Monthly Threat Report November 2024

Einleitung

Der Monthly Threat Report von Hornetsecurity liefert Ihnen jeden Monat wertvolle Einblicke in Sicherheits-Trends bei M365, E-Mail-Bedrohungen und Kommentare zu aktuellen Entwicklungen im Bereich Cybersicherheit. In dieser Ausgabe konzentrieren wir uns auf die Cybersicherheitsvorf?lle aus Oktober 2024.

You can find the English version here

Zusammenfassung

• Die EU hat ein neues Gesetz verabschiedet, das die Sicherheit von IoT-Ger?ten deutlich verbessern soll. Dieses Gesetz k?nnte in Zukunft die gesamte Sicherheitsstrategie für digitale Produkte in der EU ma?geblich beeinflussen.
• Bei den Olympischen Sommerspielen in diesem Jahr wurden mehr als 140 Cyberangriffe erfolgreich abgewehrt.
• Das Internet Archive meldete einen Datenschutzvorfall, bei dem die Daten von 31 Millionen Nutzern betroffen sind.
• Mit Blick auf die bevorstehenden Feiertage ist ein Anstieg von Phishing-Angriffen auf Versand- und Einkaufsmarken zu erwarten.
• Cyberkriminelle versuchen, sch?dliche Inhalte in die Kommunikation rund um die jüngsten US-Wahlen einzuschleusen.

übersicht

Langj?hrige Leser des Monthly Threat Reports von Hornetsecurity wissen, dass wir regelm??ig fundierte Daten aus unseren Scandiensten analysieren und teilen. Um diese Analysen noch aussagekr?ftiger zu gestalten, haben wir den Fokus auf einen viertelj?hrlichen Rhythmus verlegt. In den Zwischenmonaten widmen wir uns verst?rkt Prognosen, Bedrohungsanalysen, aktuellen Entwicklungen und weiteren spannenden Themen.

Wichtig: Dieser Report f?llt etwas kompakter aus, da wir gleichzeitig an unserem umfangreichen Jahresbericht zur Cybersicherheit arbeiten, den Cybersecurity Report. Dieser Bericht geht weit über die monatlichen Ausgaben hinaus und bietet eine ganzj?hrige Analyse, basierend auf Daten von beeindruckenden 55,6 Milliarden E-Mails.

Hervorzuhebende Vorf?lle und branchenrelevante Events

• Der EU Cyber Resilience Act

Die EU hat ein wegweisendes Gesetz verabschiedet, das die Sicherheitsanforderungen für digitale Produkte – sowohl Hardware als auch Software – deutlich erh?ht. Laut der offiziellen Pressemitteilung:

Das neue Gesetz legt EU-weite Cybersicherheitsanforderungen für die Gestaltung, Entwicklung, Produktion und Bereitstellung von Hardware- und Softwareprodukten fest.

Besonders im Fokus stehen dabei IoT-Ger?te, die:

über die gesamte Lieferkette hinweg und w?hrend ihres gesamten Lebenszyklus sicher gemacht werden sollen.

Diese Initiative ist ein wichtiger Schritt, denn IoT-Ger?te gelten seit Langem als Schwachstelle in der Cybersicherheit. H?ufig werden sie ohne ausreichende Kontrolle eingesetzt, und Updates oder Sicherheits-Patches bleiben oft auf der Strecke. Angreifer nutzen diese Schwachstellen gezielt, um IoT-Ger?te in ihre Angriffsstrategien einzubinden und Zugang zu sensiblen Umgebungen zu erhalten.

Das Gesetz definiert zudem die Anwendungsbereiche klar:

Es gilt für alle Produkte, die direkt oder indirekt mit einem anderen Ger?t oder einem Netzwerk verbunden sind. Ausgenommen sind Produkte, deren Cybersicherheitsanforderungen bereits durch bestehende EU-Vorschriften geregelt sind, wie medizinische Ger?te, Luftfahrtprodukte oder Fahrzeuge.

Die strengeren Vorschriften für IoT-Ger?te sind ein l?ngst überf?lliger Schritt, um die Sicherheit in der Branche zu st?rken. Langfristig werden sie dazu beitragen, digitale Umgebungen deutlich robuster und widerstandsf?higer gegen Bedrohungen zu machen.

??

• Olympische Spiele wehren über 140 Cyberangriffe ab

Die Olympischen Spiele in Paris standen in diesem Jahr im Fadenkreuz zahlreicher Cyberangriffe. Insgesamt wurden über 140 unterschiedliche Angriffe registriert, doch die Spiele konnten trotz dieser massiven Bedrohungslage ohne Zwischenf?lle durchgeführt werden. Der Grund für die hohe Anzahl an Angriffen liegt in der Natur eines solchen Gro?ereignisses: Viele dieser Angriffe wurden von staatlichen Akteuren initiiert, um politische Botschaften zu vermitteln oder westliche Nationen auf der internationalen Bühne zu blamieren. Andere wiederum waren klassische Cyberkriminalit?t, bei der finanzielle oder operative Ziele im Vordergrund standen.

