Security-Insider wünscht fröhliche Weihnachten!

Das Security-Jahr 2018 bei Security-Insider

| Autor: Peter Schmitz

Gerade in der Vorweihnachtszeit haben Cyberkriminelle wieder Hochkonjunktur. Spam- und Phishing-E-Mails werden zubeliebten Angriffsmethoden um Schadsoftware zu verbreiten oder Zugangsdaten zu stehlen.
Gerade in der Vorweihnachtszeit haben Cyberkriminelle wieder Hochkonjunktur. Spam- und Phishing-E-Mails werden zubeliebten Angriffsmethoden um Schadsoftware zu verbreiten oder Zugangsdaten zu stehlen. (Bild: Security-Insider)

Das Jahr 2018 neigt sich dem Ende zu. Das Jahr brachte gewaltige Sicherheitslücken, weitreichende Hacks, große Skandale und natürlich auch die DSGVO. Aber selbst in der Advents- und Weihnachtszeit ruhen sich die Cyberkriminellen nicht aus.

2018 war ein aufregendes Jahr aus Sicht der Cybersecurity und Compliance. Es begann bereits in der ersten Januarwoche 2018 spektakulär mit der Veröffentlichung der beiden CPU-Sicherheitslücken Meltdown und Spectre, die binnen kürzester Zeit die IT-Welt in Aufruhr versetzten und sie auch noch Monatelang mit immer neuen Varianten auf Trab halten sollte.

Anfang März 2018wurden dann Informationen über einen erfolgreichen Hackerangriff auf das Datennetzwerk des Bundes bekannt, bei dem die Angreifer wohl bis zu ein Jahr unerkannt im Informationsverbund Berlin-Bonn (IVBB) spionieren konnten. Hinter dem Angriff stand nach Angaben deutscher Sicherheitsbehörden die russische Hackergruppe Turla.

Kaum ein Monat später, Anfang April 2018 schockierte Facebook die Welt mit der Enthüllung, dass die Datenanalyse-Firma Cambridge Analytica Zugriff auf die persönlichen Daten von bis zu 87 Millionen Menschen hatte. Die Enthüllungen und der folgende internationale Aufschrei hatten zur Folge, dass Facebook den Zugang von Software-Entwicklern zu Nutzerinformationen massiv einschränken musste. Cambridge Analytica musste im Mai Insolvenz anmelden, die Eigentümer machten allerdings schon kurz darauf mit einer neuen Firma (Emerdata) weiter.

Am 25. Mai 2018 kam dann der Europaweit von vielen Unternehmen und Vereinen gefürchtete Stichtag der Datenschutz-Grundverordnung (DSGVO)! Entgegen der häufigen Meinung trat die Datenschutz-Grundverordnung zu diesem Zeitpunkt allerdings nicht in Kraft, das war sie bereits. Am 25. Mai 2018 endete lediglich die zweijährige Übergangszeit bis zu ihrer EU-weiten Anwendung.

Der Sommer 2018 brachte statt umwälzender Security- und Compliance-Themen eine „neue CEBIT“ und vor allem hohe Temperaturen und tolles Wetter!

Im Herbst war dann wieder die Zeit für die großen Security-Events. Vom 9. bis 11. Oktober 2018 öffnete die IT-Security-Messe it-sa in Nürnberg zum zehnten Mal die Tore und am 11. Oktober 2018 konnten wir die Gewinner der IT-Awards 2018 verkünden! Verliehen wurden die insgesamt 42 Readers' Choice Awards der sieben Insider-Portale in einer großen Abendgala durch die Chefredakteure!

Aber das Security-Jahr sollte nicht glanzvoll enden, denn der Winter 2018 brachte nicht nur schlechtes Wetter, sondern auch schlechte Nachrichten für die Fans der größten Computermesse Deutschlands: Die erste „neue“ Cebit 2018 war gleichzeitig auch die letzte. Der Dezember brachte dann schließlich ein riesiges Datenleck bei der Hotelkette Marriott, von dem bis zu 500 Mio. Kundendaten des Starwood-Prefered-Guest-Programms betroffen sind. Das Jahr endet also (aller Voraussicht nach) mit dem größten Datendiebstahl des Jahres!

Auch die Cyberkriminellen haben in Vorweihnachtszeit wieder Hochkonjunktur! Gerade Spam-E-Mails werden zur beliebten Angriffsmethode in der Adventszeit. So werden entweder per gefälschten Versandhinweisen oder Rechnungen Zugangsdaten ergaunert, oder es werden die Opfer auf bösartige Webseiten geleitet und mit Malware infiziert.

Security-Insider wünscht allen Leserinnen und Lesern ruhige und sichere Weihnachten, frohe Festtage im Kreis Ihrer Lieben und einen guten Rutsch ins Jahr 2019. Bleiben Sie sicher!

Herzlichst, Ihr Peter Schmitz
Chefredakteur Security-Insider

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45654596 / Malware)