HANSE CYBER MAGAZIN
- 2.100+ Leser. Und Sie. -
Im Jahr 2019 registrierte die Polizei in Deutschland fast 295.000 Angriffe mit Schwerpunkt auf Internetbetrug sowie mehr als 100.000 Cyberattacken u. a. im Bereich Datenspionage - plus Dunkelziffer. Das BSI meldete 419 Angriffe auf kritische Infrastrukturen. Durch die Corona-Pandemie und Millionen von Arbeitnehmern im Homeoffice sind die Attacken vor allem auf persönliche Netzwerke und beruflich genutzte Privatrechner in 2020 exponentiell gestiegen, so das BSI.
39% der international engagierten Unternehmen aus Deutschland wurden 2019 von Cyber Attacken getroffen, so der "Hiscox Cyber Readiness Report 2020". 72.000,- € kostet ein Angriff eine Firma im Durchschnitt - in 2019 in Deutschland insgesamt 363 Mio. €. In 2020 geben die Firmen in Deutschland insgesamt rd. 2 Mio. € für die Cyber-Abwehr aus. Im Durchschnitt gehen laut "Hiscox" aktuell rd. 13% des IT-Budgets in die Cyber-Sicherheit.
HANSECYBER ist das Hanse Cyber Magzazin für Norddeutschland. Mit Nachrichten, Fachbeiträgen, Reportagen und Experteninterviews helfen wir, sicherer im Norden online unterwegs zu sein. HANSECYBER wird damit eine der ersten Adressen für Cyber Security in den fünf norddeutschen Bundesländern, den vier Metropolregionen und den 2 Freien (und) Hansestädten.
Hanse Digital Service
BSI: Allianz für Cyber-Sicherheit
BDI: Cyberattacken auf deutsche Unternehmen 2021
BSI: Lage der IT-Sicherheit in Deutschland 2021
Deloitte: Cyber Security Bericht 2021
Euler Hermes: Ratgeber Risiko Homeoffice
Hiscox: Cyber Readiness Report 2021
Nomios/Infradata: Übersicht von Cyber Security Unternehmen 2020
SoSafe: Human Risk Review 2021
Niedersächsische Strafermittler heben internationales Cybercrime-Netzwerk aus.
 |
Die Behörden in Hannover und Verden haben ein Cybercrime-Netzwerk ausgehoben.
Foto: Europol |
Hannover/Den Haag, 20.01.2022: Ermittler unter Leitung von Europol und den Strafverfolgungsbehörden in Hannover und Verden haben ein Cyber-Netzwerk mit insg. 15 Servern in zehn Ländern stillgelegt. Die Kriminellen hat ein mit "VPNLab.net geschütztes Netzwerk zur Cyberverbrechen. Über das VPN-Netzwerk wurde seit 2008 betrieben. Darüber wurde u. a. die Ransomware "Ryuk" zur Verschlüsselung von Daten verbreitet.
Ursprung der Ermittlungen ist eine Cyberattacke auf die Stadt Neustadt am Rübenberge im Kreis Hannover zwischen der niedersächsischen Landeshauptstadt und der Freien Hansestadt Bremen. Dadurch waren Server der 45.000 Einwohner-Verwaltung für Elterngeld oder Bauanträge z. T. über Monate bis zum 1. Quartal 2020 verschlüsselt.
In die internationale Aktion waren die europäischen Ermittlungsbehörden Europol und Eurojust, die britischen Strafverfolger sowie die US-amerikanische Bundespolizei FBI. Dazu kommen Ermittler aus Frankreich, den Niederlanden, der Tschechei, Ungarn, Lettland, der Ukraine und Kanada.
"Das schärfste Schwert gegen international agierende Verbrecher ist ein gemeinsames und eng abgestimmtes Vorgehen", sagte Niedersachsens Justizministerin Barbara Havliza. Die CDU-Landespolitikerin betonte, dass Cyberkriminalität eine reale Bedrohung für uns alle sei.
-
Digitalisierung im Pandemiejahr 2021 zieht mehr Cyberangriffe nach sich.
 |
Die Digitalisierung bringt mehr Cyberattacken im Schlepptau mit.
Foto: Gerd Altmann, Pixabay |
Bremen, 23.12.021: Die Schäden durch Cyberkriminalität in den vergangenen zwölf Monaten haben ein Ausmaß angenommen wie nie zuvor. Die Zahl wie auch die Intensität der Hackerangriffe sind im Jahr 2021 deutlich gestiegen. Neben der zunehmenden Digitalisierung ist die steigende Professionalisierung von Hackern der Hauptgrund für die Bedrohung von Unternehmen sowie öffentlichen Einrichtungen. Um sich gegen die immer größer werdende Bedrohung zu schützen, sind Unternehmen gefordert, IT-Security als strategisches Thema zu behandeln und ganzheitliche IT-Sicherheitsmaßnahmen zu etablieren, so der Bremer IT-Dienstleister "Algeier".
