Cyber Security Blog | 8com

Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der MFA ihren Ransomware-Angriff einfach auf.

Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten nach der Meldung einer neuen Zero-Day-Sicherheitslücke, um ihre Systeme mit Sicherheitsupdates zu versorgen, wie eine Studie zeigt.

Nicht immer greifen Datendiebe auf Hacker-Werkzeuge zurück, um an sensible Informationen zu gelangen. Sie tauchen auch gerne mal persönlich auf und versuchen, Unternehmen und andere Organisationen auf diesem Wege direkt für einen begrenzten Zeitraum zu infiltrieren.

Sicherheitsforscher von Securonix haben eine neue Hacking-Kampagne entdeckt, die sich gegen Ziele in mehreren EU-Ländern richtet und offenbar auf nordkoreanische Hacker zurückzuführen ist.

Obwohl bekannt ist, dass das Internet of Things ein Einfallstor für Cyberkriminelle ist, tut sich ausgerechnet die Industrie schwer, diesen Bereich ausreichend zu sichern, wie eine Studie ergab.

Deepfakes, das Internet of Things und Quantencomputer erschweren den Schutz vor Cyberangriffen. Sicherheitsexperten raten daher zu guter Planung, um sich auf die Bedrohungen von morgen vorzubereiten.

Eine neue Malware namens SessionManager öffnet Kriminellen eine Hintertür zu Microsoft Exchange Servern und allen damit verbundenen Daten. Sie scheint bereits seit März 2021 eingesetzt zu werden.

IT-Forensik kommt in der Regel erst zum Einsatz, wenn IT-Sicherheitsvorfälle methodisch analysiert werden müssen, um gerichtsverwertbare Beweise zu sichern. Dabei gilt es, genau festzustellen, welche Aktionen auf einzelnen IT-Systemen stattgefunden haben, und Angreifer eindeutig zu identifizieren, um diese dingfest machen zu können. Dennoch ist IT-Forensik mehr als nur die Tätersuche.

Derzeit verschicken Hacker eine Abmahnung zu einer angeblichen Copyrightverletzung auf der Webseite des Opfers. Wer wissen will, um welche Media-Dateien es geht, muss einen verseuchten Anhang öffnen.

Unternehmen, die Opfer eines Cyberangriffs geworden sind, sollten unbedingt ihre Sicherheitsstrategie überarbeiten, denn die Gefahr, dass die Hacker innerhalb eines Jahres erneut zuschlagen, ist hoch.

Cloud Computing hat sich in vielen Bereichen in den letzten Jahren bereits zum Standard entwickelt. Doch so praktisch die Nutzung der Cloud ist, die Sicherheit sollte nicht vernachlässigt werden.

Sämtliche Online-Angebote der sizilianischen Hauptstadt Palermo sind seit mehreren Tagen nach einem Hackerangriff offline. Sowohl Einheimische als auch Touristen müssen sich auf Probleme einstellen.

In vielen Firewalls, Access Points und Access Point Controllern von Zyxel sind mehrere Sicherheitslücken entdeckt worden. Kunden sollten die bereitgestellten Updates schnellstmöglich einspielen.

Sicherheitsspezialisten haben eine neue Hacker-Kampagne entdeckt, bei der mit der Keylogger-Malware Snake verseuchte Word-Dokumente über PDF-Anhänge eingeschmuggelt werden sollen.

Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Saskia.

Unternehmen stellen einen messbaren Anstieg der Angriffsversuche auf ihre IT-Infrastrukturen fest. Und die Zahl derer, die bereits direkt von Datenlecks und teuren Ransomware-Attacken betroffen waren, nimmt kontinuierlich zu. Sicherheitsteams stoßen immer häufiger an ihre Grenzen.

Mindestens seit Juli 2021 steht die deutsche Automobilbranche im Fadenkreuz von Hackern. Sowohl Zulieferer als auch Autohändler sind betroffen, wie Sicherheitsforscher von Check Point berichten.

In den Antiviren-Programmen von Avast und AVG haben Sicherheitsforscher jeweils zwei kritische Sicherheitslücken entdeckt. Ein entsprechender Patch wurde bereits ausgeliefert und sollte in den meisten Fällen automatisch eingespielt worden sein.

