Sie haben Fragen?

info@8com.de
+49 6321 48446-0

Cyber Security Blog | 8com

Das sollten Sie wissen!

Unterschätzte Gefahr: Sicherheitslücken
25. November 2021
Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat. Und tatsächlich scheinen IT-Verantwortliche die von Sicherheitslücken ausgehende Gefahr zu unterschätzen.
Kurse im Darknet zeigen, wie man Botnetze aufbaut
24. November 2021
Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
Herausforderung VPN-Tunnel: Sicherheit bleibt häufig auf der Strecke
17. November 2021
Viele Unternehmen haben während der Pandemie in aller Schnelle VPN-Tunnel eingerichtet, um sicheres Arbeiten im Homeoffice zu ermöglichen. Oft wurden dabei aber auch Zugeständnisse gemacht, was böswillige Hacker jetzt ausnutzen.
Cyber Resilience: Next Level Cyber Security
10. November 2021
Unternehmen müssen Cyber Resilience aufbauen. Nur so können sie der steigenden Bedrohungslage durch Cyberangriffe begegnen und proaktiv Geschäftsprozesse schützen.
Quishing: Neue Phishing-Kampagne setzt auf QR-Codes
03. November 2021
Eine neue Phishing-Kampagne nutzt QR-Codes, um die Opfer dazu zu bringen, auf einen verseuchten Link zu klicken. So sollen Zugangsdaten für die Cloud-Anwendungen von Microsoft 365 erbeutet werden.
Phishing-Kampagnen im Trend der Zeit
26. Oktober 2021
Fast täglich werden tausende Postfächer mit neuen Phishing-Kampagnen geflutet. Vorbei ist die Zeit, in der man Phishing-Mails an mangelnder Rechtschreibung erkennen konnte. Stattdessen setzen Angreifer auf immer ausgefeiltere Maschen wie Whaling, Outlook-Harvesting & Co.
Mitarbeiterinterview mit Frederik
26. Oktober 2021
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Frederik.
Angespannt bis kritisch – BSI veröffentlicht neuen Lagebericht
25. Oktober 2021
Das BSI hat den aktuellen Lagebericht zur IT-Sicherheit in Deutschland veröffentlicht. Die Bilanz: Die Gefährdungslage ist angespannt bis kritisch. Besonders Ransomware, Schutzgelderpressung und ungepatchte Schwachstellen sorgen für Probleme.
Schlecht geschützte industrielle Steuerungssysteme gefährden Kritische Infrastrukturen
20. Oktober 2021
Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Krankenhäuser im Visier von Cyberkriminellen – Sind Leben in Gefahr?
13. Oktober 2021
Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Kriminelle beschweren sich über Betrug mit REvil-Ransomware
06. Oktober 2021
Die über das Darknet als Ransomware-as-a-Service angebotene Ransomware REvil hat offenbar eine geheime Hintertür, über die die „Vermieter“ ihren Kunden das erpresste Lösegeld wegschnappen können.
Herausforderung und Chance des KHZG
30. September 2021
Aktuell sieht sich das Gesundheitswesen mit einer Doppelbelastung konfrontiert. Auf der einen Seite ist die Covid-19-Pandemie noch nicht überstanden, auf der anderen nimmt die Zahl der Cyberattacken immer weiter zu. Noch dazu fordert das Krankenhauszukunftsgesetz (KHZG) eine massive Forcierung der Digitalisierung.
DDoS-Attacken werden immer lukrativer – und damit gefährlicher
29. September 2021
Ein neuer Report der Sicherheitsforscher von Netscout warnt vor einer Zunahme von DDoS-Attacken, für die Kriminelle immer kreativere Methoden einsetzen, um ihre Durchschlagskraft zu erhöhen.
Mitarbeiterinterview mit Felix
20. Februar 2019
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Felix.
Mitarbeiterinterview mit Dennis
20. Februar 2019
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Dennis.
