Schlagwort: Business Security

Sicherheits-Schwachstelle in Docker

Schwachstellen im Copy-Befehl verschiedener Containerplattformen, darunter Docker, Podman und Kubernetes, wurden bereits mehrfach aufgedeckt. Die kritischste dieser Schwachstellen betraf Docker und wurde im Juli 2019 veröffentlicht. Unit 42, das Malware-Forscherteam von Palo Alto Networks, hat diese Schwachstelle im Rahmen eines…

Cybersicherheit immer wichtiger

Netwrix, ein Anbieter von Software für Informationssicherheit und Governance, veröffentlichte den Bericht zum Thema IT Trends 2020, der die höchsten Prioritäten von Unternehmen für das Jahr 2020 aufzeigt. Die drei Top-IT-Prioritäten, die von deutschen Unternehmen genannt wurden, waren die Verbesserung…

BEC-Angriffen vorbeugen

BEC-Betrug gilt heutzutage als eine der größten Bedrohungen für Unternehmen. Zahlen des FBI zufolge verliefen zwischen Juni 2016 und Juli 2019 allein in den USA 32 367 BEC-Betrugsfälle erfolgreich, was die betroffenen Unternehmen über 3,5 Milliarden USD kostete. Zum Glück…

Kommentar zum aktuellen Bundeslagebild des BKA

Digitaler Identitätsdiebstahl ist neben der massenhaften Entwendung von digitalen Daten weiterhin Ziel von Kriminellen, das zeigt das jüngst veröffentlichte Cybercrime – Bundeslagebild des BKA. Der Report rekapituliert das Jahr 2018 mit besonderem Augenmerk auf Phishing im Online-Banking. Bereits zum zweiten…

Sicherheitsupdate für SAP-Software

SAP-Software sollten überprüft werden. Die installierten Versionen müssen gegebenenfalls aktualisiert werden, da ansonsten Angreifer sich unter bestimmten Voraussetzungen höhere Nutzerrechte erschleichen oder Authentifizierungsprozesse umgehen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate für SAP-Software

Verdächtige Domains mit Hilfe gültiger Zertifikate aufgedeckt

Venafi, ein Anbieter von Security-Lösungen für Maschinenidentitäten, veröffentlichte nun eine Untersuchung über die steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA,…

Sind Daten das neue Öl?

Der steigende Wert der Daten führt dazu, dass sie als das „neue Öl“ gehandelt werden. Jedes Unternehmen generiert einen Fundus an Daten, doch nur die wenigsten Unternehmen können behaupten, dass sie auf einer „großen Ölquelle“ sitzen.   Advertise on IT…

Ein Drittel mehr DDoS-Attacken im Herbst

Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe (Distributed Denial-of-Service) gegenüber dem Vorquartal um ein Drittel (30 Prozent) an. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten.   Advertise on IT…

Cybercrime Lagebild veröffentlicht

Das BKA hat das Lagebild Cybercime 2018 vorgestellt, das unter anderem die Auswirkungen von Cybersicherheitsvorfällen auf kritische Infrastrukturen des vergangenen Jahres zeigt. Im Untersuchungszeitraum wurden 145 Meldungen zu Sicherheitsvorfällen von KRITIS-Unternehmen gemacht. Generell geht das BKA davon aus, dass es…

2020: So sicher wird das neue Jahr

Check Point wagt einen Ausblick auf die wahrscheinlichen Entwicklungen in der IT-Sicherheit. Im Zentrum werden vor allem technische Umwälzung stehen, wie die Einhaltung von Datenschutz, 5G als neue Netzwerk-Technologie, Cloud-Computing und die Beschleunigung von Prozessen durch Automatisierung.   Advertise on…

Statement zum Thema BlueKeep

Wie kürzlich bekannt wurde, haben Cyber-Kriminelle zum ersten Mal die BlueKeep-Lücke ausgenutzt, um schadhaften Code auszuführen. Sicherheitsforscher haben auf einem Honeypot – ein Rechner, der mit mangelhaften Sicherheitsvorkehrungen Malware anlocken soll – einen Cryptominer entdeckt. Dieser wurde über BlueKeep installiert…