Cyberkriminelle haben laut der IT-Experten erkannt, wie sie bestehende Lücken in der IT-Sicherheit für ihren finanziellen Vorteil ausnutzen könnten. Dabei zielen sie gezielt auf die "Schwachstelle Mensch“: So nehmen Hacker immer stärker Mitarbeiter von Unternehmen und öffentlichen Einrichtungen ins Visier und verschaffen sich mit dem Einsatz von Phishing Zugang zu IT-Systemen, um wichtige geschützte Daten einsehen zu können. Ein anderes Ziel ist es, IT-Systeme zu blockieren, um mit einer Freigabe Lösegelder zu erpressen.
Neben der zunehmenden Digitalisierung und bestehenden Sicherheitslücken gibt es einen weiteren Faktor für die Zunahme an Cyberkriminalität: die zunehmende Professionalisierung von Hackern. Nie zuvor haben Cyberkriminelle so viele neue Formen von Schadsoftware entwickelt wie in den vergangenen zwölf Monaten. Insbesondere der massenhafte Einsatz neuer Ransomware-Varianten stellt eine immer größere Bedrohung dar. „Versierte Ransomware-Kriminelle optimieren und ändern ihre Taktiken, Techniken und Verfahren kontinuierlich, um größere Organisationen und Unternehmen mit Lösegeldforderungen in Millionenhöhe zu attackieren“, erläutert Thomas Becker, Sales Director IT Security bei Allgeier".
„Im Jahr 2021 standen private wie öffentliche Unternehmen mehr denn je unter Druck, ihre Geschäftsmodelle zu digitalisieren, um sich neuen Wettbewerbern zu erwehren und am Markt bestehen zu können. Jedoch steigt mit der zunehmenden Zahl digitaler Verfahren auch die Summe der Angriffsvektoren für Hacker“, erklärt Ralf Nitzgen, Geschäftsführer Allgeier IT Security und Compliance: „Aus diesem Grund sollte IT-Sicherheit bei der Digitalisierung von Anfang an mitgedacht werden. Das Jahr 2021 hat gezeigt, dass es hier viel Nachholbedarf gibt.“
„Fest steht, dass Cybersecurity-Experten auch in den nächsten zwölf Monaten alle Hände voll zu tun haben – wesentlich mehr als ihnen lieb ist“, erklärt IT-Experte Nitzgen, der insbesondere beim Einsatz von Phishing von einer erheblichen Zunahme ausgeht. „Wir werden auch im nächsten Jahr ein starkes Wachstum an Hackerattacken erleben, beim Einsatz von Phishing möglicherweise sogar ein exponentielles. Als Folge muss Cybersecurity in Unternehmen wie öffentlichen Einrichtungen als Chefsache behandelt werden, damit für IT-Sicherheit ausreichend Budget und Personal zur Verfügung steht, Schutzmechanismen etabliert und schnelle Reaktionsfähigkeit garantiert werden kann.“
-
Forscher aus Karlsruhe, Braunschweig und Berlin untersuchen Cyberangriffe per Laser.
 |
Forscher haben nachgewiesen, dass man IT-Systeme per Laserlicht angreifen kann.
Foto: KASTEL - KIT |
Karlsruhe/Braunschweig/Berlin, 22.12.2021: Eine von der Forschungsgruppe "Intelligente Systemsicherheit" am KASTEL – Institut für Informationssicherheit und Verlässlichkeit des KIT in Karlsruhe gemeinsam mit Forschern der TU Braunschweig und der TU Berlin demonstrierte Methode kann gefährliche Angriffe auf Computersysteme nur mit Licht einleiten: Mit einem gerichteten Laserstrahl können Außenstehende Daten in mit "Air Gapping" geschützte Systeme einschleusen und aus ihnen heraus schleusen, ohne dass dazu zusätzliche Hardware erforderlich ist.
Indem die Forscher Laserlicht auf bereits eingebaute LEDs in handelsübliche Bürogeräte wie Drucker richteten und deren Reaktion aufzeichneten, konnten sie erstmals einen versteckten optischen Kommunikationskanal einrichten, der sich über Entfernungen bis zu 25 Metern erstreckt, dabei bidirektional – in beide Richtungen – funktioniert und hohe Datenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts erreicht.
„Unser Projekt LaserShark zeigt, wie wichtig es ist, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen“, sagt Juniorprofessor Christian Wressnegger, Leiter der Forschungsgruppe Intelligente Systemsicherheit am "KASTEL" in Karlsruhe.
Anfang Dezember d. J. präsentierten Wissenschaftler des "KIT" sowie der TU Braunschweig und der TU Berlin bei der 37. „Annual Computer Security Applications Conference“ (ACSAC) ihr Forschungsprojekt "LaserShark", das versteckte Kommunikation über optische Kanäle untersucht. Computer oder Netzwerke in sicherheitskritischen Bereichen, z. B. bei Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen, sind häufig physisch isoliert, um externe Zugriffe zu verhindern. Bei diesem sogenannten Air Gapping haben die Systeme weder drahtgebundene noch drahtlose Verbindungen zur Außenwelt.
Um die Forschung zum Thema voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Forscher den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte auf der "LaserShark"-Projektseite offen bereit: https://intellisec.de/research/lasershark -
Niedersachsen plant Notfallmanagement für IT-Infrastrukturen.
 |
Essenzielle IT-Infrastrukturen sollen besser geschützt werden.
