[datensicherheit.de, 28.03.2025] Die Check Point Software Technologies Ltd. hat weitere Informationen über die „Medusa“-Ransomware veröffentlicht. Seit Februar 2025 haben die Operationen dieser Gruppe demnach zugenommen und sich mehr als 300 Opfer bei den US-Behörden gemeldet. Die betroffenen Branchen reichten von Technologie über die Fertigung bis hin zum Bildungs- und Versicherungswesen. Die CISA hat hierzu eine Liste von Empfehlungen veröffentlicht, die Sicherheitsverantwortliche bei der Erkennung unterstützen soll.

Foto: Check Point Software

Marco Eggerling zur Ransomware-Bedrohung: E-Mail-Sicherheitsmaßnahmen sollten nicht länger optional sein, denn sie sind unerlässlich geworden!

Ransomware-Hacker wenden Taktik der Doppelten Erpressung an

Der Hauptinfektionsvektor sind laut Check Point Phishing-Kampagnen, die darauf abzielen, Anmeldedaten von Benutzern zu sammeln. „Sobald diese Anmeldedaten vorliegen, erhalten die Angreifer den Zugriff auf das System und beginnen mit der Übernahme der Systeme.“

In den bekanntgewordenen Fällen hätten die Hacker die Taktik der sogenannten Doppelten Erpressung verwendet: „Dafür haben sie eine Website für Datenlecks eingerichtet, auf der die Opfer neben Countdown-Timern aufgelistet sind.“ Diese Timer gäben an, wann die gestohlenen Informationen veröffentlicht werden sollten.

Diese Website enthalte auch Informationen über spezifische Lösegeldforderungen und direkte Links zu sogenannten Crypto-Wallets. „Für Unternehmen, die bereits angegriffen werden, bietet ,Medusa’ die Möglichkeit für 10.000 US-Dollar in ,Krypto-Währung’ die Zahlungsfrist zu verlängern, droht aber auch mit dem Verkauf der Daten an Dritte.“

Tipps zum Schutz vor „Medusa“-Ransomware und ähnlichen Bedrohungen

Um sich gegen die „Medusa“-Ransomware und ähnliche Bedrohungen zu schützen, sollten Unternehmen laut Check Point die folgenden vier Maßnahmen ergreifen:

1. Fortschrittlicher Schutz vor Phishing
   Fortschrittliche E-Mail-Security-Lösungen identifizierten und blockierten automatisch verdächtige E-Mails, bevor sie Mitarbeiter erreichen und neutralisierten damit die Hauptinfektionsmethode.
2. Zero-Day-Schutz
   Einsatz KI-basierter „Engines“, um bisher unbekannte Phishing-Versuche und bösartige Anhänge zu erkennen.
3. E-Mail-Authentifizierung
   Diese helfe bei der Verifizierung der Identität des Absenders, um E-Mail-Spoofing zu verhindern (diese Taktik werde häufig bei Kampagnen zum Sammeln von Zugangsdaten angewendet).
4. „Security Awareness“
   Unternehmen sollten die Widerstandsfähigkeit der Mitarbeiter durch automatisierte Phishing-Simulationen und Schulungen zum Sicherheitsbewusstsein stärken.

Bedrohung durch Ransomware vor allem im Phishing-Kontext

Marco Eggerling, „Global CISO“ bei Check Point Software Technologies, kommentiert: „Die Erfahrung zeigt, dass in den USA aktive Malware auch früher oder später bei europäischen Unternehmen in den Systemen gefunden wird. Das Teilen der Informationen von Unternehmen mit den zuständigen Behörden und dieser wiederum mit der Öffentlichkeit ist deshalb umso wichtiger.“

Für Firmen gelte einmal mehr, dass die Bedrohung durch Ransomware vor allem eine Bedrohung durch Phishing sei. „E-Mail-Sicherheitsmaßnahmen sollten deshalb nicht länger optional sein, denn sie sind unerlässlich geworden“, betont Eggerling abschließend.

Weitere Informationen zum Thema:

CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY CISA, 12.03.2025
#StopRansomware: Medusa Ransomware

datensicherheit.de, 27.03.2025
Ransomware-Gruppe RansomHub übernimmt kriminelles Erbe von LockBit & Co. / ESET Forscher decken Verbindungen zwischen rivalisierenden Gruppen auf / Neue Angriffs-Werkzeuge im Umlauf

datensicherheit.de, 02.08.2024
Verschleierungstechnik für Spionage: Ransomware mit cyber-kriminellem Mehrfachnutzen / Ransomware-Bedrohungsakteure könnten von „ChamelGang“-Aktivitäten Kenntnis nehmen und ein weiteres Geschäftsmodell entwickeln

datensicherheit.de, 21.06.2024
Ransomware-Attacken: Druck zu mehr Transparenz wächst / Beispielhafte Folgen der jüngsten Ransomware-Attacken: 800 verschobene Operationen, geschlossene Rathäuser und ausgefallene Video-Dienste

[datensicherheit.de, 28.03.2025] Die Vorsitzende der Datenschutzkonferenz 2025, die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, geht in ihrer Stellungnahme vom 27. März 2025 auf die jüngste Sitzung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz / DSK) ein: Demnach wurden unter dem Leitmotiv „Grundrechte wahren“ Forderungen an die künftige Bundesregierung beschlossen.

Abbildung: DSK

DSK: Forderungskatalog der 109. Sitzung

DSK-Engagement für eine freiheitliche und grundrechtsorientierte digitale Zukunft

Die DSK hat laut Kamp auf ihrer 109. Sitzung am 26. und 27. März 2025 in Berlin zentrale Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft beschlossen:

Die künftige Bundesregierung müsse die Digitalisierung in Europa voranbringen und eine „menschenzentrierte Datennutzung sicherstellen“, heißt es in dem neuen DSK-Papier.

