HANSE CYBER MAGAZIN
- 4.600+ Leser. Und Sie. -
- 4.600+ Leser. Und Sie. -
Im Jahr 2019 registrierte die Polizei in Deutschland fast 295.000 Angriffe mit Schwerpunkt auf Internetbetrug sowie mehr als 100.000 Cyberattacken u. a. im Bereich Datenspionage - plus Dunkelziffer. Das BSI meldete 419 Angriffe auf kritische Infrastrukturen. Durch die Corona-Pandemie und Millionen von Arbeitnehmern im Homeoffice sind die Attacken vor allem auf persönliche Netzwerke und beruflich genutzte Privatrechner in 2020 exponentiell gestiegen, so das BSI.
39% der international engagierten Unternehmen aus Deutschland wurden 2019 von Cyber Attacken getroffen, so der "Hiscox Cyber Readiness Report 2020". 72.000,- € kostet ein Angriff eine Firma im Durchschnitt - in 2019 in Deutschland insgesamt 363 Mio. €. In 2020 geben die Firmen in Deutschland insgesamt rd. 2 Mio. € für die Cyber-Abwehr aus. Im Durchschnitt gehen laut "Hiscox" aktuell rd. 13% des IT-Budgets in die Cyber-Sicherheit.
HANSECYBER ist das Hanse Cyber Magzazin für Norddeutschland. Mit Nachrichten, Fachbeiträgen, Reportagen und Experteninterviews helfen wir, sicherer im Norden online unterwegs zu sein. HANSECYBER wird damit eine der ersten Adressen für Cyber Security in den fünf norddeutschen Bundesländern, den vier Metropolregionen und den 2 Freien (und) Hansestädten.
Hanse Digital Service
BDI: Cyberattacken auf deutsche Unternehmen 2021
Bitkom: Wirtschaftsschutz Cybercrime 2021 (PDF-Download)
BKA: Bundeslagebild Cybercrime 2021 (PDF-Download)
BSI: Lage der IT-Sicherheit in Deutschland 2021
BSI: Allianz für Cyber-Sicherheit
Crif: Corporate Blog mit Tipps für Online-Sicherheit
Deloitte: Cyber Security Bericht 2021
Euler Hermes: Ratgeber Risiko Homeoffice
Hiscox: Cyber Readiness Report 2021
Nomios/Infradata: Übersicht von Cyber Security Unternehmen 2020
SoSafe: Human Risk Review 2021
Bremer Raumfahrt-Konzern baut Monitoring-Satelliten für kritische Infrastrukturen.
 |
| Der Bremer Raumfahrt-Konzern OHB kümmert sich kritische Infrastrukturen. Foto: Marko Schade |
Bremen, 31.03.2023: Das von einem europäischen Konsortium unter Koordination der "OHB Digital Connect GmbH" vorgeschlagene Projekt "Instantaneous Infrastructure Monitoring by Earth Observation" wurde von der EU-Kommission zum Aufbau einer Satelliten-Überwachung für kritische Infrastrukturen ausgewählt. Da Programm wird von der EU mit 2,8 Mio. Euro gefördert.
Bei "IIMEO" geht es darum, wie Ausfälle an Infrastrukturen unabhängig von lokalen Wetterbedingungen und Lichtverhältnissen, vollautomatisiert, auf großer Fläche und nahezu in Echtzeit festgestellt werden können. Im Rahmen des Projektes wird dazu ein Satellitensystem im Sinne von "New Space" entwickelt werden.
"IIMEO" hat das technische Ziel, Schlüsseltechnologien für das globale Monitoring kritischer Infrastruktur aus dem Weltall nahezu in Echtzeit zu entwickeln und zu demonstrieren. Als Pilotanwendung fungiert die Überwachung von Schienenstrecken. Das Projekt läuft bis zum 30. November 2025.
"Energieversorgung, Kommunikation, Verkehr – die globalisierte Gesellschaft ist in hohem Maße abhängig von funktionierenden Infrastrukturen. Typische Beispiele sind Straßen und Schienenstrecken, aber auch Wasserleitungen, Datenkabel und Stromtrassen", erklärt "OHB"-Projektkoordinator Daro Krummrich.
"Wie kritisch diese Infrastrukturen für das tägliche Leben sind, zeigt sich vor allem, wenn es zu Störungen kommt. Diese können zum Beispiel durch Naturkatastrophen, Extremwetterereignisse oder gezielte Manipulation verursacht werden. Um die Funktionsfähigkeit kritischer Systeme nach einem Schadensfall zeitnah wiederherstellen zu können, ist ein schneller Überblick über die Gesamtsituation wichtig."
Die ausführiche Meldung zum Thema ist auf den Seiten von "Pressetext" nachzulesen.
-
Hamburger Polizei entzieht sich der gesetzlichen Datenschutz-Überwachung.
 |
| Datenschützer Thomas Fuchs kritisiziert die Praxis der Hamburger Polizei. Foto: MA HSH |
Hamburg, 30.03.2023: Der Datenschutz-Beauftragte der Freien und Hansestadt - Thomas Fuchs - hat im Dienstag den Datenschutzbericht für das vergangenen Jahr an Bürgerschafts-Präsidentin Carola Veith übergeben. Auf 216 Seiten veröffentlicht die Datenschutz-Behörde bekanntgewordene Verstöße von Unternehmen als auch seitens Hamburger Behörden.
Der Datenschutz-Beauftragte ist im vergangenen Jahr erstmals seiner neuen Aufgabe nachgekommen, die Datenbanken der Polizei, in denen die Ergebnisse und Verfahren von verdeckten und eingriffsintensiven Aktionen - z.B. Wohnraumüberwachung, Telefonüberwachung oder verdeckte Ermittlungen - gespeichert werden, systematisch zu kontrollieren.
Die nachträgliche Überprüfbarkeit dieser Maßnahmen durch eine unabhängige Behörde ist ein verfassungsrechtlicher Ausgleich des Grundrechtseingriffs. Dabei wurde festgestellt, dass die Polizei in Hamburg ihrer Pflicht, die Eingriffe gesondert zu protokollieren und damit eine effektive Überprüfung der Vorgänge zu ermöglichen, nicht nachkommt. Die Vorgänge mussten im Nachhinein händisch erfasst werden und konnten nur eingeschränkt und mit erheblichem Zeitaufwand für beide Seiten überprüft werden.
Diese defizitäre Dokumentation sei nicht hinnehmbar, so der Datenschutz-Beauftragte. Inhaltlich wurden insbesondere Defizite bei den nachträglichen Benachrichtigungen der Betroffenen von verdeckten Maßnahmen festgestellt. Ähnliche Mängel liegen bei der Kennzeichnung von Daten vor, die aus den Überwachungen gewonnen wurden. Diese Daten sind in den Dateisystemen besonders zu markieren, um die Quelle, aus der sie gewonnen wurden, transparent zu machen. Die Polizei kommt dieser Pflicht bislang ebenfalls nicht nach.
Thomas Fuchs erklärte: “Nicht der Datenschutz verhindert die Digitalisierung, sondern die schlechte Digitalisierung behindert den Datenschutz. Umsetzungsdefizite in der Digitalisierung führen zu schlechter Datenqualität, geringer Transparenz, und letztlich auch zu schlechterer Nutzbarkeit von Daten.”
Eine ausführliche Meldung mit allen aufgedeckten Fällen zu Hackerangriffen, Datenmissbrauch und Datenschutz-Verstößen Hamburger Corona-Testzentren gibt es auf den Seiten der Datenschutz-Behörde.
-
Bundesdruckei startet Testballon für elektronischen Ausweis in Online-Geschäftsmodellen - alternative ID-Anbieter verärgert.
 |
| Der Bund forciert die Verbreitung des digitalen Ausweises (eID) Foto: Bundesdruckerei |
Berlin/Hamburg, 06.03.2023: Die Bundesdruckerei startet mit ihrem digitalen Vertrauensdiensteanbieter D-Trust sowie mit dem Bremer E-Government-Spezialisten "Governikus" einen kostenlosen Test zur Einführung des elektronischen Personalausweises in Online-Geschäftsmodellen, aber auch für Bildungseinrichtungen und in öffentlichen Verwaltungen. Dazu bietet der Verbund Unternehmen und Organisationen über ein Testportal an, eine Registrierung von Kunden oder Nutzern per eID auszuprobieren. Interessierten erhalten dazu online ein Testpaket inkl. eines eID-Testausweises.
„Die zunehmende Nutzung des Online-Ausweises ist ein Signal an Anbieter von Webdiensten, dass es sich lohnt, diesen als sichere und einfache Identifikationsoption zu integrieren“, so Kim Nguyen, Geschäftsführer der D-Trust und Leiter des Geschäftsfeldes Trusted Services der Bundesdruckerei-Gruppe. „Mit AusweisIDent Easy wollen wir die Hürde senken und aufzeigen, wie einfach und schnell der Online-Ausweis in die eigene Infrastruktur eingebunden werden kann," ergänzt Hartje Bruns, Director Products für Sichere Identitäten bei "Governikus".
Unmut kommt von Anbietern alternativer Online-Identifikationsdienste. Der Hamburger KI-ID-Anbieter "Nect" erklärte gegenüber HANSEVALLEY offiziell: "Mit Nect bieten wir derzeit vier Ident-Methoden über eine Anbindung an. Das automatisierte Video-Ident mit optischer Kontrolle, die eID, den ePass und die Wiederverwendung der abgelegten Identität mit unserer Wallet-Funktion". Zugleich kritisiert der Anbieter: "Die eID ist an eine PIN gebunden, an die sich viele Bürger nicht erinnern. Teilweise haben sie die eID-Funktion ihres Personalausweises auch gar nicht freigeschaltet. Es gibt also aktuell noch einige Hürden in der Nutzung der eID." "Nect" sieht sich offiziell in einer Public-Private-Partnerschaft zu staatlichen Möglichkeiten.
Auf Linkedin wurde "Nect"-Gründer und Geschäftsführer Benny Bennet Jürgens deutlicher: "Während die Wirtschaft sich nahezu einig war, dass es gute Lösungen gibt - die durch eine Harmonisierung der Regulierung aufblühen können - scheint der politische Wille derzeit die eID mit der Brechstange zu verbreiten." Der Unternehmer bezweifelt die Rechtmäßigkeit der aktuell angebotenen Online-Identifikation per Personalausweis: "Nur eine Rechtsverordnung durch BMF im Einvernehmen mit dem BMI kann nach GwG §13 (2) alternative Methoden bestimmen. So eine Rechtsverordnung liegt für die Remote-eID nicht vor. Nach dieser Sichtweise ist das elektronische Mittel (eID) zwar in der Vor-Ort-Kontrolle zulässig, nicht jedoch durch eine andere Methode."
Bis zum Jahr 2030 sollen laut EU-Kommission 80 % der Menschen in Europa ihre digitale Identität für den Zugang zu allen wesentlichen öffentlichen Diensten und E-Health-Diensten nutzen können, z. B. um auf ihre Patientendaten zuzugreifen. In Deutschland wird der Personalausweis von Bürgern immer häufiger online zur Identifizierung eingesetzt: mehr als 5,32 Mio. Mal im vergangenen Jahr, z. B. um das Steuerportal Elster zu nutzen, den persönlichen Punktestand beim Kraftfahrt-Bundesamt abzufragen oder sich für die elektronische Patientenakte zu identifizieren.
Weitere Informationen zur Integration des elektronischen Personalausweises (eID) in digitale Geschäftsmodelle gibt es auf der Projektseite von "AusweisIdent Easy".
-
Continental informiert nach Cyberangriff tausende Mitarbeiter über gestohlene Personendaten.
 |
| Nach dem Verlust von 40 Terabyte Daten muss Conti die Folgen offen legen. Foto: Continental |
Hannover, 20.02.2023: Der niedersächsische Automobil-Zulieferer "Continental" verschickt nach einem massiven Randsomware-Angriff im Sommer vergangenen Jahres jetzt tausende von Informationsschreiben an seine Kunden und Partner. Durch den massiven Cybercrime-Angriff mit der Erpresser-Software "Lockbit" konnte die Hackergruppe über einen Monat unentdeckt rd. 40 Terabyte Daten bei "Continental" erbeuten, berichtet "Heise Online".
Zu den erbeuteten Daten gehören Geschäftsdaten von "Conti", des Großkunden "Volkswagen", aber auch vertrauliche Daten von Mitarbeitern der verschiedenen Geschäftsbereichen. Laut "Handelsblatt" sind nach Angaben von "Continental" bis zu 50.000 Mitarbeiter von dem Datenklau betroffen. Nach Datenschutzgrundverordnung muss der Konzern Betroffenen schriftlich benachrichtigen, wenn "ein hohes Risiko für persönliche Rechte und Freiheiten" besteht.
"Continental" will betroffenen Belegschaftsangehörige ergänzend in Meetings vor Ort briefen und über die rechtlichen Themen informieren. Die Hackergruppe hat zwar Listen zu den erbeuteten Daten im Darknet veröffentlicht, aber keine konkrete, personenbezögene Daten von Betroffenen. Wie hoch der materielle Schaden für den Automobil-Zulieferer ist, ist momentan noch nicht bekannt. Continental hat betont, sich nicht erpressen lassen zu wollen und Lösegeld zu zahlen.
Ein ausführlicher Beitrag zum Thema ist bei den Kollegen von "Heise Online" erschienen. Weitere Berichte zu Cyberkriminalität in Norddeutschland gibt es im Hanse Cyber Magazin HANSECYBER.
-
Wirtschaft in MV kritisiert mangelnde Digitalpolitik der rot-roten Schwesing-Regierung.
 |
| Die rot-rote Landesregierung in Schwerin sthet digital unter Druck. Foto: TMV/Gänsicke |
Rostock, 03.02.2023: In ihrer jährlichen Umfrage zur Digitalisierung in Mecklenburg-Vorpommern gehen die Mitgliedsunternehmern der drei Industrie- und Handelskammern in Rostock, Schwerin und Neubrandenburg mit der rot-roten Landesregierung von SPD-Ministerpräsidentin Manuela Schwesing hart ins Gericht. 37 Prozent der Unternehmen beklagen, dass die Verfügbarkeit eines schnellen Internets an ihrem Unternehmensstandort nicht dem tatsächlichen Bedarf entspricht.
Das beeinträchtige die Wettbewerbsfähigkeit hiesiger Unternehmen gegenüber Firmen aus Bundes-/Ländern mit besserer Internetverfügbarkeit, wie z. B. ggü. den beiden norddeutschen Vorreitern Hamburg und Schleswig-Holstein, bestätigt Torsten Gebert, Vorstand der IT Initiative MV und Vorsitzender des Digitalisierungsausschusses bei der IHK zu Rostock.
Gebert bringt auf den Punkt, worum es im täglichen Geschäft geht: Kunden erwarten die Möglichkeit der Kartenzahlung beim Einkauf und das Begleichen von Rechnungen online. Unternehmer aller Branchen möchten ihre Unternehmensabläufe digital optimieren und online ihre interne Lager- und Buchhaltung sowie die Bestellkoordinierung effizienter gestalten. Mitarbeiter erwarten zunehmend mobiles Arbeiten, was ebenfalls eine gute digitale Anbindung ans Unternehmen voraussetzt.
Lahme dann das Internet, bringe dies Sand ins Getriebe, was sich nachteilig auf die Existenz der Unternehmen auswirken könne, so der Digitalexperte. Sie sind weniger flexibel, die Kundenbindung leidet, Kostensenkungspotenziale können nicht genutzt und Online-Weiterbildungsmöglichkeiten nicht geboten, Fachkräfte im schlimmsten Fall ohne mobiles Arbeiten nicht ans Unternehmen gebunden werden. Dabei rücken New Work und die Attraktivität der Arbeitgeber zunehmend in den Vordergrund.
„Nicht einmal ansatzweise wurden die Forderungen der IHKs in MV im Hinblick auf die Grundlagen für eine bessere Digitalisierung erfüllt“, sagt Klaus-Jürgen Strupp, Präsident der geschäftsführenden Industrie- und Handelskammer zu Rostock für die drei IHKs in Mecklenburg-Vorpommern und verweist auf eines der Umfrageergebnisse:
„Beim Thema Breitband sind wir aus Sicht der meisten befragten Unternehmen allenfalls im Schneckentempo vorangekommen.“ Hatten im Jahr 2021 73 Prozent der an der Umfrage beteiligten Unternehmen es als vordringliche Aufgabe der Bundes- und Landesregierung angesehen, eine leistungsfähige Breitbandinfrastruktur zu schaffen, waren es im Jahr 2022 immer noch 65 % der Umfrageteilnehmer."
Den Unternehmen im Nord-Osten machen außerdem die zunehmenden Cyberattacken auf Unternehmen, Hochschulen und andere sensible Infrastrukturen Sorgen. Lag der Wert unter den befragten Entscheidern in den Betrieben von MV bei der Umfrage 2021 noch bei 28 % Wichtigkeit, ist er im vergangenen Jahr auf 30 % gestiegen. Nur knapp die Hälfte (52 %) sichert ihre IT durch eigene Mitarbeiter. Die andere Hälfte verlässt sich auf externe Dienstleister. Hier wünschen sich 38 % der Befragten eine bessere finanzielle Unterstützung durch das Land.
Die gesamte Meldung mit weiteren Detailergebnissen der jährlichen Digitalisierungsumfrage können auf der Presseseite der IHK Rostock nachgelesen werden.
-
US-Newsletterdienst Mailchimp gehackt - Nutzerdaten von 133 Unternehmen gestohlen.
 |
| Wieder einmal wurde MailChimp Opfer eines Hackerangriffs. Screenshot: HANSEVALLEY |
Hamburg, 24.01.2023: Der amerikanische E-Mail-Dienst "MailChimp" ist Opfer eines Hackerangriffs geworden. Am Mittwoch, den 11. Januar '23 verschafften sich Angreifer über einen Social-Engeneering-Angriff auf Mitarbeiter Zugriff auf die IT-Systeme für Kundensupport und Kontoverwaltung des Online-Marketing-Dienstleisters aus Atlanta. Dabei erbeuteten sie auch persönliche Daten von deutschen Mail-Empfängern. Betroffen sind u. a. der Hamburger Statistik-Dienstleister "Statista" und weitere 132 Firmenkunden von "MailChimp", teilte "Statista" mit.
Der "Mailchimp"-Kunde "Statista" erklärte in einem Serienanschreiben, dass Namen und E-Mail-Adressen u. a. seiner deutschsprachigen Nutzer einschl. der verbundenen Newsletter-Dienste und des zuständigen Firmenbüros betroffen seien. Passwörter wurden laut Kundeninformation nicht abgefischt, da sie für Newsletter-Dienste nicht notwendig sind. "Statista" fordert seine Newsletter-Abonnenten auf, in den kommenden Wochen besonders sensibel für mögliche Phishing-Mails mit der betroffenen E-Mail-Adresse zu sein.
"Mailchimp" veröffentlichte den Vorfall seinerseits einen Tag nach Bekanntwerden am 12.01.2023 und ergänzend am 17.01.2023, damit Kunden des US-Anbieters ihre Newsletter-Konten wieder herstellen können. "Statista" hat den Hamburgischen Datenschutzbeauftragten über den Zwischenfall informiert.
"Statista"-CEO Friedrich Schwandt erklärt in seiner Mail vom gestrigen Montag (23.01.2023), dass der Mail-Service von "Statista" wieder sicher sei. "Statista"-Kundenkonten mit Passwörtern sind von dieser Attacke nicht betroffen. Weitere Informationen zum Angriff auf "MailChimp" und die Maßnahmen des US-Mailservices können auf einer Sonderseite abgerufen werden.
Hinweis in eigener Sache: Das Hanse Digital Magazin HANSEVALLEY und das verantwortliche Unternehmen THOMAS KEUP RELATIONS nutzen den deutschen Newsletterdienst "Newsletter2Go" des in Berlin operierenden, französischen Online-Marketing-Dienstleisters "SendinBlue".
-
CDU deckt massiven Personalmangel in der IT-Sicherheit der gehackten HAW Hamburg auf.
 |
| Hinter den Kulissen fehlt der HAW Hamburg massiv Personal in der IT. Foto: HAW Hamburg |
Hamburg, 23.01.2023: Die CDU-Fraktion in der Hamburgischen Bürgerschaft kritisiert nach der massiven Hackerattacke auf die HAW Hamburg die grün geführte Wissenschaftsbehörde der Hansestadt für die erhebliche Unterversorgung der HAW-IT-Abteilung. Eine kleine Anfrage der Fraktion an die Behörde brachte zu Tage, dass der IT-Betrieb auch fast einen Monat nach der Attacke weitgehend gestört ist.
