April 2021

30.04.21 - IT Security-Telegramm

30.04.21 - Sunburst macht uns klar, dass die Bedrohung überall stecken kann

30.04.21 - Ein verwundbarer Perimeter führt oft zu einer Sicherheitsverletzung, die schwerwiegende geschäftliche Auswirkungen haben

30.04.21 - Mit der Übernahme von Caringo erweitert DataCore ihr Portfolio an flexiblem Software-Defined Storage

29.04.21 - IT Security-Telegramm

29.04.21 - TikTok: Hacker konnten sämtliche Profil-Informationen und die Telefonnummer von Nutzern stehlen - Fix von TikTok sollte umgehend installiert werden

29.04.21 - Varonis mit neuen Funktionen zur Bekämpfung von Insider-Bedrohungen und Collaboration-Risiken in Microsoft 365

29.04.21 - Wie Unternehmen Betrug, Cyberangriffe und andere verdächtige Aktivitäten aufdecken können

28.04.21 - IT Security-Telegramm

28.04.21 - Auch in schwierigen Zeiten Datensicherheit priorisieren

28.04.21 - Viele KMU sind mit großen Herausforderungen durch Schrems II konfrontiert

28.04.21 - Einblicke in die drängendsten Cybersecurity-Probleme 2021

27.04.21 - IT Security-Telegramm

27.04.21 - Sicherheit kritischer Infrastrukturen, Industrie- und Produktionsanlagen

27.04.21 - Sicherheit beim Instant Messaging: WhatsApp, Signal oder Telegram?

27.04.21 - Tipps, wie User ihre Online-Privatsphäre und ihre Geräte schützen können

26.04.21 - IT Security-Telegramm

26.04.21 - Der Schutz des Perimeters reicht nicht mehr aus – eine Bewertung und Zertifizierung des Home-Office wird zukünftig erforderlich sein

26.04.21 - Einzelhandel behebt Software-Schwachstellen im Branchenvergleich am schnellsten

26.04.21 - EU-Agentur für Cybersicherheit entwickelt Zertifizierungssystem für 5G-Netze

23.04.21 - IT Security-Telegramm

23.04.21 - Dridex-Malware: Diese bereits einige Jahre alte Schadsoftware macht zurzeit in Excel-Dateien die Runde, die per Mail verschickt werden

23.04.21 - Internetnutzer fordern mehr Polizeipräsenz im digitalen Raum

23.04.21 - Security im Wandel – vom Kostenfaktor zur (Über-)Lebensversicherung

22.04.21 - IT Security-Telegramm

22.04.21 - Gelegenheit macht Diebe: Unzureichender Homeoffice-IT-Schutz macht es Ransomware leicht

22.04.21 - Crowdsourced Security auf Vormarsch: YesWeHack Bug-Bounty-Plattform wächst weiterhin stark

22.04.21 - Tausende gestohlener Passwörter über Google auffindbar

21.04.21 - IT Security-Telegramm

21.04.21 - Connected Cars: Sicherheitsbedrohungen für Android Automotive-basierte Systeme

21.04.21 - Studie: Web-Anwendungen unnötig anfällig für Cyberangriffe

21.04.21 - Unfreiwillig entblößt: Login-Daten, Ausweisdokumente und explizite Inhalte auf gebraucht-gekauften Geräten

20.04.21 - IT Security-Telegramm

20.04.21 - Sprachprobleme: 308 der IT-Führungskräfte in Deutschland verstehen laut Bitdefender-Studie neue Fachausdrücke kaum

20.04.21 - Fünf Prognosen zum Thema Cybersicherheit in 2021

20.04.21 - Check Point warnt Unternehmen eindringlich, ihre Linux-Systeme umgehend zu aktualisieren, da aktuell ein weltweiter Angriff gegen veraltete Versionen durchgeführt wird

19.04.21 - IT Security-Telegramm

19.04.21 - Was lehrt uns die Corona-Pandemie in Bezug auf OT-Security?