Fortschrittliche LKW-Technologie begünstigt Cyberangriffe
22. September 2021
Je mehr Hightech in LKW-Flotten verbaut wird, desto effizienter wird das Flottenmanagement. Hinzu kommen Sicherheitsaspekte im Straßenverkehr. Doch mit der Vernetzung steigen auch die Risiken für einen Cyberangriff auf die Logistikbranche.
Jede dritte verdächtige E-Mail stellt sich als Bedrohung heraus
15. September 2021
Rund 33 Prozent der als verdächtig gemeldeten E-Mails stellen sich tatsächlich als potenzielle Bedrohung heraus, wie eine Studie von F-Secure nun zeigt. Am häufigsten wurden Phishing-E-Mails beobachtet.
Anzeichen für Insiderangriffe werden oft übersehen
08. September 2021
Mehr als die Hälfte der Unternehmen findet es laut einer Studie schwierig, die Zeichen für einen Cyberangriff richtig zu deuten, insbesondere dann, wenn die Angreifer aus den eigenen Reihen kommen.
Ransomware-Paradoxon: Gangs geben auf, Bedrohungslage steigt
01. September 2021
Die Bedrohung durch Ransomware nimmt stetig zu und mehr Akteure drängen auf den Markt. Gleichzeitig steigt aber auch der Druck auf die Kriminellen durch neue und bessere Ermittlungstaktiken. Das führt dazu, dass bekannte Gangs immer öfter aufgeben.
Phishing im Jahr 2021: Homeoffice, Chatbots und „Smishing“
26. August 2021
Phishing gehört zur ältesten und noch immer erfolgreichsten Form digitaler Kriminalität. Das liegt auch daran, dass sich Cyberkriminelle ständig neue Methoden ausdenken, um ihre Opfer zur Herausgabe sensibler Informationen oder zur Installation bösartiger Software zu bewegen.
Der Prinz setzt jetzt auf Ransomware
25. August 2021
In einer aktuellen Kampagne suchen Cyberkriminelle potenzielle Komplizen, die bereit sind, für einen Teil des Lösegelds eine Ransomware in ihr Unternehmen zu schmuggeln. Die Spur führt nach Afrika zum berühmt-berüchtigten „Nigerianischen Prinzen“.
MacOS: Malware AdLoad umgeht systemeigene Sicherheitsvorkehrungen
18. August 2021
Bereits seit mehreren Jahren treibt die Malware AdLoad ihr Unwesen und bedroht Apple-Geräte mit dem Betriebssystem MacOS. Nun umgeht eine neue Variante des Schädlings Apples interne Sicherung XProtect.
Schäden durch Ransomware steigen weltweit immer weiter
11. August 2021
Eine Prognose von Cybersecurity Ventures geht davon aus, dass die weltweiten Schäden durch Ransomware bis 2031 auf 265 Milliarden US-Dollar anwachsen könnten.
Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen
04. August 2021
Eine neue Malware verbreitet sich über Werbeanzeigen in Suchergebnissen. Dabei spioniert MosaicLoader Passwörter aus und ermöglicht es, weitere Schadsoftware auf Windows-Rechnern zu installieren.
Plan B wie Back-up
29. Juli 2021
Die regelmäßige Datensicherung kann Unternehmen im Ernstfall retten und schnell wieder einsatzfähig machen – wenn richtig geplant wurde. Ein gutes Back-up-Konzept und eine erprobte Back-up-Routine sind essenzielle Bestandteile eines wirkungsvollen Cybersicherheitskonzepts. Ist Ihr Unternehmen für den Ernstfall gewappnet?
Gefahr durch Malware steigt – besonders in der Cloud
28. Juli 2021
Die Bedrohung durch Malware steigt weiter. Zwei nicht zu unterschätzende Sicherheitsrisiken sind Office-Dokumente und Cloud-Anwendungen, wie ein neuer Bericht von Netskope zeigt.
Spearphishing-Kampagne nimmt Energiebranche ins Visier
21. Juli 2021
Eine neue Spearphishing-Kampagne versucht Energieunternehmen und ihren Zulieferern mit geschickt gefälschten E-Mails Malware unterzujubeln, mit der anschließend Zugangsdaten ausgespäht werden sollen.
