Cyber Security Blog | 8com

Das sollten Sie wissen!

Multi-Faktor-Authentifizierung: Hacker geben einfach auf
10. Augsut 2022
Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der MFA ihren Ransomware-Angriff einfach auf.
Studie zeigt: Nur 15 Minuten Zeit für Updates nach Bekanntwerden
03. August 2022
Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten nach der Meldung einer neuen Zero-Day-Sicherheitslücke, um ihre Systeme mit Sicherheitsupdates zu versorgen, wie eine Studie zeigt.
Social Engineering: Nicht nur eine Cyberbedrohung
28. Juli 2022
Nicht immer greifen Datendiebe auf Hacker-Werkzeuge zurück, um an sensible Informationen zu gelangen. Sie tauchen auch gerne mal persönlich auf und versuchen, Unternehmen und andere Organisationen auf diesem Wege direkt für einen begrenzten Zeitraum zu infiltrieren.
Nordkoreanische Hacker attackieren Ziele in der EU
27. Juli 2022
Sicherheitsforscher von Securonix haben eine neue Hacking-Kampagne entdeckt, die sich gegen Ziele in mehreren EU-Ländern richtet und offenbar auf nordkoreanische Hacker zurückzuführen ist.
Das Internet of Things in der Industrie: Noch immer ein Sicherheitsrisiko
20. Juli 2022
Obwohl bekannt ist, dass das Internet of Things ein Einfallstor für Cyberkriminelle ist, tut sich ausgerechnet die Industrie schwer, diesen Bereich ausreichend zu sichern, wie eine Studie ergab.
Cyberkriminalität: Heute schon an morgen denken!
13. Juli 2022
Deepfakes, das Internet of Things und Quantencomputer erschweren den Schutz vor Cyberangriffen. Sicherheitsexperten raten daher zu guter Planung, um sich auf die Bedrohungen von morgen vorzubereiten.
Neue Malware öffnet Hintertür auf Microsoft Exchange Server
06. Juli 2022
Eine neue Malware namens SessionManager öffnet Kriminellen eine Hintertür zu Microsoft Exchange Servern und allen damit verbundenen Daten. Sie scheint bereits seit März 2021 eingesetzt zu werden.
IT-Forensik
30. Juni 2022
IT-Forensik kommt in der Regel erst zum Einsatz, wenn IT-Sicherheitsvorfälle methodisch analysiert werden müssen, um gerichtsverwertbare Beweise zu sichern. Dabei gilt es, genau festzustellen, welche Aktionen auf einzelnen IT-Systemen stattgefunden haben, und Angreifer eindeutig zu identifizieren, um diese dingfest machen zu können. Dennoch ist IT-Forensik mehr als nur die Tätersuche.
Falsche Copyright-Abmahnung schleust Ransomware ein
29. Juni 2022
Derzeit verschicken Hacker eine Abmahnung zu einer angeblichen Copyrightverletzung auf der Webseite des Opfers. Wer wissen will, um welche Media-Dateien es geht, muss einen verseuchten Anhang öffnen.
Gefahr für erneute Angriffe steigt nach erstem Cybervorfall
22. Juni 2022
Unternehmen, die Opfer eines Cyberangriffs geworden sind, sollten unbedingt ihre Sicherheitsstrategie überarbeiten, denn die Gefahr, dass die Hacker innerhalb eines Jahres erneut zuschlagen, ist hoch.
Neuer Bericht zeigt die Tücken des Cloud Computing
15. Juni 2022
Cloud Computing hat sich in vielen Bereichen in den letzten Jahren bereits zum Standard entwickelt. Doch so praktisch die Nutzung der Cloud ist, die Sicherheit sollte nicht vernachlässigt werden.
Systeme der Stadt Palermo nach Hackerangriff offline
08. Juni 2022
Sämtliche Online-Angebote der sizilianischen Hauptstadt Palermo sind seit mehreren Tagen nach einem Hackerangriff offline. Sowohl Einheimische als auch Touristen müssen sich auf Probleme einstellen.
Zyxel warnt vor mehreren Sicherheitslücken in Firewalls, Access Points und Access Point Controllern
01. Juni 2022
In vielen Firewalls, Access Points und Access Point Controllern von Zyxel sind mehrere Sicherheitslücken entdeckt worden. Kunden sollten die bereitgestellten Updates schnellstmöglich einspielen.
