HANSE CYBER MAGAZIN
- 2.800+ Leser. Und Sie. -
Im Jahr 2019 registrierte die Polizei in Deutschland fast 295.000 Angriffe mit Schwerpunkt auf Internetbetrug sowie mehr als 100.000 Cyberattacken u. a. im Bereich Datenspionage - plus Dunkelziffer. Das BSI meldete 419 Angriffe auf kritische Infrastrukturen. Durch die Corona-Pandemie und Millionen von Arbeitnehmern im Homeoffice sind die Attacken vor allem auf persönliche Netzwerke und beruflich genutzte Privatrechner in 2020 exponentiell gestiegen, so das BSI.
39% der international engagierten Unternehmen aus Deutschland wurden 2019 von Cyber Attacken getroffen, so der "Hiscox Cyber Readiness Report 2020". 72.000,- € kostet ein Angriff eine Firma im Durchschnitt - in 2019 in Deutschland insgesamt 363 Mio. €. In 2020 geben die Firmen in Deutschland insgesamt rd. 2 Mio. € für die Cyber-Abwehr aus. Im Durchschnitt gehen laut "Hiscox" aktuell rd. 13% des IT-Budgets in die Cyber-Sicherheit.
HANSECYBER ist das Hanse Cyber Magzazin für Norddeutschland. Mit Nachrichten, Fachbeiträgen, Reportagen und Experteninterviews helfen wir, sicherer im Norden online unterwegs zu sein. HANSECYBER wird damit eine der ersten Adressen für Cyber Security in den fünf norddeutschen Bundesländern, den vier Metropolregionen und den 2 Freien (und) Hansestädten.
Hanse Digital Service
BDI: Cyberattacken auf deutsche Unternehmen 2021
Bitkom: Wirtschaftsschutz Cybercrime 2021 (PDF-Download)
BKA: Bundeslagebild Cybercrime 2021 (PDF-Download)
BSI: Lage der IT-Sicherheit in Deutschland 2021
BSI: Allianz für Cyber-Sicherheit
Crif: Corporate Blog mit Tipps für Online-Sicherheit
Deloitte: Cyber Security Bericht 2021
Euler Hermes: Ratgeber Risiko Homeoffice
Hiscox: Cyber Readiness Report 2021
Nomios/Infradata: Übersicht von Cyber Security Unternehmen 2020
SoSafe: Human Risk Review 2021
Deutschland bei Passwort- und E-Mail-Diebstahl weltweit auf Platz 4.
 |
Passwörter und E-Mail-Adressen werden besonders oft gestohlen.
Foto: Gerd Altmann, Pixabay |
Hamburg, 23.05.2022: Der aktuelle "CRIF Cyber Report" hat die Anfälligkeit von Einzelpersonen und Unternehmen für Cyberangriffe im Open und Dark Web untersucht und zeigt auf, welche Daten am meisten betroffen sind, welche Informationen im Web zu finden sind und wo sich der Datenverkehr konzentriert.
Konten, die mit Unterhaltungsseiten verknüpft sind, insbesondere Online-Spiele und Dating-Seiten sind derzeit am stärksten dem Diebstahl persönlicher Daten ausgesetzt (48,6 % aller Fälle). Ebenfalls stark betroffen sind Foren und Webseiten (22,9 %), Streaming-Dienste (15,5 %) sowie Social-Media Dienste (11,4 %).
Im Dark Web zirkulieren vor allem persönlichen Daten, die besonder anfällig sind. Es handelt sich um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Diese wertvollen Kontaktdaten können für Betrugsversuche genutzt werden, z. B. durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie Kreditkartendetails und IBANs.
Laut einer Analyse von Passwörtern, die im Dark Web gefunden wurden, waren die Top 10 der meistgenutzten Passwörter "123456", gefolgt von "123456789" und "qwerty". Dies sind sehr einfache Kombinationen aus Zahlen und Buchstaben, die von Hackern leicht abgefangen werden können. In Deutschland befinden sich auf den ersten Plätzen: password, dragon, iloveyou, schalke04.
"Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 50 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festlegt und verwaltet werden", so "CRIF Deutschland"-Geschäftsführer Frank Schlein.
Für die Studie hat "CRIF" in 2021 Websites, Gruppen, Foren und spezialisierte Communities im "Dark Web" durchsucht und Milliarden von Datensätzen analysiert. Dabei sind technologische Methoden zum Einsatz gekommen, die "CRIF" fü eigene Cyber Risk Lösungen einsetzt.
Cyberkriminalität gehört in Deutschland weiter zu den Bereichen mit dem höchsten Schadenspotenzial. Die durch den Branchenverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2021 auf 223,5 Mrd. € und sind damit mehr als doppelt so hoch wie 2019.
Laut Lagebericht Cybercrime des BKA sind die zunehmende Digitalisierung und die Corona-Pandemie Hauptgründe für den Anstieg der Kriminalität im digitalen Raum: Grund: Es gibt immer mehr Gelegenheiten für Taten. Immer neue Schnittstellen zwischen realer und digitaler Welt bilden zusätzliche Einfallstore für Hacker.
Eine ausführliche Meldung mit weitere Tips gegen Identitätsdiebstahl gibt es auf der Presseseite von "Crif Deutschland". -
Dataport stellt Behörden internationale Datenanalyseplattform für Kriminalfälle zur Verfügung.
 |
Dataport bringt die internationale Forensik-Plattform Hansken nach Deutschland.
Foto: Chris Liverani, Unsplash |
Altenholz, 12.05.2022: Um Strafverfolgern bei der Auswertung digitaler Beweismittel zu unterstützen, werden der öffentliche norddeutsche IT-Dienstleister "Dataport" und das niederländische Forensikinstitut (NFI) das Datenanalyseprogramm "Hansken" deutschen Ermittlungsbehörden zur Verfügung stellen. "Hansken" wurde vom NFI, ein dem niederländischen Ministerium für Sicherheit und Justiz angegliedertes Institut, entwickelt. Das ausschließlich auf Behörden ausgerichtete System speichert und indexiert große Mengen verschiedener Datentypen aus unterschiedlichen Quellen und bereitet sie für die Suche auf.
Die offene Plattform wird von einer wachsenden internationalen Community genutzt, in der forensisches Wissen und Erfahrungen aus dem Bereich geteilt werden. Anwender arbeiten gemeinsam an neuen Funktionen (Plug-Ins), die allen Mitgliedern zur Verfügung gestellt werden und bei Fallermittlungen direkt genutzt werden können. Auf diese Weise wird "Hansken" kontinuierlich optimiert und erfüllt den stetig wachsenden Bedarf an neuem Fachwissen im Bereich der IT-Forensik.
Digitale Beweismittel spielen in Strafverfahren eine immer größere Rolle. Nicht selten werden in einzelnen Verfahren mehrere Terabyte an Daten beschlagnahmt, wie etwa bei schweren Delikten im Wirtschaftsumfeld. Diese Datenmengen müssen von Strafverfolgungsbehörden analysiert, ausgewertet, der Justiz zugänglich und oftmals auch lang gespeichert werden.
Dabei soll nun auch in Deutschland "Hansken" helfen. Behörden und Forschungseinrichtungen aus den Niederlanden, Norwegen und den USA arbeiten bereits mit "Hansken". Dataport wird die Pilotierung in Deutschland übernehmen und Strafverfolgungsbehörden eine sechsmonatige Testphase anbieten.
-
Bremer Forschungsprojekt sichert Häfen gegen Cyberattacken ab.
 |
Die Kommunikation von Hafenplayern ist durch Cyberattacken gefährdet.
Foto: Bremenports |
Bremen, 22.04.2022: Das Forschungsprojekt "SecProPort" der Bremer Partner "BLG Logistics", "Datenschutz CERT", "DBH Logistics IT", DFKI, ISL Bremen/Bremerhaven und der Universität hat zusammen mit dem Duisburger Hafen und der Großreederi "Hapag-Lloyd" aus Hamburg ein Konzept zur sicheren Kommunikation für See- und Binnenhäfen erarbeitet.
