Hybride Bedrohungen wie #Cyberangriffe oder Desinformationskampagnen werden immer raffinierter und fordern unsere Demokratien heraus.

Das @EU_ScienceHub gibt den 🇪🇺-Mitgliedstaaten Empfehlungen an die Hand, damit sie ihren Handlungsspielraum erweitern können. 👇
RT @EU_ScienceHub: #HybridThreats
⬇️
🔸target core democratic processes
🔸weaken citizens’ trust in their governments

Our researchers, together with @HybridCoE, developed a new approach to help policymakers…

🐦🔗: https://n.respublicae.eu/EUinDE/status/1649025461656092673

#Meldepflicht für #Cyberangriffe rückt näher
Der Sicherheitspolitischen Kommission des Nationalrates gefällt die Meldepflicht bei Cyberangriffen auf kritische Infrastrukturen. Sie geht sogar noch weiter als ursprünglich vom Bundesrat gewollt.
https://www.inside-it.ch/meldepflicht-fuer-cyberangriffe-rueckt-naeher-20230222

Eine Gemeinsamkeit vieler #Cyberangriffe ist die #Datenverschlüsselung durch #Ransomware mit anschließender Lösegeldforderung. Erst nach Zahlung des Lösegeldes ist mit einer #Datenentschlüsselung oder auch einer Rückgabe vertraulicher Daten zu rechnen. Allerdings endet dieser vermeintliche Lösungsweg häufig in einer Sackgasse. Denn nur etwas mehr als die Hälfte der Unternehmen weltweit, die #Lösegeld gezahlt haben, konnten ihre Daten danach vollständig wiederherstellen.

#Sabotage, #Spionage, #Cyberangriffe: #Nordeuropa verzeichnet eine starke Zunahme feindseliger Akte aus dem Osten. In ganz Nordeuropa ist die Furcht vor russischen Spionageakten seit dem Einmarsch russischer Truppe in die #Ukraine gewachsen. Nachdem #Drohnen in der Nähe kritischer Infrastruktur wie #Ölplattformen oder #Gaskraftwerken gesichtet und mehrere russische Staatsbürger auf frischer Tat bei ihren Drohnenflügen ertappt worden waren, hat #Norwegen|s #Militär seine Bereitschaft verstärkt.

Kaum etwas ist so sensibel wie Gesundheitsdaten von Menschen. Für Arztpraxen und Versicherer müssten daher so rigide Schutzvorgaben gegen #Hacker und #Spione gelten, wie für andere kritische Infrastrukturen.
Trotz gravierender #Cyberangriffe in Australien oder Finnland leistet sich Deutschland seit Jahren eine riskante Lücke beim Datenschutz.
Mehr dazu jetzt in meiner neuen #WirtschaftsWoche #Cybersecurity Kolumne: https://www.wiwo.de/28805290.html
#cybersicherheit #Gesundheitsdaten #Kritis

Kaum etwas ist so sensibel wie Daten zur Gesundheit von Menschen. Für Arztpraxen und Versicherer müssten daher ebenso rigide Schutzvorgaben gegen #Hacker und #Spione gelten, wie für andere kritische Infrastrukturen. Doch trotz gravierender #Cyberangriffe etwa in Australien oder Finnland leistet sich Deutschland hier seit Jahren eine riskante Lücke bei den Schutzvorgaben.

Mehr dazu jetzt in meiner neuen #WirtschaftsWoche #Cybersecurity Kolumne: https://www.wiwo.de/28805290.html

#cybersicherheit (...)

In einem #Strategiepapier der europäischen Kommission und des Auswärtigen Dienstes der #EU werden die Mitgliedstaaten aufgerufen, "in das gesamte Spektrum der Fähigkeiten zur #Cyberabwehr" zu investieren, "einschließlich aktiver Verteidigungsfähigkeiten". Die EU müsse mit "allen verfügbaren Mitteln" auf #Cyberangriffe antworten - wenngleich betont wird, dass sich die Europäer "weiterhin uneingeschränkt an das internationale Recht und die internationalen Normen im #Cyberspace" halten wollten.

Zugenommen hat demnach insbesondere die Zahl sogenannter #Ransomware-Angriffe. Darunter versteht man #Cyberangriffe auf Unternehmen, Universitäten und Behörden mit dem Ziel, Lösegeld zu erpressen. Im Jahr 2021 verzeichnete das #Landeskriminalamt einen Anstieg um 25 Prozent, von 300 auf 380 angezeigte Fälle. "Und das ist nur das Hellfeld", betonte Herrmann.

Nicht erst seit dem Überfall Russlands auf die Ukraine und dem damit verbundenen Cyberkrieg um die Meinungshoheit auf den Nachrichtenkanälen ist das Thema IT-Sicherheit von kritischen Infrastrukturen, kurz #KRITIS genannt, ins Bewusstsein der Öffentlichkeit gerückt. Ständige #Cyberangriffe, die nicht nur digitales Chaos, sondern auch Schäden an physischer Infrastruktur verursachen können, zeigen, wie verwundbar unser immer stärker von IT-Technologie durchdrungenes tägliches Leben inzwischen ist.

