VEREINTE NATIONEN ⋅ Hacker haben die Büros der Vereinten Nationen in Genf und Wien angegriffen. Die Cyber-Attacke auf die IT-Infrastruktur der Vereinten Nationen sei bereits im vergangenen Sommer geschehen, sagte UN-Sprecher Stephane Dujarric am Mittwoch in New York.
"Die Zuordnung einer IT-Attacke bleibt vage und unsicher, also sind wir nicht in der Lage, einen speziellen Angreifer auszumachen, aber es war mit Sicherheit eine sehr gut ausgestattete Attacke", sagte Dujarric. Die Angreifer hätten aber keine sensiblen Daten erbeuten können und alle Schäden seien wieder in Ordnung gebracht worden. "Die Gefahr weiterer Angriffe bleibt und die UN entdecken und reagieren täglich auf zahlreiche Angriffe verschiedenster Qualitätsstufen." Quelle: https://www.bote.ch/nachrichten/international/un-bueros-sind-gehackt-worden;art46446,1221843
1 Comment
Rund 900 Server in der ganzen Schweiz wurden gehackt. Schuld daran ist eine Sicherheitslücke in der Software «Citrix». Diese wird vor allem von Arbeitern für das Homeoffice genutzt. Wird das Programm aber gehackt, haben Kriminelle plötzlich Zugriff auf sensible Daten - so passiert beim Kanton Glarus.
Zum vollständigen Bericht: https://www.suedostschweiz.ch/sendungen/2020-01-28/cyber-angriff-auf-den-kanton-glarus Das Cybersecurity Special 2020 ist da
Das Cybersecurity Special 2020 ist am 29. Januar erschienen. Darin kommen prominente Branchenvertreter zu Wort. Sie berichten über aktuelle Bedrohungen und wie man sich davor schützt. Im grossen Interview etwa sagt der Cyber-Delegierte des Bundes, Florian Schütz, wie sicher die Schweiz im Cyberraum ist. Am 29. Januar ist das Cybersecurity Special 2020 erschienen. Die Themenpublikation informiert über aktuelle Bedrohungen und wie man sich davor schützen kann. Dabei berichtet sie über umgesetzte Projekte und lässt prominente Vertreter zu Wort kommen. Im grossen Interview etwa sagt Mr. Cyber, Florian Schütz, wie sicher die Schweiz im Cyberraum ist. Mit Schütz hat die Schweiz erstmals einen Delegierten des Bundes für Cyber-Sicherheit. Im Interview spricht er zudem über das Zusammenspiel zwischen Forschung, Wirtschaft und Bund und sagt, wo es aktuell Handlungsbedarf gibt. Cyber-Experte Hannes P. Lubich schreibt in seiner Kolumne darüber, was 2020 alles auf Unternehmen zukommen wird. Nicole Wettstein von der SATW erklärt, warum Cybersecurity nicht mehr nur ein globales Problem ist. Und IT-Security-Evangelist Umberto Annino schreibt über das Zusammenspiel zwischen Vertrauen und Digitalisierung. Ausserdem in dieser Ausgabe: Der Eventbericht zur IT-SA 2019. Auch bei der jüngsten Ausgabe der IT-Security-Fachmesse waren wieder zahlreiche Schweizer Firmen dabei. Die Redaktion fragte nach, warum sich die deutsche Messe auch für Schweizer Firmen lohnt. Diese Beiträge und viele mehr finden Sie hier im Dossier zum Cybersecurity Special 2020. Quelle: https://www.it-markt.ch/news/2020-01-29/das-cybersecurity-special-2020-ist-da Unternehmen weltweit betrachten Cyberkriminalität derzeit als Hauptrisiko für ihre Tätigkeit. Mit den Gefahren nehmen auch die damit verbundenen Kosten rasant zu, wie aus dem aktuellen Allianz-Risikobarometer 2020 hervorgeht. Nachdem das Thema Cyberkriminalität im vergangenen Jahr noch auf Platz 2 des jährlich erhobenen Allianz-Risikobarometers