Forderungen und Empfehlungen der DSK an die neue Bundesregierung:

1. Gesetzgebungsprojekte zur Novellierung des Bundesdatenschutzgesetzes und zum Beschäftigtendatenschutz finalisieren
   Für das Bundesdatenschutzgesetz fordert die Datenschutzkonferenz unter anderem eine zentrale Zuständigkeitsregelung bei bundesweiten Sachverhalten und die Institutionalisierung der DSK mit einer Geschäftsstelle. Wichtige Aspekte eines Beschäftigtendatenschutzgesetz seien Regelungen zum Einsatz von algorithmischen Systemen am Arbeitsplatz und zu den Grenzen der Verhaltens- und Leistungskontrolle.
2. Systematische Grundrechtechecks bei der Fortentwicklung der modernen Sicherheitsarchitektur durchführen
   Die zunehmende Nutzung von Gesichtserkennung, automatischen Datenanalysen und Künstlicher Intelligenz (KI) durch Sicherheitsbehörden erfordere eine grundrechtssensible und verfassungskonforme Gesetzgebung. Die nächste Bundesregierung müsse daher systematisch die Vereinbarkeit neuer Sicherheitsgesetze mit den Grundrechten prüfen und dabei die Rechtsprechung des Bundesverfassungsgerichts sowie die europäische Gesetzgebung beachten.
3. Bessere Abstimmung von EU-Digitalrechtsakten und DSGVO
   Die DSK sieht erheblichen Verbesserungsbedarf bei der Harmonisierung europäischer Digitalrechtsakte wie KI-Verordnung und Data Act mit der Datenschutz-Grundverordnung (DSGVO). Ein kohärenter Rechtsrahmen sei essenziell für die Rechtssicherheit und den effektiven Grundrechtsschutz.
4. Produktive Rahmenbedingungen für KI, Forschung und Innovation im Einklang mit dem Datenschutz gesetzgeberisch gestalten
   Viele innovative Vorhaben in Wirtschaft, Verwaltung und Politik könnten mithilfe von Daten und KI vorangebracht werden. Dabei müssten die Rechte derjenigen gewahrt bleiben, um deren Daten es geht. Die DSK fordert die Schaffung gesetzlicher Regelungen für Forschung und KI-Entwicklung sowie unabhängige Aufsichtsstrukturen und behördlich kontrollierte Reallabore.
5. DSK-Kriterien für Souveräne Clouds berücksichtigen und Datenschutzcockpit ausbauen
   Die DSK appelliert an die Bundesregierung, die von ihr aufgestellten Kriterien für sogenannte Souveräne Clouds zu berücksichtigen und das „Datenschutzcockpit“ zur Kontrolle und Transparenz der Datenverarbeitung weiter auszubauen. Eine moderne Verwaltung müsse Digitale Souveränität und Datenschutz gleichermaßen gewährleisten.

DSK fordert verpflichtenden Grundrechte-Check für Sicherheitsgesetze

Kamp betont: „Datenschutz ist ein zentrales Fundament der Demokratie und Basis für freie Meinungsäußerungen und politische Teilhabe. Datennutzung und Datenschutz müssen Hand in Hand gehen!“ Angesichts der Debatte in den Koalitionsverhandlungen um neue Befugnisse für die Sicherheitsbehörden zum Einsatz von Gesichtserkennung, anlassloser Vorratsdatenspeicherung und automatisierter Datenanalyse fordert die Datenschutzkonferenz eine klare Grenze:

• Mehr Befugnisse dürften nicht auf Kosten der Grundrechte gehen. Die künftige Bundesregierung sei daher dringend aufgefordert, bei der Erweiterung polizeilicher und nachrichtendienstlicher Befugnisse „grundrechtssensibel und verfassungskonform zu handeln“. Nur so ließen sich Sicherheit und Freiheit in einer digitalen Gesellschaft in Einklang bringen.

„Unser Appell an die künftige Bundesregierung: Wir brauchen klare gesetzliche Vorgaben für den Datenschutz in der Arbeitswelt, eine bessere Abstimmung europäischer Digitalgesetze und einen verpflichtenden Grundrechte-Check für Sicherheitsgesetze!“ Die Förderung innovativer Technologien wie Künstlicher Intelligenz (KI) müsse im Einklang mit unseren Werten gestaltet werden. „Für die Modernisierung der Verwaltung braucht es Digitale Souveränität und Datenschutz gleichermaßen“, stellt Kamp klar.

Sonstige Ergebnisse der 109. DSK-Sitzung

• Die Landesdatenschutzaufsichtsbehörden, die formelle Verfahren gegen das hinter „ChatGPT“ stehende Unternehmen OpenAI eingeleitet hatten, hätten sich auf die Einstellung und Abgabe der Verfahren an die irische Datenschutzaufsicht festgelegt.
• Die umfangreichen Erkenntnisse aus dem Prüfverfahren, welche den Entwicklungsstand von „ChatGPT“ im Jahr 2023 adressierten, würden der irischen Data Protection Commission (DPC) für deren weitere Arbeit zur Verfügung gestellt.
• Die DSK habe sich außerdem verständigt, die Zusammenarbeit mit der Bundesnetzagentur im Rahmen der Durchsetzung des „Digital Services Act“ durch eine schlanke Kommunikationsstruktur zu unterstützen.

