In dem Artikel berichtet die Rheinzeitung über den Cyberwar, der durch den Ukrainekrieg entstanden ist. Das Internet ist nun ein Schlachtfeld für Hacker geworden, um Unternehmen, Behörden und Einsatzkräfte anzugreifen. Gründer Tim und Immanuel setzen ihren Live-Attack-Parser als wirksames Werkzeug entgegen.
Dieser Live-Attack-Parser agiert besonders gegen Angriffe der russischen Hackergruppe „Killnet“. Killnet aktiviert bis zu 70.000 Störer, die alle gleichzeitig auf auserwählte Zielseiten zugreifen. Dieser klassische Distributed-Denial-of-Service wird mit Killnets eigener Software mittels automatischer Browser Aktualisierung verstärkt. Ziel hierbei ist immer, die Internetpräsenz der Institution einzuschränken oder sie erst gar nicht zu erreichen.
Standardlösungen von Softwarefirmen enden bei komplexen IT-Strukturen immer in kostenaufwändigen Individualisierungen. Durch die vielen Anfragen an ProSec begab man sich auf die Suche nach den Ursprüngen. Man entdeckte Foren, auf dem Hacker ihre Netzwerke organisieren und Angriffe planen. Hier werden Termine für Massenangriffe veröffentlicht. Schnell konnte ProSec diese infiltrieren und einen Scanner zum Aufspüren der Angriffe entwickeln. Diese Gegenangriffe führte des Weiteren zur Selbstauflösung der Gruppen und Killnet musste wieder neu anfangen. „Das war für uns ein schöner Erfolg“, so Tim in dem Bericht weiter. Rund 55 000 Mitläufern wurden so vorübergehend ausgeschaltet
Die Idee, bekannte Termine, Angriffsziele und Adressen der Angreifer nun ständig zu veröffentlichen, kam, um den Sicherheitsbeauftragten in den gefährdeten Stellen wichtige Basisinformationen zu vermitteln.
Neben der großen Aktivität der Russen sind aber auch Pro-ukrainische Internetaktivisten über sozialen Netzwerken unterwegs, um deutsche Unternehmen, die Geschäftsbeziehungen nach Russland pflegen, in Misskredit zu bringen. Der Sammelbegriff „Bloodytrade“ beschreibt so Betriebe mit russischer Beteiligung. Das Bundesamt für Verfassungsschutz alarmiert in seinen „Sicherheitshinweisen für die Wirtschaft“ vor diesem Phänomen. Die Kampagnen würden selbst kleinere Betriebe, die regional aktiv sind, treffen, die nur in Ausnahmefällen Waren nach Russland versenden.
Die Auswirkungen auf die Branche ist, dass Spezialisten gefragt sind. Zehn freie Stellen könnten besetzen. Die Zeichen stehen auf Wachstum. In Mendig wird ProSec einen eigenen Campus bauen, der Stand jetzt Ende 2023 fertig sein soll.
Im OpenAI Datenleckfall offenbart sich das Risiko von Sicherheitslücken bei Drittanbietern. Das Unternehmen war durch eine Smishing-Kampagne bei seinem Webanalyse-Dienstleister Mixpanel betroffen. Angreifer erhielten Zugang zu sensiblen Daten.
Das FBI meldet einen Schaden von über 262 Millionen US-Dollar durch Account-Übernahme-Betrug (ATO) in diesem Jahr. Cyberkriminelle nutzen Social Engineering, um auf Unternehmensdaten zuzugreifen und gewinnen mit KI-gestützten Infrastrukturen die Oberhand. Unternehmen müssen ihre Sicherheitsstrategien überdenken und präventiv handeln.
Advanced Persistent Threat (APT) „ToddyCat“ zielt auf geschäftskritische E-Mails und stellt Unternehmen dadurch vor wirtschaftliche Spionage. Cybersecurity-Analysten von Kaspersky warnen vor der ernsten Bedrohung. Zudem wird erläutert, wie Unternehmen effizient gegen diese Attacken agieren können. Es gilt, Geschäftsgeheimnisse und andere wichtige Informationen zu schützen.