19.04.21 - Adobe Flash Player: Malwarebytes Sicherheitsforscher empfehlen dringend Deinstallation

19.04.21 - Sophos als Common Vulnerability and Exposure Numbering Authority (CVE) anerkannt

16.04.21 - IT Security-Telegramm

16.04.21 - Für mehr IT-Sicherheit im Home-Office: PSW Group gibt konkrete Handlungsempfehlungen

16.04.21- Warum AWS S3-Speicher-Buckets zum Sicherheitsproblem werden können

16.04.21 - Neuerungen im Bereich biometrisches Identitätsmanagement und Authentifizierung

15.04.21 - IT Security-Telegramm

15.04.21 - SolarWinds und Auswirkungen in Deutschland: Der BMI-Vertreter sagte im Ausschuss Digitale Agenda, die Betroffenheit im Hinblick auf das Angriffsgeschehen sei hier im Vergleich zu den USA begrenzt

15.04.21 - Mit den richtigen Verhaltensregeln lassen sich Online-Accounts sinnvoll schützen – blinder Aktionismus hilft jedoch nicht weiter

15.04.21 - NTT stellt nach dem massiven Hacker-Angriff auf SolarWinds einen Cyber Threat Sensor bereit

14.04.21 - IT Security-Telegramm

14.04.21 - Sicherheit der Wasserversorgung in Deutschland: Schutz der Wasserversorgungsinfrastruktur vor digitalen Übergriffen

14.04.21 - Cyberkriminelle nutzen Unsicherheit im Zuge der Covid-19-Impfungen für ausgefeilte digitale Angriffe

14.04.21 - Banking-Trends: Was das das Jahr 2021 für Banken bereithält

13.04.21 - IT Security-Telegramm

13.04.21 - SDK-Fehler ermöglicht es Angreifern, Videoanrufe über Dating- und Gesundheits-Apps auszuspionieren

13.04.21 - Betrugsversuche im Dark Net steigen rasant an – ebenso die Preise und die Produktvielfalt

13.04.21 - Kurz nach Abschaltung des größten Darknet-Marktplatzes durch Behörden machen sich kriminelle Akteure auf die Suche nach Alternativen

12.04.21 - IT Security-Telegramm

12.04.21 - CyberArk sieht vier zentrale Security-Herausforderungen für 2021

12.04.21 - Android-Malware-Verkäufer im Dark Net expandieren

12.04.21 - Bedrohungsprognosen 2021: Sicherheitsrisiken, die uns dieses Jahr erwarten

09.04.21 - IT Security-Telegramm

09.04.21 - Alarmierend: 45 Millionen medizinische Bilder weltweit im ungeschützten Online-Zugriff

09.04.21 - Hornetsecurity kauft VEEAM-Konkurrent Altaro

09.04.21 - Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen?

08.04.21 - IT Security-Telegramm

08.04.21 - So einfach kapern Cyberkriminelle ihr Mobiltelefon mit Hilfe von QR-Codes

08.04.21 - Im Homeoffice sind Rechner stärker gefährdet als im gut geschützten Unternehmensnetzwerk

08.04.21 - IT-Sicherheit 2020 im Jahresrückblick: Das Coronavirus hat eindrucksvoll Schwächen und Schwachstellen zutage gefördert

07.04.21 - IT Security-Telegramm

07.04.21 - Die Cyber-Kill-Chain sucht sich meist das schwächste Glied in der Kette – und das ist oft der Mensch

07.04.21 - Claranet besteht Audit und erhält ISO/IEC 27001-Rezertifizierung

07.04.21 - Analyse gebraucht verkaufter Geräte: Auf 90 Prozent sind Daten des Vorbesitzers zu finden

06.04.21 - IT Security-Telegramm

06.04.21 - SolarWinds-Hack: Kaspersky findet Code-Ähnlichkeiten zwischen Sunburst und Kazuar-Backdoor

06.04.21 - Fachkräftemangel kann eine größere Bedrohung darstellen: Vier Möglichkeiten, proaktiv gegenzusteuern

06.04.21 - Während eine Hochverfügbarkeits-Lösung in Anschaffung und Unterhalt recht teuer sein kann, lassen sich große Datenmengen recht kostengünstig "nearline" auf Tape- oder optischen Libraries sichern

01.04.21 - IT Security-Telegramm

01.04.21 - Maßnahmen gegen den hochentwickelten Erpressungstrojaner

01.04.21 - IT-Security Ausblick 2021: In Kombination mit Technologien wie 5G kann man davon ausgehen, dass die Zahl der von Cyberangriffen Betroffenen noch weiter steigen wird