Aktuell arbeiten rd. 40 Mitarbeiter in der IT-Abteilung der Hamburger Hochschule. Acht Stellen und damit gut 20 % sind nicht besetzt - trotz mehrfacher Überlastungsanzeigen nach einem bereits 2018 festgestellten Personalmangel im IT-Service-Center. Zudem ist der Krankenstand in der IT von 560 Fehltagen in 2021 auf 866 Tage im vergangenen Jahr um fast 50 % angewachsen.
Die für die lebensnotwendige IT-Systemsadministration vorgesehene Personalstelle ist laut aktueller Aufstellung der Behörde nicht besetzt. Ebenso fehlt ein Mitarbeiter im Identity Management für die Zugangsberechtigungen. Für die Administration des Campusmanagementsystems fehlen gleich zwei Mitarbeiter. Für die Netzwerksicherheit steht lediglich eine einzelne Person zur Verfügung.
Anke Frieling, wissenschaftspolitische Sprecherin der CDU-Fraktion erklärte nach einer kleinen Anfrage an den rot-grünen Senat: „Die HAW Hamburg bekommt den Hackerangriff nicht unter Kontrolle. Wichtige Daten wurden geraubt und viele Dienste sind auch weiterhin nicht nutzbar. Das für die Krisenbewältigung zuständige IT-Department der HAW ist laut meiner Anfrage überlastet. So sind derzeit acht Stellen unbesetzt und der Krankenstand des IT-Service Center ist stark angestiegen."
Die CDU-Landespolitikerin weiter: "Studierende sowie Mitarbeiterinnen und Mitarbeiter sehen sich einer sehr schwierigen Lage ausgesetzt. An ein reibungsloses Studium und Arbeiten ist derzeit nicht zu denken. Die jahrelange Vernachlässigung des Themas Cybersecurity der grünen Wissenschaftsbehörde rächt sich nun in drastischer Weise.“
Die Hochschule für Angewandte Wissenschaften wurde kurz vor dem Jahreswechsel Opfer eines weitgehenden Hackerangriffs mit verschiedener Malware. Dabei wurden wichtige Daten verschlüsselt und versucht, Lösegeld zu erpressen. Laut aktuellen Angaben sind die Noten der vergangenen zwei Semester nicht mehr verfügbar.
Am 29. Dezember '22 wurde die IT-Infrastruktur bis in die Kernsysteme einschl. Administratorenrechte und Speichersysteme attackiert. Betroffen sind alle 18 Departments an den vier Standorten der Hochschule am Berliner Tor, in der Finkenau, in der Armgartstraße nahe der Mundsburg sowie in Bergedorf.
Die HAW Hamburg muss ihr zentrales Identitätsmanagement für alle IT-Nutzer, das Kommunikationssystem "MS Teams" und die zentrale Schließanlagen-Steuerung neu aufsetzen. In der Folge mussten Online-Vorlesungen abgesagt, Fristen für Abschlussarbeiten und Semesterbewerbungen verschoben und alle E-Mail-Konten neu aufǵesetzt werden.
Die HAW Hamburg ist mit fast 17.000 Studenten in 37 Bachelor- und 35 Master-Studiengängen eine der größten Hochschulen Norddeutschlands und liegt bundesweit auf Platz 8 der größten Fachhochschulen. Zwei Krisenstäbe der HAW und der Stadt arbeiten die Hintergründe des Hackerangriffs auf. Der IT-Dienstleister "Bechtle" kümmert sich um die forensische Analyse des Angriffs, ebenso wie "CERT Nord" und "Dataport".
Die Antwort der Fegebank-Behörde zum IT-Chaos an der HAW Hamburg kann hier nachgelesen werden.
-
Bremer Forscher arbeiten an sicherem Edge Computing mit Kryptochips.
 |
| Mit Kryptochips wird as Edge-Computing jetzt sicherer. Grafik: Alibaba Cloud |
Bremen, 16.01.2023: Im Zeitalter von Internet of Things und 5G gewinnt Edge-Computing zunehmend wieder an Bedeutung. Hier setzt ein vom Bundesforschungsministerium gefördertes Projekt namens "EMILIE" (Embedding Machine Intelligence Logic and IT Security into Edge Devices) an. Forscher der Hochschule Bremen unterstützen das bundesweite Projekt mit ihrem Know-how zur Sicherheit von IT-Systemen und bekommen dafür eine halbe Million Euro.
Übergeordnetes Ziel des mit insgesamt 2,4 Mio. € geförderten Projekts ist eine lokale, über verschiedene Industrie-Anlagen verteilte Zustandsüberwachung von Maschinen, eine vorausschauende Instandhaltung und Prozesssteuerungen durch KI-basiertes Edge-Computing vor Ort. Mit den unterschiedlichen Bestandteilen deckt das neuartige System künftig die gesamt IT-Wertschöpfungskette vollständig und herstellerübergreifend sicher ab.
Die Forschungsgruppe für Rechnernetze und Informationssicherheit (FRI) der HSB erarbeitet für das Projekt Konzepte, um die Vertrauenswürdigkeit zwischen Sensoren, Edge-Devices und der Cloud-Anbindung zu erhöhen. Dafür sollen Konzepte des „Trusted Computings“ genutzt werden, die auf dem Einsatz von Kryptochips basieren. Dies ermöglicht, eine Vertrauenskette auf und zwischen Sensoren, Devices und entfernten Computern zu erzeugen.
„Beim Edge-Computing werden die Daten dezentral, also `am Netzwerk-Rand`, direkt lokal verarbeitet, statt in entfernten Rechenzentren“, erklärt Prof. Richard Sethmann, Leiter der Forschungsgruppe für Rechnernetze und Informationssicherheit (FRI) der HSB. Das Ergebnis seiner Arbeit ist ein in "EMILIE" implementierte Referenzsystem bestehend aus Kamerasystem, magnetostriktiven Sensoren, Edge-Gateways, sowie in der Systemsoftware implementierte KI-Verfahren zum Edge-Computing.
Weitere Informationen zum Projekt "EMILIE" gibt es auf den Seiten der Hochschule Bremen. (Foto: Alibaba Cloud)
-
Hacker greifen HAW Hamburg in IT-Kernsystemen und zentraler Schließanlage an.
 |
| Die HAW Hamburg wurde durch einen Hackerangriff bis ins Mark getroffen. Foto: HAW Hamburg |
Hamburg, 05.01.2023: Die Hochschule für Angewandte Wissenschaften in Hamburg (HAW) ist kurz vor dem Jahreswechsel Opfer eines massiven Hackerangriffs geworden. Am 29. Dezember '22 wurde die IT-Infrastruktur bis in die Kernsysteme einschl. Administratorenrechte und Speichersysteme attackiert. Betroffen sind alle 18 Departments an den vier Standorten der Hochschule am Berliner Tor, in der Finkenau, in der Armgartstraße nahe der Mundsburg sowie in Bergedorf. Die HAW Hamburg musste daraufhin u. a. ihr zentrales Identitätsmanagement für die IT-Nutzer, das Kummunikationssystem "MS Teams" und die zentrale Schließanlagen-Steuerung der Hochschule neu aufsetzen.
Die HAW teilt zum Vorgehen der Hacker Mit: "Nach derzeitigem Kenntnisstand haben sich die Angreifer ausgehend von dezentralen IT-Systemen über das Netzwerk manuell bis in die zentralen IT- und Sicherheitskomponenten der HAW Hamburg vorgearbeitet. Über diesen Angriffspfad haben sie auch administrative Rechte auf den zentralen Storage-Systemen erlangt und damit die zentrale Datenhaltung kompromittiert. Mit den erlangten administrativen Rechten wurde abschließend die Verschlüsselung diverser virtualisierten Plattformen und das Löschen gespeicherter Backups gestartet."
Bis mind. Ende dieser Woche ist ein Zugriff auf die Programme EMIL-Raum, "MS Outlook", "MS Teams" und myHAW nicht möglich, so die Hochschule in ihrer fortlaufend aktualisierten FAQ. Die Verwaltung kann bis zur nächsten nur Arbeiten erledigen, die keinen Internetzugang erfordern. Alle Vorlesungen und Sprechstunden sollen ab 9. Januar '23 vor Ort durchgeführt werden, da das zentral eingesetzte Videotool "MS Teams" ebenfalls von der Attacke betroffen ist. PC-Räume und Labore können auf Grund des Angriffs auf das zentrale Schließsystem bis auf Weiteres nicht genutzt werden. Alle durch die HAW administrierten Rechner - z. B. Notebooks von Mitarbeitern - müssen vor der Wiederinbetriebnahme zur Sicherheit überprüft werden. Die Betroffenen sollen dazu benachrichtigt werden.
Die Fristen für die Abgabe von Hausarbeiten und anderen Arbeiten verschieben sich zunächst um drei Wochen, da dringend benötigte Lernmaterialien und Informationen zur anstehenden Prüfungsphase aktuell nicht zur Verfügung stehen. Aktuell stimmen sich das Präsidium und die Fakultätsdekane mit den Prüfungsausschüssen und Departmentleitungen im Sinne einer einheitlichen Lösung ab. Derzeit arbeitet die Hochschulleitung außerdem an einer Lösung für die Bewerbungen zum Sommersemester 2023. Die Frist für das Online-Verfahren läuft offiziell am 15. Januar '23 ab.
Die HAW Hamburg ist mit fast 17.000 Studenten in 37 Bachelor- und 35 Master-Studiengängen eine der größten Hochschulen Norddeutschlands und liegt bundesweit auf Platz 8 der größten Fachhochschulen. Ein Krisenstab arbeitet die Hintergründe des Hackerangriffs auf. Ein spezialisierter Cybersecurity-Dienstleister kümmert sich um die forensische Analyse des Angriffs. Die HAW Hamburg hat am Anfang dieser Woche eine umfangreiche Serviceseite mit Informationen und Hintergründen eingerichtet.
-
Deutsche haben Angst vor weiteren Preissteigerungen und Hackerangriffen.
 |
| Preissteigerungen und Hackerangriffe verängstigen die Deutschen. Grafik: Getty Images.de/Astrid860/DAK |
Hamburg, 04.01.2023: Nur etwas mehr als jeder zweite Bundesbürger (52 %) ist optimistisch, dass das Jahr 2023 für ihn persönlich besser werden wird als 2022. Damit blicken die Deutschen im internationalen Vergleich eher pessimistisch auf das bevorstehende Jahr. Weltweit rechnen im Schnitt 65 % mit einer für sie besseren Entwicklung. Lediglich Frankreich (44 %), Belgien (44 %) und Japan (36 %) zeigen sich in Bezug auf die Erwartungen noch weniger optimistisch.
Auch für das eigene Land erwarten die Deutschen laut einer Umfrage von "Ipsos" aus Hamburg ein schwieriges Umfeld: So halten es sieben von zehn Bundesbürgern (70 %) für wahrscheinlich, dass die Arbeitslosenquote steigen wird. Drei Viertel der Deutschen (76 %) rechnen im neuen Jahr mit einer weiter steigenden Inflation. Entsprechend zeigen sich die Deutschen mit 83 % wenig optimistisch, dass die steigenden Preise durch Gehaltserhöhungen ausgeglichen werden.
Die Hälfte der Bundesbürger (51 %) ist überzeugt, dass Hacker einer ausländischen Regierung im neuen Jahr einen IT-Ausfall bei wichtigen staatlichen oder öffentlichen Dienstleistungen herbeiführen könnten – ein Anstieg von 20 Prozentpunkten im Vergleich zum Vorjahr. In keinem anderen an der Umfrage teilnehmenden Land nahm die wahrgenommene Wahrscheinlichkeit eines staatlichen Cyberangriffs stärker zu.
Das wichtigste Vorhaben der Deutschen im Umfeld von Ukraine-Krieg, Energie-Krise und Preissteigerungen ist der Wunsch nach weniger Stress (76 %). Mit zwei von drei Nennungen ist der Wert so hoch wie noch nie. Auf den Plätzen zwei und drei landen mehr Zeit für Familie und Freundeskreis sowie klimafreundliches Verhalten (je 64 %). Letzteres gilt insbesondere für jüngere Befragte im Alter von 14 bis 29 Jahren (80 %). Das zeigen die Ergebnisse einer repräsentativen "Forsa"-Umfrage unter 1.000 Bundesbürgern im Auftrag der "DAK".
Bei jungen Befragten sind gute Vorsätze insgesamt besonders beliebt. Im laufenden Jahr setzten sich vier von zehn Menschen Ziele fürs neue Jahr. Das sind sechs Prozentpunkte mehr als im Vorjahr und damit ein Spitzenwert. Auch das Durchhaltevermögen steigt: 56 % der Befragten haben in diesem Jahr ihre Vorhaben länger als drei Monate durchgehalten (Vorjahr: 50 %).
-
Hacker attackieren Hamburger Friedhofsverwaltung und verschlüsseln Daten.
 |
| Auch hier in Ohlsdorf sind die Daten der Verwaltung verschlüsselt worden. Foto: Staro 1, Lizenz: CC BY SA 3.0 |
Hamburg, 23.12.2022: Die IT-Infrastruktur der Friedhofsverwaltung mehrerer Hamburger Ruhestätten wurde von Hackern mit einer Randsomware-Attacke angegriffen. Vom Cyberangriff betroffen sind die städtischen Friedhöfe Ohlsdorf, Öjendorf, Volksdorf und Wohldorf, die städtische Gesellschaft Hamburger Friedhöfe und dessen Tochtergesellschaft Hamburger Krematorium. Seit Montag sind Daten der Verwaltung verschlüsselt und IT-System geblockt.
Besucher der Friedhöfe bekommen von den technischen Problemen der Friedhofsverwaltung nichts mit, Bestattungen finden wie geplant statt. Lediglich bei telefonischen Auskünften kommt es seit Wochenbeginn zu Verzögerungen, so ein Friedhofssprecher gegenüber "Dpa".
Die Cyberabteilung des Hamburger LKA hat die Ermittlungen aufgenommen. Die Friedhofsverwaltung hat zudem extern Spezialisten angeheuert, um wieder an die verschlüsselten Daten zu kommen. Eine Lösegeldforderung zur Freischaltung der Daten ist laut Medienberichten bislang nicht gestellt worden.
-
Bremer Forscher kümmern sich um die Cybersicherheit von Energieanbietern.
 |
| Das Bremer Forscherteam im Einsatz für sichere Energienetze. Foto: HSB |
Bremen, 21.12.2022: Ein interdisziplinäres Forschungsteam hat zusammen mit der Hochschule Bremen neue Technologien, Konzepte und Methoden entwickelt, um Cyberangriffe und IT-Ausfälle zu erkennen, zu verhindern und darauf angemessen reagieren zu können. Energieunternehmen, wie Strom- und Gasanbieter, sollen unterstützt werden, im digitalisierten und dezentralisierten Energiesystem der Zukunft u. a. eine sichere, stabile und zuverlässige Stromversorgung in Deutschland garantieren zu können.
Unter der Koordination des "Fraunhofer-Instituts für Angewandte Informationstechnik" in Sankt Augustin hat das Forschungsteam "MEDIT" zwischen 2018 und 2022 digitale Technologien, Konzepte und Methoden für Energieanbieter entwickelt, um IT-Angriffe und -Ausfälle mit neuen Methoden zu erkennen und zu verhindern. Das Bremer Team der HSB hat die Simulation von Rechnernetzen als Teil einer Co-Simulation zusammen mit Energienetzsimulatoren vorangetrieben.
„Die Ergebnisse unseres interdisziplinären Projekts schaffen neue Möglichkeiten, Energienetze besser zu beobachten und sicherer zu machen“, sagt Prof. Richard Sethmann von der HSB. Durch eine höhere Transparenz der Kommunikationsprozesse könnten Cyberangriffe frühzeitiger erkannt werden. Der Informatiker war mit seiner "Forschungsgruppe Rechnernetze und Informationssicherheit" an dem Projekt beteiligt.
Das Projekt "Methoden für Energienetzakteure zur Detektion, Prävention und Reaktion bei IT-Angriffen und IT-Ausfällen“ wurde vom Bundeswirtschaftsministerium über dreieinhalb Jahre mit insgesamt knapp vier Millionen Euro gefördert.
Weitere Informationen gibt es auf der Projektwebsite von "MEDIT".
-
Rügener Rentner auf vermeintliche Microsoft-Support-Masche reingefallen.
 |
| Im Internet warten Betrüger, Nutzern das Geld abzuknöpfen. Foto: Bruno Germany, Pixabay |
Neubrandenburg, 07.12.2022: Ein 65-jähriger Einwohner der Insel Rügen wurde vor wenigen Tagen Opfer einer ausgeklügelten Betrugsmasche in Verbindung mit seinem Computer. Eines Tages verschwimmte das Bild auf seinem "Windows-PC", die Steuerung per Maus und Tastatur funktionierte nicht mehr und der Rentner sah eine "Microsoft"-Fehlermeldung auf seinem Rechner, die ihn aufforderte, einen technischen Support anzurufen.
Er wählte die eingeblendete Rufnummer, unter der sich ein angeblicher Mitarbeiter des "Microsoft"-Supports meldete. Unter dem Vorwand, Daten für die Freischaltung zu benötigen, teilte er seine EC-Kartennummer, eine Transaktionsnummer und das Geburtsdatum mit. Doch es erfolgte keine Freischaltung des Computers, sondern mehrere unberechtigte Abbuchungen vom Konto. Knapp 2.000,- € erbeuteten die Betrüger.
Offensichtlich hatte das Opfer auf den Anhang einer Mail geklickt, die die Fehlermeldung auslöste. Die Polizei rät, verdächtige Mails sofort zu löschen, vermeintlichen Support-Mitarbeitern keine vertraulichen Informationen zu geben und in keinem Fall einen Zugriff über eine Fernwartungssoftware zu gestatten. Dann können Täter auch noch Passwörter ausspähen.
Weitere Informationen zum Betrug durch vermeintliche Support-Mitarbeiter gibt es auf den Seiten der "Polizei-Beratung".
Weitere Informationen zum Betrug durch vermeintliche Support-Mitarbeiter gibt es auf den Seiten der "Polizei-Beratung".
-
Nach Kritik von Jan Böhmermann richtet auch Hamburg ein Meldeportal gegen Hasskriminalität ein.
 |
| Jetzt bietet auch Hamburg ein Meldeportal gegen Hasskriminalität an. Foto: Gerd Altmann, Pixabay |
Hamburg, 06.12.2022: Hass und Hetze im Internet können künftig auch in Hamburg online angezeigt werden. Die Justizbehörde hat dazu jetzt ein Bürgerportal freigeschaltet. Darüber können Delikte wie Beleidigung, Bedrohung und Volksverhetzung direkt der Staatsanwaltschaft Hamburg gemeldet werden. Bisher stand der Meldedienst ausschließlich Medienunternehmen, Beratungsstellen und Nichtregierungsorganisationen offen.
Eine Registrierung oder Anmeldung zum Meldeportal sind nicht erforderlich. Die Anzeigeerstatter werden durch eine Abfrage geführt, in der sie Links zu Postings, Zeitangaben und weitere Informationen angeben und auch Screenshots hochladen können. Wenn – z. B. bei Beleidigungen – ein Strafantrag erforderlich ist, kann dieser im Portal heruntergeladen, handschriftlich unterschrieben und wieder hochgeladen oder abfotografiert werden.
Nach einer halbjährigen Recherche der Redaktion des "ZDF Magazins Royal" seit August 2021 kam heraus, dass Hamburg bislang keine Möglichkeit angeboten hat, eine Anzeige wegen Hass-Kriminalität anonym aufzugeben. Stattdessen forderte die Grüne Justizsenatorin Anna Galina, ein bundesweites Meldeportal einzurichten. Von einem Hamburger Angebot war nicht die Rede.
Anlässlich der aktuellen Freischaltung des Hamburger Meldeportals erklärte die umstrittene Justizsenatorin jetzt: "Wir wollen mit diesem erweiterten Angebot einen Beitrag dazu leisten, dass mehr Hassdelikte im Netz auch tatsächlich angezeigt werden. Das ist bei vielen dieser Delikte die Voraussetzung dafür, dass den Täter/innen der Prozess gemacht werden kann.“
-
Identity-Anbieter Nect bietet Krankenkassen digitale Alternativen für die Online-Anmeldung.
 |
| Nach dem Video-Ident-Verbot hat Nect für Krankenkassen digitale Alternativen. Foto: Nect |
Hamburg, 02.12.2022: Nach dem Verbot von Video-Ident-Verfahren zur Anmeldung zu Online-Services der Krankenkassen über die Telematik-Infrastruktur der bundeseigenen "Gematik" bietet die Hamburger "Nect GmbH" mit der Identifizierungslösung "Nect Ident" verschiedene Alternativen über eine Schnittstelle an. Zudem wurde bestätigt, dass das auf Biometrie-Technologie basierende Verfahren von "Nect" für die digitale Registrierung bei den Online-Geschäftsstellen aller deutschen Krankenkassen genutzt werden kann. Dies gilt für die Nutzung per Webbrowser, App oder die Registrierung eines neuen Mobiltelefons.