Weitere Informationen zum Thema:

DSK DATENSCHUTZKONFERENZ, 26.03.2025
Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 26. März 2025 / Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft

DSK DATENSCHUTZKONFERENZ, 11.05.2023
Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11. Mai 2023 / Kriterien für Souveräne Clouds / Positionspapier der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11. Mai 2023

Bundesministerium des Innern und für Heimat
Registermodernisierung / Datenschutzcockpit

datensicherheit.de, 08.01.2025
Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025 / Berliner Datenschutzbeauftragte sieht u.a. Anonymisierung und Pseudonymisierung als Schwerpunkte

[datensicherheit.de, 27.03.2025] Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und „brand eins“ halten 43 Prozent der Angestellten in Deutschland ihr Unternehmen für kein attraktives Angriffsziel. Indes: Cyber-Kriminalität kann jedes Unternehmen treffen – vom kleinen Handwerksbetrieb bis zum internationalen Konzern. Diese Umfrage zeigt demnach außerdem, dass das Bewusstsein der Mitarbeiter für Cyber-Risiken mit der Unternehmensgröße steigt – „insbesondere in KMU wird die Gefahr aber unterschätzt“.

Foto: G DATA CyberDefense

Andreas Lüning rät Unternehmen, auf eine über die Technik hinausgehende, die Menschen umfassende Cyber-Sicherheitsstrategie zu setzen

Mehr als die Hälfte der KMU-Belegschaften schätzen ihren Betrieb als uninteressantes Ziel für Cyber-Kriminelle ein

Für Cyber-Kriminelle zählt offenbar nicht, wie groß oder bekannt eine Firma ist, sondern wie leicht sie in deren IT-Systeme eindringen können. Im Kontrast dazu steht laut G Data die weitverbreitete Einschätzung, „kein interessantes Ziel für Angreifer“ zu sein, – diese Meinung werde von zwei von fünf deutschen Arbeitnehmern vertreten.

Besonders ausgeprägt sei diese gefährliche Fehleinschätzung in Unternehmen mit 100 bis 249 Mitarbeitern: „Mehr als die Hälfte der Belegschaft von KMU schätzen ihre Firma als uninteressantes Ziel für Cyber-Kriminelle ein“, so eine Erkenntnis aus der aktuellen Studie „Cybersicherheit in Zahlen“.

„Angreifer wählen ihre Ziele nicht nach Branche oder Größe, sondern nach Schwachstellen aus“, kommentiert Andreas Lüning, Gründer und Vorstand bei der G DATA CyberDefense AG. Dazu zählten verwundbare Strukturen, mangelhaft gesicherte Systeme und unaufmerksame Mitarbeiter. Er rät: „In jedem Unternehmen ist eine Sicherheitsstrategie sinnvoll, die nicht nur auf Technik setzt, sondern auch das Risikobewusstsein des gesamten Teams stärkt!“

Cyber-Gefahrenbewusstsein der Angestellten nimmt mit der Unternehmensgröße zu

Je größer das Unternehmen ist, desto eher werde es von den Mitarbeitern als Ziel für Cyber-Angriffe wahrgenommen. „In Firmen mit 250 bis 999 Beschäftigten hält gut die Hälfte der Befragten ihren Arbeitgeber für ein potenzielles Angriffsziel.“ In großen Unternehmen mit mehr als 1.000 Mitarbeitern sei das Bewusstsein für das Angriffsrisiko bei fast 70 Prozent der Beschäftigten vorhanden.

Dies sei darauf zurückzuführen, dass Konzerne häufig über regulierte Prozesse oder verpflichtende Sicherheitsmaßnahmen verfügten. „Dennoch ist auch hier noch Luft nach oben: Im Umkehrschluss bedeutet es nämlich, dass fast jeder dritte Beschäftigte in großen Firmen die Cyber-Bedrohung falsch einschätzt.“

Eine wirksame IT-Sicherheitsstrategie berücksichtige nicht nur technische Schutzmaßnahmen, sondern beziehe auch die Mitarbeiter mit ein. Informationssicherheit sei eine Teamaufgabe – alle Beschäftigten, vom Auszubildenden bis zur Geschäftsführung, sollten potenzielle Gefahren kennen und wissen, wie sie verantwortungsvoll handeln.

Weitere Informationen zum Thema:

G Data Cyber Defense
Cybersicherheit in Zahlen – das IT-Magazin / Wir machen Komplexes verständlich. Auf 104 Magazinseiten.

datensicherheit.de, 18.07.2024
Cyber-Sicherheit der KMU benötigt neue Ansätze: 4 Tipps von Utimaco / KMU sollten Cyber-Sicherheitsmaßnahmen so anpassen, dass sie auch künftig -Angriffen standhalten

datensicherheit.de, 24.03.2024
CyberRisikoCheck zu Positionsbestimmung der IT-Sicherheit für KMU / BSI möchte gemeinsam mit Partnern KMU dabei unterstützen, ihre Cyber-Resilienz zu erhöhen

datensicherheit.de, 24.10.2023
KMU-Studie zur IT-Sicherheit – ein Hürdenlauf für den Mittelstand / DriveLock und techconsult empfehlen deutschen KMU einfache und robuste Cyber-Sicherheit

datensicherheit.de, 10.03.2022
Schutz statt Nachlässigkeit: 5 einfache Tipps zur Stärkung der KMU-Cybersecurity / Bewusstsein, wie wichtig auch der KMU-Schutz vor Cyber-Attacken ist, noch lange nicht geschärft

[datensicherheit.de, 27.03.2025] Der Bundesgerichtshof (BGH) hat am 27. März 2025 abschließend festgestellt, dass Meta in seinem App-Center für kostenlose Spiele gegen Datenschutzrecht verstoßen hat. Hintergrund dieses Urteils ist eine Klage des Verbraucherzentrale Bundesverbands (vzbv), „bei der es aus auch um die Klagebefugnis von Verbraucherverbänden bei Datenschutzverstößen ging“. Jutta Gurkmann, Geschäftsbereichsleiterin „Verbraucherpolitik“ des vzbv, kommentiert das Urteil in ihrer aktuellen Stellungnahme.