Foto: Iboru, Pxfuel |
Hannover, 24.11.2021: Die Große Koalition hat für Niedersachsen eine strategische, strukturierte Notfallvorsorge für elementare IT-Infrastrukturen z. B. für Telekommunikations- und Energieversorgungsnetze beschlossen. Ein ministerübergreifender Arbeitskreis wird im kommenden Jahr zentrale Eckpunkte für ein übergreifendes Notfallmanagement ausarbeiten. Damit will die Landesregierung eine widerstandsfähigere, auch in Krisensituationen handlungsfähige Landesverwaltung sicherstellen.
Mit einem ressortübergreifenden Informationssicherheitsmanagement hat Niedersachsen bereits umfangreiche Vorkehrungen getroffen, um die IT der Landesverwaltung Störungen zu schützen. Nun soll eine weitere Absicherungsebene in allen Behörden aufgebaut werden. Elementare Infrastrukturen müssen besonders im Vorgriff auf mögliche Ausfälle abgesichert werden.
Niedersachsens Innenminister Boris Pistorius sagte am Dienstag: „Die Corona-Pandemie hat uns noch einmal gezeigt, wie schnell und flexibel sich die Verwaltungen in Niedersachsen auf Krisenlagen einstellen können. Insbesondere bei IT-Notfallsituationen - und darüber hinaus - wird es zukünftig elementar wichtig sein, ein gut abgestimmtes, einheitliches Vorgehen in der Landesverwaltung festzulegen. Dazu haben wir heute im Kabinett mit dem Aufbau eines strategischen Notfallmanagements einen wichtigen Grundstein gelegt."
-
 |
Die Leibniz-Universität Hannover bekommt Verstärkung rund um Cybersecurity.
(Foto: A. Schröder, CC BY-SA 4.0) |
Hannover, 22.11.2021: Das Land Niedersachsen unterstützt die Forschung einer nutzerorientierten Internetsicherheit und den Schutz der Privatsphäre in den kommenden fünf Jahren mit insgesamt 10 Mio. €. Die Gelder fließen in die Hannoveraner Außenstelle des "CISPA", dem Helmholtz-Zentrum für Informationssicherheit aus Saarbrücken. Die bundesweite Einrichtung arbeitet mit der Leibniz-Universität in Hannover an der Sicherheit und Privatsphäre von Internetnutzern sowie die Sicherheit der Industrie.
Dabei dreht sich alles um die digitale Vernetzung von Produktionen sowie die Infrastruktur von Energieversorgern, Wasserwerken und Gesundheitsversorgen, wie Krankenhäusern. Partner der Entwicklung ist die Leibniz-Universität mit ihrem bestehenden Forschungszentrum "L3S", das mit seinen Schwerpunkten künstliche Intelligenz und Digitalisierung bereits seit längerem mit dem" CISPA" aus Saarbrücken zusammenarbeitet. Das "CISPA" forscht aktuell in 24 Arbeitsgruppen mit mehr als 330 Mitarbeitern. In fünf Jahren sollen rd. 60 bis 70 Teams sein.
Im Frühjahr d. J. wurde die Mediengruppe Madsack aus Hannover Opfer einer Cyberattacke, bei dem die Computersysteme verschlüsselt wurden, um die Verlagsgruppe zu erpressen. Vor gut einem Jahr wurde die Handwerkskammer in Hannover ebenfalls Opfer eine Randsoftware-Attacke. Jüngstes Opfer eines Cyberangriffs wurde vor einer Woche der Ingolstädter Elektronikhändler "Media Markt/Saturn".
-
Bremer Polizei speichert illegal tausende Daten unschuldiger Einwohner.
 |
Die Bremer Polizei sammelt wohl seit Jahren illegal persönliche Daten.
Foto: HANSEVALLEY |
Bremen, 25.07.2021: Die Polizei der Wesemetropole hat offenbar ein schweres Datenschutzproblem. Laut Presseberichten geht es um zu Unrecht gespeicherte Daten von Bremerinnen und Bremern. Das "Radio Bremen"-Fernsehmagazin "Buten un Binnen" hatte herausgefunden, dass mehrere hunderttausend in der Polizeidatenbank "@rtus" gespeicherten Datensätze gegen den Datenschutz verstoßen.
Die Polizei der Freien Hansestadt hat Daten aus der seit 2016 im Betrieb befindlichen Datenbank erst nach erheblichem Druck gelöscht. Nur wenn Betroffene sich beschwerten und die Löschung ihrer Daten forderten bzw. mit Anwalt auftraten, hielt es die Landespolizei für nötig, zu reagieren: „Erst als wir Klage erhoben haben, hat man sich dazu bequemt, die Daten auch sofort zu löschen, weil rechtlich war das völlig eindeutig“, so Anwältin Lea Voigt, die sich laut "Kreiszeitung" seit Jahren mit dem Problem herumschlägt.
Diverse Bestimmungen zur Löschung der vertraulichen Daten sollen von der Bremer Strafverfolgungsbehörde ignoriert worden sein. Laut Nachrichtenagentur "DPA" laufen hinter den Kulissen aktuell Krisensitzungen der Innenbehörde, um einen sich abzeichnenden Skandal noch zu verhindern. Der Bremer Innensenator hatte nach Bekanntwerden der Verstöße das Thema zur Chefsache gemacht.