Ziel des vom Bundesverkehrsministerium über drei Jahre mit gut 2,6 Mio. € geförderten Projekts unter Beteiligung der Seehäfenbetreiber "Bremenports" und "Eurogate", "Jade-Weser-Port" Wilhelmshaven und "Niedersachsen Ports" war es, eine Sicherheitsarchitektur auf Basis einer Prozess- und Bedrohungsanalyse zu entwickeln.
Die Sicherheitsarchitektur soll Resilienz-Anforderungen erfüllen, so dass das Kommunikationssystem im Hafen auch im Falle eines Angriffs weiterarbeitet. Aus der Sicherheitsarchitektur werden Anforderungen für die IT-Programme der beteiligten Hafenpartner abgeleitet und Migrationspläne entwickelt.
“Mit den Ergebnissen aus SecProPort haben wir für die komplexen Kommunikationsstrukturen in Häfen eine moderne Sicherheitsarchitektur geschaffen, die sich in bestehende Prozesse integrieren lässt” fasst Projektkoordinatorin Karin Steffen-Witt vom Bremer Dienstleister "DBH Logistics IT" zusammen.
Der Betrieb von See- und Binnenhäfen basiert auf elektronisch verfügbaren Informationen, die die Waren begleiten oder diesen vorauseilen. Alle am Hafentransport Beteiligten - z. B. Terminalbetreiber, Reeder, Spediteure, Betreiber von Port-Community-Systemen, Bahn, Hafenbehörden und Zoll - sind dazu in einem komplexen Kommunikationsverbund des Hafens miteinander vernetzt und tauschen untereinander Informationen aus.
Ein Ausfall oder eine Manipulation von Nachrichten im Hafen kann zu erheblichen betriebs- und volkswirtschaftlichen Schäden in der gesamten Kommunikationnskette führen. Bei einzelnen Anwendungspartnern wird die Sicherheitsarchitektur beispielhaft umgesetzt, um die praktische Machbarkeit nachzuweisen. Die Ergebnisse werden zudem in einen branchenspezifischen Standard für die Informationssicherheit im Bereich Hafen einfließen.
-
Bremer OHB stattet Weltraumlagezentraum der Luftwaffe aus.
 |
Auch die Luftwaffe guckt künftig intensiv in den Weltraum.
Foto: NASA Imagery, Pixabay |
Bremen, 12.11.2022: Die Digital-Tochter des Bremer Raumfahrt-Konzerns "OHB" baut zusammen mit dem französischen Technologie-Anbieter "Atos" des Weltraumlagezentrum der Deutschen Luftwaffe in Uedem, NRW, aus. Auftraggeber ist das Bundesamt für Informationstechnik und Nutzung der Bundeswehr.
Es hat im März d. J. den Großauftrag zur Ausrüstung des Lagezentrum vergeben. In 18 Monaten soll das aktuell im Testbetrieb laufende Weltraumlagezentrum in den regulären Betrieb geführt werden.
Das Weltraumlagezentrum ist seit 2021 Teil des neuen Weltraumkommandos der Bundeswehr. Das Zentrum hat die Aufgabe, deutsche weltraumgestützte zivile sowie militärische Systeme zu schützen. Dazu werden alle erdnahen Objekte im Weltraum überwacht und eine verlässliche Katalogisierung dieser Objekte durchgeführt.
“Mit der Beschaffung und Integration von Hard- und Software wird das Weltraumlagezentrum befähigt, die Bundeswehr, Bundes- und Landesbehörden sowie nationale und internationale Kooperationspartner mit Weltraumlagediensten und -produkten zu unterstützen”, sagt Dieter Birreck, Geschäftsführer der "OHB Digital Connect".
“Durch dieses Projekt wird unser Kunde ein Stück weit unabhängiger und kurzfristig in die Lage versetzt, potenzielle Gefahren für zivilgesellschaftlich relevante Infrastrukturelemente frühzeitig zu erkennen und Gegenmaßnahmen abzuleiten”, so "OHB"-Projektleiter Hendrik Hanff.
-
Airbus übernimmt Kryptographie-Spezialisten aus Niedersachsen.
 |
Auch das Cockpit eines Kampfjets ist von Cyber-Attacken gefährdet.
Foto: Moinzon, Pixabay |
Bremen, 11.04.2022: Der Geschäftsbereich Defence and Space von "Airbus" hat die Übernahme der "DSI Datensicherheit GmbH" bekannt gegeben. Die in Sturh nahe Bremen ansässige "DSI DS" bietet vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Kryptographie- und Kommunikationssysteme für die Raum- und Luftfahrt sowie Naval & Ground an.
Die Akquisition ist das Ergebnis einer langjährigen Partnerschaft zwischen den beiden Unternehmen am Standort Bremen. Durch die Übernahme wird "DSI DS" unter dem neuen Namen "Aerospace Data Security GmbH" zu einer vollständigen Tochterfirma von "Airbus Defence and Space".
Cyber-Schutz ist unverzichtbar für jedes System, das kritische Infrastrukturen unterstützt – das gilt auch für weltraumgestützte Systeme. "Airbus" und "DSI DS" arbeiten seit langem bei wichtigen Produkten in diesem Kontext zusammen.
„Kryptographie ist ein zentraler Aspekt für den Aufbau sicherer Systeme. Diese Übernahme wird unser Cybersecurity Kapazitäten stärken und unsere Entwicklung von end-to-end gesicherten Systemen verbessern. Damit werden wir einen erheblichen Mehrwert für unsere Kunden schaffen", so Andreas Lindenthal, Leiter "Airbus Space Systems Deutschland".
-
Mehr als 4.000 Datenschutz-Eingaben im vergangenen Jahr in Hamburg.
 |
Mehr als 4.000 Datenschutz-Eingaben gab es in Hamburg allein 2021.
Foto: HANSEVALLEY |
Hamburg, 07.04.2022: Im vergangenen Jahr gingen beim Hamburgischen Datenschutzbeauftragten über 4.000 Eingaben, davon 2.775 offizielle Datenschutz-Beschwerden ein. Die meisten Beschwerden entfallen mit 31 % auf den Bereich IT/Medien/Telemedien, gefolgt von Eingaben zum Thema Gesundheitswesen mit 14 %. Die Zahl der Eingaben liegt auf dem Niveau des Vorjahres.
Mit 901.338,- € betraf das höchste Bußgeld einen Hamburger Energieversorger. Hier wurden Kundendaten abgeglichen, ohne dass dies im Vorfeld transparent gemacht wurde. Die häufigsten Einzelfälle mit Sanktionen im Privatbereich betrafen das heimliche Filmen von jungen Frauen, teilweise verknüpft mit Nachstellen im öffentlichen Raum. Ein Teilaspekt dieser Datenschutzverstöße ist inzwischen strafbar.
Auffällig ist die erheblich gestiegene Zahl der von datenverarbeitenden Stellen gemeldeten Vorfälle. Sie übersteigt mit 871 Fällen den Vorjahreswert von 686 noch einmal deutlich. Laut Datenschutzbehörde weist dies auf eine wachsende Sensibilität für den Datenschutz hin, aber auch auf anhaltende Angriffe auf die IT-Sicherheit.Hamburger Unternehmen.
-
Hamburger NBS-Absolvent für VR-Sicherheitstrainings ausgezeichnet.
 |
Das Startup Ramrod VR unterstützt Sicherheitsaufgaben mit VR-Trainings.
Illustration: Ramro VR |
Hamburg, 01.04.2022: Das Hamburger Virtual-Reality-Startup "Ramrod VR" ist im März d. J. im Rahmen des "World Police Summit" in Dubai mit einem Innovation Award ausgezeichnet worden. Den Preis nahm Paul Kaden, Absolvent der "NBS Northern Business School" im Studiengang Sicherheitsmanagement und Geschäftsführer von Ramrod VR" entgegen.
Der Unternehmer und frühere Berufssoldat bietet Unternehmen und Einzelpersonen besondere Sicherheitstrainings in Verbindung mit erweiterter Realität (XR) an. Dazu gibt es virtuelle Trainingsräume als Schießstand, als Trainingsanlage sowie als Großraum. Nutzer der Technologie ist z. B. die Bundeswehr sowie Behörden mit Sicherungs- und Führungsaufgaben.
"Ramrod VR" bietet mit Hilfe der erweiterten Realität skalierbare Ausbildungs- und Trainingsmöglichkeiten für Organisation, aber auch für Einzelpersonen, wie gefährdete Politiker. Mit virtuellen Trainingsprogrammen können Kosten reduziert und gefährliche Trainingssituationen vermieden werden.