Im „facebook“-App-Center laut BGH Verbraucher-Datenschutzrechte missachtet

Nun stehe fest, dass Meta in seinem „facebook“-App-Center Datenschutzrechte von Verbrauchern missachtet habe. „Das BGH-Urteil stärkt den Verbraucherschutz im digitalen Verbraucheralltag“, betont Gurkmann. Viel zu oft stünden Verbraucher „datenhungrigen Anbietern im Internet“ hilflos gegenüber.

Immer wieder ignorierten Anbieter Datenschutzpflichten und damit -rechte der Verbraucher. Hier würden neben den Datenschutzbehörden „starke klagebefugte Verbraucherschutzverbände“ an der Seite der Verbraucher benötigt.

Vom BGH eingebundener EuGH bestätigte vzbv-Klagebefugnis

Der hatte Facebook Ireland (jetzt Meta Platforms Ireland) bereits im Jahr 2012 verklagt – dabei ging es um Datenschutzverstöße im Spiele-Center dieses Sozialen Netzwerks. Meta (Facebook) habe sich beispielsweise das Recht herausgenommen, Nutzerdaten wie die E-Mail-Adresse und weitere private Account-Informationen an Spieleanbieter weiterzugeben.

„Die Vorinstanzen bejahten den Verstoß. Jedoch wurde vom BGH hinterfragt, ob der vzbv in solchen Fällen klagebefugt ist.“ Dies habe der vom BGH eingebundene EuGH dann im Juli 2024 auch für Fälle bestätigt, in denen es um die Verletzung von Informationspflichten aus der Datenschutzgrundverordnung (DSGVO) geht. „Bereits 2022 bestätigte der EuGH die Klagebefugnis bei Verstößen gegen die DSGVO.“ Mit dem aktuellen Urteil habe der BGH nun die vorangegangenen Urteile des EuGH auf den konkreten Fall angewendet.

Weitere Informationen zum Thema:

Bundesgerichtshof, 27.03.2025
Verbraucherschutzverbände und Mitbewerber sind befugt, Verstöße gegen das Datenschutzrecht im Wege einer wettbewerbsrechtlichen Klage vor den Zivilgerichten zu verfolgen / Nr. 059/2025 / Urteil vom 27. März 2025 – I ZR 186/17

datensicherheit.de, 09.12.2024
Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein / Mit der vzbv-Sammelklage gegen „facebook-“Betreiber können Ansprüche teilnehmender Betroffener vor Verjährung bewahrt werden

datensicherheit.de, 10.12.2018
Datenschutz: Verbraucherverbände brauchen laut vzbv starkes Verbandsklagerecht / verbraucherzentrale Bundesverband publiziert Stellungnahme „ZU EINEM FAIREN WETTBEWERB GEHÖRT AUCH DER DATENSCHUTZ“

[datensicherheit.de, 27.03.2025] TXOne Networks, ein  Unternehmen im Bereich der Sicherheit von Cyber-Physical Systems (CPS), hat seinen jährlichen Bericht zur Cybersicherheit von Betriebstechnologien (OT) veröffentlicht. Darin werden verschiedene Risiken, wie Schwachstellen in der Versorgungskette, veraltete Infrastrukturen, Patching-Schwierigkeiten und Lücken bei der Reaktion auf Vorfälle, ausführlich beschrieben. Der neue Bericht, der öffentlich zum kostenlosen Download zur Verfügung steht, zeigt die wachsende Besorgnis über digitale Schwachstellen, die bei der Einführung von industriellen Kontrollsystemen (ICS), darunter intelligente Sensoren, Edge-Computing-Geräte, Asset-Tracking-Lösungen und Fernüberwachungs-Tools, auftreten können.

Herausforderung Cybersicherheit

„Wie können Unternehmen diese vernetzten Systeme effektiv gegen Cyber-Bedrohungen schützen? Das ist die dringende Herausforderung, der sich Chief Information Security Officers (CISOs) weltweit stellen müssen“, heißt es im Annual Report 2024 von TXOne Networks zur OT/ICS-Cybersecurity: „Traditionell konzentrierten sich Cybersecurity-Strategien auf den Schutz von IT-Systemen (Informationstechnologie) und deren digitalen Assets. Mit der fortschreitenden Digitalisierung der Industrie werden kritische Infrastrukturen jedoch zunehmend in einheitliche digitale Ökosysteme integriert, was die Angriffsfläche vergrößert. Aufgrund der wesentlichen Unterschiede zwischen OT- und IT-Systemen sind IT-zentrierte Sicherheitsmaßnahmen in OT-Umgebungen aber oft unzureichend. Da die OT-Systeme inzwischen eng verzahnt sind, werden diese Unzulänglichkeiten herkömmlicher IT-Schutzmaßnahmen deutlich, insbesondere im Hinblick auf die Sicherheit, Verfügbarkeit und Zuverlässigkeit dieser Systeme.“

Die Ergebnisse des Berichts basieren auf einer groß angelegten Umfrage, die gemeinsam von TXOne Networks und Frost & Sullivan durchgeführt wurde und an der 150 Führungskräfte aus Asien, Europa, dem Nahen Osten und Nordamerika teilnahmen. Die Studie deckt mehrere Industriesektoren ab, z.B. die Automobilindustrie, die Lebensmittelindustrie, die Öl- und Gasindustrie, die pharmazeutische Industrie und die Halbleiterindustrie, die alle für die Weltwirtschaft von entscheidender Bedeutung sind und in besonderem Maße den Herausforderungen der OT-Cybersicherheit ausgesetzt sind.

