Continuity Management News » Cyber Kriminalität

Welche Risiken sehen die Unternehmen für 2012? Die aktuelle Studie des BCI zu den Top-Risiken

Matthias Haemmerle — Thu, 19 Jan 2012 14:39:20 +0000

Das Business Continuity Institute BCI hat im Dezember 2011 458 Organisationen aus 49 Ländern und 15 Branchen zu der Einschätzung von 28 Risiken befragt. In den Ergebnissen der Studie “Horizon Scan 2012″ über alle Branchen und Länder hinweg rangieren die Risiken

ungeplante IT- und Telekommunikations-Ausfälle
Datenverlust
Cyber Attacken

an der Spitze der eingeschätzten Bedrohungen. Im verarbeitenden Gewerbe wird das Risiko einer Lieferunterbrechung vor allen anderen Risiken gesehen. Japan und Thailand habe die Bedeutung dieser Risiken in 2011 sehr deutlich werden lassen. Neben dem Ausfall von IT und Telekommunikation spielt das Risiko von Produktfehlern im produzierenden Gewerbe eine besonders bedeutende Rolle. Während Behörden eher Unwetter und den Ausfall Personal befürchten.

[BCI Horizon Scan 2012 (pdf)]

Online-Shop wird mit Herabstufung bei Google-Suchergebnissen erpresst

Matthias Haemmerle — Wed, 21 Dec 2011 13:57:23 +0000

Laut einem Bericht von Golem wird der Online-Shop Holzspielzeug- Discount.de derzeit von einem Erpresser mit der Herabstufung in den Google-Suchergebnissen erpresst. Zahlt der Shop die geforderten 5.000 Euro nicht, hat der Erpresser gedroht massenhaft Badlinks oder Spamlinks auf die Seite zu setzen. Dies führt dazu, dass Google die Seite schlechter bewertet und somit schlechter oder gar nicht mehr über Google auffindbar ist.

Dieses aktuelle Beispiel zeigt, dass Cyber Crime kein Thema nur für große Unternehmen ist. Die professionellen Kriminellen haben den Markt der kleinen und mittelständischen Unternehmen entdeckt, die zwingend für ihr Geschäftsmodell auf den Online-Shop bzw. die Erreichbarkeit über das Internet angewiesen sind. Mit der Drohung, die Seiten lahmzulegen werden im großen Stil ganze Branchen erpresst. Die Beträge sind bewusst relativ niedrig gehalten, so dass die Unternehmen geneigt sind, den Betrag zu bezahlen, um Ausfälle zu vermeiden. Die Umsatzverluste bei einem mehrtägigen Ausfall der Internetseiten wären deutlich höher als der erpresste Betrag. Kleine Unternehmen, die ihren Internetauftritt bei einem externen Dienstleister gehostet haben, stehen vor einer Zwickmühle. Eine DDoS-Attacke auf den Internetauftritt kann im schlimmsten Falle sogar dazu führen, dass der Hoster den Vertrag wegen des durch die Attacke verursachten Traffics fristlos kündigt oder eine Aufstockung des Vertrags einfordert. Auch sind viele kleine Unternehmen mangels Technik und Know How gar nicht in der Lage einen solchen Angriff abzuwehren. Vor Kurzem hat BCM-News über den DsiN-Blog berichtet, der Mittelständlern als Informationsplattform für solche Fälle dienen kann.

Kommentare

21. Dezember 2011, Michael schreibt: Leider ein krasser Fall, da hat wohl jemand gedacht mal schnell an 5k Euro kommen zu können. Meines Wissens wurde aber die Forderung nicht bezahlt....

Neue Cyber-Security Strategie für Großbritannien

Matthias Haemmerle — Fri, 25 Nov 2011 13:39:14 +0000

Das Cabinet Office der britischen Regierung hat heute die neue Cyber Security Strategie veröffentlicht. Cyber Security wurde von der britischen Regierung als eines der vorrangigen nationalen Sicherheitsziele benannt. Für einen Zeitraum von vier Jahren wurde ein Budget von 650 Millionen Pfund (755 Mio. Euro) freigegeben.

Ein zentrales Koordinierungs-Hub für die kritischen Infrastrukturen um Informationen auszutauschen und die Abwehrmaßnahmen zu koordinieren wurde im Dezember pilotiert. Zusätzlich gibt es eine neue Defence Cyber Operations Group, die militärische Taktiken, Techniken und Pläne entwickelt.