Zu den Produkten des 2019 gegründeten Unternehmens gehören sowohl Anwendungen mit Virtual Reality (VR) als auch mit Augmented Reality (AR). Das Besondere: Jeder Trainings-Absolvent erhält ein Blockchain-Zertifikat, das Meta-, Bio- (Herzfrequenz, Hautspannung, Adrenalinwert) sowie Video-Daten für z. B. eine Beurteilung datenschutzkonform speichert.
-
UKRAINE AKTUELL: LKA und Datenschutz-Beauftragter von MV warnen vor Cyber-Attacken.
 |
Der Krieg in der Ukraine bedroht uns auch im Netz.
Illustration: The Digital Artist, Pixabay |
Schwerin, 16.03.2022: Das Landeskriminalamt und der Landesdatenschutzbeauftragte von Mecklenburg-Vorpommern warnen auf Grund des Kriegs gegen die Ukranie vor möglichen Cyberattacken auf Unternehmen, Verwaltungen und Privatpersonen im Nord-Osten. Auch wenn bislang keine Cyber-Angriffe in MV bekannt wurden, ist nicht auszuschließen, dass es auch hier zu derartigen Angriffen kommen kann.
Die Sicherheitsbehörden empfehlen dringend die Erstellung von Backups, aktuelle Sicherheitsupdates für Betriebssysteme und Computerprogramme möglichst ohne Verzögerungen einzuspielen, keine Sicherheitssoftware von "Kaspersky" mehr zu verwenden und die Belegschaft regelmäßig auf den Umgang mit Phishing-Mails, Anrufen sowie zum Thema Fake News zu sensibilisieren.
„Seit Beginn des Krieges in der Ukraine hat sich das Risiko von möglichen Cyberangriffen erhöht“, warnt Heinz Müller, Landesbeauftragter für Datenschutz und Informationsfreiheit in Mecklenburg-Vorpommern. „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt eine erhöhte Bedrohungslage für Deutschland an und ruft daher weiterhin Unternehmen, Organisationen und Behörden dazu auf, ihre IT-Sicherheitsmaßnahmen zu erhöhen.“
„Es ist ebenso davon auszugehen, dass in nächster Zeit mit diversen Formen von Cyber-Angriffen auf die Bürgerinnen und Bürger zu rechnen ist, die sich auf die Lage in der Ukraine beziehen, angefangen von Betrügereien, bei denen die Empfänger gebeten werden, vermeintlichen Opfern des Krieges Geld für eine Flucht zu überweisen, bis hin zu falschen Spendenaufrufen“, so Rogan Liebmann, Direktor des LKA MV.
-
UKRAINE AKTUELL: Unternehmerverbände warnen vor vermehrten Cyber-Attacken in Niedersachsen.
 |
Cyberattacken können im Ukraine-Krieg zum großen Thema werden.
(Foto: Darwin Laganzon, Pixabay) |
Hannover, 02.03.2022: Angesichts des Angriffskrieges Russlands auf die Ukraine warnen die Unternehmerverbände in Niedersachsen vor möglichen Cyber-Angriffen auf die Wirtschaft des größten norddeutschen Bundeslandes mit seinen rd. 8 Mio. Einwohnern. "Die "UVN" rufen die Unternehmen im Land auf, die Cyber-Sicherheit ihrer IT-Systeme explizit zu prüfen. Zudem rät die Spitzenorganisation der niedersächsischen Wirtschaft zu erhöhter Wachsamkeit im Zusammenhang mit möglichen Cyber-Attacken auf.
Volker Müller, Hauptgeschäftsführer der Unternehmerverbände Niedersachsen sagte am Mittwoch-Mittag: „Der Krieg in der Ukraine hat auch Auswirkungen auf den Cyber-Raum – es wird mehr verdächtiger Traffic beobachtet; auch Trittbrettfahrer nutzen die Situation. Wir beobachten große Verunsicherung bei Unternehmen und zunehmende Angriffe auf Logistik-Unternehmen, aber auch auf Unternehmen, die potenziell Material zu Verteidigungszwecken herstellen können." Das UVN-Mitglied "Niedersachsen.digital" hat als Plattform der digitalen Vorreiter Niedersachsens eine Fokusgruppe Cybersicherheit eingerichtet, in der Sicherheitsexperten aus unterschiedlichen Unternehmen bereitstehen, um bei der Umsetzung zu unterstützen. Wirtschaftsminister Dr. Bernd Althusmann betonte: „Cybersicherheit darf in den heimischen Unternehmen nicht auf die leichte Schulter genommen werden. Das habe ich in der Vergangenheit mit Blick auf die steigende Zahl der meldepflichtigen Cyberangriffe mehrfach betont, und das Thema ist wegen der Lage in Osteuropa aktueller denn je. Die digitale Infrastruktur ist das Rückenmark eines Unternehmens. Um hier Schutzmechanismen zu etablieren, sind große Anstrengungen nötig – die sich aber lohnen werden. Deshalb begrüße ich die Unterstützungsangebote von UVN und Niedersachsen.digital, die zeigen, dass Niedersachsen über eine große IT-Expertise verfügt.“
Das BSI – Bundesamt für Sicherheit in der Informationstechnik hat einen Maßnahmenkatalog zum Thema Ransomware veröffentlicht, in dem eine Priorisierung vorgenommen wird. Diese Maßnahmen sollten Unternehmen nun mit großer Ernsthaftigkeit prüfen, um im Falle eines Falles nicht das Scheunentor für Angreifer geöffnet zu haben, sondern im schlimmsten Fall höchstens ein Dachfenster. -
Mehr als 8.700 Betrügereien mit Käufen im Internet allein in Hamburg.
 |
Kriminalität 2021 in Hamburg: Mehr im Internet, weniger insgesamt.
Foto: HANSEVALLEY |
Hamburg, 11.02.2022: Innensenator Andy Grote, Polizeipräsident Ralf Martin Meyer und der Leiter des Landeskriminalamtes Mirko Streiber haben am Donnerstag (10. Februar) die Hamburger Kriminalstatistik für das Jahr 2021 vorgestellt. Die Gesamtzahl der erfassten Delikte ging – vor allem auf Grund der anhaltenden Corona-Pandemie – erneut deutlich zurück, gegenüber 2020 um weitere 8 % auf 186.403 Taten. Das Risiko, Opfer einer Straftat zu werden, war dabei so gering wie seit 1976 nicht mehr. Die Aufklärungsquote blieb, nach einer deutlichen Steigerung im Jahr zuvor, mit 47,6 % (2020: 47,7 %) nahezu unverändert.
Den größten Anteil bei Betrugstaten macht mit über 8.700 Taten der Waren- und Warenkreditbetrug aus, bei dem das Internet als bevorzugter Bereich für Konsumgüter, zusätzlich befeuert durch die Pandemie, eine immer größere Rolle spielt. Beim Betrug mit so genannten Fakeshops, bei denen der Käufer die Ware online bezahlt, sie aber nicht geliefert bekommt, stiegen die Fälle um über 22 %. Deutliche Zunahmen um rund 15 % auf mehr als 800 Taten waren auch bei Schockanrufen, wobei den Opfern eine Notsituation von Angehörigen vorgespiegelt wird, und dem sogenannten Enkeltrick zu verzeichnen.
Sören Schumacher, innenpolitischer Sprecher der SPD-Fraktion Hamburg: "Auf diese Entwicklungen wurde bereits mit gezielter Aufklärungsarbeit reagiert, die im Jahr 2021 durch Fernsehbeiträge, Informationskampagnen bei den Hamburger Geldinstituten und gezielte Presse- und Öffentlichkeitsarbeit der Polizei mit entsprechenden Warnhinweisen weiter verstärkt wurde. Hier werden wir die Entwicklung weiterhin sehr genau im Blick behalten, die Aufklärung verstetigen und an die jeweiligen betrügerischen Maschen anpassen."
