![\"Wie](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1650227749-1024x536.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
W\u00e4hrend die Zerschlagung eines Teils des Emotet-Malware-Netzwerks ein gutes Omen f\u00fcr die Cybersicherheitswelt zu sein schien, ist sein potenzieller Nachfolger IceID bereits gut etabliert. Eines von vielen Anzeichen daf\u00fcr, dass es im Jahr 2021 keine Flaute in der Cyberlandschaft geben wird?<\/strong><\/p>\n F\u00fcr das Jahr 2021 gibt es bereits viele Cybernews, und nach der Ank\u00fcndigung eines Konjunkturplans in Frankreich, der Unternehmen noch besser vor Cyberangriffen sch\u00fctzen soll, sind Cyberkriminelle mehr denn je auf dem Posten. Was gibt es dieses Jahr Neues in Bezug auf Cyberbedrohungen? Welche gro\u00dfen IT-Ereignisse haben den Jahresbeginn bereits gepr\u00e4gt? Welche verschiedenen Arten von Cyberangriffen wird es in den kommenden Monaten geben? Ein kurzer Blick darauf, was uns die ersten Monate des Jahres 2021 sagen.<\/p>\n <\/p>\n Im Jahr 2021 reiten die Cyberangreifer noch immer auf der Pandemiewelle<\/strong>.Die Kontinuit\u00e4t der Fernarbeit, die Isolation der Mitarbeiter und die Nachrichten rund um das Thema Impfung steigern das Interesse von Cyberkriminellen an Social Engineering.\u201eDie Betr\u00fcger nutzen den gesundheitlichen und sozialen Kontext, um die von ihnen verschickten E-Mails glaubw\u00fcrdig erscheinen zu lassen.Die Verschl\u00fcsselungstools sind ziemlich standardm\u00e4\u00dfig, aber die Nachrichten werden durch Gesundheitsthemen, Telearbeitsplatz-Verbindungstools oder Lieferank\u00fcndigungen personalisiert.Diese sorgf\u00e4ltigen Formulierungen erm\u00f6glichen es Cyberangreifern, die Effektivit\u00e4t ihrer Aktionen zu verst\u00e4rken\u201c<\/em>, sagt Nicolas Arpagian<\/strong>, stellvertretender Vorsitzender f\u00fcr Strategie, \u00f6ffentliche Angelegenheiten und CSR bei Orange Cyberdefense. Der Bericht \u00fcber die Landschaft der Phishing-Angriffe<\/em><\/a> von 2020 erkl\u00e4rt, dass im vergangenen Jahr der Erfolg von Phishing-Angriffen um 30\u00a0% gestiegen ist<\/strong>. Dies ist ein explosiver Cocktail, der cyber-b\u00f6sartigen Gruppen zu gefallen scheint, die ein Maximum an Daten \u00fcber ihre Ziele ausnutzen, um bei ihren Angriffen die gr\u00f6\u00dftm\u00f6gliche Wirkung zu erzielen.F\u00fcr dieses Jahr best\u00e4tigt sich ein trauriger Cybertrend<\/a>.<\/p>\n Die Betr\u00fcger nutzen den gesundheitlichen und sozialen Kontext, um die von ihnen verschickten E-Mails glaubw\u00fcrdig erscheinen zu lassen.<\/em><\/p>\n Cyberkriminelle durchforsten beispielsweise soziale Netzwerke und greifen E-Mail-Konten an, um so viele Informationen wie m\u00f6glich \u00fcber ihre zuk\u00fcnftigen Ziele zu sammeln. In der Regel Mitarbeiter, die Zugang zu sensiblen Informationen haben. \u201eWenn Angreifer beispielsweise in das E-Mail-System einer F\u00fchrungskraft eindringen, k\u00f6nnen sie sensible Informationen \u00fcber das Unternehmen erlangen, aber auch Betr\u00fcgereien mit Vorstandsvorsitzenden oder Geld\u00fcberweisungen durchf\u00fchren\u201c<\/em>, erkl\u00e4rt Jean-Jacques Latour<\/strong>, Leiter der Cybersecurity-Expertise bei der franz\u00f6sischen Plattform Cybermalveillance, und f\u00fcgt hinzu:\u00a0\u201eDiese Betr\u00fcgereien stehen an zehnter Stelle\u00a0\u2013 von 45\u00a0\u2013 der Bedrohungen, mit denen wir uns \u00fcber die Plattform cybermalveillance.gouv.fr besch\u00e4ftigen, und die Folgen dieser Arbeitsweise k\u00f6nnen erschreckend sein.