KDB-Tech-Update: Morgens, 30. August 2024
Guten Morgen und herzlich willkommen zu unserem heutigen KDB-Tech-Update! Die Themen heute reichen von alarmierenden Cyberangriffen über gefälschte Promi-Werbevideos bis hin zu neuen Entwicklungen im Bereich Künstliche Intelligenz. Also schnall Dich an, und lass uns loslegen!
Bitkom-Studie: Chinesische Hacker verursachen Rekordschäden in Deutschland
Die aktuelle Bitkom-Studie hat alarmierende Ergebnisse zu Cyberangriffen auf deutsche Unternehmen präsentiert. Über die letzten zwölf Monate haben sich sowohl digitale als auch analoge Angriffe dramatisch erhöht, wobei die Schäden auf ein Rekordhoch von 266,6 Milliarden Euro gestiegen sind. Dies entspricht einem Anstieg von 29 Prozent im Vergleich zum Vorjahr. Besonders besorgniserregend ist, dass 178,6 Milliarden Euro dieser Schäden allein durch Cyberangriffe verursacht wurden, was einen Anstieg von 30 Milliarden Euro im Vergleich zum Vorjahr darstellt.
Eine repräsentative Umfrage, die über 1.000 Unternehmen mit mindestens zehn Mitarbeitern und einem Jahresumsatz von mindestens einer Million Euro befragte, zeigt, dass 81 Prozent der Unternehmen Opfer von Datendiebstahl, Verlust von IT-Geräten sowie digitaler und analoger Industriespionage oder Sabotage geworden sind. Die Hauptquelle dieser Angriffe ist China, das für 45 Prozent der zurückverfolgbaren Attacken verantwortlich ist. Russland folgt mit 39 Prozent. Im Gegensatz dazu ist der Anteil der Angriffe, die aus Deutschland selbst kommen, von 29 Prozent im Jahr 2023 auf nur noch 20 Prozent gesunken.
Angesichts dieser steigenden Bedrohungen haben viele Unternehmen ihre Ausgaben für Cybersicherheit erhöht. Vier von zehn Unternehmen investieren 20 Prozent oder mehr ihres IT-Budgets in Sicherheitsmaßnahmen, während 38 Prozent zwischen 10 und 20 Prozent dafür aufwenden. Bitkom-Präsident Ralf Wintergerst betont die Notwendigkeit, die Investitionen in die IT-Sicherheit auf einem hohen Niveau zu halten, da Cyberkriminelle sich ständig weiterentwickeln und neue Angriffsstrategien entwickeln.
Diese alarmierenden Entwicklungen verdeutlichen die Dringlichkeit, dass Unternehmen ihre Cybersicherheitsstrategien überdenken und anpassen müssen, um den wachsenden Bedrohungen effektiv entgegenzuwirken. Hier kann die KDB Medienagentur GmbH unterstützen, indem sie maßgeschneiderte Sicherheitslösungen anbietet, die auf die spezifischen Bedürfnisse Deines Unternehmens zugeschnitten sind.
Cyberangriffe auf Besucher mongolischer Regierungswebseiten: Einblicke in die Vorgehensweise der Angreifer
In den letzten Monaten haben IT-Sicherheitsforscher alarmierende Cyberangriffe auf Nutzer von Webseiten der mongolischen Regierung festgestellt. Diese Angriffe werden vermutlich einer von Russland unterstützten kriminellen Gruppe zugeschrieben, die sich bei ihren Methoden an kommerziellen Spyware-Anbietern orientiert. Die betroffenen Webseiten wurden als „Watering Holes“ genutzt, um ahnungslose Besucher mit Malware zu infizieren und deren Daten auszulesen.
Die Angriffsmuster zeigen, dass zunächst iPhones der Webseitenbesucher im November 2023 und Februar 2024 ins Visier genommen wurden. Im Juli 2024 folgten dann Angriffe auf Android-Nutzer des Chrome-Browsers. Trotz bestehender Sicherheitsupdates waren viele Geräte nicht auf dem neuesten Stand, was die Angriffe erleichterte.
