Monthly Threat Report November 2024: Weitere Sicherheitsverletzungen und neue EU-Vorschriften

Written by Security Lab / 13.11.2024 /
Home » Blog » Monthly Threat Report November 2024: Weitere Sicherheitsverletzungen und neue EU-Vorschriften

Einleitung

Der Monthly Threat Report von Hornetsecurity liefert Ihnen jeden Monat wertvolle Einblicke in Sicherheits-Trends bei M365, E-Mail-Bedrohungen und Kommentare zu aktuellen Entwicklungen im Bereich Cybersicherheit. In dieser Ausgabe konzentrieren wir uns auf die Cybersicherheitsvorfälle aus Oktober 2024.

Zusammenfassung

  • Die EU hat ein neues Gesetz verabschiedet, das die Sicherheit von IoT-Geräten deutlich verbessern soll. Dieses Gesetz könnte in Zukunft die gesamte Sicherheitsstrategie für digitale Produkte in der EU maßgeblich beeinflussen.
  • Bei den Olympischen Sommerspielen in diesem Jahr wurden mehr als 140 Cyberangriffe erfolgreich abgewehrt.
  • Das Internet Archive meldete einen Datenschutzvorfall, bei dem die Daten von 31 Millionen Nutzern betroffen sind.
  • Mit Blick auf die bevorstehenden Feiertage ist ein Anstieg von Phishing-Angriffen auf Versand- und Einkaufsmarken zu erwarten.
  • Cyberkriminelle versuchen, schädliche Inhalte in die Kommunikation rund um die jüngsten US-Wahlen einzuschleusen.

Übersicht

Langjährige Leser des Monthly Threat Reports von Hornetsecurity wissen, dass wir regelmäßig fundierte Daten aus unseren Scandiensten analysieren und teilen. Um diese Analysen noch aussagekräftiger zu gestalten, haben wir den Fokus auf einen vierteljährlichen Rhythmus verlegt. In den Zwischenmonaten widmen wir uns verstärkt Prognosen, Bedrohungsanalysen, aktuellen Entwicklungen und weiteren spannenden Themen.

Wichtig: Dieser Report fällt etwas kompakter aus, da wir gleichzeitig an unserem umfangreichen Jahresbericht zur Cybersicherheit arbeiten, den Cybersecurity Report. Dieser Bericht geht weit über die monatlichen Ausgaben hinaus und bietet eine ganzjährige Analyse, basierend auf Daten von beeindruckenden 55,6 Milliarden E-Mails.

Hervorzuhebende Vorfälle und branchenrelevante Events

Der EU Cyber Resilience Act

Die EU hat ein wegweisendes Gesetz verabschiedet, das die Sicherheitsanforderungen für digitale Produkte – sowohl Hardware als auch Software – deutlich erhöht. Laut der offiziellen Pressemitteilung:

Das neue Gesetz legt EU-weite Cybersicherheitsanforderungen für die Gestaltung, Entwicklung, Produktion und Bereitstellung von Hardware- und Softwareprodukten fest.

Besonders im Fokus stehen dabei IoT-Geräte, die:

über die gesamte Lieferkette hinweg und während ihres gesamten Lebenszyklus sicher gemacht werden sollen.

Diese Initiative ist ein wichtiger Schritt, denn IoT-Geräte gelten seit Langem als Schwachstelle in der Cybersicherheit. Häufig werden sie ohne ausreichende Kontrolle eingesetzt, und Updates oder Sicherheits-Patches bleiben oft auf der Strecke. Angreifer nutzen diese Schwachstellen gezielt, um IoT-Geräte in ihre Angriffsstrategien einzubinden und Zugang zu sensiblen Umgebungen zu erhalten.

Das Gesetz definiert zudem die Anwendungsbereiche klar:

Es gilt für alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind. Ausgenommen sind Produkte, deren Cybersicherheitsanforderungen bereits durch bestehende EU-Vorschriften geregelt sind, wie medizinische Geräte, Luftfahrtprodukte oder Fahrzeuge.

Die strengeren Vorschriften für IoT-Geräte sind ein längst überfälliger Schritt, um die Sicherheit in der Branche zu stärken. Langfristig werden sie dazu beitragen, digitale Umgebungen deutlich robuster und widerstandsfähiger gegen Bedrohungen zu machen.

Olympische Spiele wehren über 140 Cyberangriffe ab

Die Olympischen Spiele in Paris standen in diesem Jahr im Fadenkreuz zahlreicher Cyberangriffe. Insgesamt wurden über 140 unterschiedliche Angriffe registriert, doch die Spiele konnten trotz dieser massiven Bedrohungslage ohne Zwischenfälle durchgeführt werden.