Die Lösegelder bei Ransomware-Angriffen werden immer größer. Gleichzeitig ergreifen mehr Unternehmen Maßnahmen, um sich vor den Attacken zu schützen – und erschweren den Kriminellen so das Handwerk.

Das amerikanische FBI warnt Agrarbetriebe vor der Gefahr von Hackerangriffen. Landwirtschaftliche Unternehmen sollten sich besonders während der Zeit der Aussaat und der Ernte in Acht nehmen.

Wenn Organisationen wissen, wie Angreifer genau vorgehen, können sie ihre Abwehrmaßnahmen entsprechend anpassen. Dieses Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet.

Sicherheitsforscher haben einen neuen Darknet-Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten angeboten.

Die Zahl der Cyberangriffe auf Unternehmen der Reise- und Tourismusbranche steigt stetig – und verdeutlicht einmal mehr, warum Vorsorge besser als Nachsorge ist.

Bei einer neuen Malware namens Borat handelt es sich nicht etwa um einen Aprilscherz, sondern um einen neuen, ausgefeilten Remote-Access-Trojaner, der auf Marktplätzen im Darknet vertrieben wird.

Zwei Zero-Day-Sicherheitslücken in Googles Chrome-Browser werden derzeit aktiv von Kriminellen ausgenutzt. Entsprechende Patches existieren – müssen von den Nutzern aber auch eingespielt werden.

Russland führt seinen Krieg gegen die Ukraine auch mit digitalen Waffen. Der mutmaßliche Angriff auf ein Satellitensystem, das vom ukrainischen Militär angeblich für die Kommunikation genutzt wurde, hat bereits zu Kollateralschäden an deutschen Windkraftanlagen geführt.

Eine neue Studie von Intel 471 zeigt, dass mit Lockbit 2.0, Conti, PYSA und Hive nur vier Ransomware-Arten für fast 70 Prozent der registrierten Vorfälle eingesetzt worden sind.

Gestiegene Cyberbedrohungslage durch Angriffe aus Russland. Auch Unternehmen und Behörden hierzulande sollten sich darauf einstellen und ggf. zusätzliche Schutzmaßnahmen ergreifen.

Eine Phishing-Kampagne versucht derzeit die Malware Qakbot zu verbreiten, indem sich die Kriminellen in bestehende E-Mail-Verläufe einklinken, um die Nutzer zum Download zu bewegen.

Die US-Spionagebehörde NSA hat einen Leitfaden zum Schutz von Netzwerken vor Angriffen herausgegeben – wohl auch als Reaktion auf den Krieg und die Cyberattacken in der Ukraine.

Parallel zum Einmarsch der russischen Truppen sah sich die Ukraine zahlreichen Cyberangriffen ausgesetzt. Auch im Rest der Welt sollte man sich auf Attacken russischer Hacker einstellen.

Sicherheitsforscher von Avanan warnen vor Angriffen über Microsoft Teams. Hacker nutzen kompromittierte Konten, um sich in Chats einzuschleichen und dort Malware zu verbreiten.

Im November vergangenen Jahres haben die Experten von Deep Instinct die zweite Ausgabe ihres halbjährlichen Reports „Voice of SecOps“ veröffentlicht. Eines der wichtigsten und zugleich erschreckendsten Ergebnisse des Berichts: Die Reaktionszeit auf Cyberangriffe beträgt im globalen Durchschnitt 20,9 Stunden. Bei den deutschen Unternehmen gaben 92 Prozent der Befragten an, im Schnitt mindestens sechs Stunden zu benötigen, um auf einen Sicherheitsvorfall zu reagieren.

Beim Zero-Trust-Modell wird keiner Identität und keiner Netzwerkressource vertraut. Durch die grundsätzliche Annahme, Benutzerkonten könnten immer kompromittiert sein, werden böswillige Zugriffe besonders effektiv verhindert.

Die Zahl der Ransomware-Angriffe hat in den vergangenen Jahren rasant zugelegt. Eine Analyse von Sicherheitsforschern hat nun ergeben, dass mehr als die Hälfte der Angriffe auf drei Branchen entfiel.

Mehr als 20.000 Rechenzentren haben Schnittstellen ihrer DCIM-Software nicht ausreichend abgesichert. Angreifer könnten so auf essenzielle Systeme wie Lüftung, Heizung oder Stromverteilung zugreifen.