Cyber-Kriminelle setzen auf Emotet

Cyberkriminelle haben sich beim Vorgehen von staatlichen Hackern einiges abgeguckt und greifen mit ihrer verbesserten Taktik vor allem normale, mittelständige Unternehmen an. Diese sind oftmals auf die neuartige Bedrohung nicht vorbereitet und sind den Angriffen schutzlos ausgeliefert.   Advertise on…

Der Zero-Trust-Ansatz

Zahlreiche Meldungen über Datenverluste bzw. die ungewollte Offenlegung von Daten durch ungesicherte Clouds sowie Attacken auf Cloud-Infrastrukturen gab es in den vergangenen Monaten. Doch was ist der Zero-Trust-Ansatz für die Cloud?   Advertise on IT Security News. Lesen Sie den…

Betrügerische E-Mails erkennen

Jedes Jahr werden insgesamt vier Millionen Menschen Opfer von E-Mail-Betrügereien. Allein täglich werden 8.000 von betrügerischen E-Mails. Deshalb ist es für jeden wichtig, sichere E-Mails von betrügerischen unterscheiden zu können, da unbedachtes Öffnen von Anhängen und Nachrichten Sie schnell mit…

Schwachstelle im Webbrowser Chrome

Die neue Schwachstelle im Webbrowser Chrome wurde bereits von Angreifern ausgenutzt. Die Schwachstelle ist als CVE-2019-13720 dokumentiert und wurde an Google gemeldet. Nach Überprüfung bestätigte Google, dass es sich beim vorliegenden Fall um eine Zero-Day-Schwachstelle handelt.   Advertise on IT…

Kommentar zum Thema Flut von Phishing-Mails

Phishing-Mails erreichen immer mehr Kunden von Banken und Finanzdienstleistern. Die deutsche Verbraucherzentrale warnt besonders vor Angriffen in Verbindung mit der PSD2-Richtlinie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zum Thema Flut von Phishing-Mails

DSGVO bringt Datensicherheit und Nutzervertrauen

Eine neue Studie im Auftrag von Check Point Software Technologies hat festgestellt, dass die Datenschutzgrundverordnung (DSGVO) positiven Auswirkungen auf viele europäische Unternehmen hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DSGVO bringt Datensicherheit und Nutzervertrauen

Ransom-Attacken gegen Finanzinstitute

Derzeit verbreitet eine Gruppe, die sich als Fancy Bear ausgibt, Ransom Denial of Service (RDoS) Briefe in der Finanzwelt und verfolgt ihre Drohungen. Die Emergency Response Team des Sicherheitsexperten Radware gibt eine aktuellen Warnung. Die Angriffe betrafen bereits südafrikanische ISPs…

Kommentar zum Thema Quantencomputer

Quantencomputer sind bereits seit einigen Jahren immer wieder Thema verschiedenster wissenschaftlicher Literatur, immer wieder hieß es, dass ein Durchbruch kurz bevor stünde, nun scheint ein Teilerfolg erreicht worden zu sein. Das sogenannte „AI Quantum Team“ gab vor ein paar Wochen…

Ransomware-Survival-Checkliste

Egal in welcher Branche, Unternehmensgröße oder Region, Ransomware-Angriffe passieren überall. Man sollte deshalb unbedingt Daten vor möglichen Angriffen schützen. Eine ganzheitliche Sicherheitsstrategie beinhaltet stets, vom Schlimmsten auszugehen, nämlich, dass ein Unternehmen angegriffen wird, und einen umfassenden Plan für die Wiederherstellung…

Security „Marke Eigenbau“?

Sichheit von Daten und Anwendungen in der Cloud ist aktuell ein großes Thema bei vielen Unternehmen. Doch wie man die richtige Sicherheitslösung findet, hängt von einigen Faktoren ab. Denn mittlerweile versuchen zahlreiche DevOps-Teams, ihre eigene Sicherheitslösung aus einer Kombination von…

Cyberkriminelle auf frische Tat ertappen!