Neuer Verbreitungsweg: PDF schmuggelt verseuchtes Word-Dokument ein
25. Mai 2022
Sicherheitsspezialisten haben eine neue Hacker-Kampagne entdeckt, bei der mit der Keylogger-Malware Snake verseuchte Word-Dokumente über PDF-Anhänge eingeschmuggelt werden sollen.
Mitarbeiterinterview mit Saskia
24. Mai 2022
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Saskia.
Mehr Cyberangriffe und zunehmender Fachkräftemangel
24. Mai 2022
Unternehmen stellen einen messbaren Anstieg der Angriffsversuche auf ihre IT-Infrastrukturen fest. Und die Zahl derer, die bereits direkt von Datenlecks und teuren Ransomware-Attacken betroffen waren, nimmt kontinuierlich zu. Sicherheitsteams stoßen immer häufiger an ihre Grenzen.
Phishing-Kampagne in deutscher Automobilbranche
18. Mai 2022
Mindestens seit Juli 2021 steht die deutsche Automobilbranche im Fadenkreuz von Hackern. Sowohl Zulieferer als auch Autohändler sind betroffen, wie Sicherheitsforscher von Check Point berichten.
Schwere Sicherheitslücken in Antiviren-Software von Avast und AVG
11. Mai 2022
In den Antiviren-Programmen von Avast und AVG haben Sicherheitsforscher jeweils zwei kritische Sicherheitslücken entdeckt. Ein entsprechender Patch wurde bereits ausgeliefert und sollte in den meisten Fällen automatisch eingespielt worden sein.
Die Lösegelder steigen – doch die Luft für Ransomware-Gruppen wird dünner
04. Mai 2022
Die Lösegelder bei Ransomware-Angriffen werden immer größer. Gleichzeitig ergreifen mehr Unternehmen Maßnahmen, um sich vor den Attacken zu schützen – und erschweren den Kriminellen so das Handwerk.
FBI-Warnung: Agrarbetriebe könnten in den Fokus von Hackern geraten
27. April 2022
Das amerikanische FBI warnt Agrarbetriebe vor der Gefahr von Hackerangriffen. Landwirtschaftliche Unternehmen sollten sich besonders während der Zeit der Aussaat und der Ernte in Acht nehmen.
Cyber Threat Intelligence: Sicherheit durch Wissen
26. April 2022
Wenn Organisationen wissen, wie Angreifer genau vorgehen, können sie ihre Abwehrmaßnahmen entsprechend anpassen. Dieses Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet.
Industrial Spy: Neuer Marktplatz für gestohlene Daten entdeckt
20. April 2022
Sicherheitsforscher haben einen neuen Darknet-Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten angeboten.
Reisebranche: Im Fadenkreuz der Hacker
13. April 2022
Die Zahl der Cyberangriffe auf Unternehmen der Reise- und Tourismusbranche steigt stetig – und verdeutlicht einmal mehr, warum Vorsorge besser als Nachsorge ist.
Neuer RAT: Borat ist ein Risiko für die Cybersicherheit
06. April 2022
Bei einer neuen Malware namens Borat handelt es sich nicht etwa um einen Aprilscherz, sondern um einen neuen, ausgefeilten Remote-Access-Trojaner, der auf Marktplätzen im Darknet vertrieben wird.
Chrome unter Attacke – Updates essenziell für die Sicherheit
30. März 2022
Zwei Zero-Day-Sicherheitslücken in Googles Chrome-Browser werden derzeit aktiv von Kriminellen ausgenutzt. Entsprechende Patches existieren – müssen von den Nutzern aber auch eingespielt werden.
Wie gut sind deutsche Unternehmen für einen Cyberkrieg gerüstet?
29. März 2022
Russland führt seinen Krieg gegen die Ukraine auch mit digitalen Waffen. Der mutmaßliche Angriff auf ein Satellitensystem, das vom ukrainischen Militär angeblich für die Kommunikation genutzt wurde, hat bereits zu Kollateralschäden an deutschen Windkraftanlagen geführt.
Nur vier Ransomware-Arten für mehr als zwei Drittel aller Angriffe eingesetzt
23. März 2022
Eine neue Studie von Intel 471 zeigt, dass mit Lockbit 2.0, Conti, PYSA und Hive nur vier Ransomware-Arten für fast 70 Prozent der registrierten Vorfälle eingesetzt worden sind.
