CyberCompare

22. Oktober 2021: Lagebericht des BSI ++ Datendiebstahl bei Schweizer Bundesverwalung ++ Cyberangriff auf Stadtverwaltung Witten

BSI veröffentlicht neuen Lagebericht der IT-Sicherheit

Die Bedrohung durch Cyberangriffe ist in Deutschland in den vergangenen zwölf Monaten weiter gestiegen. Das geht aus dem Lagebericht der IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der jährlich veröffentlicht wird. Im Lagebericht wird die aktuelle Situation als „angespannt bis kritisch“ eingeschätzt. Im Jahr zuvor charakterisierte das BSI die Lage noch als „angespannt“.

Nach Einschätzung des BSI entwickeln sich Cyber-Erpressungen zur größten Bedrohung. Dabei nutzen Cyberkriminelle inzwischen sehr aufwendige, mehrstufige Angriffsstrategien. Anschließend verschlüsseln und veröffentlichen sie Daten von Unternehmen und Institutionen, um Lösegeld zu erpressen. Daraus resultieren oft tage- oder wochenlange Systemausfälle. Die Auswirkungen reichen von einem eingeschränkten Betrieb bis zu einem kompletten Ausfall der Geschäftstätigkeit.

Besonders perfide: Die Angreifer kontaktieren zunehmend auch an Dritte Parteien der betroffenen Unternehmen: Dabei wenden sich die Kriminellen beispielsweise per E-Mail an Kundinnen und Kunden, um mit der Veröffentlichung ihrer Daten aufgrund eines nicht gezahlten Lösegelds zu drohen. Dies übt zusätzlichen Druck auf die betroffenen Unternehmen aus und kann zu einem langfristigen Imageschaden führen.

Die Zahl der neu registrierten Schadprogrammvarianten lag laut BSI im aktuellen Berichtszeitraum bei rund 144 Millionen. Die tägliche Anzahl von Schadprogramm-Varianten betrug durchschnittlich 394.000, dies entspricht einer Steigerung von 22 Prozent im Vergleich zum Vorjahr. Nach Angabe des Bundesamtes wurde im Februar 2021 zudem mit rund 553.000 identifizierten Schadstoffprogrammvarianten ein neuer täglicher Höchstwert erreicht.

Quelle:

https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.htmlhttps://www.stern.de/digital/bsi-lagebericht-cyberkriminelle-treiben-teilweise-aufwand-wie-spione-30851240.html

Hacker erbeuten 130.000 sensible Unternehmensdaten von Schweizer Bundesplattform

Hackern ist es gelungen, eine Liste mit Namen von bis zu 130.000 Unternehmen zu stehlen, die im Jahr 2020 über die Schweizer Bundesplattform Easygov einen Covid-Kredit beantragt haben. Das gab das Schweizer Staatssekretariat für Wirtschaft (Seco) am Donnerstag bekannt. Es wurden Sofortmaßnahmen ergriffen und eine Untersuchung eingeleitet.

Bei der Plattform Easygov handelt es sich um eine elektronische Bearbeitung von Behördengängen, über die auch Covid-Kredite beantragt wurden. Nach Angaben des Seco wurde zwischen dem 10. und 22. August 2021 ein Angriff mit bis zu 544.000 täglichen Zugriffen festgestellt. Insgesamt wurden im August 1.3 Millionen Abfragen getätigt. Den Hackern gelang es mit „hoher Wahrscheinlichkeit“ mittels einer automatisierten Abfrage eine Liste mit Namen der bis zu 130.000 Unternehmen zu erbeuten. Unternehmen, die den Kredit schon vollständig zurückgezahlt haben, sollen nicht betroffen sein. Vertrauliche Unternehmensdaten waren ebenfalls nicht betroffen.

Das Seco, das die Plattform Easygov betreibt, hat Sofortmaßnahmen ergriffen. Die betroffene Web-Schnittstelle wurde innerhalb weniger Minuten geschlossen und die eingesehenen Daten vom Server entfernt. Es wurde außerdem eine Untersuchung eingeleitet. Das Staatssekretariat wird dabei vom Nationalen Zentrum für Cybersicherheit (NCSC) unterstützt. Weitere Sicherheitslücken wurden nicht bekannt.

Quellen:

https://www.srf.ch/news/schweiz/cyber-angriff-auf-easygov-hacker-klauen-vom-bund-liste-mit-firmenantraegen

https://www.organisator.ch/seco-meldet-cyberangriff-auf-easygov/

Cyberangriff auf die Stadtverwaltung Witten

Die Stadtverwaltung in Witten im Ruhrgebiet wurde von Hackern angegriffen. Dies teilte die Stadtverwaltung auf ihrer Website mit. „Durch den Angriff sind die städtischen Systeme der Stadt Witten massiv eingeschränkt. Als Folge ist unter anderem die Stadtverwaltung derzeit weder per E-Mail noch telefonisch zu erreichen.“ Nun funktionieren einige Ämter in Teilbereichen wieder. Auch in der nahe gelegenen Stadt Wesel gab es einen Hackerangriff auf die Stadtverwaltung.

Am Wochenende wurde der Hackerangriff bemerkt, woraufhin sicherheitshalber alle Systeme runtergefahren wurden. Die Angreifer haben offenbar eine Schadsoftware ins Netz eingeschleust. Wie die Angreifer vorgegangen sind, ist bisher unklar. Aktuell gibt es keine Geldforderungen. IT-Fachleute des Landeskriminalamtes und andere Experten arbeiten daran, die Ursachen zu analysieren und die Schäden zu reparieren. Die Staatsanwaltschaft hat die Ermittlungen aufgenommen.

Die Stadt hofft, dass alle wichtigen Systeme Anfang kommender Woche wieder zur Verfügung stehen. Zum jetzigen Zeitpunkt sind das Jugendamt und das Sozialamt wieder zu erreichen. Die Computer der Stadtverwaltung sind jedoch weiterhin abgeschaltet. Die Stadtwerke sind nicht betroffen, die Versorgung mit Gas, Wasser und Strom läuft weiter.

Der Cyberangriff auf die Stadtverwaltung in Witten ist kein Einzelfall. Betroffen waren dieses Jahr unter anderem die Stadtverwaltungen Anhalt-Bitterfeld, Geisenheim und Schwerin.

Quellen:

https://www.heise.de/news/Cyberangriff-Stadtverwaltung-Witten-online-nicht-erreichbar-6221937.html

https://www1.wdr.de/nachrichten/ruhrgebiet/wittener-stadtverwaltung-weiterhin-offline-100.html