Cyberangriff in Sachsen-Anhalt löst erstmals Katastrophenfall aus
13. Juli 2021
Ein Hackerangriff hat den Landkreis Anhalt Bitterfeld dazu gezwungen, den Katastrophenfall auszurufen – ein bislang einmaliger Vorgang, der den Auswirkungen auf die Bürger jedoch gerecht wird.
Kaseya-Angriff zeigt Verwundbarkeit von Lieferketten
06. Juli 2021
Der Angriff auf das Software-Unternehmen Kaseya zeigt, welche Schlagkraft Cyberattacken auf Lieferketten entwickeln können – aber auch, wie ein gutes Management eines solchen Vorfalls aussehen kann.
RustyBuer: Neue Phishing-Kampagne nutzt wieder einmal DHL-Benachrichtigungen
30. Juni 2021
Erneut bringen gefälschte DHL-Benachrichtigungen Schadsoftware in Umlauf. Im aktuellen Fall handelt es sich um eine neue, auf der Programmiersprache Rust basierende Variante der Buer Loader Malware.
Ransomware und das Lösegeld-Dilemma
24. Juni 2021
Lösegeldzahlungen nach Ransomware-Attacken führen dazu, dass diese Form der Cyberkriminalität für die Täter profitabel bleibt. Die meisten betroffenen Unternehmen zahlen heimlich – um handlungsfähig zu bleiben und schlechte PR zu vermeiden. Einige Experten sprechen sich deshalb dafür aus, Lösegeldzahlungen gesetzlich zu verbieten.
Cyber-Risiken für das Gesundheitswesen steigen weiter
23. Juni 2021
Die Zunahme digitaler Dienstleistungen im Gesundheitswesen lässt auch die Cyber-Risiken steigen. Bereits 2020 hat sich die Zahl erfolgreicher Angriffe mehr als verdoppelt.
Zahl der Cyberattacken auf kritische Ziele in Europa hat sich 2020 verdoppelt
16. Juni 2021
Cyberattacken auf kritische Infrastrukturen sind im vergangenen Jahr häufiger und deutlich teurer geworden. Besonders oft kommt Ransomware zum Einsatz und die Angriffe verlaufen vermehrt in drei Stufen.
Strategieänderung: Rückt jetzt die kritische Infrastruktur ins Visier der Hacker?
09. Juni 2021
Cyberkriminelle nehmen immer häufiger kritische Infrastrukturen ins Visier und richten damit weltweite Schäden an. Sind die Angriffe auf JBS und Colonial Pipeline Zeichen für einen Strategiewechsel?
BazaLoader: Neue Phishing-Masche setzt auf telefonischen Kontakt
02. Juni 2021
Mit einem angeblichen Probeabo werden die Opfer einer neuen Phishing-Masche dazu verleitet, sich bei einem Callcenter zu melden. Doch statt Hilfe erwartet sie unter der Nummer die Malware BazaLoader.
Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?
28. Mai 2021
Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Aber hatte das umfangreiche Regelwerk, das damals als Vorbild für Datenschutzgesetze weltweit dienen sollte, die erhoffte Wirkung?
MSSP & worauf bei Outsourcing zu achten ist
27. Mai 2021
Oftmals bringt die Auslagerung von Sicherheitsdienstleistungen mehr Fachkompetenz bei niedrigerem Kostenaufwand und gleichzeitiger Entlastung interner Ressourcen. Eine Kombination, die besticht.
Mitarbeiterinterview mit Philipp
27. Mai 2021
Philipp ist Lead Service Manager bei 8com und berichtet im Interview über sein breites Aufgabenspektrum, vertrauensvolle Kommunikation und permanente Perspektivenwechsel.
Abwesenheitsnotizen als Gefahr für die Cybersicherheit
26. Mai 2021
Informationen aus Abwesenheitsnotizen werden von Cyberkriminellen für gezielte Phishing-Angriffe genutzt. Urlauber sollten daher besonders vorsichtig sein, welche Informationen sie darin preisgeben.
