- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Tipps & Hinweise


Im Überblick

  • Veränderte Bedrohungslage für die Industrie

    Wochenlange Produktionsprobleme, Produktionsausfälle in Millionenhöhe und daraus resultierende Lieferschwierigkeiten - ein Automobilzulieferer wurde Opfer einer Malware-Attacke auf die IT-Infrastruktur an drei Standorten in Nord- und Südamerika. Dieser Vorfall zeigt, dass es Cyber-Kriminelle immer mehr auf die Industrie und deren Produktionsumgebungen abgesehen haben. Auch wenn die genaue Bezeichnung der Malware und die Art der Attacke bisher nicht bekannt gemacht wurden, so zeigt der Angriff einmal mehr die Schwachstellen von Produktionsumgebungen auf. Und er zeigt auch, dass Cyber-Kriminelle in der Lage sind, diese Schwachstellen und Risiken in IT-Infrastrukturen aufzudecken und erfolgreich zu attackieren. Laut des "Skybox Security Vulnerability and Threat Trends Reports" hat sich das Bedrohungsumfeld für die Industrie seit Beginn des Jahres verändert. Waren Malware-Angriffe durch bösartiges Kryptomining 2018 noch das Mittel der Wahl vieler Cyber-Krimineller, so haben im ersten Halbjahr dieses Jahres auch mehr und mehr Ransomware, Botnets und Backdoors Unternehmen schwer zu schaffen gemacht.


Im Überblick

  • Support-Ende von Windows

    Nicht erst gestern gab Microsoft das Support-Ende von Windows 7 bekannt. Dennoch sind Rechner in Unternehmen, Privathaushalten, Schulen und Behörden nach wie vor mit diesem Betriebssystem unterwegs. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam und verweisen auf eine aktuelle Untersuchung des Sicherheitsspezialisten Kaspersky. Demnach verwenden noch immer 41 Prozent ein nicht unterstütztes oder bald auslaufendes Desktop-Betriebssystem wie Windows XP oder Windows 7. "Laut Kaspersky nutzen 38 Prozent der Kleinstunternehmen, 47 Prozent der Mittelstands- und Großunternehmen sowie 38 Prozent der Privatanwender Windows 7, obwohl der Support Anfang 2020 eingestellt wird", verdeutlicht Patrycja Tulinska, Geschäftsführerin der PSW Group, und macht auf die Folgen aufmerksam: "Das ist ärgerlich, denn ein veraltetes Betriebssystem schadet nicht nur dem betroffenen Rechner, sondern allen im Netzwerk angeschlossenen Systemen."


Inhalte


27.08.19 - Sechs einfache Maßnahmen erschweren Cyber-Attacken auf Führungskräfte

27.08.19 - So erhöhen Unternehmen ihre Abwehr gegen die neuesten Cybercrime-Methoden

27.08.19 - Fünf Gründe für eine neue Endpoint-Security-Strategie

02.09.19 - PSW Group gibt Tipps zum Erkennen von Betrugs-Domains

02.09.19 - Bei lateralen Phishing-Angriffen missbrauchen Cyberkriminelle kompromittierte Konten, um Phishing-Mails an eine Reihe von Empfängern zu senden

05.09.19 - PSW Group warnt: E-Mail-Verschlüsselung mit PGP ist nicht sicher

09.09.19 - Fünf Faktoren, die das Cyberrisiko Kritischer Infrastrukturen erhöhen

10.09.19 - Arbeiten beim Reisen: Hier lauern die Gefahren

11.09.19 - Sicheres Surfen und sorgenlose E-Mail-Kommunikation sind machbar

12.09.19 - Das Internet der Dinge - Eine sichere Sache dank Entity Analytics

12.09.19 - Mobile Geräte im Betrieb: Darauf müssen Unternehmen achten

18.09.19 - Missbrauch entführter Konten für umfangreiche Phishing-Angriffe

18.09.19 - Führungskräfte im Visier: Wie Unternehmen sich gegen Whaling-Attacken wappnen können

18.09.19 - Jeder Mitarbeiter im Unternehmen, der in Kontakt mit persönlichen Daten kommt, muss wissen, wie man diese DSGVO-konform behandelt

19.09.19 - Die vier gefährlichsten Schwachstellen bei Authentifizierungsvorgängen

