HANSECYBER

HANSE CYBER MAGAZIN

www.hansecyber.de

Im Jahr 2019 registrierte die Polizei in Deutschland fast 295.000 Angriffe mit Schwerpunkt auf Internetbetrug sowie mehr als 100.000 Cyberattacken u. a. im Bereich Datenspionage - plus Dunkelziffer. Das BSI meldete 419 Angriffe auf kritische Infrastrukturen. Durch die Corona-Pandemie und Millionen von Arbeitnehmern im Homeoffice sind die Attacken vor allem auf persönliche Netzwerke und beruflich genutzte Privatrechner in 2020 exponentiell gestiegen, so das BSI.

39% der international engagierten Unternehmen aus Deutschland wurden 2019 von Cyber Attacken getroffen, so der "Hiscox Cyber Readiness Report 2020". 72.000,- € kostet ein Angriff eine Firma im Durchschnitt - in 2019 in Deutschland insgesamt 363 Mio. €. In 2020 geben die Firmen in Deutschland insgesamt rd. 2 Mio. € für die Cyber-Abwehr aus. Im Durchschnitt gehen laut "Hiscox" aktuell rd. 13% des IT-Budgets in die Cyber-Sicherheit. 

HANSECYBER ist das Hanse Cyber Magzazin für Norddeutschland. Mit Nachrichten, Fachbeiträgen, Reportagen und Experteninterviews helfen wir, sicherer im Norden online unterwegs zu sein. HANSECYBER wird damit eine der ersten Adressen für Cyber Security in den fünf norddeutschen Bundesländern, den drei Metropolregionen und den 2 Freien (und) Hansestädten.

 Hanse Digital Service 

BSI: Allianz für Cyber-Sicherheit

BSI: Lage der IT-Sicherheit in Deutschland 2020

Deloitte: Cyber Security Bericht 2019

Hiscox: Cyber Readiness Report 2019

Infradata: Übersicht von Cyber Security Unternehmen 2020

-

Datenschützer und Rechnungsprüfer warnen vor Windows 10 in der Verwaltung von MV.

Das Schweriner Schloss: Sitz von Rechnungshof und Datenschutzbeauftragtem.
Foto: (Foto: TMV/Felix Gänsicke)

Schwerin, 18.03.2021: Der Datenschutzbeauftragte von Mecklenburg-Vorpommern hat den Umgang der Landesregierung mit sensiblen Daten der 1,6 Mio. Mecklenburger und Vorpommern scharf kritisiert. Der langjährige SPD-Innenpolitiker Heinz Müller prangert einen inakzeptablen Datenfluss in die Vereinigten Staaten auf Grund von Sicherheitslücken der Landesbehörden an. Geheimdienste und US-Behörden könnten sich ungehindert an Daten der Einwohner im Nord-Osten bedienen.

Das Land stelle den Schutz von Daten seiner Bürger nicht sicher, kritisiert neben dem Datenschutzbeauftragten der Rechnungshof des nordostdeutschen Küstenlandes auf und forderte die Landesregierung auf, die Datensicherheit für die Daten der Bürger zu gewährleisten. Grund für die Kritik der Kontrollinstanzen: In den Verwaltungen stünden häufig Computer mit amerikanischen Betriebssystemen. Die Server stünden vor allem in den USA, womit die Daten aus Deutschland abgezogen werden,

Die Europäische Union hatte im Juli '20 vergangenen Jahr die Behördenpraxis und das vermeintliche "Privacy Shield" zwischen den USA und der EU für unwirksam erklärt. "Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage", sagte MV's oberster Datenschützer Heinz Müller. Die Praxis müsse so umgehend beendet werden, erklärte Dirk Fuhrmann, Abteilungsleiter Prüfung beim Rechnungshof in Schwerin. Der Beamte forderte zusätzliche Sicherungsmaßnahmen für die sensiblen Behördendaten.

"Dem Land fehlt seit Jahren eine IT-Strategie, auch um unabhängig von Herstellern und bestimmten Produkten zu werden", so Fuhrmann laut "Ostsee-Zeitung". Der Rechnungshof hat bereits in der Vergangenheit vor dem vernetzten "Microsoft"-Betriebssystem "Windows 10" gewarnt. In der vergangenen wurde ein weiterer Cyberangriff auf den E-Mail-Server "Exchange" aus Redmond bekannt. Damit können über Mails verschickte Informationen unerlaubt abgefischt werden.