Cyberangriffe aus Russland: Handeln Sie jetzt!
18. März 2022
Gestiegene Cyberbedrohungslage durch Angriffe aus Russland. Auch Unternehmen und Behörden hierzulande sollten sich darauf einstellen und ggf. zusätzliche Schutzmaßnahmen ergreifen.
Qakbot kapert E-Mail-Verläufe, um sich zu verbreiten
16. März 2022
Eine Phishing-Kampagne versucht derzeit die Malware Qakbot zu verbreiten, indem sich die Kriminellen in bestehende E-Mail-Verläufe einklinken, um die Nutzer zum Download zu bewegen.
NSA veröffentlicht Leitfaden zur Netzwerksicherheit
09. März 2022
Die US-Spionagebehörde NSA hat einen Leitfaden zum Schutz von Netzwerken vor Angriffen herausgegeben – wohl auch als Reaktion auf den Krieg und die Cyberattacken in der Ukraine.
Krieg in der Ukraine: Bedrohung durch Cyberangriffe steigt
02. März 2022
Parallel zum Einmarsch der russischen Truppen sah sich die Ukraine zahlreichen Cyberangriffen ausgesetzt. Auch im Rest der Welt sollte man sich auf Attacken russischer Hacker einstellen.
Warnung vor Malware per Teams-Chat
23. Februar 2022
Sicherheitsforscher von Avanan warnen vor Angriffen über Microsoft Teams. Hacker nutzen kompromittierte Konten, um sich in Chats einzuschleichen und dort Malware zu verbreiten.
Cyberangriffe: Häufig zu lange Reaktionszeiten
23. Februar 2022
Im November vergangenen Jahres haben die Experten von Deep Instinct die zweite Ausgabe ihres halbjährlichen Reports „Voice of SecOps“ veröffentlicht. Eines der wichtigsten und zugleich erschreckendsten Ergebnisse des Berichts: Die Reaktionszeit auf Cyberangriffe beträgt im globalen Durchschnitt 20,9 Stunden. Bei den deutschen Unternehmen gaben 92 Prozent der Befragten an, im Schnitt mindestens sechs Stunden zu benötigen, um auf einen Sicherheitsvorfall zu reagieren.
Vertrauen ist gut, Zero Trust ist besser
16. Februar 2022
Beim Zero-Trust-Modell wird keiner Identität und keiner Netzwerkressource vertraut. Durch die grundsätzliche Annahme, Benutzerkonten könnten immer kompromittiert sein, werden böswillige Zugriffe besonders effektiv verhindert.
Ransomware: Drei Industriezweige besonders betroffen
09. Februar 2022
Die Zahl der Ransomware-Angriffe hat in den vergangenen Jahren rasant zugelegt. Eine Analyse von Sicherheitsforschern hat nun ergeben, dass mehr als die Hälfte der Angriffe auf drei Branchen entfiel.
Sicherheitslücken: Mehr als 20.000 Rechenzentren betroffen
02. Februar 2022
Mehr als 20.000 Rechenzentren haben Schnittstellen ihrer DCIM-Software nicht ausreichend abgesichert. Angreifer könnten so auf essenzielle Systeme wie Lüftung, Heizung oder Stromverteilung zugreifen.
Zahlungsbetrug: Der Mensch im Visier der Hacker
27. Januar 2022
Wenn der vermeintliche Vorgesetze in Wirklichkeit ein Cybergangster ist, handelt es sich um eine Fake-President-Attacke. Die Schadenssummen der erfolgreichsten bekannten Attacken belaufen sich auf 40 und 53 Millionen Euro. Auch Payment-Diversion-Fälle traten 2021 vermehrt auf und verursachten finanzielle Schäden.
MoonBounce: Gefährliches Rootkit schlummert in der Firmware
26. Januar 2022
Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.
Energiewende: Herausforderungen für die Cybersicherheit
19. Januar 2022
Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.
Gefährliche Kommentare: Hacker verbreiten bösartige Links über Google Docs
12. Januar 2022
Das Cybersicherheitsunternehmen Avanan warnt vor bösartigen Links in der Kommentarfunktion von Google Docs. Hacker nutzen das Produktivitätsfeature, um Spamfilter und Sicherheitstools zu umgehen.