19.09.19 - Fünf Punkte, warum die Firewall immer noch das Rückgrat der Verteidigung ist

20.09.19 - ExtraHop warnt in neuer Sicherheitsempfehlung vor "Call Home"-Aktivitäten

23.09.19 - Der eigene 4G-Hotspot ist per se nicht sicher – aber man kann ihn sicherer machen

27.09.19 - Die drei größten Stolpersteine für DevOps - Herausforderungen für Unternehmen bei der Einführung

08.10.19 - PSW Group rät Anwendern, E-Mail-Sicherheit selbst im Griff zu haben

10.10.19 - Datenmanagement DSGVO-konform geht einfacher als gedacht

14.10.19 - Gestohlene Maschinenidentitäten werden zu sehr hohen Preisen im Darknet gehandelt

15.10.19 - EV-SSL-Zertifikate sind bereits in der Adressleiste deutlich erkennbar und gelten als SSL-Zertifiakte mit der höchsten Sicherheitsstufe

17.10.19 -Fünf Tipps für die Aufstockung des AppSec-Budgets

17.10.19 - Warum viele Videokameras ihren Zweck nicht erfüllen und mit welchen Anwendungsdetails dies verhindert werden kann

18.10.19 - Drei Schritte zum sicheren Surfen in Unternehmen

21.10.19 - Hacker erläutern versteckte Gefahren des öffentlichen WLANs und wie man sie vermeidet

23.10.19 - Drei Gründe, warum die Sicherung privilegierter IT-Zugriffe alternativlos ist

24.10.19 - DDoS-Attacken werden komplexer, dauern länger und werden raffinierter

29.10.19 - Applikationssicherheit setzt bereits bei der Entwicklung der Software an

31.10.19 - Traditioneller Identitätsnachweis ist tot - Sechs Tipps zur nachhaltigen Betrugsprävention

31.10.19 - Fünf Tipps, die Identitätsdieben das Leben schwer machen

04.11.19 - "Schatten-Apps" gefährden Unternehmens-IT: Die fünf größten Risiken

04.11.19 - Fünf Best Practices zum Schutz gegen Spionage und Datendiebstahl

06.11.19 - iPhone-Sicherheitslücke: Eine Textnachricht gefährdet die iPhone-Sicherheit

08.11.19 - PSW Group rät Anwendern, E-Mail-Sicherheit selbst im Griff zu haben

12.11.19 - Erfolgreiche Voice-Deepfake-Attacke war erst der Anfang

14.11.19 - Hacker attackieren zunehmend Spieler statt Spielebetreiber

15.11.19 - Neuer Verschlüsselungsstandard MTA-STS gestaltet Mail-Versand und -Empfang sicherer

18.11.19 - Alchemie in der IT-Security – So macht man aus Logdaten Gold

19.11.19 - Drei Gründe, warum die Sicherung privilegierter IT-Zugriffe alternativlos ist

25.11.19 - PSW Group informiert: Gültigkeitsdauer von SSL-Zertifikaten soll auf 13 Monate verkürzt werden

27.11.19 - Vier bewährte Verfahren, um das Nutzererlebnis zu überwachen

29.11.19 - PSW Group warnt vor Sodinokibi-Ransomware: Bewerbung mit Folgen

02.12.19 - Einen Online-Shop aufbauen: Fünf unverzichtbare Cyber-Sicherheitsmaßnahmen

02.12.19 - Drei Tipps zum Schutz vor Insider-Bedrohungen

03.12.19 - Wenn Phishing-Textnachrichten versuchen Passwörter zu stehlen

06.12.19 - Zero-Day-Angriffe: Die bösartigen Unbekannten

09.12.19 - Um Internetdienste lahmzulegen, bombardieren Hacker sie mit so vielen Anfragen, dass sie unter dieser Last zusammenbrechen

10.12.19 - Wie sich die Flugbranche mit Machine Learning, Big Data und Analytik gegen Cyberangriffe, Sicherheitsverletzungen und Systemausfälle schützen kann

11.12.19 - Digitale Identitäten schützen: BSI entwickelt Sicherheitskatalog für eIDs

11.12.19 - Mit wenigen einfachen Maßnahmen kann die persönliche Sicherheit im Netz selbst in die Hand genommen werden