Die Innenbehörde will aktuell keine Aussagen zu Umfang und Ursachen machen, so "DPA". Nelson Jansen, Fraktionschef der am Senat beteiligten "Linkspartei" ging mit der Polizeibehörde hart ins Gericht und kritisierte, dass Daten von unschuldigen Bürgern gespeichert würden, die als Zeugen bei einem Unfall oder Übergriff helfen wollten: "Es ist kaum nachvollziehbar, wieso dieser wirklich erhebliche Datenschutzverstoß nicht schon viel früher abgestellt wurde."
-
Hamburger ID-Verfahren per KI durch BNetzA anerkannt.
 |
Nach derm Kunden Arbeitsagentur bestätigt die BNetzA die KI-Identifikation von Nect als sicher.
Foto: Matthias Friel, Nect |
Hamburg, 09.09.2021: Die automatische Identifikationstechnologie des jungen Hamburger Tech-Anbieters "Nect" wurde von der Bundesnetzagentur als erstes und bislang einziges Modul für Videoidentifizierung mit automatisierten Verfahren in die offizielle Liste geprüfter und genehmigter Anwendungen zur Identitätsfeststellung aufgenommen worden. Die Bundesnetzagentur (BNetzA) ist zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dafür verantwortlich, die für Deutschland anerkannten Identifizierungsmethoden und jeweils geltende Mindestanforderungen festzulegen.
Für die Robo-Ident-Technologie von "Nect" wurde eine im Vergleich zur persönlichen Anwesenheit z. B. in der Postfiliale gleichwertige Verlässlichkeit der ermittelten Identität bescheinigt. Durch die KI-basierte Lösung können Unternehmen ihren Kunden einen sicheren und einfachen Zugang zu Dienstleistungen anbieten. Der Einsatz der patentierten Technologie ermöglicht dem User jederzeit eine bequeme Identifizierung per App - 24 Stunden am Tag und mit Ausweisdokumenten aus fast allen Ländern der Erde.
Benny Bennet Jürgens, Gründer und CEO von Nect: "Die Modulbestätigung bei der Bundesnetzagentur ist ein wichtiger Schritt für die Zukunft der Online-Identifikation insgesamt. Mit der behördlichen Akzeptanz wurden wir für unsere Vorangehen und Strategie belohnt. Damit nehmen wir eine führende Rolle in der KI-basierten, optischen Fernidentifizierung von Personen ein. Zudem haben wir damit einen wichtigen Meilenstein für unsere EU-weite Expansion erreicht."
Eine Übersicht zu den sicheren Anwendungen zur Videoidentifikation gibt es auf den Seiten der Bundesnetzagentur. -
IT-Systeme im Klinikum Wolfenbüttel nach Cyberattacke wieder hergestellt.
 |
Server und IT-Systeme sind in Krankenhäusern systemkritisch.
Foto: AlarconAudiovisual |
Wolfenbüttel, 20.07.2021: Das Klinikum der ostniedersächsischen Kreisstadt ist in der vergangenen Woche Opfer eines Hackerangriffs geworden. Auf Grund einer Cyber-Attacke wurde das gesamte IT-System des städtischen Krankenhauses lahmgelegt. IT-Abteilung, Verwaltung, Mediziner und Pflegekräfte des 280 Betten-Hauses hatten keinen Zugriff mehr auf Patienten-, Abrechnungs- und Verwaltungsdaten. Der oder die Täter forderten vom Klinikbetreiber eine nicht näher genannte Lösegeldsumme in der digitalen Kryptowährung Bitcoin.
Der Klinikbetrieb mit Notaufnahme und Intensivstationen lief trotz des Cyber-Angriffs weiter. Nach Angaben des "NDR" wurden wahrscheinlich keine Patientendaten gestohlen, um sie zu verkaufen oder anderweitig zu missbrauchen. Nach Angaben der Klinikleitung laufen die IT-Systeme wieder weitgehend normal und die Belegschaft hat wieder Zugriff auf die Daten. Die Kripo untersucht, wie die eingesetzte Schadsoftware auf die Server der Klinik kommen konnte. Weitere Informationen zur möglichen Ursache hat die Polizei auf Grund ermittlungstaktischer Gründe nicht veröffentlicht.
Die Landesdatenschutzbeauftragte für Niedersachsen stellt laut Angaben eines Behördensprechers vermehrt Hackerangriffen fest. Die Cyber-Angriffe betreffen sowohl öffentliche Einrichtungen Krankenhäuser, wie auch Firmen und Verwaltungen. Die Staatsanwaltschaft Göttingen empfiehlt Firmen und privaten Internetnutzer, regelmäßig Backups ihrer Rechner inkl. der Daten zu erstellen und Firewalls sowie Virenscanner auf dem neuesten Stand zu halten.
Ein ausführlicher Beitrag zum Thema mit weiteren Stellungnahmen ist beim "NDR Niedersachsen" erschienen.
-
Medien decken Cyberattacke auf Journalisten auf.
 |
Weltweit haben staatliche Stellen u. a. Journalisten ausspioniert.
