Intro
Der Januar 2025 markierte einen dramatischen Auftakt in ein Jahr voller Cyberrisiken. Gesundheitsorganisationen wurden massiv attackiert, sensible Daten von Millionen Patientinnen und Patienten kompromittiert. KI-basierte Phishing-Angriffe richteten sich gezielt gegen Führungskräfte, während Automotive-Infotainmentsysteme durch Sicherheitslücken angreifbar wurden. Wir geben euch einen umfassenden Überblick zu den wichtigsten Vorfällen.
Analyse der wichtigsten Vorfälle
Healthcare-Datenlecks – massive Dimensionen:
- Episource: Angreifer verschafften sich Zugriff auf die Systeme des US-Unternehmens und kopierten Daten von über 5,4 Millionen Patienten, darunter Name, Geburtsdatum, Diagnoseinformationen und Versicherungsdaten. Episource entdeckte den Angriff Anfang Februar und begann mit Benachrichtigungen an Betroffene ab April.
- Frederick Health Medical Group: Ein Ransomware-Angriff führte zum Diebstahl von über 934.000 Patientendatensätzen mit sensiblen Informationen.
Insgesamt gab es im Januar 2025 rund 70 gemeldete HIPAA-Datenlecks mit mehr als 2,7 Millionen betroffenen Patienten.
Empfehlung: Incident-Response-Pläne müssen regelmäßig geübt werden, Netzwerke sind strikt zu segmentieren, SIEM-Überwachung und gezielte Schulungen der Mitarbeitenden gegen Social Engineering sind entscheidend.
KI-Phishing gegen C-Level:
KI-gestützte Phishing-Angriffe zielten auf Führungskräfte ab, mit hochpersonalisierten, täuschend echten Nachrichten.
Empfehlung: Spezielle Awareness-Trainings für Management-Ebenen und zusätzliche Authentifizierungsprüfungen sollten verpflichtend sein.
Automotive-Exploits aufgedeckt:
Im Rahmen von Pwn2Own Tokyo wurden Sicherheitslücken in Infotainment-Systemen demonstriert:
- Alpine iLX-507 (Buffer Overflow)
- Sony XAV-AX8500 (Heap Overflow, Authentifizierungs-Bypass)
- Tesla Wall Connector (Remote Access)
Empfehlung: Hersteller-Patches sollten unverzüglich installiert und sicherheitskritische Fahrzeugarchitekturen segmentiert werden.
Staatliche Spionage und APT-Angriffe:
- Russische APTs griffen diplomatische Einrichtungen in Kasachstan und europäische Regierungswebseiten an.
- Chinesische Hacker kompromittierten Systeme des US-Finanzministeriums.
- Nordkorea infiltrierte US- und EU-Unternehmen durch verdeckte Remote-Arbeiter.
Empfehlung: Zero-Trust-Architekturen, starke Netzwerksicherheit, Threat-Hunting und Verschlüsselung sind dringend umzusetzen.
Conclusion
Gesundheitsdaten sind zum bevorzugten Ziel von Cyberangriffen geworden, Automobilhersteller müssen Security-by-Design forcieren und Organisationen müssen sich gegen neue Angriffsvektoren wie KI-Phishing wappnen. Angriffe auf kritische Infrastruktur und gezielte staatliche Kampagnen machen Zero-Trust und Threat Intelligence zu unverzichtbaren Werkzeugen.