Lieferketten haben sich im vergangenen Jahr für Cyberkriminelle als besonders lohnenswerte Ziele erwiesen. Durch nur ein kompromittiertes Opfer können sie entlang der Kette weitere Unternehmen infiltrieren und sich die lohnendsten Ziele herauspicken. So sparen sie Zeit und Geld, denn der erfolgreiche Hack eines zentralen Dienstes, einer Plattform oder einer Software öffnet ihnen Tür und Tor […]
continue readingDie größten Datenlecks des vergangenen Jahres
Das Jahr 2021 stellt Rekorde auf, wenn auch nicht im positiven Sinne. Einer Studie des Identity Theft Resource Center (ITRC) zufolge lag die Zahl der Datenschutzverletzungen bereits am 30. September 2021 um 17 Prozent über der Gesamtzahl der Ereignisse im Jahr 2020. Waren es im vergangenen Jahr insgesamt 1.108 Verstöße, wurden 2021 bis zum Stichtag […]
continue readingVergleichsportale – echte Schnäppchen oder Augenwischerei?
Über ein Schnäppchen freut man sich immer. Um diese zu finden, gibt es im Internet zahlreiche Vergleichsportale, auf denen man die Preise für alle möglichen Produkte und Dienstleistungen vergleichen kann. Doch findet man so wirklich immer den günstigsten Preis? Welche Anbieter gibt es? Und worauf sollte man unbedingt achten? SpardaSurfSafe, eine Initiative der Stiftung Bildung […]
continue readingFBI warnt vor Cuba Ransomware-Gruppe
Ende der vergangenen Woche warnte das amerikanische FBI in einer Mitteilung vor den Machenschaften der Cuba-Ransomware-Gruppe. Diese hat es in letzter Zeit offenbar ganz besonders auf Unternehmen aus den Bereichen Finanzen, Gesundheitswesen, Fertigung, Informationstechnologie und auf Regierungsorganisationen abgesehen, die der kritischen Infrastruktur zugerechnet werden. In der Mitteilung wird von 49 bekannten Fällen berichtet, bei denen […]
continue readingNeue Linux-Malware versteckt sich im Kalender
Forscher des E-Commerce-Sicherheitsspezialisten Sansec haben einen neuen Linux-Trojaner für den Fernzugriff (Remote Access Trojan, RAT) entdeckt, der eine ungewöhnliche Methode gefunden hat, sich auf den betroffenen Servern vor den meisten Sicherheitsanwendungen zu verstecken. CronRAT, wie die Sicherheitsforscher ihn tauften, tarnt sich als geplante Aufgabe – mit dem Ausführungsdatum 31. Februar. Weil dieses Datum natürlich ungültig […]
continue readingUnterschätzte Gefahr: Sicherheitslücken
Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat. Und tatsächlich scheinen IT-Verantwortliche die von Sicherheitslücken ausgehende Gefahr zu unterschätzen. Nur so ist zu erklären, dass noch immer so viele Unternehmen und Behörden mit der sprichwörtlich heruntergelassenen Hose dastehen. […]
continue readingKurse im Darknet zeigen, wie man Botnetze aufbaut
Botnetze sind eine der größten Bedrohungen für das Internet of Things (IoT). Sie werden genutzt, um Malware zu verbreiten, DDoS-Attacken durchzuführen und Spyware einzuschleusen. Da bei vielen IoT-Geräten wie Routern, Kopierern oder auch Kühlschränken die Sicherheitsvorkehrungen zu wünschen übriglassen, bieten sich Kriminellen, die ein solches Botnetz aufbauen oder erweitern wollen, große Angriffsflächen – und lukrative […]
continue readingHerausforderung VPN-Tunnel: Sicherheit bleibt häufig auf der Strecke
Als während der Corona-Pandemie immer mehr Arbeitnehmer ins Homeoffice geschickt wurden, blieb Unternehmen oft nichts anderes übrig, als in aller Eile sogenannte Virtual Private Networks (VPNs) einzurichten. Diese ermöglichen es, auch von extern über eine gesicherte Verbindung auf die Unternehmensnetzwerke und damit auf Programme und Dateien zuzugreifen. Doch aufgrund des herrschenden Zeitdrucks und der mangelnden […]
continue readingPhishing – Gefahr per E-Mail
In Unternehmen ist Phishing seit langem als Problem erkannt worden und dementsprechend hoch ist die Sensibilität der meisten Arbeitnehmer beim Umgang mit suspekten E-Mails – ganz anders dagegen im privaten Bereich. Noch immer fallen zu viele Menschen auf die Tricks der Cyberkriminellen herein. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, […]
continue readingCyber Resilience: Next Level Cyber Security
Wie wichtig der Schutz vor Cyberangriffen ist, dürfte den meisten Unternehmen nach einigen spektakulären Vorfällen in den vergangenen Jahren durchaus bewusst sein. Doch die Tatsache, dass eine jährliche Mitarbeiterschulung, aktuelle Software und regelmäßige Backups unter Umständen im Ernstfall nicht ausreichen, um Gefahren zu vermeiden und den Betrieb des Unternehmens aufrechtzuerhalten, darüber ist sich noch längst […]
continue reading