Dennis Gladiator, innenpolitischer Sprecher der Hamburger CDU-Fraktion: "Seit Langem fordern wir hier eine verbesserte personelle und technische Ausstattung sowie eine deutliche Aufstockung der IT-Expertise, bislang aber leider vergeblich. Während der Senat sich die selbstverständlich ebenfalls notwendige Verfolgung von Hasskriminalität groß auf die Fahnen schreibt, behandelt er die Cybercrime-Delikte noch immer viel zu stiefmütterlich. Dies ist auch in Anbetracht der massiven Schäden, die diese verursachen, absolut inakzeptabel. Die Polizei muss endlich technisch und personell in die Lage versetzt werden, in allen Kriminalitätsbereichen erfolgreich zu sein, um Hamburgs Bevölkerung vor Straftätern zu schützen."
-
Niedersächsische Strafermittler heben internationales Cybercrime-Netzwerk aus.
 |
Die Behörden in Hannover und Verden haben ein Cybercrime-Netzwerk ausgehoben.
Foto: Europol |
Hannover/Den Haag, 20.01.2022: Ermittler unter Leitung von Europol und den Strafverfolgungsbehörden in Hannover und Verden haben ein Cyber-Netzwerk mit insg. 15 Servern in zehn Ländern stillgelegt. Die Kriminellen hat ein mit "VPNLab.net geschütztes Netzwerk zur Cyberverbrechen. Über das VPN-Netzwerk wurde seit 2008 betrieben. Darüber wurde u. a. die Ransomware "Ryuk" zur Verschlüsselung von Daten verbreitet.
Ursprung der Ermittlungen ist eine Cyberattacke auf die Stadt Neustadt am Rübenberge im Kreis Hannover zwischen der niedersächsischen Landeshauptstadt und der Freien Hansestadt Bremen. Dadurch waren Server der 45.000 Einwohner-Verwaltung für Elterngeld oder Bauanträge z. T. über Monate bis zum 1. Quartal 2020 verschlüsselt.
In die internationale Aktion waren die europäischen Ermittlungsbehörden Europol und Eurojust, die britischen Strafverfolger sowie die US-amerikanische Bundespolizei FBI. Dazu kommen Ermittler aus Frankreich, den Niederlanden, der Tschechei, Ungarn, Lettland, der Ukraine und Kanada.
"Das schärfste Schwert gegen international agierende Verbrecher ist ein gemeinsames und eng abgestimmtes Vorgehen", sagte Niedersachsens Justizministerin Barbara Havliza. Die CDU-Landespolitikerin betonte, dass Cyberkriminalität eine reale Bedrohung für uns alle sei.
-
Digitalisierung im Pandemiejahr 2021 zieht mehr Cyberangriffe nach sich.
 |
Die Digitalisierung bringt mehr Cyberattacken im Schlepptau mit.
Foto: Gerd Altmann, Pixabay |
Bremen, 23.12.021: Die Schäden durch Cyberkriminalität in den vergangenen zwölf Monaten haben ein Ausmaß angenommen wie nie zuvor. Die Zahl wie auch die Intensität der Hackerangriffe sind im Jahr 2021 deutlich gestiegen. Neben der zunehmenden Digitalisierung ist die steigende Professionalisierung von Hackern der Hauptgrund für die Bedrohung von Unternehmen sowie öffentlichen Einrichtungen. Um sich gegen die immer größer werdende Bedrohung zu schützen, sind Unternehmen gefordert, IT-Security als strategisches Thema zu behandeln und ganzheitliche IT-Sicherheitsmaßnahmen zu etablieren, so der Bremer IT-Dienstleister "Algeier".
Cyberkriminelle haben laut der IT-Experten erkannt, wie sie bestehende Lücken in der IT-Sicherheit für ihren finanziellen Vorteil ausnutzen könnten. Dabei zielen sie gezielt auf die "Schwachstelle Mensch“: So nehmen Hacker immer stärker Mitarbeiter von Unternehmen und öffentlichen Einrichtungen ins Visier und verschaffen sich mit dem Einsatz von Phishing Zugang zu IT-Systemen, um wichtige geschützte Daten einsehen zu können. Ein anderes Ziel ist es, IT-Systeme zu blockieren, um mit einer Freigabe Lösegelder zu erpressen.
Neben der zunehmenden Digitalisierung und bestehenden Sicherheitslücken gibt es einen weiteren Faktor für die Zunahme an Cyberkriminalität: die zunehmende Professionalisierung von Hackern. Nie zuvor haben Cyberkriminelle so viele neue Formen von Schadsoftware entwickelt wie in den vergangenen zwölf Monaten. Insbesondere der massenhafte Einsatz neuer Ransomware-Varianten stellt eine immer größere Bedrohung dar. „Versierte Ransomware-Kriminelle optimieren und ändern ihre Taktiken, Techniken und Verfahren kontinuierlich, um größere Organisationen und Unternehmen mit Lösegeldforderungen in Millionenhöhe zu attackieren“, erläutert Thomas Becker, Sales Director IT Security bei Allgeier".
„Im Jahr 2021 standen private wie öffentliche Unternehmen mehr denn je unter Druck, ihre Geschäftsmodelle zu digitalisieren, um sich neuen Wettbewerbern zu erwehren und am Markt bestehen zu können. Jedoch steigt mit der zunehmenden Zahl digitaler Verfahren auch die Summe der Angriffsvektoren für Hacker“, erklärt Ralf Nitzgen, Geschäftsführer Allgeier IT Security und Compliance: „Aus diesem Grund sollte IT-Sicherheit bei der Digitalisierung von Anfang an mitgedacht werden. Das Jahr 2021 hat gezeigt, dass es hier viel Nachholbedarf gibt.“
„Fest steht, dass Cybersecurity-Experten auch in den nächsten zwölf Monaten alle Hände voll zu tun haben – wesentlich mehr als ihnen lieb ist“, erklärt IT-Experte Nitzgen, der insbesondere beim Einsatz von Phishing von einer erheblichen Zunahme ausgeht. „Wir werden auch im nächsten Jahr ein starkes Wachstum an Hackerattacken erleben, beim Einsatz von Phishing möglicherweise sogar ein exponentielles. Als Folge muss Cybersecurity in Unternehmen wie öffentlichen Einrichtungen als Chefsache behandelt werden, damit für IT-Sicherheit ausreichend Budget und Personal zur Verfügung steht, Schutzmechanismen etabliert und schnelle Reaktionsfähigkeit garantiert werden kann.“
-
Forscher aus Karlsruhe, Braunschweig und Berlin untersuchen Cyberangriffe per Laser.
 |
Forscher haben nachgewiesen, dass man IT-Systeme per Laserlicht angreifen kann.
Foto: KASTEL - KIT |
Karlsruhe/Braunschweig/Berlin, 22.12.2021: Eine von der Forschungsgruppe "Intelligente Systemsicherheit" am KASTEL – Institut für Informationssicherheit und Verlässlichkeit des KIT in Karlsruhe gemeinsam mit Forschern der TU Braunschweig und der TU Berlin demonstrierte Methode kann gefährliche Angriffe auf Computersysteme nur mit Licht einleiten: Mit einem gerichteten Laserstrahl können Außenstehende Daten in mit "Air Gapping" geschützte Systeme einschleusen und aus ihnen heraus schleusen, ohne dass dazu zusätzliche Hardware erforderlich ist.
Indem die Forscher Laserlicht auf bereits eingebaute LEDs in handelsübliche Bürogeräte wie Drucker richteten und deren Reaktion aufzeichneten, konnten sie erstmals einen versteckten optischen Kommunikationskanal einrichten, der sich über Entfernungen bis zu 25 Metern erstreckt, dabei bidirektional – in beide Richtungen – funktioniert und hohe Datenübertragungsraten von 18,2 Kilobit pro Sekunde einwärts und 100 Kilobit pro Sekunde auswärts erreicht.
„Unser Projekt LaserShark zeigt, wie wichtig es ist, sicherheitskritische IT-Systeme nicht nur informations- und kommunikationstechnisch, sondern auch optisch gut zu schützen“, sagt Juniorprofessor Christian Wressnegger, Leiter der Forschungsgruppe Intelligente Systemsicherheit am "KASTEL" in Karlsruhe.