Wenn man an Cyberkriminalität denkt, denkt man oft an Hackerangriffe, die von außen stattfinden. Doch die Gefahr durch Datenlecks aus dem Inneren einer Organisation ist mindestens genauso groß. Laut aktuellem Insider Threat Index sollen in Europa Insider-Bedrohungen zwar leicht gesunken…

Neuer Cryptojacking-Wurm entdeckt

Graboid heißt der neue Cryptojacking-Wurm, der auf mehr als 2.000 ungesicherten Docker-Hosts verbreitet ist. Der Wurm wurde von Unit 42, dem Malware-Forschungsteam von Palo Alto Networks, entdeckt. Der Name „Graboid“ ist eine Anspielung auf den Spielfilm „Tremors – Im Land…

Cyberattacken mit Erpressertrojaner nehmen zu

Öffentliche Einrichtungen, Gesundheitsanbieter sowie Schulbezirke, Hochschulen und Universitäten werden immer häufiger zum Ziel von Cyberattacken mit Ransomware (auch bekannt als Erpressertrojaner). Allein im Jahr 2019 sind bereits 621 Instutitionen in den USA betroffen. Neben Datenverlust wurden auch Verwaltungs- und Notfalldienste…

Kommentar zum Produktionsausfall bei Porsche

Die Vorfälle bei Porsche und bei Pilz sorgen für Schlagzeilen. Der Supergau eines jeden Betriebsleiters ist eingetroffen: Die Produktion steht still, die Server sind down und die Belegschaft muss informiert werden, dass erstmal nichts mehr geht. Pilz geht von einem…

Angriff auf IoT-Geräte

Cyberattacken auf Geräte innerhalb des Internets der Dinge (IoT, Internet of Things) nehmen zu. Im ersten Halbjahr 2019 gab es gleich neun Mal so viele wie letztes Jahr. Das ergab die Honeypot-Analyse, die von Experten von Kaspersky durchgeführt wurde. Weltweit…

E-Mail-Attacken auf Unternehmen steigen an

Millionen von Spam-Mails, Zehntausende von BEC-Angriffen mit gefälschter Identität und zahlreiche gefährliche Dateitypen und Malware-Anhänge gelangen in die Posteingänge der Benutzer. Ein erschreckende Ergebnis des jüngsten ESRA-Report von Mimecast.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Social Robots-Experiment

Neue und unerwartete Risikodimensionen im Bereich Robotik: In einer aktuellen Untersuchung von Kaspersky und der Universität Gent zeigt sich, wie Soziale Roboter, die autonom mit Menschen interagieren, das Verhalten von Menschen effektiv beeinflussen können. Auf diesem Wege können sensible Informationen…

Digitaler Autoklau

Bis 2025 könnte jeder Neuwagen mit dem Internet verbunden sein sagen Experten voraus. Das hat viele Vorteile, was Kommunikation mit anderen Fahrzeugen, Ampelsystemen oder Notrufsystemen betrifft. Doch je mehr Digitalisierung in die Fahrzeuge einzieht, umso anfälliger wird jedes einzelne für…

Chancen und Risiken von Managed Service Providern

Ein Drittel der europäischen Firmen mit weniger als 500 Mitarbeitern lagern ihre IT-Aufgaben aus und beschäftigen insbesondere für das eigene IT-Sicherheitsmanagement externe Dienstleister. Das wurde nun in der neuen Studie von Kaspersky veröffentlicht. Diese beschäftigt sich mit den Chancen und…

Können Mitarbeiter Cyberattacke verursachen?

Studie der G DATA mit 200 befragten mittelständischen Unternehmen zeigt, wie eventuell unachtsames Handeln von Mitarbeitern aufgefangen werden kann, um Geschäftsgeheimnisse und weitere Interna vor Cyberkriminellen zu schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Können…

Sicher in die digitale Zukunft des Autos

Vernetzung, autonomes Fahren und gemeinsame Mobilität: Die Digitalisierung macht auch vor dem Automobil keinen Halt mehr. Moderne Autos verfügen inzwischen über mehr Software als so manches Flugzeug. Doch mit den fortschreitenden Entwicklungen und der ständigen Vernetzung mit dem Internet ist…

Experten sehen Gefahr für deutsche Lager- und Logistikbranche

Mimecast Limited sieht insbesondere in der Lager- und Logistikbranche eine zunehmende Bedrohung. Der führende Anbieter für E-Mail-Sicherheit und Experte für Cyber-Resilience warnt vor überdurchschnittlich vielen Attacken auf Lager- und Logistikunternehmen in ganz Deutschland.   Advertise on IT Security News. Lesen…

HTTPS nicht mehr ganz so sicher?