Erste Krankenkassen reaktivieren noch in diesem Jahr den Einsatz der Technologie in ihren Online-Geschäftsstellen. Zuletzt hatten Krankenkassen auch für die Online-Registrierung ihrer Kunden wieder auf die Vor-Ort-Identifizierung bzw. Post-Ident zurückgreifen müssen, was mit einem hohen Aufwand für die Versicherten verbunden war.
Zudem empfiehlt der Identity-Spezialist den Einsatz der eID- und ePass-Funktion als zusätzliche Identifizierungsmöglichkeit für die digitalen Services der Krankenkassen. "Nect" bietet diese Funktion schon heute im Rahmen des "Nect Idents" an und konnte bereits bei mehreren Krankenkassen als Alternative z. B. für die Registrierung der elektronischen Patientenakte (ePA), aktivieren. So besitzen Krankenkassen die notwendige Flexibilität, um auf die Anforderungen verschiedener Behörden reagieren zu können.
"Nect"-CEO Benny Bennet Jürgens: „Wir statten unsere Produkte stetig mit neuen Sicherheitsfeatures aus. Mit unserem ‚Put Your Face Here‘-Feature bieten wir beispielsweise eine eIDAS-zertifizierte Technologie, um Videoaufnahmen eines Ausweises gegen Manipulation abzusichern. Diese „Lebendigkeitsprüfung“ bringt das Sicherheitsniveau für automatisierte, optische Identifizierungsverfahren auf ein neues Level. Darüber hinaus konnte unser Team eine sogenannte „Presentation Attack Detection“ entwickeln und in unser System integrieren."
Mit den mittlerweile vier Ident-Methoden innerhalb des "Nect Idents" bietet das Hamburger Unternehmen Identifizierungsmöglichkeiten für alle Prozesse im Gesundheitswesen und gewährleistet Sicherheit auf dem aktuellen Stand der Wissenschaft. Die aktuellen Regelungen zum Verbot von Video-Ident-Verfahren in der Telematik-Infrastruktur gelten weiter, weshalb der Nutzer zur Registrierung, z.B. für eine ePA, automatisch und ausschließlich in den eID-Prozess innerhalb des Systems geleitet wird.
In den vergangenen fünf Jahren hat "Nect" mit seinen Identifikationsverfahren rd. 6 Mio. Nutzer von Krankenkassen, Versicherungen und des Arbeitsamtes geholfen, sich online auszuweisen. Weitere Informationen zu "Nect Ident" gibt es auf den Seiten des jungen Hamburger Anbieters.
-
Mecklenburg-Vorpommern will Hasspostings im Internet konsequent verfolgen.
 |
Auch in MV sollen Hasspostings laut Innenminister Pegel konsequent verfolgt werden. Foto: Jonas Rogowski, Lizenz: CC BY SA 3.0 |
Schwerin, 02.12.2022: Mecklenburg-Vorpommerns Innenminister Christian Pegel bekräftigte anlässlich des 8. bundesweiten Aktionstages zur Bekämpfung von Hasspostings am Mittwoch der Woche: "Auch in unserem Bundesland wurden in diesem Zusammenhang heute vier Ermittlungsverfahren durchgeführt. Dies zeigt, dass die Landespolizei Hass und Hetze im Netz und in den sozialen Netzwerken weiter konsequent verfolgen wird und die sich in Anonymität wiegenden Täterinnen und Täter ermitteln und ihre Taten öffentlich macht."
Anlässlich des Aktionstages aller 16 Landespolizeien wurden im MV drei Durchsuchungen bei Verfassern von Hasspostings durchgeführt. Die Maßnahmen in der Hansestadt Rostock, im Landkreis Rostock und in Neubrandenburg richteten sich gegen vier Beschuldigte. Ihnen wird vorgeworfen, Beleidigungen, Volksverhetzungen sowie Kennzeichen und Symbolen verfassungswidriger Organisationen im Internet veröffentlicht zu haben.
Die Durchsuchungen der Wohnungen in Rostock, dem Landkreis Rostock sowie dem Landkreis Mecklenburgische Seenplatte richteten sich gegen vier deutsche Beschuldigte im Alter von 29 bis 55 Jahren. An den Durchsuchungen waren insgesamt 18 Polizeibeamte aus den Kriminalpolizeiinspektionen Rostock und Neubrandenburg beteiligt. Im Jahr 2021 ist die Zahl der Hass-Postings in MV von 57 im Vorjahr auf 46 zurückgegangen. Allerdings wurden im ersten Halbjahr 2022 mit 31 Fällen im Bereich des Hass-Postings deutlich mehr Delikte als im Vergleichszeitraum registriert (2021: 16) registriert.
"Hass und Hetze im Netz gegen Andersdenkende haben eine unerträgliche Niveaulosigkeit erreicht. Kritik, insbesondere auch im politischen Diskurs, muss erlaubt sein, aber üble Beleidigungen, Verleumdungen und Hetze sowie Bedrohungen mit der Androhung körperlicher Schädigungen bis hin zum Tod sind nicht hinnehmbar", so Mecklenburg-Vorpommerns SPD-Innenminister Christian Pegel.
In Mecklenburg-Vorpommern können Hinweise zu Hasspostings über die Online-Meldestelle Netzverweis und die Online-Wachen der Polizeipräsidien weitergegeben werden.
-
Wirtschaftssenator beteuert Sicherheit der Hamburger Container-Terminals vor chinesischem Zugriff.
 |
| Kanzler Scholz drückte die Cosco-Beteiligung am CTT mit aller Macht durch. (Foto: Medienserver Hamburg/Jörg Modrow) |
Hamburg, 24.11.2022: Der Wirtschaftssenator der Freien und Hansestadt Hamburg - Michael Westhagemann - hat in einem Interview mit der Wochenzeitung "Die Zeit" versucht, Befürchtungen vor einem Zugriff auf die kritische Infrastruktur des Hamburger Hafens durch den neuen chinesischen Gesellschafter "Cosco Shipping" zu zerstreuen.
Zuvor gab es Diskussionen über einen möglichen Zugriff von "Cosco" auf die IT-Infrastruktur des Hamburger Hafens, insbesondere des Container-Terminals Tollerort der Hamburger Hafen- und Logistik AG, HHLA. Experten hatten ihre Befürchtung geäußert, mit der 24,9 %-Beteiligung von "Cosco" am Verladeterminal Tollerort könnte die chinesische Staatsreederei strategisch wichtige Daten abfischen.
„Wir müssen unsere Hochtechnologie und die IT-Infrastruktur schützen. Das sind kritische Felder, aus denen China keine Informationen abziehen darf“, so der parteilose Hamburger Landespolitiker im Interview mit der Hamburg-Redaktion der Wochenzeitung "Die Zeit". „Für das Terminal Tollerort ist diese Sorge nicht berechtigt. Es gibt keinen Zugriff auf kritische Infrastruktur.“
-
LKA Niedersachsen warnt vor neuer Betrugsmasche mit Kreditkarten.
 |
| Das Smartphone rückt in den Mittelpunkt von Cyberkriminellen. Grafik: Gerd Altmann, Pixabay |
Hannover, 22.11.2022: Das LKA in Niedersachsen warnt vor einer neuen Betrugsmaschine. Dabei werden die Daten von Kredit- und Bankkarten abgefischt. Dabei lockten die Betrüger ahnungslose Opfer per E-Mail-Nachricht und gefälschter Webseite in die Falle. Ihr Ziel waren die Daten der Kredit- und Bankkarten.
Das Makabere: Die Täter riefen einen Tag nach dem Abfischen der Kartendaten bei den Kunden an und gaben sich als Bankmitarbeiter aus. Im Laufe des Telefonats forderten die Betrüger ihre Opfer auf, eine Push-TAN zu bestätigen, die zeitgleich an die Handies der Opfer als rechtmäßige Legitimation gingen.
Was die ahnungslosen Opfer nicht ahnten: Mit der TAN-Bestätigung durch sie wurde die jeweils gestohlene Karte auf einem Handy der Betrüger freigeschaltet. Nun konnten diese mit der gestohlenen Karte in ihrer Apple- oder Google-Wallet auf Shopping-Tour gehen, ohne sich noch einmal ausweisen zu müssen.
Hintergrund: Mit Abspeicherung und TAN-Bestätigung von Kredit-, Debit- oder Bankkarten in den Wallets der Handy-Systeme Android bzw. iOS können Einkäufe in der Regel bis zu 25,- € ohne eine PIN bezahlt werden - auch mehrmals hintereinander an einem Tag.
Das LKA Niedersachsen empfiehlt, die Webseite seiner Bank oder des Kreditkarten-Herausgebers nur direkt durch Eingabe der URL aufzurufen, und nicht auf Links in E-Mails zu klicken, die vermeintlich zu Sicherheitsmaßnahmen aufrufen. Zudem fragen Banken am Telefon niemals nach sensiblen Daten, wie TAN-Nummern. Schließlich sollte man in seinem Online-Banking prüfen, auf welchen Geräten die eigenen Karten freigeschaltet sind.
Opfer, die auf einen Trickbetrug im Netz reingefallen sind, sollten sich umgehend mit ihrer Bank oder Sparkasse in Verbindung setzen, um das Konto sperren zu lassen. Anschließend sollten die Betroffenen die Tat bei der Polizei anzeigen. Dies ist auch Voraussetzung, um seitens Bank keine weiteren Kosten tragen zu müssen.
Weitere Hilfe gibt es beim Landeskriminalamt Niedersachsen im Internet.
-
Neue Hannoveraner Justizministerin fordert mehr IT-Experten zur Bekämpfung der Hasskriminalität.
 |
| Niedersachsens neue SPD-Justizministerin will sich um Hasskriminalität kümmern. Foto: SPD Hasbergen |
Hannover, 18.11.2022: Die neue niedersächsische Justizministerin Kathrin Wahlmann will mehr IT-Experten als Ermittler gegen Hasskriminalität im Internet einstellen. Damit soll vor allem die zentrale Ermittlungsstelle der Staatsanwaltschaft in Göttingen unterstützt werden. Hier arbeiten bislang vor allem Juristen an der Aufklärung von kriminellen Aktivitäten im Zusammenhang mit Hassbotschaften und damit verbundener Gewalt im Internet.
Die gebürtige Osnabrückerin und langjährige Richterin in Bielefeld, Hamm und Osnabrück sagte in einem aktuellen Interview mit dem Bremer "Weser-Kurier" zur Entwicklung im Internet: "Dort findet eine zunehmende Verrohung statt." Die SPD-Politikerin betonte, dass im Netz Opfer nicht nur psychisch, sondern auch körperlich geschädigt werden, wenn zur Gewalt aufgerufen wird.
Auf die Frage nach einer möglichen Verschärfung der Strafen gegen Täter im Internet antwortete Wahlmann: "Mir ist erst einmal wichtig, die Täter überhaupt zu identifizieren und dingfest zu machen. Dann können wir die bestehenden Strafrahmen auch voll ausschöpfen." Sollte dies nicht reichen, könne in einem weiteren Schritt nachgesteuert werden.
Kathrin Wahlmann ist seit vergangener Woche Justizministerin im rot-grünen Kabinett von SPD-Ministerpräsident Stephan Weil. Weitere Informationen zur Zentralstelle zur Bekämpung der Hasskriminalität gibt es auf den Seiten der Staatsanwaltschaft Göttingen.
-
Hamburger Unternehmen Aurubis und DPA Opfer von Hackerattacken.
 |
| Die Hamburger Kuferhütte von Aurubis auf der Veddel. Foto: Aurubis/Uwe Sieglitz, LIzenz: CC BY SA 4.0 |
Hamburg, 01.11.2022 *Update*: Die Hamburger Kupferhütte "Aurubis" und die "Deutsche Presse-Agentur" sind in den vergangenen Wochen Opfer von Hackerattacken geworden.
Auf den Hamburger Metallveredler "Aurubis" mit europaweit 12 Standorten verübten Unbekannte in der Nacht zum vergangenen Freitag eine Cyberattacke. Die Produktion konnte weitgehend aufrechterhalten werden. Ebenso laufen die Umweltschutzeinrichtungen des Konzerns weiter. Die IT-Abteilung trennte eine Reihe seiner IT-Systeme vom Internet und fuhr sie herunter. In dieser Woche sollen für Kunden Ersatzmöglichkeiten für die vom Netz genommenen Online-Services eingerichtet werden.
Auf den Hamburger Metallveredler "Aurubis" mit europaweit 12 Standorten verübten Unbekannte in der Nacht zum vergangenen Freitag eine Cyberattacke. Die Produktion konnte weitgehend aufrechterhalten werden. Ebenso laufen die Umweltschutzeinrichtungen des Konzerns weiter. Die IT-Abteilung trennte eine Reihe seiner IT-Systeme vom Internet und fuhr sie herunter. In dieser Woche sollen für Kunden Ersatzmöglichkeiten für die vom Netz genommenen Online-Services eingerichtet werden.
Laut Unternehmen war der Angriff Teil einer größeren Cyberattacke auf Unternehmen der Metall- und Minenindustrie. "Aurubis" kann bis dato keine Angaben darüber machen, wann alle IT-Systeme wieder hochgefahren und ihren Betrieb aufnehmen können. Das Unternehmen ist telefonisch uneingeschränkt erreichbar. Der Kurs des MDAX-Unternehmens sackte kurzzeitig um rd. 7 Prozentpunkte ein, erholte sich jedoch im Laufe des Freitags schnell wieder.
Im Fall der in Hamburg beheimateten "DPA" wurde offenbar ein IT-Dienstleister der Nachrichtenagentur in Nordrhein-Westfalen attackiert. Dabei vielen den Cyberkriminellen der Hackergruppe "Black Basta" den Angaben zufolge am 6. Oktober '22 Gehaltsabrechnungen von September d. J. und Kontonummern von rd. 1.500 Mitarbeitern in die Hände. Der Angriff soll mit Hilfe von Ransomware durchgeführt worden sein. Die Schadprogramme haben sich Zugriff zum IT-Netzwerk des externen Dienstleisters verschafft.
Die seit April d. J. aktive Hackergruppe soll laut Ermittlern im Darknet bereits erklärt haben, im Besitz der "DPA"-Mitarbeiterdaten zu sein. Sie könnten für betrügerische Geschäfte missbraucht oder weiterverkauft werden. Laut Fachmedien ist die Hackergruppe auch für einen Angriff auf den Münchener Autovermieter "Sixt" verantwortlich. Die Cybercrime-Abeilung des Hamburger LKA hat die Ermittlungen aufgenommen.
Die Zentrale Anlaufstelle Cyberkrime des Hamburger LKA ist hier zu finden.
-
IHK Rostock warnt vor Fake-Mails einer "IHK Deutschland".
 |
| Die IHK zu Rostock warnt vor Fake-E-Mails. Foto: SidneyB, Lizenz: CC BY SA 4.0 |
Rostock, 30.09.2022: Die Industrie- und Handelskammer der Hanse- und Universitätsstadt Rostock warnt vor einer neuen Betrugsmaschine, die im Kammerbezirk aufgefallen ist: Mit einer E-Mail der nicht existierenden "IHK Deutschland" werden Gewerbebetriebe aufgefordert, ihre Adressdaten online zu prüfen und sich mit einer Firmen-E-Mail-Adresse und ihrer Telefon-Nr. zu registrieren.
Die Empfänger werden mit einer vorgetäuschten IHK-Mail auf eine gefälschte Website gelockt. Dort sollen sie ihre Daten überprüfen bzw. neu eingeben. Die IHK Rostock warnt davor, mit dem Besuch der Fakeseite womöglich Schadsoftware herunterzuladen. Keinesfalls sollte auf Links geklickt oder Datei-Anhänge geöffnet werden.
Die IHK Rostock warnt insbesondere vor den Absender Kennungenservice@ihk24.de und info@ihk.de. Sie sind keine Adressen der IHK Rostock oder einer anderen regionalen Handelskammer. Adressaten, die eine solche E-Mail erhalten, sollten Unternehmen sofort löschen. Wenn Mail-Empfänger nicht einschätzen können, ob eine E-Mail echt ist oder nicht, bittet die IHK, zunächst den telefonischen Kontakt zu Ihrer IHK zu suchen.
-
Hamburger Senat hat steigende Bedrohungslage durch Cyberangriffe völlig verschlafen.
 |
| Der Senat hat offenbar keinen Überblick, wo es wann Cyberangriffe gab. Foto: HANSEVALLEY |
Hamburg, 21.09.2022: Der Senat der Hansestadt hat offenbar keinerlei Überblick über die Cyberangriffe auf Infrastruktur-Einrichtungen, Behörden und Unternehmen an Alster und Elbe. Auf eine schriftliche Anfrage des FDP-Bürgerschafts-Abgeordneten Sami Musa antwortete der Senat: "Statistische Daten im Sinne der Fragestellung werden nicht zentral erfasst." Neben der Frage der Häufigkeit und der Schwere wollte der Abgeordnete wissen, auf welche Art und Weise Institutionen in Hamburg in den vergangenen Monaten und Jahren attackiert wurden, wie lange die Angriffe im Einzelfall Einrichtungen außer Gefecht setzten, welche Störungen auftraten und wie hoch der Schaden war.
Zu den bohrenden Fragen des liberalen Landespolitikers gehörte auch die personelle und finanzielle Ausstattung der involvierten Dienststellen, wie des Landesamtes für Verfassungsschutz und für das vom zentralen norddeutschen IT-Dienstleistes "Dataport" betriebenen "Cyber-Defense-Center". Die Antwort des Senats ließ wiederum mehr Fragen offen, als sie beantwortete: "Die Ausstattung ist nach Einschätzung der zustehenden Behörden (z. B. der Innenbehörde, d. R.) ausreichend, wird jedoch fortlaufend überprüft." Für den Bürgerschaftsabgeordneten mit albanischen Wurzeln keine überzeugenden Antworten. Aus seiner Sicht hat der Senat die steigende Bedrohungslage völlig verschlafen.
Mit Beginn des russischen Angriffskrieges auf die Ukraine ist die Bedrohungslage für sensible Infrastrukturen und Einrichtungen auch in Hamburg und Deutschland massiv gestiegen. Zur kritischen Infrastruktur zählen Strom-, Gas-, Öl- und Fernwärmeleitungen, Wasseraufbereitungs- und Abwasseranlagen, Hersteller von Lebensmitteln sowie der Lebensmittelhandel, IT- und Telekommunikationsanlagen, Einrichtungen der medizinischen Versorgung, wie Krankenhäuser und Labore, Arzneimittel und Impfstoffe, Banken, Versicherungen und Börsen sowie der gesamte Transportsektor einschl. Luftfahrt, See- und Binnenschifffahrt, der Schienen- und Straßenverkehr sowie logistische Einrichtungen.
Die schriftliche Anfrage von Sami Musa kann in der Datenbank der Bürgerschaft nachgelesen werden.
-
Industrie- und Handelskammern nach Cyberattacke immer noch beeinträchtigt.
 |
| Auch die Handelskammer Hamburg war von der Cyberattacke betroffen. Foto: HANSEVALLEY |
Hamburg/Dortmund, 13.09.2022: Vier Wochen nach der Cyberattacke auf die IT-Systeme der Industrie- und Handelskammern sind die bundesweit 79 Wirtschaftsvertretungen immer noch nicht vollständig wieder am Netz und voll einsatzbereit. Dies betrifft auch die IHKn in den fünf norddeutschen Bundesländern. Zunächst wurden die Websites der Kammern wieder freigeschaltet. Zudem können Mitgliedsunternehmen und Partner mit 47 Kammern wieder per E-Mail kommunizieren.
Der zentrale IT-Dienstleister "IHK-GfI" teilte Ende vergangener Woche mit, dass es noch mehrere Wochen dauern wird, bis alle Wirtschaftskammern wieder voll einsatzfähig sein werden. Zwar sind die meisten der internen IT-Programme wieder nutzbar, die zentrale IT-Infrastruktur der Kammern werde jedoch unter besonderen Sicherheitsvorkehrungen nur Stück für Stück wieder hochgefahren, heisst es von Seiten der "GfI". Grund: Das Risiko weiterer Attacken wird als sehr hoch eingestuft.
