Der Kastl & Rieter Jahresrückblick 2019

Dezember 20, 2019 3:19 pm Veröffentlicht von

IT-Sicherheit: Was waren die bedeutendsten Ereignisse im Jahr 2019?

 

Das Jahr 2019 neigt sich langsam dem Ende zu und das nächste Jahr steht vor der Tür. Zum Abschluss möchten wir Ihnen noch einmal die wichtigsten Ereignisse zum Thema IT-Sicherheit aus unserem Blog zusammenfassen, die dieses Jahr passiert sind.

Wir wünschen viel Spaß beim Lesen!

 

 

Viren – Trojaner – Schwachstellen – Angriffe

Über das Jahr verteilt gab es immer wieder IT-sicherheitsrelevante Vorfälle, von denen viele auf Malware zurückzuführen waren.

Dabei stach besonders ein Schädling besonders hervor:

 

Emotet – komplex und Gefährlich

Emotet gibt es eigentlich schon seit 2014. Zwischenzeitlich wurde die Malware immer wieder überarbeitet und tauchte im Jahr 2018 in einer neuen Version auf. Diese neue Version ermöglichte jetzt auch das Herunterladen und Installieren von weiterer Schadsoftware. Im Dezember 2018 gab es die ersten sich häufenden Meldungen.

Im Januar 2019 kam es dann zu einem rasanten Anstieg mit Infektionen, bei denen zusätzlich der Bankingtrojaner «Trickbot» und die Ransomware «Ryuk» bei den Betroffenen für erhebliche Schäden sorgte. Weiterlesen…

Über das Jahr verteilt machte Emotet dann immer wieder Schlagzeilen. Er sorgte für Ausfälle bei Unternehmen jeglicher Größe und auch Einrichtungen wie Stadtverwaltungen wurden für längere Zeit lahmgelegt.

Im September tauchte Emotet wieder mit einem neuen Bankingvirus auf. Mit diesem wollten die Betrüger Unsicherheiten über die kürzlich erfolgte Umstellung der Zahlungsdienstrichtlinien ausnutzen. Diese Angriffe richteten sich vor allem an Privatanwender. Weiterlesen…

 

Spionage und Datenlecks

Im Januar dieses Jahres kam es erneut zu einem großen Datenleck, bei welchem Zugansdaten von 2,2 Milliarden Nutzern betroffen waren. Diese wurden in Sammlungen auf dem Schwarzmarkt zum Verkauf angeboten. Weiterlesen…

Diesen April kam es zu einem Spionageangriff auf die Bayer AG. Experten vermuteten die chinesische Hackergruppe “Winnti” hinter den Angriffen. Weiterlesen…

Ähnliche Angriffe, zu Zwecken der Wirtschaftsspionage, wurden dieser Hackergruppe in den vergangenden Jahren häufiger zugeschrieben.

Auch das deutsche Unternehmen Citycomp wurde dieses Jahr Opfer eines Cyberangriffs, bei welchem sensible Daten veröffentlicht wurden:

Anfang Mai wurde bekannt, dass ein Erpressungstrojaner ins Firmennetzwerk gelangt war. Da sich das Unternehmen gegen die Zahlung des Lösgeldes entschied, veröffentlichten die Angreifer rund 500 GB an Unternehmens- und Kundendaten im Internet. Weiterlesen…

 

GandCrab – ein Schädling geht in den Ruhestand

In der zweiten Hälfte des Jahres 2018 machte ein neuer Erpressungstrojaner namens GandCrab Schlagzeilen. Unterwegs war er bereits seit Anfang 2018. Der Schädling versteckte sich in Emails mit gefälschten Bewerbungen und fing nach Öffnen der Dokumente ransomwaretypisch an, die Daten des Opfers zu verschlüsseln.

Im Juni 2019 kam dann die überraschende Nachricht der Kriminellen hinter GandCrab: Sie verkündeten, keine weiteren Erpressungskampagnen durchzuführen und forderten selbst Dritte dazu auf, die Verteilung der Ransomware einzustellen. Dabei bedankten sie sich höhnisch bei ihren Opfern für die “Zusammenarbeit” und verabschiedeten sich als “Nummer 1 der Ransomware-Branche”. Weiterlesen…

Im Juli tauchte dann ein neuer Erpressungstrjaner in Deutschland auf: Der “Sodinokibi” getaufte Schädling versteckte sich ebenfalls in gefälschten Bewerbungsmails, wurde zuvor aber auch in gefälschten Warn-Emails über angeblichen Datenmissbrauch verbreitet. Als Absender wurde dabei das BSI vorgetäuscht.
Auffällig war, dass Sodinokibi in seiner Struktur GandCrab sehr ähnlich ist. Weiterlesen…

 

 

Nicht nur Cyberangriffe brachten Unternehmen und Nutzer dieses Jahr ins Schwitzen:

Unter den besonders hohen Temperaturen musste ebenfalls Rechner und Server leiden.
Sollte Ihnen oder Ihrer Hardware selbst diesen Winter einmal zu warm werden, dann können Sie sich hier ein paar “coole” Tipps durchlesen.

 

 

Bedrohungslage und Prognosen

Die verschiedenen Angriffswellen haben dieses Jahr wieder einmal gezeigt, wie wichtig ein vorsichtiges Nutzerverhalten zum Schutz der informationstechnischen Infrastruktur ist.
Besonders in Bezug auf Infektionen mit Erpressungs- und Spionage-Malware stellt die Email immer noch das größte Sicherheitsrisiko dar.
Das wird sich auch im Jahr 2020 erst mal nicht ändern: Die Erfolgsaussichten für Cyberkriminelle sind gerade bei Angriffen mit Erpressungstrojanern relativ gut, da viele – gerade kleine und mittelständische – Unternehmen häufig auf die Lösegeldforderungen eingehen. Auch beim Thema Social Engineering sollten Unternehmen weiterhin vorsichtig sein.

 

Zu diesen Themen können Sie Details und konkrete Zahlen hier nachlesen:

 

 

Brauchen Sie Unterstützung bei der Umsetzung Ihrer IT-Neujahrsvorsätze?

Sollten Sie weiterführende Fragen haben oder anderweitige Beratung oder Unterstützung wünschen, dann zögern Sie nicht uns anzurufen ( 0221 / 630 6151 60 ).

Alternativ können Sie uns auch gerne eine Nachricht via Kontaktformular schicken.

 

Wir hoffen, dass wir Sie in diesem Jahr zu Ihrer Zufriedenheit beraten und begleiten konnten. Wir bedanken uns für die Zusammenarbeit im Jahr 2019 und freuen uns auf neue Herausforderungen im Jahr 2020.

In diesem Sinne wünschen wir Ihnen bis dahin alles Gute, einen guten Rutsch, Gesundheit und eine stets sichere IT!

Ihr Team vom Kastl & Rieter IT-Service