News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Jede 2. Verbindung vom Homeoffice ins Firmennetz ist schlecht gesichert
G Data News

In Deutschland nutzen die Menschen zu selten sichere Passwörter, Antiviren-Programme oder Zwei-Faktor-Authentifizierung. Damit setzen sie ihre Daten einem unnötigen Risiko aus – sowohl im beruflichen als auch privaten Bereich. Das belegt die aktuelle Umfrage „Cybersicherheit“ von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins. Bei IT-Schutzmaßnahmen besteht in Deutschland erheblicher Nachholbedarf – sowohl im privaten als auch beruflichen Umfeld. Besonders auffällig: Nur 45,2 Prozent der Mitarbeiter*innen, die komplett im Homeoffice arbeiten, nutzen VPN, also eine gesicherte Netzwerk-Verbindung ins Unternehmen. Anders ausgedrückt: Jede zweite Verbindung vom heimischen Büro ins…

Mehr lesen

Angriffe ohne Schadsoftware nehmen zu
Angriffe ohne Schadsoftware nehmen zu

G DATA Bedrohungsreport: Angriffe ohne Schadsoftware nehmen zu. Cyberkriminelle greifen weiterhin verstärkt Unternehmen an. Rückgang der Attacken in 2021 täuscht, da 2020 in der Pandemie die Anzahl der Angriffe extrem hoch war. Der aktuelle Bedrohungsreport von G DATA CyberDefense verzeichnet einen deutlichen Rückgang der abgewehrten Angriffsversuche im ersten Halbjahr 2021 im Vergleich zum Vorjahreszeitraum. Der Grund dafür ist, dass für Angriffe nicht mehr nur Schadsoftware zum Einsatz kommt. Die Gefahr für Unternehmen bleibt unverändert hoch. 40-prozentiger Rückgang laut Statistik Um mehr als 40 Prozent ist die Zahl der abgewehrten Cyberattacken…

Mehr lesen

Microsoft Exchange: Angreifer scannen nach ProxyShell
G Data News

Eine Reihe von Sicherheitslücken mit der Bezeichnung „ProxyShell“ sind derzeit das Ziel von Angreifern. Die Schwachstellen sind bereits seit April und Mai geschlossen. G Data empfiehlt, dass betroffene Unternehmen ihre Exchange-Server sofort patchen.  Rund um die jährlich in Las Vegas stattfindende Sicherheitskonferenz BlackHat veröffentlichen Sicherheitsforscher oftmals bisher unbekannte Sicherheitslücken – so auch in diesem Jahr: Drei Schwachstellen in Microsoft Exchange sorgen einmal mehr für Arbeit in Unternehmen, die einen Exchange-Server lokal betreiben. Die Bezeichnungen lauten: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 „Bereits die Angriffe der Hafnium-Gruppe auf lokale Exchange-Server im März dieses Jahres…

Mehr lesen

Sicherheitsmängel beim digitalen Impfnachweis
G Data News

Gravierende Sicherheitsmängel beim digitalen Impfnachweis. G DATA Security-Experten nehmen den Covid-19-Impfpass für das Smartphone unter die Lupe. Eine Untersuchung der G DATA Security-Experten des digitalen Impfnachweises hat ergeben, dass es bei der Umsetzung der Sicherheit einige schwerwiegende Versäumnisse gibt. Wer es darauf anlegt, kann Impfnachweise erstellen, ohne eine Impfung bekommen zu haben. Liste der Sicherheitsprobleme ist lang Ein genauer Blick auf wichtige Komponenten des seit kurzem verfügbaren Impfnachweises zeigt, dass dieser einige eklatante Schwachstellen mit sich bringt. Die Liste der Sicherheitsprobleme ist lang: Die Corona-Warn-App überprüft die Signaturen der digitalen…

Mehr lesen

Schadsoftware in Bilddateien auf Steam
G Data News

Eine neu entdeckte Art der Schadsoftware-Verteilung nutzt Profilbilder auf der beliebten Spiele-Plattform „Steam“. Der schädliche Code ist in den Bilddateien versteckt und wird von einem anderen Schadprogramm entschlüsselt und geladen. Dass sich Schadsoftware in Bilddateien verstecken lässt, ist nichts Neues – doch dass eine öffentliche Spiele-Plattform wie Steam effektiv als Downloadserver missbraucht wird, hat zumindest G DATA Malware-Analyst Karsten Hahn in dieser Form auch noch nicht gesehen. Zwar wird diese Art der Malwareverteilung bisher nicht aktiv genutzt, aber es ist offensichtlich, dass Kriminelle derzeit aktiv an der Methode arbeiten und…

