Mit heutigem Tag tritt die NIS2-Richtlinie (Netzwerk- und Informationssicherheit) der Europäischen Union in Kraft. Damit reagiert die EU auf die – in geopolitischen Krisenzeiten stark zunehmenden – Cyberangriffe auf gesellschaftlich besonders relevante Einrichtungen und Organisationen. Nachfolgend eine Einschätzung von Eugenio Carlon, Geschäftsführer Radar Cyber Security.
Offenbar ist eine fehlerhafte Datenbankdatei die Ursache für die massive Störung des US-Flugverkehres. Hinweise auf einen Hackerangriff gebe es nicht, so die Luftfahrtbehörde FAA. Die Untersuchungen sollen aber noch weitergehen. Die fehlerhafte Datei habe nicht nur das Hauptsystem betroffen, sondern auch das Backupsystem, lassen Insiderkreise wissen.
Bei der US-amerikanische Flugaufsichtsbehörde FAA ist es zu einer grösseren IT-Panne gekommen. Das System, das Piloten und Bodenpersonal mit Informationen über Störungen im Flugablauf versorgt, sei ausgefallen heisst es auf der Webseite der FAA. Techniker arbeiten intensiv daran, das Problem in den Griff zu bekommen. Das System werde neu gestartet, twitterte die FAA. Mittlere wurde der Flugverkehr teilweise wieder aufgenommen. Wie die Sprecherin des Weissen Hauses, Karin Jean-Pierre, twitterte, gebe es derzeit "keine Anzeichen dafür, dass es sich um eine Cyberattacke handelt".
Forscher des IT-Security-Spezialisten Eset haben eine bisher unbekannte, schadhafte Version der legitimen Telegram-App entdeckt. Laut den Experten stecke die APT-Gruppe Strongpity dahinter. Deren Strongpity-Backdoor verfüge über verschiedene Spionagefunktionen: Ihre elf dynamisch ausgelösten Module seien unter anderem für die Aufzeichnung von Telefongesprächen sowie das Sammeln von SMS-Nachrichten, Anrufprotokollen und Kontaktlisten verantwortlich, heisst es.
Der Versicherungskonzern Zurich Insurance wurde Opfer eines Cyberangriffs. Laut Medienberichten wurden die Daten von 2,6 Millionen Kunden aus Japan gehackt. Tatsächlich seien die Daten von 757'463 ehemaligen Kunden eines lokalen Autoversicherungsprodukts betroffen, stellte Zurich Insurance daraufhin selber richtig.
Die Identität von Männern wird ungefähr doppelt so oft gestohlen wie die von Frauen, wie eine Umfrage der britischen Bausparkasse Nationwide Building Society zeigt. Ziel der Angriffe ist es oft, Waren im Internet zu bestellen, die der Geschädigte möglicherweise zahlen muss. 23 Prozent der befragten Männer waren bereits mindestens einmal Opfer. Von den Frauen waren elf Prozent betroffen.
In der Schweiz sind die Cyberangriffe auf Organisationen im abgelaufenen Jahr im Vergleich zu 2021 um 61 Prozent gestiegen. Dies belegen Daten der Sicherheitsforscher von Check Point Research (CPR). Auf die Fertigungsindustrie (752), das Finanzwesen (623) sowie Regierung und Militär (569) entfielen dabei wöchentlich im Schnitt am meisten Attacken, wie aus dem Branchenvergleich hervorgeht. Auch Gesundheits- und Kommunikationseinrichtungen seien ein beliebtes Ziel, so CPR.
Um die Cybersicherheit zu stärken, müssen Unternehmen einen mehrschichtigen Ansatz für die Datensicherheit anwenden. So gewährleisten sie Widerstandsfähigkeit und Wiederherstellbarkeit an jedem Punkt des Datenlebenszyklus. Im Nachfolgenden vier Grundpfeiler, die die Datensicherung gewährleisten sollten.
Im Neuen Jahr werden wieder eine Reihe neuer Cyber-Bedrohungen und -Herausforderungen erwartet. Sieben Security-Experten erläutern nachfolgend, worauf Unternehmen sich in puncto IT-Sicherheit im Neuen Jahr einstellen müssen. So könnte der Einsatz von Wiperware-Schadsoftware verstärkt länderübergreifend stattfinden, während hybride Mensch-Maschine-Angriffe automatisiert Schwachstellen identifizieren, die anschliessend von einem menschlichen Experten ausgewertet werden.
Ein grosses Datenleck könnte Twitter teuer zu stehen kommen. Laut einem "Spiegel"-Bericht erpresste ein Cyberkrimineller mit dem Alias "Ryushi", der Daten von rund 400 Millionen Twitter-Anwendern zusammengeraubt haben will, Elon Musk und dessen Firma. "Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten“, wendete sich "Ryushi" in einem Hackerforum direkt an Twitter-Chef Elon Musk.