Der Ansatz ist vergleichbar mit der deutschen Cyber Security Strategie, die am 23.02.2011 beschlossen wurde und dem Nationalen Cyber Abwehrzentrum, das seit 01.04.2011 besteht.

Im Rahmen der diesjährigen LUEKEX steht ebenfalls eine Cyber-Attacke als Szenario im Mittelpunkt.

FBI dementiert Cyber-Attacke auf Wasserversorger in Illinois

Matthias Haemmerle — Wed, 23 Nov 2011 14:44:58 +0000

FBI und ICS-CERT haben die vermeintliche Hackerattacke auf einen Wasserversorger in Illinois untersucht, konnten aber keine Anzeichen für eine Cyber-Attacke identifizieren:

“DHS and the FBI have found no evidence of a cyber intrusion” or “malicious traffic from Russia or any foreign entities, as previously reported.”

Cyber-Sicherheitsrat beschließt die Überprüfung der KRITIS-Betreiber

Matthias Haemmerle — Wed, 19 Oct 2011 21:49:18 +0000

Im Rahmen der Cyber-Sicherheitsstrategie wurde die Einrichtung eines nationalen Cyber-Sicherheitsrats zur Koordination der Maßnahmen zur Abwehr eines IT-Angriffs auf Kritische Infrastrukturen (KRITIS) beschlossen. In seiner zweiten Sitzung hat der Cyber-Sicherheitsrat nun beschlossen, die einzelnen KRITIS-Branchen auf den jeweiligen Umsetzungsstand der IT-Sicherheitsstandards zu überprüfen und Maßnahmen zu entwickeln. Das BSI liefert die Bewertungskriterien zur Einschätzung des Reifegrads und unterstützt bei der Überprüfung der KRITIS-Branchen. Mit dieser Maßnahme wird dem Umsetzungsplan KRITIS (UP KRITIS) wieder Leben eingehaucht. Insbesondere die branchenübergreifende Koordination der Unternehmen und Organisationen erscheint noch stark steigerungsbedürftig. Beitragen soll hier zu auch die LÜKEX-Übung, die im November/Dezember diesen Jahres ein IT-Szenario mit Behörden und privatwirtschaftlichen Unternehmen durchspielen wird.

US Kampfdrohnen von Viren befallen

Matthias Haemmerle — Sat, 08 Oct 2011 21:37:18 +0000

US-amerikanische Kampfdrohnen sind von einem Virus attackiert worden, der alle Flugbewegungen der Piloten mitzeichnet. Das Virus wurde nach Informationen von wired bereits vor zwei Wochen entdeckt. Die Drohnen sind dennoch weiterhin im Einsatz. Wie die Viren in die Steuerungssysteme gelangen konnten ist noch unklar. Die Bemühungen den keylogger zu entfernen waren nach Berichten der Informanten bislang nicht von Erfolg gekrönt. Es gab bereits mehrere Sicherheitslecks bei den Drohnen, da die Übermittlung der Videos der Drohnen Reaper und Predator unverschlüsselt erfolgt.

Es wird doch nicht der Bundestrojaner sein?

Kommentare

20. November 2011, Hackerangriff auf Wasserwerk in den USA » Continuity Management News schreibt: [...] der erste Angriff auf die Infrastruktur der USA. Vor Kurzem wurde bereits über den erfolgreichen Hackerangriff auf die Steuerungssysteme der US-Drohnen berichtet. Das FBI und das Heimatschutzministerium untersuchen einen Hackerangriff auf ein [...]
13. Dezember 2011, Öl-Industrie ist zunehmend Opfer von Cyber-Attacken » Continuity Management News schreibt: [...] wurden, um industrielle Steuerungsanlagen zu manipulieren. Hacker waren bereits in der Lage, in die Steuerungssysteme für US-Drohnen einzudringen. Ein vermeintlicher Hackerangriff auf ein Wasserwerk in den USA hat sich als Fehlalarm [...]