94 Prozent der befragten Unternehmen im vergangenen Jahr von OT-Cyber-Vorfällen bedroht

Der Bericht zeigt, dass 94 Prozent der befragten Unternehmen angaben, im vergangenen Jahr von OT-Cyber-Vorfällen bedroht gewesen zu sein, während 98 Prozent IT-Vorfälle hinnehmen musste, die auch ihre OT-Umgebungen betrafen. Während Ransomware-Vorfälle von 47 Prozent der Befragten im Jahr 2023 auf 28 Prozent im Jahr 2024 zurückgingen, erwiesen sich staatlich-gestützte Angriffe auf Kritische Infrastrukturen (KRITIS) als wachsendes Problem. Advanced Persistent Threats (APTs), Schwachstellen in der Supply-Chain-Software und fortschrittliche Malware, wie Fuxnet und FrostyGoop, gehören daher zu den vielfältigen Bedrohungen, die im 2024 Annual OT/ICS Cybersecurity Report dokumentiert sind.

Der Bericht von TXOne Networks beleuchtet darüber hinaus wichtige Erkenntnisse zu einer Reihe von Themen:

• Veränderte Bedrohungslandschaft in OT-Umgebungen.
• Priorisierung von Schwachstellen und Bewältigung von Patching-Herausforderungen.
• Trends bei Regulierung und Standardisierung.
• Fallstricke überwinden und somit die Zukunft sichern.

Dr. Terence Liu, CEO von TXOne Networks, Bild TXOne Networks

„Da große Unternehmen ihre Sicherheitsvorkehrungen verstärken, erweitert sich der Fokus der OT-Cyber-Sicherheit über die Sichtbarkeit hinaus auf Schutz, fortschrittliche Bedrohungserkennung und robuste Sicherheitssteuerung“, erklärt Dr. Terence Liu, Chief Executive Officer (CEO) von TXOne Networks. „Asset Discovery und Schwachstellen-Management sind somit lediglich der Anfang. Die anhaltende Zunahme von OT-Cyber-Angriffen, wie sie im diesjährigen Bericht hervorgehoben wird, unterstreicht die Notwendigkeit, dass Unternehmen – insbesondere solche, die über keine speziellen OT-Sicherheitsmaßnahmen verfügen – dringend handeln müssen. Die Anbieter von Sicherheitsprodukten müssen dabei den Weg weisen, indem sie durch Wissensaustausch und Innovation die Lücken schließen. Wir bei TXOne Networks setzen uns dafür ein, die globalen OT-Sicherheitsstandards zu heben und eine widerstandsfähigere Zukunft für die industrielle Cyber-Sicherheit zu gestalten.“

Weitere Informationen zum Thema:

TXOne Networks
Annual OT/ICS Cybersecurity Report 2024

[datensicherheit.de, 27.03.2025] Der IT-Sicherheitshersteller ESET veröffentlicht heute eine umfassende Analyse zur aktuellen Ransomware-Landschaft. Im Zentrum steht die Gruppe RansomHub, die sich innerhalb kürzester Zeit zur dominierenden Kraft unter den sogenannten Ransomware-as-a-Service (RaaS)-Anbietern entwickelt hat. RansomHub trat anscheinend in Erscheinung, nachdem internationale Strafverfolgungsmaßnahmen die Aktivitäten der früheren „Marktführer“ LockBit und BlackCat weitgehend zum Erliegen brachten.

Die Forschungsergebnisse wurden auf der diesjährigen ESET World präsentiert.

„2024 markierte gleich zwei Wendepunkte – der Niedergang der beiden größten Ransomware-Gruppen und ein Rückgang der Lösegeldzahlungen um rund 35 Prozent“, so ESET Forscher Jakub Souček, der die Untersuchungen leitet. „Gleichzeitig stieg jedoch die Zahl öffentlich gemeldeter Opfer um 15 Prozent. Ein Großteil davon geht auf das Konto von RansomHub.“

Schematischer Überblick über die Verbindungen zwischen Medusa, RansomHub, BianLian und Play , Bild: ESET

EDR-Killer: Maßgeschneidertes Tool gegen Sicherheitssoftware im Einsatz

Eine zentrale Rolle spielt ein gefährliches, besonders perfides Tool: EDRKillShifter. Dabei handelt es sich um einen sogenannter EDR-Killer (Endpoint-Detection-&-Response), der gezielt Sicherheitslösungen auf kompromittierten Rechnern ausschaltet. Hierzu missbraucht die Schadsoftware einen fehlerhaften Treiber im System des Zielgeräts. Unternehmen, die ESET Lösungen nutzen, sind vor solchen EDR-Killern sicher.

EDRKillShifter – Werkzeug wurdevon RansomHub selbst entwickelt

Entwickelt wurde das Werkzeug von RansomHub selbst, was eine Seltenheit im Bereich der RaaS-Angebote ist. Es wird den Partnern der Gruppe bereitgestellt, um Sicherheitsmaßnahmen gezielt auszuhebeln. Laut ESET findet der EDRKillShifter mittlerweile auch in Angriffen anderer Ransomware-Gruppen wie Play, Medusa und BianLian Verwendung.

Die Verbindung zwischen diesen Gruppen ist ein brisanter Befund. „Es ist bekannt, dass einige Affiliates – also Partner, die im Auftrag der Betreiber arbeiten – gleichzeitig für mehrere Gangs aktiv sind. Dass sie intern entwickelte Tools gruppenübergreifend einsetzen, zeigt: Selbst in der Welt der Ransomware gibt es keine vollständige Abschottung“, so Souček weiter.

