• Cyberangriff: Hacker machen Medion ein Weihnachtsgeschenk – Golem.de
  Dass die in Essen ansässige Medion AG im November Ziel eines Cyberangriffs geworden ist, zeichnete sich schon vor Wochen ab. Inzwischen hat sich die berüchtigte Hackergruppe Black Basta zu dem Angriff bekannt. Auf ihrer Datenleckseite behaupten die Angreifer, rund 1,5 TByte an Daten erbeutet zu haben – darunter Unternehmensdaten, Finanzdaten, Buchhaltungsdaten, Projektdateien, Entwicklungsdaten und persönliche Daten von Mitarbeitern

Ich wünsche Ihnen ein frohes und hoffentlich erholsames Weihnachtsfest und uns allen ein friedlicheres neues Jahr. Kommen Sie gut rein ins Jahr 2025. Es wird bestimmt wieder spannend und herausfordernd werden. Be prepared …

• Weiterer Krypto-Diebstahl: Lastpass-Hacker erbeuten an nur zwei Tagen Millionen – Golem.de
  Ende 2022 hatten Hacker verschlüsselte Lastpass-Tresore erbeutet. Darauf basierend sind nun schon wieder Kryptos im Wert von 12 Millionen US-Dollar gestohlen worden
• Tsunami in Europa: Forscher bereiten sich auf große Wellen vor – CHIP
  Im Mittelmeer entsteht jeder zehnte Tsunami weltweit. In Europa sollen Frühwarnsysteme dazu beitragen, die kurze Vorwarnzeit optimal zu nutzen
• Streik abgewendet: Bargeld-Versorgung ist auch vor den Festtage sicher – CHIP
  Kurz vor dem Weihnachtsfest haben sich die Tarifparteien in der Geldtransport-Branche geeinigt.Eine Bargeldknappheit in Deutschland ist damit abgewendet

• Geld- und Werttransporte: Verdi droht mit Bargeld-Streik im Weihnachtsgeschäft | STERN.de
  Überraschend haben die Verdi-Mitglieder den Tarifkompromiss für Geld- und Werttransporte platzen lassen. Die Gewerkschaft droht nun mit einem Streik, der zahlreiche Weihnachtseinkäufe treffen könnte

• Experten halten Kliniken für unzureichend auf Kriegsfall vorbereitet
  Die deutschen Krankenhäuser sind offenbar nicht auf einen Katastrophen- oder Kriegsfall vorbereitet. Müssten massenhaft Verletzte versorgt werden, drohten Personal- und Koordinierungsmängel, sagten Fachpolitiker und Top-Mediziner dem "Tagesspiegel" (Freitagsausgabe).
• Cyberangriff beschäftigt Vorpommern-Rügen bis 2028 | NDR.de – Nachrichten – Mecklenburg-Vorpommern – Region Vorpommern
  Der Cyberangriff auf die Kreisverwaltung von Vorpommern-Rügen wird die Mitarbeiter noch bis 2028 beschäftigen. Obwohl Mailadressen wieder erreichbar sind und auch Web-Anwendungen wie die Kfz-Zulassung wieder funktioneren, arbeiten das Ratsinformationssystem und auch andere Online-Dienste noch nicht. Nach Angaben des Kreises sind auch Außenstandorte, wie die Musikschule und Kreisvolkshochschule, noch nicht an die interne Verwaltung angeschlossen. Diese Systeme sollen bis Ende 2025 wieder zur Verf…

