, wurde bereits im März verhaftet, dennoch ist nicht viel über die Gruppe bekannt und keins der Mitglieder bisher identifiziert. Derweil gehen die der Hackergruppe zugeschriebenen Angriffe weiter.
Eine weitere Gruppe dominierte für eine Weile die Schlagzeilen der Fachmedien. Die Conti-Gruppe hatte lange mit großen Ransomware-Angriffen viel Geld erbeutet und unter anderem den Gesundheitssektor tyrannisiert. Sie wurde nun selbst zum Opfer. Kurz nach Beginn des Ukraine-Kriegs wurde sie von ukrainischen Hacktivisten, die offenbar zuvor in der Gruppe mitgearbeitet haben, ins Visier genommen. Diese veröffentlichten interne Chats und andere Informationen der Ransomware-Gruppe, die umfassende Einblicke in die Arbeitsweise der Conti-Gruppe ermöglichten. Zahlreiche Rückschlüsse auf deren lukrative Geschäfte und Zusammenarbeit mit anderen Gruppen wurden sichtbar.
Im Herbst sorgte dann ein spektakulärer Angriff auf das Gesundheitswesen für Aufsehen. Es betraf Australiens größte private Krankenkasse, die Medibank. Die australische Polizei vermutete russische Hacker hinter dem Angriff. Patientendaten im Umfang von 200 Gigabyte wurden gestohlen und die Medibank damit erpresst. Neben Namen und Adressen tauchten wenig später auch Diagnosen, Therapien und Daten über behandelnde Ärzte und Einrichtungen im Darknet auf. Darunter so brisante Informationen wie Abtreibungen oder Suchtprobleme. In der Folge wurde der Börsenhandel mit Medibank-Aktien ausgesetzt. Der Angriff verdeutlichte erneut die Rücksichtslosigkeit der Cyber-Kriminellen und die Sensibilität des Gesundheitssektors. Zugleich verweist er aber auch auf dessen hohen Schutzbedarf.
Aus den Ereignissen des vergangenen Jahres wird erneut die hohe Professionalität der Gruppen deutlich, die inzwischen sogar untereinander als Dienstleister auftreten. Das ist vor allem durch üppige Einnahmen zu erklären. In der Regel geht es um das schnelle Geld. Ganz vorne liegen daher Ransomware-Angriffe, für die inzwischen reichlich vorgefertigte Module existieren. Sie sind oftmals auch von wenig fachkundigen Kriminellen einsetzbar. Crypto-Geld spielt dabei eine große Rolle, denn es dient als Zahlungsmittel, aber zunehmend auch als Angriffsziel. Insbesondere die Täterkategorie, die ohne IT-Knowhow mit Cybercrime Geld erbeuten will, dürfte auch von einem weiteren Trend profitieren, der dieses Jahr hohe Relevanz erlangen wird: Malware lässt sich mittels künstlicher Intelligenz (KI) erzeugen, selbst von Laien. Die laufende Debatte um das KI-Paradepferd ChatGPT liefert zahlreiche Beispiele. Professionelle Angreifer werden mit dieser KI noch weit mehr anstellen können als Laien. KI und maschinelles Lernen dürften für die IT-Sicherheit von zunehmender Bedeutung sein. Inwieweit sich damit auch Systeme sicherer machen lassen, muss sich noch zeigen.
Autor: Uwe Sievers
