Grösste Cyberatattacke mit HTTP/2 Rapid Reset --Google berichtet von grössten Cyberangriff der Geschichte
• 13.10.23 So gibt es laut Google wohl den grössten Cybrangriff in der Geschichte der Datenverarbeitung. Dieses berichten nicht nur Google, sondern auch große Internet-Konzerne haben nach eigenen Angaben den bislang größten Cyberangriff der Geschichte abgewehrt. Dabei handele es sich um einen sogenannten Distributed Denial of Service (DDoS), teilten Amazon, Cloudflare und die Alphabet-Tochter Google am letzten Mittwoch mit.
|
Grösste Cyberatattacke mit HTTP/2 Rapid Reset --Google berichtet von grössten Cyberangriff der Geschichte
Auch sprach die grösste Cybersicherheitsfirma Cloudflare von einem um den Faktor drei größeren Angriff als zuvor jemals beobachtet. Dabei geht es um einen neue Cyber-Schwachstelle im HTTP-Protokoll. Diese Zero-Day-Schwachstelle hat nun den Namen HTTP/2 Rapid Reset bekommen. Diese Sicherheitslücke macht nun das gesamte Internet für alle unsicher.
Grösste Cyberatattacke mit HTTP/2 Rapid Reset --Google berichtet von grössten Cyberangriff der Geschichte -Abbildung: (Pixabay License)/ pixabay.com |
Bei der Aufdeckung einer neuen Zero-Day-Schwachstelle mit dem Namen "HTTP/2 Rapid Reset" war Cloudflare maßgeblich beteiligt. Diese globale Schwachstelle gibt Angreifern die Möglichkeit, Angriffe zu generieren, die größer sind als alles, was es im Internet bisher gab. Um die Auswirkungen dieser neuen Bedrohung für das gesamte Internet-Ökosystem abzuwenden, hat Cloudflare nun eine Technologie entwickelt, die seine Kunden automatisch vor allen Angriffen schützt, die die Rapid Reset-Sicherheitslücke auszunutzen versuchen.
Cloudflare konnte diese Probleme erfolgreich abwehren. Gleichzeitig wurde zusammen mit zwei anderen großen Infrastrukturanbietern ein verantwortungsbewusster Offenlegungsprozess eingeleitet, um die Abhilfemaßnahmen für diese Schwachstelle auf einen großen Prozentsatz des Internets auszudehnen, bevor die Existenz dieser Schwachstelle der Öffentlichkeit bekannt gegeben wurde.
Matthew Prince, CEO von Cloudflare. "Und auch wenn dieser DDoS-Angriff und diese Schwachstelle in einer eigenen Liga spielen, wird es immer wieder andere Zero-Day-Angriffe, neue Taktiken von Bedrohungsakteuren und neue, neuartige Angriffe und Techniken geben. Die kontinuierliche Vorbereitung und Reaktion auf diese ist der Kern unserer Mission, ein besseres Internet zu schaffen.".
Alle Einzelheiten über HTTP/2 Rapid Reset
Ende August 2023 entdeckte Cloudflare eine Zero-Day-Schwachstelle, die von einem unbekannten Bedrohungsakteur entwickelt wurde. Die Schwachstelle nutzt das Standard-HTTP/2-Protokoll aus. Dieses Protokoll ist Bestandteil des Internets und der meisten Websites. HTTP/2 ist dafür verantwortlich, wie Browser mit einer Website interagieren.Dieser neue Angriff erfolgt, indem Hunderttausende von "Anfragen" gestellt und sofort wieder widerrufen bzw. gelöscht werden. Durch die Automatisierung dieses "Anfrage, Widerruf, Anfrage, Widerruf"-Musters in großem Stil überfordern Bedrohungsakteure Websites und schaffen es so, alles, was HTTP/2 verwendet, offline zu nehmen.
Hackerangriff auf deutsche Bankkonten --Auch Krankenkassen Daten betroffen
Zuletzt gab es im Sommer einen Hackerangriff auf tausende von Bankkonten und Krankenkassen-Kunden betroffen. So gelangten Kontodaten von Kunden deutscher Bankkunden in die Hände von unbekannten Hackern. Betroffen sind dabei auch gleich vier große Geldinstitute und Krankenkassen. Bestätigt haben einen Hackerangriff die Deutsche Bank und ihre Tochtergesellschaft Postbank, die ING und die Comdirect. Auch die Krankenkassen Barmer und AOK sind betroffen, außerdem verschiedene Industrieunternehmen im In- und Ausland und die britische BBC.Die Unternehmen rufen nun die betroffenen Kunden auf, ihre Konten auf verdächtige Abbuchungen zu überprüfen. Dabei tritt das Datenleck bei einem Dienstleister für Kontowechsel bei den deutschen Kunden auf. Woher die Hacker die Daten von den Krankenkassen haben, ist wohl bislang nicht bekannt.
