Cyber Security Blog | 8com

Das sollten Sie wissen!

Boa Web Server: Microsoft warnt vor 17 Jahre alter Open Source Software
30. November 2022
Eine seit 17 Jahren nicht weiterentwickelte Open Source Software gefährdet zahllose Geräte weltweit, wie Microsoft warnt. Hacker können sich über zahlreiche Sicherheitslücken Zugriff verschaffen.
Threat Hunting
24. November 2022
Threat Hunting ist die netzwerk- und endpunktübergreifende Suche nach Bedrohungen, die bestehende Sicherheitskontrollen innerhalb der IT-Infrastruktur umgehen. Ziel der proaktiven Suche ist es, Bedrohungen zu finden, bevor Angriffe ausgeführt oder andere gefährliche Zwecke erfüllt werden können.
CISA und FBI warnen vor Log4j
23. November 2022
Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.
Drohung mit Daten-Leak ist nur ein Bluff
16. November 2022
Hacker versuchen derzeit Betreiber von Webseiten mit einer neuen Betrugsmasche zu erpressen. Besonders dreist daran ist, dass sie eigentlich überhaupt kein Druckmittel gegen ihr Opfer in der Hand haben.
Twitters neue Gebühren rufen Kriminelle auf den Plan
09. November 2022
Kriminelle versuchen mit einer neuen Phishing-Kampagne, die Log-in-Daten von verifizierten Twitter-Nutzern zu erbeuten und nutzen dafür die neuen Gebühren für den begehrten blauen Haken aus.
Schon gepatcht? Diese Sicherheitslücken sind aktuell besonders gefährlich!
02. November 2022
Sicherheitsforscher haben untersucht, welche Sicherheitslücken derzeit besonders häufig bei Angriffen von Kriminellen ausgenutzt werden. Eine von ihnen ist seit fünf Jahren bekannt.
Wie Cybersecurity Awareness vor Cyberangriffen schützt
26. Oktober 2022
Mitarbeiter, die die Gefahren der digitalen Welt kennen und ein Bewusstsein dafür haben, wie sie sich in bestimmten (Online-)Situationen am besten verhalten, sind essenziell für ein hohes Cybersicherheitsniveau. Ein falscher Klick reicht aus, um ganze IT-Netzwerke zu kompromittieren und im schlimmsten Fall lahmzulegen. Wie gefährlich das sein kann, zeigt ein Blick auf die Folgen von Cyberangriffen auf Krankenhäuser.
Ursnif: Alter Bekannter mit neuen Fähigkeiten
26. Oktober 2022
Eine altbekannte Banking-Malware ist wieder auf dem Vormarsch, diesmal allerdings mit neuen Fähigkeiten. Die neue Variante von Ursnif ähnelt nun Trojanern wie Emotet oder Trickbot.
Angriffe auf Lieferketten: NCSC veröffentlicht Leitfaden zur Cybersicherheit
19. Oktober 2022
Die Zahl der Cyberangriffe auf Lieferketten steigt, wie das britische National Cyber Security Center (NCSC) warnt. Unternehmen sollten Maßnahmen ergreifen, um sich besser zu schützen.
E-Mail vom Chef: Dahinter könnte Phishing stecken
12. Oktober 2022
Eine „Business E-Mail Compromise“ (BEC)-Kampagne verwendet einen E-Mail-Thread, der vorgibt, vom Chef weitergeleitet worden zu sein, um Zielpersonen dazu zu bringen, große Geldsummen zu überweisen.
Microsoft warnt: Hacker nutzen Open Source Software und falsche Social Media Accounts für Angriffe
05. Oktober 2022
Eine neue Phishing-Kampagne nutzt laut Microsoft gefälschte Social-Media-Profile und Open Source Software, um IT-Profis mit falschen Jobangeboten in die Malware-Falle zu locken.
