OFFRE D'UNE DURÉE LIMITÉE | Obtenez 3 mois à 0.99 $ par mois

14.95 $/mois par la suite. Des conditions s'appliquent.
Page de couverture de RadioCSIRT – Deutsche Ausgabe – (Ep. 66)

RadioCSIRT – Deutsche Ausgabe – (Ep. 66)

RadioCSIRT – Deutsche Ausgabe – (Ep. 66)

Écouter gratuitement

Voir les détails du balado

À propos de cet audio

 Wir eröffnen diese Ausgabe mit einer globalen Einordnung der aktuellen Cyberbedrohungslage.Das Jahr zweitausendfünfundzwanzig bestätigt einen hohen und anhaltenden Cyberdruck auf Organisationen, geprägt durch die Konvergenz kritischer technischer Schwachstellen, struktureller Abhängigkeiten von Dienstleistern und zunehmender geopolitischer Spannungen. Sektorale Analysen zeigen eine kontinuierliche Ausweitung der Angriffsflächen, eine verstärkte Ausnutzung digitaler Lieferketten sowie eine fortschreitende Professionalisierung bösartiger Akteure, sowohl krimineller als auch staatlicher Natur.Anschließend analysieren wir den Finanzsektor, der mit einer doppelten strukturellen Bedrohung konfrontiert ist.Berichte von Kaspersky, ENISA, FS-ISAC und KnowBe4 kommen zu einem eindeutigen Ergebnis: Nahezu alle großen Finanzinstitutionen waren von Vorfällen betroffen, an denen Drittanbieter beteiligt waren. Diese systemische Exposition geht einher mit einer Intensivierung geopolitisch motivierter Angriffe und APT-Operationen gegen internationale Bankinfrastrukturen, insbesondere zur staatlichen Finanzierung oder Informationsgewinnung.Wir kehren zudem zu mehreren dokumentierten Vorfällen zurück, die diese Dynamik verdeutlichen.Die Kompromittierung des Bankdienstleisters SitusAMC zeigt die Kaskadeneffekte von Supply-Chain-Angriffen auf.Der vom prorussischen Kollektiv NoName057(16) beanspruchte Angriff auf La Poste folgt einer Logik symbolischer Störung im Kontext geopolitischer Spannungen.Weitere aktuelle Fälle aus der Fachpresse bestätigen die anhaltende Exponierung des Finanzsektors gegenüber Angriffen an der Schnittstelle von organisierter Cyberkriminalität und staatlichen Interessen.Abschließend betrachten wir die regulatorischen und organisatorischen Antworten auf diese Bedrohungen.Die DORA-Verordnung stellt einen strukturierenden Schritt für die operative Resilienz des europäischen Finanzsektors dar, doch Rückmeldungen zeigen, dass regulatorische Konformität allein nicht ausreicht, um entschlossene Gegner abzuwehren. Die Beherrschung digitaler Abhängigkeiten, Transparenz über Dritt- und Viertparteien sowie der Ausbau von Erkennungs- und Reaktionsfähigkeiten bleiben zentrale Herausforderungen zur Begrenzung systemischer Auswirkungen.Quellen und ReferenzenSektorale Berichte und BedrohungsanalysenKaspersky Security Bulletin 2025 - Financial Sector https://www.kaspersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025ENISA Threat Landscape 2025 - Finance Sector https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FS-ISAC - Navigating Cyber 2025 https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-reportKnowBe4 - Financial Sector Threats: The Shifting Landscape https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdfDokumentierte Vorfälle und KompromittierungenCybersecurity Dive - SitusAMC Banking Vendor Breach https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/The Record (Recorded Future) - NoName057(16) Attack on La Poste https://therecord.media/pro-russian-hackers-claim-attack-french-postal-service-la-posteAmerican Banker - Marquis Breach (Carter Pape) https://www.muckrack.com/carter-pape/articlesAttribution und staatliche BedrohungsakteureSecurity Affairs - France Links APT28 to Government Attacks https://securityaffairs.com/171234/apt/france-links-russian-apt28-attacks.htmlCompliance und RegulierungRESCO Courtage - Vollständiger DORA-Leitfaden 2025 https://www.resco-courtage.com/dora-reglementation-guide-complet-2025L’Usine Digitale - Cyberangriffe 2025 und gewonnene Erkenntnisse https://www.usine-digitale.fr/article/les-cyberattaques-qui-ont-marque-l-annee-2025-et-les-lecons-a-en-tirer.htmlThird-Party-LieferantenstudienSecurityScorecard - Third-Party Breach Report 2024 Bericht zitiert im KnowBe4 Financial Sector Threats Dokument (Daten über 97% der US-Banken und 100% der europäischen Finanzkonzerne, die über Lieferanten betroffen waren)At-Bay - Cyber Insurance Claims Data 2025 Bericht zitiert im KnowBe4 Financial Sector Threats Dokument (Daten über indirekte Ransomware und Finanzbetrug nach Phishing)Nicht nachdenken, patchen!Ihr Feedback ist willkommen.E-Mail: radiocsirt@gmail.comWebsite:https://www.radiocsirt.com/deWöchentlicher Newsletter:https://radiocsirtgermanedition.substack.com/
Pas encore de commentaire