Cybersecurity und IT-Newsletter Nevember 2024

Author

Zino Birger
November 08, 2024

Willkommen zu unserem aktuellen Cybersecurity und IT Newsletter im November 2024!

Der Oktober war nicht nur ein Monat voller neuer Bedrohungen und Entwicklungen, sondern auch der Cyber Awareness Month – eine perfekte Gelegenheit, um das Bewusstsein für Cybersicherheit zu schärfen.

In dieser Ausgabe finden Sie die wichtigsten Themen des Monats: die wachsende Bedrohung durch Künstliche Intelligenz, Rekordinvestitionen in IT-Sicherheit und die neuesten Sicherheitsvorfälle wie den Datenraub bei der niederländischen Polizei und den Ransomware-Angriff auf Casio. Zudem bieten wir Ihnen Compliance-Updates und wertvolle Handlungsempfehlungen für eine zukunftssichere IT-Sicherheitsstrategie.

🔒Aktuelle Bedrohungslage

Zunehmende Bedrohung durch KI

Die Bedrohung durch Künstliche Intelligenz (KI) in der Cybersicherheit wächst rasant. Cyberkriminelle setzen KI gezielt für Deepfakes und Phishing-Angriffe ein, um Unternehmen zu täuschen und vertrauliche Informationen zu stehlen. Besonders gefährlich ist der Einsatz von Generativen Modellen wie GPT, um Malware zu erstellen und Sicherheitslücken in Unternehmensnetzwerken schneller zu identifizieren.

Durch KI können Ransomware-Angriffe automatisiert und effizient durchgeführt werden, wodurch Unternehmen mit schnellen, gezielten Angriffen konfrontiert sind. Es wird immer wichtiger, dass Unternehmen KI-basierte Sicherheitslösungen einsetzen, um sich gegen diese neuen, automatisierten Bedrohungen zu schützen.

Quellen: 1, 2

Investitionen in IT-Sicherheit auf Rekordhoch

Angesichts der wachsenden Bedrohung durch Cyberangriffe steigen die Investitionen in IT-Sicherheit in Deutschland auf ein Rekordhoch. Im Jahr 2024 steigen die Ausgaben um 13,8 Prozent auf 11,2 Milliarden Euro und überschreiten erstmals die 10-Milliarden-Euro-Marke. Besonders stark wächst der Bereich der Sicherheitssoftware, dessen Ausgaben um 17,3 Prozent auf 5,8 Milliarden Euro zulegen.

Diese Investitionen sind eine direkte Reaktion auf die zunehmenden Cyberbedrohungen, die deutschen Unternehmen und Behörden jährlich einen Schaden von 267 Milliarden Euro verursachen. Angesichts dieser Bedrohung wird deutlich, wie wichtig es für Unternehmen ist, in moderne IT-Sicherheitslösungen zu investieren.

Quellen: 1

Daten aller Niederländischen Polizisten gestohlen

In einem schweren Cyberangriff wurden die Kontaktdaten aller rund 65.000 Mitarbeiter der niederländischen Polizei gestohlen. Ermittler gehen davon aus, dass ein ausländischer Staat hinter diesem Angriff steckt.

Zu den entwendeten Daten gehören E-Mail-Adressen, Namen und Positionen der Polizeibeamten, einschließlich verdeckter Ermittler. Der Vorfall stellt eine ernste Bedrohung für die IT-Sicherheit der niederländischen Behörden dar und hat weitreichende Auswirkungen auf den Schutz von Einsatzkräften und vertraulichen Informationen.

Quellen: 1, 2

Anhaltende Störungen bei Casio nach Ransomware-Angriff

Casio kämpft weiterhin mit den Folgen eines schweren Ransomware-Angriffs, der am 5. Oktober 2024 begann. Trotz versuchter Gegenmaßnahmen sind viele IT-Systeme des Unternehmens noch immer unbrauchbar, was zu erheblichen Verzögerungen bei Produktlieferungen und Reparaturaufträgen führt.

Die Hackergruppe Underground hat mehr als 200 GB an sensiblen Daten gestohlen, darunter Mitarbeiterinformationen, Finanzdokumente und vertrauliche Projektdetails. Casio hat bislang keine Lösegeldforderung erhalten, jedoch drohen die Angreifer mit der Veröffentlichung der gestohlenen Daten. Der Konzern arbeitet daran, die Systeme bis Ende November wiederherzustellen, doch die vollständige Erholung scheint noch in weiter Ferne.

Quellen: 1, 2

Aachener Traditionsunternehmen geht nach Hackerangriff in die Insolvenz

Die Schumag AG aus Aachen, ein Hersteller von Präzisionsteilen, ist nach einem Cyberangriff im September 2024 in Insolvenz gegangen. Der Angriff führte zu Produktionsausfällen und einer Liquiditätskrise, die trotz Restrukturierungsmaßnahmen nicht aufgefangen werden konnte. Das Unternehmen nutzt nun das Insolvenzrecht, um die Sanierung voranzutreiben. Die Ransomware-Gruppe 8Base bekannte sich zu dem Angriff und gab an, sensible Daten wie Personaldaten und Finanzunterlagen gestohlen zu haben.

Quellen: 1

📝Compliance Updates

Aktueller Stand zu NIS2

Die Umsetzung der EU-NIS2-Richtlinie verzögert sich in Deutschland. Trotz geplanter Frist für Oktober 2024 wird das NIS2-Umsetzungsgesetz (NIS2UmsuCG) voraussichtlich erst Anfang 2025 verabschiedet und soll im März 2025 in Kraft treten. Unternehmen in kritischen Sektoren sollten sich dennoch bereits jetzt auf die NIS2-Anforderungen vorbereiten, um die umfassenden Cybersecurity-Pflichten zu erfüllen und möglichen Bußgeldern zu entgehen.

Quellen: 1, 2

🔝Handlungsempfehlungen und Best Practice

Einführen von Multi-Faktor Authentifizierung (MFA)

Multi-Faktor-Authentifizierung (MFA) ist ein unverzichtbares Element moderner IT-Sicherheitsstrategien, da sie durch einen zusätzlichen Authentifizierungsschritt – wie einen Code auf dem Smartphone oder biometrische Daten – den Schutz gegen unbefugte Zugriffe verstärkt. Selbst wenn ein Passwort kompromittiert wird, verhindert der zweite Faktor in der Regel den Zugang für Angreifer. Angesichts steigender Cyberangriffe wird MFA zunehmend als Standard etabliert und ist in vielen Unternehmen bereits Pflicht.

Große Anbieter wie Google folgen diesem Trend: Ab Anfang 2025 wird MFA für Google Cloud-Nutzer weltweit verpflichtend eingeführt. Diese Entwicklung unterstreicht die Bedeutung von MFA und macht sie zur Best Practice für Unternehmen, die ihre Sicherheitsstrategien zukunftssicher gestalten möchten.

Quellen: 1

📕Leseempfehlungen