alt-text

++ A K T U E L L ++

Oberverwaltungsgericht Lüneburg kippt 2G-Regel auf Sportplätzen

Security-Trends 2022
Wenn der Hacker durch die Seitentür einsteigt

Hacker werden immer raffinierter im Internet
  • Hacker werden immer raffinierter im Internet
  • Foto: Pexels / Danny Meneses
  • hochgeladen von Axel-Holger Haase
Blaulicht
Auch über die Drehleiter löschte die Feuerwehr die brennende Wohnung
2 Bilder

Zwei Katzen sterben bei Wohnungsbrand in Winsen

thl. Winsen. Aus noch ungeklärter Ursache kam es am Montagvormittag gegen 11.15 Uhr zu einem Wohnungsbrand im zweiten Obergeschoss eines Mehrfamilienhauses in der Straße Garthof in Winsen. Ölheizung fängt während Wartungsarbeiten Feuer Als mehrere Feuerwehren der Stadt Winsen anrückten, stand die Wohnung mit dem ausgebauten Dachgeschoss in Vollbrand. Die Bewohner hatten sich unverletzt ins Freie gerettet. Zwei Katzen wurden von der Feuerwehr aus der Wohnung geholt. Für die Tiere kam aber leider...

Panorama
3 Bilder

Corona-Zahlen im Landkreis Harburg am 24. Januar
Nur noch vier Kommunen mit einer Inzidenz unter 1.000

(lm). Der Landkreis Harburg vermeldet für den heutigen Montag, 24. Januar, 474 neue Corona-Fälle. 3.379 Fälle wurden in den vergangenen sieben Tagen registriert (+315 im Vergleich zum Vortag). Die Inzidenz im Landkreis Harburg ist am heutigen Montag von 1.196,8 auf 1.319,8 gestiegen.  In nur noch vier Kommunen liegt die Sieben-Tage-Inzidenz aktuell unter 1.000. Das sind Hanstedt, Hollenstedt, Rosengarten und Salzhausen. Die landesweite Hospitalisierungsinzidenz ist von 6,5 auf 6,6 gestiegen. In...

Panorama

Tiere aus dem Ausland
Veterinäramt Stade warnt vor Tollwut-Einschleppung

sv/nw. Landkreis Stade. Vor einer Einschleppung der Tollwut warnt das Veterinäramt des Landkreises Stade. Hunde und Katzen, die aus Polen und anderen osteuropäischen Ländern stammen, können mit dem Tollwutvirus infiziert sein. Käuferinnen und Käufer dieser Tiere können – zunächst unerkannt – das Virus mit nach Deutschland bringen. Die Einschleppungsgefahr ist groß, so Dr. Mareke Claußen vom Veterinäramt: „Es ist zu befürchten, dass nicht geimpfte Hunde und Katzen die Krankheit nach Deutschland...

Sport
Wenke (9) hat das Hobby-Horsing für sich entdeckt
2 Bilder

Beim Todtglüsinger Sportverein
Hobby Horsing - die neue Trendsportart

bim. Tostedt. In vielen Kinderzimmern war früher ein Schaukel- oder Steckenpferd zuhause. Letzteres erlebt jetzt eine Renaissance - als Trendsportart Hobby Horsing. Ganz ohne unwillige Pferde über halsbrecherische Hindernisse zu jagen, gehen bei dieser Sportart die "Reiter" selbst in den Parcours und übernehmen auf dem Pferd am Stock die Bewegungsabläufe in Springreiten oder Dressur. Beim Todtglüsinger Sportverein (TSV, Landkreis Harburg) wird jetzt auf Initiative der neunjährigen Wenke Thies...

Service

2.000 akut Infizierte am 25. Januar
Landkreis Stade meldet einen weiteren Corona-Toten

jd. Stade. Es ist wieder Dienstag – und der Inzidenzwert im Landkreis Stade steigt wieder. Nachdem am Wochenende keine Fälle gemeldet wurden, treibt die Nachmeldung wie immer dienstags die Sieben-Tage-Inzidenz in die Höhe. Aber am heutigen Dienstag, 25. Januar schlagen die Zahlen voll ins Kontor: Die Inzidenz im Landkreis Stade hat erstmals die 700er-Marke überschritten und liegt jetzt bei 725 am gestrigen Montag waren es noch 514. Eine glatte Zahl gibt es bei den aktuell Infizierten: Am...