\u201c<\/em><\/p>\n Die franz\u00f6sische Wirtschaftspr\u00fcfungsgesellschaft CDER wurde im vergangenen Februar Opfer eines Betrugs zum Nachteil des Vorstandsvorsitzenden. Den Cyberkriminellen gelang es, auf das E-Mail-Konto eines Gesch\u00e4ftsf\u00fchrers zuzugreifen, sich als dieser auszugeben und eine \u00dcberweisung von fast 15 Millionen Euro zu veranlassen. Die Operation war ein Erfolg f\u00fcr die Cyberangreifer, die die ungew\u00f6hnlichen und Fernarbeitsbedingungen der Firma ausnutzten, um von der Sicherheitsl\u00fccke zu profitieren.<\/p>\n <\/p>\n Seit 2019 sind Ransomware-Angriffe (leider) immer noch sehr erfolgreich. Im Jahr 2020 waren laut Cybermalveillance.gouv.fr allein in Frankreich mehr als 1.000 Organisationen von Ransomware betroffen<\/strong>. \u201eRansomware hat sich im Jahr 2020 durchgesetzt, und die Angreifer \u00fcben zus\u00e4tzlichen Druck auf Unternehmen aus, indem sie den Nerv treffen: gestohlene Daten zu ver\u00f6ffentlichen\u201c<\/em>, analysiert Jean-Jacques Latour.<\/p>\n Diese Entwicklung der Datenerpressung scheint besonders gegen die Welt des Gesundheitswesens eingesetzt zu werden\u00a0\u2013 und das weltweit.In den USA zum Beispiel haben Angreifer im vergangenen Februar tausende von Patientendaten im Dark Web ver\u00f6ffentlicht<\/a>.Die Daten geh\u00f6rten zwei Krankenh\u00e4usern im Land, beide Ransomware-Opfer. In Frankreich soll die Biotech-Firma Yposkesi Opfer des gleichen Modus Operandi gewesen sein.Das Unternehmen wurde Berichten zufolge mit der Babuk-Ransomware angegriffen.Ergebnis: Ein Teil der IT wurde verschl\u00fcsselt und die gestohlenen Daten wurden im Dark Web ver\u00f6ffentlicht.Als Folge dieses Cybertrends sehen viele L\u00e4nder ihre Gesundheitssysteme und medizinischen Einrichtungen durch diese Angriffe geschw\u00e4cht.Dax, Villefranche und Oloron Sainte-Marie in Frankreich, Newberry County Memorial Hospital und Rehoboth McKinley Christian Health Care in den USA, oder die Urologische Klinik M\u00fcnchen-Planegg<\/a> in Deutschland sind Teil einer (zu) langen Liste von Krankenh\u00e4usern, die bereits im Jahr 2021 Opfer von Ransomware geworden sind.Ende letzten Jahres ver\u00f6ffentlichten die USA \u00fcber das FBI und die National Security Agency einen Bericht<\/a> \u00fcber die besorgniserregende Zunahme von Ransomware-Angriffen auf den Gesundheitssektor, die das Land im Jahr 2020 21 Milliarden US-Dollar gekostet h\u00e4tten<\/a>.In Frankreich hat Cedric O<\/strong>, der Staatssekret\u00e4r f\u00fcr den digitalen Wandel, k\u00fcrzlich die Punkte f\u00fcr Frankreich gez\u00e4hlt:\u201e27 gr\u00f6\u00dfere Angriffe im Jahr 2020 und einer pro Woche im Jahr 2021\u201c.<\/p>\n Angreifer \u00fcben zus\u00e4tzlichen Druck auf Unternehmen aus, indem sie die Achillessehne treffen: sie ver\u00f6ffentlichen die gestohlenen Daten<\/em><\/p>\n Das Thema Cybersicherheit in Gesundheitseinrichtungen ist ein komplexes Thema, das durch die Gesundheitskrise in den Vordergrund ger\u00fcckt wurde. Einige Institutionen leiden darunter, dass sie nicht ausreichend mit Computern ausgestattet sind, w\u00e4hrend andere in Bezug auf die Reife in Cyberfragen hinterherhinken. Und bei Strukturen, die sich weigern, sich zu f\u00fcgen