Hackerangriff auf deutsche Bankkonten --Auch Krankenkassen Daten betroffen -Abbildung: (Pixabay License)/ pixabay.com |
Am letzten Freitag hatte bereits die Deutsche Bank als erste Reaktion auf einen Medienbericht der "Bonner General-Anzeigers" den Angriff öffentlich gemacht. So wurden bei der Deutschen Bank und bei der Postbank personenbezogene Daten einer nicht genannten Anzahl von Kundinnen und Kunden gestohlen. Nach dem Medienbericht ging es um Vornamen, Namen und Kontonummer (IBAN).
Ein Sprecher der ING Deutschland teilte mit: "Auch wir haben Kenntnis darüber, dass kürzlich ein Hackerangriff auf einen Dienstleister verübt wurde, mit dem wir im Rahmen der gesetzlichen Kontowechselhilfe zusammenarbeiten.".
Auch hier gab es unbefugten Zugriff auf personenbezogene Daten, die der Dienstleister für den Kontowechsel verarbeitet. Hier soll es aber eine niedrige, vierstellige Zahl an Kundinnen und Kunden betroffen sein, die im Rahmen einer Girokontoeröffnung die gesetzliche Kontowechselhilfe genutzt haben, so die ING.
Bei der Barmer Krankenkasse wurden auf diesem Weg Kundendaten für bestimmte Bonusprogramme an einen externen Dienstleister übermittelt.
Dienstleister Majorel Deutschland GmbH wurde gehackt
Bei dem Dienstleister handelt es sich um die Majorel Deutschland GmbH, die über ihre 100-Prozent-Tochter Kontowechsel24.de Bankkunden den Wechsel von einem Geldhaus zum anderen erleichtern will.Dazu erklärte eine Majorel-Sprecherin: "Im Rahmen einer Sicherheitslücke der Software MOVEit, von der viele Unternehmen auf der ganzen Welt betroffen sind, ist Majorel Deutschland Ziel eines Hackerangriffs geworden".
Dabei geht es sogar um ältere Geschäftsvorfälle. Bei den Kunden der Deutschen Bank und Postbank ging es nach deren Angaben um Fälle, die in den Jahren 2016, 2017, 2018 und 2020 den Kontowechsel-Service genutzt hatten. Auch bei der ING Deutschland handelt es sich nach Angaben eines Sprechers um Kontowechsel, die einige Jahre zurückliegen.
Umfrage Online-Sicherheit: Nutzer haben Sorgen beim Missbrauch der Online-Konten
Wer im Internet surft, hinterlässt meistens eine digitale Datenspur. Diese machen Hacker und Co. sich gerne zu nutze, um den Internet-Nutzer dann auch mit E-Mails oder Attacken auf die IP Adresse zu bombardieren. Selten gelingt der fremde Zugriff, aber bei der Menge der Angriffe greifen Hacker auch immer erfolgreich Daten ab. So gibt es dann einen fremden Zugriff aufs E-Mail-Postfach, Datenklau im Online-Shop oder der gehackte Social-Media-Account. Immerhin fühlen sich 65 Prozent im Internet durch eine illegale Nutzung ihrer Passwörter und Online-Konten durch Kriminelle bedroht, so der Branchenverband Bitkom.Neben der Online-Bedrohung machen sich auch 46 Prozent der Nutzer Sorgen vor Betrug beim Online-Banking, 34 Prozent vor Betrug beim Online-Einkauf, so das Ergebnis einer Umfrage des Branchenverbandes Bitkom.
Umfrage Online-Sicherheit: Nutzer haben Sorgen beim Missbrauch der Online-Konten --Abbildung: (Pixabay License)/ pixabay.com |
Zugleich geben 63 Prozent der Nutzer an, dass sie es nicht bemerken würden, wenn Fremde ihren Computer oder ihr Smartphone über das Internet ausspionieren würden.
"Verbraucherinnen und Verbraucher müssen sich sicher in der digitalen Welt bewegen können", sagt Susanne Dehmel aus der Bitkom-Geschäftsleitung anlässlich des heutigen Weltverbrauchertages.
"Neben entsprechenden Maßnahmen der Unternehmen, wie etwa nutzerfreundlichen Sicherheitseinstellungen und auch online handlungsfähigen Behörden ist entscheidend, dass wir die Menschen zum Selbstschutz befähigen, und damit sollten wir bereits in Kita und Schule beginnen.", so die Geschäftsleitung weiter.