Die neue Malware wird zum Tool hochqualifizierter Hacker. HTTPS-Webseiten, bei denen das „S“ eigentlich für sicher steht und die eine verschlüsselte Kommunikation zwischen Nutzer und Webseite garantieren soll, können mit Reductor ausspioniert und Browseraktivitäten von Nutzern öffentlich gemacht werden. Erstmals…

IT-Sicherheitsteams retten Unternehmenskosten

Ein Drittel der Unternehmen, die von einem Datenverstoß betroffen waren, aber einen Datenschutzbeauftragten beschäftigten, haben keinen finanziellen Verlust erlitten. Das veröffentlichte jetzt der Sicherheitsexperte Kaspersky in einem Report. Dabei wurde auch herausgefunden, dass mehr Unternehmen in IT-Sicherheit investieren.   Advertise…

Neuer Threat Intelligence Service schützt vor ICS-Schwachstellen

Kaspersky kündigt den neuen Service Kaspersky ICS Vulnerabilities Database an, der Unternehmen Zugang zu einer stets aktuellen Datenbank mit Informationen zu Schwachstellen in industriellen Kontrollsystemen (Industrial Control System, ICS) und industriellen IoT-Produkten (IIoT) bieten wird.   Advertise on IT Security…

Security Best Practices für Online-Händler

Laut einer aktuellen Studie des Beratungsunternehmens Capgemini, ist IT-Sicherheit für Online-Kunden heute eines der entscheidendsten Kaufkriterien. Das bedeutet, dass die Abwehr von Datendiebstahl, Ransomware und anderen Cyberattacken E-Commerce-Anbieter vor große Herausforderungen stellt.   Advertise on IT Security News. Lesen Sie…

Plattform Industrie 4.0: Schutzmaßnahmen für KMU

Viele KMU sind sich der Bedeutung der Cyber Security für ihre Produktion noch nicht in vollem Umfang bewusst. Aus diesem Grund hat die ExpertInnengruppe „Security und Safety“ der Plattform Industrie 4.0 Österreich einen Leitfaden zu dieser Thematik entwickelt.   Advertise…

Attacken auf IT-Provider haben Lieferkette zum Ziel

Eine neue Hackergruppe namens Tortoiseshell hat es sich seit Mitte 2018 zur Aufgabe gemacht, IT-Provider anzugreifen. Mittels einer speziellen Backdoor gelingt es den Angreifern, sensible Daten zu stehlen und Nutzer auszuspähen.   Advertise on IT Security News. Lesen Sie den…

Umgang mit Daten und IT-Sicherheit zu sorglos

Der Kampf gegen Cyberkriminalität beginnt mit einfachen Mitteln und Vorkehrungen. Vorausgesetzt: Die Nutzer erkennen die Bedeutung für sich und handeln entsprechend. Genau das ist das Kernanliegen des Cyber Security Month, der dieses Jahr erneut im Oktober stattfindet.   Advertise on…

Deutschlands Industrieunternehmen und der Stand der Digitalisierung

Die deutsche Industrie hinkt im weltweiten Vergleich bei der Digitalisierung ihrer Betriebstechnologie beziehungsweise industrieller Kontrollsysteme hinterher. Eine aktuelle Kaspersky Studie über die IT-Sicherheit kritischer Anlagen wie Produktionsstraßen oder Robotik zeigt: Während 41 Prozent der internationalen Industrie ihre OT- (Operational Technology)…

Ordinypt Malware hat Deutschland im Visier

Es ist eine fiese Schadsofware, die sich zwar als Ransomware ausgibt, aber letztlich keine ist. Sie verschlüsselt die Dateien ihrer Opfer nicht, sie überschreibt die Dateien unumkehrbar. Sie verbirgt sich in professionell erscheinenden Phishing-Mails an Personalabteilungen.   Advertise on IT…

