Die regelmäßige Datensicherung kann Unternehmen im Ernstfall retten und schnell wieder einsatzfähig machen – wenn richtig geplant wurde. Ein gutes Back-up-Konzept und eine erprobte Back-up-Routine sind essenzielle Bestandteile eines wirkungsvollen Cybersicherheitskonzepts. Ist Ihr Unternehmen für den Ernstfall gewappnet?
Die Bedrohung durch Malware steigt weiter. Zwei nicht zu unterschätzende Sicherheitsrisiken sind Office-Dokumente und Cloud-Anwendungen, wie ein neuer Bericht von Netskope zeigt.
Eine neue Spearphishing-Kampagne versucht Energieunternehmen und ihren Zulieferern mit geschickt gefälschten E-Mails Malware unterzujubeln, mit der anschließend Zugangsdaten ausgespäht werden sollen.
Ein Hackerangriff hat den Landkreis Anhalt Bitterfeld dazu gezwungen, den Katastrophenfall auszurufen – ein bislang einmaliger Vorgang, der den Auswirkungen auf die Bürger jedoch gerecht wird.
Der Angriff auf das Software-Unternehmen Kaseya zeigt, welche Schlagkraft Cyberattacken auf Lieferketten entwickeln können – aber auch, wie ein gutes Management eines solchen Vorfalls aussehen kann.
Erneut bringen gefälschte DHL-Benachrichtigungen Schadsoftware in Umlauf. Im aktuellen Fall handelt es sich um eine neue, auf der Programmiersprache Rust basierende Variante der Buer Loader Malware.
Lösegeldzahlungen nach Ransomware-Attacken führen dazu, dass diese Form der Cyberkriminalität für die Täter profitabel bleibt. Die meisten betroffenen Unternehmen zahlen heimlich – um handlungsfähig zu bleiben und schlechte PR zu vermeiden. Einige Experten sprechen sich deshalb dafür aus, Lösegeldzahlungen gesetzlich zu verbieten.
Die Zunahme digitaler Dienstleistungen im Gesundheitswesen lässt auch die Cyber-Risiken steigen. Bereits 2020 hat sich die Zahl erfolgreicher Angriffe mehr als verdoppelt.
Cyberattacken auf kritische Infrastrukturen sind im vergangenen Jahr häufiger und deutlich teurer geworden. Besonders oft kommt Ransomware zum Einsatz und die Angriffe verlaufen vermehrt in drei Stufen.
Cyberkriminelle nehmen immer häufiger kritische Infrastrukturen ins Visier und richten damit weltweite Schäden an. Sind die Angriffe auf JBS und Colonial Pipeline Zeichen für einen Strategiewechsel?
Mit einem angeblichen Probeabo werden die Opfer einer neuen Phishing-Masche dazu verleitet, sich bei einem Callcenter zu melden. Doch statt Hilfe erwartet sie unter der Nummer die Malware BazaLoader.
Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Aber hatte das umfangreiche Regelwerk, das damals als Vorbild für Datenschutzgesetze weltweit dienen sollte, die erhoffte Wirkung?
Oftmals bringt die Auslagerung von Sicherheitsdienstleistungen mehr Fachkompetenz bei niedrigerem Kostenaufwand und gleichzeitiger Entlastung interner Ressourcen. Eine Kombination, die besticht.
Philipp ist Lead Service Manager bei 8com und berichtet im Interview über sein breites Aufgabenspektrum, vertrauensvolle Kommunikation und permanente Perspektivenwechsel.
Informationen aus Abwesenheitsnotizen werden von Cyberkriminellen für gezielte Phishing-Angriffe genutzt. Urlauber sollten daher besonders vorsichtig sein, welche Informationen sie darin preisgeben.
Im letzten Jahr wurde ein deutlicher Anstieg von Cybersicherheitsvorfällen registriert, wie der Verizon 2021 Data Breach Investigations Report belegt. Ein Grund könnte die Zunahme der Heimarbeit sein.
