CSIRT-CAN – Centro de Respuesta a Incidentes de Seguridad de Canarias

Bloglisten

Multifaktor-Authentifizierung ist Pflicht: Eine Analyse des Falls Wiley Rein

Die renommierte US-amerikanische Anwaltskanzlei Wiley Rein ist Gegenstand einer Sammelklage. Ihr wird vorgeworfen, sensible personenbezogene Daten nicht ausreichend geschützt zu haben, die von Hackern gestohlen wurden, die mutmaßlich Verbindungen zur chinesischen Regierung unterhalten.Laut Klageschrift verschafften sich Cyberkriminelle zwischen Juli 2024 und Juni 2025 Zugriff auf Microsoft-365-E-Mail-Konten bestimmter Wiley-Rein-Mitarbeiter, bevor das Unternehmen den Einbruch im vergangenen Jahr bemerkte.Die gestohlenen Daten umfassen angeblich Namen, Adressen, Geburtsdaten, Kontonummern, medizinische Informationen sowie vollständige oder teilweise Sozialversicherungsnummern. Die Benachrichtigung der Betroffenen begann erst um den 6. März 2026.„Der Datenverstoß bei Wiley Rein unterscheidet sich von typischen Datenschutzverletzungen, da er Verbraucher betrifft, die in keiner Beziehung zu Wiley Rein standen, das Unternehmen nie kontaktiert und der Erfassung und Speicherung ihrer Daten durch Wiley Rein nie zugestimmt haben“, heißt es in der Klageschrift.Dieser Fall verdeutlicht die Anfälligkeit von Cybersicherheitssystemen, insbesondere wenn wir unsere Daten ohne Vorsichtsmaßnahmen an Dritte weitergeben. Angesichts der Häufigkeit von Cyberangriffen sind Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentifizierung unerlässlich.Betrachten wir einige Szenarien, in denen der Angriff hätte verhindert werden können.Szenario 1: Ohne Zwei-Faktor-AuthentifizierungDer Angreifer versendet eine Phishing-E-Mail, erlangt Benutzername und Passwort, meldet sich bei Microsoft 365 an und kann E-Mails einsehen. Dadurch erhält er vollen Zugriff auf alle in den E-Mails ausgetauschten Informationen.Szenario 2: Mit einfacher Zwei-Faktor-AuthentifizierungMit aktivierter Zwei-Faktor-Authentifizierung (MFA) reicht der Diebstahl des Passworts allein nicht aus. Der Angreifer hätte zusätzlich den zweiten Faktor umgehen müssen: SMS-Code, Push-Benachrichtigung, Authentifizierungs-App, physischer Token oder Ähnliches. In der Praxis wäre der Angriff wahrscheinlich wie folgt abgelaufen:1. Der Mitarbeiter fällt auf den Phishing-Betrug herein und gibt sein Passwort ein.2. Der Angreifer versucht, sich anzumelden.3. Microsoft 365 fordert den zweiten Faktor an.4. Wenn der Mitarbeiter die Anfrage nicht genehmigt, wird der Zugriff gesperrt.5. Der Vorfall wird möglicherweise auf „gestohlene Anmeldeinformationen“ anstatt auf „kompromittiertes Postfach“ reduziert.Szenario 3: mit Phishing-resistenter MFADas sicherste Szenario wäre die Verwendung physischer Sicherheitsschlüssel mit Zertifikatsauthentifizierung gewesen. Dies ist insbesondere in juristischen Kontexten mit Zugriff auf sensible Informationen relevant. In Spanien wird diese Methode mithilfe digitaler Zertifikate eingesetzt, um die Sicherheit von Kundendaten jederzeit zu gewährleisten. Die Zwei-Faktor-Authentifizierung verhindert zwar keinen Angriff, kann aber einen Datenschutzverstoß verhindern.

Mehr lesen

CSIRT-CAN FÖRDERT WEIBLICHE TALENTE IN DER CYBERSICHERHEIT AUF DEM HACKRON 2026

Am Freitag, dem 15. Mai, machte der Hackron seinen ersten Halt in Santa Cruz de Tenerife. Der führende Cybersicherheitskongress der Kanarischen Inseln veranstaltete eine weitere Ausgabe mit innovativen Präsentationen und der Teilnahme der Generaldirektorin für digitale Transformation, Guadalupe González Taño, die das CSIRT-CAN -Projekt vorstellte.Die Generaldirektorin betonte die Bedeutung einer stärkeren Präsenz von Frauen in der Cybersicherheit. Frauen bekleiden zwar Management- und Schlüsselpositionen beim CSIRT-CAN , dennoch ist es unerlässlich, weibliche Talente in eine Branche zu integrieren, die weiter wächst und Arbeitsplätze schafft.Während der Präsentation des CSIRT-CAN  wurde erneut hervorgehoben, dass es sich um ein strategisches und innovatives Projekt handelt, das lokale Einrichtungen unterstützt, ihnen hilft, sich zu schützen und einen Cyberspace zu schaffen, in dem die Kanarischen Inseln eine sichere Gemeinschaft von und für die Bevölkerung der Kanarischen Inseln sind.Wir danken Hackron für die Einladung zur Teilnahme und dafür, dass sie weiterhin Wissen verbreiten, eine Plattform für junge Talente werden und letztendlich für eine Zukunft kämpfen, in der Cybersicherheit im Mittelpunkt des gesellschaftlichen Lebens steht. 