• Healthcare Organizations Report Ransomware Payments Over $500,000 | Security Magazine
  The report found that ransomware continues to play a big role in recovery costs, as more than half of respondents (53%) met ransom demands of more than $500,000 USD to recover access to encrypted systems and files in order to resume operations. This problem is particularly severe in the healthcare sector — 78% reported ransom payments over $500,000 — as ransomware and extortion-based attacks on hospitals and clinical environments continue to run seemingly unabated
• Hacking Rooftop Solar Is a Way to Break Europe's Power Grid
  All it takes is one hacker and a batch of faulty solar panels to threaten the safety of Europe's electric grid
• Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein | heise online
  Die EU-Verordnung zur Cyber-Widerstandsfähigkeit ist in Kraft getreten. Hersteller vernetzter Produkte müssen künftig ein Mindestmaß an Cybersicherheit bieten
• Dunkelflaute: Wann für Stadtwerke das Risiko steigt und wann der Profit: Zeitung für kommunale Wirtschaft
  Hohe Stromhandelspreise stellen auch kommunale Versorger vor Herausforderungen. Die ZfK hat sich in der Branche umgehört
• Cyberbedrohungslandschaft: IT-Entscheider kämpfen mit Vorbereitung auf Angriffe
  IT-Entscheider haben mit der komplexen Cyberbedrohungslandschaft zu kämpfen und fühlen sich auf Angriffe schlecht vorbereitet. Wenig überra­schend dauert die Wiederherstellung des normalen Tagesgeschäfts lange
• Hersteller von Geräten für die Herzchirurgie angegriffen | CSO Online
  Ransomware-Angriff trifft Verwaltungsabläufe bei Artivion und behindert die Auslieferung wichtiger medizinischer Ausrüstung
• Diese häufigen Fehler im Büro machen es Hackern besonders leicht – Versicherungsjournal Deutschland
  Das Verhalten von Angestellten und Mitarbeitern kann dazu beitragen, dass Unternehmen anfällig für Cyberangriffe werden. Eine Studie zeigt: Viele übliche Routinen beim Zugriff auf sensible und privilegierte Daten führen – bewusst oder unbewusst – zu massiven Sicherheitsrisiken
• Deloitte Allegedly Hacked By Notorious Ransomware Group
  Brain Cipher, a ransomware group that surfaced in June 2024, alleges it has stolen 1TB of data from Deloitte UK. However, this claim remains unverified
• Security-KPIs und -KRIs: So messen Sie Cybersicherheit | CSO Online
  Wenn CISOs an ihre Vorgesetzten reporten, sollten daraus sinnvolle und umsetzbare Maßnahmen erwachsen können

• Brasilien, Mexiko, Kolumbien, Argentinien: Lateinamerika erlebt schwere Dengue-Epidemie – DER SPIEGEL
  Schon 12,6 Millionen Menschen sind dieses Jahr in Lateinamerika am Denguefieber erkrankt. Besonders gefährdet sind Kinder. Mit Bakterien modifizierte Mücken sollen helfen, die Epidemie zu bekämpfen
• Unsere Meldungen – Ein gemeinsamer Wegweiser von BBK und BSI zur Bewältigung und Prävention: "Kommunale IT-Krisen: Handlungsfähigkeit sichern" – BBK
  Am 10. Dezember 2024 veröffentlichen das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (kurz: BBK) und das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) den neuen Wegweiser, um den Schutz vor Cybergefahren zu stärken und das Bewusstsein für IT-Krisen zu schärfen. Cyberangriffe auf IT-Infrastrukturen finden täglich statt
• Neue Gefahren durch Ransomware-Gruppe RansomHub
  Die hohe Erfolgsquote von RansomHub liegt vor allem darin begründet, dass sie sich der fortschrittlichen Methode der Fernverschlüsselung bedienen. Diese gefährliche Innovation wurde von Check Point erstmals im vergangenen Jahr beobachtet und hat sich im Jahr 2024 rasant ausgebreitet. Dem Angreifer reicht bei dieser Taktik ein einziger ungeschützter Endpunkt, beispielsweise ein Mobiltelefon, um Daten auf anderen Geräten im selben Netzwerk zu verschlüsseln

• Deloitte Responds After Ransomware Group Claims Data Theft – SecurityWeek
  Deloitte has issued a statement in response to a ransomware group's claims regarding the theft of a significant amount of information belonging to the company
• Romanian energy supplier Electrica Group is facing a ransomware attack
  <blockquote>Romanian energy supplier Electrica Group suffered a cyber attack that is impacting its operations. The company assured investors that the attack hadn't affected its critical systems, but temporary disruptions in customer services might occur due to enhanced security protocols. These measures aim to safeguard operational and personal data</blockquote>Romanian energy supplier Electrica Group suffered a cyber attack that is impacting its operations. The company assured investors that th…

• Nicht nur in den USA: Chinesische Hacker spionieren wohl Netze mehrerer Länder aus – Golem.de
  Schon im Oktober wurde bekannt, dass die chinesische Hackergruppe Salt Typhoon in die Netze mehrerer US-Provider eingedrungen war und darüber unter anderem die Handys von US-amerikanischen Spitzenpolitikern attackiert hatte. Wie das Wall Street Journal (WSJ) unter Verweis auf Angaben der US-Regierung berichtet, scheint der Vorfall allerdings nicht auf die USA beschränkt zu sein
• Telefondaten: 8 US-Telekom-Anbieter von Hackerangriffen betroffen – cio.de
  Schon im Wahlkampf wurde bekannt, dass die Telefondaten hochrangiger US-Politiker ins Visier von Hackern geraten sind. Doch der Angriff war noch umfangreicher als angenommen

