Herzlich willkommen zu dem Security News Podcast vom Marktplatz IT Schonczyk. Hallo und herzlich willkommen zu dem neuen Security News Podcast von Marktplatz IT Sicherheit. Hier werden Sie mit Sicherheit gut informiert. In dieser ersten Folge möchte ich Ihnen kurz erläutern, worauf Sie sich jetzt regelmäßig freuen können. Sie haben wenig Zeit, aber wollen gut informiert bleiben über das dynamische Geschehen in der Security mit neuen Bedrohungslagen, vielen gesetzlichen Änderungen und komplexen Lösungsansätzen?
Dann ist der Security News Podcast für Sie genau das Richtige. In maximal 10 Minuten erfahren Sie regelmäßig alles Wichtige, was gerade im Bereich der IT Sicherheit passiert. Ob auf dem Weg zur Arbeit, in der Kaffeepause oder bei einem Spaziergang, Sie können im Podcast überall hören und bleiben ohne großen Zeiteinsatz gut informiert. Der Security News Podcast auf dem Marktplatz IT Sicherheit bietet aktuelle Informationen im Bereich der Cybersecurity von mir ausgewählt und kommentiert. Hier gibt es Neues und Relevantes zur IT Sicherheit aus der Politik vom BSI, von INISA, von Security Konferenzen, Informationen über neue IT Sicherheitslösungen, neue Bedrohungen, neue Angriffsvektoren und Sie erfahren, was bietet der Marktplatz IT Sicherheit Neues?
Diese aktuellen Informationen aus dem Bereich der IT Sicherheit helfen Ihnen, sich schnell einen Überblick über die Geschehnisse zu machen. Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein. Nun geht es los. Die jüngste Bedrohungsanalyse von Europol im Bereich Cyberkriminalität enthüllt den boomenden Schwarzmarkt für gestohlene Daten. Der Bericht zeigt, wie gestohlene Daten die digitale Unterwelt befeuern.
Von Onlinebetrug Und Ransomware bis hin zu Kindesmissbrauch und Erpressungsbereich. Der Bericht zeichnet das düstere Bild 1 Cyberkriminalität, die auf Zugriff basiert. Zugriff auf Systeme, Identitäten, sensible Information. Von Phishing über Telefonbetrug und Malware bis hin zu KI generierten Deep Fakes nutzen Cyberkriminelle ein ständig weiterentwickeltes Toolkit, Systeme zu kompromittieren und persönliche Informationen zu stehlen. Die gestohlenen Anmeleinformationen und Datensätze werden dann von Daten- und Zugangsbrokern, die in Darknet Foren verschlüsselten Kanälen und abonnementbasierten kriminellen Marktplätzen aktiv sind, verkauft und weiterverkauft.
Da geht es mit dieser Meldung. Bundesinnenminister Alexander Dobrindt hat gemeinsam mit dem Vizepräsidenten des Bundesamtes für Verfassungsschutz den Verfassungsschutzbericht für das Jahr 20 24 vorgestellt. Für den Bereich Cybercrime lässt sich feststellen, Desinformationskampagnen und Cyberangriffe stellen eine ernsthafte Bedrohung für die Sicherheit Deutschlands dar. Die Russische Föderation, die Volksrepublik China, die Amische Republik Iran sind weiterhin die Hauptakteure. Propaganda und Desinformation haben vor allem im Zeitraum vor der Bundestagswahl deutlich an Intensität gewonnen.
Die Vorgehensweise der chinesischen Cyberakteure hat sich technisch deutlich weiterentwickelt und führte zu 1 Steigerung von Reichweite und Effektivität. Und nun zur EU. Die EU Mitgliedsstaaten haben die Empfehlung des Rates für einen EU Plan zum Cyberkrisenmanagement angenommen, die Reaktion auf große Sicherheitsvorfälle und Krisen in der EU zu verbessern. Die Notwendigkeit 1 überarbeiteten Konzepts für das Cyber Krisenmanagement ergab sich aus der Entwicklung der Bedrohungslage für die Cybersicherheit. Wie in einem Bericht der INNISA erwartet und im ersten Bericht der EU über den Stand der Cybersicherheit in der Union dargelegt, verstärkte die Geopolitik den Bedarf an einem stärkeren Cyberkrisenmanagement.
Wenn wir uns wirksam auf Cyberkrisen vorbereiten und reagieren wollen, die viel komplexer sind als je zuvor, müssen die Prozesse des Cybersicherheitskrisenmanagements alle diese neuen Parameter berücksichtigen. Die zentrale Ansprechstelle Cybercrime für die Wirtschaft in Niedersachsen warnt vor Fakerechen. Jahr für Jahr versuchen betrügerische Gruppierungen mit neuen oder leicht abgewandelten Maschen, Mantel offizieller Stellen, sich unrechtmäßig finanziell zu bereichern, so die Zack Niedersachsen. Aktuell werden in großer Zahl gefälschte Rechnungen im Namen der deutschen gesetzlichen Unfallversicherung und des Bundeszentralamtes für Steuern per E-Mail versendet. Samt der betrügerischen E-Mails kommen unterschiedliche Domains zum Einsatz.
Diese Domains werden in der Regel nur für den E-Mail-Versand genutzt. Häufig greifen die Täter dabei lediglich auf die MX Records Mail Server zurück. Solche Domains lassen sich kostengünstig registrieren. Gängige Authentifizierungsmechanismen wie SPF, ECIM und D-Mark sind meist bereits aktiv. Was die E-Mails auf den ersten Blick seriös wirken lässt, so die Warnung.
Mein Kommentar. Cyberkriminelle versuchen Merkmale für Sicherheit und Vertrauenswürdigkeit zu missbrauchen. Nutzen Sie immer mehr als einen Faktor, sich von der Echtheit 1 E-Mail zu überzeugen. Fragen Sie zum Beispiel per Telefon nach. Nutzen Sie aber nicht die Rufnummer aus der verdächtigen E-Mail.
Das Landesamt für Sicherheit in der Informationstechnik LSI hat die aktualisierten Version des Siegels kommunaler IT Sicherheit sowie des ergänzenden Bausteins IT Resilienz in der Version 4 Punkt 0 vorgestellt. Damit trägt das LSI turnusgemäß alle 2 Jahre den aktuellen Entwicklungen im Bereich der IT Sicherheit Rechnung und erweitert das Maßnahmenportfolio zukunftsweisende Themen. Mit den neuen Versionen 4 Punkt 0 werden zentrale Anforderungen modernisiert und gezielt erweitert. Neu aufgenommen wurden unter anderem Aspekte zur künstlichen Intelligenz, sicherer Online Datensicherung und Speicherung, dem sicheren Einsatz mobile Endgeräte sowie zur Mehrfaktor Authentifizierung. Themen spiegeln die aktuellen Herausforderungen wider, mit denen Kommunalverwaltung zunehmend konfrontiert sind, so das LSI.
Nun die nächste Meldung. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik hat der TÜV Verband eine neue repräsentative Umfrage zu Cybersicherheit in Unternehmen vorgestellt. Die Ergebnisse sind in Umfrage zu Cybersicherheit und Unternehmen vorgestellt. Die Ergebnisse sind in zweifacher Hinsicht besorgniserregend. Zum einen konnte ein Anstieg der Bedrohungslage verzeichnet werden.
Zum anderen zeigen die Umfrageergebnisse, dass viele Firmen die Lage unterschätzen und die eigene Resilienz überbewerten. Das BSI waren vertrügerischer Sicherheit. Zudem gab nur etwa die Hälfte der Befragten an, die zweite EU Richtlinie zur Netzwerken Informationssicherheit, kurz NIS 2, zu kennen. Mit der Umsetzung der NIS 2 Richtlinie nationales Recht, die aufgrund der vorgezogenen Neuwahlen in Deutschland bisher nicht erfolgt ist, wird das BSI für deutlich mehr Unternehmen als zuvor Aufsichtsbehörde. Wie die bestehenden kritischen Infrastrukturen ändert sich hierdurch voraussichtlich wenig, aber für circa 29000 nach der NIS 2 Richtlinie wesentliche und wichtige Einrichtungen ergeben sich erstmals gesetzliche Pflichten.
Im Rahmen 1 von Interpol koordinierten Operationen gegen die Infrastruktur von Cyberkriminellen wurden mehr als 20000 bösartige IP Adressen oder Domain, die mit Informationsdieben in Verbindung stehen, abgeschaltet. Während der Operation Secure, die von Januar bis April 20 25 lief, arbeiteten Strafverfolgungsbehörden aus 26 Ländern daran, Server zu lokalisieren, physische Netzwerke zu kartieren und gezielte Abschaltungen durchzuführen. Die teilnehmenden Länder meldeten die Beschlagnahmung von 41 Servern und über einhundert Gigabyte Daten sowie die Festnahme von 32 Verdächtigen im Zusammenhang mit illegalen Cyberaktivitäten wie Infodealer. Infostealer Mailware ist ein wichtiges Werkzeug für den unbefugten Zugriff auf Unternehmensnetzwerke. Diese Art von Schadsoftware extrahiert sensible Daten von infizierten Geräten.
Zu den gestohlenen Informationen gehören typischerweise Browseranmeleinformationen, Passwörter, Cookies, Kreditkartendaten und Kryptowährungs Wallet Daten. Mein Kommentar, den Ermittlungsbehörden gelingt immer wieder die Abschaltung von kriminellen Netzwerken, doch das nächste Netzwerk steht schon wieder bereit. Der Kampf gegen Cybercrime wird erfolgreicher, aber endet nicht. Wir müssen aktiv und wachsam bleiben. Diese Folge wird Ihnen präsentiert von Marktplatz IT Sicherheit und auch hier gibt es viel Neues, wie die IT Sicherheitszahlen, ihre zentrale Informationsquelle rund Cybersecurity Kennzahlen, Bedrohungslagen und IT Sicherheitsstatistiken in Deutschland.
Finden Sie aktuelle Zahlen, die zeigen, wie sich Cyberangriffe, Schadenssummen, Sicherheitslücken, DDoS Angriffe, Malwarevarianten entwickeln. Diese Daten helfen Unternehmen, IT Verantwortlichen und der Öffentlichkeit dabei, Risiken besser einzuschätzen, strategisch zu handeln und ein stärkeres Bewusstsein für die zunehmende Bedeutung von IT Sicherheit zu entwickeln. Sie finden den Link dazu sowie alle anderen Links zu dieser Folge in den Shownotes zu diesem Podcast. Das war's für heute. Ich freue mich, wenn wir uns bald wieder hören.
Besuchen Sie den Marktplatz IT Sicherheit, abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT Sicherheit. Hier werden Sie mit Sicherheit gut informiert. Das war Oliver Schonczek, der News Analyst vom Marktplatz IT Sicherheit.