„Bereits heute ist klar, dass alle Teile der IHK-Organisation ihre Lehren aus den Vorfällen ziehen müssen“, so Jan Eder, Vorsitzender des Aufsichtsrates der "IHK-GfI" und Hauptgeschäftsführer der IHK Berlin. „So haben wir in den letzten Wochen sehr deutlich erlebt, dass die Sicherheit der Gesamtorganisation von jedem Einzelnen von uns abhängt.“
Hinter dem Cyber-Angriff stecken nach Erkenntnissen der IT-Forensiker und des Bundesamtes für Sicherheit in der Informationstechnik extrem professionelle Hacker. Die Vorgehensweise der Hacker deutet auf einen Spionage-Angriff oder auf Sabotage hin, auch wenn ein finanzieller Hintergrund des Angriffs noch nicht ausschlossen werden kann.
Nach offensichtlich unberechtigten Zugriffen auf die IHK-Netzwerke u. a. in Hannover und beim zentralen IT-Dienstleister in Dortmund wurden die Netzwerke aller Kammern in Deutschland am 3. August d. J. zur Sicherheit gekappt und heruntergefahren.
Die Hauptgeschäftsführerin der IHK in Hannover, Maike Bielfeldt, hatte der „Hannoverschen Allgemeinen Zeitung“ berichtet, dass es an einem Arbeitsplatz der Kammer einen Zugriffsversuch gegeben habe, obwohl der Mitarbeiter in Urlaub war. Daraufhin wurde die Verbindung unterbrochen und das Bundesamt für Sicherheit in der Informationstechnik alarmiert (HANSEVALLEY berichtete).
Die vollständige Meldung des IHK-IT-Dienstleisters kann hier nachgelesen werden.
-
Cybersicherheitstag bringt niedersächsische Kommunen auf den aktuellen Stand.
 |
| Cybersecurity ist auf allen Ebenen ein immer größeres Thema. (Foto: Tima Miroshnichenko, Pexels) |
Hannover, 01.09.2022: Beim "Cybersicherheitstag 2022" des Landes Niedersachsen haben sich am (gestrigen) Dienstag mehr als 250 Vertreter der Landes- und Kommunalverwaltungen über aktuelle Trends der Cybersicherheitslage im Land und über konkrete Security-Angebote für Niedersachsen informiert. Das Hannoveraner Innenministerium aktualisiert fortlaufend die Sicherheits- und Bedrohungslage im größten norddeutschen Bundesland. Für die Verstärkung der IT-Sicherheit in Städten und Gemeinden hat die Landesregierung im laufenden Jahr einmalig 1 Mio. € zusätzlich zur Verfügung gestellt.
Marco Trips, Präsident des Städte- und Gemeindetag in Niedersachsen, Marco Trips: "Auch kommunale Infrastruktureinrichtungen werden immer häufiger Ziel von Angriffen, weil dort eine höhere Verletzbarkeit der Systeme bei gleichzeitig geringem Aufwand auf Seiten der Schädiger vermutet wird. Dem müssen wir entschieden entgegentreten und diese für das Gemeinwohl wichtigen Einrichtungen härten und widerstandsfähiger machen."
Innenminister Boris Pistorius: "Minister Pistorius: „Wir haben auch schon in Niedersachsen erlebt, dass die Netzwerke der Kommunen zwar gut gegen kriminelle Angriffe geschützt, aber - wie alle anderen Netzwerke - im schlechtesten Fall auch nicht unüberwindbar sind. Darum ist es wichtig, dass sich der Bund, das Land und die Kommunen gemeinsam und bestmöglich abgestimmt gegen Cyberbedrohungen wehren."
Weitere Informationen zur Cybersicherheit in Niedersachsen gibt es auf den Seiten des Innenministeriums.
-
Digitalministerium in MV stoppt landeseigene Kartenlesegeräte mit Android.
 |
| 100 Kartenlesegeräte mussten in MV außer Betrieb genommen werden. (Foto: Ahmad Ardity, Pixabay) |
Schwerin, 29.08.2022: In Mecklenburg-Vorpommern gab es am vergangenen Donnerstag einen größeren Sicherheits-Zwischenfall mit Kreditkarten-Lesegeräten. Anlass ist ein merkwürdiges Verhalten bei einem Lesegerät. "In der Folge hat der Hersteller bestätigt, dass das System auf Grundlage einer Sicherheitslücke in Android OS mit einer Schadsoftware infiziert war", erklärte das zuständige Digitalisierungsministerium.
Nach Angaben des Ministeriums sind wohl keine Zahlungsdaten unbefugt abgerufen worden. Die landeseigenen Kartenlese-Geräte kommen zum Einsatz, wenn Gerichtsvollzieher oder Polizisten unterwegs Strafen oder Gebühren einziehen. Nach Angaben des Landesamtes für Finanzen in Schwerin sind mind. 100 Lesegeräte betroffen. Laut Digitalministerium dürfen die Geräte bis auf Weiteres nicht mehr genutzt werden.
Das Landesamt und das LKA haben Ermittlungen aufgenommen. Eine ausführliche Meldung ist auf den Seiten des Ministeriums veröffentlicht worden.
-
Einführung des E-Rezepts in Schleswig-Holstein wegen Datenschutz-Problemen gestoppt.
.jpg) |
| Nach monatelangen Verzögerung droht dem E-Rezept jetzt das aus. Foto: ABDA |
Kiel, 24.08.2022: Die Kassenärztliche Vereinigung in Schleswig-Holstein hat die ab September d. J. geplante flächendeckende Einführung des E-Rezepts gestoppt. Anlass: Der Versand des QR-Codes für das E-Rezept via E-Mail bzw. SMS ist laut der Landesdatenschutzbeauftragten nicht sicher ist. Das ist in einer offiziellen Erklärung der ULD in der vergangenen Woche bekanntgeworden.
Mit dem Scannen des QR-Codes durch frei nutzbare Apps können Unberechtigte sensible Angaben zur Verordnung auslesen. Der Versand des QR-Codes an Versicherte ist nur sicher, wenn er Ende-zu-Ende verschlüsselt erfolgt und damit Fremde die Daten nicht unbefugt einsehen oder missbrauchen können.
Die Ärztevereinigung warnt, dass mit dem elektronischen Rezept die Verantwortung für die korrekte Medikamentenabgabe nicht mehr beim Patienten, sondern beim Arzt liegt. In den Praxissystemen wird nach dem Stopp durch die KV die Funktion zum Versenden von E-Rezepten abgeschaltet. Damit kann das neue, digitale Rezept zu 99 % praktisch nicht mehr genutzt werden.
Einzige Möglichkeit, sich jetzt ein E-Rezept ausstellen zu lassen, ist über die E-Rezept-App der Gematik. Problem: Zur Nutzung der offiziellen App müssen Versicherte zuvor die elektronische Patientenakte (ePA) ihrer Krankenkasse auf ihrem Handy installiert und freigeschaltet haben. Dies geht nach dem bundesweiten Verbot von Video-Identifikationen nur noch per Post-Ident-Verfahren oder persönlich in einer Geschäftsstelle der eigenen Krankenkasse.
Nach mehr als 150.000 ausgestellten E-Rezepten im Rahmen eines umfangreichen Tests sollte die digitale Verordnung ab September d. J. in Schleswig-Holstein und Westfalen-Lippe flächendeckend ausgerollt werden. Weitere Bundesländer sollen Anfang kommenden Jahres folgen. Zugleich sollten Praxen und Apotheken bundesweit E-Rezepte regulär akzeptieren können.
Eine ausführliche Meldung mit weiteren Details ist auf den Seiten der Kassenärztlichen Vereinigung für Schleswig-Holstein abrufbar.
-
WhatsApp-Betrug sorgt im Norden für Millionen-Schaden.
 |
| Betrüger erschleichen sich via WhatsApp das Vertrauen ihrer Opfer. Foto: Polizei Bremerhaven |
Hamburg, 13.08.2022: Seit Jahresbeginn gab es allein an Alster und Elbe mind. 700 Fälle von Betrug über den beliebten WhatsApp-Messenger. Allein die angezeigten und damit bekanntgeworden Fälle haben einen Schaden von mehr als 500.000,- € verursacht, berichtet die Hamburger Morgenpost. Auch in Schleswig-Holstein meldet die Kripo rd. 200 Fälle von WhatsApp-Betrug und einen Schaden von rd. 1/2 Mio. €.
Die aktuellen Zahlen und Hamburg und dem Norden sind keine Ausnahme. HANSVALLEY berichtete Ende April d. J. von Betrugsversuchen aus Bremerhaven und den Warnungen der Polizei, auf die verhältnismäßig neue Masche hereinzufallen. Dabei melden sich vermeintlich Kinder bei Ihnen Eltern, um ihnen im Laufe des Gesprächs Geld abzuluchsen. Als Begründung dienen z. B. kaputte Handys oder eine dringende Rechnung, die zu bezahlen sei.
Die unechten Familienangehörigen üben Druck auf ihre Opfer aus und versuchen diese dazu zu bewegen, einen Betrag per Echtzeitüberweisung zu zahlen. Dies ist in verschiedenen Fällen Opfern auch mehrmals hintereinander passiert, so dass die Täter im Einzelfall bis zu hohen vierstelligen Beträgen ergaunerten. Beim LKA Niedersachsen spricht man durchaus von einer "lukrativen Masche", auf die genügend gutgläubige WhatsApp-Nutzer herein vielen.
Die Täter bekommen Informationen wie Name, Handy-Nr. und Familienverhältnisse zu Ihren späteren Opfern u. a. aus sozialen Netzwerken. Einen generellen Schutz vor diese Masche gibt es laut Polizei nicht. Man könne sich nur davor schützen, indem man besonders vorsichtig sei und konkret nachfrage. Wenn in den vertraulichen Textnachrichten Ungereimtheiten auftreten, sollte man wachsam sein.
Ein konkretes Beispiel für einen betrügerischen Chat und praktische Tipps hat die Polizei in Bremerhaven u. a. auf dem "Presseportal" veröffentlicht.
-
Bis zu 1 Mio. Patientendaten über Praxissoftware ungeschützt im Netz.
 |
| Die Arzt- und Praxis-Software "Insuite" lies Patientendaten ungeschützt im Netz. (Grafik: Doc Cirrus) |
Hamburg/Berlin, 15.08.2021: Recherchen von NDR und WDR haben eine schwere Sicherheitslücke in der bundesweit eingesetzten Arztpraxen-Software "Insuite" zu Tage gefördert. Danach sind bis zu 1 Mio. Datensätze aus dem lokalen Datenserver namens "Datensafe" des "Insuite"-Herstellers "Doc Cirrus" betroffen. Das hat die Security-Hackergruppe "Zerforschung" herausgefunden. Hochsensible Patientendaten lagen offenbar kaum geschützt online im Netz. Der Berliner Datenschutzbeauftragte geht von einer "erheblichen Sicherheitslücke" aus.
Die Hacker von "ZER" konnten sich im Rahmen ihrer Recherche innerhalb kürzester Zeit Zugang zu vermeintlich geschützten E-Mail-Konten von Arztpraxen für die Kommunikation mit ihren Patienten zugreifen. Dabei haben sich Patienten über ein "Gesundheitsportal" auf den für sie eingerichteten Mail-Account eingeloggt. Diese Login diente den Hackern nun als Einfallstor.
Zu den gehackten Daten gehören neben Diagnosen, Laborbefunden und Krankschreibungen auch persönliche Adressdaten und E-Mail-Adressen von Patienten. Der Berliner Datenschutzbeauftragte geht laut Recherchen von NDR und WDR davon aus, dass rd. 270 Arztpraxen als Kunden der "Insuite"-Arzt- und Praxissoftware und damit insgesamt rd. 60.000 Patienten betroffen sind.
Die Software-Firma "Doc Cirrus" bekam bereits Ende Juni d. J. von der Hackergruppe "Zerforschung" detaillierte Informationen zu der entdeckten und ausnutzbaren Sicherheitslücke. In einer Meldung vom 11. Juli d. J. bestätigte das Unternehmen die Schwachstelle und teilte mit, die betroffenen Dienste zunächst abgeschaltet und anschließend gefixt zu haben. "Doc Cirrus" geht laut Log-Analysen davon aus, dass keine Patientendaten unrechtmäßig entwendet wurden.
Der Hersteller wirbt seinerseits mit einem "360 Grad-IT-Sicherheitskonzept" und sichert den Arztpraxen als Kunden "Schutz vor unberechtigten Zugriffen" zu. Nutzer von "Doc Cirrus"-Produkten aus Berlin bewerten diese bei "Google" lediglich mit 3,3 von 5,0 Sternen und kritisieren u. a. Schwierigkeiten beim Login, lange Ladezeiten und einen schlechten Support.
Eine ausführliche Meldung ist auch bei den Kollegen des "Spiegel" nachzulesen.
-
Hamburger Identity-Anbieter Nect von Video-Ident-Verbot bei Krankenkassen betroffen.
 |
| Per Video oder Selfi identifzieren sich Nutzer bei ihrer Krankenkasse. Foto: Shutterstock/Nect |
Berlin/Hamburg, 11.08.2022: Die bundesweit verantwortliche Organisation für die digitale Infrastruktur im Gesundheitswesen - "Gematik" - hat den gesetzlichen Krankenkassen in Deutschland mit sofortiger Wirkung verboten, Video-Identikationsverfahren für die Freischaltung von Online-Diensten zu nutzen. Dazu gehört vor allem die neue App mit der elektronischen Patientenakte (ePA), die vor der Benutzung von Patienten freigeschaltet werden muss. Bis heute sind bundesweit rund 530.000 digitale Patientenakten auf Smartphones aktiv.
Nach vorliegenden Informationen führte ein veröffentlichter, brisanter Sicherheitsbericht des Sicherheitsforschers Martin Tschirsich für den "Chaos Computer Club" zum sofortigen Stopp der digitalen Indifikationsmöglichkeiten mit Videocalls und Agenten bzw. per Handy hochgeladenem Porträtfoto und Personalausweis mit KI-basierter Prüfung. Bekannt ist, dass insgesamt sechs Anbieter durch den "CCC"-Test gefallen sind, was zum sofortigen Stopp für alle Anbieter führte.
Im Kern konnten die Security-Spezialisten mit Deepfakes offensichtlich in Videotelefonaten bzw. bei der Handy-Identifikation eine falsche Identität mittels eines digital manipulierten Ausweises vorgaukeln und sich so betrügerisch Zugang zur Nutzung der digitalen Kassen-Services verschaffen.
Im Kern konnten die Security-Spezialisten mit Deepfakes offensichtlich in Videotelefonaten bzw. bei der Handy-Identifikation eine falsche Identität mittels eines digital manipulierten Ausweises vorgaukeln und sich so betrügerisch Zugang zur Nutzung der digitalen Kassen-Services verschaffen.
In dem veröffentlichten Bericht werden die technischen Funktionsweisen der Anbieter "IDNow" aus Berlin und dem jungen Hamburger Identitätsservice "Nect" gezeigt. "Nect" arbeitet u. a. für die Hamburger Großkrankenkasse "TK" sowie die norddeutschen Kassen "HEK" (Hamburg) und "HKK" (Bremen). Weitere bekannte Videoident-Anbieter sind u. a. "Postident" aus Bonn für die "DAK" (Hamburg) sowie "Verimi" aus Berlin mit "T-Systems" für die "Barmer" und "WebID" aus Berlin mit "ITS Care" für die "AOKn".
Im Kern arbeiten die Dienstleister im Auftrag von Krankenkassen, anderen Versicherungen oder Banken mit zwei Verfahren: Entweder wird die Identität des Kunden bzw. Nutzers in einem Videotelefonat mit Vorzeigen des Ausweises bestätigt (Video-Ident) - oder dies erfolgt automatisch mit einem Selfi-Foto und dem automatischen Abgleich von Porträt- und Ausweisfoto (Foto- bzw. Robo-Ident). Vor allem das Foto-Identverfahren wurde in der Vergangenheit bereits kompromitiert. Zuletzt kritisierte der Sicherheitsforscher Tschirsich die Möglichkeit, den in der "Verimi"-App gespeicherten digitalen Führerschein manipulieren zu können.
Nachdem die Schwachstelle zur betrügerischen Identifikation geschlossen ist, sollen die mit den Krankenkassen zusammen arbeiteten Videoanbieter ihre Arbeit wieder aufnehmen dürfen. Bis dahin müssen sich gesetzlich Versicherte zur Freischaltung von Funktionen mit ihrem Ausweis vor Ort in einer Postfiliale oder einer Geschäftsstelle ihrer Krankenkasse identifizieren lassen.
Von Zuhause ist die Freischaltung auch per Onlinefunktion und PIN des Personalausweises (ePA) möglich, wenn die eigene Krankenkasse das Verfahren akzeptiert und man den Ausweis bereits digital aktiviert hat. Dies haben bis heute nur rd. 120.000 Bundesbürger gemacht. Laut "Gematik" sollen in Zukunft weitere Institutionen vor Ort dazu kommen, um Kassenmitgliedern ohne Handy die Möglichkeit zur Freischaltung digitaler Dienste zu ermöglichen.
Offen ist, ob sich die Nutzer der aktuell rd. 530.000 Handy-Patientenakten erneut identifizieren lassen müssen, um ihre Daten zu schützen. Brisant: Ab September d. J. wird das elektronische Rezept (eRezept) bundesweit über die Handy-Patienten-App bereitgestellt, zunächst flächendeckend in Schleswig-Holstein und Westfalen-Lippe. Digitale Identifikationsverfahren werden auch für die Freischaltung von Bankkonten oder Handyverträgen genutzt.
Einen weitergehenden Beitrag des "CCC" mit Link zum Sicherheitsbericht gibt es online.
Einen weitergehenden Beitrag des "CCC" mit Link zum Sicherheitsbericht gibt es online.
-
IT-Systeme aller IHKn in Norddeutschland weiterhin abgeschaltet.
 |
| Die IHKn in den Regionen sind weitgehend nicht erreichbar. (Foto: Twitter/IHK Arnsberg) |
Berlin/Hamburg, 11.08.2022: Die 69 Industrie- und Handelskammern in Deutschland sind auch eine Woche nach dem bundesweiten Zwischenfall im IHK-IT-Netz via Websites und Online-Portalen nicht erreichbar. Das betrifft auch digital-vernetzte Telefonanlagen. In Norddeutschland sind die Handelskammern der Freien (und) Hansestädte Bremen-Bremerhaven sowie Hamburg, die drei MV-Kammerbezirke Neubrandenburg, Rostock und Schwerin, die niedersächsischen IHKn in Braunschweig, Emden, Lüneburg, Hannover, Oldenburg, Osnabrück und Stade sowie in SH die drei Kammern in Flensburg, Kiel und Lübeck betroffen. Damit ist der Betrieb der u. a. für die duale Ausbildung in Deutschland mitverantwortlichen Wirtschaftskammern weiterhin weitgehend unterbrochen.
Betroffen ist vor allem die Kommunikation mit den Mitgliedsunternehmen und Auszubildenden. Die Kammern versuchen durch einzelne, nicht online angebundene Telefone, WhatsApp-Channel via Handy-Rufnummern und Chat-Funktionen von Social Media Netzwerken die Kommunikation nach draußen aufrecht zu halten. Laut Informationen des IT-Dienstleisters GfI sollen die internen Verwaltungssysteme der Kammern bundesweit weiter laufen, so dass die Mitarbeiter ihre Arbeit machen können und z. B. Zollbescheinigungen ausstellen.
Nach offensichtlich unberechtigten Zugriffen auf die IHK-Netzwerke u. a. in Hannover und beim zentralen IT-Dienstleister in Dortmund wurden die Netzwerke aller Kammern in Deutschland am Mittwoch vergangener Woche zur Sicherheit gekappt und heruntergefahren. Die Hauptgeschäftsführerin der IHK in Hannover, Maike Bielfeldt, hatte der „Hannoverschen Allgemeinen Zeitung“ berichtet, dass es an einem Arbeitsplatz der Kammer einen Zugriffsversuch gegeben habe, obwohl der Mitarbeiter in Urlaub war. Daraufhin wurde die Verbindung unterbrochen und das Bundesamt für Sicherheit in der Informationstechnik alarmiert.
Der zuständige IT-Dienstleister, die Gesellschaft für Informationsverarbeitung GfI in Dortmund arbeitet zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem zuständigen LKA in NRW an der Klärung des offensichtlichen Hackerangriffes auf die IHK-Systeme.
-
Bremen, Hamburg und MV interessieren sich für US-Spionage-Software von Palentir.
 |
| Der US-Softwarehersteller Palantir wird von Datenschützern kritisch beäugt. Logo: Palentir |
Hamburg, 15.07.2022: Die Kriminalämter der Länder Bremen, Hamburg und Mecklenburg-Vorpommern interessieren sich nach Medienabfragen für die umstrittene amerikanische Spionage-Software "Palantir". Konkret interessiert sich Bremen für eine Anschaffung, Hamburg ist an einer Nutzung der fragwürdigen Software ebenfalls interessiert und Mecklenburg-Vorpommern kann eine Nutzung nicht ausschließen.
