IT-Security

Massive Störungen bei IT-Systemen haben vor allem bei Fluggesellschaften, Banken und Medienhäusern am Freitag Vormittag weltweit für arge Probleme gesorgt. Der Berliner Flughafen zum Beispiel stoppte vorübergehend den gesamten Flugverkehr. Aufgrund von Computerausfällen wurden bis zehn Uhr alle Flüge eingestellt. Oder das Universitätsklinikum Schleswig-Holstein sagte alle für heute geplanten Operationen an ihren Standorten in Kiel und Lübeck ab.

Im Hinblick auf den Anstieg der weltweiten Ransomware-Aktivitäten in den ersten Monaten diesen Jahres haben Threat-Intelligence-Forscher von Cisco Talos die gefährlichsten Ransomware-Gruppen unter die Lupe genommen und eine Rangliste erstellt. Nimmt man die Anzahl ihrer Opfer, die auf Leak-Sites bekannt wurden, ist den Forschern zufolge die Lockbit-Gruppe aktuell am gefährlichsten. Es folgen auf den nächsten Plätzen Alphv, Play, 8base und Black Basta welche allesamt als RaaS (Ransomware-as-a-Service) fungieren.

In Deutschland berichten 57 Prozent der Fach- und Führungskräfte in der öffentlichen Verwaltung von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von GenAI für das Coden personalisierter Phishing-Kampagnen oder Malware verschärfe die Lage. Dies erfordere den Einsatz neuer Technologien sowie personelle Veränderungen. Nicht alle Verwaltungen seien finanziell darauf eingestellt, belegt die Studie "Cybersecurity im Zeitalter von KI" von Sopra Steria.

Onlineaktivitäten lassen sich allein durch Latenzschwankungen der Internetverbindung detailliert ausspähen, wie Sicherheitsorschende der TU Graz entdeckt haben. Der Angriff funktioniert ohne Schadcode oder Zugriff auf den Datenverkehr.