Während Europa aus der Sommerpause zurückkehrt, ist es an der Zeit, das erste Halbjahr 2024 Revue passieren zu lassen und sich auf den Rest des Jahres zu freuen.
Das Besondere an der jährlichen Konferenz in Orlando, der KB4-CON, ist, dass sie zum Nachdenken anregt. Jahr für Jahr gelingt es dem Veranstaltungsteam, ein ausgewogenes Verhältnis zwischen Produktaktualisierungen und Vorträgen zu schaffen.
Diese Hackergeschichte ereignete sich vor nicht allzu langer Zeit in der Hongkonger Niederlassung eines ungenannten multinationalen Unternehmens. Die Hacker haben einen neuartigen Betrug durchgeführt, bei dem eine Phishing-E-Mail als erster Angriffsvektor genutzt wurde, gefolgt von einem gefälschten Videoanruf.
Die neuesten Daten verdeutlichen, dass Phishing-Angriffe auf Finanzinstitute in einem Verhältnis von 30 zu eins jeden anderen Industriesektor deutlich übertreffen.
Die Online-Shops von Roborock wurden in der Vergangenheit bereits für kriminelle Zwecke ausgenutzt, und es scheint, als würden die Angreifer weiterhin gefälschte Online-Shops erstellen. Tatsächlich vertreibt die aus China stammende Marke von Staubsaugerrobotern ihre Produkte in Deutschland ausschließlich über autorisierte Wiederverkäufer.
Wie bedrohlich die Lage für den Gesundheitssektor ist, zeigt, dass ein US-Krankenhaus zwei Jahre nach einem Ransomware-Vorfall geschlossen werden muss.
Dr. Martin J. Krämer: Im letzten Monat haben wir unsere dreijährige Zusammenarbeit zwischen KnowBe4 und blu Systems publik gemacht. Die Firma agiert als Reseller und Managed Security Awareness Provider für klassische Mittelstandskunden vornehmlich in Deutschland. Eine steigende Nachfrage konstatieren wir vor allem seit der Pandemie bei Managed Services, deshalb brauchten wir verlässliche Partner. Viele Unternehmen haben zwar den Bedarf an Security Awareness Training und siumuliertem Phishing erkannt, sie verfügen aber nicht über die geeigneten Ressourcen, um dieses Thema selbst in die Hand zu nehmen.
KRITIS wird immer dann zum Thema, wenn wieder einmal ein Hacktivisten-Kollektiv mit Cyberangriffen droht. Zuletzt waren solche Ankündigungen häufiger von Gruppen wie Killnet zu beobachten. KRITIS umfasst die Stromversorgung, den Transport von Gütern und Waren, die Versorgung der Bevölkerung mit Wasser, aber auch die Abfallentsorgung in Siedlungen. Als Antwort auf die zunehmende Bedrohung auf die KRITIS-Sektoren wurde auf europäischer Ebene mit der NIS-2 eine Richtlinie auf den Weg gebracht, die nun bis zum 17. Oktober 2024 von den nationalen Gesetzgebern in nationales Recht umgesetzt werden muss. Sie soll dann ab dem 18. Oktober 2024 gelten. Für Deutschland ist zu erwarten, dass das IT-Sicherheitsgesetz 2.0 und die KRITIS-Verordnungen entsprechend überarbeitet werden. Ein erster Referentenentwurf für ein KRITIS-Dachgesetz und das IT-Sicherheitsgesetz wird noch vor der parlamentarischen Sommerpause 2023 erwartet.