Kaspersky-Analyse: Timing von IT-Sicherheitsvorfallreaktionen

Eine aktuelle Analyse von Kaspersky zeigt, dass Unternehmen mehrheitlich (56 Prozent) Unterstützung im Bereich Vorfallreaktion anfragen, wenn das Kind bereits in den Brunnen gefallen ist – wenn also bereits offensichtliche Folgen eines Cyberangriffs aufgetreten sind, wie durch Ransomware verschlüsselte Workstations,…

Panda Security Roadshow in elf Städten

Im September startet die große Roadshow-Tour des IT-Sicherheitsentwicklers Panda Security. Während der alljährlichen Tour erhalten Fachhandelspartner und IT-Verantwortliche die neuesten Updates zu aktuellen Trends und Themen der Cybersicherheit sowie zum Panda-Produktportfolio. Jan Lindner, Vice President N.C. Europe bei Panda Security,…

CLOUD 2019 Technology & Services Conference

Am 10. September beginnt in Bonn die Veranstaltungsreihe „Cloud 2019 Technology & Services Conference“ mit Fachvorträgen, Live Demos und Technologie Outlooks. Als Keynote-Speaker unter anderem mit dabei ist Dr. Gerhard Koch, Technical Board Member bei Octarine, der zum Thema „Intelligente…

Jahreskonferenz des Fachmagazins „Informatik Aktuell“ 2019

„Alles unter einem Dach!“, das ist das Motto der IT-Tage. Mit dreizehn Sub-Konferenzen bietet die Jahreskonferenz des Fachmagazins Informatik Aktuell einen extrem breiten und auch intensiven Überblick. Der Blick über den eigenen Tellerrand ist das Besondere an den IT-Tagen!  …

VOICE Entscheiderforum vom 18. bis 20. September in Berlin

Digitalisierung und digitale Transformation sind kein kurzfristiger Trend. Schon heute ist klar, dass sich Wirtschaft, öffentliche Hand sowie die gesamte Gesellschaft mit fortschreitender Digitalisierung stark verändern werden. Allerdings ist alles andere als ausgemacht, wie die Veränderungen im Einzelnen aussehen und…

Bedrohung via Telefonanlage

Zahlreiche Büro-und Telefonanlagen sind grundlegend unsicher. Wissenschaftler haben festgestellt, dass sich 33 Geräte von 25 Herstellern kapern lassen. Somit ist Tür und Tor geöffnet für Spionage, Systemangriffe und sogar Totalausfälle.   Advertise on IT Security News. Lesen Sie den ganzen…

Neue backdoorfreie Endpoint-Protection-Lösung „Made in Germany“

Saarbrücken, 15. August 2019 – Ab der ersten Septemberwoche ist die neue modulare TUX-Endpoint-Protection des deutschen Cyber-Security-Anbieters TUXGUARD verfügbar. Die Technologie setzt auf künstliche Intelligenz sowie Machine Learning und eignet sich für jede Unternehmensgröße. Auch das TUXGUARD Management Center (TGMC)…

Industrie 4.0 krankt an Expertenmangel

Im Vorfeld der „it-sa 2019“ wirft die NürnbergMesse die Frage auf, was passiert, wenn Sicherheitsvorkehrungen z.B. in einer Chemiefabrik ausgehebelt werden – „bei Angriffen auf vernetzte Produktionsanlagen kann es um Leben und Tod gehen“. Neben Ingenieuren seien daher IT/OT-Spezialisten dringend…

Die Internet Security Days 2019

Am 26. und 27. September 2019 laden eco – Verband der Internetwirtschaft und heise Events zu den 9. Internet Security Days (ISD) in das Phantasialand bei Köln ein. IT-Sicherheits-Experten, Sicherheitsverantwortliche und Anwenderunternehmen treffen sich, um sich beim umfangreichen Konferenzprogramm und…

Erneuter Angriff auf Klinik-Computersystem

Im Oschatzer Krankenhaus gab es jetzt einen Notfall der besonderen Art, wie die Leipziger Volkszeitung berichtete. Ein Computervirus, getarnt als E-Mail-Anhang, griff in das System der Collm-Klinik an. Nach Aussage der Geschäftsführerin konnte weitestgehend analog weiter gearbeitet werden.   Advertise…

