Cyberrisiken. Trends zu Kritischer Infrastruktur und Business Continuity

Angriffe auf Spitäler mit erpresserischer Schadsoftware (Ransomware) bzw. Verweigerung von Diensten (DDoS) angeblich eingestellt.

Das bekannte US-Onlinemedium „Bleeping Computer“ hat in Untergrundforen und sozialen Netzwerken Hacker-Gruppierungen zu Cyberangriffen mit erpresserischer Schadsoftware gegen Spitäler kontaktiert. Dazu zählen unter anderem „Ryuk“ („Emotet“), „DoppelPaymer“ und „Sodinokibi/REvil“. Angeblich wollen einige davon für die nächsten Tage und Wochen ihre Cyberangriffe auf Spitäler einstellen.

Eine widersprüchliche Meinung findet sich in einem Artikel des „Wall Street Journal Pro Cyber“. Gemäß den darin zitierten Experten werden sich Angriffe auf kritische Infrastruktur noch weiter erhöhen. Spitäler und Kommunen sind aufgrund der latenten Budgetknappheit generell bevorzugte Angriffsziele. Und auch die aktuelle Krise wird dies für ausländische Hacker-Gruppierungen nicht wirklich ändern.

Sicherheitsforscher vermuten eine andere Motivation hinter solchen Ankündigungen wie auf „Bleeping Computer“: Hacker-Gruppierungen könnten bei erfolgreichen Angriffen auf Spitäler unter Umständen für versuchten „Massenmord“ strafverfolgt werden. Auch müssen manche staatliche sanktionierte Hacker-Gruppierungen, die beispielsweise für dubiose Cybersicherheitsfirmen in China, Indien, oder Vietnam tätig sind, bereits Dienst im Home Office machen. Experten erhoffen sich zumindest bei dieser Art von Heimarbeit gravierende Fehler, um später Rückschlüsse für eine Strafverfolgung ziehen zu können.

https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/

https://www.wsj.com/articles/hackers-target-medical-providers-to-exploit-coronavirus-uncertainty-11584552411

https://www.youtube.com/watch?v=RMY7zAHd770 (Beitrag über ein indisches Call-Center für betrügerische Aktivitäten)

Dafür wurde in Deutschland kurzfristig der Lieferdienst Takeaway.com (Lieferando.de) gegen eine Zahlung von 2 Bitcoin mit einer Verhinderung von Diensten (DDoS) angegriffen und bei den Essensauslieferungen sabotiert. Die Angriffe bleiben gleich, es trifft dafür andere…

https://www.bleepingcomputer.com/news/security/food-delivery-service-in-germany-under-ddos-attack/

https://www.handelsblatt.com/technik/it-internet/essenslieferdienst-cyberangriff-legt-lieferando-zeitweise-lahm/25661340.html?ticket=ST-838508-x7XEWQlL1NxnYHtEUqd5-ap1

 

Amazon, Netflix & Co.: Auch kritische Infrastruktur?

Eine Netzneutralität verhindert eine Benachteiligung von Diensten zugunsten großer Internet- und Medienkonzerne. Beispielsweise sollen Angebote des lokalen Internet-Providers konkurrierende oder ausländische Angebote technisch nicht einschränken und so eine negative Erfahrung erzeugen. Gemäß eines Beitrags der „Financial Times“ wird dies aktuell von der EU-Kommission hinterfragt und besprochen. Möglicherweise müssen sich in Zukunft die Anwendungen für cloudbasiertes Teleworking von Cisco, Dropbox, Microsoft, SAP, Zoom, u.a. nicht zu Gunsten einer „Gleichberechtigung“ mit Facebook, Netflix, Pornhub, Twitch und YouTube die Bandbreite teilen, sondern würden während der Pandemie in den jeweiligen Kundennetzwerken der Internet-Provider bevorzugt.

Netflix hat bereits angekündigt, sein Angebot für High-Definition-Übertragungen zu drosseln und so zu einer 25%igen Reduktion des Netzwerkverkehrs beizutragen.

Keine Angst, liebe Eltern: Fortnite bleibt weiterhin online!

https://www.ft.com/content/b4ab03db-de1f-4f98-bcc2-b09007427e1b

In den USA geht in den Sozialen Medien die Apokalypse um. Der Grund für besorgte Tweets? Amazons Prime-Angebot mit einem üblichen Lieferzeitraum von „same/next day“ wurde auf bereits 8 Tage verlängert. Gemäß  US-Sender CNBC wurde die Lieferoption „Prime“ bereits eingestellt.

Ist COVID-19 ein „Act of God“ (Höhere Gewalt)?

Experten diskutieren bereits ein rechtliches Thema: Ist der Passus „Act of God“ (Höhere Gewalt) für COVID-19 zutreffend? Auch ein Grund für die Diskussion unter Juristen ist der Rechtsstreit eines amerikanischen Restaurants mit der Versicherungsgesellschaft „Lloyd's of London“.