Ransomware als Geschäft – mit ungewöhnlichen Geschäftsmodellen

Wie jede aufstrebende RaaS-Gruppe mussten auch in diesem Fall Partnerangeworben werden, die die Dienste der Gruppe anmieten. Die Gruppe rekrutierte seine ersten Partner Anfang 2024 über das russischsprachige RAMP-Forum, nur acht Tage bevor die ersten Opfer gemeldet wurden. Auffällig: Partner dürfen die gesamte Lösegeldsumme behalten – lediglich eine freiwillige Beteiligung von zehn Prozent wird an die Entwickler erwartet. Ein Vertrauensmodell, das in der Cybercrime-Szene als ungewöhnlich gilt.

Ungewöhnlich ist zudem, dass einzelne Akteure von RansomHub gleichzeitig für drei rivalisierende Banden arbeiten: Play, Medusa und BianLian. Eine plausible Erklärung hierfür ist, dass vertrauenswürdige Mitglieder von Play und BianLian nebenbei mit anderen Gruppen wie RansomHub zusammenarbeiten und dabei Werkzeuge, die sie dort erhalten, auch für ihre eigenen Angriffe verwenden.

Angriffe auf Ziele in Russland, Nordkorea, China und Kuba sind bei RansomHub untersagt – ein Muster, das auf politische Rücksichten oder geografische Ursprünge hinweist. ESET sieht in RansomHub keinen bloßen Nachfolger von LockBit, sondern einen neuen Schlüsselakteur, der das Machtgefüge im Ransomware-Markt neu ordnet – mit eigener Toolentwicklung, aggressiver Partnerpolitik und zunehmender Sichtbarkeit.

Weitere Informationen zum Thema:

welivesecurity by ESET
RansomHubs EDRKillShifter: Ein Werkzeug geht auf Reisen

[datensicherheit.de, 27.03.2025] Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – sei es durch einen technischen Defekt, einen Cyber-Angriff oder einen Unfall. „Wer vorab eine Datensicherung angelegt hat, kann die gespeicherten Daten, etwa Dokumente, Kontakte und Fotos, aber ganz einfach auf ein neues Gerät übertragen.“ Zum diesjährigen „World Backup Day“ am 31. März 2025 erinnert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Verbraucher daran, wie wichtig eine regelmäßige Datensicherung ist. In der Anleitung „Schritt für Schritt zur Datensicherung“ erklärt das BSI Verbrauchern im Detail, wie sie eine Datensicherung anlegen können. Mehr Informationen sind außerdem in einem BSI-Erklärvideo zu finden.

Abbildung: BSI

BSI-Anleitung „Schritt für Schritt zur Datensicherung“

Medien für Datensicherungen

Für ein sogenanntes Backup stehen Verbrauchern unterschiedliche Möglichkeiten zur Verfügung. Dazu zählen laut BSI:

• Externe, physische Speichermedien
  Das könne etwa eine externe Festplatte oder ein USB-Stick sein. Diese böten den Vorteil, dass die Daten auch ohne Internetverbindung übertragen werden könnten. „Ein Risiko stellen allerdings Verlust, Diebstahl oder ein Defekt des Speichermediums dar!“ Es lohne sich daher auch, die externe Festplatte oder den USB-Stick getrennt von dem Gerät aufzubewahren, dessen Daten darauf gesichert sind.
• „Cloud“-Speicher
  Viele Anbieter von „Cloud“-Speichern ermöglichten den Komfort einer regelmäßigen und automatischen Synchronisation sogar über mehrere Geräte. Nutzer sollten sich über die Sicherheitsfunktionen und die Datenschutzrichtlinien des Anbieters informieren.

Nicht einmal ein Viertel der Verbraucher betreibt eine regelmäßige Datensicherung

Marie Menke, Expertin für Verbraucherschutz beim BSI, kommentiert: „Die zunehmende Bedrohung durch Cyber-Kriminalität macht Backups heute wichtiger denn je. Wer auf ein aktuelles Backup zurückgreifen kann, bleibt im Ernstfall nicht auf fremde Hilfe angewiesen und kann das System schnell wiederherstellen.“

Eine Datensicherung sei daher auch ein wirksamer Schutz gegen Digitale Erpressung und andere Formen der Cyber-Kriminalität. „Im ,Cybersicherheitsmonitor’ sehen wir jedoch: Nicht einmal ein Viertel der Verbraucherinnen und Verbraucher legt regelmäßig eine Sicherheitskopie an“, merkt Menke kritisch an.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Schritt für Schritt zur Datensicherung / Für Computer und Mobilgeräte

Bundesamt für Sicherheit in der Informationstechnik
Datensicherung und Datenverlust

Bundesamt für Sicherheit in der Informationstechnik
CyMon – der Cybersicherheitsmonitor / Befragung zur Cybersicherheit

datensicherheit.de, 25.03.2025
World Backup Day: Datensicherung zum Schutz vor Cyber-Angriffen unzureichend / Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

[datensicherheit.de, 27.03.2025] Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat in einer Meldung vom 26. März 2025 bekanntgegeben, dass sich die Datenschutzbehörden der Länder gegen die Vorschläge zur Zentralisierung der Datenschutzaufsicht wenden. Weitreichende Folgen für die regionale Wirtschaft, Bürger und freie Berufe würden ignoriert.