Rights Management
29. September 2022
Ein ausgeklügeltes Rights Management oder auch Information Rights Management (IRM) ist elementarer Bestandteil einer effektiven Cybersicherheitsstrategie. Ähnlich wie beim aus der Film- und Musikindustrie bekannten Digital Rights Management zum Schutz von Urheberrechten werden auch beim IRM Verschlüsselungstechnologien eingesetzt, um bestimmte Dateiinhalte nur für bestimmte Personen oder Personengruppen zugänglich zu machen.
Domain Shadowing: Schwer zu entdecken und häufiger als vermutet
28. Septebmer 2022
Das sogenannte Domain Shadowing ist verbreiteter als bisher angenommen. Sicherheitsforscher fanden zwischen April und Juni 2022 12.197 Fälle dieser schwer zu entdeckenden Variante des DNS Hijacking.
TeamTNT kapert Server, um Bitcoin-Verschlüsselung zu knacken
21. September 2022
Die Kryptowährung Bitcoin gilt dank der Blockchain als sehr sicher. Kriminelle versuchen dennoch, diese Verschlüsselung zu umgehen, indem sie die Rechenpower gekaperter Server nutzen.
Intermittierende Verschlüsselung: Hacker beschleunigen Ransomware
14. September 2022
Immer mehr Ransomware-Gruppen setzen bei der Verschlüsselung der Daten ihrer Opfer auf eine neue, schnellere Taktik. Dabei werden nur noch Teile der einzelnen Dateien chiffriert, da sie auch so nicht mehr genutzt werden können.
Cyberattacken: Zahl der Angriffe auf Linux steigt
07. September 2022
Die Zahl der Angriffe auf Linux-Geräte hat in den letzten Monaten deutlich zugenommen, wie eine Analyse der Sicherheitsforscher von TrendMicro zeigt. Nutzer sollten Vorsichtsmaßnamen ergreifen.
Microsoft warnt: Russische Malware kompromittiert Active Directory
31. August 2022
Microsoft warnt vor einer neuen russischen Malware, die das Active Directory eines Netzwerks manipuliert, sodass Angreifer sich als Nutzer anmelden können.
Phishing: Fortwährender Schrecken, scheinbar ohne Ende
25. August 2022
Phishing, das Datenangeln oder die Verbreitung von Schadsoftware zur Kompromittierung von Computern, Smartphones oder ganzen Unternehmensnetzwerken, ist ein Phänomen, das scheinbar nicht totzukriegen ist. Das liegt nicht zuletzt daran, dass Phishing im Laufe der Jahre kontinuierlich weiterentwickelt wurde.
Hackergruppe hat es auf Tourismusbranche abgesehen
24. August 2022
Die Tourismusbranche steht im Fokus von Hackern, die es sowohl auf die Daten der gehackten Unternehmen abgesehen haben als auch auf die der Kunden, wie deren hinterlegte Kreditkarteninformationen.
Mitarbeiterinterview mit Johannes
23. August 2022
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Johannes.
Erfolgreiche BSI IT-Grundschutz-Zertifizierung
18. August 2022
Das 8com-ISMS wurde erfolgreich nach ISO 27001 auf Basis des BSI IT-Grundschutz zertifiziert. Der Scope der Zertifizierung umfasst das Security Operations Center (SOC) von 8com.
Mehr als 9.000 VNC-Server ohne Absicherung im Netz
17. August 2022
Mindestens 9.000 VNC-Server stehen ohne weitere Absicherung im Netz, wie Sicherheitsforscher herausgefunden haben. Ohne weitere Authentifizierung stellen diese Server ein großes Sicherheitsrisiko dar.
Multi-Faktor-Authentifizierung: Hacker geben einfach auf
10. Augsut 2022
Ein Bericht von Europol zeigt, dass die Multi-Faktor-Authentifizierung (MFA) Cyberattacken effektiv abwehren kann. Im konkreten Fall gaben die Hacker angesichts der MFA ihren Ransomware-Angriff einfach auf.