rangierte, belegt es heuer Platz 1 – mit 39% aller Nennungen, nach 37% im Vorjahr. An zweiter Stelle folgen mit 37% (Vorjahr: 37%) Betriebsunterbrechungen und an dritter Stelle «regulatorische Veränderungen» mit 27% (27%), worunter Handelskonflikte, Zölle, Sanktionen oder politische Risiken, wie beispielsweise der Brexit, fallen. Das Risikobarometer wird jährlich von der auf Industrieversicherungen spezialisierten Allianz-Sparte AGCS erhoben. An der Umfrage für die Ausgabe 2020 nahmen mehr als 2‘700 Fachleute aus über 100 Ländern teil. Steigende Kosten durch Cyber-Risiken – Datenschutz-Verletzungen sind am teuersten In Bezug auf die Cyberkriminalität fällt auf, dass sich diese vor sieben Jahren noch auf Rang 15 platzierte, mit gerade mal 6% aller Nennungen. Laut den Autoren des Barometers lässt sich daraus schliessen, dass in Unternehmen das Bewusstsein derartiger Bedrohungen stark zugenommen hat – zusammen mit der wachsenden Bedeutung von Daten und IT-Systemen. Die allgemeine Zunahme von Cyber-Bedrohungen, wie Datenschutz-Verletzungen, Ransomware-Attacken oder E-Mail-Betrug (Spoofing), bringt für Unternehmen nicht zuletzt auch konstant steigende Kosten mit sich. Ein Hauptproblem bilden dabei Datenschutz-Verletzungen: die von Unternehmen verwalteten Datenvolumen nehmen kontinuierlich zu, wodurch Datenschutz-Verletzungen immer teurer werden. Bei umfangreichen Vorfällen mit über 1 Mio. betroffenen Datensätzen steigen sie rasch in zwei- bis dreistellige Millionenhöhe. Mit ein Grund für die Höhe der Kosten sind, nebst den Verfahrenskosten, die regulierungsbedingt immer höheren Bussen. So wurden beispielsweise im Vereinigten Königreich allein im Juli 2019 zwei Bussen im Umfang von rund 130 Mio. USD für Datenschutz-Verletzungen ausgesprochen. Die seit 2018 geltende EU-Datenschutzverordnung dürfte laut den Autoren des Risikobarometers ebenfalls mehr und höhere Bussen nach sich ziehen, wurden doch in den ersten neun Monaten seit ihrem Inkrafttreten bereits 200‘000 Verstösse gemeldet. Ransomware-Attacken haben Hochkonjunktur Ein weiteres Hauptthema auf dem Gebiet der Cyber-Risiken ist aktuell Ransomware. Angriffe sind häufig und werden für die betroffenen Unternehmen immer kostspieliger. «Vor fünf Jahren haben die Täter jeweils zehntausende Dollars verlangt, heute können es Millionen sein», erklärte Marek Stanislawski, Stellvertretender Leiter der Cyber-Abteilung von AGCS. Ransomeware-Attacken sind insbesondere für Betriebe verheerend, die für die Dienstleistungs-Erbringung mit Daten arbeiten. Das Lösegeld ist dabei nur die Spitze des Eisbergs, denn die Kosten von Betriebsunterbrüchen können ein Vielfaches der Lösegeldsumme betragen. Auch werden Ransomeware-Angriffe oft als Deckmantel eingesetzt, mit denen die Täter ihre wirklichen Ziele – z.B. den Diebstahl persönlicher Daten – verschleiern. Quelle: https://www.igeeks.ch/blog/studie-cyberkriminalitaet-groesstes-risiko-fuer-unternehmen/de Ende Oktober 2019 wurden mehrere Gesundheitseinrichtungen Opfer eines Cyber-Angriffs. Bekannt ist der Fall Wetzikon. Wie Recherchen der «Rundschau» zeigen, wurden auch das Spital Limmattal und das Zentrallabor Zürich durch den Trojaner Emotet angegriffen. Ebenfalls betroffen waren mindestens drei weitere Institutionen – darunter ein weiteres Spital und ein Altersheim.