16.12.19 - Wie Software-Defined Storage die Kosten im Rechenzentrum senkt

18.12.19 - Auf der Jagd nach versteckten Sicherheitsbedrohungen

08.01.20 - Die Idee, dass sich die Suche nach Cyber-Bedrohungen automatisieren lässt, gehört zu den größten Irrtümern

17.01.20 - IT-Sicherheit: PSW Group Consulting rät Unternehmen, sich stärker mit ihrem Risikomanagement auseinander zu setzen

20.01.20 - KI-basierte Sicherheits-Tools erhöhen die Komplexität, vermindern aber keine Gefahr

21.01.20 - Netzwerkausfall: Ein großer Risikofaktor für Netzwerke sind die eigenen IT-Mitarbeiter, durch deren manuelles Eingreifen Fehler auftreten können

23.01.20 - Warum digitale Signaturen und Siegel für die AEC-Branche so wichtig sind

24.01.20 - China ist mit seiner "Great Firewall" weltweit führend in der Internet-Zensur

24.01.20 - Malvertisements werden auf die gleiche Weise verbreitet wie normale Online-Werbung

28.01.20 - Bring Your Own Device: Virtual Solution benennt die wunden Punkte bei Mobile Security

29.01.20 - Fintechs gehören für Millionen Deutsche längst zum Alltag: Durch ihre hohe Verbreitung finden allerdings auch Hacker diese Dienste immer interessanter

29.01.20 - Bericht: Kreditkartendiebstahl durch hunderte gefälschte Online-Schuhgeschäfte während der beliebten Shopping-Wochen

30.01.20 - Wie Unternehmen sich und ihre Mitarbeiter effektiv vor der anstehenden Phishing-Flut schützen können

31.01.20 - Einloggen, statt Hacken: Missbrauch privilegierter Konten durch Cyberkriminelle

05.02.20 - Formjacking – Die neue unsichtbare Bedrohung im Cyberspace

07.02.20 - Vier Schritte, um die Cyber-Sicherheit an Bord zu gewährleisten

13.02.20 - Trotz KRITIS-Verordnung: IT-Sicherheit wird in Deutschland im Vergleich etwa zu USA und Kanada noch stiefmütterlich behandelt

14.02.20 - Vorsicht vor verseuchten Shopping- und Spiele-Apps: Cyberkriminelle finden stets neue Wege, um von der weitverbreiteten Smartphone-Nutzung zu profitieren

17.02.20 - Werden Archive durch die DSGVO zur "tickenden Zeitbombe"?

19.02.20 - Drei Optionen Rechenzentren über große Entfernung abzusichern

21.02.20 - Abgefangene E-Mails sind eine Gefahr – Verschlüsselung mittels Zertifikaten schützt

24.02.20 - Sofortmaßnahmen für Windows Server 2008/2008 R2 und Windows 7

24.02.20 - Cyberangriff auf deutsche Fertigungsunternehmen – Schadsoftware zum Schleuderpreis

02.03.20 - Wie gehen Hacker bei einem Angriff auf ein Unternehmen vor?

06.03.30 - PSW Group warnt vor veraltetem Betriebssystem: Ab 14. Januar 2020 kann Windows 7 zum Sicherheitsrisiko werden

09.03.20 - Cyber-Gefahren für Produktionsumgebungen in der Industrie


Meldungen: Tipps & Hinweise

  • Sicherheitsmaßnahmen gegenüber Bedrohungen

    Steigende Compliance-Anforderungen und europäische Richtlinien wie die DSGVO oder die NIS-Richtlinie für kritische Infrastrukturen haben die Umsetzung von Cybersecurity-Maßnahmen in Unternehmen bereits wesentlich vorangetrieben. Jedoch erfüllen Unternehmen häufig lediglich die Mindestanforderungen - während Angreifer über umfassende und ausgefeilte Möglichkeiten verfügen, sich Zugang zu Unternehmensnetzwerken zu verschaffen. Mittelständische Unternehmen, beispielsweise in der produzierenden Industrie oder im Gesundheitswesen, stehen im Fokus von Hackern: Mittels Ransomware-Angriffen können Cyber-Akteure ganze Produktionsstraßen lahm legen oder Krankenhäuser vom Netz nehmen. Insbesondere in diesen Branchen ist der Schaden nach einer Attacke besonders groß, da sie enorme wirtschaftliche Auswirkungen zur Folge haben und eine Vielzahl von Menschen betreffen. Für Hacker sind zudem vor allem mittelständische Unternehmen interessant, die wirtschaftlich erfolgreich sind, aber gleichzeitig nicht über die gleichen umfassenden Sicherheitsmaßnahmen verfügen wie große, börsennotierte Konzerne.