Zunahme von Cyberangriffen während der Pandemie
20. Mai 2021
Im letzten Jahr wurde ein deutlicher Anstieg von Cybersicherheitsvorfällen registriert, wie der Verizon 2021 Data Breach Investigations Report belegt. Ein Grund könnte die Zunahme der Heimarbeit sein.
Resümee: Die Pipeline und die Cyberkriminellen
18. Mai 2021
Nachdem Ransomware eine der größten Pipelines der USA lahmlegte, entschuldigten sich die Hacker indirekt und letztlich verschwanden sie von der Bildfläche – die Hintergründe.
Steganographie: So werden Bilddateien zur Gefahr
12. Mai 2021
Auch Bilddateien können Schadsoftware enthalten. Cyberkriminelle nutzen dafür eine uralte Technik, mit der geheime Botschaften oder eben Malware in Bildern versteckt werden kann.
Have I Been Pwned: Datenbank zu Sicherheitsverstößen arbeitet mit FBI zusammen
05. Mai 2021
Das FBI hat eine Allianz mit der Webseite Have I Been Pwned geschlossen, um die Opfer des Emotet-Botnets zu alarmieren. Dafür wurden 4,3 Millionen E-Mail-Adressen an den Dienstleister übergeben.
Logistikbranche: Hacker attackieren Lieferketten
28. April 2021
Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.
Per Absage verifiziert – Outlook-Termine als Falle
27. April 2021
Aktuell werden verstärkt Einladungen zu gefälschten Outlook-Terminen versendet. Wer auf diese reagiert – antwortet, zu- oder absagt – tappt in die Falle von Datensammlern, die auf diesem Wege prüfen, ob E-Mail-Adressen aktiv sind.
Corona-Impfstoffe: Kühlketten im Visier von Hackern
21. April 2021
Funktionierende Kühlketten spielen bei der Verteilung der Impfstoffe gegen COVID-19 eine entscheidende Rolle. Bereits im Dezember 2020 warnte IBM Security X-Force vor Hackerangriffen auf diese kritische Infrastruktur. Nun folgt ein Update zur Lage.
Falsche Paket-SMS: Kontodaten in Gefahr
20. April 2021
Aktuell tauchen in ganz Deutschland gefälschte Paket-SMS mit gefährlicher Malware im Gepäck auf. Ein vermeintlicher Sendungsverfolgungslink startet den Download von Schadsoftware. Einige Varianten sollen sogar den gefährlichen Banking-Trojaner FluBot enthalten.
IcedID: Warnung vor Phishing per Kontaktformular
14. April 2021
Kriminelle missbrauchen derzeit Kontaktformulare für eine Phishing-Kampagne, über die die IcedID-Malware verbreitet wird, wie das Sicherheitsteam von Microsoft berichtet.
Cyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld
07. April 2021
Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Kriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.
Microsoft Exchange Server: Nach dem Angriff ist vor dem Angriff
31. März 2021
Microsoft warnt vor fortlaufenden Sicherheitsverstößen, auch nachdem der ursprüngliche Angriff auf den Exchange Server gestoppt und die Sicherheitslücke gestopft wurde.
Zugangskontrollsysteme als potenzielles Sicherheitsrisiko
24. März 2021
Verwaiste Büros während der Corona-Pandemie sind für Kriminelle ein einfaches Ziel, insbesondere wenn Zugangssysteme nicht auf dem neusten Stand sind. Sie sind nicht nur auf physische Beute aus, sondern auch auf den Zugang zu Unternehmensnetzwerken.
IT-Sicherheitsgesetz 2.0 – das steht drin
23. März 2021
Neben KRITIS-Betreibern rücken nun auch Unternehmen im besonderen öffentlichen Interesse und Unternehmen, die unter die Störfallverordnung fallen, in den Fokus. Sie werden künftig verpflichtet, Systeme zur Angriffserkennung einzusetzen.
NimzaLoader: Neue, schwer zu entdeckende Malware in Umlauf
17. März 2021
Die Malware NimzaLoader ist in der für Hackerangriffe ungewöhnlichen Programmiersprache Nim geschrieben worden. Das macht es schwieriger, sie zu entdecken.