Eine ausführliche Meldung zum Thema ist beim Rechnungshof nachzulesen. 

-

Hamburger Polizei muss für Cyberkriminalität aufgerüstet werden.

Die CDU fordert bessere technische Ausstattung der Hamburger Polizei.
Foto: Gerd Altmann, Pixabay

Hamburg: SPD-Innensenator Andy Grote und Polizeipräsident Ralf Martin Meyer haben am Dienstag der Woche die Kriminalstatistik 2020 für die Freie und Hansestadt vorgestellt. Die Gesamtzahl der erfassten Delikte ging u. a. auf Grund der Corona-Pandemie zurück, gegenüber 2019 um 3,5 % auf insgesamt 203.526 registrierte Straftaten. Das ist der statistisch niedrigste Stand seit 1979, teilte der Senat mit Vorstellung der Zahlen mit.

Neben Rückgängen bei Wohnungseinbrüchen, Taschen- und Autodiebstahl sowie der Gewaltkriminalität auf der Straße stiegen einige Bereiche z. T. kräftig an. Auf Grund der Corona-Krise nahm die Zahl der Opfer von Gewalt in der Partnerschaft um 9 % auf 5.397 gegenüber dem Vorjahr zu. Im Bereich des Waren- und Warenkreditbetrugs im Internet wurden im Corona-Jahr 2020 fast 14 % mehr Taten als im Jahr zuvor festgestellt. Insgesamt stieg die Zahl der Taten im Netz um 12,6 % auf 12.954 an. Dennis Gladiator, innenpolitischer Sprecher der CDU-Fraktion in der Hamburgischen Bürgerschaft, kritisierte die mangelnde technische Ausstattung der Polizei, insbesondere in Bezug auf Cyberstraftaten:

"Bis heute hat Innensenator Grote es nicht geschafft, Hamburgs Polizei im Zeitalter der Digitalisierung ankommen zu lassen. Dass der Senat die Digitalisierung seit Jahren stiefmütterlich behandelt, rächt sich vor allem bei der Bekämpfung und Verfolgung von Cyber- und Betrugsdelikten. Der extrem starke Anstieg in diesen Bereichen ist ein Alarmsignal, das der Senat nicht länger ignorieren darf! Die Polizei muss endlich technisch und personell in die Lage versetzt werden, in allen Kriminalitätsbereichen erfolgreich zu sein, um Hamburgs Bevölkerung vor Kriminellen zu schützen.

Der Hamburger Innenexperte weiter: "Vor allem muss die Digitalisierung vorangetrieben und die Bekämpfung der Cyber- und Betrugsdelikte forciert werden. Daneben muss der Senat bei der Personalplanung den Aufgabenzuwachs der Polizei und die Steigerung der Einwohnerzahl in Hamburg endlich auch erfassen und berücksichtigen.

Eine ausführliche Meldung zur Kriminalstatistik 2020 mit einem Link zu den Zahlen im Detail gibt es auf den Seiten der Hamburger Innenbehörde.

-

Cybercrime-Ermittler aus Oldenburg und Koblenz heben größten illegalen Marktplatz im Darknet aus.

Erfolgreiche Zerschlagung von "DarkMarket".
Illustration: Gerd Altmann, Pixabay

Hannover, 13.01.2021: Der bislang offensichtlich weltweit größte illegale Marktplatz mit rund einer halben Million Usern und rund 2.400 Verkäufern im Darknet ist nach einer von der Zentralen Kriminalinspektion Oldenburg geführten Operation zusammen mit der Generalstaatsanwaltschaft Koblenz am Montag zerschlagen worden.

Neben den Landeskriminalämtern aus Niedersachsen und Rheinland-Pfalz kooperierten die ZKI Oldenburg und die LZC Koblenz mit den amerikanischen Behörden FBI, DEA und IRS sowie der australischen, britischen, dänischen, schweizerischen, ukrainischen und moldawischen Polizei. Europol koordinierte die internationale Zusammenarbeit.

Der Betreiber der Plattform, ein 34-jähriger Mann aus Australien, konnte am Wochenende an der deutsch-dänischen Grenze festgenommen werden. In den Ländern Moldawien und Ukraine wurden im Rahmen der Razzia mehr als 20 Server beschlagnahmt. Nach Angaben der Ermittler wurde auf "DarkMarket" mit Drogen, Falschgeld, Kreditkartendaten, nicht registrierten SIM-Karten sowie Schadsoftware für Cyberattacken gehandelt.