Studie zeigt: Nur 15 Minuten Zeit für Updates nach Bekanntwerden
03. August 2022
Administratoren haben nur ein kurzes Zeitfenster von 15 Minuten nach der Meldung einer neuen Zero-Day-Sicherheitslücke, um ihre Systeme mit Sicherheitsupdates zu versorgen, wie eine Studie zeigt.
Social Engineering: Nicht nur eine Cyberbedrohung
28. Juli 2022
Nicht immer greifen Datendiebe auf Hacker-Werkzeuge zurück, um an sensible Informationen zu gelangen. Sie tauchen auch gerne mal persönlich auf und versuchen, Unternehmen und andere Organisationen auf diesem Wege direkt für einen begrenzten Zeitraum zu infiltrieren.
Nordkoreanische Hacker attackieren Ziele in der EU
27. Juli 2022
Sicherheitsforscher von Securonix haben eine neue Hacking-Kampagne entdeckt, die sich gegen Ziele in mehreren EU-Ländern richtet und offenbar auf nordkoreanische Hacker zurückzuführen ist.
Das Internet of Things in der Industrie: Noch immer ein Sicherheitsrisiko
20. Juli 2022
Obwohl bekannt ist, dass das Internet of Things ein Einfallstor für Cyberkriminelle ist, tut sich ausgerechnet die Industrie schwer, diesen Bereich ausreichend zu sichern, wie eine Studie ergab.
Cyberkriminalität: Heute schon an morgen denken!
13. Juli 2022
Deepfakes, das Internet of Things und Quantencomputer erschweren den Schutz vor Cyberangriffen. Sicherheitsexperten raten daher zu guter Planung, um sich auf die Bedrohungen von morgen vorzubereiten.
Neue Malware öffnet Hintertür auf Microsoft Exchange Server
06. Juli 2022
Eine neue Malware namens SessionManager öffnet Kriminellen eine Hintertür zu Microsoft Exchange Servern und allen damit verbundenen Daten. Sie scheint bereits seit März 2021 eingesetzt zu werden.
IT-Forensik
30. Juni 2022
IT-Forensik kommt in der Regel erst zum Einsatz, wenn IT-Sicherheitsvorfälle methodisch analysiert werden müssen, um gerichtsverwertbare Beweise zu sichern. Dabei gilt es, genau festzustellen, welche Aktionen auf einzelnen IT-Systemen stattgefunden haben, und Angreifer eindeutig zu identifizieren, um diese dingfest machen zu können. Dennoch ist IT-Forensik mehr als nur die Tätersuche.
Falsche Copyright-Abmahnung schleust Ransomware ein
29. Juni 2022
Derzeit verschicken Hacker eine Abmahnung zu einer angeblichen Copyrightverletzung auf der Webseite des Opfers. Wer wissen will, um welche Media-Dateien es geht, muss einen verseuchten Anhang öffnen.
Gefahr für erneute Angriffe steigt nach erstem Cybervorfall
22. Juni 2022
Unternehmen, die Opfer eines Cyberangriffs geworden sind, sollten unbedingt ihre Sicherheitsstrategie überarbeiten, denn die Gefahr, dass die Hacker innerhalb eines Jahres erneut zuschlagen, ist hoch.
Neuer Bericht zeigt die Tücken des Cloud Computing
15. Juni 2022
Cloud Computing hat sich in vielen Bereichen in den letzten Jahren bereits zum Standard entwickelt. Doch so praktisch die Nutzung der Cloud ist, die Sicherheit sollte nicht vernachlässigt werden.
Systeme der Stadt Palermo nach Hackerangriff offline
08. Juni 2022
Sämtliche Online-Angebote der sizilianischen Hauptstadt Palermo sind seit mehreren Tagen nach einem Hackerangriff offline. Sowohl Einheimische als auch Touristen müssen sich auf Probleme einstellen.
Zyxel warnt vor mehreren Sicherheitslücken in Firewalls, Access Points und Access Point Controllern
01. Juni 2022
In vielen Firewalls, Access Points und Access Point Controllern von Zyxel sind mehrere Sicherheitslücken entdeckt worden. Kunden sollten die bereitgestellten Updates schnellstmöglich einspielen.