"Palentir" und seine Programme sind mit dem Kaufinteresse deutscher Strafermittler ins Visir hiesiger Datenschützer geraten. Grund: Der "Palentir"-Mutterkonzern bekam vom amerikanischen Auslandsgeheimdienst CIA Geld. Zudem wurden in einer Präsentation der "Bank of America" Folien gefunden, auf denen eine Zusammenarbeit mit "Palantir" zur Bekämpfung von "Wikileaks" erörtert wurde.
Die geplante Software kann alle Daten zu einer Person aus sämtlichen amtlichen Datenbanken zusammenziehen und strukturiert bereitstellen. Dazu gehören Informationen zu Familie und Wohnanschrift, Autounfällen und ggf. früheren Straftaten. Zu den Nutzern des von führenden US-Investoren finanzierten Tech-Unternehmens gehören u. a. CIA, die NSA und das FBI.
Überwachungs-Programme von "Palantir" laufen bereits in Nordrhein-Westfalen und Hessen. Das Bayerische LKA lässt "VeRA - das verfahrensübergreifende Recherche- und Analysesystem und den Quellcode bis zum Jahresende durch das Fraunhofer Institut für Sichere Informationstechnologie in Darmstadt auf mögliche Hintertüren zur Auslandsspionage überprüfen.
Überwachungs-Programme von "Palantir" laufen bereits in Nordrhein-Westfalen und Hessen. Das Bayerische LKA lässt "VeRA - das verfahrensübergreifende Recherche- und Analysesystem und den Quellcode bis zum Jahresende durch das Fraunhofer Institut für Sichere Informationstechnologie in Darmstadt auf mögliche Hintertüren zur Auslandsspionage überprüfen.
Laut Politikern und Datenschützern muss sichergestellt werden, dass durch die US-Software keine sensiblen Daten abgeschöpft und ins Ausland geschickt werden. Zudem muss verfassungsrechtlich geklärt werden, ob für eine Tiefenrecherche zur Verbrechensbekämpfung auf nicht ursächlich verbundene Daten, wie Verkehrsunfälle, zugegriffen werden darf. Zudem ist offen, ob auch das BKA und der Zoll Software von "Palantir" einsetzen dürfen.
Ein aktueller Beitrag zum Thema ist u. a. beim "Business Insider"-Vertical "Gründerszene" erschienen.
-
Hamburger E-Identity-Provider Nect erweitert sichere Ausweis-Identifikation.
 |
| Nect führt ein neues Verfahren für noch mehr Sicherheit ein. Foto: Nect |
Hamburg, 13.07.2022: Der Hamburger E-Identy-Provider "Nect" bietet mit einem zum Patent angemeldeten Feature namens "Put Your Face Here" eine neue Form, die Videoaufnahme eines Ausweisdokuments gegen Manipulation abzusichern und den Nutzer bei seiner Identifikation noch einfacher anzuleiten. Damit schafft "Nect" eine weitere Innovation in Sachen Sicherheit und Nutzerfreundlichkeit.
Bei der neuen Funktion wird dem Nutzer auf dem Bildschirm seines Handys ein Rahmen angezeigt, in dem er das Foto seines Personalausweises platzieren muss. Nachdem das erfolgreich war, wird dier Rahmen an eine andere, zufällig ausgewählte Stelle auf dem Bildschirm verschoben. Erneut muss der Nutzer sein Foto dort platzieren. Dieser Vorgang wird in der Regel mehrere Male wiederholt.
"Put Your Face Here" ermöglicht, dass eine aktuelle Aufnahme des Ausweisdokuments effektiv vorgenommen wird. Die Methode zeigt hohe Wirksamkeit gegen digitale Manipulation wie Deep Fakes und liefert hervorragendes Bildmaterial zur Prüfung optisch variabler Sicherheitsmerkmale des Ausweisdokuments.
"Nect"-CEO Benny Bennet Jürgens: "Mit 'Put Your Face Here' bieten wir die aktive "Lebendigkeitsprüfung" der Aufnahme des Ausweisdokuments. Dies ist ein großer Schritt für automatisierte Online-Ident-Prozesse, da in der Vergangenheit die aktive Lebendigkeitsprüfung hauptsächlich bei Selfies zum Einsatz kam."
Die erweiterte "Nect-Ident"-Lösung umfasst die vollautomatische digitale Identifizierung mit allen veefügbaren Funktionen. Dazu zählen die Identifizierung per Selfie-Video, per Online-Ausweisfunktion des Personalausweises (eID) oder mit Zusatzdokumenten, wie dem Führerschein oder der elektronischen Gesundheitskarte.
Neben dem "Nect Ident" bietet das Unternehmen mit "Nect Sign" eine Lösung für die qualifizierte elektronische Signatur (QES) sowie die "Nect Wallet", die als digitaler Ausweis fungiert und eine Wiederverwendung der digitalen Identität in wenigen Sekunden ermöglicht.
Weitere Informationen zu "Nect Ident" gibt es auf den Webseiten des Unternehmens.
-
 |
| In Niedersachsen kommen Hater nicht so einfach davon, wie in Hamburg Foto: Wonkapix, Pixabay |
Hannover, 08.07.2022: Von 2021 auf 2022 hat sich die Zahl der Ermittlungsverfahren gegen Hatespeech in Niedersachsen auf 1.136 massiv erhöht. Im Vorjahreszeitraum meldete die Zentralstelle zur Bekämpfung von Hasskriminalität im Internet bei der Staatsanwaltschaft Göttingen lediglich 226 Verfahren. Niedersachsens CDU-Justizministerin Barbara Havliza stellte die Fakten am Dienstag gemeinsam mit dem Braunschweiger Generalstaatsanwalt Detlev Rust und dem Leiter der "ZHIN", Oberstaatsanwalt Frank-Michael Laue, in Hannover vor.
Ein Schwerpunkt der Göttinger Spezialeinheit lag in den vergangenen zwölf Monaten in der Verfolgung von Hasskommentaren, in denen öffentlich zu Straftaten aufgerufen oder Straftaten gebilligt wurden. Häufig hatten die Kommentare Bezug zu Corona-Maßnahmen der Politik, so das Justizministerium.
Ein großer Teil der Verfahren betraf Anzeigen, in denen Amts- und Mandatsträger Opfer von Hasskriminalität im Internet waren (257 Fälle). Einen weiteren Schwerpunkt bilden Verfahren, die rassistische bzw. antisemitische Äußerungen zum Gegenstand haben (60 bzw. 99 Fälle).
In 28 % der bearbeiteten Verfahren hat die "ZHIN" in den vergangenen 12 Monaten Anklage erhoben oder einen Strafbefehl beantragt. In 34 % wurden die Verfahren an eine andere Staatsanwaltschaft abgegeben oder gegen eine Geldbuße eingestellt. In weiteren 38 % mussten die Verfahren eingestellt werden, weil die Äußerung entweder nicht strafbar war oder der Verfasser nicht ermittelt werden konnte.
Im zurückliegenden Jahr hat sich die ZHIN an insgesamt drei bundesweiten Aktionstagen zur Bekämpfung von Hass und Hetze im Netz beteiligt. Zuletzt wurden am 20.6.2022 zahlreiche Wohnungen von Beschuldigten durchsucht.
Die "ZHIN" bietet Privatpersonen, Medienunternehmen, Beratungsstellen und anderen Institutionen die Möglichkeit, schnell und unkompliziert Hass und Hetze im Internet anzuzeigen. Wer Opfer oder Zeuge eines Hasspostings z. B. bei Facebook oder Twitter wird, kann dieses unter www.hassanzeigen.de anzeigen, damit ein solches Verhalten nicht folgenlos bleibt.
Die vollständige Nachricht zu Hatespeech in Niedersachsen ist auf den Seiten des Justizministeriums nachzulesen.
-
200 Anfragen zu Cyberattacken seitens Hamburger Unternehmen in 2021.
 |
| Cyberattacken werden zu ernsten Bedrohungen für die Wirtschaft. Foto: The Digital Artist, Pixabay |
Hamburg, 06.07.2022: Mit 200 Anfragen zu Cyberangriffen ist bereits im vergangenen Jahr ein neuer Höchststand vermeldet worden. Nach Aussagen des Hamburger Innensenators Andy Grote bei Vorstellung des Hamburger Verfassungsschutzberichtes 2021 gibt es auch an Alster und Elbe zunehmend eine "hybride Bedrohung" auf Grund von Cyberangriffen und Cyberspionage. Man könne auch bei der Bedrohungslage im Bereich Verfassungsschutz von einer "Zeitenwende" sprechen, so der SPD-Landespolitiker.
Als Beispiel gilt der Angriff der russischen Hackergruppe "Ghostwriter" im vergangenen Jahr mit sogenannten Spear-Phishing-Mails, die E-Mail-Konten von Abgeordneten des Deutschen Bundestages und mehrerer Landtage angegriffen haben. Dabei handelt es sich um spezielle Phishing-Mails, die nur an wenige Empfänger geschickt werden und nicht als Massenmails.
Laut Torsten Voß, Chef das Hamburger Verfassungssschutzes, werden seit Ausbruch des russischen Angriffskriegs am 27. Februar 2022 immer mehr Beratungsgespräche mit Hamburger Unternehmen zum Thema Cybersecurity geführt. Eine konkrete Zahl zur erhöhten Nachfrage 2022 teilte er nicht mit. Hauptthemen sind die Spionageabwehr und der Wirtschaftsschutz, so Voß am Montag der Woche in Hamburg.
Der stellvertretende FDP-Landesvorsitzende Prof. Andreas Moring erklärte: „Der Senat braucht eine langfristige Strategie gegen Cyberkriminalität. Dazu gehören im Hinblick auf Hard- und Software modern ausgestattete Sicherheitskräfte, die auf Augenhöhe gegen Cyberkriminelle vorgehen können. Gleichzeitig sollte sich Hamburg dafür stark machen, dass der Rechtsrahmen mit dem digitalen Fortschritt mithält.“
Eine ausführliche Meldung zu den Ergebnissen des Hamburger Verfassungsschutzberichts '21 gibt es bei den Kollegen des "NDR Hamburg". Der Verfassungsschutzbericht kann auf den Seiten des Verfassungsschutzes heruntergeladen werden.
-
Schleswig-Holstein bekommt eine eigene Cyberabwehr-Einheit.
 |
| Die CDU in SH setzt auf eine Cybereinheit bei der Landespolizei. Foto: Gerd Altmann, Pixabay |
Kiel, 22.06.2022: Heute stellen die künftigen Koalitionsparteien für die schleswig-holsteinische Landesregierung ihr Programm für die kommenden fünf Jahre vor. Beobachter erwarten als eines der innenpolitischen Ziele vor allem der CDU die Gründung einer eigenen Hundertschaft der Landespolizei zur Bekämpfung von Cyberkriminalität im norddeutschen Bundesland. Offen ist bislang, wie schnell die neue Einheit aufgebaut wird und viele Mittel sie für ihre Arbeit zur Verfügung gestellt bekommen wird.
Im CDU-Wahlprogramm hatten die Christdemokraten die Bildung einer Cyber-Einheit bereits angekündigt: 'Gegen Hasskriminalität und Hetze im Netz, Schwerst- und Massenkriminalität im digitalen Raum wie Betrug und Angriffe auf Unternehmen und kritische Infrastruktur werden wir die Cyberarbeit der Landespolizei massiv stärken'. "Ich glaube, dass man im innenpolitischen Bereich durchaus feststellen kann, dass die CDU da eine deutliche Handschrift trägt", stellte die Grünen-Verhandlungsführerin Aminata Touré im Umfeld der Verhandlungen fest.
Gestern hatten sich die Spitzen von Christdemokraten und Grünen zu einer letzten großen Verhandlungsrunde mit jeweils vier Personen getroffen. Dabei stand vor allem die Finanzierung der geplanten Vorhaben in der kommenden Legislaturperiode auf der Tagesordnung. Auf Landesparteitagen wollen CDU und Grüne am kommenden Montag jeweils in Neumünster über den Koalitionsvertrag abstimmen.
Bei den Landtagswahlen in Schleswig-Holstein am 8. Mai d. J. hatte die CDU ihr Ergebnis um 11,4 % auf 43,4 % verbessern können und ihren Führungsanspruch an der Förde ausgebaut. Die SPD stürzte um 11,3 % auf historisch schwache 16,0 % ab. Die Grünen bauten ihre Stärke im echten Norden um 5,4 % auf 18,3 % aus, während die bisher mitregierende FDP 5,1 % an Federn lassen musste und nur noch auf 6,4 % bei den Zweitstimmen kam.
Nach dem Sieg von CDU und Grünen entschied sich CDU-Ministerpräsident Daniel Günther, die bisherige "Jamaika-Koalition" nicht fortzusetzen und in Koalitionsverhandlungen mit den Grünen zu gehen. Die Entscheidungen für schwarz-grüne Koalitionen in SH wie in der ehemaligen SPD-Hochburg NRW gelten als Signale für eine Zusammenarbeit von Union und Grünen in einer künftigen Bundesregierung in Berlin.
-
Uni Hamburg sensibilisiert mit mobilem Lagezentrum für IT-Sicherheit.
 |
| Das mobile Lagezentrum soll KMUs (Foto: UHH/Richard Huber) |
Hamburg, 09.06.2022: Forscher der Universität Hamburg haben im Rahmen des Projekts "ELITE" ein mobiles Lagezentrum für IT-Sicherheit gebaut. Mit dem für Messen entwickelten Info- und Beratungsstand sollen vor allem Mittelständler vor Gefahren durch Hacker, Industriespione und Schadprogramme sensibilisiert und gewarnt werden. In einer simulierten Umgebung können bekannte Angriffsszenarien demonstriert und Besuchern das Gefühl der Hilflosigkeit im Falle eines Falles gezeigt werden.
Prof. Hannes Federrath vom Fachbereich Informatik der Universität erklärte in einem hauseigenen Interview: "Unsere Überzeugung ist, dass Informationssicherheit bei der Sensibilisierung der Nutzer beginnt. Der Schutz von Daten – seien es nun Betriebs- und Geschäftsgeheimnisse oder persönliche Daten – verursacht Aufwand, erzeugt aber keinen Nutzen, solange nichts passiert. Zudem sieht man einem gut geschützten Computernetz oder einem sicheren PC nicht sofort an, dass alle Daten geschützt sind."
Das Popup-Lab kann mit weniger Handgriffen auf Events, wie Messen, Roadshows oder Konferenzen aufgebaut werden. Durch Visualisierungen und Lichteffekte werden Besucher des Stands direkt in das Angriffs-Szenario involviert - bis hin zum hautnahen Erlebnis, seine eigenen EIngabebefehle von einem Keylogger wiedergegeben zu werden. Das Lab kann auch das Ausspionieren des eigenen Handys simulieren.
Das Projekt "ELITE" wird seit 2021 vom Bundeswirtschaftsministerium gefördert und soll vor allem KMUs IT-Sicherheit anschaulich und greifbar machen. An dem Projekt sind neben der Uni Hamburg das Fraunhofer-Institut FOKUS aus Berlin, das Fraunhofer IAO aus Stuttgart und die Hochschule Darmstadt beteiligt. Das gesamte Interview ist auf den Seiten der Universität nachgelesen.
-
Polizisten in Norddeutschland verschleppen Ermittlungen gegen Hasskriminalität im Internet.
 |
| Satiriker Jan Böhmermann hat mit 16 Korrespondeten die Polizei bloßgestellt. Foto: ZDF/Jens Koch |
Köln, 30.05.2022: Bei der Anzeige und Aufklärung von Hass-Kriminalität im Internet gibt es in den 16 Bundesländern massive Mängel und erheblichen Nachholbedarf. Wie eine Langzeit-Recherche des "ZDF Magazin Royale" herausfand, reicht die Bandbreite der Strafverfolgung von einer Weigerung der Anzeigen-Aufnahme in Sachsen-Anhalt bis zur schnellen Ermittlung, Ergreifung und Verurteilung eines Täters in Baden-Württemberg. Die fünf norddeutschen Bundesländer kommen bei der Recherche des Satirikers Jan Böhmermann, 16 Korrespondenten und sieben ausgewählten Hass-Kommentaren - von Morddrohung bis Hakenkreuz - nicht gut weg:
In Bremen verweigerte ein Polizeibeamter die Anzeigen-Aufnahme. Konsequenz der Strafvereitelung nach Rückfrage der Redaktion: Der Staatsschutz leitete Ermittlungen gegen den Beamten ein. Gegen ihn läuft ein Disziplinarverfahren. In Mecklenburg-Vorpommern verwies der aufnehmende Beamte darauf, dass die Anzeigen im Papierkorb landen könnten. Die Pressestelle verweigerte gegenüber der ZDF-Redaktion jegliche Auskunft zu dem weiteren Verbleib. In Bremen und Hamburg können die Beamten zur Strafverfolgung offenbar nicht bei Facebook recherchieren. In Hamburg, Niedersachsen und Mecklenburg-Vorpommern können online keine Beweise - z. B. Screenshots - hochgeladen werden.
 |
| Die sieben angezeigten Hasskommentare aus dem Internet: Bremen und MV versuchten, die Anzeigen zu vereiteln. Screenshot: ZDF Magazin Royal/YouTube/HANSEVALLEY |
In Schleswig-Holstein, NRW und dem Saarland wurde das Verfahren um ein Hakenkreuz und einen Heinrich-Himmler-Spruch (siehe Screenshot) eingestellt. Begründung: Der Täter sei nicht zu ermitteln. Makaber: Der Hakenkreuz-Täter wurde von Beamten in Baden-Württemberg aufgespürt und unterdessen vom Amtsgericht in Aalen verurteilt. Die Hamburger Polizei teilte nach neun Monaten mit, immer noch zu ermitteln.
Keine der 16 Länderpolizeien schaffte es, drei auf Twitter gefundene und angezeigte Hasskommentare (ebenfalls auf dem Screenshot) zur verfolgen. Lediglich die Landespolizei in Niedersachsen fand heraus, dass ein Täter in Österreich lebt. ZDF-Moderator Jan Böhmermann ließ es sich nicht nehmen, die Hamburger Polizei nach der "Pimmelgate"-Affäre um Innensenator Andy Grothe auf ihre bundesweit belächelte Leistung hinzuweisen: „Hamburgs Polizei wird Jahre brauchen, um sich von ihrem letzten großen Interneteinsatz zu erholen.“
Die Freie und Hansestadt Hamburg hat entgegen der Notwendigkeit bis heute keine Möglichkeit, eine Anzeige wegen Hass-Kriminalität anonym aufzugeben. Hamburgs Justizsenatorin Anna Galina nutzte die Gelegenheit, ein bundesweites Melde-Portal zur anonymen Anzeige von Hass-Kommentaren zu fordern. Auf Twitter kommentierte sie: "Das ZDF Magazin Royale mit Jan Böhmermann hat wieder einmal gezeigt: Wir müssen besser werden bei der Bekämpfung von Hass und Hetze im Netz".
Die Redaktion gab im August 2021 zeitgleich in allen 16 Bundesländern auf Polizeiwachen Strafanzeigen über sieben im Netz öffentlich verbreitete Hass-Kommentare auf. Die 16 Korrespondenten verfassten nach der Anzeige ein Gedächtnisprotokoll zur Nachvollziehbarkeit der Aktion. Nach neun Monaten fragte die Redaktion bei Staatswanwaltschaften und Polizeipressestellen nach, ob und wie ermittelt wurde. Skandalös: In Brandenburg, Sachsen-Anhalt und Sachsen wurden die sieben Strafanzeigen schlechtweg nicht angenommen.
Die ausführlichen Ergebnisse mit den Detailauswertungen der Polizeiarbeit in allen 16 Bundesländern können hier nachgelesen werden. Das "ZDF Magazin Royal" vom vergangenen Freitag kann in der "ZDF Mediathek" oder auf "YouTube" angeschaut werden.
HANSEVALLEY und Chefredakteur Thomas Keup wurden am 7. April 2017 Opfer eines hasskommentierenden Shitstorms des Hamburger SPD-Funktionärs Nico Lumma unter dem Label des "Next Media Accelerators". Daran waren u. a. die Gründerinnen des Startup-Netzwerkes "Hamburg Startups" sowie "About You"-Vorstand Tarek Müller beteiligt. Das Bundesamt für Justiz stellte 1,5 Jahre nach Antrag fest, dass es sich bei dem Shitstorm um eine Straftat gehandelt hat. Die Hamburger Staatsanwalt hatte das Verfahren "mangels öffentlichen Interesses" eingestellt. Weitere Informationen zum Shitstorm gibt es auf HANSECODEX.
-
Hamburger Identity-Anbieter Nect erweitert digitale Identität um qualifizierte Unterschriften in einer App.