Experten warnen: Angriffe auf Lieferketten werden 2022 zunehmen
05. Januar 2022
Gute Reproduzierbarkeit, hohe Lösegeldzahlungen und schwache Sicherheitsvorkehrungen dürften 2022 dafür sorgen, dass die Zahl der Cyberangriffe auf Lieferketten deutlich steigt, warnen Sicherheitsexperten.
Die größten Datenlecks des vergangenen Jahres
22. Dezember 2021
Das Jahr 2021 war geprägt von Datenlecks und Cybersicherheitsverstößen, doch einige stachen aus der Masse hervor. Werfen wir einen Blick auf die Top 5 und darauf, was sie uns lehren.
Die 5 größten Cyberangriffe des Jahres 2021
16. Dezember 2021
Der Rückblick auf die fünf größten Cyberattacken 2021 zeigt, dass sich die Bedrohungslage weiterhin verschärft hat. Dabei haben vier von fünf der Angriffe etwas gemeinsam, und zwar den Einsatz sogenannter Ransomware. Damit schaffen Cybergangster es immer wieder, Schäden in Millionenhöhe anzurichten.
Log4Shell: Kritische Schwachstelle in Java-Bibliothek log4j
14. Dezember 2021
„Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage“ titelt das BSI. Die kritische Schwachstelle sitzt in der Java-Bibliothek log4j, deren Nutzung verbreitet ist und daher viele potenzielle Opfer bietet.
FBI warnt vor Cuba Ransomware-Gruppe
08. Dezember 2021
49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar.
Neue Linux-Malware versteckt sich im Kalender
01. Dezember 2021
CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
Unterschätzte Gefahr: Sicherheitslücken
25. November 2021
Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat. Und tatsächlich scheinen IT-Verantwortliche die von Sicherheitslücken ausgehende Gefahr zu unterschätzen.
Kurse im Darknet zeigen, wie man Botnetze aufbaut
24. November 2021
Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
Herausforderung VPN-Tunnel: Sicherheit bleibt häufig auf der Strecke
17. November 2021
Viele Unternehmen haben während der Pandemie in aller Schnelle VPN-Tunnel eingerichtet, um sicheres Arbeiten im Homeoffice zu ermöglichen. Oft wurden dabei aber auch Zugeständnisse gemacht, was böswillige Hacker jetzt ausnutzen.
Cyber Resilience: Next Level Cyber Security
10. November 2021
Unternehmen müssen Cyber Resilience aufbauen. Nur so können sie der steigenden Bedrohungslage durch Cyberangriffe begegnen und proaktiv Geschäftsprozesse schützen.
Quishing: Neue Phishing-Kampagne setzt auf QR-Codes
03. November 2021
Eine neue Phishing-Kampagne nutzt QR-Codes, um die Opfer dazu zu bringen, auf einen verseuchten Link zu klicken. So sollen Zugangsdaten für die Cloud-Anwendungen von Microsoft 365 erbeutet werden.
Phishing-Kampagnen im Trend der Zeit
26. Oktober 2021
Fast täglich werden tausende Postfächer mit neuen Phishing-Kampagnen geflutet. Vorbei ist die Zeit, in der man Phishing-Mails an mangelnder Rechtschreibung erkennen konnte. Stattdessen setzen Angreifer auf immer ausgefeiltere Maschen wie Whaling, Outlook-Harvesting & Co.
Mitarbeiterinterview mit Frederik
26. Oktober 2021
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Frederik.
Angespannt bis kritisch – BSI veröffentlicht neuen Lagebericht
25. Oktober 2021
Das BSI hat den aktuellen Lagebericht zur IT-Sicherheit in Deutschland veröffentlicht. Die Bilanz: Die Gefährdungslage ist angespannt bis kritisch. Besonders Ransomware, Schutzgelderpressung und ungepatchte Schwachstellen sorgen für Probleme.
Schlecht geschützte industrielle Steuerungssysteme gefährden Kritische Infrastrukturen
20. Oktober 2021
Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Krankenhäuser im Visier von Cyberkriminellen – Sind Leben in Gefahr?
13. Oktober 2021
Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Kriminelle beschweren sich über Betrug mit REvil-Ransomware
06. Oktober 2021
Die über das Darknet als Ransomware-as-a-Service angebotene Ransomware REvil hat offenbar eine geheime Hintertür, über die die „Vermieter“ ihren Kunden das erpresste Lösegeld wegschnappen können.
Herausforderung und Chance des KHZG
30. September 2021
Aktuell sieht sich das Gesundheitswesen mit einer Doppelbelastung konfrontiert. Auf der einen Seite ist die Covid-19-Pandemie noch nicht überstanden, auf der anderen nimmt die Zahl der Cyberattacken immer weiter zu. Noch dazu fordert das Krankenhauszukunftsgesetz (KHZG) eine massive Forcierung der Digitalisierung.
DDoS-Attacken werden immer lukrativer – und damit gefährlicher
29. September 2021
Ein neuer Report der Sicherheitsforscher von Netscout warnt vor einer Zunahme von DDoS-Attacken, für die Kriminelle immer kreativere Methoden einsetzen, um ihre Durchschlagskraft zu erhöhen.
Mitarbeiterinterview mit Felix
20. Februar 2019
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Felix.
Mitarbeiterinterview mit Dennis
20. Februar 2019
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Dennis.
Fortschrittliche LKW-Technologie begünstigt Cyberangriffe
22. September 2021
Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Jede dritte verdächtige E-Mail stellt sich als Bedrohung heraus
15. September 2021
Rund 33 Prozent der als verdächtig gemeldeten E-Mails stellen sich tatsächlich als potenzielle Bedrohung heraus, wie eine Studie von F-Secure nun zeigt. Am häufigsten wurden Phishing-E-Mails beobachtet.
Anzeichen für Insiderangriffe werden oft übersehen
08. September 2021
Mehr als die Hälfte der Unternehmen findet es laut einer Studie schwierig, die Zeichen für einen Cyberangriff richtig zu deuten, insbesondere dann, wenn die Angreifer aus den eigenen Reihen kommen.
Ransomware-Paradoxon: Gangs geben auf, Bedrohungslage steigt
01. September 2021
Die Bedrohung durch Ransomware nimmt stetig zu und mehr Akteure drängen auf den Markt. Gleichzeitig steigt aber auch der Druck auf die Kriminellen durch neue und bessere Ermittlungstaktiken. Das führt dazu, dass bekannte Gangs immer öfter aufgeben.
Phishing im Jahr 2021: Homeoffice, Chatbots und „Smishing“
26. August 2021
Phishing gehört zur ältesten und noch immer erfolgreichsten Form digitaler Kriminalität. Das liegt auch daran, dass sich Cyberkriminelle ständig neue Methoden ausdenken, um ihre Opfer zur Herausgabe sensibler Informationen oder zur Installation bösartiger Software zu bewegen.
Der Prinz setzt jetzt auf Ransomware
25. August 2021
In einer aktuellen Kampagne suchen Cyberkriminelle potenzielle Komplizen, die bereit sind, für einen Teil des Lösegelds eine Ransomware in ihr Unternehmen zu schmuggeln. Die Spur führt nach Afrika zum berühmt-berüchtigten „Nigerianischen Prinzen“.
MacOS: Malware AdLoad umgeht systemeigene Sicherheitsvorkehrungen
18. August 2021
Bereits seit mehreren Jahren treibt die Malware AdLoad ihr Unwesen und bedroht Apple-Geräte mit dem Betriebssystem MacOS. Nun umgeht eine neue Variante des Schädlings Apples interne Sicherung XProtect.
Schäden durch Ransomware steigen weltweit immer weiter
11. August 2021
Eine Prognose von Cybersecurity Ventures geht davon aus, dass die weltweiten Schäden durch Ransomware bis 2031 auf 265 Milliarden US-Dollar anwachsen könnten.
Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen
04. August 2021
Eine neue Malware verbreitet sich über Werbeanzeigen in Suchergebnissen. Dabei spioniert MosaicLoader Passwörter aus und ermöglicht es, weitere Schadsoftware auf Windows-Rechnern zu installieren.
Plan B wie Back-up
29. Juli 2021
Die regelmäßige Datensicherung kann Unternehmen im Ernstfall retten und schnell wieder einsatzfähig machen – wenn richtig geplant wurde. Ein gutes Back-up-Konzept und eine erprobte Back-up-Routine sind essenzielle Bestandteile eines wirkungsvollen Cybersicherheitskonzepts. Ist Ihr Unternehmen für den Ernstfall gewappnet?
Gefahr durch Malware steigt – besonders in der Cloud
28. Juli 2021
Die Bedrohung durch Malware steigt weiter. Zwei nicht zu unterschätzende Sicherheitsrisiken sind Office-Dokumente und Cloud-Anwendungen, wie ein neuer Bericht von Netskope zeigt.