Anfang Dezember d. J. präsentierten Wissenschaftler des "KIT" sowie der TU Braunschweig und der TU Berlin bei der 37. „Annual Computer Security Applications Conference“ (ACSAC) ihr Forschungsprojekt "LaserShark", das versteckte Kommunikation über optische Kanäle untersucht. Computer oder Netzwerke in sicherheitskritischen Bereichen, z. B. bei Energieversorgern, in der Medizintechnik oder bei Verkehrsleitsystemen, sind häufig physisch isoliert, um externe Zugriffe zu verhindern. Bei diesem sogenannten Air Gapping haben die Systeme weder drahtgebundene noch drahtlose Verbindungen zur Außenwelt.
Um die Forschung zum Thema voranzutreiben und den Schutz vor versteckter optischer Kommunikation weiterzuentwickeln, stellen die Forscher den in ihren Experimenten verwendeten Programmcode, die Rohdaten ihrer Messungen und die Skripte auf der "LaserShark"-Projektseite offen bereit: https://intellisec.de/research/lasershark -
Niedersachsen plant Notfallmanagement für IT-Infrastrukturen.
 |
Essenzielle IT-Infrastrukturen sollen besser geschützt werden.
Foto: Iboru, Pxfuel |
Hannover, 24.11.2021: Die Große Koalition hat für Niedersachsen eine strategische, strukturierte Notfallvorsorge für elementare IT-Infrastrukturen z. B. für Telekommunikations- und Energieversorgungsnetze beschlossen. Ein ministerübergreifender Arbeitskreis wird im kommenden Jahr zentrale Eckpunkte für ein übergreifendes Notfallmanagement ausarbeiten. Damit will die Landesregierung eine widerstandsfähigere, auch in Krisensituationen handlungsfähige Landesverwaltung sicherstellen.
Mit einem ressortübergreifenden Informationssicherheitsmanagement hat Niedersachsen bereits umfangreiche Vorkehrungen getroffen, um die IT der Landesverwaltung Störungen zu schützen. Nun soll eine weitere Absicherungsebene in allen Behörden aufgebaut werden. Elementare Infrastrukturen müssen besonders im Vorgriff auf mögliche Ausfälle abgesichert werden.
Niedersachsens Innenminister Boris Pistorius sagte am Dienstag: „Die Corona-Pandemie hat uns noch einmal gezeigt, wie schnell und flexibel sich die Verwaltungen in Niedersachsen auf Krisenlagen einstellen können. Insbesondere bei IT-Notfallsituationen - und darüber hinaus - wird es zukünftig elementar wichtig sein, ein gut abgestimmtes, einheitliches Vorgehen in der Landesverwaltung festzulegen. Dazu haben wir heute im Kabinett mit dem Aufbau eines strategischen Notfallmanagements einen wichtigen Grundstein gelegt."
-
 |
Die Leibniz-Universität Hannover bekommt Verstärkung rund um Cybersecurity.
(Foto: A. Schröder, CC BY-SA 4.0) |
Hannover, 22.11.2021: Das Land Niedersachsen unterstützt die Forschung einer nutzerorientierten Internetsicherheit und den Schutz der Privatsphäre in den kommenden fünf Jahren mit insgesamt 10 Mio. €. Die Gelder fließen in die Hannoveraner Außenstelle des "CISPA", dem Helmholtz-Zentrum für Informationssicherheit aus Saarbrücken. Die bundesweite Einrichtung arbeitet mit der Leibniz-Universität in Hannover an der Sicherheit und Privatsphäre von Internetnutzern sowie die Sicherheit der Industrie.
Dabei dreht sich alles um die digitale Vernetzung von Produktionen sowie die Infrastruktur von Energieversorgern, Wasserwerken und Gesundheitsversorgen, wie Krankenhäusern. Partner der Entwicklung ist die Leibniz-Universität mit ihrem bestehenden Forschungszentrum "L3S", das mit seinen Schwerpunkten künstliche Intelligenz und Digitalisierung bereits seit längerem mit dem" CISPA" aus Saarbrücken zusammenarbeitet. Das "CISPA" forscht aktuell in 24 Arbeitsgruppen mit mehr als 330 Mitarbeitern. In fünf Jahren sollen rd. 60 bis 70 Teams sein.
Im Frühjahr d. J. wurde die Mediengruppe Madsack aus Hannover Opfer einer Cyberattacke, bei dem die Computersysteme verschlüsselt wurden, um die Verlagsgruppe zu erpressen. Vor gut einem Jahr wurde die Handwerkskammer in Hannover ebenfalls Opfer eine Randsoftware-Attacke. Jüngstes Opfer eines Cyberangriffs wurde vor einer Woche der Ingolstädter Elektronikhändler "Media Markt/Saturn".
-
Bremer Polizei speichert illegal tausende Daten unschuldiger Einwohner.
 |
Die Bremer Polizei sammelt wohl seit Jahren illegal persönliche Daten.
Foto: HANSEVALLEY |
Bremen, 25.07.2021: Die Polizei der Wesemetropole hat offenbar ein schweres Datenschutzproblem. Laut Presseberichten geht es um zu Unrecht gespeicherte Daten von Bremerinnen und Bremern. Das "Radio Bremen"-Fernsehmagazin "Buten un Binnen" hatte herausgefunden, dass mehrere hunderttausend in der Polizeidatenbank "@rtus" gespeicherten Datensätze gegen den Datenschutz verstoßen.
Die Polizei der Freien Hansestadt hat Daten aus der seit 2016 im Betrieb befindlichen Datenbank erst nach erheblichem Druck gelöscht. Nur wenn Betroffene sich beschwerten und die Löschung ihrer Daten forderten bzw. mit Anwalt auftraten, hielt es die Landespolizei für nötig, zu reagieren: „Erst als wir Klage erhoben haben, hat man sich dazu bequemt, die Daten auch sofort zu löschen, weil rechtlich war das völlig eindeutig“, so Anwältin Lea Voigt, die sich laut "Kreiszeitung" seit Jahren mit dem Problem herumschlägt.
Diverse Bestimmungen zur Löschung der vertraulichen Daten sollen von der Bremer Strafverfolgungsbehörde ignoriert worden sein. Laut Nachrichtenagentur "DPA" laufen hinter den Kulissen aktuell Krisensitzungen der Innenbehörde, um einen sich abzeichnenden Skandal noch zu verhindern. Der Bremer Innensenator hatte nach Bekanntwerden der Verstöße das Thema zur Chefsache gemacht.
Die Innenbehörde will aktuell keine Aussagen zu Umfang und Ursachen machen, so "DPA". Nelson Jansen, Fraktionschef der am Senat beteiligten "Linkspartei" ging mit der Polizeibehörde hart ins Gericht und kritisierte, dass Daten von unschuldigen Bürgern gespeichert würden, die als Zeugen bei einem Unfall oder Übergriff helfen wollten: "Es ist kaum nachvollziehbar, wieso dieser wirklich erhebliche Datenschutzverstoß nicht schon viel früher abgestellt wurde."
-
Hamburger ID-Verfahren per KI durch BNetzA anerkannt.
 |
Nach derm Kunden Arbeitsagentur bestätigt die BNetzA die KI-Identifikation von Nect als sicher.
Foto: Matthias Friel, Nect |
Hamburg, 09.09.2021: Die automatische Identifikationstechnologie des jungen Hamburger Tech-Anbieters "Nect" wurde von der Bundesnetzagentur als erstes und bislang einziges Modul für Videoidentifizierung mit automatisierten Verfahren in die offizielle Liste geprüfter und genehmigter Anwendungen zur Identitätsfeststellung aufgenommen worden. Die Bundesnetzagentur (BNetzA) ist zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dafür verantwortlich, die für Deutschland anerkannten Identifizierungsmethoden und jeweils geltende Mindestanforderungen festzulegen.
Für die Robo-Ident-Technologie von "Nect" wurde eine im Vergleich zur persönlichen Anwesenheit z. B. in der Postfiliale gleichwertige Verlässlichkeit der ermittelten Identität bescheinigt. Durch die KI-basierte Lösung können Unternehmen ihren Kunden einen sicheren und einfachen Zugang zu Dienstleistungen anbieten. Der Einsatz der patentierten Technologie ermöglicht dem User jederzeit eine bequeme Identifizierung per App - 24 Stunden am Tag und mit Ausweisdokumenten aus fast allen Ländern der Erde.
