Woche 49: Sonntags, wenn das DDoS-Risiko am grössten ist
Schweiz soll Security-Hub werden, James-Bond-Anspielung verschreckt HR-Abteilungen und deutscher Industriekonzern kämpft gegen Spione. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.
Die hiesige Wirtschaft will die Schweiz zum europäischen Zentrum für IT-Sicherheit machen. Dahinter steckt Digitalswitzerland, wie die Handelszeitung berichtet. Dieser prüfe derzeit die Aufnahme verschiedenen Cybersecurity-Unternehmen. Darunter sind etwa Wisekey und Qnectiv, wie es im Bericht heisst.
"Die Schweiz hat einen hohen Entwicklungsgrad, was neue Technologien betrifft", zitiert die Zeitung Nicolas Bürer, Geschäftsführer von Digitalswitzerland. "Und nicht zuletzt spielt das Vertrauen eine zentrale Rolle, welches der Schweiz in punkto Datensicherheit aus dem Ausland entgegengebracht wird."
Nächstes Jahr will Digitalswitzerland Roundtables und Konferenzen mit Teilnehmern aus Politik und Wissenschaft sowie mit Experten aus der Start-up-Szene durchführen. Mehr Details sollen demnächst folgen.
DDoS-Attacken im DACH-Raum steigen
Das deutsche Unternehmen Link-11 hat seinen vierteljährlichen DDoS-Bericht für den DACH-Raum veröffentlicht. Im dritten Quartal stieg die Anzahl DDoS-Angriffe um 37,5 Prozent im Vergleich zum ersten Quartal. Insgesamt wehrte das Unternehmen 9500 Attacken auf seine Kunden ab, wie es mitteilt.
Im Schnitt sind dies 103 Angriffe pro Tag. Die tatsächliche Anzahl variiert jedoch stark. Am 6. Juli registrierte das Unternehmen nach eigenen Angaben 256 Attacken. Im Vergleich dazu war der 26. September mit lediglich 38 DDoS-Angriffen geradezu friedlich.
Mehr als zwei Drittel der Attacken erfolgten zwischen 16 und 24 Uhr. Vor allem am Sonntag sei die Gefahr von DDoS-Attacken hoch, heisst es in der Mitteilung. Der stärkste gemessene Angriff erreichte eine Bandbreite von 84,3 Gigabit pro Sekunde. Zum Vergleich: der aktuelle globale Rekord beträgt 1,2 Terabit pro Sekunde.
Deutscher Industriekonzern kämpft gegen Spione
Vor einem halben Jahr hat der deutsche Industriekonzern Thyssenkrupp einen Hackerangriff bemerkt. Die Eindringlinge interessierten sich für technologisches Know-how und Forschungsergebnisse, wie die Wirtschaftswoche berichtet. Besonders betroffen waren die beiden Geschäftsbereiche Industrial Solutions und Steel Europe.
Der Konzern entschied sich dagegen, sofort die Alarmglocken zu schlagen und die Öffentlichkeit zu informieren. Es folgte eine monatelange, leise Abwehrschlacht. Thyssenkrupp wartete ab, beobachtete die Angreifer und bereitete den Gegenschlag vor. Die zehn besten Sicherheitsspezialisten des Konzerns wurden zusammengerufen. Einer brach seinen Urlaub ab, ein anderer verschob den Umzug, wie es im Bericht heisst.
"Wir hätten Standort für Standort, Land für Land nacheinander bereinigen können", zitiert der Bericht Christian Pagel, Bereichsleiter Information Technology Management in der Sparte Industrial Solutions. Das hätte jedoch zu lange gedauert und das Risiko erhöht, dass die Hacker andere Wege zum Ziel suchen.
"Deshalb blieb uns keine andere Wahl, als eine konzertierte Aktion an einem Wochenende zu starten", sagt Pagel. Mittlerweile seien alle infizierten Systeme gesäubert. Dennoch: In beiden angegriffenen Bereichen sollen Datensätze abgeflossen sein.
Und der Schreck der deutschen HR-Abteilungen
Im grossen Kanton treibt sich ein neuer Verschlüsselungstrojaner herum. Betroffen sind vor allem HR-Abteilungen. Die Ransomware versteckt sich hinter legitim erscheinenden Bewerbungs-E-Mails, wie Heise berichtet.
Der Text ist in fehlerfreiem Deutsch verfasst und erwecke keinen Verdacht. Im Anhang ist eine Excel-Datei angehängt. Nichts Ungewöhnliches für die HR-Experten. Öffnet man diese, erscheint die Aufforderungen, der Nutzer solle doch die Bearbeitungsfunktion aktivieren. Auch die Meldung ist bekannt. Doch das ist ein Klick zu viel.
Mit der Erlaubnis kann die Datei im Hintergrund Makros ausführen. Der Trojaner erzeugt zwei EXE-Dateien und führt sie aus, wie Heise schreibt. Diese verschlüsseln den infizierten Rechner und der Nutzer sieht sich bald mit einer Lösegeldforderung konfrontiert.
Der Trojaner trägt den Namen Goldeneye. Benannt nach dem ersten James-Bond-Film mit Pierce Brosnan. Wie Heise von seinen Lesern erfahren hat, betrifft die Ransomware Nutzer von Windows 7, 8 und 10. In einigen Fällen wurden auch Netzwerklaufwerke verschlüsselt.