Nachdem Ransomware eine der größten Pipelines der USA lahmlegte, entschuldigten sich die Hacker indirekt und letztlich verschwanden sie von der Bildfläche – die Hintergründe.
Auch Bilddateien können Schadsoftware enthalten. Cyberkriminelle nutzen dafür eine uralte Technik, mit der geheime Botschaften oder eben Malware in Bildern versteckt werden kann.
Das FBI hat eine Allianz mit der Webseite Have I Been Pwned geschlossen, um die Opfer des Emotet-Botnets zu alarmieren. Dafür wurden 4,3 Millionen E-Mail-Adressen an den Dienstleister übergeben.
Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.
Aktuell werden verstärkt Einladungen zu gefälschten Outlook-Terminen versendet. Wer auf diese reagiert – antwortet, zu- oder absagt – tappt in die Falle von Datensammlern, die auf diesem Wege prüfen, ob E-Mail-Adressen aktiv sind.
Funktionierende Kühlketten spielen bei der Verteilung der Impfstoffe gegen COVID-19 eine entscheidende Rolle. Bereits im Dezember 2020 warnte IBM Security X-Force vor Hackerangriffen auf diese kritische Infrastruktur. Nun folgt ein Update zur Lage.
Aktuell tauchen in ganz Deutschland gefälschte Paket-SMS mit gefährlicher Malware im Gepäck auf. Ein vermeintlicher Sendungsverfolgungslink startet den Download von Schadsoftware. Einige Varianten sollen sogar den gefährlichen Banking-Trojaner FluBot enthalten.
Kriminelle missbrauchen derzeit Kontaktformulare für eine Phishing-Kampagne, über die die IcedID-Malware verbreitet wird, wie das Sicherheitsteam von Microsoft berichtet.
Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Kriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.
Microsoft warnt vor fortlaufenden Sicherheitsverstößen, auch nachdem der ursprüngliche Angriff auf den Exchange Server gestoppt und die Sicherheitslücke gestopft wurde.
Verwaiste Büros während der Corona-Pandemie sind für Kriminelle ein einfaches Ziel, insbesondere wenn Zugangssysteme nicht auf dem neusten Stand sind. Sie sind nicht nur auf physische Beute aus, sondern auch auf den Zugang zu Unternehmensnetzwerken.
Neben KRITIS-Betreibern rücken nun auch Unternehmen im besonderen öffentlichen Interesse und Unternehmen, die unter die Störfallverordnung fallen, in den Fokus. Sie werden künftig verpflichtet, Systeme zur Angriffserkennung einzusetzen.
Die Malware NimzaLoader ist in der für Hackerangriffe ungewöhnlichen Programmiersprache Nim geschrieben worden. Das macht es schwieriger, sie zu entdecken.
Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“.
Über Ransomware-as-a-Service-Dienste im Darknet können Kriminelle Unternehmen mit nur wenig technischem Wissen angreifen. Das Modell entwickelt sich zunehmend zum Problem.
Eine bösartige Browser-Erweiterung für Mozilla Firefox namens FriarFox erlaubt Angreifern die Übernahme von Gmail-Accounts. Verbreitet wird die Malware über Phishing-Mails.
Technische Schutzmaßnahmen sind für Unternehmen heutzutage unverzichtbar, das ist Fakt. Wer sich für Cyberattacken wappnet und Sicherheitslücken schließt, der ist auf dem richtigen Weg, die Gefahren zu minimieren. Doch das ist nur ein Standbein einer umfassenden und wirksamen Cyber-Security-Strategie.
Business E-Mail Compromise (BEC)-Attacken verursachen jedes Jahr weltweit Schäden in Milliardenhöhe, dabei wäre ein effektiver Schutz ohne großen Aufwand möglich.
Google und die US-Universität Stanford haben Phishing-Kampagnen untersucht und analysiert, welche Personengruppen besonders gefährdet sind, in den Fokus von Cyberkriminellen zu geraten.
Google hat ein Update für seinen Chrome-Browser veröffentlicht, das eine Zero-Day-Sicherheitslücke schließt. Nutzer sollten die Software schnellstmöglich aktualisieren, da die Sicherheitslücke bereits aktiv ausgenutzt wird.
Ein neues Tool gibt Cyberkriminellen die Möglichkeit, Phishing-Seiten in Echtzeit zu erstellen. So wiegen sie ihre Opfer mit realistisch nachgebauten Webseiten in Sicherheit.
Nach einer Ransomware-Attacke ist die Schottische Umweltschutzbehörde SEPA seit über einem Monat nur noch eingeschränkt handlungsfähig. Nach ihrer Weigerung, das geforderte Lösegeld zu bezahlen, wurden nun tausende erbeutete Datensätze veröffentlicht.
Abnehmen, mit dem Rauchen aufhören, weniger Alkohol trinken: So sehen für gewöhnlich die Vorsätze vieler Menschen zum Start eines neuen Jahres aus. Aber was ist mit der Cybersicherheit? Wir haben ein paar Vorsätze zusammengetragen, mit denen Sie die Cybersicherheit Ihres Unternehmens nachhaltig steigern.
Ransomware ist mittlerweile für fast die Hälfte aller Sicherheitsvorfälle im Healthcare-Bereich verantwortlich, wie Tenable berichtet. Rechtzeitige Updates hätten viele dieser Vorfälle wohl ganz einfach verhindern können.
Der QRat-Trojaner bietet Hackern die vollständige Kontrolle über infizierte Computer und damit die Möglichkeit, Passwörter und andere vertrauliche Daten zu stehlen. Die zugehörigen Phishing-E-Mails sind jedoch, gelinde gesagt, unkonventionell.
Ein neuer Computerwurm, der in der Programmiersprache Golang geschrieben wurde, breitet sich seit Anfang Dezember 2020 auf Windows- und Linux-Systemen aus und zwingt die infizierten Geräte, die Kryptowährung Monero zu schürfen.
Der amerikanische Webhoster GoDaddy hat seine Mitarbeiter auf die Probe gestellt: Per E-Mail wurde ihnen ein Weihnachtsbonus in Aussicht gestellt, doch wer den Anweisungen folgte, erhielt statt des Bonus eine Einladung zur Sicherheitsschulung.
Die US-Behörde NSA warnt davor, dass Federated Log-ins bei Attacken dafür genutzt werden könnten, um von einem lokalen Netzwerk auf die Cloud überzuspringen. Speziell zwei Techniken kommen infrage.
Kürzlich wurde bekannt, dass mehrere US-Behörden Opfer eines Cyberangriffs geworden sind, darunter das Finanz- und Handelsministerium, das US-Außenministerium, Teile des Pentagons sowie das Ministerium für Innere Sicherheit.
Trotz oder gerade wegen der Corona-Pandemie, waren Cyberkriminelle 2020 äußerst aktiv. Neben Attacken mit "Corona-Bezug", wie eine mit Schadsoftware versehene Zoom-Version, hatte auch Ransomware wieder Hochkonjunktur.
Eine Studie von Crowdstrike zeigt, dass Unternehmen, die einmal Opfer eines Cyberangriffs geworden sind, auch danach aufpassen müssen, denn die Kriminellen kommen mit hoher Wahrscheinlichkeit wieder.
Neue Entdeckung: Über eine bislang undokumentierte Hintertür wurden sensible Daten aus den Systemen eines europäischen Außenministeriums heruntergeladen, wie Sicherheitsforscher von ESET berichten.
Die Malware Egregor hat seit September bereits 71 Unternehmen aus unterschiedlichen Branchen befallen. Sicherheitsexperten warnen, dass das erst der Anfang sein könnte.
Managed Security Service Provider (MSSP) schützen Unternehmen vor Cyberangriffen, deren Geschäftsprozesse und Erfolg von einer gut funktionierenden IT-Infrastruktur abhängen.