Benny Bennet Jürgens, Gründer und CEO von Nect: "Die Modulbestätigung bei der Bundesnetzagentur ist ein wichtiger Schritt für die Zukunft der Online-Identifikation insgesamt. Mit der behördlichen Akzeptanz wurden wir für unsere Vorangehen und Strategie belohnt. Damit nehmen wir eine führende Rolle in der KI-basierten, optischen Fernidentifizierung von Personen ein. Zudem haben wir damit einen wichtigen Meilenstein für unsere EU-weite Expansion erreicht."
Eine Übersicht zu den sicheren Anwendungen zur Videoidentifikation gibt es auf den Seiten der Bundesnetzagentur. -
IT-Systeme im Klinikum Wolfenbüttel nach Cyberattacke wieder hergestellt.
 |
Server und IT-Systeme sind in Krankenhäusern systemkritisch.
Foto: AlarconAudiovisual |
Wolfenbüttel, 20.07.2021: Das Klinikum der ostniedersächsischen Kreisstadt ist in der vergangenen Woche Opfer eines Hackerangriffs geworden. Auf Grund einer Cyber-Attacke wurde das gesamte IT-System des städtischen Krankenhauses lahmgelegt. IT-Abteilung, Verwaltung, Mediziner und Pflegekräfte des 280 Betten-Hauses hatten keinen Zugriff mehr auf Patienten-, Abrechnungs- und Verwaltungsdaten. Der oder die Täter forderten vom Klinikbetreiber eine nicht näher genannte Lösegeldsumme in der digitalen Kryptowährung Bitcoin.
Der Klinikbetrieb mit Notaufnahme und Intensivstationen lief trotz des Cyber-Angriffs weiter. Nach Angaben des "NDR" wurden wahrscheinlich keine Patientendaten gestohlen, um sie zu verkaufen oder anderweitig zu missbrauchen. Nach Angaben der Klinikleitung laufen die IT-Systeme wieder weitgehend normal und die Belegschaft hat wieder Zugriff auf die Daten. Die Kripo untersucht, wie die eingesetzte Schadsoftware auf die Server der Klinik kommen konnte. Weitere Informationen zur möglichen Ursache hat die Polizei auf Grund ermittlungstaktischer Gründe nicht veröffentlicht.
Die Landesdatenschutzbeauftragte für Niedersachsen stellt laut Angaben eines Behördensprechers vermehrt Hackerangriffen fest. Die Cyber-Angriffe betreffen sowohl öffentliche Einrichtungen Krankenhäuser, wie auch Firmen und Verwaltungen. Die Staatsanwaltschaft Göttingen empfiehlt Firmen und privaten Internetnutzer, regelmäßig Backups ihrer Rechner inkl. der Daten zu erstellen und Firewalls sowie Virenscanner auf dem neuesten Stand zu halten.
Ein ausführlicher Beitrag zum Thema mit weiteren Stellungnahmen ist beim "NDR Niedersachsen" erschienen.
-
Medien decken Cyberattacke auf Journalisten auf.
 |
Weltweit haben staatliche Stellen u. a. Journalisten ausspioniert.
(Foto: Tima Miroshnichenko, Pexels) |
Hamburg, 18.07.2021 : Hunderte Journalisten, Menschenrechtsaktivisten und Oppositionelle sind offenbar weltweit Opfer umfassender illegaler Abhöraktionen geworden. Geheimdienste und Polizeibehörden mehrerer Länder haben eine Cyberwaffe des israelischen Unternehmens "NSO Group" missbraucht, um Mobiltelefone anzugreifen. Das haben Recherchen der Hamburger Wochenzeitung "Die Zeit", der "Süddeutschen Zeitung", des Hamburger Rundfunksenders "NDR", des WDR sowie 15 weiterer Redaktionen aus zehn Ländern ergeben.
Auf der geleakten Liste finden sich den Recherchen zufolge unter anderem die Handynummern von mehr als 180 Journalistinnen und Journalisten, darunter Reporterinnen von "Le Monde", "Mediapart" und "Le Canard Enchainé" in Frankreich, eine Reporterin des US-Fernsehsenders "CNN", ungarische Investigativreporter sowie Journalistinnen aus Aserbaidschan. Die Daten waren zunächst der französischen Rechercheorganisation Forbidden Stories und der Menschenrechtsorganisation Amnesty International zugespielt worden.
Mit Hilfe forensischer Untersuchungen konnten in 37 Fällen versuchte oder erfolgreiche Angriffe mit der Cybersoftware "Pegasus" auf den Handys von Journalisten, Menschenrechtsaktivisten, deren Familienangehörigen sowie Geschäftsleuten nachgewiesen werden. Die bekanntgewordenen Daten zeigen Ausspähaktionen von 2016 bis heute. Die geleakten Daten geben keine sichere Auskunft darüber, wer sie zu welchem Zweck erfasst hat.
Das internationale Journalistenkonsortium konnte ein Datenleak mit mehr als 50.000 Telefonnummern auswerten, die mutmaßlich von "NSO-Kunden" Ziele einer Ausspähaktion wurden. Die Handyforensik wurde im Security Lab von "Amnesty International" vorgenommen. Das auf die Analyse von Cyberangriffen spezialisierte "Citizen Lab" der Universität Toronto in Kanada verifizierte die Methode, die in der Lage ist, digitale Spuren auf den Geräten mit größtmöglicher Gewissheit Pegasus zuzuordnen.
Das Programm "Pegasus" gilt unter Fachleuten als das derzeit leistungsfähigste Spähprogramm für Handys und ist als Cyberwaffe eingestuft. Es kann infiltrierte Smartphones in Echtzeit ausspähen und die Verschlüsselung von Chatprogrammen wie "WhatsApp" umgehen. "NSO" verkauft das Programm nur an staatliche Behörden und für den Zweck der Bekämpfung von Terrorismus und schwerer Kriminalität.
Als mutmaßlich mißbrauchende Organisationen wurden nach den Recherchen staatliche Organisation u. a. in Aserbaidschan, Marokko und Ungarn ausgemacht. Die "NSO Group" teilte auf Anfrage mit, sie habe „keinen Zugang zu den Daten der Zielpersonen“ ihrer Kunden. Die Erfassung der Nummern könne „viele legitime und vollständig saubere Anwendungsmöglichkeiten haben, die nichts mit Überwachung oder NSO“ zu tun hätten.
Die ganze Geschichte ist u. a. in der "Zeit Online" erschienen. -
Hamburger Cyber-Report sieht Deutschland auf Platz 4 bei E-Mail- und Passwortdiebstählen.
 |
Durch Lockdown und Homeoffice sind die Angriffe im Netz gestiegen.
Grafik: Gerd Altmann, Pixabay |
Hamburg, 13.07.2021: Die Hamburger Wirtschaftsauskunftei "Crifbürgel" hat in einem weltweiten Cyber-Report die Anfälligkeit von Unternehmen, Forschungsstätten und Verwaltungen für Cyber-Angriffe ausgewertet. Ergebnis: Deutschland ist in Folge der Corona-Pandemie nach den USA, Russland und Frankreich weltweit am vierthäufigsten von Spionage, Spähattacken und Sabotage betroffen.
Hauptgrund ist die stark zugenommene Nutzung digitaler Kommunikation in Folge von Lockdown, Homeoffice und Videokonferenzen. Konten, die mit Unterhaltungsseiten verknüpft sind - insbesondere Online-Spiele und Streaming - sind aktuell am stärksten vom Diebstahl persönlicher Daten ausgesetzt (51,5 % aller Fälle). Ebenfalls stark betroffen sind soziale Netzwerke (31,8 %), gefolgt von E-Commerce-Seiten (10,7 %) sowie Foren und Webseiten (5,9 %).
„Bei den Opfern handelt es sich typischerweise um Männer im Alter zwischen 41 und 60 Jahren. Es gibt zweifelsohne Verhaltensweisen, die die Risiken von Identitätsdiebstahl sinnvoll mindern können. Verbraucher sollten darauf achten, wie Passwörter, die mit verschiedenen Konten verbunden sind, festlegt und verwaltet werden. Zudem sollte die Sensibilität erhöht werden, mit der Verbraucher auf E-Mails, Nachrichten oder Anrufe reagieren“, so "Crifbürgel" Geschäftsführer Frank Schlein.
