Anzeige

UNO

Quelle: Alexandros Michailidis / Shutterstock.com

Die gestohlenen Log-In Daten eines UN-Mitarbeiters werden im Darknet verkauft und für massive Datendiebstähle im Netzwerk der UNO genutzt. Was sich wie die Story der nächsten erfolgreichen Netflix Serie anhört ist dieses Jahr so geschehen.

Immer öfter werden auch staatliche Organisationen Opfer erfolgreicher Cyberattacken. Der Landkreis Anhalt-Bitterfeld hat im Juli beispielsweise Deutschlands ersten Cyber-Katastrophenfall ausgerufen, nachdem ein Cyberangriff die meisten Rechner der Verwaltung lahmgelegt hat. Der öffentliche Sektor muss also auf der Hut sein, damit es nicht zu erheblichen Störungen der öffentlichen Sicherheit kommt.

Ein Kommentar von Sam Curry, Chief Security Officer, Cybereason:

Die Vereinten Nationen sind aus geopolitischer Sicht eine der größten Angriffszielscheiben weltweit. Was mich bei diesem jüngsten Cyber-Angriff etwas überrascht, ist die Tatsache, dass die Angreifer gestohlene Zugangsdaten von einer Darknet Seite verwendet haben.

Die Cyber-Abwehr der UNO unterscheidet sich nicht von anderen öffentlichen Organisationen oder privaten Unternehmen. Sie müssen wie alle anderen ihre Ausbildung, Vorbereitung und Sensibilisierung sowie die Fähigkeit, bösartige Cyber-Angriffe viel früher zu erkennen, kontinuierlich verbessern, um Risiken zu verringern. Es geht darum, die Widerstandsfähigkeit gegenüber feindseligen Aktivitäten zu stärken und sicherzustellen, dass die Ausbreitung von Malware minimiert wird.  Generell sollten Friedenszeiten gut genutzt werden, um sich gegen Angriffe besser aufzustellen. Es geht darum, sich jeden Tag an die neuesten Machenschaften der Angreifer anzupassen und sich zu verbessern. 

Hacker-Gruppen, die von Nationalstaaten unterstützt werden, arbeiten fleißig daran, ihre Aktivitäten zu verschleiern und in den Netzwerken der Zielorganisationen zu bleiben. Sie verbringen viel mehr Zeit damit, ihre Anwesenheit zu verbergen und gezielt nach Informationen zu suchen, als nur Daten zu stehlen. Denn spezifische Informationen über ein Mitgliedsland der Vereinten Nationen können im Darknet viel Geld einbringen.

Insgesamt ist es keine Schande, angegriffen zu werden, und es ist lobenswert, dies offenzulegen. Es besteht ein himmelweiter Unterschied zwischen einem Angriff auf die Infrastruktur, bei dem ein Nationalstaat, eine Angreifergruppe oder Hacker eindringen, und einem Informations- oder Materialangriff, der Schaden verursacht. Die aktuelle Attacke auf die UNO folgt dicht auf die Sicherheitslücke im US-Außenministerium und andere große Sicherheitsvorfälle aus diesem Jahr. In Anbetracht dieser Nachrichten, der Unruhen in Afghanistan und anderer Krisenherde auf der ganzen Welt müssen die Sicherheitsteams der NATO und der Länder der Europäischen Union in höchster Alarmbereitschaft sein, um ungewöhnliche Cyber-Aktivitäten rechtzeitig zu erkennen.

Sam Curry, Chief Security Officer
Sam Curry
Chief Security Officer, Cybereason

Artikel zu diesem Thema

Hacker Russland
Sep 09, 2021

Ghostwriter: Bundesregierung ist erneut Ziel russischer Hacker

Eine Sprecherin des Außenministeriums in Berlin erklärte Anfang der Woche vor…
Hackerangriff
Aug 27, 2021

Trojaner legt Landratsamt lahm: Behörde geht von Hackerangriff aus

Update Fr, 27.08.2021, 11:07 UhrDie Bundeswehr hat ihre Amtshilfe im Landkreis…
Hacker
Jun 24, 2021

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen

Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte…

Weitere Artikel

Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.