Auf dem illegalen Marktplatz wurden nach Angaben der Generalstaatsanwaltschaft bis zur Schließung gut 320.000 Geschäfte im Gesamtwert von rd. 140 Mio. € abgewickelt. Nach Angaben der Ermittler wurden auf dem Marktplatz 4.650 Bitcoin sowie 12.800 Monero transferiert.

Der niedersächsische Innenminister Boris Pistorius sagte: "Ich freue mich sehr über diesen herausragenden Erfolg der Ermittlerinnen und Ermittler aus Oldenburg. Wenn die oft kleinteilige und von hoher fachlicher Expertise geprägte Arbeit der Polizei in einem derart undurchsichtigen und schwerkriminellen Feld wie dem Darknet letztendlich so einen durchschlagenden Erfolg hat, ist das ein beeindruckender Beleg für die Qualität des Personals und der Strukturen in unseren Polizeibehörden. Auch dieser Erfolg bestärkt uns in unserem konsequenten Weg, den wir mit der Einrichtung von sogenannten Taskforces zur Bekämpfung von Cybercrime beschritten haben."

-

TeamDrive-Chef schlägt Alarm wegen geheimer EU-Datenschutz-Resolution.

TeamDrive-Chef Detlef Schmuck warnt vor einer geheimen EU-Resolution.
Foto: TeamDrive-Blog

Hamburg, 10.11.2020: Staatliche Organisationen der EU-Mitgliedsstaaten können nach einer bislang geheim gehaltenen Resolution Anbieter von Online-Messenger-Services zwingen, Gespräche und übertragene Dokumente mitlesen zu können. Dazu sollen die Software-Anbieter verpflichtet werden, Generalschlüssel für den Zugang zu verschlüsselten, privaten Unterhaltungen nutzen zu können.

"Das wäre das Ende der Privatsphäre bei der digitalen Kommunikation", beurteilt der Hamburger Datensicherheitsexperte Detlef Schmuck das anstehende Verbot einer sicheren Verschlüsselung in der EU. Er bezieht sich auf den geheimen Entwurf einer geplanten Deklaration des EU-Ministerrats, nach der die Betreiber von Ende-zu-Ende-verschlüsselten Diensten gezwungen werden sollen, den Behörden Generalschlüssel zu allen Kundendaten zu übergeben.

Schmuck ist Gründer und Geschäftsführer des Hamburger Datendienstes "TeamDrive", der von der EU-Verordnung betroffen sein würde. Den Titel "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" für den EU-Resolutionsentwurf bezeichnet der "TeamDrive"-Chef als "völlig irreführend". "Faktisch würde eine solche Resolution das Sicherheitsniveau in der EU dramatisch verschlechtern", erklärt Schmuck.

Er erläutert: "Dienste wie TeamDrive behalten überhaupt keine Schlüssel für Kundendaten. Daher können weder wir als Betreiber noch Behörden die Kundendaten entschlüsseln. Nur dadurch ist die Privatsphäre bei der digitalen Kommunikation gewährleistet."

Der Digitalunternehmer fordert die Bundesregierung auf, der Resolution sofort zu widersprechen, weil sie ansonsten laut aktueller Informationen schon in der 47. Kalenderwoche in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich beschlossen werden soll. Die Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten ist demnach für den 25. November geplant.

Eine ausführliche Meldung ist im Presseportal nachzulesen. (Foto: Team Drive Blog)

-

Niedersachsen organisiert Cyber Security-Workshops für öffentliche Netze.

Die Cyber-Bedrohungen wachsen mit der Corona-Krise weiter an.
Foto: Michael Dziedicz, Unsplash

Hannover, 20.10.2020: Das niedersächsische Innenministerium startet Workshops für mehr Cyber-Sicherheit in den Verwaltungsnetzen. Die Seminare richten sich an IT-Sicherheitsverantwortliche in der niedersächsischen Kommunalverwaltung und finden im Rahmen des europäischen Cyber Security Month (ECSM) statt.