Besonders besorgniserregend ist, dass beim iPhone-Angriff der Code denselben Trigger wie der Exploit von Intellexa verwendete, während die Android-Attacke zwar modifiziert, aber ähnliche Auslöser nutzte. Ein entscheidendes Mysterium bleibt, wie die Angreifer an die technischen Details für die Ausnutzung dieser Sicherheitslücken gelangten. Es ist möglich, dass sie Informationen von kommerziellen Spyware-Herstellern wie Intellexa oder der NSO Group erworben oder gestohlen haben.
Insgesamt zeigen diese Vorfälle, wie eng Cyberkriminalität und die Praktiken kommerzieller Spyware-Anbieter miteinander verknüpft sind. Die Entwicklungen in diesem Bereich lassen erahnen, dass die Herausforderungen für die Cybersicherheit in Zukunft weiter zunehmen werden. Die KDB Medienagentur GmbH bietet umfassende Sicherheitslösungen, die auch solche komplexen Bedrohungen abwehren können.
Warnung vor gefälschten Promi-Werbevideos: Eset-Sicherheitsexperten schlagen Alarm
Eset, ein führender europäischer Anbieter von IT-Sicherheitslösungen, hat jüngst vor einer betrügerischen Masche gewarnt, bei der gefälschte Werbevideos prominenter Persönlichkeiten verwendet werden, um ahnungslose Verbraucher zu betrügen. Diese Videos erwecken den Anschein, als würden bekannte Persönlichkeiten wie der CDU-Vorsitzende Friedrich Merz, SAP-Mitbegründer Dietmar Hopp oder ARD-TV-Experten revolutionäre Investment-Produkte mit verlockenden Gewinnversprechen bewerben.
Die Betrüger nutzen die Technologie der Deepfakes, um realistisch wirkende Videos zu erstellen, in denen sie den Eindruck erwecken, dass die prominenten Persönlichkeiten tatsächlich für eine dubiose Investment-Plattform namens Immediate Matrix werben. Eset gibt zudem wertvolle Tipps, wie man Deepfakes erkennen kann. „Die Qualität der Deepfakes in dieser Kampagne ist oft schlecht, und es gibt häufig keine korrekte Lippensynchronisation“, erläutert Eset-Forscher Ondrej Novotny.
Die Sicherheitsexperten von Eset warnen ausdrücklich davor, auf die verlockenden Angebote dieser gefälschten Videos einzugehen. „Wenn Nutzer darauf hereinfallen und investieren, ist ihr Geld weg“, betont Novotny. In anderen Ländern, in denen die Kampagne aktiv war, haben die Betrüger sogar direkten Kontakt mit den Opfern aufgenommen, um sie einzuschüchtern und zu höheren Investitionen zu drängen.
Insgesamt ist es wichtig, wachsam zu bleiben und sich der Gefahren bewusst zu sein, die im digitalen Raum lauern. Verbraucher sollten sich nicht von vermeintlich lukrativen Angeboten blenden lassen und stets kritisch hinterfragen, bevor sie finanzielle Entscheidungen treffen. KDB kann hierbei unterstützen, indem wir Dein Unternehmen hinsichtlich Medienkompetenz und IT-Sicherheit beraten und schulen.
Schufa-Urteil macht Schule: DSGVO-Beschwerde wegen verweigerter Stromversorgung
In einem aktuellen Fall, der die Aufmerksamkeit der österreichischen Datenschutzorganisation Noyb (None of Your Business) auf sich gezogen hat, wird deutlich, wie weitreichend die Konsequenzen automatisierter Entscheidungsfindungen im Kontext von Bonitätsbewertungen sind. Ein Österreicher, der einen Online-Antrag auf Stromversorgung bei dem staatlichen Anbieter Unsere Wasserkraft stellte, erlebte eine vollautomatische Ablehnung seines Antrags aufgrund einer „unzureichenden Bonitätsbewertung“.
Bereits wenige Minuten nach der Bestätigung seines Antrags erhielt der Neukunde eine Stornierungsmail, in der es hieß, dass kein Vertrag zustande komme. Diese rasche Abwicklung zeigt, dass kein menschlicher Eingriff in die Entscheidung stattfand, was gegen die rechtlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) verstößt. Laut Artikel 22 der DSGVO ist es untersagt, automatisierte Entscheidungen zu treffen, die nicht auf einer ausdrücklichen Einwilligung oder einer klaren gesetzlichen Grundlage basieren.