(Foto: Tima Miroshnichenko, Pexels) |
Hamburg, 18.07.2021 : Hunderte Journalisten, Menschenrechtsaktivisten und Oppositionelle sind offenbar weltweit Opfer umfassender illegaler Abhöraktionen geworden. Geheimdienste und Polizeibehörden mehrerer Länder haben eine Cyberwaffe des israelischen Unternehmens "NSO Group" missbraucht, um Mobiltelefone anzugreifen. Das haben Recherchen der Hamburger Wochenzeitung "Die Zeit", der "Süddeutschen Zeitung", des Hamburger Rundfunksenders "NDR", des WDR sowie 15 weiterer Redaktionen aus zehn Ländern ergeben.
Auf der geleakten Liste finden sich den Recherchen zufolge unter anderem die Handynummern von mehr als 180 Journalistinnen und Journalisten, darunter Reporterinnen von "Le Monde", "Mediapart" und "Le Canard Enchainé" in Frankreich, eine Reporterin des US-Fernsehsenders "CNN", ungarische Investigativreporter sowie Journalistinnen aus Aserbaidschan. Die Daten waren zunächst der französischen Rechercheorganisation Forbidden Stories und der Menschenrechtsorganisation Amnesty International zugespielt worden.
Mit Hilfe forensischer Untersuchungen konnten in 37 Fällen versuchte oder erfolgreiche Angriffe mit der Cybersoftware "Pegasus" auf den Handys von Journalisten, Menschenrechtsaktivisten, deren Familienangehörigen sowie Geschäftsleuten nachgewiesen werden. Die bekanntgewordenen Daten zeigen Ausspähaktionen von 2016 bis heute. Die geleakten Daten geben keine sichere Auskunft darüber, wer sie zu welchem Zweck erfasst hat.
Das internationale Journalistenkonsortium konnte ein Datenleak mit mehr als 50.000 Telefonnummern auswerten, die mutmaßlich von "NSO-Kunden" Ziele einer Ausspähaktion wurden. Die Handyforensik wurde im Security Lab von "Amnesty International" vorgenommen. Das auf die Analyse von Cyberangriffen spezialisierte "Citizen Lab" der Universität Toronto in Kanada verifizierte die Methode, die in der Lage ist, digitale Spuren auf den Geräten mit größtmöglicher Gewissheit Pegasus zuzuordnen.
Das Programm "Pegasus" gilt unter Fachleuten als das derzeit leistungsfähigste Spähprogramm für Handys und ist als Cyberwaffe eingestuft. Es kann infiltrierte Smartphones in Echtzeit ausspähen und die Verschlüsselung von Chatprogrammen wie "WhatsApp" umgehen. "NSO" verkauft das Programm nur an staatliche Behörden und für den Zweck der Bekämpfung von Terrorismus und schwerer Kriminalität.
Als mutmaßlich mißbrauchende Organisationen wurden nach den Recherchen staatliche Organisation u. a. in Aserbaidschan, Marokko und Ungarn ausgemacht. Die "NSO Group" teilte auf Anfrage mit, sie habe „keinen Zugang zu den Daten der Zielpersonen“ ihrer Kunden. Die Erfassung der Nummern könne „viele legitime und vollständig saubere Anwendungsmöglichkeiten haben, die nichts mit Überwachung oder NSO“ zu tun hätten.
Die ganze Geschichte ist u. a. in der "Zeit Online" erschienen. -
Hamburger Cyber-Report sieht Deutschland auf Platz 4 bei E-Mail- und Passwortdiebstählen.
 |
Durch Lockdown und Homeoffice sind die Angriffe im Netz gestiegen.
Grafik: Gerd Altmann, Pixabay |
Hamburg, 13.07.2021: Die Hamburger Wirtschaftsauskunftei "Crifbürgel" hat in einem weltweiten Cyber-Report die Anfälligkeit von Unternehmen, Forschungsstätten und Verwaltungen für Cyber-Angriffe ausgewertet. Ergebnis: Deutschland ist in Folge der Corona-Pandemie nach den USA, Russland und Frankreich weltweit am vierthäufigsten von Spionage, Spähattacken und Sabotage betroffen.
Hauptgrund ist die stark zugenommene Nutzung digitaler Kommunikation in Folge von Lockdown, Homeoffice und Videokonferenzen. Konten, die mit Unterhaltungsseiten verknüpft sind - insbesondere Online-Spiele und Streaming - sind aktuell am stärksten vom Diebstahl persönlicher Daten ausgesetzt (51,5 % aller Fälle). Ebenfalls stark betroffen sind soziale Netzwerke (31,8 %), gefolgt von E-Commerce-Seiten (10,7 %) sowie Foren und Webseiten (5,9 %).
„Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 60 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festlegt und verwaltet werden. Zudem sollte die Sensibilität erhöht werden, mit der Verbraucher auf E-Mails, Nachrichten oder Anrufe reagieren“, so "Crifbürgel" Geschäftsführer Frank Schlein.
Im Dark Web zirkulieren überwiegend persönlichen Daten, welche am anfälligsten sind. Dabei handelt sich vor allem um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Die Kontaktdaten können für Betrugsversuche genutzt werden, etwa durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie z. B. Kreditkartendetails und Kontodaten.