Mehr lesen

Gefährden neue KI-Modelle kritische Infrastrukturen?

Mythos ist ein neues KI-Modell von Anthropic, das sich durch seine Fähigkeit auszeichnet, auf sehr hohem Niveau zu programmieren, Cybersicherheitslücken zu erkennen und deren Ausnutzung vorzuschlagen.Laut Reuters hat diese Kombination dazu geführt, dass Aufsichtsbehörden und Regulierungsstellen Mythos als potenzielle neue Risikoquelle einstufen, insbesondere für Banken und Infrastrukturen mit veralteten Systemen.Die Aufsichtsbehörden der Europäischen Zentralbank (EZB) werden Banker zu den Risiken befragen, die von Anthropics neuem KI-Modell ausgehen, da dieses Cyberangriffe verstärken könnte, wie eine mit der Situation vertraute Quelle Reuters am Mittwoch mitteilte. Die EZB-Aufsichtsbehörden sammeln Informationen über das Modell, um die ihnen unterstellten Banken zu ihrer Vorbereitung auf diese potenzielle neue Risikoquelle zu befragen.Mythos' hochentwickelte Programmierfähigkeiten verleihen dem Modell eine potenziell beispiellose Fähigkeit, „Cybersicherheitslücken zu identifizieren und Wege zu deren Ausnutzung zu entwickeln“. US-Finanzminister Scott Bissent und der Vorsitzende der US-Notenbank, Jerome Powell, beriefen vergangene Woche ein Krisentreffen mit Bankchefs ein, um sie vor den Risiken zu warnen.Alberto Musalem erklärte gegenüber Reuters, diese Entwicklung unterstreiche die Notwendigkeit für die US-Zentralbank, ihr Verständnis von Cybersicherheit zu überdenken und sich mit Banken über deren Widerstandsfähigkeit gegenüber Cyberrisiken in der neuen Welt auszutauschen.Die britische Technologieministerin Liz Kendall und der Sicherheitsminister Dan Jarvis warnten Unternehmen am Mittwoch ähnlich und erklärten, Mythos sei deutlich besser in der Erkennung von Cyberkriminalität als alle bisher vom staatlichen Institut für KI-Sicherheit getesteten Modelle.Der Gouverneur der Bank of England, Andrew Bailey, sagte diese Woche, Zentralbanken und Finanzaufsichtsbehörden müssten die Tragweite des neuen Modells schnell erfassen. 

Mehr lesen

KI-ARTEN: WORAUF UNTERSCHEIDEN SIE SICH?

Künstliche Intelligenz (KI) ist eines der leistungsstärksten Innovationswerkzeuge unseres Jahrhunderts. Es gibt jedoch verschiedene Arten mit unterschiedlichen und sich ergänzenden Funktionen.Daher analysieren wir heute die Unterschiede zwischen generativer KI (GPT Chat) und prädiktiver KI (Google Maps).1) HauptzielGenerative KI lernt Muster aus großen Datenmengen und generiert daraus neue Ergebnisse wie Text, Bilder, Audio, Video oder Code.Prädiktive KI nutzt historische Daten, um zukünftige Ergebnisse vorherzusagen oder Kategorien zuzuordnen: beispielsweise Umsatzprognosen, Betrugserkennung, Schätzung der Kundenabwanderung oder die Entscheidung, ob eine E-Mail Spam ist.2) AusgabetypDie Ausgabe generativer KI ist in der Regel etwas „Erstelltes“: ein E-Mail-Entwurf, ein Bild, eine Zusammenfassung, eine Antwort im Chat oder ein Codefragment. Die Ausgabe von prädiktiver/traditioneller KI ist üblicherweise eine Wahrscheinlichkeit, ein Label, eine Bewertung, eine Empfehlung oder eine Entscheidung: „Hohes Risiko“, „Kunde mit einer Kündigungswahrscheinlichkeit von 82 %, genehmigt/abgelehnt“, „Produkt empfohlen“.3) Wie sie „denken“Vereinfacht ausgedrückt:• Prädiktive KI versucht die Frage zu beantworten: „Was wird passieren?“ oder „Zu welcher Kategorie gehört dies?“• Generative KI versucht die Frage zu beantworten: „Wie sähe ein neues Beispiel aus, das dem bereits gelernten Beispiel ähnelt?“4) Daten und TrainingGenerative KI wird üblicherweise mit sehr großen und vielfältigen Datensätzen trainiert, da sie die Struktur der Inhalte lernen muss, um neue, überzeugende Ergebnisse zu generieren. Prädiktive KI kann mit fokussierteren und gelabelten Daten für eine spezifische Aufgabe arbeiten, z. B. Zahlungsausfall (ja/nein), Kundenabwanderung (ja/nein), wöchentliche Nachfrage oder Diagnose nach Kategorie.5) Alltagsbeispiele Generativ• Eine E-Mail verfassen.• Ein vild erstellen.• Einen Bericht zusammenfassen.• Code generieren.• Ein Transkript oder eine Gesprächsantwort erstellen.Prädiktiv• Spamfilter.• Boniätsprüfung.• Betrugserkennung.• Absatzprognosen.• Empfehlungssysteme.• Dokumenten- und Bildklassifizierung.6) Eine einfache Eselsbrücke• Generativ: Bericht schreiben.• Prädiktiv: Wahrscheinlichkeit eines Ereignisses berechnen. 

