CyberCompare

27. August 2021: Cybersicherheits-Funding steigt ++ Cyberangriff auf Uni Liechtenstein ++ Einwohnerdaten der Gemeinde Rolle im Darknet

VC-Finanzierung im Bereich Cybersicherheit steigt auf Rekordwert von 11,5 Milliarden Dollar

Die Pandemie hat die Bedrohungslandschaft wie wir sie kennen völlig umgekrempelt. Ransomware war im Jahr 2021 für schätzungsweise 2,9 Millionen Angriffe verantwortlich. Auch die Zahl der Lieferketten-Angriffe hat sich nach Angaben der Europäischen Agentur für Cybersicherheit ENISA im Jahr 2020 vervierfacht. ENISA warnte erst kürzlich davor, dass die herkömmlichen Cybersicherheitsmaßnahmen nicht mehr ausreichen, um diese Art von Angriffen abzuwehren.

Das hat zu einem noch nie dagewesenen Bedarf an neuen Technologien geführt und sowohl Unternehmen als auch Investoren dazu veranlasst, sich mit neueren Cybersicherheitstechnologien zu befassen.

Laut dem aktuellen Marktbericht von Momentum Cyber, der am Mittwoch veröffentlicht wurde, haben Investoren in der ersten Hälfte des Jahres 2021 insgesamt 11,5 Milliarden US-Dollar an Risikokapital in Cybersecurity-Startups investiert. Zum Vergleich: Im gleichen Zeitraum des Vorjahres waren es noch 4,7 Milliarden US-Dollar.

Mehr als 36 der insgesamt 430 Transaktionen überstiegen laut Momentum die 100-Millionen-Dollar-Marke, darunter die 543-Millionen-Dollar-Serie A des passwortlosen Authentifizierungsunternehmens Transmit Security und die 525-Millionen-Dollar-Runde, die das Cloud-basierte Sicherheitsunternehmen Lacework abgeschlossen hat.

„Als Investor, der seit über 15 Jahren im Cybermarkt tätig ist, kann ich sagen, dass dieses Marktklima mit nichts vergleichbar ist, was wir bisher gesehen haben“, sagte Bob Ackerman, Gründer und Geschäftsführer von AllegisCyber Capital, das vor kurzem eine 26,5-Millionen-Dollar-Investition in das Cybersicherheits-Startup Panaseer leitete. „Es ist ermutigend zu sehen, dass CEOs, Vorstände, Investoren und viele mehr diesem Bereich endlich ernsthafte Aufmerksamkeit schenken und die Ressourcen und das Kapital bereitstellen, um die Innovationen zu finanzieren, die die Herausforderungen der Cybersicherheit von heute und morgen angehen.“

Quelle: https://techcrunch.com/2021/08/25/cybersecurity-vc-funding-surges-to-a-record-11-5b-in-2021/

Cyberangriff auf Universität Liechtenstein

Cyberangriffe treffen auch die „kleinen“. Die Universität Liechtenstein, die 800 Studierende und 200 Mitarbeiter zählt, wurde in der Nacht von Sonntag auf Montag Opfer eines Ransomware-Angriffs.

„Derzeit wird mit größter Sorgfalt analysiert, welche IT-Systeme am Campus betroffen sind. Diese sind zurzeit nur eingeschränkt verfügbar“, schreibt die Universität.

Die Universität informierte bereits am Montag über den Hackerangriff und schrieb: „Es kann nicht ausgeschlossen werden, dass im Zuge dieser Malware-Attacke auch Daten abgeflossen sind.“

Zunächst war nur bekannt, dass die Webseite nicht erreichbar ist und die Mitarbeiter keinen Zugriff auf ihre E-Mail-Konten haben. Am Mittwoch informierte die Universitätsleitung weiter über den Hackerangriff und langsam zeigt sich das Ausmaß des Cyberangriffs: Offenbar sind diverse IT-Systeme betroffen: „Darunter auch alle noch nicht in die Cloud ausgelagerten E-Mail-Konten, die Webseite der Universität mit den Onlineanmeldungen zu Studium und Prüfungen und auch die digitale Schließanlage des Gebäudes.“

Aktuell ist unklar, wann die Systeme wiederhergestellt werden können. Ein Team von externen Spezialisten sowie Mitarbeiterinnen und Mitarbeiter des Lehrstuhls für Cybersicherheit seien im Einsatz.