Wenn Sie mehr darüber erfahren m?chten, wie die Angreifer die Olympischen Spiele ins Visier genommen haben und welche Methoden dabei zum Einsatz kamen, empfehlen wir Ihnen die aktuelle Folge unseres Security Swarm Podcasts:

• Internet Archive wurde Ziel eines Cyberangriffs

Ein weiterer bemerkenswerter Angriff im Oktober betraf das Internet Archive, eine Organisation, die sich der Archivierung des Internets verschrieben hat. Neben ihrer Hauptaufgabe bieten sie auch historische Dienste an, wie die Bereitstellung alter Softwareanwendungen. Beim Angriff wurden die pers?nlichen Daten von 31 Millionen Nutzern kompromittiert. Dazu geh?rten E-Mail-Adressen und verschlüsselte Passw?rter. Die Angreifer führten zudem eine DDOS-Attacke durch und manipulierten die Webseite mittels JavaScript-Defacements. Die gute Nachricht – wenn man so will – ist, dass die archivierten Daten des Internet Archive nicht betroffen sind. Damit bleibt die Mission der Organisation weiterhin gesichert und kann ohne gr??ere Unterbrechungen fortgeführt werden.

Wir werden weitere Updates bereitstellen, sobald neue Informationen verfügbar sind.

Prognosen für die kommenden Monate

• Zunahme von Marken-Imitationsangriffen in der Weihnachtszeit

Mit den bevorstehenden Feiertagen ist traditionell mit einem deutlichen Anstieg von Cyberangriffen zu rechnen, bei denen Marken von Versand- und Online-Shopping-Diensten imitiert werden. Dieser Trend ist jedes Jahr zur gleichen Zeit zu beobachten.

Cyberkriminelle nutzen gezielt das erh?hte Aufkommen von Bestellungen und Versandaktivit?ten w?hrend der Weihnachtssaison aus. Sie versuchen, vom Einkaufsstress der Verbraucher zu profitieren, indem sie t?uschend echte E-Mails oder Webseiten erstellen, die von bekannten Versanddienstleistern oder Online-H?ndlern zu stammen scheinen. In dieser hektischen Zeit steigt die Wahrscheinlichkeit, dass Nutzer auf solche Betrugsversuche hereinfallen.

Es ist daher besonders wichtig, in den kommenden Wochen wachsam zu bleiben, E-Mails sorgf?ltig zu prüfen und verd?chtige Nachrichten oder Links zu vermeiden. Ein achtsames Verhalten kann helfen, sich und seine Daten vor solchen Angriffen zu schützen.

• Attacks Looking to Take Advantage of US Election Results

Regardless of which side you fall on regarding the results of the recent US election, you may be targeted by threat actors. Attackers will seek to inject themselves into the communication stream of political communications and try to capitalize on the emotions surrounding this election cycle. Hackers know that when targets are making emotional decisions they are more likely to make mistakes and ultimately fall victim to a cyber attack.

• Cyberangriffe rund um die US-Wahlergebnisse

Die jüngsten US-Wahlen haben eine angespannte politische Atmosph?re geschaffen, die von Cyberkriminellen ausgenutzt werden k?nnte. Emotionen spielen in solchen Situationen eine zentrale Rolle, da Menschen in emotional aufgeladenen Momenten anf?lliger für Fehler und Manipulationen sind. Angreifer k?nnten versuchen, sich in den Kommunikationsfluss politischer Diskussionen einzuschleichen, etwa durch Phishing-Kampagnen oder gef?lschte politische Spendenaufrufe. Ziel solcher Angriffe ist es, das Vertrauen der Opfer auszunutzen, um pers?nliche Daten oder finanzielle Mittel zu erlangen. Diese Angriffe sind besonders wirksam, da sie die Unsicherheit und die hohe Beteiligung an politischen Themen in dieser Phase gezielt nutzen. Eine kritische Prüfung von E-Mails, Links oder Nachrichten ist daher in solchen Situationen essenziell, um Risiken zu minimieren.

Monatliche Empfehlungen

• Unternehmen, die in der EU t?tig sind, sollten sich intensiv mit dem neuen Cyber Resilience Act auseinandersetzen. Es ist wichtig, die Regelungen zu prüfen und gegebenenfalls Anpassungen vorzunehmen, um sicherzustellen, dass die neuen Vorschriften eingehalten werden.
• Endnutzer sollten über die zu erwartende Zunahme von Marken-Imitationsangriffen informiert werden. Zudem ist es ratsam, sie für das Risiko b?sartiger, gef?lschter politischer Nachrichten zu sensibilisieren, damit sie solche Angriffe besser erkennen und vermeiden k?nnen.

Entdecken Sie alle Ausgaben des Monthly Threat Reports unter Security Lab Insights.