Ransomware: Botnetz-Angriff gegen NAS-Systeme

Synology und QNAP, zwei bekannte Hersteller von Netzwerkspeichern, warnen vor automatisierten Angriffen auf NAS-Systeme. Ein Botnetz versucht derzeit, die Passwörter der Admin-Accounts zu raten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Botnetz-Angriff gegen NAS-Systeme

Hacker attackieren Schweizer Unternehmen mit Ransomware

In den vergangenen Wochen sind namhafte Schweizer Unternehmen Opfer von Cyberattacken geworden, wie NZZ dazu ausführte. Jetzt warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani) vor einer neuen Vorgehensweise der Hacker.   Advertise on IT Security News. Lesen Sie…

Versicherer konstatieren: Angst vor Cyberangriffen steigt

Hackerangriff, Datenklau, Viren oder Trojaner: Kein anderes Szenario fürchten kleine und mittlere Unternehmen so sehr wie das einer Cyberattacke. Zu diesem Ergebnis kommt eine aktuelle Studie des Gothaer-Konzerns.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Versicherer…

Dax-Unternehmen im Visier von Cyberattacken

Es sind Dax-Unternehmen und weitere Großunternehmen, die in jüngster Zeit Opfer der Winnti-Malware wurden. Nach Meinung von Vectra, Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz, kommen diese Meldungen alles andere als überraschend.   Advertise on IT Security News. Lesen Sie…

Hochsicherheitstrakt Freibad

Biometrie und vor allem das vergleichsweise sichere Venenscansystem werden als Zugangsbeschränkung normalerweise nur für kritische Bereiche verwendet. Dass man eine derartige Verfahrensweise auch für Freibäder nutzen kann, hat man in Österreich mit Saisonkarten für einen Badesee gezeigt.   Advertise on…

Risiko Supply Chain: Sichere Systeme dank Sealed Platform?

183 Millionen Pfund Strafe – damit haben die Verantwortlichen bei British Airways (BA) nicht gerechnet! Verstöße gegen Datenschutzauflagen können teuer werden, seit die DSGVO Anwendung findet; das erfährt die britische Fluglinie nun am eigenen Portemonnaie.   Advertise on IT Security…

IT-Sicherheit: Bedrohungslage in der Schweiz besorgniserregend

Die Gefährdungslage für Schweizer Unternehmen und Behörden in Sachen Cybersicherheit gibt weiterhin Anlass zur Sorge. Das legen Untersuchungsergebnisse von Proofpoint, einem der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, nahe. Wenig überraschend: Vor allem der Finanzsektor in der Schweiz ist für Cyberkriminelle…

Datenschutz gilt auch für kleinere Betriebe

Ende Juni hat der Bundestag eine Änderung im Datenschutzgesetz beschlossen, um kleine Betriebe bei der Umsetzung der DSGVO zu entlasten. Erst ab zwanzig Mitarbeitern, die sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sollen Unternehmen künftig verpflichtet sein, einen…

Kritische Infrastrukturen: Welche Faktoren erhöhen das Cyberrisiko?

Der Schutz Kritischer Infrastrukturen (KRITIS) vor Cyberangriffen ist eine besonders heikle Aufgabe, da bei erfolgreichen Cyberangriffen darauf nicht nur die öffentliche Ordnung bedroht ist und gravierende Störungen von vielen Lebensbereichen eintreten werden, sondern auch ganz konkret Menschenleben in Gefahr sind.…

Der Schädling Remcos trifft erstmals deutsche Unternehmen

Laut den Sicherheitsforschern von Check Point steigt das speziell gegen deutsche Unternehmen gerichtete Schadprogramm auf Platz zwei der Rangliste ein. Spitzenreiter Emotet wird derweil in der Werkstatt vollständig überholt. „Es ist wahrscheinlich, dass Emotet mit neuen Funktionen zurückkommen wird.“, mahnt…

Ransomware: Firmendaten komplett verschlüsselt

Es ist immer wieder die gleiche Situation, der sich Unternehmen ausgesetzt sehen. Plötzlich sind alle Computersysteme infiziert und sämtliche Daten verschlüsselt. Danach folgt immer das gleiche Szenario. Die kriminellen Angreifer verlangen Lösegeld, um die dringend benötigten Daten wieder freizuschalten.  …