Gefährliche SchadsoftwareBei den betroffenen Spitälern kam es zu keiner Verschlüsselung oder zu Verlust von Patientendaten. Die Spitäler Limmattal und Wetzikon sind aber heute noch damit beschäftigt, ihre Geräte zu kontrollieren und zu säubern. Beide erklären gegenüber der «Rundschau», der Angriff habe bisher rund 300'000 Franken gekostet: Für die Abwehr und neue IT-Sicherheitsmassnahmen. Thomas Brack, Direktor des Spital Limmattal: «Das zeigt die Dimension eines Angriffs. Das ist nicht in zwei Tagen erledigt. Wir mussten alle Geräte prüfen. Besonders aufwendig sind die Medizinal-Geräte.» Und der Direktor des Spital Wetzikon, Matthias P. Spielmann, spricht von einer neuen Bedrohung: «Die Virenstruktur geht auf Verzeichnisse und Mails. Und rekonstruiert in einer eigenen Struktur, wie wir kommunizieren.» Der Trojaner Emotet gilt als eine der gefährlichsten Schadsoftwaren weltweit. Sie verschafft sich via E-Mail Zugang zu Unternehmen, spioniert Adressen und Passwörter aus und lädt weitere Schadprogramme nach. Das Ziel der Hacker ist, Daten verschlüsseln, um Lösegeld zu fordern. 60 kritische SchwachstellenWie verwundbar Schweizer Spitäler sind, zeigt auch eine Analyse der in Cyber-Abwehr spezialisierten Firma Dreamlab. Analysiert wurde die externe Angriffsfläche der 281 Spitäler der Schweiz. Dreamlab fand hunderte offene Zugänge und Schwachstellen. Das Fazit der Analyse: Etliche Spitäler seien ungenügend geschützt, etwa aufgrund alter Betriebssysteme oder Firewalls. Insgesamt hat Dreamlab 60 kritische Schwachstellen gefunden. Marc K. Peter, Dozent für Digitalisierung an der FHNW und Mitglied der Dreamlab-Geschäftsleitung gegenüber der «Rundschau»: «Das sind Einfallsmöglichkeiten, um etwa Benutzernamen und Passwörter zu stehlen. Einzelne Spitäler könnte man sogar zum Erliegen bringen, sprich die Server-Infrastruktur lahmlegen.» Peter: «Das darf in dieser Form nicht so unsicher sein, wie wir das gesehen haben». H+, der Verband der Spitäler der Schweiz, sagt zur Analyse, Cybersecurity werde in den Spitälern heute als Unternehmensrisiko verstanden. Der Umsetzungsstandard von Massnahmen sei jedoch noch unterschiedlich. «Es gibt Spitäler, die das sehr gut machen und solche, bei denen noch Verbesserungspotenzial besteht», schreibt H+. Spardruck als GefahrBeunruhigt ist ein führender Cyber-Verteidiger der Schweiz: «Man muss davon ausgehen, dass nicht alle Spitäler ihre Eigenverantwortung wahrnehmen», sagt Pascal Lamia. Er leitet MELANI, die Melde- und Analysestelle Informationssicherung des Bundes. Lamia spricht von einem Spardruck im Gesundheitswesen. Es würden Ressourcen fehlen: «Es braucht viel mehr Geld für den Schutz der Spital-Informatik.» Seine Behörde weiss von keinen Schweizer Spitälern, die bereits von Hackern erpresst worden sind. Sie rate Erpressungsopfern, auf keinen Fall Lösegeld zu zahlen. Lamia räumt aber ein: «Für ein betroffenes Spital aber kann auch Bezahlen eine Option sein.» Auf jeden Fall aber müsse es die Polizei beiziehen. Quelle: https://www.srf.ch/news/schweiz/cyber-attacken-verwundbare-schweizer-spitaeler Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Vor allem IT-Gefahren wiegen schwerer als die Sorge um Veränderungen im Wirtschaftsumfeld. Das sind die Ergebnisse des neunten «Allianz Risk Barometer».