Der betroffene Antragsteller sah sich gezwungen, sich nach einem anderen Stromanbieter umzusehen. Bei seinen Nachforschungen stellte er fest, dass der Kreditschutzverband aus 1870 (KSV) einen falschen Bonitätswert für ihn berechnet hatte, was dazu führte, dass der Anbieter eine negative Entscheidung traf. Mittlerweile hat der KSV seinen Score für den Betroffenen verbessert, bleibt jedoch der Ansicht, dass die von ihm ermittelten Wahrscheinlichkeiten keinen maßgeblichen Einfluss auf die Entscheidungen seiner Kunden haben.
Die Relevanz dieses Falls könnte weitreichende Auswirkungen auf die Praxis der automatisierten Entscheidungsfindung in der Finanz- und Versorgungswirtschaft haben und die Rechte von Verbrauchern erheblich stärken. In einer Zeit, in der digitale Prozesse zunehmend an Bedeutung gewinnen, ist die Einhaltung der Datenschutzbestimmungen und die Wahrung der Rechte der Betroffenen unerlässlich. KDB unterstützt Unternehmen dabei, ihre Prozesse DSGVO-konform zu gestalten und sicherzustellen, dass automatisierte Entscheidungen transparent und nachvollziehbar sind.
Kritische Sicherheitslücke in Fortra FileCatalyst Workflow: Angreifer erhalten Admin-Rechte
In der heutigen digitalen Landschaft ist die Sicherheit von Softwarelösungen von entscheidender Bedeutung. Ein aktueller Artikel von heise online beleuchtet eine ernsthafte Sicherheitsanfälligkeit in der Webportal-Software Fortra FileCatalyst Workflow. Diese Software, die für den Austausch großer Dateien konzipiert ist, weist eine Hintertür auf, die es Angreifern ermöglicht, sich mit relativ geringem Aufwand Admin-Rechte zu verschaffen.
Die Sicherheitsexperten von Fortra haben in einer Warnmeldung darauf hingewiesen, dass die HyperSQL-Datenbank (HSQLDB) in der Version von FileCatalyst Workflow ein statisches Passwort verwendet. Dieses Passwort stellt eine kritische Sicherheitslücke dar, die als CVE-2024-6633 klassifiziert wurde. Angreifer, die Zugang zu dieser Datenbank erhalten, können unter anderem neue Administrator-Konten anlegen und so das gesamte System kompromittieren.
Ein weiterer besorgniserregender Aspekt ist, dass HSQLDB standardmäßig auf dem TCP-Port 4406 lauscht, was es entfernten Angreifern erlaubt, ohne Authentifizierung auf die Datenbank zuzugreifen. Bislang gibt es keine Berichte über konkrete Angriffe, jedoch empfiehlt Fortra den Administratoren, wachsam zu sein und nach verdächtigen Admin-Konten zu suchen.
Die Forscher von Tenable haben Fortra bereits Anfang Juli 2024 über diese Sicherheitslücke informiert und den Status der Behebung regelmäßig überprüft. Der dringend benötigte Sicherheitspatch wurde schließlich veröffentlicht, um die Schwachstelle in der Version 5.1.7 von FileCatalyst Workflow zu schließen. Es wurde jedoch betont, dass es keinen Workaround gibt, um Systeme vor dieser Bedrohung zu schützen, und das statische Kennwort nicht geändert werden kann.
Daher ist es für alle Administratoren von entscheidender Bedeutung, die aktualisierte Version von FileCatalyst Workflow zeitnah zu installieren, um ihre Systeme zu sichern und das Risiko eines Angriffs zu minimieren. In einer Zeit, in der Cyberangriffe immer häufiger werden, ist es unerlässlich, proaktive Maßnahmen zu ergreifen, um die Integrität und Sicherheit sensibler Daten zu gewährleisten.
