Partner Login

Monthly Threat Report Februar 2025

Entwicklungen in der US-Cybersicherheit &
ein geschäftiger Patch Tuesday

Author: Security Lab / 14.02.2025 /
Home » Blog » Monthly Threat Report Februar 2025

Der Monthly Threat Report von Hornetsecurity bietet Ihnen jeden Monat Einblicke in M365-Sicherheitstrends, E-Mail-basierte Bedrohungen und Kommentare zu aktuellen Ereignissen im Bereich Cybersecurity. Diese Ausgabe des Monthly Threat Reports konzentriert sich auf Branchennews für den Monat Januar 2025.

Beachten Sie, dass der Threat Report in diesem Monat eine unserer Branchennews- und Thought-Leadership-Ausgaben ist, in der wir uns stark auf die wichtigsten Cybersicherheitsnachrichten des vergangenen Monats konzentrieren und Kommentare sowie Leitlinien für die Leser bereitstellen. Wenn Sie sich für datengetriebene Diskussionen interessieren, lesen Sie unbedingt den Bericht des letzten Monats, der eine unserer vierteljährlichen Ausgaben unseres Threat Reports ist.

Falls Sie an einem noch größeren Datensatz und Jahresberichten interessiert sind, werfen Sie einen Blick auf unseren kürzlich veröffentlichten jährlichen Cybersecurity Report.

Zusammenfassung

  • Das Cyber Safety Review Board (CSRB) des US-Heimatschutzministeriums wurde trotz seiner wegweisenden Arbeit zu Cybersicherheitsfragen in der Branche aufgelöst.
  • Es gab Wechsel in der Führungsebene innerhalb der Cybersecurity and Infrastructure Security Agency (CISA). Außerdem sind weitere Änderungen durch die Trump-Regierung zu erwarten, die sich negativ auf die entscheidende Sicherheitsarbeit der Behörde auswirken könnten.
  • DeepSeek, ein chinesisches Large Language Model, hat die generative KI-Szene aufgemischt und sieht trotz zahlreicher dokumentierter Datenschutz- und Sicherheitsbedenken weiterhin eine steigende Nutzung.
  • Bei Microsoft’s Patch Tuesday im Januar wurden zahlreiche bedeutende Schwachstellen behoben. Organisationen wird dringend geraten, die Patches so schnell wie möglich anzuwenden.

Aktuelle Lage der Branche

Die Sicherheitsbranche entwickelt sich kontinuierlich weiter, oft angetrieben durch reale Ereignisse – ob wir es wollen oder nicht. Obwohl wir uns in den letzten Jahren alles in allem in die richtige Richtung bewegt haben – mit fortschrittlicheren Sicherheitsmaßnahmen, mehr Wissen und verbesserter Kommunikation – gab es im letzten Monat einige tiefgreifende Veränderungen infolge neuer US-Richtlinien, die einen großen Einfluss auf die Cybersicherheitsbranche haben werden. Nachfolgend finden Sie Kommentare zu diesen Entwicklungen sowie weitere relevante Nachrichten aus der Branche.

Wichtige Vorfälle und Ereignisse in der Branche

Schließung des US Cyber Safety Review Board

Ein Memorandum vom 20. Januar, das nur wenige Stunden nach der Amtseinführung von Donald Trump als US-Präsident verabschiedet wurde, führte zur sofortigen Auflösung des Cyber Safety Review Board (CSRB). Dies stellt einen äußerst massiven Rückschlag für die Cybersicherheitsbemühungen der US-Regierung dar und wird von der Security-Community als Schritt in die eindeutig falsche Richtung bewertet. Der amtierende Minister für Innere Sicherheit (DHS), Benjamine C. Huffman sagte, das DHS sei entschlossen, „die Verschwendung von Ressourcen zu beenden“.

Für diejenigen, die mit dem CSRB nicht vertraut sind: Es wurde gegründet mit der Mission, „die Cybersicherheit der Nation zu verbessern“. Dies geschah durch die Untersuchung großer Cyber-Vorfälle und die Erstellung detaillierter Berichte mit Handlungsempfehlungen. Diese Berichte waren in der Cybercommunity hoch angesehen, da sie kein Blatt vor den Mund nahmen und Sicherheitslücken bei Technologieanbietern ungeschönt offenlegten. Microsoft wurde beispielsweise nach dem  Storm-0558-Einbruch im Jahr 2023 einer detaillierten Untersuchung durch das CSRB unterzogen.