und das L\u00f6segeld zu zahlen, gehen die Angreifer so weit, dass sie die Patienten direkt angreifen<\/strong>. Wie in Finnland, wo Patienten der Firma Vastaamo\u00a0\u2013 die Psychotherapiezentren betreibt und 2018 Opfer einer Ransomware wurde\u00a0\u2013 zwei Jahre nach dem Angriff von Hackern bedroht wurden. Denn innerhalb eines Krankenhauses kann es mehrere Daten geben, wie Borja Perez<\/strong>, Country Manager bei Stormshield Iberia, erkl\u00e4rt: \u201eAngriffe auf den Gesundheitssektor finden auch statt, um Daten zu stehlen: Patientendaten, Patentdaten und Daten der wissenschaftlichen Forschung.\u201c<\/em> Hinzu kommen Daten in Bezug auf die Mitarbeiter dieser Einrichtungen, Informationen \u00fcber Dienstabl\u00e4ufe, strategische Daten\u00a0... All diese sensiblen Elemente kommen zu dem Druck hinzu, dem vor allem Krankenh\u00e4user ausgesetzt sind, die jederzeit betriebsbereit bleiben m\u00fcssen, da die geringste Unterbrechung der T\u00e4tigkeit Folgen f\u00fcr die Gesundheit der Patienten haben und zur Gef\u00e4hrdung von Menschenleben f\u00fchren kann.<\/p>\n Neben dem Gesundheitssektor ist auch der gesamte \u00f6ffentliche Sektor Opfer von Ransomware.W\u00e4hrend es im Moment keine nennenswerten Neuerungen in der Vorgehensweise, Infektion oder Verbreitung von Ransomware gibt, ist es die H\u00e4ufigkeit von Angriffen dieser Art, die Anlass zur Sorge gibt.Ende letzten Jahres wurden die franz\u00f6sischen St\u00e4dte La Rochelle und Annecy durch eine Ransomware teilweise lahmgelegt.Das gleiche Schicksal f\u00fcr die St\u00e4dte Vincennes und Alfortville, bei denen die Angriffe einen Teil der Verwaltung besch\u00e4digten, bevor Anfang 2021 die Rath\u00e4user der St\u00e4dte Houilles, Angers oder Douai betroffen waren.Franz\u00f6sische Kommunen sind also auch Opfer von Cyber-Malware und k\u00f6nnen sich der Bedrohung durch Ransomware nicht entziehen.Auch hier kennt der Cybertrend keine Grenzen.In Spanien wurde vor kurzem auch die SEPE\u00a0\u2013 Servicio Publico de Empleo Estatal (staatliche Arbeitsvermittlung)\u00a0\u2013 getroffen. Die 710 ECCE-Filialen wurden durch die Ryuk-Ransomware lahmgelegt.<\/a> Dadurch waren die Mitarbeiter gezwungen, \u201emehrere Tage lang mit Papier und Stiften zu arbeiten\u201c<\/em>, sagt Borja Perez.<\/p>\n <\/p>\n F\u00fcr IT-Software-Anbieter ist eine Bedrohung wie SolarWinds nach wie vor pr\u00e4sent. Im Jahr 2021 sind Angriffe auf die Lieferkette kein Epiph\u00e4nomen, und ein Trend zum SolarWinds-Nachfolger scheint sich abzuzeichnen<\/a>.Der Angriff auf gro\u00dfe IT-Anbieter (wie Mimecast, Codecov oder Qualys) durch Ausnutzung von Schwachstellen mit immer ausgefeilterer Malware wie Sunburst ist ein von Cyberkriminellen bevorzugter Modus Operandi.Diese Cyberangriffe verbreiten die Unsicherheit in einer Kaskade und erzeugen eine sehr gro\u00dfe Angriffskraft.\u201eEs handelt sich um Cyberangriffe mit einem hohen technischen Niveau, die gleichzeitig Organisationen jeder Gr\u00f6\u00dfe und \u00fcberall auf der Welt treffen k\u00f6nnen.Das schw\u00e4cht die Sicherheit durch Kapillarwirkung: Die Inhaber dieser Tools werden de facto geschw\u00e4cht und das tr\u00e4gt dazu bei, ganze Bereiche der Wirtschaft oder der Verwaltung zu infizieren\u201c<\/em>, warnt Nicolas Arpagian.