Wer hinter dem Ransomware-Angriff steckt, sei unklar: „Der Universität Liechtenstein sind diesbezüglich keine Forderungen bekannt. Strafanzeige wurde erstattet, die Polizei ermittelt“, schreibt die Uni.

Die Angreifer nutzten den Erpressungs-Trojaner PYSA (Protect Your System, Amigo), der zuvor schon bei Ransomware-Angriffen gegen US-Schulen eingesetzt wurde.

In der Schweiz wurden zuletzt Comparis und die westschweizer Firma Matisa Opfer von Ransomware-Angriffen. Comparis zahlte ein Lösegeld. Die in den Medien kolportierte Summe von 400’000 US-Dollar wollte das Unternehmen indes nicht kommentieren.

Quellen:

https://www.watson.ch/digital/schweiz/620965011-erpressungs-hacker-legen-universitaet-liechtenstein-lahm

https://www.netzwoche.ch/news/2021-08-19/angriff-der-erpressungs-hacker-trifft-universitaet-liechtenstein-ins-mark

Sensiblen Daten der Einwohner von Rolle im Darknet aufgetaucht

Die Schweizer Gemeinde Rolle wurde von einer Ransomware-Attacke getroffen. 

Die Gemeindeverwaltung hatte die Folgen des Angriffs wohl zunächst heruntergespielt. Doch wie jetzt bekannt wurde, sind sensiblen Daten der Einwohner im Darknet aufgetaucht.

Die Zeitung „Le Temps“ berichtet von einem IT-Spezialisten, der im Darknet auf eine Excel-Tabelle gestoßen war: Neben der Identität, der Staatsangehörigkeit, dem Geburtsdatum, dem Familienstand und der vollständigen Adresse enthalte die Datei auch die Steuerzahler- und AHV-Nummern, bei einigen seien auch die E-Mail-Adressen sowie die Festnetz- und manchmal auch die Mobiltelefonnummern aufgeführt. Anhand dieser Daten lassen sich wiederum die Gültigkeit der Niederlassungserlaubnis bestimmter Einwohner, ihre Religion und sogar die Schulzeugnisse ihrer Kinder ermitteln. Weiter werden Rechtsverletzungen aufgeführt sowie Informationen über Steuervereinbarungen mit einem multinationalen Unternehmen oder ein Streit zwischen der Gemeinde und einer Immobiliengesellschaft.

Der Bericht von Le Temps spricht von einem „massiven Datenleck“ und einer „großen Menge interner und vertraulicher Dokumente“, die im Darknet zugänglich seien.

Zuvor räumte die Waadtländer Gemeinde ein, dass die Daten auf einigen Servern der Verwaltung von Cyberkriminellen verschlüsselt wurden. „Im Verhältnis dazu ist die Menge der betroffenen Daten gering. Die Daten wurden vollständig aus aktuellen Back-ups wiederhergestellt, die nicht von dem Angriff betroffen waren. Es wurde eine Strafanzeige erstattet“, so die Gemeindeverwaltung. Auf Anfrage von „24heures“ erklärte die Bürgermeisterin Monique Choulat Pugnale, dass E-Mails gehackt worden seien, diese aber keine sensiblen Daten enthielten.

Auf Anraten der IT-Verantwortlichen des Schweizer Bundes hat die Gemeinde beschlossen, nicht auf die Lösegeldforderung zu reagieren und sich nicht zu diesem Thema zu äußern.

Laut Medienberichten steckt die Hackergruppe Vice Society hinter dem Angriff. Die Gruppe ist laut den Cybersecurity-Experten von Talos erst kürzlich aufgetaucht. Si ehaben es insbesondere auf KMUs und öffentliche Einrichtungen abgesehen.

Quelle: https://www.netzwoche.ch/news/2021-08-24/cyberkriminelle-greifen-it-der-gemeindeverwaltung-rolle-an

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.