Cybersicherheit | IT-Schutz | Angriffsvektoren
Die Cyberattacken der letzten Wochen auf große, internationale Privatunternehmen, US-Behörden, nationale Regierungen oder auch auf Medienkonzerne verdeutlichen, welche Bedrohung von Hackern und Cyberkriminellen auch in diesem Jahr ausgeht.
Aktuelle Beispiele rund um die Jahreswende haben gezeigt, wie rücksichts- und kompromisslos Hacker vorgehen können. Einmal mehr wird klar, dass jedes Unternehmen oder auch jede Einrichtung, Institution oder Behörde Opfer einer Cyberattacke werden kann, und dass diese Angriffe von Cyberkriminellen gravierende Folgen haben können.
Die USA erlebt mit “Sunburst” die größte Cyberattacke aller Zeiten
Seit Mitte Dezember kämpft die USA mit den Auswirkungen einer groß angelegten Cyberattacke. Über einen Drittanbieter, dem Unternehmen SolarWinds, ist es Hackern gelungen, Schadsoftware großflächig zu verbreiten.
Allem Anschein nach haben sich die Hacker bereits im März 2020 in das texanische Unternehmen SolarWinds eingeschleust und dort ein Software-Update mit Malware manipuliert. Sobald sich Kunden von SolarWinds anschließend dieses Update heruntergeladen und installiert hatten, gab dies den Hackern die Möglichkeit, in die Systeme dieser Unternehmen einzudringen. Laut SolarWinds wurde das entsprechende Update an rund 18.000 Kunden weltweit verteilt.
Das Unternehmen SolarWinds liefert Programme an Unternehmen, mit denen sich die IT-Infrastruktur überwachen lässt. Dadurch sollen Sicherheitslücken oder etwaige Risiken frühzeitig erkannt und letztlich auch geschlossen werden. Nun hat sich das Unternehmen selbst zum größten Risikoherd entwickelt. Wie viele SolarWinds-Kunden tatsächlich von diesem Hackerangriff betroffen sind, ist derzeit immer noch unklar. Sicher ist aber, dass zu den Opfern eine Reihe US-Behörden gehören, darunter auch das Pentagon, das Finanz- und Außenministerium sowie das Energieministerium. Besonders heikel: Auch die National Nuclear Security Administration, die die US-amerikanischen Nuklearwaffen verwaltet, ist in diesem Ministerium angesiedelt.
Laut Angaben der amerikanischen Bundespolizei FBI und des Auslandsgeheimdienstes NSA war das Ziel dieses Angriffs das Sammeln von Informationen. Vor allem Privatunternehmen (z.B. Microsoft) und Einrichtungen der Kritischen Infrastruktur standen im Visier der Angreifer.
Lesen Sie hier, welche Gefahren durch Hackerangriffe auf Kritische Infrastrukturen entstehen.
Das brisante dabei: Der Angriff blieb über Monate hinweg unentdeckt. Die Warn- und Sicherheitssysteme schlugen nicht an. Die Angreifer hatten genug Zeit, weitere Malware zu platzieren und anschließend ihre Spuren zu verwischen. Diese Zugänge zu finden, ist nun fast unmöglich. Zudem erschwert die Komplexität des Angriffs, die Schadsoftware zu löschen und die Systeme zu bereinigen. Besonders bei den betroffenen Behörden sei davon auszugehen, dass auch in den nächsten Monaten der Austausch von Informationen mitgehört wird. Experten nehmen an, dass es eventuell sogar noch Jahre dauert, bis das gesamte Ausmaß des Angriffs überblickt werden kann.
Auch Europa ist von gefährlichen Hackerangriffen betroffen
Auch die finnische Regierung wurde Opfer einer Hackerattacke. Diverse E-Mail-Konten von Abgeordneten und Parlamentsmitarbeitern wurden kompromittiert. Der Angriff erfolgte bereits im Herbst 2020, wurde aber erst jetzt öffentlich gemacht. Auch in diesem Fall sprechen die Betroffenen von einem Angriff auf die “Demokratie und Gesellschaft”.
Ganz aktuell kämpft die Funke Mediengruppe auch zwei Wochen nach dem Hackerangriff noch mit den Auswirkungen einer Cyberattacke. Kurz vor Weihnachten war es Hackern gelungen, Schadsoftware zu platzieren, die zu einer Verschlüsselung der Daten führte. Die Systeme mussten sofort heruntergefahren werden. Genaue Details zum Tathergang sind aufgrund der andauernden Ermittlungen noch nicht veröffentlicht worden. Laut Medienberichten wird aber von einer Lösegeldforderung in Form von Bitcoins gesprochen.
Alle großen Standorte der Funke Mediengruppe sind von dem Hackerangriff betroffen. Über 6.000 Rechner mussten überprüft und von der Schadsoftware befreit werden. Tagelang konnten Zeitungen nur in abgespeckter Form als Notausgabe gedruckt werden. Zwischenzeitlich mussten die Zeitungen sogar von Hand erstellt werden. Laut WAZ-Chefredakteur Andreas Tyrock wurden Überschriften und Texte telefonisch durchgegeben und Bilder umständlich bearbeitet. Auch die Druckereien mussten ihre tägliche Arbeitsweise anpassen. Erst eine Woche später war es wieder möglich, Zeitungen mit mehr als 20 Seiten Umfang zu produzieren. Auch Anfang Januar gilt der Angriff noch als aktiv. Nach wie vor werden Rechner und Systeme überprüft.