Aufgrund der Corona-Pandemie hat sich der Arbeitsplatz für viele Angestellte in die eigenen vier Wände verlagert. Doch auch im Homeoffice müssen sensible Informationen und interne Daten geschützt sein. Neben technischen Sicherheitsmaßnahmen ist hier jeder Einzelne gefragt. Unternehmen sollten ihre Angestellten daher unbedingt entsprechend schulen und informiert halten.
Beim beliebten Videokonferenzsystem Cisco Webex wurden Sicherheitslücken gefunden, die unautorisierten Nutzern die Teilnahme an Meetings ermöglichen – ohne in der Teilnehmerliste zu erscheinen.
Die Hackergruppe Operation North Star attackiert verstärkt Unternehmen aus den Bereichen Luftfahrt und Verteidigung. Dabei kommen offenbar völlig neue Techniken zum Einsatz.
Seit Jahren bekannte Sicherheitslücken bedrohen Unternehmensnetzwerke weltweit, obwohl entsprechende Patches zur Verfügung stehen. Die fehlende Bereitschaft, Sicherheitsupdates durchzuführen, hat verschiedene Gründe, wie eine Bitdefender-Studie zeigt.
Eine bislang ungepatchte Sicherheitslücke bedroht Windows-Rechner weltweit, wie Googles Sicherheitsforscher berichten. Offenbar kam es bereits zu Angriffen, die den Zero Day Exploit ausgenutzt haben.
Schadsoftware reist häufig als blinder Passagier in E-Mails. Dabei verbirgt sich die Gefahr im Anhang oder hinter einem Hyperlink. Wer täglich unzählige E-Mails bearbeitet, muss genau wissen, worauf zu achten ist, um nicht in eine Falle zu tappen. Ob ihre Angestellten ausreichend geschult sind, können Unternehmen daher mit einem Phishing-Test herausfinden.
E-Mails, Links, Drive-by-Downloads: Cyberkriminelle verbreiten ihre Schädlinge auf vielfältige Weise. Die fünf gängigsten Wege für die Ausbreitung von Ransomware und Co. sowie zahlreiche Tipps, mit denen Sie Ihre Geräte vor einer Infektion schützen, stellen wir Ihnen hier im Blog vor.
Die Zahl der Ransomware-Varianten steigt stetig an und bestehende Schädlinge entwickeln sich weiter. Um ihren Forderungen Nachdruck zu verleihen, setzen Cyberkriminelle jetzt verstärkt auf die Kombination der Schadsoftware mit Datendiebstahl.
Software hat heutzutage eine kurze Lebensdauer. Ständig erscheinen neue Sicherheits- oder Funktionsupdates, die installiert werden sollten. Doch was ist mit den Geräten des Internet of Things und den dazugehörigen Apps, wenn es keine Updates gibt?
Die Software AG musste in der vergangenen Woche eine Ransomware-Attacke vermelden, bei der offenbar auch massenhaft Daten gestohlen wurden. Die Täter fordern 20 Millionen US-Dollar.
Welche Daten und Dienste kriminelle Hacker im Dark Web zum Kauf anbieten, zeigt der Dark Market Report 2020. Für Unternehmen bietet er wichtige Hintergrundinformationen zur aktuellen Bedrohungslage.
Die Cybersicherheit vieler Unternehmen wird immer besser. Doch Kriminelle suchen weiter nach Schwachstellen und werden in der Lieferkette fündig, wie eine neue Studie zeigt.
Security Orchestration, Automation and Response (SOAR) ist eine Kombination aus Programmen, mit denen aus unterschiedlichen Quellen Daten über Sicherheitsbedrohungen gesammelt werden, um automatische Abwehrmaßnahmen einzuleiten.