Neuer Verbreitungsweg: PDF schmuggelt verseuchtes Word-Dokument ein
25. Mai 2022
Sicherheitsspezialisten haben eine neue Hacker-Kampagne entdeckt, bei der mit der Keylogger-Malware Snake verseuchte Word-Dokumente über PDF-Anhänge eingeschmuggelt werden sollen.
Mitarbeiterinterview mit Saskia
24. Mai 2022
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Saskia.
Mehr Cyberangriffe und zunehmender Fachkräftemangel
24. Mai 2022
Unternehmen stellen einen messbaren Anstieg der Angriffsversuche auf ihre IT-Infrastrukturen fest. Und die Zahl derer, die bereits direkt von Datenlecks und teuren Ransomware-Attacken betroffen waren, nimmt kontinuierlich zu. Sicherheitsteams stoßen immer häufiger an ihre Grenzen.
Phishing-Kampagne in deutscher Automobilbranche
18. Mai 2022
Mindestens seit Juli 2021 steht die deutsche Automobilbranche im Fadenkreuz von Hackern. Sowohl Zulieferer als auch Autohändler sind betroffen, wie Sicherheitsforscher von Check Point berichten.
Schwere Sicherheitslücken in Antiviren-Software von Avast und AVG
11. Mai 2022
In den Antiviren-Programmen von Avast und AVG haben Sicherheitsforscher jeweils zwei kritische Sicherheitslücken entdeckt. Ein entsprechender Patch wurde bereits ausgeliefert und sollte in den meisten Fällen automatisch eingespielt worden sein.
Die Lösegelder steigen – doch die Luft für Ransomware-Gruppen wird dünner
04. Mai 2022
Die Lösegelder bei Ransomware-Angriffen werden immer größer. Gleichzeitig ergreifen mehr Unternehmen Maßnahmen, um sich vor den Attacken zu schützen – und erschweren den Kriminellen so das Handwerk.
FBI-Warnung: Agrarbetriebe könnten in den Fokus von Hackern geraten
27. April 2022
Das amerikanische FBI warnt Agrarbetriebe vor der Gefahr von Hackerangriffen. Landwirtschaftliche Unternehmen sollten sich besonders während der Zeit der Aussaat und der Ernte in Acht nehmen.
Cyber Threat Intelligence: Sicherheit durch Wissen
26. April 2022
Wenn Organisationen wissen, wie Angreifer genau vorgehen, können sie ihre Abwehrmaßnahmen entsprechend anpassen. Dieses Wissen über Cyberbedrohungen wird als Cyber Threat Intelligence (CTI) bezeichnet.
Industrial Spy: Neuer Marktplatz für gestohlene Daten entdeckt
20. April 2022
Sicherheitsforscher haben einen neuen Darknet-Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten angeboten.
Reisebranche: Im Fadenkreuz der Hacker
13. April 2022
Die Zahl der Cyberangriffe auf Unternehmen der Reise- und Tourismusbranche steigt stetig – und verdeutlicht einmal mehr, warum Vorsorge besser als Nachsorge ist.
Neuer RAT: Borat ist ein Risiko für die Cybersicherheit
06. April 2022
Bei einer neuen Malware namens Borat handelt es sich nicht etwa um einen Aprilscherz, sondern um einen neuen, ausgefeilten Remote-Access-Trojaner, der auf Marktplätzen im Darknet vertrieben wird.
Chrome unter Attacke – Updates essenziell für die Sicherheit
30. März 2022
Zwei Zero-Day-Sicherheitslücken in Googles Chrome-Browser werden derzeit aktiv von Kriminellen ausgenutzt. Entsprechende Patches existieren – müssen von den Nutzern aber auch eingespielt werden.
Wie gut sind deutsche Unternehmen für einen Cyberkrieg gerüstet?