Die Workshops zur Cyber-Sicherheit werden dabei durch das Computer Emergency Response Team beim Innenministerium durchgeführt. Das "N-CERT" besteht aus einer Gruppe Experten, die Bedrohungen und Angriffe auf IT-Systeme analysieren, bewerten und Hinweise zur Weiterentwicklung von IT-Sicherheitsmaßnahmen geben.

"Diese Veranstaltungen sind ein weiterer Baustein für mehr Sicherheit in den Netzen der Behörden. Die Angriffe von Cyberkriminellen auf die Netze der Kommunen und Landesbehörden entwickeln sich geradezu stündlich weiter und bedrohen die Cyber-Sicherheit und damit auch die Sicherheit der sensiblen persönlichen Daten der Bürgerinnen und Bürger", so Innenminister Boris Pistorius.

Die Workshop-Reihe findet in diesem Jahr als reine Online-Veranstaltung an mehreren Terminen vom 19. bis 26. Oktober statt und ergänzt damit die bisherigen Arbeitstreffen zwischen dem "N-CERT" und den Kommunen im Land. Eine ausführliche Meldung zum Thema gibt es im Portal der Landesregierung.

-

HANSEPERSONALITY BSI-Präsident Arne Schönbohm: "Die Lage ist ernst!"


Cybercrime aus der Ukraine, rechtliche und politische Grenzen, wirtschaftliche Interessen von Ländern aus Osteuropa und Asien: Internetnetkriminalität ist in Deutschland angekommen. Wie reagiert die Politik? In der Bundesrepublik ermittelt bislang jedes Bundesland für sich, gibt es kaum Datenabgleich zwischen den Landeskriminalämtern. 

BSI-Präsident Arne Schönbohm (re) mit ITEC-Vorstand Raphael Vaino.
Foto: HANSEVALLEY


Mit dem nationalen Cybersicherheitszentrum und Kooperationen mit den Ländern will das Bundesamt für Sicherheit in der Informationstechnik die Probleme anpacken. BSI-Präsident Arne Schönbohm ist Deutschlands Botschafter für Sicherheit im Internet. Am Dienstag war er im IT Executive Club Hamburg zu Gast. HANSEVALLEY hatte die Gelegenheit für ein exklusives Interview. Unser HANSEPERSONALITY ist BSI-Präsident Arne Schönbohm.

-

HANSECRIME: Cybercrime - das vermeintliche Risiko fürs Unternehmen!?

Hamburg, 29.08.2020: Epressungstrojaner, Zahlungsbetrug, Datenspionage: Cybercrime ist keine Ausnahme, sondern bitterer Alltag in Hamburg und Deutschland. 69% aller Industriebetriebe wurden bereits Opfer. 55% aller Geschädigten werden es mehrfach. Nur 13% der Betroffenen haben 2017 einen Angriff bei der Polizei gemeldet. Niemand will mit Cybercrime in der Öffentlichkeit stehen. HANSEVALLEY hat deshalb die Cyberkrime-Woche ausgerufen. 

Dunkle Wolken über der Altstadt: Hamburg ist bedroht.
Foto: HANSEVALLEY

Mit dem Leiter der Zentralen LKA-Ansprechstelle Cybercrime Andreas Dondera haben wir im Cybercrime-Report vergangene Woche die Zahlen und Fakten auf den Tisch gelegt. Mit dem Präsidenten des Cyberabwehrzentrums BSI Arne Schönbohm haben wir am Sonntag im Cybercrime-Interview die Informationssicherheit diskutiert. Heute geht es um den Ernstfall der Fälle - und wie man aus der Opferrolle wieder rauskommt. Ein Hamburg Cybercrime Report.

-

HANSECRIME: Cybercrime an der Alster. Die Ermittlungen des "CSI ZAC".


Das LKA der Hamburger Polizei kämpft gegen Cyber-Kriminalität.
Foto: Staro1, Lizenz: CC BY SA 3.0


Hamburg, 22.08.2020: Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm referiert am 21. August 2018 vor 60 CIOs und IT-Strategen über die Gefahren durch Cyberkriminalität. Der Chef des BSI ist Gast des IT Executive Clubs, der Vereinigung Hamburger IT-Führungskräfte. Cybercrime ist an Alster und Elbe angekommen - und Top-Thema des Landeskriminalamtes. HANSEVALLEY hat mit dem Chef der Zentralen Ansprechstelle beim LKA gesprochen. Ein Hamburg Cybercrime Report.


Keine Kommentare:

Kommentar veröffentlichen