• l+f: Ransomware legt Wodka-Hersteller trocken | heise online
  Die Wodka-Hersteller Stoli USA und Kentucky Owl der Stoli Group haben Insolvenz angemeldet. Der Grund dafür ist ein Ransomwareangriff im Sommer dieses Jahres
• U.S. Offered $10M for Hacker Just Arrested by Russia – Krebs on Security
  In January 2022, KrebsOnSecurity identified a Russian man named Mikhail Matveev as "Wazawaka," a cybercriminal who was deeply involved in the formation and operation of multiple ransomware groups. The U.S. government indicted Matveev as a top ransomware purveyor a year later, offering $10 million for information leading to his arrest. Last week, the Russian government reportedly arrested Matveev and charged him with creating malware used to extort companies
• Nach Cyberangriff: Südwestfalen-IT will sich tiefgreifend reformieren | heise online
  Vom Angriff auf die SIT waren 1,6 Millionen Bürger betroffen. Die neue Geschäftsführung plant nun eine interne Reform und richtet eine Forderung an die Politik
• Risk Map 2025: Das sind die (un)sichersten Länder für Ihren Urlaub | STERN.de
  Die Risk Map für 2025 soll die Frage beantworten: Wohin kann man bedenkenlos in den Urlaub oder auf Geschäftsreise fahren und welche Regionen sollte man lieber meiden?
• Hybride Bedrohungen: Nato befürchtet neue schwere Sabotageakte und Cyberangriffe | STERN.de
  Das Ausmaß der Schäden durch russische oder chinesische Angriffe auf Infrastruktur in Nato-Ländern nimmt langsam aber stetig zu. Das Bündnis will nun reagieren
• ENGlobal Corporation discloses a ransomware attack
  A ransomware attack disrupted the operations of a major energy industry contractor, ENGlobal Corporation
• Cyberattacken und Sabotage: NATO plant neue Strategie gegen hybride Angriffe | tagesschau.de
  <blockquote>Durchtrennte Unterwasserkabel, Cyberangriffe, Wahlbeeinflussung: NATO-Länder sind immer häufiger Ziel von hybriden Angriffen. Die Außenminister des Bündnisses beraten heute über Abwehrstrategien – und mögliche Gegenschläge</blockquote>Durchtrennte Unterwasserkabel, Cyberangriffe, Wahlbeeinflussung: NATO-Länder sind immer häufiger Ziel von hybriden Angriffen. Die Außenminister des Bündnisses beraten heute über Abwehrstrategien – und mögliche Gegenschläge

• Russian Sabotage • Conducttr • Crisis simulation platform
  Join Conducttr's Live Crisis Exercise
  RUSSIAN SABOTAGE
  Hosted by Prof. Mark Galeotti
  Dec 11th 15:00 GMT
• EU's first ever report on the state of cybersecurity in the Union | ENISA
  The report identifies four priority areas that policy recommendations would address: 1) policy implementation, 2) cyber crisis management, 3) supply chain and 4) skills
• Vertragsverletzungsverfahren gegen EU-Staaten wegen mangelhafter Cybersicherheitsrichtlinien
  Gegen Deutschland sowie 23 weitere EU-Mitgliedsstaaten läuft ein Vertragsverletzungsverfahren der EU-Kommission. Sie haben die NIS2- wie auch die CER-Richtlinien nicht vollständig umgesetzt
• Eingekaufte Sicherheitslücken in der deutschen Industrie
  Die deutsche Industrie kauft sich mit der weiterhin zunehmenden Digitalisierung auf Produktions- und Logistikebene immer mehr Sicherheitslücken ein. In den vernetzten Geräten, Maschinen und Anlagen, die im Rahmen von Industrie 4.0 angeschafft werden, arbeiten elektronische Steuerungssysteme, in die Hacker häufig leicht eindringen können

• Russian Hacker With $10 Million Bounty on His Head Reportedly Arrested – SecurityWeek
  Russian authorities have reportedly arrested Mikhail Matveev, who is wanted by the US for ransomware attacks against critical infrastructure
• KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert – datensicherheit.de
  Mit den Fortschritten in der KI-Technologie machten sich sowohl Verteidiger als auch Angreifer deren Fähigkeiten zunutze. Auf der Seite der Cyber-Sicherheit würden hochentwickelte KI-gestützte Tools entwickelt, welche Cyber-Bedrohungen effektiver erkennen und darauf reagieren könnten. Fähigkeiten wie die Fähigkeit von KI, große Datenmengen zu analysieren, Anomalien zu erkennen und die Genauigkeit der Bedrohungserkennung zu verbessern, würden Cyber-Sicherheitsteams in Zukunft massiv unterstützen