Für Unternehmen und Organisationen, die FileCatalyst Workflow nutzen, bedeutet dies, dass sie sofort handeln sollten, um ihre Systeme vor möglichen Angriffen zu schützen und die von Fortra bereitgestellten Sicherheitspatches zu implementieren. KDB steht Dir dabei zur Seite, um sicherzustellen, dass Deine IT-Infrastruktur stets auf dem neuesten Stand und gegen Bedrohungen abgesichert ist.
Die unvermeidliche Bedrohung durch Quantencomputing für die Informationssicherheit
In einer Zeit, in der technologische Fortschritte unaufhörlich unsere Welt umgestalten, stellt Quantencomputing eine der bedeutendsten aufkommenden Bedrohungen dar. Diese leistungsstarke Technologie, die revolutionäre Vorteile verspricht, birgt ein erhebliches Risiko für unsere aktuelle Cybersicherheitsinfrastruktur. Wir stehen am Rande einer Quantenrevolution, und es ist von entscheidender Bedeutung, die potenziellen Gefahren zu verstehen und uns entsprechend vorzubereiten.
Der Quantensprung
Quantencomputing nutzt die Prinzipien der Quantenmechanik, um Berechnungen mit Geschwindigkeiten durchzuführen, die für klassische Computer unvorstellbar sind. 2019 verkündete Google, „Quantenüberlegenheit“ demonstriert zu haben, als sein Sycamore-Prozessor ein Problem in 200 Sekunden löste, für das die fortschrittlichsten klassischen Supercomputer fast 10.000 Jahre benötigen würden. Während das spezifische Kunststück umstritten war, ist unbestritten, dass Quantencomputing enorme Fortschritte in Richtung Berechnungsfähigkeiten gemacht hat, die weit über die schnellsten HPC-Systeme von heute hinausgehen. Jüngste Entwicklungen deuten auf die bevorstehende Realität von Quantencomputern hin, die in der Lage sind, bestehende Verschlüsselungsmethoden zu knacken.
Die Quantenbedrohung
Aktuelle Verschlüsselungsmethoden, die alles von persönlichen Daten bis hin zu Informationen über die nationale Sicherheit schützen, basieren auf der Schwierigkeit, mathematische Probleme zu lösen, die klassische Computer nicht effizient bewältigen können. Quantencomputer hingegen können diese Probleme exponentiell schneller lösen und somit die traditionelle Verschlüsselung obsolet machen. Zu den Risiken gehören:
- Datenabfang und -missbrauch: Alle verschlüsselten Daten könnten durch Quantencomputer abgefangen und entschlüsselt werden.
- „Jetzt ernten, später entschlüsseln“-Angriffe: Bösewichte könnten jetzt verschlüsselte Daten sammeln, mit der Absicht, sie zu entschlüsseln, sobald Quantencomputer verfügbar sind.
- Kompromittierung kritischer Systeme: Wenn nicht auf quantensichere Algorithmen umgestiegen wird, könnte dies zu Sicherheitsverletzungen in kritischen Geschäfts- und Funktionssystemen führen, was Industrien wie Gesundheitswesen, Finanzen und Regierung betrifft.
Die Frage ist nicht, ob Quantencomputer die aktuelle Verschlüsselung knacken werden, sondern wann. Die Prognosen variieren, wobei einige Experten ernsthafte Auswirkungen innerhalb des nächsten Jahrzehnts schätzen. Beispielsweise deutet Deloitte darauf hin, dass ernsthafte Quantenbedrohungen innerhalb von zehn Jahren auftreten könnten, während Forrester eine 50% bis 70%ige Wahrscheinlichkeit innerhalb von fünf Jahren vorhersagt.
Um diesen bevorstehenden Bedrohungen entgegenzuwirken, müssen Organisationen einen proaktiven Ansatz verfolgen:
- Verstehen von Geschäftskontexten und -zielen: Erkennen, wie Quantenbedrohungen spezifische Geschäftsoperationen und Daten beeinflussen.
- Identifizieren von Quantenbedrohungen: Bewerten, welche Aspekte des Unternehmens am anfälligsten für Quantenangriffe sind.
- Zielreife definieren: Ziele für die Erreichung quantensicherer Sicherheitsmaßnahmen festlegen.
