In diesem Artikel werfen wir einen Blick auf ein technisches Werkzeug aus der Informationssicherheit. Den Security Scan bzw. Schwachstellenscan (Vulnerability Scan). Obwohl Schwachstellenscanner für alle möglichen Anwendungsbereiche zur Verfügung stehen, fokussiert sich dieser Artikel auf den häufigsten Anwendungsfall in diesem Kontext: Security Scans für extern erreichbare Systeme. Extern erreichbare Systeme Über das Internet erreichbare Systeme […]
Hackerangriff
Schadensersatzpflicht wegen Nachlässigkeit
Das LG München I hat in einem Urteil dem Kunden eines Finanzdienstleisters ein Schmerzensgeld in Höhe von 2.500 Euro zugesprochen (LG München I: 31 O 16606/20 vom 09.12.2021). Grund dafür war, dass der Dienstleister CS des Finanzdienstleisters einem Cyberangriff zum Opfer gefallen war und die Angreifer dabei Daten des Kunden des Finanzdienstleisters erbeutet hatten. Der […]
Krankenhäuser im Fokus von Cyberkriminellen – B3S-KH als Basis für Maßnahmen
Krankenhäuser werden immer häufiger zum Ziel von Hackerangriffen. In Corona-Zeiten ein besonders perfides Unterfangen, dort anzugreifen, wo es um Menschenleben geht und das Pflegepersonal sowie Ärzte schon am Limit arbeiten. „Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus“, heißt es dazu im Bundeslagebild des Bundeskriminalamts (BKA). Sie griffen […]
Hackerangriff im Gesundheitssektor
Wie bereits durch verschiedene Nachrichtendienste mitgeteilt, wurden am zweiten Wochenende im Juli mehrere Einrichtungen der DRK-Trägergesellschaft Süd-West Opfer eines Hackerangriffs. Im Rahmen des Angriffs wurden Daten und Netzwerke der Gesellschaft verschlüsselt. Hiervon betroffen waren neben Altenpflegeeinrichtungen auch mehrere Krankenhäuser. Die Versorgung der Patienten könne weiterhin gewährleistet werden, allerdings sei, beispielsweise die Patientenaufnahmen kurzfristig auf die […]
Hohe Schäden durch IT-Ausfälle in Unternehmen
Der aktuelle Fall des Hacker-Angriffs auf den norwegischen Aluminiumhersteller Norsk Hydro zeigt einmal mehr auf eindringliche Weise, wie aufgrund eines digitalen IT-Angriffs maximaler Schaden für ein weltweit operierendes Großunternehmen verursacht werden kann. Mittels einer Ransomware-Attacke wurde höchstwahrscheinlich der Erpressungstrojaner LockerGoga im Unternehmensnetz platziert und zur Ausführung gebracht. Die Folgen sind massive Störungen des Geschäftsbetriebes durch […]
Erste Hilfe nach einem Hackerangriff
Bevor sich die Frage stellt, welche Schritte man nach einem erfolgreichen Hackerangriff einleiten soll, muss man einen solchen erst einmal bemerken. Dies gestaltet sich in den meisten Fällen gar nicht so einfach. Laut dem M-Trends 2018 Report der Sicherheitsfirma FireEye wird ein erfolgreicher Angriff in Europa erst nach durchschnittlich 175 Tagen entdeckt. Für Privatpersonen wie […]
Datenleck im Marriottkonzern
Vor wenigen Tagen wurde bekannt, dass dem Hotellkonzern Marriott Daten von bis zu 500 Millionen Gästen abhandengekommen sind. Nach eigenen Angaben sollen Hacker Zugriff auf die Reservierungsdatenbank des 2016 übernommenen Tochterunternehmens Starwood gehabt haben. Wie nun festgestellt wurde, waren die ersten Hackerzugriffe bereits 2014 zu verzeichnen, blieben aber jahrelang unentdeckt. Erst Anfang September wurde der […]
Der Hackerangriff, der im Ohr bleibt.
Hackerangriffe werden mit durchaus unterschiedlichen Zielen durchgeführt. Die bekanntesten sind wohl die Beschaffung von (geheimen) Informationen oder die Beeinträchtigung bzw. schlimmstenfalls die Zerstörung von Prozessen und Abläufen. Die möglichen Angriffsziele können dabei nicht unterschiedlicher sein: Banken, produzierende Unternehmen oder Regierungseinrichtungen. Einen Hackerangriff der besonderen Art erlebten die Einwohner Dallas, Texas. Kurz vor Mitternacht schlugen alle […]
Erneuter Hackerangriff auf den Bundestag
Wie vor wenigen Tagen bekannt wurde, sollen unbekannt Hacker den Bundestag erneut angegriffen haben. Der Angriff soll aber bereits Anfang des Jahres stattgefunden haben. So berichtete die Süddeutsche Zeitung[1] in einem Artikel. In einer offiziellen Pressemitteilung nahm auch das Bundesamt für Sicherheit in der Informationstechnik (BSI[2]) dazu Stellung. Im Auftrag des deutschen Bundestags wurde der […]