Deutschland bei Passwort- und E-Mail-Diebstahl weltweit auf Platz 4.
 |
| Passwörter und E-Mail-Adressen werden besonders oft gestohlen. Foto: Gerd Altmann, Pixabay |
Hamburg, 23.05.2022: Der aktuelle "CRIF Cyber Report" hat die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web untersucht und zeigt auf, welche Daten am meisten betroffen sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert.
Konten, die mit Unterhaltungsseiten verknüpft sind, insbesondere Online-Spiele und Dating-Seiten sind derzeit am stärksten dem Diebstahl persönlicher Daten ausgesetzt (48,6 % aller Fälle). Ebenfalls stark betroffen sind Foren und Webseiten (22,9 %), Streaming-Dienste (15,5 %) sowie Social-Media Dienste (11,4 %).
Im Dark Web zirkulieren vor allem persönlichen Daten, die besonder anfällig sind. Es handelt sich um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Diese wertvollen Kontaktdaten können für Betrugsversuche genutzt werden, z. B. durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie Kreditkartendetails und IBANs.
Laut einer Analyse von Passwörtern, die im Dark Web gefunden wurden, waren die Top 10 der meistgenutzten Passwörter "123456", gefolgt von "123456789" und "qwerty". Dies sind sehr einfache Kombinationen aus Zahlen und Buchstaben, die von Hackern leicht abgefangen werden können. In Deutschland befinden sich auf den ersten Plätzen: password, dragon, iloveyou, schalke04.
"Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 50 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festlegt und verwaltet werden", so "CRIF Deutschland"-Geschäftsführer Frank Schlein.
Für die Studie hat "CRIF" in 2021 Websites, Gruppen, Foren und spezialisierte Communities im "Dark Web" durchsucht und Milliarden von Datensätzen analysiert. Dabei sind technologische Methoden zum Einsatz gekommen, die "CRIF" fü eigene Cyber Risk Lösungen einsetzt.
Cyberkriminalität gehört in Deutschland weiter zu den Bereichen mit dem höchsten Schadenspotenzial. Die durch den Branchenverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2021 auf 223,5 Mrd. € und sind damit mehr als doppelt so hoch wie 2019.
Cyberkriminalität gehört in Deutschland weiter zu den Bereichen mit dem höchsten Schadenspotenzial. Die durch den Branchenverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2021 auf 223,5 Mrd. € und sind damit mehr als doppelt so hoch wie 2019.
Laut Lagebericht Cybercrime des BKA sind die zunehmende Digitalisierung und die Corona-Pandemie Hauptgründe für den Anstieg der Kriminalität im digitalen Raum: Grund: Es gibt immer mehr Gelegenheiten für Taten. Immer neue Schnittstellen zwischen realer und digitaler Welt bilden zusätzliche Einfallstore für Hacker.
Eine ausführliche Meldung mit weitere Tips gegen Identitätsdiebstahl gibt es auf der Presseseite von "Crif Deutschland".
-
Dataport stellt Behörden internationale Datenanalyseplattform für Kriminalfälle zur Verfügung.
 |
| Dataport bringt die internationale Forensik-Plattform Hansken nach Deutschland. Foto: Chris Liverani, Unsplash |
Altenholz, 12.05.2022: Um Strafverfolgern bei der Auswertung digitaler Beweismittel zu unterstützen, werden der öffentliche norddeutsche IT-Dienstleister "Dataport" und das niederländische Forensikinstitut (NFI) das Datenanalyseprogramm "Hansken" deutschen Ermittlungsbehörden zur Verfügung stellen. "Hansken" wurde vom NFI, ein dem niederländischen Ministerium für Sicherheit und Justiz angegliedertes Institut, entwickelt. Das ausschließlich auf Behörden ausgerichtete System speichert und indexiert große Mengen verschiedener Datentypen aus unterschiedlichen Quellen und bereitet sie für die Suche auf.
Die offene Plattform wird von einer wachsenden internationalen Community genutzt, in der forensisches Wissen und Erfahrungen aus dem Bereich geteilt werden. Anwender arbeiten gemeinsam an neuen Funktionen (Plug-Ins), die allen Mitgliedern zur Verfügung gestellt werden und bei Fallermittlungen direkt genutzt werden können. Auf diese Weise wird "Hansken" kontinuierlich optimiert und erfüllt den stetig wachsenden Bedarf an neuem Fachwissen im Bereich der IT-Forensik.
Digitale Beweismittel spielen in Strafverfahren eine immer größere Rolle. Nicht selten werden in einzelnen Verfahren mehrere Terabyte an Daten beschlagnahmt, wie etwa bei schweren Delikten im Wirtschaftsumfeld. Diese Datenmengen müssen von Strafverfolgungsbehörden analysiert, ausgewertet, der Justiz zugänglich und oftmals auch lang gespeichert werden.
Dabei soll nun auch in Deutschland "Hansken" helfen. Behörden und Forschungseinrichtungen aus den Niederlanden, Norwegen und den USA arbeiten bereits mit "Hansken". Dataport wird die Pilotierung in Deutschland übernehmen und Strafverfolgungsbehörden eine sechsmonatige Testphase anbieten.
Dabei soll nun auch in Deutschland "Hansken" helfen. Behörden und Forschungseinrichtungen aus den Niederlanden, Norwegen und den USA arbeiten bereits mit "Hansken". Dataport wird die Pilotierung in Deutschland übernehmen und Strafverfolgungsbehörden eine sechsmonatige Testphase anbieten.
Weitere Informationen gibt es auf den Seiten von "Dataport".
-
Bremer Forschungsprojekt sichert Häfen gegen Cyberattacken ab.
 |
| Die Kommunikation von Hafenplayern ist durch Cyberattacken gefährdet. Foto: Bremenports |
Bremen, 22.04.2022: Das Forschungsprojekt "SecProPort" der Bremer Partner "BLG Logistics", "Datenschutz CERT", "DBH Logistics IT", DFKI, ISL Bremen/Bremerhaven und der Universität hat zusammen mit dem Duisburger Hafen und der Großreederi "Hapag-Lloyd" aus Hamburg ein Konzept zur sicheren Kommunikation für See- und Binnenhäfen erarbeitet.
Ziel des vom Bundesverkehrsministerium über drei Jahre mit gut 2,6 Mio. € geförderten Projekts unter Beteiligung der Seehäfenbetreiber "Bremenports" und "Eurogate", "Jade-Weser-Port" Wilhelmshaven und "Niedersachsen Ports" war es, eine Sicherheitsarchitektur auf Basis einer Prozess- und Bedrohungsanalyse zu entwickeln.
Die Sicherheitsarchitektur soll Resilienz-Anforderungen erfüllen, so dass das Kommunikationssystem im Hafen auch im Falle eines Angriffs weiterarbeitet. Aus der Sicherheitsarchitektur werden Anforderungen für die IT-Programme der beteiligten Hafenpartner abgeleitet und Migrationspläne entwickelt.
“Mit den Ergebnissen aus SecProPort haben wir für die komplexen Kommunikationsstrukturen in Häfen eine moderne Sicherheitsarchitektur geschaffen, die sich in bestehende Prozesse integrieren lässt” fasst Projektkoordinatorin Karin Steffen-Witt vom Bremer Dienstleister "DBH Logistics IT" zusammen.
Der Betrieb von See- und Binnenhäfen basiert auf elektronisch verfügbaren Informationen, die die Waren begleiten oder diesen vorauseilen. Alle am Hafentransport Beteiligten - z. B. Terminalbetreiber, Reeder, Spediteure, Betreiber von Port-Community-Systemen, Bahn, Hafenbehörden und Zoll - sind dazu in einem komplexen Kommunikationsverbund des Hafens miteinander vernetzt und tauschen untereinander Informationen aus.
Ein Ausfall oder eine Manipulation von Nachrichten im Hafen kann zu erheblichen betriebs- und volkswirtschaftlichen Schäden in der gesamten Kommunikationnskette führen. Bei einzelnen Anwendungspartnern wird die Sicherheitsarchitektur beispielhaft umgesetzt, um die praktische Machbarkeit nachzuweisen. Die Ergebnisse werden zudem in einen branchenspezifischen Standard für die Informationssicherheit im Bereich Hafen einfließen.
Weitere Informationen zum Projekt gibt es unter secproport.de. Ein weitergehender Beitrag inkl. Funktionsweise des sicheren Hafeninformationssystems ist auf der Seite von "DBH Logistics IT" erschienen.
-
Bremer OHB stattet Weltraumlagezentraum der Luftwaffe aus.
 |
| Auch die Luftwaffe guckt künftig intensiv in den Weltraum. Foto: NASA Imagery, Pixabay |
Bremen, 12.11.2022: Die Digital-Tochter des Bremer Raumfahrt-Konzerns "OHB" baut zusammen mit dem französischen Technologie-Anbieter "Atos" des Weltraumlagezentrum der Deutschen Luftwaffe in Uedem, NRW, aus. Auftraggeber ist das Bundesamt für Informationstechnik und Nutzung der Bundeswehr.
Es hat im März d. J. den Großauftrag zur Ausrüstung des Lagezentrum vergeben. In 18 Monaten soll das aktuell im Testbetrieb laufende Weltraumlagezentrum in den regulären Betrieb geführt werden.
Das Weltraumlagezentrum ist seit 2021 Teil des neuen Weltraumkommandos der Bundeswehr. Das Zentrum hat die Aufgabe, deutsche weltraumgestützte zivile sowie militärische Systeme zu schützen. Dazu werden alle erdnahen Objekte im Weltraum überwacht und eine verlässliche Katalogisierung dieser Objekte durchgeführt.
“Mit der Beschaffung und Integration von Hard- und Software wird das Weltraumlagezentrum befähigt, die Bundeswehr, Bundes- und Landesbehörden sowie nationale und internationale Kooperationspartner mit Weltraumlagediensten und -produkten zu unterstützen”, sagt Dieter Birreck, Geschäftsführer der "OHB Digital Connect".
“Durch dieses Projekt wird unser Kunde ein Stück weit unabhängiger und kurzfristig in die Lage versetzt, potenzielle Gefahren für zivilgesellschaftlich relevante Infrastrukturelemente frühzeitig zu erkennen und Gegenmaßnahmen abzuleiten”, so "OHB"-Projektleiter Hendrik Hanff.
-
Airbus übernimmt Kryptographie-Spezialisten aus Niedersachsen.
 |
| Auch das Cockpit eines Kampfjets ist von Cyber-Attacken gefährdet. Foto: Moinzon, Pixabay |
Bremen, 11.04.2022: Der Geschäftsbereich Defence and Space von "Airbus" hat die Übernahme der "DSI Datensicherheit GmbH" bekannt gegeben. Die in Sturh nahe Bremen ansässige "DSI DS" bietet vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Kryptographie- und Kommunikationssysteme für die Raum- und Luftfahrt sowie Naval & Ground an.
Die Akquisition ist das Ergebnis einer langjährigen Partnerschaft zwischen den beiden Unternehmen am Standort Bremen. Durch die Übernahme wird "DSI DS" unter dem neuen Namen "Aerospace Data Security GmbH" zu einer vollständigen Tochterfirma von "Airbus Defence and Space".
Cyber-Schutz ist unverzichtbar für jedes System, das kritische Infrastrukturen unterstützt – das gilt auch für weltraumgestützte Systeme. "Airbus" und "DSI DS" arbeiten seit langem bei wichtigen Produkten in diesem Kontext zusammen.
„Kryptographie ist ein zentraler Aspekt für den Aufbau sicherer Systeme. Diese Übernahme wird unser Cybersecurity Kapazitäten stärken und unsere Entwicklung von end-to-end gesicherten Systemen verbessern. Damit werden wir einen erheblichen Mehrwert für unsere Kunden schaffen", so Andreas Lindenthal, Leiter "Airbus Space Systems Deutschland".
-
 |
| Mehr als 4.000 Datenschutz-Eingaben gab es in Hamburg allein 2021. Foto: HANSEVALLEY |
Hamburg, 07.04.2022: Im vergangenen Jahr gingen beim Hamburgischen Datenschutzbeauftragten über 4.000 Eingaben, davon 2.775 offizielle Datenschutz-Beschwerden ein. Die meisten Beschwerden entfallen mit 31 % auf den Bereich IT/Medien/Telemedien, gefolgt von Eingaben zum Thema Gesundheitswesen mit 14 %. Die Zahl der Eingaben liegt auf dem Niveau des Vorjahres.
Mit 901.338,- € betraf das höchste Bußgeld einen Hamburger Energieversorger. Hier wurden Kundendaten abgeglichen, ohne dass dies im Vorfeld transparent gemacht wurde. Die häufigsten Einzelfälle mit Sanktionen im Privatbereich betrafen das heimliche Filmen von jungen Frauen, teilweise verknüpft mit Nachstellen im öffentlichen Raum. Ein Teilaspekt dieser Datenschutzverstöße ist inzwischen strafbar.
Auffällig ist die erheblich gestiegene Zahl der von datenverarbeitenden Stellen gemeldeten Vorfälle. Sie übersteigt mit 871 Fällen den Vorjahreswert von 686 noch einmal deutlich. Laut Datenschutzbehörde weist dies auf eine wachsende Sensibilität für den Datenschutz hin, aber auch auf anhaltende Angriffe auf die IT-Sicherheit.Hamburger Unternehmen.
Der vollständige Datenschutzbericht kann hier heruntergeladen werden.
-
Hamburger NBS-Absolvent für VR-Sicherheitstrainings ausgezeichnet.
 |
| Das Startup Ramrod VR unterstützt Sicherheitsaufgaben mit VR-Trainings. Illustration: Ramro VR |
Hamburg, 01.04.2022: Das Hamburger Virtual-Reality-Startup "Ramrod VR" ist im März d. J. im Rahmen des "World Police Summit" in Dubai mit einem Innovation Award ausgezeichnet worden. Den Preis nahm Paul Kaden, Absolvent der "NBS Northern Business School" im Studiengang Sicherheitsmanagement und Geschäftsführer von Ramrod VR" entgegen.
Der Unternehmer und frühere Berufssoldat bietet Unternehmen und Einzelpersonen besondere Sicherheitstrainings in Verbindung mit erweiterter Realität (XR) an. Dazu gibt es virtuelle Trainingsräume als Schießstand, als Trainingsanlage sowie als Großraum. Nutzer der Technologie ist z. B. die Bundeswehr sowie Behörden mit Sicherungs- und Führungsaufgaben.
"Ramrod VR" bietet mit Hilfe der erweiterten Realität skalierbare Ausbildungs- und Trainingsmöglichkeiten für Organisation, aber auch für Einzelpersonen, wie gefährdete Politiker. Mit virtuellen Trainingsprogrammen können Kosten reduziert und gefährliche Trainingssituationen vermieden werden.
Zu den Produkten des 2019 gegründeten Unternehmens gehören sowohl Anwendungen mit Virtual Reality (VR) als auch mit Augmented Reality (AR). Das Besondere: Jeder Trainings-Absolvent erhält ein Blockchain-Zertifikat, das Meta-, Bio- (Herzfrequenz, Hautspannung, Adrenalinwert) sowie Video-Daten für z. B. eine Beurteilung datenschutzkonform speichert.
Weitere Informationen gibt es auf der Firnenseite von "Ramrod VR".
-
UKRAINE AKTUELL: LKA und Datenschutz-Beauftragter von MV warnen vor Cyber-Attacken.
 |
| Der Krieg in der Ukraine bedroht uns auch im Netz. Illustration: The Digital Artist, Pixabay |
Schwerin, 16.03.2022: Das Landeskriminalamt und der Landesdatenschutzbeauftragte von Mecklenburg-Vorpommern warnen auf Grund des Kriegs gegen die Ukranie vor möglichen Cyberattacken auf Unternehmen, Verwaltungen und Privatpersonen im Nord-Osten. Auch wenn bislang keine Cyber-Angriffe in MV bekannt wurden, ist nicht auszuschließen, dass es auch hier zu derartigen Angriffen kommen kann.
Die Sicherheitsbehörden empfehlen dringend die Erstellung von Backups, aktuelle Sicherheitsupdates für Betriebssysteme und Computerprogramme möglichst ohne Verzögerungen einzuspielen, keine Sicherheitssoftware von "Kaspersky" mehr zu verwenden und die Belegschaft regelmäßig auf den Umgang mit Phishing-Mails, Anrufen sowie zum Thema Fake News zu sensibilisieren.
„Seit Beginn des Krieges in der Ukraine hat sich das Risiko von möglichen Cyberangriffen erhöht“, warnt Heinz Müller, Landesbeauftragter für Datenschutz und Informationsfreiheit in Mecklenburg-Vorpommern. „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt eine erhöhte Bedrohungslage für Deutschland an und ruft daher weiterhin Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.“
„Es ist ebenso davon auszugehen, dass in nächster Zeit mit diversen Formen von Cyber-Angriffen auf die Bürgerinnen und Bürger zu rechnen ist, die sich auf die Lage in der Ukraine beziehen, angefangen von Betrügereien, bei denen die Empfänger gebeten werden, vermeintlichen Opfern des Krieges Geld für eine Flucht zu überweisen, bis hin zu falschen Spendenaufrufen“, so Rogan Liebmann, Direktor des LKA MV.
Weitere Informationen zum Schutz vor Cyber-Angriffen stellt das BSI auf seinen Webseiten zur Verfügung.
-
UKRAINE AKTUELL: Unternehmerverbände warnen vor vermehrten Cyber-Attacken in Niedersachsen.
 |
| Cyberattacken können im Ukraine-Krieg zum großen Thema werden. (Foto: Darwin Laganzon, Pixabay) |
Hannover, 02.03.2022: Angesichts des Angriffskrieges Russlands auf die Ukraine warnen die Unternehmerverbände in Niedersachsen vor möglichen Cyber-Angriffen auf die Wirtschaft des größten norddeutschen Bundeslandes mit seinen rd. 8 Mio. Einwohnern. "Die "UVN" rufen die Unternehmen im Land auf, die Cyber-Sicherheit ihrer IT-Systeme explizit zu prüfen. Zudem rät die Spitzenorganisation der niedersächsischen Wirtschaft zu erhöhter Wachsamkeit im Zusammenhang mit möglichen Cyber-Attacken auf.
Volker Müller, Hauptgeschäftsführer der Unternehmerverbände Niedersachsen sagte am Mittwoch-Mittag: „Der Krieg in der Ukraine hat auch Auswirkungen auf den Cyber-Raum – es wird mehr verdächtiger Traffic beobachtet; auch Trittbrettfahrer nutzen die Situation. Wir beobachten große Verunsicherung bei Unternehmen und zunehmende Angriffe auf Logistik-Unternehmen, aber auch auf Unternehmen, die potenziell Material zu Verteidigungszwecken herstellen können." Das UVN-Mitglied "Niedersachsen.digital" hat als Plattform der digitalen Vorreiter Niedersachsens eine Fokusgruppe Cybersicherheit eingerichtet, in der Sicherheitsexperten aus unterschiedlichen Unternehmen bereitstehen, um bei der Umsetzung zu unterstützen.
Wirtschaftsminister Dr. Bernd Althusmann betonte: „Cybersicherheit darf in den heimischen Unternehmen nicht auf die leichte Schulter genommen werden. Das habe ich in der Vergangenheit mit Blick auf die steigende Zahl der meldepflichtigen Cyberangriffe mehrfach betont, und das Thema ist wegen der Lage in Osteuropa aktueller denn je. Die digitale Infrastruktur ist das Rückenmark eines Unternehmens. Um hier Schutzmechanismen zu etablieren, sind große Anstrengungen nötig – die sich aber lohnen werden. Deshalb begrüße ich die Unterstützungsangebote von UVN und Niedersachsen.digital, die zeigen, dass Niedersachsen über eine große IT-Expertise verfügt.“
Das BSI – Bundesamt für Sicherheit in der Informationstechnik hat einen Maßnahmenkatalog zum Thema Ransomware veröffentlicht, in dem eine Priorisierung vorgenommen wird. Diese Maßnahmen sollten Unternehmen nun mit großer Ernsthaftigkeit prüfen, um im Falle eines Falles nicht das Scheunentor für Angreifer geöffnet zu haben, sondern im schlimmsten Fall höchstens ein Dachfenster.
-
Mehr als 8.700 Betrügereien mit Käufen im Internet allein in Hamburg.
 |
| Kriminalität 2021 in Hamburg: Mehr im Internet, weniger insgesamt. Foto: HANSEVALLEY |
Hamburg, 11.02.2022: Innensenator Andy Grote, Polizeipräsident Ralf Martin Meyer und der Leiter des Landeskriminalamtes Mirko Streiber haben am Donnerstag (10. Februar) die Hamburger Kriminalstatistik für das Jahr 2021 vorgestellt. Die Gesamtzahl der erfassten Delikte ging – vor allem auf Grund der anhaltenden Corona-Pandemie – erneut deutlich zurück, gegenüber 2020 um weitere 8 % auf 186.403 Taten. Das Risiko, Opfer einer Straftat zu werden, war dabei so gering wie seit 1976 nicht mehr. Die Aufklärungsquote blieb, nach einer deutlichen Steigerung im Jahr zuvor, mit 47,6 % (2020: 47,7 %) nahezu unverändert.