Exchange-Server-Hack: BSI ruft Alarmstufe Rot aus
11. März 2021
Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“.
Ransomware-as-a-Service wird zunehmend zum Problem für Unternehmen
10. März 2021
Über Ransomware-as-a-Service-Dienste im Darknet können Kriminelle Unternehmen mit nur wenig technischem Wissen angreifen. Das Modell entwickelt sich zunehmend zum Problem.
FriarFox: Malware-Erweiterung für Firefox spioniert Gmail-Konten aus
03. März 2021
Eine bösartige Browser-Erweiterung für Mozilla Firefox namens FriarFox erlaubt Angreifern die Übernahme von Gmail-Accounts. Verbreitet wird die Malware über Phishing-Mails.
Das zweite Standbein der Cyber Security
25. Februar 2021
Technische Schutzmaßnahmen sind für Unternehmen heutzutage unverzichtbar, das ist Fakt. Wer sich für Cyberattacken wappnet und Sicherheitslücken schließt, der ist auf dem richtigen Weg, die Gefahren zu minimieren. Doch das ist nur ein Standbein einer umfassenden und wirksamen Cyber-Security-Strategie.
Business E-Mail Compromise: Weniger Technik, höhere Schäden
24. Februar 2021
Business E-Mail Compromise (BEC)-Attacken verursachen jedes Jahr weltweit Schäden in Milliardenhöhe, dabei wäre ein effektiver Schutz ohne großen Aufwand möglich.
Phishing-Kampagnen: Diese Personengruppen stehen besonders im Fokus
17. Februar 2021
Google und die US-Universität Stanford haben Phishing-Kampagnen untersucht und analysiert, welche Personengruppen besonders gefährdet sind, in den Fokus von Cyberkriminellen zu geraten.
Chrome-Update schließt kritische Sicherheitslücke
10. Februar 2021
Google hat ein Update für seinen Chrome-Browser veröffentlicht, das eine Zero-Day-Sicherheitslücke schließt. Nutzer sollten die Software schnellstmöglich aktualisieren, da die Sicherheitslücke bereits aktiv ausgenutzt wird.
LogoKit: Neues Tool für Cyberkriminelle baut Phishing-Seiten in Echtzeit
03. Februar 2021
Ein neues Tool gibt Cyberkriminellen die Möglichkeit, Phishing-Seiten in Echtzeit zu erstellen. So wiegen sie ihre Opfer mit realistisch nachgebauten Webseiten in Sicherheit.
Ransomware-Angriff auf schottische Behörde: Tausende Datensätze veröffentlicht
27. Januar 2021
Nach einer Ransomware-Attacke ist die Schottische Umweltschutzbehörde SEPA seit über einem Monat nur noch eingeschränkt handlungsfähig. Nach ihrer Weigerung, das geforderte Lösegeld zu bezahlen, wurden nun tausende erbeutete Datensätze veröffentlicht.
Cyber Security: Gute Vorsätze für 2021
26. Januar 2021
Abnehmen, mit dem Rauchen aufhören, weniger Alkohol trinken: So sehen für gewöhnlich die Vorsätze vieler Menschen zum Start eines neuen Jahres aus. Aber was ist mit der Cybersicherheit? Wir haben ein paar Vorsätze zusammengetragen, mit denen Sie die Cybersicherheit Ihres Unternehmens nachhaltig steigern.
Ransomware wütet auch im Gesundheitswesen
20. Januar 2021
Ransomware ist mittlerweile für fast die Hälfte aller Sicherheitsvorfälle im Healthcare-Bereich verantwortlich, wie Tenable berichtet. Rechtzeitige Updates hätten viele dieser Vorfälle wohl ganz einfach verhindern können.
QRat: Mächtige Malware, dilettantische Verbreitung
13. Januar 2021
Der QRat-Trojaner bietet Hackern die vollständige Kontrolle über infizierte Computer und damit die Möglichkeit, Passwörter und andere vertrauliche Daten zu stehlen. Die zugehörigen Phishing-E-Mails sind jedoch, gelinde gesagt, unkonventionell.