29. März 2022
Russland führt seinen Krieg gegen die Ukraine auch mit digitalen Waffen. Der mutmaßliche Angriff auf ein Satellitensystem, das vom ukrainischen Militär angeblich für die Kommunikation genutzt wurde, hat bereits zu Kollateralschäden an deutschen Windkraftanlagen geführt.
Nur vier Ransomware-Arten für mehr als zwei Drittel aller Angriffe eingesetzt
23. März 2022
Eine neue Studie von Intel 471 zeigt, dass mit Lockbit 2.0, Conti, PYSA und Hive nur vier Ransomware-Arten für fast 70 Prozent der registrierten Vorfälle eingesetzt worden sind.
Cyberangriffe aus Russland: Handeln Sie jetzt!
18. März 2022
Gestiegene Cyberbedrohungslage durch Angriffe aus Russland. Auch Unternehmen und Behörden hierzulande sollten sich darauf einstellen und ggf. zusätzliche Schutzmaßnahmen ergreifen.
Qakbot kapert E-Mail-Verläufe, um sich zu verbreiten
16. März 2022
Eine Phishing-Kampagne versucht derzeit die Malware Qakbot zu verbreiten, indem sich die Kriminellen in bestehende E-Mail-Verläufe einklinken, um die Nutzer zum Download zu bewegen.
NSA veröffentlicht Leitfaden zur Netzwerksicherheit
09. März 2022
Die US-Spionagebehörde NSA hat einen Leitfaden zum Schutz von Netzwerken vor Angriffen herausgegeben – wohl auch als Reaktion auf den Krieg und die Cyberattacken in der Ukraine.
Krieg in der Ukraine: Bedrohung durch Cyberangriffe steigt
02. März 2022
Parallel zum Einmarsch der russischen Truppen sah sich die Ukraine zahlreichen Cyberangriffen ausgesetzt. Auch im Rest der Welt sollte man sich auf Attacken russischer Hacker einstellen.
Warnung vor Malware per Teams-Chat
23. Februar 2022
Sicherheitsforscher von Avanan warnen vor Angriffen über Microsoft Teams. Hacker nutzen kompromittierte Konten, um sich in Chats einzuschleichen und dort Malware zu verbreiten.
Cyberangriffe: Häufig zu lange Reaktionszeiten
23. Februar 2022
Im November vergangenen Jahres haben die Experten von Deep Instinct die zweite Ausgabe ihres halbjährlichen Reports „Voice of SecOps“ veröffentlicht. Eines der wichtigsten und zugleich erschreckendsten Ergebnisse des Berichts: Die Reaktionszeit auf Cyberangriffe beträgt im globalen Durchschnitt 20,9 Stunden. Bei den deutschen Unternehmen gaben 92 Prozent der Befragten an, im Schnitt mindestens sechs Stunden zu benötigen, um auf einen Sicherheitsvorfall zu reagieren.
Vertrauen ist gut, Zero Trust ist besser
16. Februar 2022
Beim Zero-Trust-Modell wird keiner Identität und keiner Netzwerkressource vertraut. Durch die grundsätzliche Annahme, Benutzerkonten könnten immer kompromittiert sein, werden böswillige Zugriffe besonders effektiv verhindert.
Ransomware: Drei Industriezweige besonders betroffen
09. Februar 2022
Die Zahl der Ransomware-Angriffe hat in den vergangenen Jahren rasant zugelegt. Eine Analyse von Sicherheitsforschern hat nun ergeben, dass mehr als die Hälfte der Angriffe auf drei Branchen entfiel.
Sicherheitslücken: Mehr als 20.000 Rechenzentren betroffen
02. Februar 2022
Mehr als 20.000 Rechenzentren haben Schnittstellen ihrer DCIM-Software nicht ausreichend abgesichert. Angreifer könnten so auf essenzielle Systeme wie Lüftung, Heizung oder Stromverteilung zugreifen.