Im Dark Web zirkulieren überwiegend persönlichen Daten, welche am anfälligsten sind. Dabei handelt sich vor allem um Passwörter, persönliche oder Firmen-E-Mail-Adressen, Benutzernamen und Telefonnummern. Die Kontaktdaten können für Betrugsversuche genutzt werden, etwa durch Phishing oder Smishing. Es werden aber auch finanziell relevante Daten ausgetauscht, wie z. B. Kreditkartendetails und Kontodaten.
Noch interessanter ist es, die Lombinationen der abgefangenen Daten im Web zu beobachten. E-Mail-Adressen sind fast immer mit einem Passwort verbunden (96,3 % der Fälle). Bei den im Dark Web gefundenen Passwörtern handelt es sich zumeist um persönliche E-Mail-Konten. Bei den Kreditkarteninformationen sind neben der Kartennummer beinahe immer auch die Kartenprüfnummer und das Ablaufdatum vorhanden (98,6 %). Zudem sind bei rund einem Fünftel der Fälle auch der Vor- und Nachname des Karteninhabers zu finden.
Eine ausführliche Meldung zum Thema ist im Pressebereich von "Crifbürgel" nachzulesen. -
Datenschützer und Rechnungsprüfer warnen vor Windows 10 in der Verwaltung von MV.
 |
Das Schweriner Schloss: Sitz von Rechnungshof und Datenschutzbeauftragtem.
Foto: (Foto: TMV/Felix Gänsicke) |
Schwerin, 18.03.2021: Der Datenschutzbeauftragte von Mecklenburg-Vorpommern hat den Umgang der Landesregierung mit sensiblen Daten der 1,6 Mio. Mecklenburger und Vorpommern scharf kritisiert. Der langjährige SPD-Innenpolitiker Heinz Müller prangert einen inakzeptablen Datenfluss in die Vereinigten Staaten auf Grund von Sicherheitslücken der Landesbehörden an. Geheimdienste und US-Behörden könnten sich ungehindert an Daten der Einwohner im Nord-Osten bedienen.
Das Land stelle den Schutz von Daten seiner Bürger nicht sicher, kritisiert neben dem Datenschutzbeauftragten der Rechnungshof des nordostdeutschen Küstenlandes auf und forderte die Landesregierung auf, die Datensicherheit für die Daten der Bürger zu gewährleisten. Grund für die Kritik der Kontrollinstanzen: In den Verwaltungen stünden häufig Computer mit amerikanischen Betriebssystemen. Die Server stünden vor allem in den USA, womit die Daten aus Deutschland abgezogen werden,
Die Europäische Union hatte im Juli '20 vergangenen Jahr die Behördenpraxis und das vermeintliche "Privacy Shield" zwischen den USA und der EU für unwirksam erklärt. "Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage", sagte MV's oberster Datenschützer Heinz Müller. Die Praxis müsse so umgehend beendet werden, erklärte Dirk Fuhrmann, Abteilungsleiter Prüfung beim Rechnungshof in Schwerin. Der Beamte forderte zusätzliche Sicherungsmaßnahmen für die sensiblen Behördendaten.
"Dem Land fehlt seit Jahren eine IT-Strategie, auch um unabhängig von Herstellern und bestimmten Produkten zu werden", so Fuhrmann laut "Ostsee-Zeitung". Der Rechnungshof hat bereits in der Vergangenheit vor dem vernetzten "Microsoft"-Betriebssystem "Windows 10" gewarnt. In der vergangenen wurde ein weiterer Cyberangriff auf den E-Mail-Server "Exchange" aus Redmond bekannt. Damit können über Mails verschickte Informationen unerlaubt abgefischt werden.
Eine ausführliche Meldung zum Thema ist beim Rechnungshof nachzulesen.
-
Hamburger Polizei muss für Cyberkriminalität aufgerüstet werden.
 |
Die CDU fordert bessere technische Ausstattung der Hamburger Polizei.
Foto: Gerd Altmann, Pixabay |
Hamburg: SPD-Innensenator Andy Grote und Polizeipräsident Ralf Martin Meyer haben am Dienstag der Woche die Kriminalstatistik 2020 für die Freie und Hansestadt vorgestellt. Die Gesamtzahl der erfassten Delikte ging u. a. auf Grund der Corona-Pandemie zurück, gegenüber 2019 um 3,5 % auf insgesamt 203.526 registrierte Straftaten. Das ist der statistisch niedrigste Stand seit 1979, teilte der Senat mit Vorstellung der Zahlen mit.
Neben Rückgängen bei Wohnungseinbrüchen, Taschen- und Autodiebstahl sowie der Gewaltkriminalität auf der Straße stiegen einige Bereiche z. T. kräftig an. Auf Grund der Corona-Krise nahm die Zahl der Opfer von Gewalt in der Partnerschaft um 9 % auf 5.397 gegenüber dem Vorjahr zu. Im Bereich des Waren- und Warenkreditbetrugs im Internet wurden im Corona-Jahr 2020 fast 14 % mehr Taten als im Jahr zuvor festgestellt. Insgesamt stieg die Zahl der Taten im Netz um 12,6 % auf 12.954 an. Dennis Gladiator, innenpolitischer Sprecher der CDU-Fraktion in der Hamburgischen Bürgerschaft, kritisierte die mangelnde technische Ausstattung der Polizei, insbesondere in Bezug auf Cyberstraftaten:
"Bis heute hat Innensenator Grote es nicht geschafft, Hamburgs Polizei im Zeitalter der Digitalisierung ankommen zu lassen. Dass der Senat die Digitalisierung seit Jahren stiefmütterlich behandelt, rächt sich vor allem bei der Bekämpfung und Verfolgung von Cyber- und Betrugsdelikten. Der extrem starke Anstieg in diesen Bereichen ist ein Alarmsignal, das der Senat nicht länger ignorieren darf! Die Polizei muss endlich technisch und personell in die Lage versetzt werden, in allen Kriminalitätsbereichen erfolgreich zu sein, um Hamburgs Bevölkerung vor Kriminellen zu schützen."
Der Hamburger Innenexperte weiter: "Vor allem muss die Digitalisierung vorangetrieben und die Bekämpfung der Cyber- und Betrugsdelikte forciert werden. Daneben muss der Senat bei der Personalplanung den Aufgabenzuwachs der Polizei und die Steigerung der Einwohnerzahl in Hamburg endlich auch erfassen und berücksichtigen.“
Eine ausführliche Meldung zur Kriminalstatistik 2020 mit einem Link zu den Zahlen im Detail gibt es auf den Seiten der Hamburger Innenbehörde.
-
Cybercrime-Ermittler aus Oldenburg und Koblenz heben größten illegalen Marktplatz im Darknet aus.
 |
Erfolgreiche Zerschlagung von "DarkMarket".
Illustration: Gerd Altmann, Pixabay |
Hannover, 13.01.2021: Der bislang offensichtlich weltweit größte illegale Marktplatz mit rund einer halben Million Usern und rund 2.400 Verkäufern im Darknet ist nach einer von der Zentralen Kriminalinspektion Oldenburg geführten Operation zusammen mit der Generalstaatsanwaltschaft Koblenz am Montag zerschlagen worden.
Neben den Landeskriminalämtern aus Niedersachsen und Rheinland-Pfalz kooperierten die ZKI Oldenburg und die LZC Koblenz mit den amerikanischen Behörden FBI, DEA und IRS sowie der australischen, britischen, dänischen, schweizerischen, ukrainischen und moldawischen Polizei. Europol koordinierte die internationale Zusammenarbeit.
Der Betreiber der Plattform, ein 34-jähriger Mann aus Australien, konnte am Wochenende an der deutsch-dänischen Grenze festgenommen werden. In den Ländern Moldawien und Ukraine wurden im Rahmen der Razzia mehr als 20 Server beschlagnahmt. Nach Angaben der Ermittler wurde auf "DarkMarket" mit Drogen, Falschgeld, Kreditkartendaten, nicht registrierten SIM-Karten sowie Schadsoftware für Cyberattacken gehandelt.