Neuer Wurm schürft Kryptowährung Monero
06. Januar 2021
Ein neuer Computerwurm, der in der Programmiersprache Golang geschrieben wurde, breitet sich seit Anfang Dezember 2020 auf Windows- und Linux-Systemen aus und zwingt die infizierten Geräte, die Kryptowährung Monero zu schürfen.
Schulung statt Bonus: GoDaddy führt Mitarbeiter aufs Glatteis
04. Januar 2021
Der amerikanische Webhoster GoDaddy hat seine Mitarbeiter auf die Probe gestellt: Per E-Mail wurde ihnen ein Weihnachtsbonus in Aussicht gestellt, doch wer den Anweisungen folgte, erhielt statt des Bonus eine Einladung zur Sicherheitsschulung.
NSA warnt vor Missbrauch von Federated Log-ins bei Attacken auf die Cloud
23. Dezember 2020
Die US-Behörde NSA warnt davor, dass Federated Log-ins bei Attacken dafür genutzt werden könnten, um von einem lokalen Netzwerk auf die Cloud überzuspringen. Speziell zwei Techniken kommen infrage.
Hacker-Angriff auf US-Behörden: SolarWinds-Software Orion durch verseuchte Updates kompromittiert
21. Dezember 2020
Kürzlich wurde bekannt, dass mehrere US-Behörden Opfer eines Cyberangriffs geworden sind, darunter das Finanz- und Handelsministerium, das US-Außenministerium, Teile des Pentagons sowie das Ministerium für Innere Sicherheit.
Jahresrückblick
17. Dezember 2020
Trotz oder gerade wegen der Corona-Pandemie, waren Cyberkriminelle 2020 äußerst aktiv. Neben Attacken mit "Corona-Bezug", wie eine mit Schadsoftware versehene Zoom-Version, hatte auch Ransomware wieder Hochkonjunktur.
Crowdstrike-Studie: Opfer von Hackern müssen sich auf weitere Angriffe einstellen
16. Dezember 2020
Eine Studie von Crowdstrike zeigt, dass Unternehmen, die einmal Opfer eines Cyberangriffs geworden sind, auch danach aufpassen müssen, denn die Kriminellen kommen mit hoher Wahrscheinlichkeit wieder.
Eset: Neue Hacking-Kampagne nimmt EU-Regierung ins Visier
09. Dezember 2020
Neue Entdeckung: Über eine bislang undokumentierte Hintertür wurden sensible Daten aus den Systemen eines europäischen Außenministeriums heruntergeladen, wie Sicherheitsforscher von ESET berichten.
Egregor: Bedrohung durch neue Ransomware nimmt zu
02. Dezember 2020
Die Malware Egregor hat seit September bereits 71 Unternehmen aus unterschiedlichen Branchen befallen. Sicherheitsexperten warnen, dass das erst der Anfang sein könnte.
Was ist ein Managed Security Service Provider (MSSP)?
01. Dezember 2020
Managed Security Service Provider (MSSP) schützen Unternehmen vor Cyberangriffen, deren Geschäftsprozesse und Erfolg von einer gut funktionierenden IT-Infrastruktur abhängen.
Arbeiten im Homeoffice – aber sicher!
26. November 2020
Aufgrund der Corona-Pandemie hat sich der Arbeitsplatz für viele Angestellte in die eigenen vier Wände verlagert. Doch auch im Homeoffice müssen sensible Informationen und interne Daten geschützt sein. Neben technischen Sicherheitsmaßnahmen ist hier jeder Einzelne gefragt. Unternehmen sollten ihre Angestellten daher unbedingt entsprechend schulen und informiert halten.
Geister aus Meetings vertreiben – per Sicherheitsupdate
25. November 2020
Beim beliebten Videokonferenzsystem Cisco Webex wurden Sicherheitslücken gefunden, die unautorisierten Nutzern die Teilnahme an Meetings ermöglichen – ohne in der Teilnehmerliste zu erscheinen.
Operation North Star: Bedrohung größer als angenommen
18. November 2020
Die Hackergruppe Operation North Star attackiert verstärkt Unternehmen aus den Bereichen Luftfahrt und Verteidigung. Dabei kommen offenbar völlig neue Techniken zum Einsatz.