<\/p>\n Diese Art von Vorf\u00e4llen ermutigt uns, angesichts von Cyberrisiken bescheiden zu bleiben, weil sie konkret die Tatsache hervorheben, dass niemand sicher ist und sich auch niemand f\u00fcr sicher halten sollte.<\/em><\/p>\n \u201eSeit 2020 gibt es eine wahre Explosion dieser Art von Angriffen\u201c<\/em>, sagt Davide Pala<\/strong>, Pre-Sales bei Stormshield Italien. \u201eDies impliziert, dass die angreifenden Gruppen Zeit und Ressourcen haben und gut organisiert sind, um ihre Ziele zu erreichen.\u201c<\/em> Eine echte Entwicklung sind jedoch die Angriffe auf Anbieter von Cybersicherheitsl\u00f6sungen. Im Jahr 2020 wurde auch Stormshield Opfer eines Angriffs auf diese Netzwerke. Ein Sicherheitsvorfall, der unbefugten Zugriff auf ein technisches Portal erm\u00f6glichte, das insbesondere zur Verwaltung von Produkt-Support-Tickets verwendet wird. \u201eDiese Art von Vorf\u00e4llen ermutigt uns, angesichts von Cyberrisiken bescheiden zu bleiben, weil sie die Tatsache hervorheben, dass niemand sicher ist und auch nicht glauben sollte, dass er es ist<\/em>, erkl\u00e4rt Pierre-Yves Hentzen<\/strong>, Vorstandsvorsitzender von Stormshield. Auf der positiven Seite hat es unsere Reaktionsf\u00e4higkeit und Belastbarkeit sowie die Tugenden der transparenten Kommunikation getestet\u00a0\u2013 Transparenz schafft Vertrauen.Ein Vorfall wie dieser, der nun gekl\u00e4rt ist, macht Sie in vielen Bereichen st\u00e4rker.Allerdings w\u00fcrde ich es niemandem f\u00fcr diesen Nutzen w\u00fcnschen.\u201c<\/em><\/p>\n Aber die Bedrohung kann eine noch beunruhigendere Form annehmen, wenn Sicherheitsprodukte selbst angegriffen werden\u00a0...<\/p>\n <\/p>\n \u201eDies ist ein neuer Trend und eine logische Weiterentwicklung von Cyberangriffen: Da Sicherheitsl\u00f6sungen hohe Privilegien haben und strategisch in Informationssystemen platziert sind, m\u00fcssen sie angegriffen werden\u201c<\/em>, sagt Adrien Brochot<\/strong>, Produktmanager bei Stormshield. Er f\u00fcgt hinzu: \u201eDas Prinzip einer Malware ist es, nicht von einem System erkannt zu werden, um sich verbreiten zu k\u00f6nnen.Das Deaktivieren oder sogar Kompromittieren von Sicherheitsl\u00f6sungen ist eine gute M\u00f6glichkeit, dies zu erreichen.\u201c<\/em> In der Tat haben Cyberkriminelle verstanden, dass sie, wenn sie Sicherheitsprodukte in die H\u00e4nde bekommen, auch einen Teil der IT der Organisationen in die H\u00e4nde bekommen, die diese Produkte sch\u00fctzen.<\/p>\n Das Prinzip einer Malware ist es, nicht von einem System erkannt zu werden, um sich verbreiten zu k\u00f6nnen. Das Deaktivieren von Sicherheitsl\u00f6sungen ist eine gute M\u00f6glichkeit, dies zu erreichen.<\/em><\/p>\nDer Gesundheitskontext kommt dem Social Engineering immer zugute<\/h2>\n
Nicolas Arpagian<\/strong>, stellvertretender Vorsitzender f\u00fcr Strategie, \u00f6ffentliche Angelegenheiten und CSR bei Orange Cyberdefense<\/pre>\n<\/blockquote>\n
Ransomware auf der Tagesordnung: Gesundheitswesen und \u00f6ffentliche Verwaltungen besonders betroffen<\/h2>\n
Jean-Jacques Latour<\/strong>, Leiter f\u00fcr Cybersecurity-Expertise der Plattform Cybermalveillance.gouv.fr<\/pre>\n<\/blockquote>\n
Eine wachsende Cyberbedrohung gegen Software-Herausgeber<\/h2>\n
Pierre-Yves Hentzen<\/strong>, Vorstandsvorsitzender von Stormshield<\/pre>\n<\/blockquote>\n
Sicherheitsprodukte unter Beschuss<\/h2>\n
Adrien Brochot<\/strong>, Product Manager Stormshield<\/pre>\n<\/blockquote>\n