Zahlungsbetrug: Der Mensch im Visier der Hacker
27. Januar 2022
Wenn der vermeintliche Vorgesetze in Wirklichkeit ein Cybergangster ist, handelt es sich um eine Fake-President-Attacke. Die Schadenssummen der erfolgreichsten bekannten Attacken belaufen sich auf 40 und 53 Millionen Euro. Auch Payment-Diversion-Fälle traten 2021 vermehrt auf und verursachten finanzielle Schäden.
MoonBounce: Gefährliches Rootkit schlummert in der Firmware
26. Januar 2022
Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.
Energiewende: Herausforderungen für die Cybersicherheit
19. Januar 2022
Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.
Gefährliche Kommentare: Hacker verbreiten bösartige Links über Google Docs
12. Januar 2022
Das Cybersicherheitsunternehmen Avanan warnt vor bösartigen Links in der Kommentarfunktion von Google Docs. Hacker nutzen das Produktivitätsfeature, um Spamfilter und Sicherheitstools zu umgehen.
Experten warnen: Angriffe auf Lieferketten werden 2022 zunehmen
05. Januar 2022
Gute Reproduzierbarkeit, hohe Lösegeldzahlungen und schwache Sicherheitsvorkehrungen dürften 2022 dafür sorgen, dass die Zahl der Cyberangriffe auf Lieferketten deutlich steigt, warnen Sicherheitsexperten.
Die größten Datenlecks des vergangenen Jahres
22. Dezember 2021
Das Jahr 2021 war geprägt von Datenlecks und Cybersicherheitsverstößen, doch einige stachen aus der Masse hervor. Werfen wir einen Blick auf die Top 5 und darauf, was sie uns lehren.
Die 5 größten Cyberangriffe des Jahres 2021
16. Dezember 2021
Der Rückblick auf die fünf größten Cyberattacken 2021 zeigt, dass sich die Bedrohungslage weiterhin verschärft hat. Dabei haben vier von fünf der Angriffe etwas gemeinsam, und zwar den Einsatz sogenannter Ransomware. Damit schaffen Cybergangster es immer wieder, Schäden in Millionenhöhe anzurichten.
Log4Shell: Kritische Schwachstelle in Java-Bibliothek log4j
14. Dezember 2021
„Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage“ titelt das BSI. Die kritische Schwachstelle sitzt in der Java-Bibliothek log4j, deren Nutzung verbreitet ist und daher viele potenzielle Opfer bietet.
FBI warnt vor Cuba Ransomware-Gruppe
08. Dezember 2021
49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar.
Neue Linux-Malware versteckt sich im Kalender
01. Dezember 2021
CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
Unterschätzte Gefahr: Sicherheitslücken
25. November 2021
Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat. Und tatsächlich scheinen IT-Verantwortliche die von Sicherheitslücken ausgehende Gefahr zu unterschätzen.
Kurse im Darknet zeigen, wie man Botnetze aufbaut
24. November 2021
Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
Herausforderung VPN-Tunnel: Sicherheit bleibt häufig auf der Strecke
17. November 2021
Viele Unternehmen haben während der Pandemie in aller Schnelle VPN-Tunnel eingerichtet, um sicheres Arbeiten im Homeoffice zu ermöglichen. Oft wurden dabei aber auch Zugeständnisse gemacht, was böswillige Hacker jetzt ausnutzen.
Cyber Resilience: Next Level Cyber Security
10. November 2021
Unternehmen müssen Cyber Resilience aufbauen. Nur so können sie der steigenden Bedrohungslage durch Cyberangriffe begegnen und proaktiv Geschäftsprozesse schützen.
Quishing: Neue Phishing-Kampagne setzt auf QR-Codes
03. November 2021
Eine neue Phishing-Kampagne nutzt QR-Codes, um die Opfer dazu zu bringen, auf einen verseuchten Link zu klicken. So sollen Zugangsdaten für die Cloud-Anwendungen von Microsoft 365 erbeutet werden.
Phishing-Kampagnen im Trend der Zeit
26. Oktober 2021
Fast täglich werden tausende Postfächer mit neuen Phishing-Kampagnen geflutet. Vorbei ist die Zeit, in der man Phishing-Mails an mangelnder Rechtschreibung erkennen konnte. Stattdessen setzen Angreifer auf immer ausgefeiltere Maschen wie Whaling, Outlook-Harvesting & Co.