Wenn der vermeintliche Vorgesetze in Wirklichkeit ein Cybergangster ist, handelt es sich um eine Fake-President-Attacke. Die Schadenssummen der erfolgreichsten bekannten Attacken belaufen sich auf 40 und 53 Millionen Euro. Auch Payment-Diversion-Fälle traten 2021 vermehrt auf und verursachten finanzielle Schäden.

Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.

Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.

Das Cybersicherheitsunternehmen Avanan warnt vor bösartigen Links in der Kommentarfunktion von Google Docs. Hacker nutzen das Produktivitätsfeature, um Spamfilter und Sicherheitstools zu umgehen.

Gute Reproduzierbarkeit, hohe Lösegeldzahlungen und schwache Sicherheitsvorkehrungen dürften 2022 dafür sorgen, dass die Zahl der Cyberangriffe auf Lieferketten deutlich steigt, warnen Sicherheitsexperten.

Das Jahr 2021 war geprägt von Datenlecks und Cybersicherheitsverstößen, doch einige stachen aus der Masse hervor. Werfen wir einen Blick auf die Top 5 und darauf, was sie uns lehren.

Der Rückblick auf die fünf größten Cyberattacken 2021 zeigt, dass sich die Bedrohungslage weiterhin verschärft hat. Dabei haben vier von fünf der Angriffe etwas gemeinsam, und zwar den Einsatz sogenannter Ransomware. Damit schaffen Cybergangster es immer wieder, Schäden in Millionenhöhe anzurichten.

„Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage“ titelt das BSI. Die kritische Schwachstelle sitzt in der Java-Bibliothek log4j, deren Nutzung verbreitet ist und daher viele potenzielle Opfer bietet.

49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar.

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.

Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat. Und tatsächlich scheinen IT-Verantwortliche die von Sicherheitslücken ausgehende Gefahr zu unterschätzen.

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.

Viele Unternehmen haben während der Pandemie in aller Schnelle VPN-Tunnel eingerichtet, um sicheres Arbeiten im Homeoffice zu ermöglichen. Oft wurden dabei aber auch Zugeständnisse gemacht, was böswillige Hacker jetzt ausnutzen.

Unternehmen müssen Cyber Resilience aufbauen. Nur so können sie der steigenden Bedrohungslage durch Cyberangriffe begegnen und proaktiv Geschäftsprozesse schützen.

Eine neue Phishing-Kampagne nutzt QR-Codes, um die Opfer dazu zu bringen, auf einen verseuchten Link zu klicken. So sollen Zugangsdaten für die Cloud-Anwendungen von Microsoft 365 erbeutet werden.

Fast täglich werden tausende Postfächer mit neuen Phishing-Kampagnen geflutet. Vorbei ist die Zeit, in der man Phishing-Mails an mangelnder Rechtschreibung erkennen konnte. Stattdessen setzen Angreifer auf immer ausgefeiltere Maschen wie Whaling, Outlook-Harvesting & Co.

Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Frederik.

Das BSI hat den aktuellen Lagebericht zur IT-Sicherheit in Deutschland veröffentlicht. Die Bilanz: Die Gefährdungslage ist angespannt bis kritisch. Besonders Ransomware, Schutzgelderpressung und ungepatchte Schwachstellen sorgen für Probleme.

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.

Die über das Darknet als Ransomware-as-a-Service angebotene Ransomware REvil hat offenbar eine geheime Hintertür, über die die „Vermieter“ ihren Kunden das erpresste Lösegeld wegschnappen können.

Aktuell sieht sich das Gesundheitswesen mit einer Doppelbelastung konfrontiert. Auf der einen Seite ist die Covid-19-Pandemie noch nicht überstanden, auf der anderen nimmt die Zahl der Cyberattacken immer weiter zu. Noch dazu fordert das Krankenhauszukunftsgesetz (KHZG) eine massive Forcierung der Digitalisierung.

Ein neuer Report der Sicherheitsforscher von Netscout warnt vor einer Zunahme von DDoS-Attacken, für die Kriminelle immer kreativere Methoden einsetzen, um ihre Durchschlagskraft zu erhöhen.

Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Felix.

Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Dennis.

Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.

Rund 33 Prozent der als verdächtig gemeldeten E-Mails stellen sich tatsächlich als potenzielle Bedrohung heraus, wie eine Studie von F-Secure nun zeigt. Am häufigsten wurden Phishing-E-Mails beobachtet.