Landesdatenschutzbehörden sind bewährte Ansprechpartnerinnen vor Ort

Meike Kamp, die BlnBDI, kommentiert für die Datenschutzbehörden der Länder: „Wir sind nah dran an Wirtschaft, Vereinen und den Menschen in unseren Ländern. Wir kennen die örtlichen Gegebenheiten und sind unmittelbar ansprechbar. Wir sind eng vernetzt mit Unternehmen, Vereinen und Verbänden vor Ort. Auf regionale Themen und Beratungsbedarf reagieren wir zielgerichtet mit individueller Beratung, Veranstaltungen, Schulungen und Veröffentlichungen.“

Datenschutz betreffe alle. Mit den Landesdatenschutzbehörden gebe es bewährte Ansprechpartnerinnen vor Ort, die durch Veranstaltungen im Land und regionale Veröffentlichungen bekannt seien. Dadurch profitierten insbesondere kleine und mittelständische Unternehmen (KMU) sowie Freiberufler – „immerhin 99,2 Prozent der Unternehmen in Deutschland“ – in besonderer Weise von den heutigen Strukturen im Datenschutz.

Reform der Datenschutzkonferenz (DSK) begrüßt und weitere Vorschläge

Zentralisierung führe somit nicht zu Entbürokratisierung. Das eigentliche inhaltliche Ziel sei ein gemeinsames: „Rechtssicherheit durch einheitliche Auslegung und weniger Bürokratie durch einfachere Verfahren mit klaren Zuständigkeiten.“ Die Datenschutzbehörden der Länder greifen daher die Pläne aus den Koalitionsverhandlungen zur Reform der Datenschutzkonferenz (DSK) auf und schlagen nach eigenen Angaben konkret vor:

• Eine Datenschutzbehörde als Ansprechpartnerin für Unternehmen und Forscher
  Zentrale Zuständigkeit einer Aufsichtsbehörde bei länderübergreifenden Sachverhalten, z.B. bei Forschungsprojekten oder bei Konzernen mit mehreren Standorten.
• Effiziente Arbeitsteilung durch Ausweitung des Eine-für-Alle-Prinzips (EfA) auf die Datenschutzbehörden
  Das Ergebnis der Prüfung von länderübergreifend oder bundesweit eingesetzten Verfahren durch eine Landesbehörde bindet die anderen Behörden.
• Eine starke Stimme, die einheitlich entscheidet
  Die DATENSCHUTZKONFERENZ (DSK) institutionalisieren und mit einer Geschäftsstelle zum gemeinsamen Entscheidungsgremium von Bund und Ländern formen. Rechtssicherheit durch verbindliche Mehrheitsentscheidungen in der DSK schaffen.

Weitere Informationen zum Thema:

DSK
DATENSCHUTZKONFERENZ

DI Berliner Beauftragte für Datenschutz und Informationsfreiheit
DSK DATENSCHUTZKONFERENZ BERLIN ‘25

datensicherheit.de, 08.01.2025
Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025 / Berliner Datenschutzbeauftragte sieht u.a. Anonymisierung und Pseudonymisierung als Schwerpunkte

datensicherheit.de, 23.03.2025
DsiN-Forderung: Digitale Kompetenzen und Verbraucherschutz in den Koalitionsvertrag / DsiN setzt sich seit der Gründung 2006 für die Vermittlung digitaler Kompetenzen und den Schutz der Verbraucher sowie KMU im Netz ein

[datensicherheit.de, 03/26/2025] According to a recent report from the German Federal Criminal Police Office (BKA), the international „Identify Me“ search campaign has led to the identification of a previously unknown dead woman by the police: „The 33-year-old woman from Paraguay was found hanged in a chicken coop in the province of Girona in Spain in 2018. She had no identification documents with her and no one in the area knew who she was or how she got there.“ Despite extensive investigations by the local police, the identity of this person – known as „the woman in the hen house“ because of where she was found – had not been determined until now.

Abbildung: INTERPOL

„Identify Me“: The international cases of this campaign are described on the respective INTERPOL web page

International reach of „Identify Me“ campaign

„In mid-2019, her brother reported her missing to the Paraguayan authorities after several months without contact. However, a connection to the unknown deceased could not initially be established.“ The breakthrough in this case has now been achieved because the authorities in Paraguay were able to compare fingerprints uploaded by Spain during the „Identify Me“ campaign and shared via Interpol („Interpol Black Notice“) with their own national databases.

According to the BKA, the international reach of „Identify Me“ helped to identify a British victim in Belgium shortly after the campaign was launched in May 2023. This case involved the then 31-year-old woman from Cardiff, who was „found dead in a river in Antwerp in 1992“.

„Identify Me“ in cooperation with six European countries

In cooperation with the police forces of the German federal states, the BKA is still looking for witnesses to the nine outstanding German cases: „Several videos have already been published for the campaign and the individual appeals for information, which have reached more than one million people. Around 1,200 hints have been received from the public so far.“ Many of these are still being investigated.

In October 2024, the international search campaign „Identify Me“ continued with six European countries (Belgium, Germany, France, Italy, the Netherlands and Spain). Together with Interpol, the declared aim is to clarify the identity of 45 women. „Most of these women were either murdered or died under dubious or unexplained circumstances.“ Some cases date back decades and are believed to have international connections. With the renewed appeal for information, the police are hoping for „decisive clues from the public that will help to identify the unknown women“. So far, around 1,900 hints have been received about these cases.

„Identify Me“ campaign appeal: Every hint counts

Anyone with information or clues about the unknown deaths is asked to get in touch:

• The nine German cases are available on the BKA web page „Identify Me – Campaign to identify female victims of homicide“. „You can submit your information via the BKA’s contact form or contact any local police station.“
• All international cases of the campaign are available on the INTERPOL web page „Identify Me“. „If you have information about a case, you can use the contact form there to get in touch directly with the relevant national police team. However, you can also inform the BKA via the contact form or contact your local police station.“
• According to the BKA, there is no evidence to date that the case from Spain has any links to Germany. Possible suspects and witnesses can contact the Spanish police via the contact form on the INTERPOL web page mentioned above.