Wirtschaft
Beim umstrittenen Thema Surfpark hielten sich die Stimmen von Befürwortern und Gegnern die Waage

Online-Voting im WOCHENBLATT
Leser-Umfrage zum Surfpark Stade: Fast ein Patt

jd. Stade. Dieses Bauprojekt bietet offenbar reichlich Diskussionsstoff: Beim geplanten Surfpark in Stade gehen die Meinungen auseinander. Das WOCHENBLATT wollte ein Stimmungsbild bei den Leserinnen und Lesern einfangen und richtete daher ein Online-Voting aus. Das brachte folgendes Ergebnis: 49 Prozent sprechen sich für einen Surfpark aus, 46 Prozent positionieren sich ganz klar dagegen. Der Aussage, dass der Surfpark nur gebaut werden soll, wenn bestimmte ökologische Kriterien eingehalten...

Blaulicht

Hinterhältige Attacke in Buxtehude
Brutalo-Gang schlägt jungen Mann zusammen

tk. Buxtehude Eine Brutalo-Gang hat am Montagabend in Buxtehude einen jungen Mann (22) zusammengeschlagen und schwer verletzt.  Er war ging gegen 22 Uhr zu Fuß auf dem Ottensener Weg entlang. Mehrere Unbekannte versperrten ihm den Weg. Es handelt sich vermutlich um fünf bis sechs jüngere Leute. Die Gruppe ließ ihn dann doch weitergehen, doch nach wenigen Metern fielen die Schläger von hinten über ihn her. Der 22-Jährige wurde zu Boden gebracht. Die Täter traten und prügelten auf ihn ein. Dabei...

Panorama

Ministerpräsidentenkonferenz: Keine Lockerungen
PCR-Tests vorrangig für medizinisches Personal und Risikopatienten

(as). Die Winterruhe in Niedersachsen geht in die dritte Runde. Seit Mitte Dezember gilt im gesamten Land die Warnstufe drei, das wird auch in den nächsten Wochen weiter notwendig bleiben. Das teilt die Presse- und Informationsstelle der Niedersächsischen Landesregierung jetzt mit.  Laut Pressemitteilung sind derzeit weder Lockerungen noch weitere Verschärfungen der Corona-Maßnahmen geplant. Allerdings haben sich die Länderchefs bei der Ministerpräsidentenkonferenz darauf geeinigt, eine...

Politik
Die Tücken des Internet bremsten die Politiker aus: Offenbar war die Bandbreite zu gering für eine Videokonferenz

Schlechtes Internet: Sitzung abgebrochen
Bandbreiten-Debakel beim Stader Kreistag: Leitung zu lahm für Videoschalte

jd. Stade/Himmelpforten. Was für ein Debakel: Die erste "Hybridsitzung" des Stader Kreistages ging am Montag gründlich daneben. 20 der 65 Kreistagsabgeordneten hatten sich in der Eulsete-Halle in Himmelpforten versammelt. Die übrigen sollten online zugeschaltet werden. Doch die Internetleitung war zu lahm. Das Bild ruckelte, der Ton war nicht zu verstehen. Eine Stunde lang versuchten Techniker fieberhaft, den Draht nach draußen zu den vor ihren Monitoren sitzenden Kreistags-Politiker wieder auf...

Panorama
Viele Pflegekräfte arbeiten am Rande ihrer Kräfte. Ab Mitte März gilt eine Impfpflicht - zunächst in Gesundheits- und Pflegeberufen

Dramatischeren Pflegenotstand suggerieren
Fake-Annoncen gegen die Impfpflicht

(bim). Bundesweit werden aktuell Anzeigenblätter mit Stellengesuchen von Pflegekräften überschüttet, die ungeimpft sind und ab Mitte März - dann soll die Impfpflicht für Gesundheits- und Pflegepersonal gelten - angeblich nach neuen "Wirkungskreisen" und "Herausforderungen" suchen. So auch das WOCHENBLATT. Allerdings handelt es sich dabei offenbar um eine Kampagne von Impfgegnern. "Keine seriöse Krankenschwester würde eine solche Stellenanzeige schalten", erklärte eine medizinische Fachkraft dem...

Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Straßenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen müssen - dann ist in der Regel ein Virus schuld. Dieser heißt jedoch nicht Corona, sondern beispielsweise Ransomware und verbreitet sich digital so schnell wie die Omikron-Variante.
Doch das könnte "nur" der Aufgalopp für ein brisantes 2022 in puncto IT-Sicherheit sein, befürchten die Experten von Securityherstellern. Für ihre Trend-Vorschau haben sie drei mögliche, digitale Security-Krisengebiete identifiziert und mit Beispielen belegt. Selbstverständlich werden Ransomware und Sicherheitslücken auch im neuen Jahr für massenhaft Ungemach sorgen. Ebenso gefährlich kommen sogenannte "AirGap-Angriffe" auf Kritische Infrastrukturen daher, aber auch die altbekannte Schatten-IT als Opfer der rasanten Digitalisierung.

"Die Angriffe auf kleine und mittelständische Unternehmen werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden. Gerade auf kommunaler Ebene haben wir 2021 bereits eine deutliche Intensivierung der Angriffsszenarien verzeichnet - das wird sich in 2022 fortsetzen", sagt Thorsten Urbanski, Sicherheitsexperte bei ESET Deutschland. "Immer raffiniertere Angriffe, immer weniger Fachpersonal, immer mehr Gefahren durch das Home-Office: Mit den herkömmlichen, perimeterbasierten Mitteln lässt sich diese gefährliche Gemengelage nicht erfolgreich bekämpfen. Ganzheitliches Denken im Sinne von Zero Trust Security ist nach unserer Einschätzung der einzig vielversprechende Ansatz. Unbedingt sollten IT-Verantwortliche in 2022 eine Fokussierung auf einzelne Angriffsvektoren vermeiden, da dies zwangsläufig zu einer eindimensionalen Abwehrstrategie führt. Weniger beachtete Bereiche, wie beispielsweise bestehende Schatten-IT oder eine fehlende IoT-Separierung, führen oft zu mindestens ebenso großen Sicherheitsrisiken. Hier gilt es, endlich Hand anzulegen".

Gerade die steigende Anzahl der erfolgreichen Ransomware-Angriffe und die Höhe der gezahlten Lösegelder, könnten im neuen Jahr zu einer Veränderung bei Cyber-Versicherungen führen. Die Zahlung von Lösegeldern könnte somit zukünftig ein nicht mehr versicherbares Risiko darstellen. "Das hat einerseits mit der Höhe der Forderungen, aber auch mit den aktuellen US-Sanktionsregelungen zu tun. Ransomware-Lösegeldzahlungen in Ländern, die auf den offiziellen US-Sanktionslisten stehen, werden demnach unter Strafe gestellt. Das könnte dazu führen, dass internationale Versicherungskonzerne oder Banken mit Geschäftsbeziehungen in die USA, keine Zahlung mehr durchführen dürften. Ansonsten müssen sie mit Sanktionen durch das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums rechnen", so ein IT-Experte.

Die Klassiker

Ransomware
Ransomware ist und bleibt omnipräsent. Hacker haben ihre wohl erfolgreichste Waffe weiter veredelt. So ist die Verbreitung nicht mehr nur auf E-Mails beschränkt, sondern nutzt das Remote Desktop Protocol, die Supply Chain und ungepatchte Schwachstellen. Als weitere Einnahmequellen dienen Ransomware-as-a-service sowie das sogenannte Doxing. Dabei werden Unternehmensdaten veröffentlicht, wenn nicht schnell genug Lösegeld gezahlt wird. Kriminelle schrecken auch nicht mehr davor zurück, Kunden der betroffenen Firma ebenfalls zu erpressen.

Sicherheitslücken
Die Sicherheitslücken in Microsoft Exchange und aktuell Log4Shell zeigen deutlich, wie brandgefährlich sich Programmierfehler auswirken können - und wie wichtig ein professionelles Patchmanagement daher ist. Viele Unternehmen haben dieses jedoch nicht: Insofern wird sich die Zahl der Opfer der beiden genannten Sicherheitslecks weiter erhöhen. Von weiteren, bislang unbekannten Zero-Day-Exploits muss ausgegangen werden.

DDoS-Attacken
Mit Hilfe von "Distributed Denial-of-Service"-Angriffen (DDoS) haben Hacker in 2021 massenhaft Webserver in die Knie gezwungen. Es steht zu befürchten, dass dieser Angriffsvektor im neuen Jahr noch präsenter wird. Research-Hinweise deuten darauf hin, dass auch Staaten und Regierungen immer öfter auf diese "Waffe" setzen.