Noch interessanter ist es, die Lombinationen der abgefangenen Daten im Web zu beobachten. E-Mail-Adressen sind fast immer mit einem Passwort verbunden (96,3 % der Fälle). Bei den im Dark Web gefundenen Passwörtern handelt es sich zumeist um persönliche E-Mail-Konten. Bei den Kreditkarteninformationen sind neben der Kartennummer beinahe immer auch die Kartenprüfnummer und das Ablaufdatum vorhanden (98,6 %). Zudem sind bei rund einem Fünftel der Fälle auch der Vor- und Nachname des Karteninhabers zu finden.
Eine ausführliche Meldung zum Thema ist im Pressebereich von "Crifbürgel" nachzulesen. -
Datenschützer und Rechnungsprüfer warnen vor Windows 10 in der Verwaltung von MV.
 |
Das Schweriner Schloss: Sitz von Rechnungshof und Datenschutzbeauftragtem.
Foto: (Foto: TMV/Felix Gänsicke) |
Schwerin, 18.03.2021: Der Datenschutzbeauftragte von Mecklenburg-Vorpommern hat den Umgang der Landesregierung mit sensiblen Daten der 1,6 Mio. Mecklenburger und Vorpommern scharf kritisiert. Der langjährige SPD-Innenpolitiker Heinz Müller prangert einen inakzeptablen Datenfluss in die Vereinigten Staaten auf Grund von Sicherheitslücken der Landesbehörden an. Geheimdienste und US-Behörden könnten sich ungehindert an Daten der Einwohner im Nord-Osten bedienen.
Das Land stelle den Schutz von Daten seiner Bürger nicht sicher, kritisiert neben dem Datenschutzbeauftragten der Rechnungshof des nordostdeutschen Küstenlandes auf und forderte die Landesregierung auf, die Datensicherheit für die Daten der Bürger zu gewährleisten. Grund für die Kritik der Kontrollinstanzen: In den Verwaltungen stünden häufig Computer mit amerikanischen Betriebssystemen. Die Server stünden vor allem in den USA, womit die Daten aus Deutschland abgezogen werden,
Die Europäische Union hatte im Juli '20 vergangenen Jahr die Behördenpraxis und das vermeintliche "Privacy Shield" zwischen den USA und der EU für unwirksam erklärt. "Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage", sagte MV's oberster Datenschützer Heinz Müller. Die Praxis müsse so umgehend beendet werden, erklärte Dirk Fuhrmann, Abteilungsleiter Prüfung beim Rechnungshof in Schwerin. Der Beamte forderte zusätzliche Sicherungsmaßnahmen für die sensiblen Behördendaten.
"Dem Land fehlt seit Jahren eine IT-Strategie, auch um unabhängig von Herstellern und bestimmten Produkten zu werden", so Fuhrmann laut "Ostsee-Zeitung". Der Rechnungshof hat bereits in der Vergangenheit vor dem vernetzten "Microsoft"-Betriebssystem "Windows 10" gewarnt. In der vergangenen wurde ein weiterer Cyberangriff auf den E-Mail-Server "Exchange" aus Redmond bekannt. Damit können über Mails verschickte Informationen unerlaubt abgefischt werden.
Eine ausführliche Meldung zum Thema ist beim Rechnungshof nachzulesen.
-
Hamburger Polizei muss für Cyberkriminalität aufgerüstet werden.
 |
Die CDU fordert bessere technische Ausstattung der Hamburger Polizei.
Foto: Gerd Altmann, Pixabay |
Hamburg: SPD-Innensenator Andy Grote und Polizeipräsident Ralf Martin Meyer haben am Dienstag der Woche die Kriminalstatistik 2020 für die Freie und Hansestadt vorgestellt. Die Gesamtzahl der erfassten Delikte ging u. a. auf Grund der Corona-Pandemie zurück, gegenüber 2019 um 3,5 % auf insgesamt 203.526 registrierte Straftaten. Das ist der statistisch niedrigste Stand seit 1979, teilte der Senat mit Vorstellung der Zahlen mit.
Neben Rückgängen bei Wohnungseinbrüchen, Taschen- und Autodiebstahl sowie der Gewaltkriminalität auf der Straße stiegen einige Bereiche z. T. kräftig an. Auf Grund der Corona-Krise nahm die Zahl der Opfer von Gewalt in der Partnerschaft um 9 % auf 5.397 gegenüber dem Vorjahr zu. Im Bereich des Waren- und Warenkreditbetrugs im Internet wurden im Corona-Jahr 2020 fast 14 % mehr Taten als im Jahr zuvor festgestellt. Insgesamt stieg die Zahl der Taten im Netz um 12,6 % auf 12.954 an. Dennis Gladiator, innenpolitischer Sprecher der CDU-Fraktion in der Hamburgischen Bürgerschaft, kritisierte die mangelnde technische Ausstattung der Polizei, insbesondere in Bezug auf Cyberstraftaten:
"Bis heute hat Innensenator Grote es nicht geschafft, Hamburgs Polizei im Zeitalter der Digitalisierung ankommen zu lassen. Dass der Senat die Digitalisierung seit Jahren stiefmütterlich behandelt, rächt sich vor allem bei der Bekämpfung und Verfolgung von Cyber- und Betrugsdelikten. Der extrem starke Anstieg in diesen Bereichen ist ein Alarmsignal, das der Senat nicht länger ignorieren darf! Die Polizei muss endlich technisch und personell in die Lage versetzt werden, in allen Kriminalitätsbereichen erfolgreich zu sein, um Hamburgs Bevölkerung vor Kriminellen zu schützen."