Mehr lesen

Bedrohungsreport: Qbot löst Emotet ab
Bedrohungsreport: Qbot löst Emotet ab

G DATA Bedrohungsreport: Qbot löst Emotet ab. Cyberattacken auf Unternehmen steigen stark an. Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal besonders Unternehmen im Fokus von Cyberkriminellen standen. Binnen Jahresfrist stieg die Zahl der abgewehrten Attacken um mehr als 60 Prozent. Unternehmen stärker im Visier Der aktuelle Bedrohungsreport von G DATA CyberDefense zeigt, dass Unternehmen stärker im Visier von Cyberkriminellen stehen….

Mehr lesen

Ungeschulte Mitarbeiter erhöhen IT-Risiko 
Ungeschulte Mitarbeiter erhöhen IT-Risiko 

Ungeschulte Mitarbeiter stellen die IT-Sicherheit im deutschen Mittelstand immer wieder auf die Probe. Eine G DATA Umfrage beleuchtet die Probleme und zeigt, wie effektiv Security Awareness ist. Jedes zweite Unternehmen im deutschen Mittelstand kennt die Situation, wenn ein Cyberangriff erfolgreich war. Ungeschulte Mitarbeiter spielen dabei häufig eine wichtige Rolle. E-Mails sind der Angriffsweg Nummer eins in IT-Systeme, weil Angestellte schnell auf gefälschte Rechnungen oder Bewerbungen reinfallen. Welche Fallstricke beim Thema Security Awareness lauern, zeigt eine aktuelle Umfrage von G DATA CyberDefense. Mitarbeiter sind keine IT-Security-Spezialisten IT-Sicherheit ist bei den meisten Mitarbeitern…

Mehr lesen

G DATA unterstützt Security Awareness mit Schulungen per LTI
G Data News

Cyber-Defense-Unternehmen stellt ab sofort Unternehmen mit einem eigenen Learning-Management-System Security Awareness Trainings via LTI-Schnittstelle bereit und reagiert auf das große Interesse an Mitarbeiter-Schulungen. So lassen sich die umfangreichen Kurse von G DATA mit wenigen Klicks in eine bestehende Lern-Plattform integrieren. G DATA stellt Unternehmen, die bereits ein eigenes Learning Management System (LMS) für E-Learnings nutzen, Inhalte für Security Awareness via LTI-Schnittstelle zur Verfügung. Learning Tools Interoperability (LTI) ist der Standard zur Integration von Lernanwendungen in Lernplattformen. In wenigen Schritten können Verantwortliche das umfangreiche Kursangebot in ein bereits existierendes LMS einbinden. So…

Mehr lesen

Mit Expertise die IT retten
Mit Expertise die IT retten

Incident-Response bei Magnetbau Schramme: Mit Expertise die IT retten. Dank G DATA CyberDefense war Magnetbau Schramme nach einer Ransomware-Attacke schnell wieder arbeitsfähig. Ein schlecht gesicherter Rechner reicht Cyberkriminellen aus, um Ransomware ins Firmennetzwerk einzuschleusen und die IT-Infrastruktur lahmzulegen. Diese Erfahrung musste auch Magnetbau Schramme machen. Bei der Wiederherstellung der Systeme halfen die Incident-Response-Fachleute von G DATA CyberDefense und verbesserten anschließend die IT-Sicherheit. Keine 100-prozentige Sicherheit Hundertprozentige IT-Sicherheit gibt es nicht. Diese Erfahrung musste auch Magnetbau Schramme machen. Dank einer guten Vorbereitung und tatkräftiger Hilfe durch G DATA CyberDefense war der…

Mehr lesen

Exchange: Neue Sicherheitslücken entdeckt und geschlossen
G Data News

Mitte April gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA. Am Patch-Tag Mitte April hat Microsoft zwei kritische Sicherheitslücken geschlossen, die lokal installierte Instanzen von Exchange 2013, 2016 und 2019 betreffen. Diese Sicherheitslücken ermöglichen das Ausführen von beliebigem Programmcode auf einem betroffenen System. Im Unterschied zu den Sicherheitslücken, die die Hafnium-Gruppe genutzt hat, gibt es derzeit jedoch laut Microsoft keine Anzeichen dafür, dass die Lücken aktiv…

Mehr lesen