Dieses Thema haben wir auch in einer unserer Podcast-Episoden ausführlich behandelt:

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Mit der Auflösung des CSRB geht ein nabhängiges Gremium verloren, das der Branche konkrete Verbesserungsvorschläge machen konnte, ohne von Schlagzeilen oder Unternehmensinteressen beeinflusst zu werden. Ohne dieses Gremium werden wir uns auf weniger gut ausgestattete Organisationen und auf die Unternehmen selbst verlassen müssen, was zu mangelnder Transparenz führen und die globale Sicherheitslage insgesamt verschlechtern wird. Es bleibt abzuwarten, ob eine andere Organisation diese Lücke füllen kann.

Änderungen bei CISA

Die Cybersecurity and Infrastructure Security Agency (CISA) ist seit langem eine führende Instanz im Bereich der defensiven Cybersicherheit. Die Behörde stellt zahlreiche Ressourcen für die Cybersecurity-Gemeinschaft bereit und spielt eine Schlüsselrolle bei der Sicherung der digitalen Infrastruktur der US-Regierung. Daher stellt jede größere Änderung bei der CISA eine bedeutsame Meldung für die Branche dar.

Jen Easterly, die die Behörde seit 2021 leitete, trat am 20. Januar von ihrem Amt zurück. Dieser Führungswechsel erfolgt zu einem entscheidenden Zeitpunkt für die CISA, da sich die Bedrohungslage ständig verändert, wie jüngst durch den Salt -Typhoon-Angriff auf US-Telekommunikationssysteme deutlich wurde. Es ist nicht ungewöhnlich, dass ein solcher Führungswechsel während eines Regierungswechsels in den USA stattfindet, und das Ausscheiden von Schlüsselfiguren wie Easterly kann – unabhängig von der Regierung, die den Wechsel vornimmt – immer zu einer Beeinträchtigung der Behörde führen. Es wird jedoch befürchtet, dass diese Entwicklungen den Fortschritt und die Effektivität der Behörde bei der Bekämpfung neuer Bedrohungen beeinträchtigen könnten. Tatsächlich arbeitete das CSRB aktiv an einer detaillierten Untersuchung von Salt Typhoon, die nun durch die Auflösung des CSRB unter der Trump-Regierung abgebrochen wurde.

Auf globaler Ebene könnten diese Veränderungen bei CISA erhebliche Auswirkungen haben. Als führende Cybersicherheitsbehörde setzt CISA oft Maßstäbe für internationale Bemühungen zur Bekämpfung von Cyberbedrohungen. Die Behörde hat sich insbesondere durch ihre Zusammenarbeit mit öffentlichen und privaten Akteuren hervorgetan. Wir werden CISA weiterhin beobachten und über mögliche organisatorische Veränderungen berichten. Mit etwas Glück wird die Behörde ihre wertvolle Arbeit auch unter Trump fortsetzen können.

DeepSeek und Sicherheitsbedenken

DeepSeek, ein chinesisches KI-gestütztes Large Language Model, ist schnell zu einem zentralen Thema in der Debatte über nationale Sicherheit und Datenschutz geworden. Die Anwendung hat in den USA und anderen Ländern rasch an Popularität gewonnen. Cybersicherheitsexperten sind besorgt, dass chinesisches Recht der Regierung in Peking weitreichende Befugnisse für den Zugriff auf Daten von in China ansässigen Unternehmen einräumt, wodurch die chinesische Regierung möglicherweise Zugang zu personenbezogenen Daten der Nutzer erhält. Dies hat dazu geführt, dass immer mehr Länder und Regierungsbehörden DeepSeek-Technologie verbieten, da sie Datenlecks und Sicherheitsrisiken für vertrauliche Informationen befürchten.

Die Angst vor DeepSeek ist inzwischen so groß, dass derzeit ein Gesetzesentwurf im US-Kongress kursiert, der die Nutzung der Anwendung effektiv verbieten würde und eine hohe Strafe von bis zu 20 Jahren Gefängnis vorsieht. Obwohl das Gesetz vermutlich nicht verabschiedet wird und als überzogene Maßnahme gilt, verdeutlicht es die berechtigte Besorgnis über die staatlich gesteuerte chinesische Informationsbeschaffung. Seit Jahren haben chinesische staatliche Bedrohungsakteure geistiges Eigentum anderer Nationen kontinuierlich abgeschöpft.