BKA: Wirtschaftskriminalität via Internet um 190 Prozent gestiegen

Matthias Haemmerle — Thu, 08 Sep 2011 19:04:05 +0000

Das Bundeskriminalamt (BKA) hat aktuelle Zahlen zur Wirtschaftskriminalität in Deutschland vorgelegt. Demnach ist die Zahl der Fälle, in denen das Internet als Tatmittel genutzt wurde, im vergangenen Jahr um 190 Prozent gestiegen auf 31.093 Fälle. 2009 waren es nur 10.715 Fälle gewesen. Im Jahr 2010 wurde damit bei mehr als jedem vierten Fall von Wirtschaftskriminalität das Internet genutzt. Maßgeblich für diese Entwicklung ist der Umstand, dass klassische Betrugsformen mehr und mehr unter Verwendung des Internet begangen werden. Delikte der Wirtschaftskriminalität verursachten über die Hälfte des in der PKS (Polizeiliche Kriminalstatistik) ausgewiesenen Gesamtschadens von rund 8,4 Milliarden Euro. Dabei hat die Wirtschaftskriminalität nur einen Anteil von 1,7 Prozent an den insgesamt polizeilich bekannt gewordenen Straftaten (2010: 5.933.278).

[BKA]

Internetseiten von Coca Cola, Microsoft, Dell, Peugeot, F-Secure gehackt

Matthias Haemmerle — Tue, 06 Sep 2011 07:44:31 +0000

Wie computerworlduk berichtet, wurden in Großbritannien die Internetseiten von 186 zum teil namhaften Unternehmen gehackt. Die Hacker sind in die Systeme von NetNames, einem Domain Name Service Provider, eingedrungen und haben die Webseiten am vergangenen Wochenende auf eine andere Seite mit der Meldung “4 Sept. We Turkguvenligi declare this day as World Hackers Day – Have fun ;) h4ck y0u.” umgeleitet. Unter den Opfern des Hackerangriffs waren die Unternehmen Coca Cola, Microsoft, Dell, UPS, Vodafone wie auch die Sicherheitsunternehmen F-Secure, BitDefender und Secunia.

Hacker zu 12 Jahren Haft verurteilt

Matthias Haemmerle — Tue, 02 Aug 2011 19:49:03 +0000

Ein Gericht in Kalifornien hat einen Hacker zu 12 Jahren Gefängnis verurteilt. Der 34-jährige Hacker hatte in einer Phishing-Attacke die Bankdaten von 38.000 Kunden abgefischt und die Daten dann weiterverkauft. Mit der hohen Haftstrafe wurde ein deutliches abschreckendes Signal an die Cyber-Kriminellen gegeben, die bei diesen Delikten mit einer hohen Haftstrafe rechnen müssen. Aus ökonomischer Sicht zwingt dies die Hacker jedoch dazu, groß angelegte Hacker-Attacken mit entsprechenden Gewinnspannen durchzuführen, damit sich das Risiko noch lohnt. Nur ein paar Unprofessionelle werden jetzt vielleicht die Finger davon lassen.

[bankinfosecurity.com]

Hackerangriff auf Handelskonzern REWE

Matthias Haemmerle — Sun, 17 Jul 2011 20:29:05 +0000

Der Handelskonzern REWE wurde nach eigenen Angaben am heutigen Sonntag von Hackern angegriffen. Ziel des Angriffs waren im Netzwerk hinterlegte Anmeldedaten von Kunden für eine Fußballsammelbilder-Aktion und Tauschbörsen. Bank- und Kreditkartendaten seien nicht betroffen gewesen.

[stern.de]

Continuity Management News » Cyber Kriminalität

Welche Risiken sehen die Unternehmen für 2012? Die aktuelle Studie des BCI zu den Top-Risiken

Ähnliche Beiträge

Online-Shop wird mit Herabstufung bei Google-Suchergebnissen erpresst

Kommentare

Ähnliche Beiträge

Neue Cyber-Security Strategie für Großbritannien

Ähnliche Beiträge

FBI dementiert Cyber-Attacke auf Wasserversorger in Illinois

Ähnliche Beiträge

Cyber-Sicherheitsrat beschließt die Überprüfung der KRITIS-Betreiber

Ähnliche Beiträge

US Kampfdrohnen von Viren befallen

Kommentare

Ähnliche Beiträge

BKA: Wirtschaftskriminalität via Internet um 190 Prozent gestiegen

Ähnliche Beiträge

Internetseiten von Coca Cola, Microsoft, Dell, Peugeot, F-Secure gehackt

Ähnliche Beiträge

Hacker zu 12 Jahren Haft verurteilt

Ähnliche Beiträge

Hackerangriff auf Handelskonzern REWE

Ähnliche Beiträge