Sicherheitsupdates: Seit Jahren bekannte Sicherheitslücken oft ungepatcht
11. November 2020
Seit Jahren bekannte Sicherheitslücken bedrohen Unternehmensnetzwerke weltweit, obwohl entsprechende Patches zur Verfügung stehen. Die fehlende Bereitschaft, Sicherheitsupdates durchzuführen, hat verschiedene Gründe, wie eine Bitdefender-Studie zeigt.
Google veröffentlicht neuen Windows Zero Day Exploit
04. November 2020
Eine bislang ungepatchte Sicherheitslücke bedroht Windows-Rechner weltweit, wie Googles Sicherheitsforscher berichten. Offenbar kam es bereits zu Angriffen, die den Zero Day Exploit ausgenutzt haben.
Social E-Mail Audit – Wer fällt auf unsere Phishing-Mails herein?
29. Oktober 2020
Schadsoftware reist häufig als blinder Passagier in E-Mails. Dabei verbirgt sich die Gefahr im Anhang oder hinter einem Hyperlink. Wer täglich unzählige E-Mails bearbeitet, muss genau wissen, worauf zu achten ist, um nicht in eine Falle zu tappen. Ob ihre Angestellten ausreichend geschult sind, können Unternehmen daher mit einem Phishing-Test herausfinden.
Infiziert! 5 Wege, wie Malware auf Ihren Computer gelangt
28. Oktober 2020
E-Mails, Links, Drive-by-Downloads: Cyberkriminelle verbreiten ihre Schädlinge auf vielfältige Weise. Die fünf gängigsten Wege für die Ausbreitung von Ransomware und Co. sowie zahlreiche Tipps, mit denen Sie Ihre Geräte vor einer Infektion schützen, stellen wir Ihnen hier im Blog vor.
Ransomware wird immer mächtiger
27. Oktober 2020
Die Zahl der Ransomware-Varianten steigt stetig an und bestehende Schädlinge entwickeln sich weiter. Um ihren Forderungen Nachdruck zu verleihen, setzen Cyberkriminelle jetzt verstärkt auf die Kombination der Schadsoftware mit Datendiebstahl.
Software-Erosion – eine unterschätzte Gefahr im Internet of Things
21. Oktober 2020
Software hat heutzutage eine kurze Lebensdauer. Ständig erscheinen neue Sicherheits- oder Funktionsupdates, die installiert werden sollten. Doch was ist mit den Geräten des Internet of Things und den dazugehörigen Apps, wenn es keine Updates gibt?
Ransomware-Angriff auf Software AG
14. Oktober 2020
Die Software AG musste in der vergangenen Woche eine Ransomware-Attacke vermelden, bei der offenbar auch massenhaft Daten gestohlen wurden. Die Täter fordern 20 Millionen US-Dollar.
Dark Market Report 2020: Mehr Service für Kriminelle
07. Oktober 2020
Welche Daten und Dienste kriminelle Hacker im Dark Web zum Kauf anbieten, zeigt der Dark Market Report 2020. Für Unternehmen bietet er wichtige Hintergrundinformationen zur aktuellen Bedrohungslage.
Cybersicherheit: Die Lieferketten sind oftmals das schwächste Glied
30. September 2020
Die Cybersicherheit vieler Unternehmen wird immer besser. Doch Kriminelle suchen weiter nach Schwachstellen und werden in der Lieferkette fündig, wie eine neue Studie zeigt.
SOAR – Security Orchestration, Automation and Response
29. September 2020
Security Orchestration, Automation and Response (SOAR) ist eine Kombination aus Programmen, mit denen aus unterschiedlichen Quellen Daten über Sicherheitsbedrohungen gesammelt werden, um automatische Abwehrmaßnahmen einzuleiten.