Mehr lesen

Mirai: Eine Infrastruktur für Cyberkriminalität

Mirai ist eine Schadsoftware, die Geräte wie Kameras, WLAN-Geräte und Smart-TVs infiziert. Sie verwandelt diese Geräte in ein von Angreifern kontrolliertes Netzwerk, ein sogenanntes Botnetz. Diese Schadsoftware wurde bereits für koordinierte Massenangriffe eingesetzt. Allerdings gibt es Aktualisierungen ihrer Konfiguration.Die neuen Varianten haben DDoS-Angriffe verbessert. Sie sind nun größer, verteilter und schwerer zu blockieren. Die wichtigste Neuerung liegt in der Verwendung neuer, bösartiger Proxys.• Der Angreifer leitet den Datenverkehr über diese Proxys um.• Von außen erscheinen sie als „normale Benutzer“. Dies ermöglicht ihnen:• Die Identität des Angreifers zu verbergen.• Sperren und Sicherheitssysteme zu umgehen.• Legitimen Datenverkehr zu simulieren. Es ist ähnlich wie die Nutzung eines VPNs … nur illegal und mit gehackten Geräten.Diese Neuerungen können primär dazu genutzt werden, die Anonymität der Angreifer zu wahren und Angriffe in größerem Umfang durchzuführen.Anders als noch vor wenigen Monaten, als diese Malware lediglich eine Website lahmlegen konnte, kann sie nun anonym agieren und Betrug begehen.Sie entwickelt sich zu multifunktionalen Plattformen, nicht nur zu Angriffswerkzeugen. Und das ist äußerst besorgniserregend:• Es gibt Millionen von anfälligen IoT-Geräten.• Angriffe sind nun:o schwerer zu erkenneno lukrativer für Angreifero hartnäckigerDarüber hinaus dient die Mirai-Malware bereits als eine Art „Basisvorlage“, die ständig wiederverwendet wird. Mirai hat sich von einem DDoS-Tool zu einer kompletten Cyberkriminalitätsinfrastruktur entwickelt.

Mehr lesen

Was tun wir für Sie?

CSIRT-CAN bietet verschiedene Dienstleistungen zur Prävention und schnellen Lösung von Vorfällen im Zusammenhang mit der Cybersicherheit.

Tarjeta de Links

Information ist PRÄVENTION

Meldung von VORFÄLLEN

proaktivität und SCHULUNG

Aktuell

Trends

Slider Principal

Vorsicht bei Google-Suchen!

Mehr lesen

Sicherheitslücke, die…

Mehr lesen
Listados de Alertas
Newsletter

Listados de Alertas
Newsletter

Dienstleistungen nach Profilen

Públicos Objetivo

Was ist CSIRT-CAN?

Das CSIRT-CAN (Zentrum für die Reaktion auf Sicherheitsvorfälle der Kanarischen Inseln) ist eine Einrichtung, die sich dem Schutz und der Widerstandsfähigkeit digitaler Infrastrukturen auf den Kanarischen Inseln widmet. Unser Zentrum spezialisiert sich auf die Erkennung, Analyse und Abschwächung von Cyber-Sicherheitsvorfällen und bietet technischen sowie strategischen Support für öffentliche und private Organisationen.

Einen Vorfall melden
Bild-CAPTCHA
Neues Captcha erzeugen
Geben Sie die Zeichen ein, die im Bild gezeigt werden.