Den größten Anteil bei Betrugstaten macht mit über 8.700 Taten der Waren- und Warenkreditbetrug aus, bei dem das Internet als bevorzugter Bereich für Konsumgüter, zusätzlich befeuert durch die Pandemie, eine immer größere Rolle spielt. Beim Betrug mit so genannten Fakeshops, bei denen der Käufer die Ware online bezahlt, sie aber nicht geliefert bekommt, stiegen die Fälle um über 22 %. Deutliche Zunahmen um rund 15 % auf mehr als 800 Taten waren auch bei Schockanrufen, wobei den Opfern eine Notsituation von Angehörigen vorgespiegelt wird, und dem sogenannten Enkeltrick zu verzeichnen.
Sören Schumacher, innenpolitischer Sprecher der SPD-Fraktion Hamburg: "Auf diese Entwicklungen wurde bereits mit gezielter Aufklärungsarbeit reagiert, die im Jahr 2021 durch Fernsehbeiträge, Informationskampagnen bei den Hamburger Geldinstituten und gezielte Presse- und Öffentlichkeitsarbeit der Polizei mit entsprechenden Warnhinweisen weiter verstärkt wurde. Hier werden wir die Entwicklung weiterhin sehr genau im Blick behalten, die Aufklärung verstetigen und an die jeweiligen betrügerischen Maschen anpassen."
Dennis Gladiator, innenpolitischer Sprecher der Hamburger CDU-Fraktion: "Seit Langem fordern wir hier eine verbesserte personelle und technische Ausstattung sowie eine deutliche Aufstockung der IT-Expertise, bislang aber leider vergeblich. Während der Senat sich die selbstverständlich ebenfalls notwendige Verfolgung von Hasskriminalität groß auf die Fahnen schreibt, behandelt er die Cybercrime-Delikte noch immer viel zu stiefmütterlich. Dies ist auch in Anbetracht der massiven Schäden, die diese verursachen, absolut inakzeptabel. Die Polizei muss endlich technisch und personell in die Lage versetzt werden, in allen Kriminalitätsbereichen erfolgreich zu sein, um Hamburgs Bevölkerung vor Straftätern zu schützen."
-
Niedersächsische Strafermittler heben internationales Cybercrime-Netzwerk aus.
 |
| Die Behörden in Hannover und Verden haben ein Cybercrime-Netzwerk ausgehoben. Foto: Europol |
Hannover/Den Haag, 20.01.2022: Ermittler unter Leitung von Europol und den Strafverfolgungsbehörden in Hannover und Verden haben ein Cyber-Netzwerk mit insg. 15 Servern in zehn Ländern stillgelegt. Die Kriminellen hat ein mit "VPNLab.net geschütztes Netzwerk zur Cyberverbrechen. Über das VPN-Netzwerk wurde seit 2008 betrieben. Darüber wurde u. a. die Ransomware "Ryuk" zur Verschlüsselung von Daten verbreitet.
Ursprung der Ermittlungen ist eine Cyberattacke auf die Stadt Neustadt am Rübenberge im Kreis Hannover zwischen der niedersächsischen Landeshauptstadt und der Freien Hansestadt Bremen. Dadurch waren Server der 45.000 Einwohner-Verwaltung für Elterngeld oder Bauanträge z. T. über Monate bis zum 1. Quartal 2020 verschlüsselt.
In die internationale Aktion waren die europäischen Ermittlungsbehörden Europol und Eurojust, die britischen Strafverfolger sowie die US-amerikanische Bundespolizei FBI. Dazu kommen Ermittler aus Frankreich, den Niederlanden, der Tschechei, Ungarn, Lettland, der Ukraine und Kanada.
"Das schärfste Schwert gegen international agierende Verbrecher ist ein gemeinsames und eng abgestimmtes Vorgehen", sagte Niedersachsens Justizministerin Barbara Havliza. Die CDU-Landespolitikerin betonte, dass Cyberkriminalität eine reale Bedrohung für uns alle sei.
-
Digitalisierung im Pandemiejahr 2021 zieht mehr Cyberangriffe nach sich.
 |
| Die Digitalisierung bringt mehr Cyberattacken im Schlepptau mit. Foto: Gerd Altmann, Pixabay |
Bremen, 23.12.021: Die Schäden durch Cyberkriminalität in den vergangenen zwölf Monaten haben ein Ausmaß angenommen wie nie zuvor. Die Zahl wie auch die Intensität der Hackerangriffe sind im Jahr 2021 deutlich gestiegen. Neben der zunehmenden Digitalisierung ist die steigende Professionalisierung von Hackern der Hauptgrund für die Bedrohung von Unternehmen sowie öffentlichen Einrichtungen. Um sich gegen die immer größer werdende Bedrohung zu schützen, sind Unternehmen gefordert, IT-Security als strategisches Thema zu behandeln und ganzheitliche IT-Sicherheitsmaßnahmen zu etablieren, so der Bremer IT-Dienstleister "Algeier".
Cyberkriminelle haben laut der IT-Experten erkannt, wie sie bestehende Lücken in der IT-Sicherheit für ihren finanziellen Vorteil ausnutzen könnten. Dabei zielen sie gezielt auf die "Schwachstelle Mensch“: So nehmen Hacker immer stärker Mitarbeiter von Unternehmen und öffentlichen Einrichtungen ins Visier und verschaffen sich mit dem Einsatz von Phishing Zugang zu IT-Systemen, um wichtige geschützte Daten einsehen zu können. Ein anderes Ziel ist es, IT-Systeme zu blockieren, um mit einer Freigabe Lösegelder zu erpressen.
Neben der zunehmenden Digitalisierung und bestehenden Sicherheitslücken gibt es einen weiteren Faktor für die Zunahme an Cyberkriminalität: die zunehmende Professionalisierung von Hackern. Nie zuvor haben Cyberkriminelle so viele neue Formen von Schadsoftware entwickelt wie in den vergangenen zwölf Monaten. Insbesondere der massenhafte Einsatz neuer Ransomware-Varianten stellt eine immer größere Bedrohung dar. „Versierte Ransomware-Kriminelle optimieren und ändern ihre Taktiken, Techniken und Verfahren kontinuierlich, um größere Organisationen und Unternehmen mit Lösegeldforderungen in Millionenhöhe zu attackieren“, erläutert Thomas Becker, Sales Director IT Security bei Allgeier".
„Im Jahr 2021 standen private wie öffentliche Unternehmen mehr denn je unter Druck, ihre Geschäftsmodelle zu digitalisieren, um sich neuen Wettbewerbern zu erwehren und am Markt bestehen zu können. Jedoch steigt mit der zunehmenden Zahl digitaler Verfahren auch die Summe der Angriffsvektoren für Hacker“, erklärt Ralf Nitzgen, Geschäftsführer Allgeier IT Security und Compliance: „Aus diesem Grund sollte IT-Sicherheit bei der Digitalisierung von Anfang an mitgedacht werden. Das Jahr 2021 hat gezeigt, dass es hier viel Nachholbedarf gibt.“
„Fest steht, dass Cybersecurity-Experten auch in den nächsten zwölf Monaten alle Hände voll zu tun haben – wesentlich mehr als ihnen lieb ist“, erklärt IT-Experte Nitzgen, der insbesondere beim Einsatz von Phishing von einer erheblichen Zunahme ausgeht. „Wir werden auch im nächsten Jahr ein starkes Wachstum an Hackerattacken erleben, beim Einsatz von Phishing möglicherweise sogar ein exponentielles. Als Folge muss Cybersecurity in Unternehmen wie öffentlichen Einrichtungen als Chefsache behandelt werden, damit für IT-Sicherheit ausreichend Budget und Personal zur Verfügung steht, Schutzmechanismen etabliert und schnelle Reaktionsfähigkeit garantiert werden kann.“
-
Forscher aus Karlsruhe, Braunschweig und Berlin untersuchen Cyberangriffe per Laser.
 |
| Forscher haben nachgewiesen, dass man IT-Systeme per Laserlicht angreifen kann. Foto: KASTEL - KIT |
Karlsruhe/Braunschweig/Berlin, 22.12.2021: Eine von der Forschungsgruppe "Intelligente Systemsicherheit" am KASTEL – Institut für Informationssicherheit und Verlässlichkeit des KIT in Karlsruhe gemeinsam mit Forschern der TU Braunschweig und der TU Berlin demonstrierte Methode kann gefährliche Angriffe auf Computersysteme nur mit Licht einleiten: Mit einem gerichteten Laserstrahl können Außenstehende Daten in mit "Air Gapping" geschützte Systeme einschleusen und aus ihnen heraus schleusen, ohne dass dazu zusätzliche Hardware erforderlich ist.
Indem die Forscher Laserlicht auf bereits eingebaute LEDs in handelsübliche Bürogeräte wie Drucker richteten und deren Reaktion aufzeichneten, konnten sie erstmals einen versteckten optischen Kommunikationskanal einrichten, der sich über Entfernungen bis zu 25 Metern erstreckt, dabei bidirektional – in beide Richtungen – funktioniert und hohe Datenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts erreicht.
„Unser Projekt LaserShark zeigt, wie wichtig es ist, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen“, sagt Juniorprofessor Christian Wressnegger, Leiter der Forschungsgruppe Intelligente Systemsicherheit am "KASTEL" in Karlsruhe.
Anfang Dezember d. J. präsentierten Wissenschaftler des "KIT" sowie der TU Braunschweig und der TU Berlin bei der 37. „Annual Computer Security Applications Conference“ (ACSAC) ihr Forschungsprojekt "LaserShark", das versteckte Kommunikation über optische Kanäle untersucht. Computer oder Netzwerke in sicherheitskritischen Bereichen, z. B. bei Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen, sind häufig physisch isoliert, um externe Zugriffe zu verhindern. Bei diesem sogenannten Air Gapping haben die Systeme weder drahtgebundene noch drahtlose Verbindungen zur Außenwelt.
Um die Forschung zum Thema voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Forscher den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte auf der "LaserShark"-Projektseite offen bereit: https://intellisec.de/research/lasershark
-
Niedersachsen plant Notfallmanagement für IT-Infrastrukturen.
 |
| Essenzielle IT-Infrastrukturen sollen besser geschützt werden. Foto: Iboru, Pxfuel |
Hannover, 24.11.2021: Die Große Koalition hat für Niedersachsen eine strategische, strukturierte Notfallvorsorge für elementare IT-Infrastrukturen z. B. für Telekommunikations- und Energieversorgungsnetze beschlossen. Ein ministerübergreifender Arbeitskreis wird im kommenden Jahr zentrale Eckpunkte für ein übergreifendes Notfallmanagement ausarbeiten. Damit will die Landesregierung eine widerstandsfähigere, auch in Krisensituationen handlungsfähige Landesverwaltung sicherstellen.
Mit einem ressortübergreifenden Informationssicherheitsmanagement hat Niedersachsen bereits umfangreiche Vorkehrungen getroffen, um die IT der Landesverwaltung Störungen zu schützen. Nun soll eine weitere Absicherungsebene in allen Behörden aufgebaut werden. Elementare Infrastrukturen müssen besonders im Vorgriff auf mögliche Ausfälle abgesichert werden.
Niedersachsens Innenminister Boris Pistorius sagte am Dienstag: „Die Corona-Pandemie hat uns noch einmal gezeigt, wie schnell und flexibel sich die Verwaltungen in Niedersachsen auf Krisenlagen einstellen können. Insbesondere bei IT-Notfallsituationen - und darüber hinaus - wird es zukünftig elementar wichtig sein, ein gut abgestimmtes, einheitliches Vorgehen in der Landesverwaltung festzulegen. Dazu haben wir heute im Kabinett mit dem Aufbau eines strategischen Notfallmanagements einen wichtigen Grundstein gelegt."
-
 |
| Die Leibniz-Universität Hannover bekommt Verstärkung rund um Cybersecurity. (Foto: A. Schröder, CC BY-SA 4.0) |
Hannover, 22.11.2021: Das Land Niedersachsen unterstützt die Forschung einer nutzerorientierten Internetsicherheit und den Schutz der Privatsphäre in den kommenden fünf Jahren mit insgesamt 10 Mio. €. Die Gelder fließen in die Hannoveraner Außenstelle des "CISPA", dem Helmholtz-Zentrum für Informationssicherheit aus Saarbrücken. Die bundesweite Einrichtung arbeitet mit der Leibniz-Universität in Hannover an der Sicherheit und Privatsphäre von Internetnutzern sowie die Sicherheit der Industrie.
Dabei dreht sich alles um die digitale Vernetzung von Produktionen sowie die Infrastruktur von Energieversorgern, Wasserwerken und Gesundheitsversorgen, wie Krankenhäusern. Partner der Entwicklung ist die Leibniz-Universität mit ihrem bestehenden Forschungszentrum "L3S", das mit seinen Schwerpunkten künstliche Intelligenz und Digitalisierung bereits seit längerem mit dem" CISPA" aus Saarbrücken zusammenarbeitet. Das "CISPA" forscht aktuell in 24 Arbeitsgruppen mit mehr als 330 Mitarbeitern. In fünf Jahren sollen rd. 60 bis 70 Teams sein.
Im Frühjahr d. J. wurde die Mediengruppe Madsack aus Hannover Opfer einer Cyberattacke, bei dem die Computersysteme verschlüsselt wurden, um die Verlagsgruppe zu erpressen. Vor gut einem Jahr wurde die Handwerkskammer in Hannover ebenfalls Opfer eine Randsoftware-Attacke. Jüngstes Opfer eines Cyberangriffs wurde vor einer Woche der Ingolstädter Elektronikhändler "Media Markt/Saturn".
Eine ausführliche Meldung zum Thema ist auf den Presseseiten der Universität Hannover.
-
Bremer Polizei speichert illegal tausende Daten unschuldiger Einwohner.
 |
| Die Bremer Polizei sammelt wohl seit Jahren illegal persönliche Daten. Foto: HANSEVALLEY |
Bremen, 25.07.2021: Die Polizei der Wesemetropole hat offenbar ein schweres Datenschutzproblem. Laut Presseberichten geht es um zu Unrecht gespeicherte Daten von Bremerinnen und Bremern. Das "Radio Bremen"-Fernsehmagazin "Buten un Binnen" hatte herausgefunden, dass mehrere hunderttausend in der Polizeidatenbank "@rtus" gespeicherten Datensätze gegen den Datenschutz verstoßen.
Die Polizei der Freien Hansestadt hat Daten aus der seit 2016 im Betrieb befindlichen Datenbank erst nach erheblichem Druck gelöscht. Nur wenn Betroffene sich beschwerten und die Löschung ihrer Daten forderten bzw. mit Anwalt auftraten, hielt es die Landespolizei für nötig, zu reagieren: „Erst als wir Klage erhoben haben, hat man sich dazu bequemt, die Daten auch sofort zu löschen, weil rechtlich war das völlig eindeutig“, so Anwältin Lea Voigt, die sich laut "Kreiszeitung" seit Jahren mit dem Problem herumschlägt.
Diverse Bestimmungen zur Löschung der vertraulichen Daten sollen von der Bremer Strafverfolgungsbehörde ignoriert worden sein. Laut Nachrichtenagentur "DPA" laufen hinter den Kulissen aktuell Krisensitzungen der Innenbehörde, um einen sich abzeichnenden Skandal noch zu verhindern. Der Bremer Innensenator hatte nach Bekanntwerden der Verstöße das Thema zur Chefsache gemacht.
Die Innenbehörde will aktuell keine Aussagen zu Umfang und Ursachen machen, so "DPA". Nelson Jansen, Fraktionschef der am Senat beteiligten "Linkspartei" ging mit der Polizeibehörde hart ins Gericht und kritisierte, dass Daten von unschuldigen Bürgern gespeichert würden, die als Zeugen bei einem Unfall oder Übergriff helfen wollten: "Es ist kaum nachvollziehbar, wieso dieser wirklich erhebliche Datenschutzverstoß nicht schon viel früher abgestellt wurde."
-
Hamburger ID-Verfahren per KI durch BNetzA anerkannt.
 |
| Nach derm Kunden Arbeitsagentur bestätigt die BNetzA die KI-Identifikation von Nect als sicher. Foto: Matthias Friel, Nect |
Hamburg, 09.09.2021: Die automatische Identifikationstechnologie des jungen Hamburger Tech-Anbieters "Nect" wurde von der Bundesnetzagentur als erstes und bislang einziges Modul für Videoidentifizierung mit automatisierten Verfahren in die offizielle Liste geprüfter und genehmigter Anwendungen zur Identitätsfeststellung aufgenommen worden. Die Bundesnetzagentur (BNetzA) ist zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dafür verantwortlich, die für Deutschland anerkannten Identifizierungsmethoden und jeweils geltende Mindestanforderungen festzulegen.
Für die Robo-Ident-Technologie von "Nect" wurde eine im Vergleich zur persönlichen Anwesenheit z. B. in der Postfiliale gleichwertige Verlässlichkeit der ermittelten Identität bescheinigt. Durch die KI-basierte Lösung können Unternehmen ihren Kunden einen sicheren und einfachen Zugang zu Dienstleistungen anbieten. Der Einsatz der patentierten Technologie ermöglicht dem User jederzeit eine bequeme Identifizierung per App - 24 Stunden am Tag und mit Ausweisdokumenten aus fast allen Ländern der Erde.
Benny Bennet Jürgens, Gründer und CEO von Nect: "Die Modulbestätigung bei der Bundesnetzagentur ist ein wichtiger Schritt für die Zukunft der Online-Identifikation insgesamt. Mit der behördlichen Akzeptanz wurden wir für unsere Vorangehen und Strategie belohnt. Damit nehmen wir eine führende Rolle in der KI-basierten, optischen Fernidentifizierung von Personen ein. Zudem haben wir damit einen wichtigen Meilenstein für unsere EU-weite Expansion erreicht."
Eine Übersicht zu den sicheren Anwendungen zur Videoidentifikation gibt es auf den Seiten der Bundesnetzagentur.
-
IT-Systeme im Klinikum Wolfenbüttel nach Cyberattacke wieder hergestellt.
 |
| Server und IT-Systeme sind in Krankenhäusern systemkritisch. Foto: AlarconAudiovisual |
Wolfenbüttel, 20.07.2021: Das Klinikum der ostniedersächsischen Kreisstadt ist in der vergangenen Woche Opfer eines Hackerangriffs geworden. Auf Grund einer Cyber-Attacke wurde das gesamte IT-System des städtischen Krankenhauses lahmgelegt. IT-Abteilung, Verwaltung, Mediziner und Pflegekräfte des 280 Betten-Hauses hatten keinen Zugriff mehr auf Patienten-, Abrechnungs- und Verwaltungsdaten. Der oder die Täter forderten vom Klinikbetreiber eine nicht näher genannte Lösegeldsumme in der digitalen Kryptowährung Bitcoin.
Der Klinikbetrieb mit Notaufnahme und Intensivstationen lief trotz des Cyber-Angriffs weiter. Nach Angaben des "NDR" wurden wahrscheinlich keine Patientendaten gestohlen, um sie zu verkaufen oder anderweitig zu missbrauchen. Nach Angaben der Klinikleitung laufen die IT-Systeme wieder weitgehend normal und die Belegschaft hat wieder Zugriff auf die Daten. Die Kripo untersucht, wie die eingesetzte Schadsoftware auf die Server der Klinik kommen konnte. Weitere Informationen zur möglichen Ursache hat die Polizei auf Grund ermittlungstaktischer Gründe nicht veröffentlicht.
Die Landesdatenschutzbeauftragte für Niedersachsen stellt laut Angaben eines Behördensprechers vermehrt Hackerangriffen fest. Die Cyber-Angriffe betreffen sowohl öffentliche Einrichtungen Krankenhäuser, wie auch Firmen und Verwaltungen. Die Staatsanwaltschaft Göttingen empfiehlt Firmen und privaten Internetnutzer, regelmäßig Backups ihrer Rechner inkl. der Daten zu erstellen und Firewalls sowie Virenscanner auf dem neuesten Stand zu halten.
Ein ausführlicher Beitrag zum Thema mit weiteren Stellungnahmen ist beim "NDR Niedersachsen" erschienen.