Ransomware Maze jetzt noch gefährlicher
23. September 2020
Die Ransomware Maze ist eine große Bedrohung für Unternehmen, denn sie verschlüsselt die Daten nicht nur, sondern lädt diese vorher vollständig herunter. Nun hat sie ein weiteres Feature erhalten, das sie noch gefährlicher macht
Mitarbeiterinterview mit Marcus
22. September 2020
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Marcus.
Digitaler Nachlass: Wie Sie festlegen, was nach Ihrem Tod mit Ihren Daten passiert
16. September 2020
E-Mail, Online-Shops, Social Media – im Laufe unseres Lebens hinterlassen wir Unmengen an Daten. Nur wenige Menschen machen sich darüber Gedanken, was nach ihrem Tod damit geschieht. Warum Sie sich um Ihren digitalen Nachlass kümmern sollten und was Sie dabei beachten müssen, erfahren Sie in diesem Beitrag.
Millionenfache Angriffe auf neue Zero-Day-Sicherheitslücke in Wordpress
09. September 2020
Hacker attackieren derzeit massiv Wordpress-Webseiten mit dem Plug-in „File Manager“. Eine Zero-Day-Sicherheitslücke ermöglicht es Kriminellen, die Websites zu kapern und an ein Botnetz anzuschließen.
Ransomware: Kommunen im Visier – mehr Fälle, höhere Forderungen
02. September 2020
Mehr Fälle, höhere Lösegelder und immer mehr Opfer, die bereit sind zu zahlen. Das ist eines der Ergebnisse einer Analyse der Ransomware-Angriffe der letzten 12 Monate durch das Sicherheitsunternehmen Barracuda Networks.
IT-Forensik - Digitale Spurensuche
27. August 2020
Die IT-Forensik ist ein wichtiges Instrument, um Sicherheitsvorfälle aufzuklären. Dabei ist es digitale Detektivarbeit, die Hackerattacken präzise nachzuvollziehen, um genutzte Sicherheitslücken ausfindig zu machen.
Mitarbeiterinterview mit Mario
26. August 2020
Was denken eigentlich unsere Mitarbeiter über 8com? Wir haben nachgefragt - diesmal bei Mario.
FBI und NSA warnen: Auch Linux-Systeme durch Malware gefährdet
25. August 2020
Die russische Malware Drovorub bedroht Computer mit Linux-Betriebssystem, wie FBI und NSA warnen. Sie ermöglicht Hackern, Daten zu stehlen und Geräte zu kontrollieren – und sie zeigt, dass Malware und Hackerangriffe kein reines Windows-Problem mehr sind.
Voice Phishing: Homeoffice-Arbeiter im Visier von Cyberkriminellen
24. August 2020
Eine hochprofessionell agierende Gruppe von Kriminellen entlockt Mitarbeitern, die von zu Hause arbeiten, Zugangsdaten zu den digitalen Netzwerken ihrer Arbeitgeber. Zum Einsatz kommt ein Mix aus verschiedenen Phishing-Strategien, darunter Voice Phishing (Vishing).
Ransomware-Attacken frühzeitig erkennen
19. August 2020
Ransomware-Attacken sind eine massive Bedrohung für Unternehmen. Die eigentliche Verschlüsselung der Daten ist jedoch nur der letzte Schritt. Schon in den Tagen und Wochen davor lassen sich Anzeichen erkennen, dass ein Angriff in vollem Gange ist.
Sicherheitslücke in Qualcomm-Chip bedroht Millionen Android-Nutzer
12. August 2020
Eine neue Sicherheitslücke in Qualcomm Snapdragon Chips bedroht Millionen Android-Geräte weltweit. Angreifer könnten Smartphones komplett übernehmen.
Chronik eines Ransomware-Angriffs
05. August 2020
Wie ein Ransomware-Angriff auf ein Unternehmen ablaufen kann, haben Sicherheitsforscher von AT&T detailliert nachgezeichnet. Ihre Warnung: Sicherheitsupdates hätten den Vorfall verhindern können.
Insider-Bedrohungen – Gefahr von innen
30. Juli 2020
Die Gefahr durch Insider-Bedrohungen steigt - ebenso wie die dadurch verursachten Kosten. Erfahren Sie im Blog, wie Sie sich schützen können.