Neue Ransomware installiert sich ohne Nutzerinteraktion

Kaspersky-Forscher haben eine neue Verschlüsselungs-Ransomware namens „Sodin“entdeckt, die eine kürzlich entdeckte Zero-Day-Windows-Sicherheitslücke ausnutzt, um erhöhte Berechtigungen in einem infizierten System zu erlangen. Des Weiteren nutzt sie die Architektur der Central Processing Unit (CPU), um eine Erkennung zu vermeiden, und benötigt…

DDoS-Angriff auf die ÖBB – Kritische Infrastrukturen zunehmend gefährdet

Wie Mitte dieser Woche bekannt wurde, sieht sich die größte österreichische Eisenbahngesellschaft, der ÖBB-Konzern, derzeit massiven Cyberangriffen ausgesetzt. Hierbei handelt es sich konkret um volumenstarke Distributed-Denial-of-Service (DDoS)-Attacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriff auf…

KnowBe4 unterstützt Unternehmen gegen Social Media-Phishing

KnowBe4, der Anbieter der weltweit größten Security Awareness Schulungs- und Phishing-Simulations-Plattform, gibt die Veröffentlichung des Social Media Phishing-Tests (SPT) bekannt. Der kostenlose Test wurde entwickelt, um IT- und Sicherheitsexperten in Unternehmen jeder Branche und Größe bei der Identifikation von Nutzern…

WLAN im Büro-die Risiken

Welches Büro verfügt heutzutage nicht über ein – oder gleich mehrere – WLAN-Netzwerk(e)? Denn, wer möchte in der heutigen Zeit seinen Laptop oder Computer wirklich noch über ein lästiges Kabel mit dem Internet verbinden? Ganz zu schweigen davon, was wir…

Daten sind das neue Geld

Daten sind das neue Geld – manchmal ist dies wörtlich zu nehmen, wie eine aktuelle Kaspersky-Studie zeigt. 37 Prozent der Mitarbeiter geben an, versehentlich Zugang zu vertraulichen Informationen der Kollegen wie Gehaltszettel oder Bonuszahlungen gehabt zu haben. Dennoch überprüft und…

Ein Jahr EU-DSGVO – Zeit für eine Bestandsaufnahme

Am 25. Mai 2018 trat die EU-DSGVO in Kraft und zwang zahlreiche Unternehmen und Organisationen dazu ihre bürokratischen Prozesse zur Bearbeitung und Speicherung von personenbezogenen Daten auf die neuen Anforderungen anzupassen. Gleichzeitig gab es zahlreiche Bedenken bezüglich Abmahnwellen und Strafverfahren…

Digitale Transformation & Cybersicherheit

Innovative Geschäftsmodelle, die voll auf Digitalisierung setzen, erfordern ein anderes Sicherheitsdenken. Sonst stellen die digitalen Geschäftsmodelle eine Angriffsfläche für Cyberkriminelle dar. Den Zusammenhang von Digitalisierungserfolg und Cybersicherheit erläuterte Patrick Bajard, CEO Atos Schweiz, in fünf Thesen im sicherheitsforum.ch.   Advertise…

Weltweit 84 Prozent mehr DDoS-Attacken

Im ersten Quartal 2019 stieg die Zahl der Distributed-Denial-of-Service (DDoS)-Angriffe gegenüber dem vierten Quartal 2018 um 84 Prozent an. Insbesondere die Anzahl der Attacken mit einer Länge von mehr als einer Stunde sowie die durchschnittliche Dauer von DDoS-Kompromittierungen sind auffallend…

Studie belegt intensive Social-Media-Nutzung durch Cyberkriminelle

Eine neue Studie hat ergeben, dass Social-Media-Plattformen in der Cyberkriminalität eine wichtige Rolle spielen und eine große Gefahr für Unternehmen darstellen. Da Social-Media-Blockaden kein realistisches Abwehrszenario sind, sollten Unternehmen Lösungen implementieren, die eine sichere Nutzung der sozialen Netze unterstützen, empfiehlt…