01.04.21 - Browser-Erweiterungen von Drittanbietern für Instagram, Facebook, Vimeo und andere beliebte Netzwerke verbreiten Malware

Mai 2021

31.05.21 - IT Security-Telegramm

31.05.21 - Menschen sind noch immer der wichtigste Faktor zur Prävention und Abwehr von Cyber-Attacken

31.05.21 - Cyber-Angriffe steigen um 20 Prozent auf über 62,6 Milliarden im Jahr 2020

31.05.21 - Analyse im Corona-Jahr 2020: Einsatz von Stalkerware leicht rückläufig

28.05.21 - IT Security-Telegramm

28.05.21 - Nutanix verstärkt Sicherheitsmechanismen gegen Ransomware

28.05.21 - Cyberattacken auf Gesundheits- und Energiesektor nehmen zu

28.05.21 - Weiterer Anstieg der Cyberangriffe auf Deutschlands Online-Händler im Januar 2021

27.05.21 - IT Security-Telegramm

27.05.21 - Report Darknet: Initial Access Broker profitieren vom Home-Office

27.05.21 - Cyberkriminelle zielen massiv auf den Gesundheitssektor ab

27.05.21 - Integration von Thycotic und Slack setzt neuen Standard in Sachen Benutzerfreundlichkeit

26.05.21 - IT Security-Telegramm

26.05.21 - MTI Technology erweitert Security-Portfolio um Malware Detection von VMRay

26.05.21 - APT-Gruppe Lazarus hat Verteidigungsunternehmen im Visier

26.05.21 - "Security Report" von Check Point Software zeigt das Ausmaß der globalen Cyber-Pandemie

25.05.21 - IT Security-Telegramm

25.05.21 - Krankenhauszukunftsfonds: Greenbone Networks bietet mit "SecureHealth" IT-Sicherheit für Krankenhäuser

25.05.21 - Netzlink erweitert Security-Lösungsportfolio um Multi-Faktor-Authentifizierung "Cisco DUO"

25.05.21 - Proofpoint entdeckt gefährliche Firefox-Browser-Erweiterung

21.05.21 - IT Security-Telegramm

21.05.21 - Zuhause belauscht: Fünf unter Cyber-Kriminellen besonders beliebte vernetzte Geräte

21.05.21 - Datenaustausch mit UK: Die Rechtslage in Sachen Datenschutz könnte auch in Zukunft unübersichtlich bleiben

21.05.21 - Threat Trends Report: 2021 startete mit MacOS-Ransomware, Malware-Shopping und Wasserlöchern

20.05.21 - IT Security-Telegramm

20.05.21 - Auf dem Silbertablett serviert: Fehlkonfigurationen laden Cyber-Kriminelle ein

20.05.21 - PSW Group warnt vor Scareware: Wer sicherheitsrelevante Meldungen an seinem Rechner erhält, sollte Ruhe bewahren

20.05.21 - Wie man die größten Einfallstore für Cyberkriminelle im Homeoffice schließt

19.05.21 - IT Security-Telegramm

19.02.21 - Softwarefehler bei IoT-Video-Türklingeln für unberechtigte Zugriffe und Kontrolle

19.05.21 - Der Missbrauch sensibler Informationen ist eine der Gefahren, aus denen sich Konsequenzen für Internetnutzer im "realen" Leben ergeben können – beispielsweise durch Doxing

19.05.21 - Vier von fünf Deutschen kaufen nicht online bei Unternehmen, denen sie nicht vertrauen

18.05.21 - IT Security-Telegramm

18.05.21 - Schatten-IT und Datenrisiken aufspüren und eliminieren - Überblick über die Risiken für Unternehmen, Marken und Compliance

18.05.21 - 73 Prozent der weltweit beliebtesten Passwörter können in weniger als einer Sekunde geknackt werden

18.05.21 - Das Thema WhatsApp schafft gerade eine enorme Sensibilisierung

17.05.21 - IT Security-Telegramm

17.05.21 - Entwurf des IT-Sicherheitsgesetzes 2.0 erntet Kritik von PSW Group

17.05.21 - AIC4-Katalog des BSI: Huawei unterstützt Vertrauenswürdigkeitsprüfung von KI-Diensten

17.05.21 - Dreifach erhöhtes Risiko: Nutzer von gehackten Onlinediensten in Gefahr

14.05.21 - IT Security-Telegramm

14.05.21 - Die "Quantum Spark Security Gateways" von Check Point schützen kleine und mittlere Unternehmen gegen die fortschrittlichsten Cyber-Bedrohungen

14.05.21 - Investitionsbereitschaft der Unternehmen im Bereich IT-Security und Digitalisierung nimmt trotz Pandemie 2021 an Fahrt auf

14.05.21 - Neue Studie zeigt: drei Viertel aller Unternehmen waren 2020 von Phishing-Attacken betroffen

12.05.21 - IT Security-Telegramm

12.05.21 - Über 1200 Ziele: Iranische Dissidenten werden weiterhin belauscht

12.05.21 - Eu-weites Projekt bekämpft geschlechtsspezifische Cybergewalt und Stalkerware

12.05.21 - Report: Pandemie beschleunigt digitale Transformation und rückt Cybersecurity verstärkt in den Fokus

11.05.21 - IT Security-Telegramm

11.05.21 - "R&S Browser in the Box" von Rohde & Schwarz Cybersecurity ermöglicht sichere Teilnahme an Webkonferenzen

11.05.21 - Open-Source-Sicherheit: Google veröffentlicht neues Tool, um Open-Source-Sicherheitslücken leichter zu erkennen

11.05.21 - NovaStor setzt auf Systemhäuser und startet neues "NovaStor Solutions"-Partnerprogramm

10.05.21 - IT Security-Telegramm

10.05.21 - "Credential Stuffing Report" untersucht umfassend Missbrauch von Anmeldedaten

10.05.21 - Industriespionage 2.0: Auslesen persönlicher Benutzerdaten ermöglicht erheblichen Diebstahl von geistigem Eigentum eines Unternehmens

10.05.21 - Ping Identity startet neuen Dienst für die Verifizierung von Identitäten für radikal vereinfachtes Kunden-Onboarding und weniger Betrugsfälle

07.05.21 - IT Security-Telegramm

07.05.21 - Daten-Gau Datenklau – so gelingt die (Krisen-) Kommunikation

07.05.21 - Lookout enthüllt staatlich unterstützte Android-Spyware in Zusammenhang mit dem Kaschmir-Konflikt

07.05.21 - G Data-Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

06.05.21 - IT Security-Telegramm

06.05.21 - Weltweiter Anstieg von Spy- und Stalkerware um 55,2 Prozent

06.05.21 - Trend Micro wächst weiter in den Bereichen Technik und Industrial Security

06.05.21 - DDoS-Attacken im vierten Quartal 2020 leicht rückläufig – Krypto-Mining nimmt zu

05.05.21 - IT Security-Telegramm

05.05.21 - Fortinet präsentiert SASE- und Zero-Trust-Network-Access-Funktionen im Rahmen eines umfangreichen Updates des "FortiOS"-Betriebssystems

05.05.21 - Untersuchung: Cyberkriminelle setzen zunehmend auf Automatisierungs-Tools

05.05.21 - "Bitglass Healthcare Breach Report": Mehr als 26 Millionen Betroffene im vergangenen Jahr

04.05.21 - IT Security-Telegramm

04.05.21 - Bechtle und Grau Data verstärken ihre Vertriebsaktivitäten in Deutschland und im europäischen Raum

04.05.21 - Studie analysiert Cyber-Attacken im Straßenverkehr und wie man sie abwehren kann

04.05.21 - Unterschrift per Mausklick: So lässt sich digitale Identität datenschutzkonform anwenden

03.05.21 - IT Security-Telegramm

03.05.21 - DevSecOps, TX und erweitertes SRE – Das sind die DevOps-Trends für 2021

03.05.31 - Umsetzung von gesetzeskonformen spezifischen Maßnahmen im Bereich Informationssicherheit

03.05.21 - Jian-Kampagne: Chinesische Hacker kopieren amerikanische Cyber-Waffe

Juni 2021

30.06.21 - IT Security-Telegramm

30.06.21 - Exabeams neues TDIR-Framework schützen gezielt vor den wichtigsten Bedrohungskategorien

30.06.21 - So gut wie jeder, der einen E-Mail-Account hat, hat bereits Erfahrung mit Phishing gemacht