  • Nahezu kein Expertenwissen mehr benötigt

    Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt Unternehmen des produzierenden Gewerbes in Deutschland an. Das hat Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht. Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ".Z"), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen.

  • Fünf Sofortmaßnahmen zur Systemhärtung

    Guardicore gibt Sicherheitsempfehlungen für das Support-Ende von Windows Server R2, Windows Server 2008 und Windows 7. Ab 14. Januar 2020 werden Nutzer dieser Microsoft-Betriebssysteme keine kostenlosen Sicherheitsupdates und Online-Aktualisierungen mehr erhalten. Ohne sicherheitsrelevante Updates sind die betroffenen IT-Systeme gegen neu entdeckte Schwachstellen nicht mehr geschützt. Zwar sind die genannten Betriebssysteme teilweise bereits über ein Jahrzehnt alt, aber Schätzungen zufolge ist allein Windows Server 2008/2008 R2 immer noch auf fast jedem dritten Server weltweit im Betrieb. Viele Organisationen können nicht auf aktuelle Betriebssystemversionen wechseln, weil sie komplizierten Gesetzes- und Zertifizierungsanforderungen unterliegen, oder einfach nicht das erforderliche Budget zur Verfügung haben. Gefragt sind deshalb Überbrückungslösungen - auch um zeitaufwendige Migrationsprozesse begleiten zu können.

  • Abfangen und Manipulieren von E-Mails

    Die E-Mail ist das Kommunikationsmittel Nummer eins. Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern. Nahezu täglich ist von Datenpannen und Datendiebstählen zu hören: Fremde verschaffen sich - zum Teil leider kinderleicht - Zugang zum internen Unternehmenssystem und greifen Daten ab oder manipulieren diese. Einfache, unverschlüsselte E-Mails stellen deshalb grundsätzlich eine Gefahr dar: Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann. "Denn gehen E-Mails weder digital signiert noch verschlüsselt auf die Reise, können die Inhalte nicht nur ausspioniert, sondern auch manipuliert werden. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem E-Mails gelesen werden, kann ihnen niemand ansehen", warnt Patrycja Tulinska, Geschäftsführerin der PSW Group.

  • Neuer Standort und neue BC/DR-Strategie?

    Die Entfernung zwischen georedundanten Rechenzentren soll mindestens 200km betragen. So empfiehlt es das BSI seit diesem Jahr. Dies stellt viele Unternehmen vor Probleme, betrug die bisher empfohlene Distanz in der Vergangenheit doch gerade einmal fünf Kilometer. Diese geringe Distanz erlaubte es den Betreibern bisher, ihre Rechenzentren über HA-Systeme synchron zu spiegeln. Dies ist bei einem Abstand von 200km jedoch nicht mehr möglich: Die Latenz zwischen den Standorten ist einfach zu hoch, um Organisationen mit traditionellen Hochverfügbarkeits- und Backup-Lösungen gegen Systemausfälle zu schützen. Was können Unternehmen nun tun, um ihre IT etwa gegen logische Fehler oder Ransomware-Attacken abzusichern, um minimalen Datenverlust und kurze Ausfallzeiten zu garantieren? Der neue Mindestabstand, den das BSI (Bundesamt für Sicherheit in der Informationstechnik) seit Dezember 2018 zwischen sich Georedundanz gebenden Rechenzentren empfiehlt, stellt in vieler Hinsicht eine Zäsur dar. Er stellt die Nutzung synchroner Spiegelung grundsätzlich infrage und hat damit einen direkten Einfluss darauf, wie Rechenzentren hierzulande betrieben werden. Wer eine "kritische Infrastruktur" betreibt, wird vom Gesetzgeber sogar dazu gezwungen der Empfehlung zu folgen. Und wer das Pech hat Teil eines Branchenverbandes zu sein, der den Empfehlungen des BSI folgt, wie etwa Mitglieder der Bankenbranche Bafin, haben ebenfalls keine Wahl. All diese Organisationen müssen auf die Entscheidung reagieren und den Abstand ihrer Rechenzentren auf mindestens 200km bringen.


PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.