Auch glaubt nur eine Minderheit von 41 Prozent, dass sie in der Lage ist, Geräte wie Computer und Smartphone ausreichend vor Angriffen durch Internetkriminelle zu schützen. Dabei liegt der Anteil unter den 16- bis 29-Jährigen bei 46 Prozent, unter den 30- bis 49-Jährigen sogar bei 47 Prozent, dagegen sind es bei den 50- bis 64-Jährigen 40 Prozent und bei den Älteren ab 65 nur 31 Prozent.
Rund jede und jeder Zweite würde gerne eine Fortbildung zur Cybersicherheit besuchen, um sich selbst besser zu schützen. Bei den Jüngeren zwischen 16 und 29 ist es sogar eine klare Mehrheit von 60 Prozent, bei den 30- bis 49-Jährigen sind es 58 Prozent.
Aber auch bei den Älteren ist das Interesse hoch, so haben 41 Prozent der 50- bis 64-Jährigen und immerhin noch rund ein Drittel der ab 65-Jährigen Interesse an einer solchen Fortbildung.
EU Hochsicherheitsnetze: Telekom wird Koordinator für die sicherere EU-Kommunikation
Die Europäische Kommission hat nun die Telekom den Aufbau der EU-weiten Kommunikationsinfrastruktur EuroQCI ausgesucht. Unter dem Projektnamen "PETRUS" übernimmt die Telekom die Rolle des Koordinators zusammen mit den Partnern Airbus DS, Thales SIX und AIT sowie einer Gruppe von Experten aus Wissenschaft und Industrie.So wird EuroQCI die Verschlüsselungsmethoden aus der Quantenphysik nutzen. Diese Technik soll dann im europäischen Kommunikationsnetz eingeführt werden. So erlangt die gesamte EU einen Zugewinn an Cybersicherheit und digitaler Souveränität.
EU Hochsicherheitsnetze: Telekom wird Koordinator für die sicherere EU-Kommunikation -Bild: © Telekom |
Die Nutzer von EuroQCI werden Regierungsbehörden sein, die für die Übermittlung vertraulicher Informationen ein besonders hohes Maß an Sicherheit benötigen. Darüber hinaus will man die Infrastruktur auch für Unternehmen und Bürger anbieten, welche die digitalen Signaturen, Authentifizierung und sichere elektronische Stimmabgabe nutzen.
Dabei wird die Telekom die Zusammenarbeit zwischen Industrie und Behörden bei der Entwicklung von EuroQCI-Projekten innerhalb der 27 EU-Mitgliedsstaaten steuern.
So soll EuroQCI eine Säule des Programms der Kommission für Quantentechnologien werden. Ziel der Kommission ist EuroQCI zu einem Quanteninternet auszubauen, das Quantenprozessoren und -sensoren miteinander verbindet und eine EU-weite verteilte Quantencomputer- und -kommunikationsfähigkeit ermöglicht.
Bundesamt für Sicherheit: Neue BSI Chefin Claudia Plattner berufen
So wird nun die IT-Expertin Claudia Plattner der neue Boss im Bundesamt für Sicherheit in der Informationstechnik. Somit ist die Nachfolge vom Ex-BSI-Chef Schönbohm geklärt. Zuletzt gab es einen Vertrauensverlust bei einem der höchsten Beamten bei der deutschen Sicherheit, hier beim Bundesamt für Sicherheit. Der ehemalige Präsident des Bundesamts für Sicherheit in der Informationstechnik, Schönbohm, ist zuletzt mit sofortiger Wirkung abberufen worden.So sieht der Branchenverband Bitkom dieses als eine gute Nachricht an, dass die wichtige Position an der Spitze des BSI jetzt besetzt wird.
Bundesamt für Sicherheit: Neue BSI Chefin Claudia Plattner berufen -Bild: BSI |
So sind laut dem Koalitionsvertrag viele Neuerungen vorgesehen, wie das Bundesamt zu einer zentralen Institution für IT-Sicherheit auszubauen. Dabei will man mit weltweit, führenden Sicherheitsbehörden auf Augenhöhe agiert und in Europa Maßstäbe setzen.
So fordert der Bitkom-Präsident Achim Berg: "Wir können uns die Kleinstaaterei im Kampf gegen international koordinierte und ausgeführte Cyberattacken nicht länger leisten und brauchen auch deshalb ein starkes und personell wie finanziell gut ausgestattetes BSI.".
Dabei sticht der neue BSI Boss Plattner mit guten Qualifikationen hervor. Sie ist studierte Mathematikerin und machte ihre Abschlüsse an der Technischen Universität Darmstadt und an der Tulane University im US-Bundesstaat Louisiana. Danach folgten Tätigkeiten bei der Bahn-Tochter DB Systel. Seit 2021 ist sie Generaldirektorin für Informationssysteme bei der Europäischen Zentralbank (EZB).
Damit Ihnen in Zukunft keine aktuellen News oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|