30.06.21 - Fileless Malware: Anteil dieser besonders trickreichen Angriffsvariante steigt laut Internet Security Report von WatchGuard Technologies auf das Neunfache an

29.06.21 - IT Security-Telegramm

29.06.21 - Cyberangriffe auf Smart Factories legen Produktion für mehrere Tage lahm

29.06.21 - Report sieht verstärkten Einsatz von Cloud-Technologien durch dauerhafte Homeoffice-Modelle

29.06.21 - Immer mehr Bildungseinrichtungen im Fadenkreuz von Cyberkriminellen

28.06.21 - IT Security-Telegramm

28.06.21 - Eurotech und GlobalSign schließen Partnerschaft, um IIoT-Sicherheit mit solidem Gerätenachweis auf ein neues Niveau zu heben

28.06.21 - Security-Wildwuchs, fehlende Schulungen, veraltete Richtlinien

28.06.21 - Deutsche Service Provider verzeichnen massiven Nachfrageanstieg

25.06.21 - IT Security-Telegramm

25.06.21 - Massive Schatten-IT in deutschen Homeoffices gefährdet die Unternehmens-IT

25.06.21 - Sans Foundations: Plattform für Security-Einsteiger gestartet

25.06.21 - BadBlood: Mutmaßlich iranische Cyberkriminelle attackieren US-amerikanische und israelische Mediziner mit Credential-Phishing-Kampagnen

24.06.21 - IT Security-Telegramm

24.06.21 - Das neue Malware-Normal 2020: Ransomware und Pandemie bestimmten Cyber-Gefahrenlage für private Anwender

24.06.21 - Jeder Siebte in Deutschland gewährt Apps steten Zugriff auf Webcam und Mikrofon

24.06.21 - McAfee kündigt neue Partnerschaft mit Panasonic an: SOC für Fahrzeuge

23.06.21 - IT Security-Telegramm

23.06.21 - Studie: Home-Office lässt IT-Sicherheitsbudgets nach oben schnellen

23.06.21 - Studie: Der digitale Fußabdruck der Deutschen wird immer größer – die Sicherheitsbedenken auch

23.06.21 - Malware im Google Play Store, die sich nach dem Download über WhatsApp-Nachrichten verteilt und wie ein klassischer Wurm verhält

22.06.21 - IT Security-Telegramm

22.06.21 - Menschen sind noch immer der wichtigste Faktor zur Prävention und Abwehr von Cyber-Attacken

22.06.21 - Lebensmittel- und Getränkeindustrie wird weltweit verstärkt zum Ziel von Cyberkriminellen

22.06.21 - Zero-Day-Attacken gegen Microsoft E-Mail-Exchange: Verdoppelung der Angriffe alle zwei oder drei Stunden

21.06.21 - IT Security-Telegramm

21.06.21 - Datenschutzrechtliche Bewertung von Clubhouse

21.06.21 - Sechs Wege, um pharmazeutische Produktionsstätten auf die kommenden Cyber-Bedrohungen im Jahr 2021 vorzubereiten

21.06.21 - "NimzaLoader": Neue Initial Access Malware von Proofpoint analysiert

18.06.21 - IT Security-Telegramm

18.06.21 - Home Office-Leaks: Mein Haus, mein Auto, mein Pool – was man über Hintergründe in virtuellen Meetings über sich preisgibt

18.06.21 - Mehrheit der Nutzer in Deutschland weiß nicht, wie man Daten sicher löscht

18.06.21 - COVID-19-Impfung als Aufhänger für E-Mail-Angriffe

17.06.21 - IT Security-Telegramm

17.06.21 - Trotz Scheitern des Privacy Shields datenschutzkonform in der Cloud arbeiten

17.06.21 - Hälfte der Unternehmen untersagt das Teilen von Threat-Intelligence-Erkenntnissen mit Fachkreisen

17.06.21 - Ein Jahr COVID-19 aus CISO-Sicht: Veränderte Erwartungen managen und Sicherheitsstrategien weiterentwickeln

16.06.21 - IT Security-Telegramm

16.06.21 - Rapid7 übernimmt Kubernetes-Sicherheitsanbieter Alcide

16.06.21 - Fortune 500-Unternehmen nutzen Passwörter, die in unter einer Sekunde gehackt werden können