Noch ist Zeit, Ihr Unternehmen in 2021 cybersicher zu machen
2021 ist gerade einmal eine Woche alt, und dennoch ist schon so viel passiert. Für gute Vorsätze wie die Aufrüstung der eigenen IT-Sicherheit im Unternehmen ist es aber noch nicht zu spät. Sollten Sie dieses Thema bis dato vernachlässigt oder vor sich hin geschoben haben, ist jetzt der perfekte Moment, sich um diese wichtige Angelegenheit zu kümmern. Lassen Sie Ausreden wie „Mein Unternehmen ist zu klein, um als attraktives Ziel für Hacker zu dienen” oder „Meine Daten sind nicht relevant für Cyberkriminelle” hinter sich.
Gleiches gilt für Unternehmen, die sich bereits intensiv mit Cybersicherheit und Datenschutz auseinandersetzen und meinen, ihr Unternehmen sei sicher genug. Nutzen Sie den Neustart in 2021, um die gegenwärtige Strategie zu hinterfragen und gegebenenfalls zu optimieren. Vielleicht entdecken Sie doch die eine oder andere Sicherheitslücke, die Sie dann schnell schließen können.
Sehen Sie dazu auch den Vortrag über die “Cyber-Risikolandschaft 2021” von Silvana Rößler, den sie während unseres Events “Cyber Morning” im letzten Oktober gehalten hat.
Cyber security | IT protection | Attack vectors
The cyber attacks of recent weeks on large international private companies, US authorities, national governments and media corporations highlight the threat posed by hackers and cyber criminals this year.
Recent examples around the turn of the year have shown how ruthless and uncompromising hackers can be. Once again, it is clear that any company, organisation, institution or authority can fall victim to a cyberattack and that these attacks by cybercriminals can have serious consequences.
The US experiences the largest cyberattack of all time with ‘Sunburst’
Since mid-December, the US has been battling the effects of a large-scale cyberattack. Hackers managed to spread malware on a large scale via a third-party provider, the company SolarWinds.
It appears that the hackers infiltrated the Texas-based company SolarWinds back in March 2020 and manipulated a software update with malware. Once SolarWinds customers downloaded and installed this update, it gave the hackers the opportunity to infiltrate their systems. According to SolarWinds, the update was distributed to around 18,000 customers worldwide.
SolarWinds supplies companies with programmes that enable them to monitor their IT infrastructure. The aim is to identify security gaps or potential risks at an early stage and ultimately close them. Now the company itself has become the biggest source of risk. It is still unclear how many SolarWinds customers are actually affected by this hacker attack. What is certain, however, is that the victims include a number of US government agencies, including the Pentagon, the Treasury and State Departments, and the Department of Energy. Particularly sensitive: the National Nuclear Security Administration, which manages US nuclear weapons, is also located in this department.
According to the US Federal Bureau of Investigation (FBI) and the foreign intelligence service NSA , the aim of this attack was to gather information. The attackers mainly targeted private companies (e.g. Microsoft) and critical infrastructure facilities.
Read here about the dangers posed by hacker attacks on critical infrastructure.
The explosive thing about this is that the attack went undetected for months. The warning and security systems did not trigger. The attackers had enough time to plant more malware and then cover their tracks. Finding these access points is now almost impossible. The complexity of the attack also makes it difficult to delete the malware and clean up the systems. It can be assumed that the exchange of information will continue to be monitored in the coming months, especially at the affected authorities. Experts believe that it may even take years before the full extent of the attack can be assessed.
Europe is also affected by dangerous hacker attacks
The Finnish government was also the victim of a hacker attack. Various email accounts of MPs and parliamentary staff were compromised. The attack took place in autumn 2020 but has only now been made public. In this case, too, those affected speak of an attack on ‘democracy and society’.
Two weeks after the hacker attack, the Funke Media Group is still dealing with the aftermath of a cyberattack. Just before Christmas, hackers managed to plant malware that encrypted data. The systems had to be shut down immediately. Exact details of the incident have not yet been released due to ongoing investigations. However, according to media reports, a ransom demand in the form of bitcoins has been made.
All major Funke Mediengruppe locations have been affected by the hacker attack. Over 6,000 computers had to be checked and cleared of malware. For days, newspapers could only be printed in a slimmed-down form as emergency editions. At one point, the newspapers even had to be produced by hand. According to WAZ editor-in-chief Andreas Tyrock, headlines and texts were communicated by telephone and images were laboriously edited. The printing plants also had to adapt their daily workflows. It took a week before it was possible to produce newspapers with more than 20 pages again. At the beginning of January, the attack is still considered active. Computers and systems are still being checked.
There is still time to make your company cyber secure in 2021
2021 is only a week old, and yet so much has already happened. However, it is not too late to make good resolutions such as upgrading your company’s IT security. If you have neglected or put off this issue until now, now is the perfect time to take care of this important matter. Leave excuses like ‘My company is too small to be an attractive target for hackers’ or ‘My data is not relevant to cybercriminals’ behind you.
The same applies to companies that are already intensively engaged in cyber security and data protection and believe that their company is secure enough. Take advantage of the fresh start in 2021 to review your current strategy and optimise it if necessary. You may discover one or two security gaps that you can then quickly close.
See also the presentation on the ‘Cyber Risk Landscape 2021’ by Silvana Rößler, which she gave during our ‘Cyber Morning’ event last October.