Morning Briefing – 9. November 2021 – Cyber – von „Nadelstichen“ und „SuperNovas“…

Guten Morgen,

Hach, da gerade eh ein neuer Fall über den Ticker läuft („Geiz ist geil“, s. unten), kann ich den doch gleich mal nutzen, um meine mal wieder lange Liste von Cyber-Vorfällen abzuarbeiten (zuletzt hier):

Ceconomy AG: https://www.heise.de/news/Ransomware-Angriff-auf-Mediamarkt-und-Saturn-6260388.html

https://www.spiegel.de/netzwelt/web/mediamarkt-und-saturn-erpresser-verlangen-angeblich-50-millionen-dollar-a-5a50962b-c8ab-49bd-8291-d713375ff2d3

https://www.spiegel.de/netzwelt/gadgets/mediamarkt-und-saturn-offenbar-von-ransomware-betroffen-a-22695fa6-145a-4470-b774-6de0c61290e8

Der Eigner von MediaMarktSaturn ist Opfer einer Ransomware-Attacke geworden. Und die genutzte Software „Hive“ wurde möglicherweise nur „gemietet“. Wie stelle ich mir das jetzt vor? Wie mein MS Office-Paket, bei der ich alle Jahre für die „Erneuerung meiner Lizenz“ zur Kasse gebeten werde? Nicht zahlen ist da ja wohl keine Option. Dafür scheint Europol zumindest mal einige „Mieter“ einer anderen Schadsoftware („Revil“, s. dazu schon hier) dingfest gemacht zu haben. Ja, ja, schöne neue Cyber-Welt.

CDU: https://www.heise.de/news/Luecken-in-der-connect-App-Wenn-eine-Hackerin-bei-der-CDU-anruft-6156624.html

Ich hatte ja schon über Hacker-Angriffe gegen Parteien berichtet (hier), sollte also der Geschäftsführung einer Partei durchaus geläufig sein, dass so was passieren könnte. An Hand der Reaktion der CDU auf eine Warnung (Strafanzeige gegen die Warnerin!) kann man schon die Digitalkompetenz dieser Partei bewerten. Null. Aber wer auch Andy Scheuer…, lassen wir das….

CMS Hasche Sigle: https://www.juve.de/nachrichten/namenundnachrichten/nachrichtkanzleien/2021/08/schadsoftware-entdeckt-cms-hasche-sigle-kaempft-gegen-cyberattacke

Nicht die erste Anwaltskanzlei , die es erwischt (s. schon hier), mit Sicherheit auch nicht die letzte.

Accenture: https://www.handelsblatt.com/technik/it-internet/lockbit-ransomware-cyberangriff-auf-accenture-hacker-veroeffentlichen-daten-von-it-berater-und-kuendigen-weitere-leaks-an/27511932.html

Nicht die erste Unternehmensberatung, die es erwischt (s. schon hier), mit Sicherheit auch nicht die letzte.

T-Mobile USA: https://www.handelsblatt.com/technik/it-internet/mike-sievert-48-millionen-erbeutete-kundendaten-hackerangriff-ist-ein-herber-rueckschlag-fuer-den-ceo-von-t-mobile-us/27528814.html

Hach, schon wieder Kundendaten, diesmal aber nicht von einer Anwaltskanzlei, sondern von T-Mobile USA geklaut…

Poly-Network: https://www.handelsblatt.com/finanzen/maerkte/devisen-rohstoffe/poly-network-hacker-erbeuten-kryptowaehrungen-im-wert-von-ueber-600-millionen-dollar-und-zahlen-teile-der-beute-zurueck/27503226.html

Cyber meets Crypto (again, s. schon hier). Auch hier werden wir weitere Fälle sehen. Aber ein „nichts“ an Wert kann man aber auch nur solange erbeuten, wie ein anderer bereit ist, für dieses „nichts“ zu bezahlen (s. hier).

Fazit: Ich weiß nicht, ob tatsächlich ein Sonnensturm zum Ausfall des Internets führen könnte (so aber eine Forscherin, hier), aber der Angriff auf eine Cyber-Währung könnte es: glaubt man einschlägigen Websites (hier), so liegt die Marktkapitalisierung aller Crypto-Währungen aktuell über USD 3 BILLIONEN. Bedenkt man, dass Lehman zum Zeitpunkt seines SuperNova-Moment „nur“ mit Euro 600 Mrd. verschuldet war, aber alleine Bitcoin derzeit über USD 1,2 BILLIONEN an Marktkapitalisierung aufweist (hier), kann man sich ausrechnen, was passiert, wenn diese Währung durch einen Angriff „blockiert“ würde.

Gegen dieses durchaus dystopische Szenario wirken die anderen hier geschilderten Cyber-Angriffe wie eine Kinder-Faschingsfeier. Aber diese mittlerweile vielen kleinen Nadelstiche werden wir immer häufiger sehen und auch selber spüren. So hat man wohl neulich an mir (!) versucht, „Social Engineering“ zu betreiben, sprich, mich auf eine Ableitung des Enkeltricks zu verleiten. War nicht mal schlecht, denn augenscheinlich hatte die Gegenseite nicht nur den Email-Account eines Geschäftspartners von mir gehackt, sondern auch gleich noch die Mails zwischen mir und ihm so ausgewertet, dass sie mich im passenden „Jargon“ ansprechen konnten. Gibt mir zu denken. Darum: Nicht nur „Stay Healthy“, sondern auch „Holzauge, sei wachsam“….

Spruch des Tages: „Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.“ – Gene Spafford

Keep calm and carry on!

-tz 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert