01. SEC schreibt 4-tägige Offenlegung von Cyberangriffen durch US-Firmen vor
Neue SEC-Regeln verpflichten US-Unternehmen zur Offenlegung Cyber-Angriffe mit „wesentlichen“ Auswirkungen innerhalb von vier Tagen. SEC-Vorsitzender Gary Gensler betont die Notwendigkeit einer konsistenten und vergleichbaren Offenlegung von Informationen zur Cybersicherheit. Die Richtlinie verpflichtet Unternehmen, Details zu Vorfällen, wesentlichen Risiken und Sanierungsmaßnahmen offenzulegen.
Die Offenlegung spezifischer technischer Informationen, die eine Reaktion oder Behebung behindern, ist jedoch nicht erforderlich. Ziel dieser Maßnahme ist es, Transparenz, Cyberabwehr und Datenschutz zu verbessern. Bedenken bestehen hinsichtlich des engen Zeitrahmens, da dieser zu ungenauen Angaben oder Sicherheitsrisiken führen kann. In anderen Ländern gelten unterschiedliche Fristen für die Meldung von Cybervorfällen.
02. Russischer Cyberkrimineller „Megatraffer“ handelt mit gefälschten Code-Signatur-Zertifikaten
Die Untersuchung von Brian Krebs deckt die Aktivitäten des russischen Cyberkriminellen „Megatraffer“ auf, der sich auf den Handel mit gefälschten Code-Signatur-Zertifikaten spezialisiert hat. Diese Zertifikate sind entscheidend für die Authentizität und Sicherheit von Software. Megatraffer bietet gestohlene oder gefälschte Zertifikate an, wodurch sich Schadsoftware leichter unentdeckt verbreiten kann.
Der Cyberkriminelle ist seit 2015 aktiv und hat sein Geschäft auf verschiedene Cyberkriminellenforen ausgeweitet. Er hat auch Dienstleistungen für Ransomware-Gruppen erbracht und beispielsweise Conti bei deren Schadsoftware unterstützt. Intel 471, ein amerikanisches Threat-Intelligence-Unternehmen, hat Megatraffer als Konstantin Evgenievich Fetisov identifiziert, einen erfahrenen Cyberkriminellen, der in der Vergangenheit in Spam-Netzwerke verwickelt war.
03. TLS-Fehler verursacht Microsoft SharePoint-Ausfall
Microsoft SharePoint erlebte aufgrund eines TLS-Fehlers einen peinlichen Ausfall. Gegen 10:00 Uhr MESZ meldeten Nutzer Schwierigkeiten beim Zugriff auf Outlook, Teams und andere Microsoft-Dienste, wobei 71 % der Beschwerden Outlook betrafen. Auf SharePoint entfielen etwa 18 % der MS365-Ausfallbeschwerden. Das Problem entstand durch ein fälschlicherweise hinzugefügtes deutsches TLS-Zertifikat zur Hauptdomäne sharepoint.com. Glücklicherweise behob Microsoft das Problem innerhalb von etwa 10 Minuten. Die Meldungen über Störungen hielten jedoch bis 8:00 Uhr MESZ an und tauchten am nächsten Tag um 8:00 Uhr MESZ erneut auf. Solche Vorfälle verdeutlichen die Anfälligkeit von Online-Diensten und die Bedeutung geeigneter Backups.
04. Estée Lauder ist mit Datenlecks durch Ransomware-Gruppen konfrontiert
Der Kosmetikriese Estée Lauder ist mit einem Datenleck konfrontiert, da zwei Ransomware-Gruppen die Verantwortung für den Diebstahl riesiger Datenmengen übernehmen. Estée Lauder bestätigte den Cybersicherheitsvorfall und gab an, dass ein unbefugter Dritter auf einige seiner Systeme zugegriffen und Daten erlangt habe. Das Ausmaß der kompromittierten Daten wird derzeit untersucht, und das Unternehmen hat externe Cybersicherheitsexperten hinzugezogen und die Strafverfolgungsbehörden informiert. Die Ransomware-Banden Cl0p und BlackCat/Alphv bekennen sich zu einer Beteiligung; letztere behauptet trotz Intervention von Microsoft und Mandiant weiterhin Zugriff zu haben. Dieser Vorfall ist der zweite Datendiebstahl bei Estée Lauder, nachdem bereits 2020 440 Millionen Datensätze offengelegt worden waren.
05. Über 400,000 Unternehmensanmeldeinformationen durch Malware gestohlen
Über 400,000 Unternehmensanmeldedaten wurden durch informationsstehlende Malware gestohlen. Die Cybersicherheitsanalyse von 20 Millionen Malware-Protokollen aus dem Darknet und Telegram-Kanälen deckte eine erhebliche Infiltration von Unternehmensumgebungen auf. Informationsdiebe zielen auf unvorsichtige Internetnutzer ab, beeinträchtigen aber auch Unternehmensumgebungen, wenn Mitarbeiter private Geräte für die Arbeit nutzen.
Die Analyse ergab 375,000 Protokolle mit Zugriffen auf Geschäftsanwendungen wie Salesforce, Hubspot, Quickbooks, AWS und mehr. Cyberkriminelle nutzen Unternehmensanmeldeinformationen, um durch den Einsatz von Backdoors, Ransomware und anderen Angriffen Profit zu machen. Unternehmen wird empfohlen, Passwortmanager und Multi-Faktor-Authentifizierung einzusetzen und ihre Mitarbeiter über die Vermeidung gängiger Infektionswege zu schulen.