Spearphishing-Kampagne nimmt Energiebranche ins Visier
21. Juli 2021
Eine neue Spearphishing-Kampagne versucht Energieunternehmen und ihren Zulieferern mit geschickt gefälschten E-Mails Malware unterzujubeln, mit der anschließend Zugangsdaten ausgespäht werden sollen.
Cyberangriff in Sachsen-Anhalt löst erstmals Katastrophenfall aus
13. Juli 2021
Ein Hackerangriff hat den Landkreis Anhalt Bitterfeld dazu gezwungen, den Katastrophenfall auszurufen – ein bislang einmaliger Vorgang, der den Auswirkungen auf die Bürger jedoch gerecht wird.
Kaseya-Angriff zeigt Verwundbarkeit von Lieferketten
06. Juli 2021
Der Angriff auf das Software-Unternehmen Kaseya zeigt, welche Schlagkraft Cyberattacken auf Lieferketten entwickeln können – aber auch, wie ein gutes Management eines solchen Vorfalls aussehen kann.
RustyBuer: Neue Phishing-Kampagne nutzt wieder einmal DHL-Benachrichtigungen
30. Juni 2021
Erneut bringen gefälschte DHL-Benachrichtigungen Schadsoftware in Umlauf. Im aktuellen Fall handelt es sich um eine neue, auf der Programmiersprache Rust basierende Variante der Buer Loader Malware.
Ransomware und das Lösegeld-Dilemma
24. Juni 2021
Lösegeldzahlungen nach Ransomware-Attacken führen dazu, dass diese Form der Cyberkriminalität für die Täter profitabel bleibt. Die meisten betroffenen Unternehmen zahlen heimlich – um handlungsfähig zu bleiben und schlechte PR zu vermeiden. Einige Experten sprechen sich deshalb dafür aus, Lösegeldzahlungen gesetzlich zu verbieten.
Cyber-Risiken für das Gesundheitswesen steigen weiter
23. Juni 2021
Die Zunahme digitaler Dienstleistungen im Gesundheitswesen lässt auch die Cyber-Risiken steigen. Bereits 2020 hat sich die Zahl erfolgreicher Angriffe mehr als verdoppelt.
Zahl der Cyberattacken auf kritische Ziele in Europa hat sich 2020 verdoppelt
16. Juni 2021
Cyberattacken auf kritische Infrastrukturen sind im vergangenen Jahr häufiger und deutlich teurer geworden. Besonders oft kommt Ransomware zum Einsatz und die Angriffe verlaufen vermehrt in drei Stufen.
Strategieänderung: Rückt jetzt die kritische Infrastruktur ins Visier der Hacker?
09. Juni 2021
Cyberkriminelle nehmen immer häufiger kritische Infrastrukturen ins Visier und richten damit weltweite Schäden an. Sind die Angriffe auf JBS und Colonial Pipeline Zeichen für einen Strategiewechsel?
BazaLoader: Neue Phishing-Masche setzt auf telefonischen Kontakt
02. Juni 2021
Mit einem angeblichen Probeabo werden die Opfer einer neuen Phishing-Masche dazu verleitet, sich bei einem Callcenter zu melden. Doch statt Hilfe erwartet sie unter der Nummer die Malware BazaLoader.
Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?
28. Mai 2021
Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Aber hatte das umfangreiche Regelwerk, das damals als Vorbild für Datenschutzgesetze weltweit dienen sollte, die erhoffte Wirkung?
MSSP & worauf bei Outsourcing zu achten ist
27. Mai 2021
Oftmals bringt die Auslagerung von Sicherheitsdienstleistungen mehr Fachkompetenz bei niedrigerem Kostenaufwand und gleichzeitiger Entlastung interner Ressourcen. Eine Kombination, die besticht.
Mitarbeiterinterview mit Philipp
27. Mai 2021
Philipp ist Lead Service Manager bei 8com und berichtet im Interview über sein breites Aufgabenspektrum, vertrauensvolle Kommunikation und permanente Perspektivenwechsel.
Abwesenheitsnotizen als Gefahr für die Cybersicherheit
26. Mai 2021
Informationen aus Abwesenheitsnotizen werden von Cyberkriminellen für gezielte Phishing-Angriffe genutzt. Urlauber sollten daher besonders vorsichtig sein, welche Informationen sie darin preisgeben.