Täglich werden persönliche Identitätsdaten durch kriminelle #Cyberangriffe erbeutet. Ein Großteil der gestohlenen Angaben wird anschließend in Internet-Datenbanken veröffentlicht und dient als Grundlage für weitere illegale Handlungen. Mit dem #HPI Identity #Leak Checker können Sie mithilfe Ihrer E-Mailadresse prüfen, ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden.

https://sec.hpi.de/ilc/

Genauso ergeben sich gewaltige Abhängigkeiten bei der Nutzung von #Datenclouds, beim Online-Shopping, beim elektronischen Datenverkehr oder wenn beim E-Government demokratische Wahlverfahren verfälscht und manipuliert werden. Der Krieg in der #Ukraine und russische #Cyberangriffe bis weit nach Westeuropa liefern genügend Anschauungsmaterial dafür, dass das alles Wirklichkeit und nicht Fiktion ist.

Zunehmend zielen #Cyberangriffe auf Einrichtungen im #Gesundheitswesen. #Cyberkriminelle versprechen sich aufgrund der dort verarbeiteten besonders sensiblen Daten äußerst lukrative Gewinne im #Darknet oder eine "gute Zahlungsmoral" der Opfer von Cyberangriffen. Eine Studie zeigt jedenfalls, dass 34 Prozent der Einrichtungen im Gesundheitswesen bereits von #Ransomware-Angriffen betroffen sind. Es verwundert daher nicht, dass mittlerweile auch auf Arztpraxen Cyberangriffe verübt worden sind.

Zur russischen Kriegsführung in der #Ukraine gehören Aktionen im #Cyberraum. Im Fokus der Öffentlichkeit stehen dabei spektakuläre Angriffe wie jene auf den Kommunikationssatelliten KA-Sat oder auf das Stromnetz. Zum hybriden Krieg #Russlands gehören aber auch Informationsoperationen: Aktionen zur Beeinflussung der öffentlichen Meinung. Und diese sind genauso ausgeklügelt wie #Cyberangriffe auf die Infrastruktur.

RT @GDATA@twitter.com

Rund 54 Prozent aller #Cyberangriffe nutzen menschliches Verhalten schamlos aus – deswegen müssen Mitarbeitende für #Cybergefahren sensibilisiert werden. Diese Erkenntnis ist unserem Kollegen Christian Laber besonders im Gedächtnis geblieben. 👇🏻#UnsereHighlightsinZahlen

🐦🔗: https://twitter.com/GDATA/status/1544546683421200384

Sicherheitsforscher:innen decken IT-Lücken in Operational-Technology-Systemen (OT) wie SCADA-Steuerungssystemen im Industriesektor auf.
#Cyberangriffe können fatale Folgen mit sich ziehen, die kritische Infrastrukturen (#KRITIS) wie die #Wasserversorgung lahmlegen können. 2017 wurde z.B. in der #Ukraine aufgrund eines Angriffs die Energieversorgung gestoppt.

https://www.aixzellent.com/r/xeg

Ein #Google-Manager warnte den #UN-Sicherheitsrat, dass #Cyberangriffe, #Desinformation und andere Formen der Informationskriegsführung, die in der #Ukraine stattfinden, eine "Kristallkugel" für künftige Probleme anderswo seien.
"Die Staaten müssen einen Weg finden, die Lautstärke zu drosseln und sich auf eine Art Abschreckungsdoktrin für den Cyberbereich zu einigen", sagte Jared #Cohen auf einer Ratssitzung über Hassreden, Aufwiegelung und Gräueltaten in der Ukraine.

Die Bedrohung durch #Cyberangriffe in Deutschland hat sich nach dem Angriff #Russlands auf die #Ukraine weiter verschärft. Bereits im vergangenen Herbst habe man in Teilen eine "Alarmstufe Rot" ausrufen müssen, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik #BSI, Arne #Schönbohm, gestern auf der "Potsdamer Konferenz für Nationale #Cybersicherheit". Nach dem Einmarsch Russlands in die Ukraine habe sich die Lage weiter verschlechtert.

Roderich #Kiesewetter #CDU fordert nicht nur eine bessere digitale Abwehr, sondern auch Angriffskapazitäten für die #Bundeswehr: "Im Militär dienen #Cyberangriffe häufig dazu, eine konventionell militärische Operation zu flankieren", sagte Kiesewetter dem #RND. "Grundsätzlich bin ich der Meinung, dass die Bundeswehr in engen Grenzen des Völkerrechts und in Abstimmung mit den Partnern selbstständig Cyberangriffe wie auch eine gestärkte #Cyberabwehr durchführen können muss", ergänzte er.

Russische Nachrichtendienste haben das Tempo der #Cyberangriffe gegen Länder, die der #Ukraine Hilfe geleistet haben, erhöht. Dies geht aus einer neuen Studie hervor, die am Mittwoch von #Microsoft veröffentlicht wurde. Die #USA waren mit 12% der weltweiten #Spionageangriffe das Land mit den meisten Angriffen außerhalb der Ukraine. Ein Großteil der böswilligen Cyber-Aktivitäten, die mit dem Kreml in Verbindung gebracht werden, richtete sich gegen Regierungen, die der #NATO angehören.