Further information on this topic:

BKA
Identify Me / Kampagne zur Identifizierung weiblicher Opfer von Tötungsdelikten

INTERPOL
Identify Me / Help us identify these unknown women whose bodies were found in Europe in recent decades

Bundeskriminalamt, 11/14/2023
Unbekannte Tote nach über 30 Jahren identifiziert / Erster Erfolg für die Kampagne „Identify Me“

[datensicherheit.de, 26.03.2025] Laut einer aktuellen Meldung des Bundeskriminalamts (BKA) hat die internationale Fahndungskampagne „Identify Me“ zu einer weiteren Identifizierung einer bislang unbekannten Toten durch die Polizei führen können: „Die 33-jährige Frau aus Paraguay wurde 2018 in der Provinz Girona in Spanien in einem Hühnerstall erhängt aufgefunden. Sie hatte keine Ausweisdokumente bei sich und niemand in der Gegend wusste, wer sie war oder wie sie dort hinkam.“ Trotz umfangreicher Ermittlungen der örtlichen Polizei konnte die Identität dieser Person – aufgrund ihres Auffindeortes als „die Frau im Hühnerstall“ benannt – bisher nicht aufgeklärt werden.

Abbildung: INTERPOL

„Identify Me“: Die internationalen Fälle dieser Kampagne sind auf der INTERPOL-Webseite beschrieben

Internationale Reichweite der Kampage „Identify Me“

„Mitte 2019 meldete ihr Bruder sie nach mehreren Monaten ohne Kontakt bei den paraguayischen Behörden als vermisst. Eine Verbindung zu der unbekannten Toten konnte jedoch zunächst nicht hergestellt werden.“ Der Durchbruch in diesem Fall ist laut BKA nun gelungen, weil die Behörden in Paraguay Fingerabdrücke, die Spanien anlässlich der „Identify Me“-Kampagne hochgeladen und über Interpol („Interpol Black Notice“) geteilt wurden, mit ihren eigenen nationalen Datenbanken abgleichen konnten.

Die internationale Reichweite von „Identify Me“ trug demnach bereits kurz nach dem Kampagnenstart im Mai 2023 dazu bei, ein britisches Opfer in Belgien zu identifizieren. Bei diesem Fall habe es sich um die damals 31-jährige Frau aus Cardiff gehandelt, welche „1992 in Antwerpen tot in einem Fluss aufgefunden worden“ sei.

„Identify Me“ in Kooperation sechs europäischer Länder

Das BKA sucht im Verbund mit den Polizeien der Bundesländer weiterhin nach Zeugen für die neun offenen deutschen Fälle: „Für die Kampagne und die einzelnen Fahndungsaufrufe wurden bereits mehrere Videos veröffentlicht, die mehr als eine Millionen Menschen erreicht haben. Hierzu sind bislang rund 1.200 Hinweise aus der Bevölkerung eingegangen.“ Eine Vielzahl dieser Hinweise werde derzeit noch geprüft.

Im Oktober 2024 ist die internationale Fahndungskampagne „Identify Me“ mit sechs europäischen Ländern (Belgien, Deutschland, Frankreich, Italien, Niederlande und Spanien) in die Fortsetzung gegangen. Gemeinsam mit Interpol wird das erklärte Ziel verfolgt, die Identität von nunmehr 45 Frauen zu klären. „Die meisten dieser Frauen wurden entweder ermordet oder sind unter zweifelhaften oder ungeklärten Umständen gestorben.“ Einige Fälle lägen bereits Jahrzehnte zurück und hätten mutmaßlich internationale Bezüge. Mit dem erneuten Fahndungsaufruf erhofft sich die Polizei „entscheidende Hinweise aus der Bevölkerung, die zur Identifizierung der unbekannten Frauen beitragen“. Bislang seien zu diesen Fällen bisher rund 1.900 Hinweise eingegangen.

„Identify Me“-Kampagnen-Aufruf: Jeder Hinweis zählt

Wer über Informationen oder Hinweise zu den unbekannten Toten verfügt, wird gebeten sich zu melden:

• Die neun deutschen Fälle sind auf der BKA-Webseite „Identify Me – Kampagne zur Identifizierung weiblicher Opfer von Tötungsdelikten“ abrufbar. „Dort können Sie Ihre Hinweise über das Kontaktformular des BKA abgeben oder sich bei jeder örtlichen Polizeidienststelle melden.“
• Alle internationalen Fälle der Kampagne sind auf der INTERPOL-Webseite „Identify Me“ abrufbar. „Wenn Sie Informationen zu einem Fall haben, können Sie sich über das dortige Kontaktformular direkt mit dem zuständigen nationalen Polizeiteam in Verbindung setzen. Gleichwohl können Sie auch hier das BKA über das Kontaktformular informieren oder sich bei Ihrer örtlichen Polizeidienststelle melden.“
• Zu dem Fall aus Spanien besteht nach BKA-Erkenntnissen bislang kein Anhaltspunkt, dass Verbindungen nach Deutschland bestehen. Mögliche und Zeugen können sich über das Kontaktformular zum Fall auf der o.g. INTERPOL-Webseite bei der spanischen Polizei melden.

Weitere Informationen zum Thema:

BKA
Identify Me / Kampagne zur Identifizierung weiblicher Opfer von Tötungsdelikten

INTERPOL
Identify Me / Help us identify these unknown women whose bodies were found in Europe in recent decades

Bundeskriminalamt, 14.11.2023
Unbekannte Tote nach über 30 Jahren identifiziert / Erster Erfolg für die Kampagne „Identify Me“

datensicherheit.de, 11.12.2024
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste