Cyber Defense Archives - SITS

Die Ukraine muss sich nicht nur physisch gegen Angriffe aus Russland verteidigen, aktuell wie bereits vor dem direkten Angriffskrieg attackierte Russland seinen Nachbarn mit digitalen Waffen. So feuert der Angreifer mit Malware auf kritische Infrastruktur und wichtige Systeme, späht sensible Daten aus und setzt auf digitale Desinformation über nahezu alle verfügbaren Onlinemedien.

Das weltweit führende IT-Forschungsinstitut AV-TEST gibt Einblick in Putins digitale Waffenkammer und zeigt anhand konkreter Analysen, welche digitalen Waffen Russland gegen die Ukraine einsetzt und wie diese Angriffe strategisch erfolgen. Zudem zeigt das unabhängige Forschungsinstitut die Gefahr durch Kollateralschäden der digitalen Kriegsführung auf und informiert über effektive Abwehrmaßnahmen.

Cyber Security als ganzheitlicher Ansatz: Security Operation Center (SOC) haben sich im Laufe der Jahre von der reinen Überwachung und Alarmierung zu Cyber Defence Center weiterentwickelt und bieten auf diese Weise mehr als eine reine Sicherheitsüberwachung.

Aktives reagieren und umfangreiche Hilfeleistungen – nicht nur im Notfall – sind ein wichtiger Baustein in der heutigen Sicherheitslage.

Wir zeigen auf, wie Überwachung, Alarmierung, Schutz und Hilfeleistungen für den Wiederanlauf optimal zusammenspielen können.

Die Zahl der Cyberangriffe auf Unternehmen und den öffentlichen Sektor stieg mit Beginn dieses Jahres massiv an. Einerseits automatisiert die „Malware-Industrie“ die Produktion von Massen-Malware für breit angelegte Online-Attacken weiter stark, andererseits entwickeln Cyberkriminelle zunehmend ausgeklügelte Schadprogramme und Nutzen Sicherheitslecks für zielgerichtete Attacken auf Unternehmen und kritische Infrastruktur. Dies belegen die Erfassungsdaten des AV-TEST Instituts.

Auch staatliche Akteure verlegen kriegerische Handlung zunehmend in den digitalen Raum, wie eine aktuelle Bitkom-Studie feststellt: So wurden im vergangenen Jahr 84 % der befragten Unternehmen in Deutschland Opfer von Cyberattacken, weitere 9 % gehen von Angriffen aus. Zudem sind im Rahmen internationaler Spannungen Angriffe aus Russland und China zuletzt sprunghaft angestiegen. Laut Bitkom haben 2022 43 % der betroffenen Unternehmen mindestens eine Attacke aus China identifiziert, bei 36 % der Angriffe werden russische Akteure vermutet. Den Schaden durch Datendiebstahl, digitale Spionage und Sabotage entstehenden Schaden für die deutsche Wirtschaft beziffert Bitkom auf rund 203 Milliarden Euro.

Die Erfassungsdaten des AV-TEST Instituts belegen diese Entwicklung mit brandaktuellen Daten und geben Einblick in Malware-Trends, Angriffe auf unterschiedliche Betriebssysteme, genutzte Angriffsvektoren sowie Kill-Chain-Analysen laufender Angriffe. Die Experten der Swiss IT Security Group und des Partnerunternehmens XM Cyber informieren anhand dieser aktuellen Daten über effektive Strategien der Gefahrenabwehr und Prävention für Unternehmen und den öffentlichen Sektor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft Status RED aus! Die am 9. Dezember 2021 entdeckte Zero Day Lücke „Log4J“, eine Apache-Schwachstelle in der Java Logging-Bibliothek (CVE-2021-44228), ermöglicht es Angreifern, Programmcode auf ungeschützten Zielsystemen auszuführen und Server zu kompromittieren. Die Lücke wird bereits von Cyberkriminellen aktiv genutzt und die Zahl der anfälligen Systeme ist unüberschaubar. Sicherheitsfirmen registrieren bereits Log4j-Angriffe von über 500 IP-Adressen. Ransomware und andere Angriffe über Log4j können für betroffene Unternehmen enorme Schäden bedeuten.

  • Was bedeutet das konkret für Ihr Unternehme?
  • Welcher aktuellen Bedrohung sind Sie ausgesetzt?
  • Wie können Sie sich am besten schützen?

Als führende Unternehmensgruppe in Europa bündelt die SITS das Know-how Ihrer Mitglieder und bietet ihren Kunden ein umfassendes Dienstleistungsportfolio an. Die IT-Sicherheits-Spezialisten der SITS informieren und beantworten Fragen im Rahmen eines Webinars zu Log4J.