-
Medien decken Cyberattacke auf Journalisten auf.
 |
| Weltweit haben staatliche Stellen u. a. Journalisten ausspioniert. (Foto: Tima Miroshnichenko, Pexels) |
Hamburg, 18.07.2021 : Hunderte Journalisten, Menschenrechtsaktivisten und Oppositionelle sind offenbar weltweit Opfer umfassender illegaler Abhöraktionen geworden. Geheimdienste und Polizeibehörden mehrerer Länder haben eine Cyberwaffe des israelischen Unternehmens "NSO Group" missbraucht, um Mobiltelefone anzugreifen. Das haben Recherchen der Hamburger Wochenzeitung "Die Zeit", der "Süddeutschen Zeitung", des Hamburger Rundfunksenders "NDR", des WDR sowie 15 weiterer Redaktionen aus zehn Ländern ergeben.
Auf der geleakten Liste finden sich den Recherchen zufolge unter anderem die Handynummern von mehr als 180 Journalistinnen und Journalisten, darunter Reporterinnen von "Le Monde", "Mediapart" und "Le Canard Enchainé" in Frankreich, eine Reporterin des US-Fernsehsenders "CNN", ungarische Investigativreporter sowie Journalistinnen aus Aserbaidschan. Die Daten waren zunächst der französischen Rechercheorganisation Forbidden Stories und der Menschenrechtsorganisation Amnesty International zugespielt worden.
Mit Hilfe forensischer Untersuchungen konnten in 37 Fällen versuchte oder erfolgreiche Angriffe mit der Cybersoftware "Pegasus" auf den Handys von Journalisten, Menschenrechtsaktivisten, deren Familienangehörigen sowie Geschäftsleuten nachgewiesen werden. Die bekanntgewordenen Daten zeigen Ausspähaktionen von 2016 bis heute. Die geleakten Daten geben keine sichere Auskunft darüber, wer sie zu welchem Zweck erfasst hat.
Das internationale Journalistenkonsortium konnte ein Datenleak mit mehr als 50.000 Telefonnummern auswerten, die mutmaßlich von "NSO-Kunden" Ziele einer Ausspähaktion wurden. Die Handyforensik wurde im Security Lab von "Amnesty International" vorgenommen. Das auf die Analyse von Cyberangriffen spezialisierte "Citizen Lab" der Universität Toronto in Kanada verifizierte die Methode, die in der Lage ist, digitale Spuren auf den Geräten mit größtmöglicher Gewissheit Pegasus zuzuordnen.
Das Programm "Pegasus" gilt unter Fachleuten als das derzeit leistungsfähigste Spähprogramm für Handys und ist als Cyberwaffe eingestuft. Es kann infiltrierte Smartphones in Echtzeit ausspähen und die Verschlüsselung von Chatprogrammen wie "WhatsApp" umgehen. "NSO" verkauft das Programm nur an staatliche Behörden und für den Zweck der Bekämpfung von Terrorismus und schwerer Kriminalität.
Als mutmaßlich mißbrauchende Organisationen wurden nach den Recherchen staatliche Organisation u. a. in Aserbaidschan, Marokko und Ungarn ausgemacht. Die "NSO Group" teilte auf Anfrage mit, sie habe „keinen Zugang zu den Daten der Zielpersonen“ ihrer Kunden. Die Erfassung der Nummern könne „viele legitime und vollständig saubere Anwendungsmöglichkeiten haben, die nichts mit Überwachung oder NSO“ zu tun hätten.
Die ganze Geschichte ist u. a. in der "Zeit Online" erschienen.
Die ganze Geschichte ist u. a. in der "Zeit Online" erschienen.
-
Hamburger Cyber-Report sieht Deutschland auf Platz 4 bei E-Mail- und Passwortdiebstählen.
 |
| Durch Lockdown und Homeoffice sind die Angriffe im Netz gestiegen. Grafik: Gerd Altmann, Pixabay |
Hamburg, 13.07.2021: Die Hamburger Wirtschaftsauskunftei "Crifbürgel" hat in einem weltweiten Cyber-Report die Anfälligkeit von Unternehmen, Forschungsstätten und Verwaltungen für Cyber-Angriffe ausgewertet. Ergebnis: Deutschland ist in Folge der Corona-Pandemie nach den USA, Russland und Frankreich weltweit am vierthäufigsten von Spionage, Spähattacken und Sabotage betroffen.
Hauptgrund ist die stark zugenommene Nutzung digitaler Kommunikation in Folge von Lockdown, Homeoffice und Videokonferenzen. Konten, die mit Unterhaltungsseiten verknüpft sind - insbesondere Online-Spiele und Streaming - sind aktuell am stärksten vom Diebstahl persönlicher Daten ausgesetzt (51,5 % aller Fälle). Ebenfalls stark betroffen sind soziale Netzwerke (31,8 %), gefolgt von E-Commerce-Seiten (10,7 %) sowie Foren und Webseiten (5,9 %).
„Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 60 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festlegt und verwaltet werden. Zudem sollte die Sensibilität erhöht werden, mit der Verbraucher auf E-Mails, Nachrichten oder Anrufe reagieren“, so "Crifbürgel" Geschäftsführer Frank Schlein.
Im Dark Web zirkulieren überwiegend persönlichen Daten, welche am anfälligsten sind. Dabei handelt sich vor allem um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Die Kontaktdaten können für Betrugsversuche genutzt werden, etwa durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie z. B. Kreditkartendetails und Kontodaten.
Noch interessanter ist es, die Lombinationen der abgefangenen Daten im Web zu beobachten. E-Mail-Adressen sind fast immer mit einem Passwort verbunden (96,3 % der Fälle). Bei den im Dark Web gefundenen Passwörtern handelt es sich zumeist um persönliche E-Mail-Konten. Bei den Kreditkarteninformationen sind neben der Kartennummer beinahe immer auch die Kartenprüfnummer und das Ablaufdatum vorhanden (98,6 %). Zudem sind bei rund einem Fünftel der Fälle auch der Vor- und Nachname des Karteninhabers zu finden.
Eine ausführliche Meldung zum Thema ist im Pressebereich von "Crifbürgel" nachzulesen.
-
Datenschützer und Rechnungsprüfer warnen vor Windows 10 in der Verwaltung von MV.
 |
| Das Schweriner Schloss: Sitz von Rechnungshof und Datenschutzbeauftragtem. Foto: (Foto: TMV/Felix Gänsicke) |
Schwerin, 18.03.2021: Der Datenschutzbeauftragte von Mecklenburg-Vorpommern hat den Umgang der Landesregierung mit sensiblen Daten der 1,6 Mio. Mecklenburger und Vorpommern scharf kritisiert. Der langjährige SPD-Innenpolitiker Heinz Müller prangert einen inakzeptablen Datenfluss in die Vereinigten Staaten auf Grund von Sicherheitslücken der Landesbehörden an. Geheimdienste und US-Behörden könnten sich ungehindert an Daten der Einwohner im Nord-Osten bedienen.
Das Land stelle den Schutz von Daten seiner Bürger nicht sicher, kritisiert neben dem Datenschutzbeauftragten der Rechnungshof des nordostdeutschen Küstenlandes auf und forderte die Landesregierung auf, die Datensicherheit für die Daten der Bürger zu gewährleisten. Grund für die Kritik der Kontrollinstanzen: In den Verwaltungen stünden häufig Computer mit amerikanischen Betriebssystemen. Die Server stünden vor allem in den USA, womit die Daten aus Deutschland abgezogen werden,
Die Europäische Union hatte im Juli '20 vergangenen Jahr die Behördenpraxis und das vermeintliche "Privacy Shield" zwischen den USA und der EU für unwirksam erklärt. "Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage", sagte MV's oberster Datenschützer Heinz Müller. Die Praxis müsse so umgehend beendet werden, erklärte Dirk Fuhrmann, Abteilungsleiter Prüfung beim Rechnungshof in Schwerin. Der Beamte forderte zusätzliche Sicherungsmaßnahmen für die sensiblen Behördendaten.
"Dem Land fehlt seit Jahren eine IT-Strategie, auch um unabhängig von Herstellern und bestimmten Produkten zu werden", so Fuhrmann laut "Ostsee-Zeitung". Der Rechnungshof hat bereits in der Vergangenheit vor dem vernetzten "Microsoft"-Betriebssystem "Windows 10" gewarnt. In der vergangenen wurde ein weiterer Cyberangriff auf den E-Mail-Server "Exchange" aus Redmond bekannt. Damit können über Mails verschickte Informationen unerlaubt abgefischt werden.
Eine ausführliche Meldung zum Thema ist beim Rechnungshof nachzulesen.
-
Hamburger Polizei muss für Cyberkriminalität aufgerüstet werden.
 |
| Die CDU fordert bessere technische Ausstattung der Hamburger Polizei. Foto: Gerd Altmann, Pixabay |
Hamburg: SPD-Innensenator Andy Grote und Polizeipräsident Ralf Martin Meyer haben am Dienstag der Woche die Kriminalstatistik 2020 für die Freie und Hansestadt vorgestellt. Die Gesamtzahl der erfassten Delikte ging u. a. auf Grund der Corona-Pandemie zurück, gegenüber 2019 um 3,5 % auf insgesamt 203.526 registrierte Straftaten. Das ist der statistisch niedrigste Stand seit 1979, teilte der Senat mit Vorstellung der Zahlen mit.
Neben Rückgängen bei Wohnungseinbrüchen, Taschen- und Autodiebstahl sowie der Gewaltkriminalität auf der Straße stiegen einige Bereiche z. T. kräftig an. Auf Grund der Corona-Krise nahm die Zahl der Opfer von Gewalt in der Partnerschaft um 9 % auf 5.397 gegenüber dem Vorjahr zu. Im Bereich des Waren- und Warenkreditbetrugs im Internet wurden im Corona-Jahr 2020 fast 14 % mehr Taten als im Jahr zuvor festgestellt. Insgesamt stieg die Zahl der Taten im Netz um 12,6 % auf 12.954 an. Dennis Gladiator, innenpolitischer Sprecher der CDU-Fraktion in der Hamburgischen Bürgerschaft, kritisierte die mangelnde technische Ausstattung der Polizei, insbesondere in Bezug auf Cyberstraftaten:
"Bis heute hat Innensenator Grote es nicht geschafft, Hamburgs Polizei im Zeitalter der Digitalisierung ankommen zu lassen. Dass der Senat die Digitalisierung seit Jahren stiefmütterlich behandelt, rächt sich vor allem bei der Bekämpfung und Verfolgung von Cyber- und Betrugsdelikten. Der extrem starke Anstieg in diesen Bereichen ist ein Alarmsignal, das der Senat nicht länger ignorieren darf! Die Polizei muss endlich technisch und personell in die Lage versetzt werden, in allen Kriminalitätsbereichen erfolgreich zu sein, um Hamburgs Bevölkerung vor Kriminellen zu schützen."
Der Hamburger Innenexperte weiter: "Vor allem muss die Digitalisierung vorangetrieben und die Bekämpfung der Cyber- und Betrugsdelikte forciert werden. Daneben muss der Senat bei der Personalplanung den Aufgabenzuwachs der Polizei und die Steigerung der Einwohnerzahl in Hamburg endlich auch erfassen und berücksichtigen.“
Eine ausführliche Meldung zur Kriminalstatistik 2020 mit einem Link zu den Zahlen im Detail gibt es auf den Seiten der Hamburger Innenbehörde.
-
Cybercrime-Ermittler aus Oldenburg und Koblenz heben größten illegalen Marktplatz im Darknet aus.
 |
| Erfolgreiche Zerschlagung von "DarkMarket". Illustration: Gerd Altmann, Pixabay |
Hannover, 13.01.2021: Der bislang offensichtlich weltweit größte illegale Marktplatz mit rund einer halben Million Usern und rund 2.400 Verkäufern im Darknet ist nach einer von der Zentralen Kriminalinspektion Oldenburg geführten Operation zusammen mit der Generalstaatsanwaltschaft Koblenz am Montag zerschlagen worden.
Neben den Landeskriminalämtern aus Niedersachsen und Rheinland-Pfalz kooperierten die ZKI Oldenburg und die LZC Koblenz mit den amerikanischen Behörden FBI, DEA und IRS sowie der australischen, britischen, dänischen, schweizerischen, ukrainischen und moldawischen Polizei. Europol koordinierte die internationale Zusammenarbeit.
Der Betreiber der Plattform, ein 34-jähriger Mann aus Australien, konnte am Wochenende an der deutsch-dänischen Grenze festgenommen werden. In den Ländern Moldawien und Ukraine wurden im Rahmen der Razzia mehr als 20 Server beschlagnahmt. Nach Angaben der Ermittler wurde auf "DarkMarket" mit Drogen, Falschgeld, Kreditkartendaten, nicht registrierten SIM-Karten sowie Schadsoftware für Cyberattacken gehandelt.
Auf dem illegalen Marktplatz wurden nach Angaben der Generalstaatsanwaltschaft bis zur Schließung gut 320.000 Geschäfte im Gesamtwert von rd. 140 Mio. € abgewickelt. Nach Angaben der Ermittler wurden auf dem Marktplatz 4.650 Bitcoin sowie 12.800 Monero transferiert.
Der niedersächsische Innenminister Boris Pistorius sagte: "Ich freue mich sehr über diesen herausragenden Erfolg der Ermittlerinnen und Ermittler aus Oldenburg. Wenn die oft kleinteilige und von hoher fachlicher Expertise geprägte Arbeit der Polizei in einem derart undurchsichtigen und schwerkriminellen Feld wie dem Darknet letztendlich so einen durchschlagenden Erfolg hat, ist das ein beeindruckender Beleg für die Qualität des Personals und der Strukturen in unseren Polizeibehörden. Auch dieser Erfolg bestärkt uns in unserem konsequenten Weg, den wir mit der Einrichtung von sogenannten Taskforces zur Bekämpfung von Cybercrime beschritten haben."
-
TeamDrive-Chef schlägt Alarm wegen geheimer EU-Datenschutz-Resolution.
 |
| TeamDrive-Chef Detlef Schmuck warnt vor einer geheimen EU-Resolution. Foto: TeamDrive-Blog |
Hamburg, 10.11.2020: Staatliche Organisationen der EU-Mitgliedsstaaten können nach einer bislang geheim gehaltenen Resolution Anbieter von Online-Messenger-Services zwingen, Gespräche und übertragene Dokumente mitlesen zu können. Dazu sollen die Software-Anbieter verpflichtet werden, Generalschlüssel für den Zugang zu verschlüsselten, privaten Unterhaltungen nutzen zu können.
"Das wäre das Ende der Privatsphäre bei der digitalen Kommunikation", beurteilt der Hamburger Datensicherheitsexperte Detlef Schmuck das anstehende Verbot einer sicheren Verschlüsselung in der EU. Er bezieht sich auf den geheimen Entwurf einer geplanten Deklaration des EU-Ministerrats, nach der die Betreiber von Ende-zu-Ende-verschlüsselten Diensten gezwungen werden sollen, den Behörden Generalschlüssel zu allen Kundendaten zu übergeben.
Schmuck ist Gründer und Geschäftsführer des Hamburger Datendienstes "TeamDrive", der von der EU-Verordnung betroffen sein würde. Den Titel "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" für den EU-Resolutionsentwurf bezeichnet der "TeamDrive"-Chef als "völlig irreführend". "Faktisch würde eine solche Resolution das Sicherheitsniveau in der EU dramatisch verschlechtern", erklärt Schmuck.
Er erläutert: "Dienste wie TeamDrive behalten überhaupt keine Schlüssel für Kundendaten. Daher können weder wir als Betreiber noch Behörden die Kundendaten entschlüsseln. Nur dadurch ist die Privatsphäre bei der digitalen Kommunikation gewährleistet."
Der Digitalunternehmer fordert die Bundesregierung auf, der Resolution sofort zu widersprechen, weil sie ansonsten laut aktueller Informationen schon in der 47. Kalenderwoche in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich beschlossen werden soll. Die Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten ist demnach für den 25. November geplant.
Eine ausführliche Meldung ist im Presseportal nachzulesen. (Foto: Team Drive Blog)
-
Niedersachsen organisiert Cyber Security-Workshops für öffentliche Netze.
 |
| Die Cyber-Bedrohungen wachsen mit der Corona-Krise weiter an. Foto: Michael Dziedicz, Unsplash |
Hannover, 20.10.2020: Das niedersächsische Innenministerium startet Workshops für mehr Cyber-Sicherheit in den Verwaltungsnetzen. Die Seminare richten sich an IT-Sicherheitsverantwortliche in der niedersächsischen Kommunalverwaltung und finden im Rahmen des europäischen Cyber Security Month (ECSM) statt.
Die Workshops zur Cyber-Sicherheit werden dabei durch das Computer Emergency Response Team beim Innenministerium durchgeführt. Das "N-CERT" besteht aus einer Gruppe Experten, die Bedrohungen und Angriffe auf IT-Systeme analysieren, bewerten und Hinweise zur Weiterentwicklung von IT-Sicherheitsmaßnahmen geben.
"Diese Veranstaltungen sind ein weiterer Baustein für mehr Sicherheit in den Netzen der Behörden. Die Angriffe von Cyberkriminellen auf die Netze der Kommunen und Landesbehörden entwickeln sich geradezu stündlich weiter und bedrohen die Cyber-Sicherheit und damit auch die Sicherheit der sensiblen persönlichen Daten der Bürgerinnen und Bürger", so Innenminister Boris Pistorius.
Die Workshop-Reihe findet in diesem Jahr als reine Online-Veranstaltung an mehreren Terminen vom 19. bis 26. Oktober statt und ergänzt damit die bisherigen Arbeitstreffen zwischen dem "N-CERT" und den Kommunen im Land. Eine ausführliche Meldung zum Thema gibt es im Portal der Landesregierung.
-
HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"
Cybercrime aus der Ukraine, rechtliche und politische Grenzen, wirtschaftliche Interessen von Ländern aus Osteuropa und Asien: Internetnetkriminalität ist in Deutschland angekommen. Wie reagiert die Politik? In der Bundesrepublik ermittelt bislang jedes Bundesland für sich, gibt es kaum Datenabgleich zwischen den Landeskriminalämtern.
 |
| BSI-Präsident Arne Schönbohm (re) mit ITEC-Vorstand Raphael Vaino. Foto: HANSEVALLEY |
Mit dem nationalen Cybersicherheitszentrum und Kooperationen mit den Ländern will das Bundesamt für Sicherheit in der Informationstechnik die Probleme anpacken. BSI-Präsident Arne Schönbohm ist Deutschlands Botschafter für Sicherheit im Internet. Am Dienstag war er im IT Executive Club Hamburg zu Gast. HANSEVALLEY hatte die Gelegenheit für ein exklusives Interview. Unser HANSEPERSONALITY ist BSI-Präsident Arne Schönbohm.
-
HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?
Hamburg, 29.08.2020: Epressungstrojaner, Zahlungsbetrug, Datenspionage: Cybercrime ist keine Ausnahme, sondern bitterer Alltag in Hamburg und Deutschland. 69% aller Industriebetriebe wurden bereits Opfer. 55% aller Geschädigten werden es mehrfach. Nur 13% der Betroffenen haben 2017 einen Angriff bei der Polizei gemeldet. Niemand will mit Cybercrime in der Öffentlichkeit stehen. HANSEVALLEY hat deshalb die Cyberkrime-Woche ausgerufen.
 |
| Dunkle Wolken über der Altstadt: Hamburg ist bedroht. Foto: HANSEVALLEY |
Mit dem Leiter der Zentralen LKA-Ansprechstelle Cybercrime Andreas Dondera haben wir im Cybercrime-Report vergangene Woche die Zahlen und Fakten auf den Tisch gelegt. Mit dem Präsidenten des Cyberabwehrzentrums BSI Arne Schönbohm haben wir am Sonntag im Cybercrime-Interview die Informationssicherheit diskutiert. Heute geht es um den Ernstfall der Fälle - und wie man aus der Opferrolle wieder rauskommt. Ein Hamburg Cybercrime Report.
-
HANSECRIME: Cybercrime an der Alster. Die Ermittlungen des "CSI ZAC".
 |
| Das LKA der Hamburger Polizei kämpft gegen Cyber-Kriminalität. Foto: Staro1, Lizenz: CC BY SA 3.0 |
Hamburg, 22.08.2020: Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm referiert am 21. August 2018 vor 60 CIOs und IT-Strategen über die Gefahren durch Cyberkriminalität. Der Chef des BSI ist Gast des IT Executive Clubs, der Vereinigung Hamburger IT-Führungskräfte. Cybercrime ist an Alster und Elbe angekommen - und Top-Thema des Landeskriminalamtes. HANSEVALLEY hat mit dem Chef der Zentralen Ansprechstelle beim LKA gesprochen. Ein Hamburg Cybercrime Report.
Keine Kommentare:
Kommentar veröffentlichen