16.06.21 - Diebe von Kreditkartendaten erweitern ihr Tech-Portfolio

15.06.21 - IT Security-Telegramm

15.06.21 - DDoS Threat Report: Aufgrund der Pandemie so viele Angriffsziele wie nie zuvor, Anzahl von DDoS-Tools gestiegen

15.06.21 - PSW Group Consulting: DSGVO ist ein zahnloser Tiger bei der Schufa

15.06.21 - Die Kameratechnologie hat in den letzten Jahren eine enorme Miniaturisierung und Qualitätssteigerung erfahren

14.06.21 - IT Security-Telegramm

14.06.21 - Einem der ältesten Hacker-Tricks endlich einen Riegel vorschieben

14.06.21 - Neue Anwendung von Tufin ermöglicht die automatisierte Schwachstellenüberprüfung

14.06.21 - Google Play Store erneut gefährdet: Check Point findet neun infizierte Apps

11.06.21 - IT Security-Telegramm

11.06.21 - Covid-19-bezogene Phishing-Köder dominieren die Bedrohungslandschaft

11.06.21 - Mehr als ein Drittel der Hacker hat seit März 2020 mehr Zeit damit verbracht, Schwachstellen im Web, sowie bei Mobile Apps und in der Cloud ausfindig zu machen

11.06.21 - "Dynamic Shellcode Protection" spürt im temporären Speicher ausgeführte Malware wie Ransomware oder Remote Access-Agenten auf

10.06.21 - IT Security-Telegramm

10.06.21 - Thomas Schneider ist neuer Vertriebschef von Ping Identity für den DACH-Raum und die südliche EMEA-Region

10.06.21 - Studie: Die weltweiten Top 100-Unternehmen setzen sich der Gefahr aus, durch eine Datenpanne bis zu 223 Milliarden US-Dollar an Markenwert zu verlieren

10.06.21 - So können sich Organisationen besser gegen menschliches Versagen, Nachlässigkeit und böswillige Insider schützen

09.06.21 - IT Security-Telegramm

09.06.21 - Professionelles Patch-Management hilft, Angriffen auf E-Mail-Server vorzubeugen

09.06.21 - Die Gewährleistung der Cyber- und Informationssicherheit ist ein Schlüsselthema für Staat, Wirtschaft und Gesellschaft

09.06.21 - Freiheit und Sicherheit schützen – Für eine Überwachungsgesamtrechnung statt weiterer Einschränkungen der Bürgerrechte

08.06.21 - IT Security-Telegramm

08.06.21 - Radware ernennt Michael Gießelbach zum Regional Director DACH

08.06.21 - Cloud-basierte E-Mail-Bedrohungen profitieren von COVID-19

08.06.21 - Die Automotive-Industrie sollte bei der Entwicklung und dem Einsatz von KI-Funktionalitäten einen Security-by-Design-Ansatz verfolgen

07.06.21 - IT Security-Telegramm

07.06.21 - Least-Privilege-Zugriffskontrollen: Thycotic weitet Endpoint Privileged Management auf Unix und Linux aus

07.06.21 - Bitglass erweitert ihr "SASE"-Angebot mit führenden SD-WAN-Anbietern

07.06.21 - In sechs Schritten fit für Managed Security Services

04.06.21 - IT Security-Telegramm

04.06.21 - Mit neuen Subskriptionen, Programmen und Tools erweitert CyberArk ihr Identity-Security-Portfolio

04.06.21 - Instant Messenger für Unternehmen: Der Datenschutzvergleich

04.06.21 - Warum Tool-Konsolidierung für Unternehmen höchste Priorität haben muss

02.06.21 - IT Security-Telegramm

02.06.21 - Malware gegen Smartphone: Fünf Anzeichen einer Infektion

02.06.21 - FortiGuard Labs meldet eine disruptive Veränderung der Cyber-Bedrohungen

02.06.21 - Frauen in der Cybersecurity: Fachkräftemangel aktiv entgegenwirken

01.06.21 - IT Security-Telegramm

01.06.21 - Datenschutz-Risiken für Privatanwender und welche Sicherheitsmaßnahmen möglich sind

01.06.21 - Aus "Gootkit" wird "Gootloader": Banking Trojaner mutiert zu komplexer Malware-Plattform mit multiplen Angriffsvektoren

01.06.21 - Zero-Day-Lücken in MS Exchange ermöglichen Industriespionage

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>

Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.