- Bewertung der aktuellen Fähigkeiten: Bestehende Sicherheitsmaßnahmen im Hinblick auf zukünftige Quantenbedrohungen bewerten.
- Fokus auf Prioritäten: Bereiche priorisieren, die sofortige Aufmerksamkeit erfordern, um die Quantenresistenz zu erhöhen.
- Entwicklung einer Quanten-Sicherheits-Roadmap: Einen detaillierten Plan für den Übergang zu quantensicheren Verschlüsselungsalgorithmen erstellen.
- Wert aus Investitionen zeigen: Die Bedeutung und Vorteile von Investitionen in Quanten-Sicherheit den Stakeholdern kommunizieren.
- Bewusstsein schaffen: Alle Ebenen der Organisation über die Quantenbedrohung und notwendige Vorsichtsmaßnahmen aufklären.
Der Übergang zu quantensicheren Algorithmen ist kein einfacher Prozess. Er umfasst:
- Zusammenarbeit: Zusammenarbeit mit Wissenschaft, Industrie und Regierungen zur Entwicklung und Standardisierung quantenresistenter Algorithmen.
- Ressourcenzuteilung: Klug in Technologien und Prozesse für Quanten-Sicherheit investieren.
- Bildung: Sicherstellen, dass Stakeholder die Risiken und notwendigen Maßnahmen in klaren und verständlichen Begriffen verstehen.
- Umfassender Ansatz: Über Algorithmen hinaus Protokolle, Standards und Hardware-Komponenten neu bewerten, um ganzheitliche Sicherheit zu gewährleisten.
KDB ist bereit, Dein Unternehmen in die Quanten-Ära zu begleiten und maßgeschneiderte Lösungen zu entwickeln, die die Sicherheit Deiner Daten und Systeme gewährleisten. Setze Dich mit uns in Verbindung, um mehr über unsere Quanten-Sicherheitslösungen zu erfahren.
Microsoft stellt Action Pack ein – Ein Schritt in die Cloud-Zukunft
Microsoft hat kürzlich angekündigt, das Microsoft Action Pack und das Learning Action Pack einzustellen, zwei Programme, die es Partnern ermöglichten, Lizenzen für On-Premises-Software zu vergünstigten Preisen zu erwerben. Diese Entscheidung bedeutet, dass Partner bis zum 21. Januar 2025 die Möglichkeit haben, diese Pakete zu kaufen oder zu verlängern. Nach diesem Datum müssen sie auf die neuen Partner Success Core Benefits oder Partner Success Expanded Benefits umsteigen.
Der Grund für diesen Wandel ist die sich verändernde Technologielandschaft, die zunehmend von Cloud- und KI-Lösungen geprägt ist. Die neuen Pakete, die Microsoft anbietet, konzentrieren sich hauptsächlich auf diese modernen Technologien, darunter Produkte aus dem Microsoft Copilot-Portfolio. Während Microsoft die Änderung als Reaktion auf aktuelle Trends darstellt, gibt es auch klare geschäftliche Motive hinter dieser Entscheidung.
Ein bedeutender Aspekt der neuen Pakete ist der Preis: Viele Partner berichten von einer Verdopplung der Kosten im Vergleich zu den bisherigen Angeboten. Dies ist jedoch nicht der einzige Grund für die Umstellung. Microsoft hat in den letzten Jahren stark in seine Cloud-Produkte investiert und sieht diese als eine zentrale Einnahmequelle für die Zukunft. Zudem wird Künstliche Intelligenz (KI) als weiteres wichtiges Standbein betrachtet, was durch die massiven Investitionen in diesem Bereich unterstrichen wird.
Für Partner, die ihr Action Pack ein letztes Mal verlängern möchten, ist der Stichtag der 21. Januar 2025 entscheidend. Es ist zu beachten, dass viele Kunden, die das Paket noch in diesem Jahr gebucht haben, möglicherweise nicht mehr in der Lage sind, von dieser Verlängerung zu profitieren.
Insgesamt zeigt diese Entwicklung, wie wichtig es für Unternehmen ist, sich an die Veränderungen im Tech-Sektor anzupassen und auf moderne Technologien wie Cloud