Zunahme von Cyberangriffen während der Pandemie
20. Mai 2021
Im letzten Jahr wurde ein deutlicher Anstieg von Cybersicherheitsvorfällen registriert, wie der Verizon 2021 Data Breach Investigations Report belegt. Ein Grund könnte die Zunahme der Heimarbeit sein.
Resümee: Die Pipeline und die Cyberkriminellen
18. Mai 2021
Nachdem Ransomware eine der größten Pipelines der USA lahmlegte, entschuldigten sich die Hacker indirekt und letztlich verschwanden sie von der Bildfläche – die Hintergründe.
Steganographie: So werden Bilddateien zur Gefahr
12. Mai 2021
Auch Bilddateien können Schadsoftware enthalten. Cyberkriminelle nutzen dafür eine uralte Technik, mit der geheime Botschaften oder eben Malware in Bildern versteckt werden kann.
Have I Been Pwned: Datenbank zu Sicherheitsverstößen arbeitet mit FBI zusammen
05. Mai 2021
Das FBI hat eine Allianz mit der Webseite Have I Been Pwned geschlossen, um die Opfer des Emotet-Botnets zu alarmieren. Dafür wurden 4,3 Millionen E-Mail-Adressen an den Dienstleister übergeben.
Logistikbranche: Hacker attackieren Lieferketten
28. April 2021
Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.
Per Absage verifiziert – Outlook-Termine als Falle
27. April 2021
Aktuell werden verstärkt Einladungen zu gefälschten Outlook-Terminen versendet. Wer auf diese reagiert – antwortet, zu- oder absagt – tappt in die Falle von Datensammlern, die auf diesem Wege prüfen, ob E-Mail-Adressen aktiv sind.
Corona-Impfstoffe: Kühlketten im Visier von Hackern
21. April 2021
Funktionierende Kühlketten spielen bei der Verteilung der Impfstoffe gegen COVID-19 eine entscheidende Rolle. Bereits im Dezember 2020 warnte IBM Security X-Force vor Hackerangriffen auf diese kritische Infrastruktur. Nun folgt ein Update zur Lage.
Falsche Paket-SMS: Kontodaten in Gefahr
20. April 2021
Aktuell tauchen in ganz Deutschland gefälschte Paket-SMS mit gefährlicher Malware im Gepäck auf. Ein vermeintlicher Sendungsverfolgungslink startet den Download von Schadsoftware. Einige Varianten sollen sogar den gefährlichen Banking-Trojaner FluBot enthalten.
IcedID: Warnung vor Phishing per Kontaktformular
14. April 2021
Kriminelle missbrauchen derzeit Kontaktformulare für eine Phishing-Kampagne, über die die IcedID-Malware verbreitet wird, wie das Sicherheitsteam von Microsoft berichtet.
Cyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld
07. April 2021
Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Kriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.
Microsoft Exchange Server: Nach dem Angriff ist vor dem Angriff
31. März 2021
Microsoft warnt vor fortlaufenden Sicherheitsverstößen, auch nachdem der ursprüngliche Angriff auf den Exchange Server gestoppt und die Sicherheitslücke gestopft wurde.
Zugangskontrollsysteme als potenzielles Sicherheitsrisiko
24. März 2021
Verwaiste Büros während der Corona-Pandemie sind für Kriminelle ein einfaches Ziel, insbesondere wenn Zugangssysteme nicht auf dem neusten Stand sind. Sie sind nicht nur auf physische Beute aus, sondern auch auf den Zugang zu Unternehmensnetzwerken.
IT-Sicherheitsgesetz 2.0 – das steht drin
23. März 2021
Neben KRITIS-Betreibern rücken nun auch Unternehmen im besonderen öffentlichen Interesse und Unternehmen, die unter die Störfallverordnung fallen, in den Fokus. Sie werden künftig verpflichtet, Systeme zur Angriffserkennung einzusetzen.
NimzaLoader: Neue, schwer zu entdeckende Malware in Umlauf
17. März 2021
Die Malware NimzaLoader ist in der für Hackerangriffe ungewöhnlichen Programmiersprache Nim geschrieben worden. Das macht es schwieriger, sie zu entdecken.
Exchange-Server-Hack: BSI ruft Alarmstufe Rot aus
11. März 2021
Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“.