Mehr als die Hälfte der Unternehmen findet es laut einer Studie schwierig, die Zeichen für einen Cyberangriff richtig zu deuten, insbesondere dann, wenn die Angreifer aus den eigenen Reihen kommen.

Die Bedrohung durch Ransomware nimmt stetig zu und mehr Akteure drängen auf den Markt. Gleichzeitig steigt aber auch der Druck auf die Kriminellen durch neue und bessere Ermittlungstaktiken. Das führt dazu, dass bekannte Gangs immer öfter aufgeben.

Phishing gehört zur ältesten und noch immer erfolgreichsten Form digitaler Kriminalität. Das liegt auch daran, dass sich Cyberkriminelle ständig neue Methoden ausdenken, um ihre Opfer zur Herausgabe sensibler Informationen oder zur Installation bösartiger Software zu bewegen.

In einer aktuellen Kampagne suchen Cyberkriminelle potenzielle Komplizen, die bereit sind, für einen Teil des Lösegelds eine Ransomware in ihr Unternehmen zu schmuggeln. Die Spur führt nach Afrika zum berühmt-berüchtigten „Nigerianischen Prinzen“.

Bereits seit mehreren Jahren treibt die Malware AdLoad ihr Unwesen und bedroht Apple-Geräte mit dem Betriebssystem MacOS. Nun umgeht eine neue Variante des Schädlings Apples interne Sicherung XProtect.

Eine Prognose von Cybersecurity Ventures geht davon aus, dass die weltweiten Schäden durch Ransomware bis 2031 auf 265 Milliarden US-Dollar anwachsen könnten.

Eine neue Malware verbreitet sich über Werbeanzeigen in Suchergebnissen. Dabei spioniert MosaicLoader Passwörter aus und ermöglicht es, weitere Schadsoftware auf Windows-Rechnern zu installieren.

Die regelmäßige Datensicherung kann Unternehmen im Ernstfall retten und schnell wieder einsatzfähig machen – wenn richtig geplant wurde. Ein gutes Back-up-Konzept und eine erprobte Back-up-Routine sind essenzielle Bestandteile eines wirkungsvollen Cybersicherheitskonzepts. Ist Ihr Unternehmen für den Ernstfall gewappnet?

Die Bedrohung durch Malware steigt weiter. Zwei nicht zu unterschätzende Sicherheitsrisiken sind Office-Dokumente und Cloud-Anwendungen, wie ein neuer Bericht von Netskope zeigt.

Eine neue Spearphishing-Kampagne versucht Energieunternehmen und ihren Zulieferern mit geschickt gefälschten E-Mails Malware unterzujubeln, mit der anschließend Zugangsdaten ausgespäht werden sollen.

Ein Hackerangriff hat den Landkreis Anhalt Bitterfeld dazu gezwungen, den Katastrophenfall auszurufen – ein bislang einmaliger Vorgang, der den Auswirkungen auf die Bürger jedoch gerecht wird.

Der Angriff auf das Software-Unternehmen Kaseya zeigt, welche Schlagkraft Cyberattacken auf Lieferketten entwickeln können – aber auch, wie ein gutes Management eines solchen Vorfalls aussehen kann.

Erneut bringen gefälschte DHL-Benachrichtigungen Schadsoftware in Umlauf. Im aktuellen Fall handelt es sich um eine neue, auf der Programmiersprache Rust basierende Variante der Buer Loader Malware.

Lösegeldzahlungen nach Ransomware-Attacken führen dazu, dass diese Form der Cyberkriminalität für die Täter profitabel bleibt. Die meisten betroffenen Unternehmen zahlen heimlich – um handlungsfähig zu bleiben und schlechte PR zu vermeiden. Einige Experten sprechen sich deshalb dafür aus, Lösegeldzahlungen gesetzlich zu verbieten.

Die Zunahme digitaler Dienstleistungen im Gesundheitswesen lässt auch die Cyber-Risiken steigen. Bereits 2020 hat sich die Zahl erfolgreicher Angriffe mehr als verdoppelt.

Cyberattacken auf kritische Infrastrukturen sind im vergangenen Jahr häufiger und deutlich teurer geworden. Besonders oft kommt Ransomware zum Einsatz und die Angriffe verlaufen vermehrt in drei Stufen.