Darüber hinaus hat sich bereits gezeigt, dass DeepSeek Sicherheitslücken aufweist, die zum ungewollten Verlust sensibler Informationen führen. Trotz dieser Bedenken wird DeepSeek im Laufe dieses Jahres voraussichtlich eine immer größere Rolle in der wachsenden generativen KI-Landschaft spielen.

159 Patches am Patch Tuesday im Januar

Der Patch Tuesday ist immer ein besonders wichtiges Ereignis in der Microsoft-Welt. Der Patch Tuesday im Januar 2025 war besonders umfangreich und beseitigte insgesamt 159 Sicherheitslücken, darunter zehn kritische Remote-Code-Execution-Schwachstellen und acht Zero-Day-Exploits. Ganz besonders hervorzuheben sind CVE-2025-21362 und CVE-2025-21354 , die beide Sicherheitslücken in Microsoft Excel betreffen und eine Remote-Code-Ausführung ermöglichen könnten, sofern ein Nutzer eine speziell dafür präparierte Datei öffnet. Eine weitere kritische Sicherheitslücke, CVE-2025-21311, betrifft Windows NTLM V1 und könnten Privilege Escalation-Angriffe ermöglichen. Dadurch können Angreifer möglicherweise höhere Zugriffsebenen auf ein System erlangen. Diese Updates sind äußerst entscheidend, um Windows-Betriebssysteme und zugehörige Software vor ungewollten Zugriff zu schützen.

Darüber hinaus behebt das Update mehrere kritische Sicherheitslücken in Windows Remote Desktop Services (CVE-2025-21309 und CVE-2025-21297, die eine Remote-Code-Ausführung durch bösartig gestaltete Verbindungen oder Dateien ermöglichen könnten. Angesichts der Vielzahl behobener Schwachstellen ist es für Organisationen essenziell, die Januar-2025-Patches umgehend zu installieren, um sicherzustellen, dass ihre Systeme gegen diese potenziellen Bedrohungen geschützt sind.

Prognosen für die kommenden Monate

  • Es ist wahrscheinlich, dass es in den kommenden Wochen zu weiteren Veränderungen innerhalb von CISA kommen wird, wenn die Trump-Regierung ihre umfassende Umstrukturierungen in der US-Bundesregierung fortsetzt.
  • Ohne ein klares Mandat einer anderen Institution wird die vom DHS CSRB geleitete Untersuchung zu Salt Typhoon voraussichtlich unvollständig bleiben.
  • DeepSeek wird trotz der von der Cybersicherheitsgemeinschaft geäußerten Sicherheitsbedenken weiterhin für Aufsehen in der KI-Landschaft sorgen.

Expertenkommentar von Hornetsecurity

Wir haben unsere interne Expertin Yvonne Bernard zu den aktuellen Nachrichten dieses Monats befragt. Ihre Antwort:

Yvonne Bernard, CTO, über DeepSeek: 

Der rasante Aufstieg von DeepSeek ist ein großartiges Beispiel wie intelligente Algorithmen und Architekturen, die Hardware und große Konzerne übertreffen können. Trotz der Kosten- und Energieeffizienzvorteile solcher Modelle rate ich jedoch dringend dazu, den Sicherheitsaspekt bei KI-Modellen nicht zu vernachlässigen. Unabhängig davon, ob es sich um einen Cloud-Dienst oder ein selbst gehostetes System handelt: KI-Modelle eröffnen neue Bedrohungsvektoren, die weit über die üblichen Sicherheitsprüfungen hinausgehen. Unternehmen, die KI-Modelle einsetzen wollen, müssen daher ihre Sicherheits- und Datenschutzstrategie im Vorfeld prüfen und erweitern.

Handlungsempfehlungen für den Februar

  • Installieren Sie stets die Patches des Patch Tuesdays von Microsoft, falls Sie dies noch nicht getan haben.
  • Stellen Sie sicher, dass Ihre Nutzer über potenzielle Datenschutzprobleme im Zusammenhang mit DeepSeek und die damit verbundenen Risiken von Datenlecks informiert sind.
  • Entwickeln Sie zusätzlich, falls erforderlich, eine unternehmensinterne Richtlinie, um die Nutzung von DeepSeek einzuschränken.

Über Hornetsecurity

Hornetsecurity ist ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 12.000 Channel-Partnern und MSPs aktiv. Die Premium-Dienste des Unternehmens werden von mehr als 75.000 Kunden genutzt.

Dies könnte Sie auch interessieren