Die Ransomware Maze ist eine große Bedrohung für Unternehmen, denn sie verschlüsselt die Daten nicht nur, sondern lädt diese vorher vollständig herunter. Nun hat sie ein weiteres Feature erhalten, das sie noch gefährlicher macht
E-Mail, Online-Shops, Social Media – im Laufe unseres Lebens hinterlassen wir Unmengen an Daten. Nur wenige Menschen machen sich darüber Gedanken, was nach ihrem Tod damit geschieht. Warum Sie sich um Ihren digitalen Nachlass kümmern sollten und was Sie dabei beachten müssen, erfahren Sie in diesem Beitrag.
Hacker attackieren derzeit massiv Wordpress-Webseiten mit dem Plug-in „File Manager“. Eine Zero-Day-Sicherheitslücke ermöglicht es Kriminellen, die Websites zu kapern und an ein Botnetz anzuschließen.
Mehr Fälle, höhere Lösegelder und immer mehr Opfer, die bereit sind zu zahlen. Das ist eines der Ergebnisse einer Analyse der Ransomware-Angriffe der letzten 12 Monate durch das Sicherheitsunternehmen Barracuda Networks.
Die IT-Forensik ist ein wichtiges Instrument, um Sicherheitsvorfälle aufzuklären. Dabei ist es digitale Detektivarbeit, die Hackerattacken präzise nachzuvollziehen, um genutzte Sicherheitslücken ausfindig zu machen.
Die russische Malware Drovorub bedroht Computer mit Linux-Betriebssystem, wie FBI und NSA warnen. Sie ermöglicht Hackern, Daten zu stehlen und Geräte zu kontrollieren – und sie zeigt, dass Malware und Hackerangriffe kein reines Windows-Problem mehr sind.
Eine hochprofessionell agierende Gruppe von Kriminellen entlockt Mitarbeitern, die von zu Hause arbeiten, Zugangsdaten zu den digitalen Netzwerken ihrer Arbeitgeber. Zum Einsatz kommt ein Mix aus verschiedenen Phishing-Strategien, darunter Voice Phishing (Vishing).
Ransomware-Attacken sind eine massive Bedrohung für Unternehmen. Die eigentliche Verschlüsselung der Daten ist jedoch nur der letzte Schritt. Schon in den Tagen und Wochen davor lassen sich Anzeichen erkennen, dass ein Angriff in vollem Gange ist.
Wie ein Ransomware-Angriff auf ein Unternehmen ablaufen kann, haben Sicherheitsforscher von AT&T detailliert nachgezeichnet. Ihre Warnung: Sicherheitsupdates hätten den Vorfall verhindern können.
Deutsche Sicherheitsforscher haben eine Möglichkeit zur nachträglichen Manipulation von digital signierten PDFs gefunden. 15 von 28 beliebten PDF-Viewern sind anfälllig für „Shadow Attack“-Angriffe.
Eine neue Hackergruppe aus Russland namens Cosmic Lynx attackiert seit mindestens einem Jahr Unternehmen weltweit mit gezielten zweistufigen Phishing-Angriffen.
Die Schwachstelle CVE-2020-1350 ermöglicht Angreifern eine Remote Code Execution. Betroffen sind alle Windows DNS Server. Windows hat am heutigen Patchday ein Update bereitgestellt.
Forscher des Security-Software-Unternehmens ESET haben die Hackergruppe Evilnum analysiert und festgestellt, dass sie vorwiegend Fintech-Unternehmen mittels Spearphishing angreifen.
Die Komplexität moderner IT-Infrastrukturen und die Professionalität heutiger Cyberangriffe gestaltet die Sicherheitslage immer schwieriger. Erst durch die 24/7-Überwachung durch ein Security Operations Centers (SOC) wird die Lage kontrollierbar, sodass auch Advanced Persistent Threats frühzeitig erkannt und abgewehrt werden können.
Wenn es in den Urlaub geht, gibt es einiges vorzubereiten. Pflanzen wollen gegossen, Haustiere versorgt und die heimischen vier Wände ordentlich verlassen werden. Was oftmals vergessen wird: Auch Computer, Smartphone und Co. brauchen vor einer Reise etwas Aufmerksamkeit.