Mitarbeiterinterview mit Frederik
26. Oktober 2021
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Frederik.
Angespannt bis kritisch – BSI veröffentlicht neuen Lagebericht
25. Oktober 2021
Das BSI hat den aktuellen Lagebericht zur IT-Sicherheit in Deutschland veröffentlicht. Die Bilanz: Die Gefährdungslage ist angespannt bis kritisch. Besonders Ransomware, Schutzgelderpressung und ungepatchte Schwachstellen sorgen für Probleme.
Schlecht geschützte industrielle Steuerungssysteme gefährden Kritische Infrastrukturen
20. Oktober 2021
Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Krankenhäuser im Visier von Cyberkriminellen – Sind Leben in Gefahr?
13. Oktober 2021
Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Kriminelle beschweren sich über Betrug mit REvil-Ransomware
06. Oktober 2021
Die über das Darknet als Ransomware-as-a-Service angebotene Ransomware REvil hat offenbar eine geheime Hintertür, über die die „Vermieter“ ihren Kunden das erpresste Lösegeld wegschnappen können.
Herausforderung und Chance des KHZG
30. September 2021
Aktuell sieht sich das Gesundheitswesen mit einer Doppelbelastung konfrontiert. Auf der einen Seite ist die Covid-19-Pandemie noch nicht überstanden, auf der anderen nimmt die Zahl der Cyberattacken immer weiter zu. Noch dazu fordert das Krankenhauszukunftsgesetz (KHZG) eine massive Forcierung der Digitalisierung.
DDoS-Attacken werden immer lukrativer – und damit gefährlicher
29. September 2021
Ein neuer Report der Sicherheitsforscher von Netscout warnt vor einer Zunahme von DDoS-Attacken, für die Kriminelle immer kreativere Methoden einsetzen, um ihre Durchschlagskraft zu erhöhen.
Mitarbeiterinterview mit Felix
20. Februar 2019
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Felix.
Mitarbeiterinterview mit Dennis
20. Februar 2019
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Dennis.
Fortschrittliche LKW-Technologie begünstigt Cyberangriffe
22. September 2021
Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Jede dritte verdächtige E-Mail stellt sich als Bedrohung heraus
15. September 2021
Rund 33 Prozent der als verdächtig gemeldeten E-Mails stellen sich tatsächlich als potenzielle Bedrohung heraus, wie eine Studie von F-Secure nun zeigt. Am häufigsten wurden Phishing-E-Mails beobachtet.
Anzeichen für Insiderangriffe werden oft übersehen
08. September 2021
Mehr als die Hälfte der Unternehmen findet es laut einer Studie schwierig, die Zeichen für einen Cyberangriff richtig zu deuten, insbesondere dann, wenn die Angreifer aus den eigenen Reihen kommen.
Ransomware-Paradoxon: Gangs geben auf, Bedrohungslage steigt
01. September 2021
Die Bedrohung durch Ransomware nimmt stetig zu und mehr Akteure drängen auf den Markt. Gleichzeitig steigt aber auch der Druck auf die Kriminellen durch neue und bessere Ermittlungstaktiken. Das führt dazu, dass bekannte Gangs immer öfter aufgeben.
Phishing im Jahr 2021: Homeoffice, Chatbots und „Smishing“
26. August 2021
Phishing gehört zur ältesten und noch immer erfolgreichsten Form digitaler Kriminalität. Das liegt auch daran, dass sich Cyberkriminelle ständig neue Methoden ausdenken, um ihre Opfer zur Herausgabe sensibler Informationen oder zur Installation bösartiger Software zu bewegen.
Der Prinz setzt jetzt auf Ransomware
25. August 2021
In einer aktuellen Kampagne suchen Cyberkriminelle potenzielle Komplizen, die bereit sind, für einen Teil des Lösegelds eine Ransomware in ihr Unternehmen zu schmuggeln. Die Spur führt nach Afrika zum berühmt-berüchtigten „Nigerianischen Prinzen“.
MacOS: Malware AdLoad umgeht systemeigene Sicherheitsvorkehrungen
18. August 2021
Bereits seit mehreren Jahren treibt die Malware AdLoad ihr Unwesen und bedroht Apple-Geräte mit dem Betriebssystem MacOS. Nun umgeht eine neue Variante des Schädlings Apples interne Sicherung XProtect.
Schäden durch Ransomware steigen weltweit immer weiter
11. August 2021
Eine Prognose von Cybersecurity Ventures geht davon aus, dass die weltweiten Schäden durch Ransomware bis 2031 auf 265 Milliarden US-Dollar anwachsen könnten.
Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen
04. August 2021
Eine neue Malware verbreitet sich über Werbeanzeigen in Suchergebnissen. Dabei spioniert MosaicLoader Passwörter aus und ermöglicht es, weitere Schadsoftware auf Windows-Rechnern zu installieren.
Plan B wie Back-up
29. Juli 2021
Die regelmäßige Datensicherung kann Unternehmen im Ernstfall retten und schnell wieder einsatzfähig machen – wenn richtig geplant wurde. Ein gutes Back-up-Konzept und eine erprobte Back-up-Routine sind essenzielle Bestandteile eines wirkungsvollen Cybersicherheitskonzepts. Ist Ihr Unternehmen für den Ernstfall gewappnet?
Gefahr durch Malware steigt – besonders in der Cloud
28. Juli 2021
Die Bedrohung durch Malware steigt weiter. Zwei nicht zu unterschätzende Sicherheitsrisiken sind Office-Dokumente und Cloud-Anwendungen, wie ein neuer Bericht von Netskope zeigt.
Spearphishing-Kampagne nimmt Energiebranche ins Visier
21. Juli 2021
Eine neue Spearphishing-Kampagne versucht Energieunternehmen und ihren Zulieferern mit geschickt gefälschten E-Mails Malware unterzujubeln, mit der anschließend Zugangsdaten ausgespäht werden sollen.
Cyberangriff in Sachsen-Anhalt löst erstmals Katastrophenfall aus
13. Juli 2021
Ein Hackerangriff hat den Landkreis Anhalt Bitterfeld dazu gezwungen, den Katastrophenfall auszurufen – ein bislang einmaliger Vorgang, der den Auswirkungen auf die Bürger jedoch gerecht wird.
Kaseya-Angriff zeigt Verwundbarkeit von Lieferketten
06. Juli 2021
Der Angriff auf das Software-Unternehmen Kaseya zeigt, welche Schlagkraft Cyberattacken auf Lieferketten entwickeln können – aber auch, wie ein gutes Management eines solchen Vorfalls aussehen kann.
RustyBuer: Neue Phishing-Kampagne nutzt wieder einmal DHL-Benachrichtigungen
30. Juni 2021
Erneut bringen gefälschte DHL-Benachrichtigungen Schadsoftware in Umlauf. Im aktuellen Fall handelt es sich um eine neue, auf der Programmiersprache Rust basierende Variante der Buer Loader Malware.
Ransomware und das Lösegeld-Dilemma
24. Juni 2021
Lösegeldzahlungen nach Ransomware-Attacken führen dazu, dass diese Form der Cyberkriminalität für die Täter profitabel bleibt. Die meisten betroffenen Unternehmen zahlen heimlich – um handlungsfähig zu bleiben und schlechte PR zu vermeiden. Einige Experten sprechen sich deshalb dafür aus, Lösegeldzahlungen gesetzlich zu verbieten.
Cyber-Risiken für das Gesundheitswesen steigen weiter
23. Juni 2021
Die Zunahme digitaler Dienstleistungen im Gesundheitswesen lässt auch die Cyber-Risiken steigen. Bereits 2020 hat sich die Zahl erfolgreicher Angriffe mehr als verdoppelt.