Auf dem illegalen Marktplatz wurden nach Angaben der Generalstaatsanwaltschaft bis zur Schließung gut 320.000 Geschäfte im Gesamtwert von rd. 140 Mio. € abgewickelt. Nach Angaben der Ermittler wurden auf dem Marktplatz 4.650 Bitcoin sowie 12.800 Monero transferiert.
Der niedersächsische Innenminister Boris Pistorius sagte: "Ich freue mich sehr über diesen herausragenden Erfolg der Ermittlerinnen und Ermittler aus Oldenburg. Wenn die oft kleinteilige und von hoher fachlicher Expertise geprägte Arbeit der Polizei in einem derart undurchsichtigen und schwerkriminellen Feld wie dem Darknet letztendlich so einen durchschlagenden Erfolg hat, ist das ein beeindruckender Beleg für die Qualität des Personals und der Strukturen in unseren Polizeibehörden. Auch dieser Erfolg bestärkt uns in unserem konsequenten Weg, den wir mit der Einrichtung von sogenannten Taskforces zur Bekämpfung von Cybercrime beschritten haben."
-
TeamDrive-Chef schlägt Alarm wegen geheimer EU-Datenschutz-Resolution.
 |
TeamDrive-Chef Detlef Schmuck warnt vor einer geheimen EU-Resolution.
Foto: TeamDrive-Blog |
Hamburg, 10.11.2020: Staatliche Organisationen der EU-Mitgliedsstaaten können nach einer bislang geheim gehaltenen Resolution Anbieter von Online-Messenger-Services zwingen, Gespräche und übertragene Dokumente mitlesen zu können. Dazu sollen die Software-Anbieter verpflichtet werden, Generalschlüssel für den Zugang zu verschlüsselten, privaten Unterhaltungen nutzen zu können.
"Das wäre das Ende der Privatsphäre bei der digitalen Kommunikation", beurteilt der Hamburger Datensicherheitsexperte Detlef Schmuck das anstehende Verbot einer sicheren Verschlüsselung in der EU. Er bezieht sich auf den geheimen Entwurf einer geplanten Deklaration des EU-Ministerrats, nach der die Betreiber von Ende-zu-Ende-verschlüsselten Diensten gezwungen werden sollen, den Behörden Generalschlüssel zu allen Kundendaten zu übergeben.
Schmuck ist Gründer und Geschäftsführer des Hamburger Datendienstes "TeamDrive", der von der EU-Verordnung betroffen sein würde. Den Titel "Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung" für den EU-Resolutionsentwurf bezeichnet der "TeamDrive"-Chef als "völlig irreführend". "Faktisch würde eine solche Resolution das Sicherheitsniveau in der EU dramatisch verschlechtern", erklärt Schmuck.
Er erläutert: "Dienste wie TeamDrive behalten überhaupt keine Schlüssel für Kundendaten. Daher können weder wir als Betreiber noch Behörden die Kundendaten entschlüsseln. Nur dadurch ist die Privatsphäre bei der digitalen Kommunikation gewährleistet."
Der Digitalunternehmer fordert die Bundesregierung auf, der Resolution sofort zu widersprechen, weil sie ansonsten laut aktueller Informationen schon in der 47. Kalenderwoche in der Ratsarbeitsgruppe zur Kooperation im nationalen Sicherheitsbereich beschlossen werden soll. Die Vorlage im Rat der ständigen Vertreter der EU-Mitgliedsstaaten ist demnach für den 25. November geplant.
Eine ausführliche Meldung ist im Presseportal nachzulesen. (Foto: Team Drive Blog)
-
Niedersachsen organisiert Cyber Security-Workshops für öffentliche Netze.
 |
Die Cyber-Bedrohungen wachsen mit der Corona-Krise weiter an.
Foto: Michael Dziedicz, Unsplash |
Hannover, 20.10.2020: Das niedersächsische Innenministerium startet Workshops für mehr Cyber-Sicherheit in den Verwaltungsnetzen. Die Seminare richten sich an IT-Sicherheitsverantwortliche in der niedersächsischen Kommunalverwaltung und finden im Rahmen des europäischen Cyber Security Month (ECSM) statt.
Die Workshops zur Cyber-Sicherheit werden dabei durch das Computer Emergency Response Team beim Innenministerium durchgeführt. Das "N-CERT" besteht aus einer Gruppe Experten, die Bedrohungen und Angriffe auf IT-Systeme analysieren, bewerten und Hinweise zur Weiterentwicklung von IT-Sicherheitsmaßnahmen geben.
"Diese Veranstaltungen sind ein weiterer Baustein für mehr Sicherheit in den Netzen der Behörden. Die Angriffe von Cyberkriminellen auf die Netze der Kommunen und Landesbehörden entwickeln sich geradezu stündlich weiter und bedrohen die Cyber-Sicherheit und damit auch die Sicherheit der sensiblen persönlichen Daten der Bürgerinnen und Bürger", so Innenminister Boris Pistorius.
Die Workshop-Reihe findet in diesem Jahr als reine Online-Veranstaltung an mehreren Terminen vom 19. bis 26. Oktober statt und ergänzt damit die bisherigen Arbeitstreffen zwischen dem "N-CERT" und den Kommunen im Land. Eine ausführliche Meldung zum Thema gibt es im Portal der Landesregierung.
-
Cybercrime aus der Ukraine, rechtliche und politische Grenzen, wirtschaftliche Interessen von Ländern aus Osteuropa und Asien: Internetnetkriminalität ist in Deutschland angekommen. Wie reagiert die Politik? In der Bundesrepublik ermittelt bislang jedes Bundesland für sich, gibt es kaum Datenabgleich zwischen den Landeskriminalämtern.
 |
BSI-Präsident Arne Schönbohm (re) mit ITEC-Vorstand Raphael Vaino.
Foto: HANSEVALLEY |
Mit dem nationalen Cybersicherheitszentrum und Kooperationen mit den Ländern will das Bundesamt für Sicherheit in der Informationstechnik die Probleme anpacken. BSI-Präsident Arne Schönbohm ist Deutschlands Botschafter für Sicherheit im Internet. Am Dienstag war er im IT Executive Club Hamburg zu Gast. HANSEVALLEY hatte die Gelegenheit für ein exklusives Interview. Unser HANSEPERSONALITY ist BSI-Präsident Arne Schönbohm.
-
Hamburg, 29.08.2020: Epressungstrojaner, Zahlungsbetrug, Datenspionage: Cybercrime ist keine Ausnahme, sondern bitterer Alltag in Hamburg und Deutschland. 69% aller Industriebetriebe wurden bereits Opfer. 55% aller Geschädigten werden es mehrfach. Nur 13% der Betroffenen haben 2017 einen Angriff bei der Polizei gemeldet. Niemand will mit Cybercrime in der Öffentlichkeit stehen. HANSEVALLEY hat deshalb die Cyberkrime-Woche ausgerufen.
 |
Dunkle Wolken über der Altstadt: Hamburg ist bedroht.
Foto: HANSEVALLEY |
Mit dem Leiter der Zentralen LKA-Ansprechstelle Cybercrime Andreas Dondera haben wir im Cybercrime-Report vergangene Woche die Zahlen und Fakten auf den Tisch gelegt. Mit dem Präsidenten des Cyberabwehrzentrums BSI Arne Schönbohm haben wir am Sonntag im Cybercrime-Interview die Informationssicherheit diskutiert. Heute geht es um den Ernstfall der Fälle - und wie man aus der Opferrolle wieder rauskommt. Ein Hamburg Cybercrime Report.
-
HANSECRIME: Cybercrime an der Alster. Die Ermittlungen des "CSI ZAC".
 |
Das LKA der Hamburger Polizei kämpft gegen Cyber-Kriminalität.
Foto: Staro1, Lizenz: CC BY SA 3.0
|
Hamburg, 22.08.2020: Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm referiert am 21. August 2018 vor 60 CIOs und IT-Strategen über die Gefahren durch Cyberkriminalität. Der Chef des BSI ist Gast des IT Executive Clubs, der Vereinigung Hamburger IT-Führungskräfte. Cybercrime ist an Alster und Elbe angekommen - und Top-Thema des Landeskriminalamtes. HANSEVALLEY hat mit dem Chef der Zentralen Ansprechstelle beim LKA gesprochen. Ein Hamburg Cybercrime Report.
Keine Kommentare:
Kommentar veröffentlichen