Die Aufsteiger

Siegeware
Cyberkriminelle haben für Ransomware einen neuen Einsatzbereich gefunden. Statt Rechner und Smartphones kidnappen sie nun ganze "Smart Buildings". Nur gegen die Bezahlung von Lösegeld können Hausbesitzer vielleicht die Kontrolle zurückerhalten. Experten bezeichnen diese neuartige Form von Erpressung als "Siegeware" (Siege, engl. für Belagerung). Sie nutzt die digitalen Möglichkeiten eines vernetzten Gebäudes für den Systemmissbrauch: beispielsweise, um dort den Strom zu kappen, Lifte lahmzulegen oder Klimaanlagen auszuschalten - oder alles gleichzeitig.

"Air Gap"-Netzwerke
Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit dafür sind sogenannte "Air Gap" Netzwerke, die mit einer völligen Isolation eines Gerätes oder Systems vom Internet und anderen Netzwerken für maximale Sicherheit sorgen sollen. Diese kommen beispielsweise bei industriellen Kontrollsystemen zum Einsatz, die Pipelines und Stromnetze verwalten. ESET Forscher zeigen anhand von 17 Schadprogrammen, wie APT-Gruppen (Advanced Persistent Threats) dennoch zum Erfolg kommen könnten. In 2022 rechnen ESET-Experten daher mit vergleichbaren Attacken.

DeepFakes
Sogenannte Deepfakes gelten als die nächste große Cyberbedrohung. Dabei handelt es sich um gefälschte Audio- oder Videodateien durch Künstliche Intelligenz. Einer der ersten erfolgreichen Fälle von Identitätsbetrug per Deepfake wurde im August 2019 beobachtet. Kriminelle hatten die Stimme von einem CEO einer deutschen Muttergesellschaft so überzeugend manipuliert, dass der Geschäftsführer der britischen Tochterfirma eine Überweisung in Höhe von 220.000 Euro veranlasste. Das Opfer gab später an, der Anrufer hätte den deutschen Akzent sowie die Stimmlage seines Arbeitgebers glaubwürdig imitiert.

Die Underdogs

Offboarding
Aktuell befindet sich die Arbeitswelt in einem rasanten Wandel mit sehr hohen Fluktuationsraten bei Mitarbeitern. Das erweist sich für viele Unternehmen als Problem, wenn angehende Ex-Kollegen es mit der IT-Sicherheit nicht mehr genau nehmen oder unerwünschte Datenabflüsse zu verzeichnen sind. Bislang ist die erweiterte Betrachtung der IT-Security Policies selten Bestandteil des Offboardings. Die Fälle mit Innentätern steigen permanent und werden 2022 nicht nur Personalabteilungen in Atem halten.

Angriffsflächen
Wer sein Netzwerk gegen Cyberkriminelle schützen möchte, muss sich die Frage stellen, ob seine Risikoerfassung und -bewertung tatsächlich umfassend ist und alle Unternehmensbereiche abbildet. Konkret: Welche Angriffsflächen bietet das Unternehmen überhaupt? Und genau hieran hapert es bei vielen Unternehmen, bemängelt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Je mehr Geräte, Server, Software oder Clouddienstleistungen im Firmeneinsatz sind, desto eher finden Kriminelle einen Ansatzpunkt.

Schatten-IT
Der Klassiker kommt zum Schluss. Aktuell investieren Organisation so viel Geld wie nie zuvor in die Digitalisierung. Dies könnte sich als äußerst gefährlich erweisen, wenn Administratoren nicht exakt inventarisieren und somit nicht wissen, welche "Heim-Telefonierer", wie beispielsweise Kaffeeautomaten oder Überwachungskameras mit Internetverbindung, sich im Produktivnetzwerk befinden. Hierauf sollten IT-Verantwortliche zukünftig ein größeres Augenmerk legen, und den wachsenden Wildwuchs an IoT-Geräten unterbinden. (agrar-PR)

TechnoSoft: Experten vor Ort sorgen für IT-Sicherheit
Autor:

Axel-Holger Haase aus Buchholz

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Veranstaltung oder Bildergalerie einbetten

Abbrechen