Der Grund für die hohe Anzahl an Angriffen liegt in der Natur eines solchen Großereignisses: Viele dieser Angriffe wurden von staatlichen Akteuren initiiert, um politische Botschaften zu vermitteln oder westliche Nationen auf der internationalen Bühne zu blamieren. Andere wiederum waren klassische Cyberkriminalität, bei der finanzielle oder operative Ziele im Vordergrund standen.

Wenn Sie mehr darüber erfahren möchten, wie die Angreifer die Olympischen Spiele ins Visier genommen haben und welche Methoden dabei zum Einsatz kamen, empfehlen wir Ihnen die aktuelle Folge unseres Security Swarm Podcasts:

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Internet Archive wurde Ziel eines Cyberangriffs

Ein weiterer bemerkenswerter Angriff im Oktober betraf das Internet Archive, eine Organisation, die sich der Archivierung des Internets verschrieben hat. Neben ihrer Hauptaufgabe bieten sie auch historische Dienste an, wie die Bereitstellung alter Softwareanwendungen.

Beim Angriff wurden die persönlichen Daten von 31 Millionen Nutzern kompromittiert. Dazu gehörten E-Mail-Adressen und verschlüsselte Passwörter. Die Angreifer führten zudem eine DDOS-Attacke durch und manipulierten die Webseite mittels JavaScript-Defacements. Die gute Nachricht – wenn man so will – ist, dass die archivierten Daten des Internet Archive nicht betroffen sind. Damit bleibt die Mission der Organisation weiterhin gesichert und kann ohne größere Unterbrechungen fortgeführt werden.

Wir werden weitere Updates bereitstellen, sobald neue Informationen verfügbar sind.

Prognosen für die kommenden Monate

Zunahme von Marken-Imitationsangriffen in der Weihnachtszeit

Mit den bevorstehenden Feiertagen ist traditionell mit einem deutlichen Anstieg von Cyberangriffen zu rechnen, bei denen Marken von Versand- und Online-Shopping-Diensten imitiert werden. Dieser Trend ist jedes Jahr zur gleichen Zeit zu beobachten.

Cyberkriminelle nutzen gezielt das erhöhte Aufkommen von Bestellungen und Versandaktivitäten während der Weihnachtssaison aus. Sie versuchen, vom Einkaufsstress der Verbraucher zu profitieren, indem sie täuschend echte E-Mails oder Webseiten erstellen, die von bekannten Versanddienstleistern oder Online-Händlern zu stammen scheinen. In dieser hektischen Zeit steigt die Wahrscheinlichkeit, dass Nutzer auf solche Betrugsversuche hereinfallen.

Es ist daher besonders wichtig, in den kommenden Wochen wachsam zu bleiben, E-Mails sorgfältig zu prüfen und verdächtige Nachrichten oder Links zu vermeiden. Ein achtsames Verhalten kann helfen, sich und seine Daten vor solchen Angriffen zu schützen.

Cyberangriffe rund um die US-Wahlergebnisse

Die jüngsten US-Wahlen haben eine angespannte politische Atmosphäre geschaffen, die von Cyberkriminellen ausgenutzt werden könnte. Emotionen spielen in solchen Situationen eine zentrale Rolle, da Menschen in emotional aufgeladenen Momenten anfälliger für Fehler und Manipulationen sind.

Angreifer könnten versuchen, sich in den Kommunikationsfluss politischer Diskussionen einzuschleichen, etwa durch Phishing-Kampagnen oder gefälschte politische Spendenaufrufe. Ziel solcher Angriffe ist es, das Vertrauen der Opfer auszunutzen, um persönliche Daten oder finanzielle Mittel zu erlangen.

Diese Angriffe sind besonders wirksam, da sie die Unsicherheit und die hohe Beteiligung an politischen Themen in dieser Phase gezielt nutzen. Eine kritische Prüfung von E-Mails, Links oder Nachrichten ist daher in solchen Situationen essenziell, um Risiken zu minimieren.


Monatliche Empfehlungen

  • Unternehmen, die in der EU tätig sind, sollten sich intensiv mit dem neuen Cyber Resilience Act auseinandersetzen. Es ist wichtig, die Regelungen zu prüfen und gegebenenfalls Anpassungen vorzunehmen, um sicherzustellen, dass die neuen Vorschriften eingehalten werden.
  • Endnutzer sollten über die zu erwartende Zunahme von Marken-Imitationsangriffen informiert werden. Zudem ist es ratsam, sie für das Risiko bösartiger, gefälschter politischer Nachrichten zu sensibilisieren, damit sie solche Angriffe besser erkennen und vermeiden können.

Über Hornetsecurity

Hornetsecurity ist ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 12.000 Channel-Partnern und MSPs aktiv. Die Premium-Dienste des Unternehmens werden von mehr als 75.000 Kunden genutzt.

Dies könnte Sie auch interessieren