Erstmals rücken Cybervorfälle als das wichtigste Geschäftsrisiko für Unternehmen in den Vordergrund. Das zeigt eine Umfrage der Allianz-Gruppe. Es beteiligten sich 2718 Teilnehmer aus über 100 Ländern. 2020 verdrängen IT-Gefahren (39 Prozent der Antworten) das Risiko einer Betriebsunterbrechung (37 Prozent der Antworten) auf den zweiten Platz. Das Kriterium «Betriebsunterbrechung» hatte seit 2013 den Spitzenplatz im Ranking inne, damals lag Cyber noch mit 6 Prozent der Antworten auf Platz 15. Die Sorge vor rechtlichen Veränderungen im Wirtschaftsumfeld (Platz 3 mit 27 Prozent), zum Beispiel durch Handelskriege, Zölle oder Wirtschaftssanktionen, und die Folgen des Klimawandels (Platz 7 mit 17 Prozent) sind weltweit die grössten Aufsteiger in der Rangliste der grössten Geschäftsrisiken. Verstärkter Wettbewerb, stagnierende Märkte In der Rangliste für die Schweiz rangieren auf dem vierten Platz auch Risiken wie verstärkter Wettbewerb, stagnierende Märkte (25 Prozent); neue Technologien wie IoT, Blockchain und 3D-Druck werden mit 15 Prozent Gewichtung als weniger riskant für die Unternehmensentwicklung eingestuft. Die Aufzählung der Gefahren beinhaltet auch die Angst vor Explosionsgefahren (12 Prozent) sowie als neues Gefahren-Kriterium Qualitätsmängel und Serienfeller (11 Prozent). Naturkatostrophen wie Überschwemmungen und Erdbeben sind ebenfalls aufgeführt. «Das Allianz Risk Barometer 2020 zeigt, dass Cybergefahren und der Klimawandel die beiden grossen Herausforderungen für Unternehmen im neuen Jahrzehnt sind», sagt Joachim Müller, CEO der AGCS.«Natürlich gibt es noch viele weitere Schadens- und Störszenarien, mit denen sich Unternehmen auseinandersetzen müssen. Wenn sich Vorstände und Risikomanager jedoch nicht mit Cyber- und Klimarisiken beschäftigen, könnte dies die operative Leistung, die Finanzergebnisse und die Reputation ihrer Unternehmen massgeblich beeinträchtigen. Die Vorbereitung auf Cyber- und Klimarisiken ist eine Frage des Wettbewerbsvorteils und der wirtschaftlichen Resilienz in Zeiten der Digitalisierung und globalen Erwärmung.» Quelle: https://unternehmerzeitung.ch/unternehmen/detail/die-zehn-groessten-geschaeftsrisiken-der-schweiz/ Mehr als die Hälfte der Internetnutzer ist von Cyberkriminalität betroffen. Eine Studie des Digitalverbandes zeigt, wovon die meisten betroffen sind – und wie stark die Kriminalität im Internet angestiegen ist.
Mehr als jeder zweite Internetnutzer in Deutschland ist im vergangenen Jahr Opfer von Cyberkriminellen geworden. Insgesamt 55 Prozent der Onliner waren von kriminellen Vorfällen im Internet betroffen – ein Anstieg um fünf Prozentpunkte, wie aus einer am Dienstag in Berlin veröffentlichten Umfrage im Auftrag des Digitalverbands Bitkom hervorgeht. Am häufigsten betroffen waren Nutzer von Schadprogrammen auf Smartphones oder Computern. Jeder Vierte wurde Opfer einer ungefragten Weitergabe persönlicher Daten an Dritte. 19 Prozent gaben an, bei Einkäufen oder Verkaufsgeschäften im Internet betrogen worden zu sein. Von 15 Prozent der Befragten wurden die Zugangsdaten zu einem Onlinedienst ausspioniert. Rund jeder Achte wurde beim Onlinebanking betrogen. Grund dafür seien in vielen Fällen Phishingattacken, bei denen die Kontodaten durch betrügerische E-Mails erbeutet werden. Neben Diebstahl oder Betrug zählten auch Bedrohungen und Beleidigungen zu den Internetdelikten. Neun Prozent wurden im Netz massiv verbal angegriffen oder beleidigt. Acht Prozent klagten über sexuelle Belästigung. Bei fünf Prozent der Befragten wurden von fremden Menschen unerwünschte E-Mails im eigenen Namen versendet. Zwei Prozent der Nutzer wurden Opfer von Ramsoftware, die Daten verschlüsselt. Kriminelle forderten sie zur Zahlung von Lösegeld auf, um die Daten wieder zu entschlüsseln. „Jedes Jahr nutzen mehr Internetnutzer eine steigende Zahl von Onlinediensten – das vergrößert auch die Angriffsfläche für Cyberkriminelle und setzt Anreize für täglich neue Schadprogramme“, erklärte Susanne Dehme von Bitkom. Schutz davor böten Virenscanner und regelmäßige Softwareupdates. Die Umfrage wurde unter 1004 Internetnutzern ab 16 Jahren telefonisch erhoben. Quelle: https://www.faz.net/aktuell/gesellschaft/kriminalitaet/studie-zur-cyberkriminalitaet-des-digitalverbands-bitkom-16569403.html |
Details
Archiv
November 2022
Kategorien
Alle
|