Der Hamburger Innenexperte weiter: "Vor allem muss die Digitalisierung vorangetrieben und die Bekämpfung der Cyber- und Betrugsdelikte forciert werden. Daneben muss der Senat bei der Personalplanung den Aufgabenzuwachs der Polizei und die Steigerung der Einwohnerzahl in Hamburg endlich auch erfassen und berücksichtigen.“
Eine ausführliche Meldung zur Kriminalstatistik 2020 mit einem Link zu den Zahlen im Detail gibt es auf den Seiten der Hamburger Innenbehörde.
-
Cybercrime-Ermittler aus Oldenburg und Koblenz heben größten illegalen Marktplatz im Darknet aus.
 |
Erfolgreiche Zerschlagung von "DarkMarket".
Illustration: Gerd Altmann, Pixabay |
Hannover, 13.01.2021: Der bislang offensichtlich weltweit größte illegale Marktplatz mit rund einer halben Million Usern und rund 2.400 Verkäufern im Darknet ist nach einer von der Zentralen Kriminalinspektion Oldenburg geführten Operation zusammen mit der Generalstaatsanwaltschaft Koblenz am Montag zerschlagen worden.
Neben den Landeskriminalämtern aus Niedersachsen und Rheinland-Pfalz kooperierten die ZKI Oldenburg und die LZC Koblenz mit den amerikanischen Behörden FBI, DEA und IRS sowie der australischen, britischen, dänischen, schweizerischen, ukrainischen und moldawischen Polizei. Europol koordinierte die internationale Zusammenarbeit.
Der Betreiber der Plattform, ein 34-jähriger Mann aus Australien, konnte am Wochenende an der deutsch-dänischen Grenze festgenommen werden. In den Ländern Moldawien und Ukraine wurden im Rahmen der Razzia mehr als 20 Server beschlagnahmt. Nach Angaben der Ermittler wurde auf "DarkMarket" mit Drogen, Falschgeld, Kreditkartendaten, nicht registrierten SIM-Karten sowie Schadsoftware für Cyberattacken gehandelt.
Auf dem illegalen Marktplatz wurden nach Angaben der Generalstaatsanwaltschaft bis zur Schließung gut 320.000 Geschäfte im Gesamtwert von rd. 140 Mio. € abgewickelt. Nach Angaben der Ermittler wurden auf dem Marktplatz 4.650 Bitcoin sowie 12.800 Monero transferiert.
Der niedersächsische Innenminister Boris Pistorius sagte: "Ich freue mich sehr über diesen herausragenden Erfolg der Ermittlerinnen und Ermittler aus Oldenburg. Wenn die oft kleinteilige und von hoher fachlicher Expertise geprägte Arbeit der Polizei in einem derart undurchsichtigen und schwerkriminellen Feld wie dem Darknet letztendlich so einen durchschlagenden Erfolg hat, ist das ein beeindruckender Beleg für die Qualität des Personals und der Strukturen in unseren Polizeibehörden. Auch dieser Erfolg bestärkt uns in unserem konsequenten Weg, den wir mit der Einrichtung von sogenannten Taskforces zur Bekämpfung von Cybercrime beschritten haben."
-
TeamDrive-Chef schlägt Alarm wegen geheimer EU-Datenschutz-Resolution.
 |
TeamDrive-Chef Detlef Schmuck warnt vor einer geheimen EU-Resolution.
Foto: TeamDrive-Blog |
Hamburg, 10.11.2020: Staatliche Organisationen der EU-Mitgliedsstaaten können nach einer bislang geheim gehaltenen Resolution Anbieter von Online-Messenger-Services zwingen, Gespräche und übertragene Dokumente mitlesen zu können. Dazu sollen die Software-Anbieter verpflichtet werden, Generalschlüssel für den Zugang zu verschlüsselten, privaten Unterhaltungen nutzen zu können.
"Das wäre das Ende der Privatsphäre bei der digitalen Kommunikation", beurteilt der Hamburger Datensicherheitsexperte Detlef Schmuck das anstehende Verbot einer sicheren Verschlüsselung in der EU. Er bezieht sich auf den geheimen Entwurf einer geplanten Deklaration des EU-Ministerrats, nach der die Betreiber von Ende-zu-Ende-verschlüsselten Diensten gezwungen werden sollen, den Behörden Generalschlüssel zu allen Kundendaten zu übergeben.
Schmuck ist Gründer und Geschäftsführer des Hamburger Datendienstes "TeamDrive", der von der EU-Verordnung betroffen sein würde. Den Titel "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" für den EU-Resolutionsentwurf bezeichnet der "TeamDrive"-Chef als "völlig irreführend". "Faktisch würde eine solche Resolution das Sicherheitsniveau in der EU dramatisch verschlechtern", erklärt Schmuck.
Er erläutert: "Dienste wie TeamDrive behalten überhaupt keine Schlüssel für Kundendaten. Daher können weder wir als Betreiber noch Behörden die Kundendaten entschlüsseln. Nur dadurch ist die Privatsphäre bei der digitalen Kommunikation gewährleistet."