Cyberkriminelle nehmen immer häufiger kritische Infrastrukturen ins Visier und richten damit weltweite Schäden an. Sind die Angriffe auf JBS und Colonial Pipeline Zeichen für einen Strategiewechsel?

Mit einem angeblichen Probeabo werden die Opfer einer neuen Phishing-Masche dazu verleitet, sich bei einem Callcenter zu melden. Doch statt Hilfe erwartet sie unter der Nummer die Malware BazaLoader.

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Aber hatte das umfangreiche Regelwerk, das damals als Vorbild für Datenschutzgesetze weltweit dienen sollte, die erhoffte Wirkung?

Oftmals bringt die Auslagerung von Sicherheitsdienstleistungen mehr Fachkompetenz bei niedrigerem Kostenaufwand und gleichzeitiger Entlastung interner Ressourcen. Eine Kombination, die besticht.

Philipp ist Lead Service Manager bei 8com und berichtet im Interview über sein breites Aufgabenspektrum, vertrauensvolle Kommunikation und permanente Perspektivenwechsel.

Informationen aus Abwesenheitsnotizen werden von Cyberkriminellen für gezielte Phishing-Angriffe genutzt. Urlauber sollten daher besonders vorsichtig sein, welche Informationen sie darin preisgeben.

Im letzten Jahr wurde ein deutlicher Anstieg von Cybersicherheitsvorfällen registriert, wie der Verizon 2021 Data Breach Investigations Report belegt. Ein Grund könnte die Zunahme der Heimarbeit sein.

Nachdem Ransomware eine der größten Pipelines der USA lahmlegte, entschuldigten sich die Hacker indirekt und letztlich verschwanden sie von der Bildfläche – die Hintergründe.

Auch Bilddateien können Schadsoftware enthalten. Cyberkriminelle nutzen dafür eine uralte Technik, mit der geheime Botschaften oder eben Malware in Bildern versteckt werden kann.

Das FBI hat eine Allianz mit der Webseite Have I Been Pwned geschlossen, um die Opfer des Emotet-Botnets zu alarmieren. Dafür wurden 4,3 Millionen E-Mail-Adressen an den Dienstleister übergeben.

Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.

Aktuell werden verstärkt Einladungen zu gefälschten Outlook-Terminen versendet. Wer auf diese reagiert – antwortet, zu- oder absagt – tappt in die Falle von Datensammlern, die auf diesem Wege prüfen, ob E-Mail-Adressen aktiv sind.

Funktionierende Kühlketten spielen bei der Verteilung der Impfstoffe gegen COVID-19 eine entscheidende Rolle. Bereits im Dezember 2020 warnte IBM Security X-Force vor Hackerangriffen auf diese kritische Infrastruktur. Nun folgt ein Update zur Lage.

Aktuell tauchen in ganz Deutschland gefälschte Paket-SMS mit gefährlicher Malware im Gepäck auf. Ein vermeintlicher Sendungsverfolgungslink startet den Download von Schadsoftware. Einige Varianten sollen sogar den gefährlichen Banking-Trojaner FluBot enthalten.

Kriminelle missbrauchen derzeit Kontaktformulare für eine Phishing-Kampagne, über die die IcedID-Malware verbreitet wird, wie das Sicherheitsteam von Microsoft berichtet.

Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Kriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.

Microsoft warnt vor fortlaufenden Sicherheitsverstößen, auch nachdem der ursprüngliche Angriff auf den Exchange Server gestoppt und die Sicherheitslücke gestopft wurde.

Verwaiste Büros während der Corona-Pandemie sind für Kriminelle ein einfaches Ziel, insbesondere wenn Zugangssysteme nicht auf dem neusten Stand sind. Sie sind nicht nur auf physische Beute aus, sondern auch auf den Zugang zu Unternehmensnetzwerken.

Neben KRITIS-Betreibern rücken nun auch Unternehmen im besonderen öffentlichen Interesse und Unternehmen, die unter die Störfallverordnung fallen, in den Fokus. Sie werden künftig verpflichtet, Systeme zur Angriffserkennung einzusetzen.

Die Malware NimzaLoader ist in der für Hackerangriffe ungewöhnlichen Programmiersprache Nim geschrieben worden. Das macht es schwieriger, sie zu entdecken.

Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“.