Die Malware ThiefQuest attackiert Mac-Computer. Das ungewöhnliche daran: Sie agiert sowohl als Ransomware als auch als Spyware und stellt damit eine doppelte Bedrohung dar.
Point-of-Sale-Geräte, wie Kartenlesegeräte, sind ins Visier der Ransomware Sodinokibi geraten. So können sensible Zahlungsinformationen von Hackern erbeutet werden.
Schadprogramme gibt es wie Sand am Meer. Je nach Programmierung können sie erhebliche Schäden in den Systemen der Opfer anrichten. In diesem Beitrag erfahren Sie mehr über sogenannte Remote-Access-Trojaner (RAT) und wie Sie sich vor ihnen schützen.
Penetrationstests bieten die einzigartige Möglichkeit, IT-Systeme durch die Augen der Angreifer zu betrachten und liefern damit besonders wertvolle Erkenntnisse zur Immunisierung und Verbesserung von Schutzfunktionen.
Die 19 Sicherheitslücken betreffen Funktionen im TCP/IP-Stack des Software-Unternehmens Treck. Angreifer können betroffene Geräte unter ihre Kontrolle bringen. Was Sie jetzt tun können.
Der Adobe Flash Player ist eines der bekanntesten Einfallstore für Hacker und Malware und befindet sich daher seit Jahren auf dem absteigenden Ast. Nun hat Adobe ihn endgültig für tot erklärt.
Sicherheitsforscher haben Hackern eine Falle gestellt, um deren Vorgehensweise zu untersuchen. Die Hacker brauchten lediglich drei Tage, um den Honeypot zu finden und mit Malware zu fluten.
Sicherheitsforscher berichten von einer neuen Ransomware, die sowohl Windows- als auch Linux-Rechner bedroht. Offenbar sind insbesondere Bildungseinrichtungen und die Softwareindustrie betroffen.
Aktuell sind verstärkt E-Mails mit manipuliertem Anhang im Umlauf. Microsoft warnt vor Excel-Makros, die eine Fernwartungssoftware einschleusen können. Worauf nun zu achten ist, erfahren Sie im Beitrag.
In unserem Security Operations Center haben wir festgestellt, dass Cyberkriminelle sich verstärkt auf Geräte im Homeoffice konzentrieren. Daher ist es wichtig, Mitarbeiter trotz Corona und Kontaktbeschränkungen zu schulen. Und deswegen bieten wir unsere Live-Hacking-Vorträge nun als Stream an.
Cisco liefert für gleich zwei Sicherheitslücken Patches. Eine Sicherheitslücke ermöglicht das Aufspielen von Schadsoftware aus der Ferne, die andere Denial-of-Service-Attacken.
Eine bislang unbekannte Hackergruppe hat es aktuell auf Supercomputer in Forschungseinrichtungen abgesehen, um diese für ihre Zwecke zu missbrauchen. In den vergangenen Tagen gab es eine Reihe von erfolgreichen Cyberangriffen.
Wieder einmal hat es Zoom erwischt. Nach dem Datenleck Mitte April, ist jetzt eine manipulierte Version der Videokonferenz-Software in Umlauf, die Schadsoftware im Gepäck hat.
Wer die aktuellen Patches für Salt-Server nicht eingespielt hat, macht sich angreifbar. Denn durch die Ausnutzung zweier bekannter Schwachstellen sind aktuell erfolgreiche Hacking-Attacken möglich.
Schon wieder legt eine Textbombe Apple-Geräte lahm. Dieses Mal reicht dafür schon die Benachrichtigung durch eine App, dass eine neue Nachricht eingegangen ist. Einen Patch wird es wohl vorerst nicht geben.
Cyber Security im Blick |8com Newsletter
Erhalten Sie regelmäßig Informationen aus der Welt der Cyber Security und wertvolle Sicherheitstipps.