Der Digitalunternehmer fordert die Bundesregierung auf, der Resolution sofort zu widersprechen, weil sie ansonsten laut aktueller Informationen schon in der 47. Kalenderwoche in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich beschlossen werden soll. Die Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten ist demnach für den 25. November geplant.
Eine ausführliche Meldung ist im Presseportal nachzulesen. (Foto: Team Drive Blog)
-
Niedersachsen organisiert Cyber Security-Workshops für öffentliche Netze.
 |
Die Cyber-Bedrohungen wachsen mit der Corona-Krise weiter an.
Foto: Michael Dziedicz, Unsplash |
Hannover, 20.10.2020: Das niedersächsische Innenministerium startet Workshops für mehr Cyber-Sicherheit in den Verwaltungsnetzen. Die Seminare richten sich an IT-Sicherheitsverantwortliche in der niedersächsischen Kommunalverwaltung und finden im Rahmen des europäischen Cyber Security Month (ECSM) statt.
Die Workshops zur Cyber-Sicherheit werden dabei durch das Computer Emergency Response Team beim Innenministerium durchgeführt. Das "N-CERT" besteht aus einer Gruppe Experten, die Bedrohungen und Angriffe auf IT-Systeme analysieren, bewerten und Hinweise zur Weiterentwicklung von IT-Sicherheitsmaßnahmen geben.
"Diese Veranstaltungen sind ein weiterer Baustein für mehr Sicherheit in den Netzen der Behörden. Die Angriffe von Cyberkriminellen auf die Netze der Kommunen und Landesbehörden entwickeln sich geradezu stündlich weiter und bedrohen die Cyber-Sicherheit und damit auch die Sicherheit der sensiblen persönlichen Daten der Bürgerinnen und Bürger", so Innenminister Boris Pistorius.
Die Workshop-Reihe findet in diesem Jahr als reine Online-Veranstaltung an mehreren Terminen vom 19. bis 26. Oktober statt und ergänzt damit die bisherigen Arbeitstreffen zwischen dem "N-CERT" und den Kommunen im Land. Eine ausführliche Meldung zum Thema gibt es im Portal der Landesregierung.
-
Cybercrime aus der Ukraine, rechtliche und politische Grenzen, wirtschaftliche Interessen von Ländern aus Osteuropa und Asien: Internetnetkriminalität ist in Deutschland angekommen. Wie reagiert die Politik? In der Bundesrepublik ermittelt bislang jedes Bundesland für sich, gibt es kaum Datenabgleich zwischen den Landeskriminalämtern.
 |
BSI-Präsident Arne Schönbohm (re) mit ITEC-Vorstand Raphael Vaino.
Foto: HANSEVALLEY |
Mit dem nationalen Cybersicherheitszentrum und Kooperationen mit den Ländern will das Bundesamt für Sicherheit in der Informationstechnik die Probleme anpacken. BSI-Präsident Arne Schönbohm ist Deutschlands Botschafter für Sicherheit im Internet. Am Dienstag war er im IT Executive Club Hamburg zu Gast. HANSEVALLEY hatte die Gelegenheit für ein exklusives Interview. Unser HANSEPERSONALITY ist BSI-Präsident Arne Schönbohm.
-
Hamburg, 29.08.2020: Epressungstrojaner, Zahlungsbetrug, Datenspionage: Cybercrime ist keine Ausnahme, sondern bitterer Alltag in Hamburg und Deutschland. 69% aller Industriebetriebe wurden bereits Opfer. 55% aller Geschädigten werden es mehrfach. Nur 13% der Betroffenen haben 2017 einen Angriff bei der Polizei gemeldet. Niemand will mit Cybercrime in der Öffentlichkeit stehen. HANSEVALLEY hat deshalb die Cyberkrime-Woche ausgerufen.
 |
Dunkle Wolken über der Altstadt: Hamburg ist bedroht.
Foto: HANSEVALLEY |
Mit dem Leiter der Zentralen LKA-Ansprechstelle Cybercrime Andreas Dondera haben wir im Cybercrime-Report vergangene Woche die Zahlen und Fakten auf den Tisch gelegt. Mit dem Präsidenten des Cyberabwehrzentrums BSI Arne Schönbohm haben wir am Sonntag im Cybercrime-Interview die Informationssicherheit diskutiert. Heute geht es um den Ernstfall der Fälle - und wie man aus der Opferrolle wieder rauskommt. Ein Hamburg Cybercrime Report.
-
HANSECRIME: Cybercrime an der Alster. Die Ermittlungen des "CSI ZAC".
 |
Das LKA der Hamburger Polizei kämpft gegen Cyber-Kriminalität.
Foto: Staro1, Lizenz: CC BY SA 3.0
|
Hamburg, 22.08.2020: Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm referiert am 21. August 2018 vor 60 CIOs und IT-Strategen über die Gefahren durch Cyberkriminalität. Der Chef des BSI ist Gast des IT Executive Clubs, der Vereinigung Hamburger IT-Führungskräfte. Cybercrime ist an Alster und Elbe angekommen - und Top-Thema des Landeskriminalamtes. HANSEVALLEY hat mit dem Chef der Zentralen Ansprechstelle beim LKA gesprochen. Ein Hamburg Cybercrime Report.
Keine Kommentare:
Kommentar veröffentlichen