News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Nationales IT-Lagezentrum
B2B Cyber Security ShortNews

Kürzlich eröffnete Bundesinnenministerin Nancy Faeser das neue Nationale IT-Lagezentrum des Bundesamts für die Sicherheit in der Informationstechnik (BSI) in Bonn. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst: „Cyberangriffe sind aktuell eine der größten Bedrohungen für unsere Wirtschaft und Gesellschaft: Im vergangenen Jahr sind der deutschen Wirtschaft 206 Milliarden Euro Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage entstanden. Wir begrüßen, dass das BSI die Voraussetzungen zur Prävention und Bekämpfung von Cyber-Kriminalität mit dem neuen Nationalen IT-Lagezentrum verbessert. Damit sich Unternehmen und Behörden entsprechend schützen können,…

Mehr lesen

Erneuter Cyberangriff auf Krankenhaus
B2B Cyber Security ShortNews

Hacker haben das EDV-System und die Telekommunikation im Krankenhaus Lindenbrunn in Coppenbrügge (Landkreis Hameln-Pyrmont) lahmgelegt. Die unbekannten Täter forderten Geld, um die Systeme wieder zur Verfügung zu stellen. Darauf ist das Krankenhaus aber nicht eingegangen. Wie die Täter in die IT-Systeme eindringen konnten, wird untersucht. Die Versorgung der Patienten sei nicht gefährdet, verlautet das Krankenhaus. Jedoch müsse improvisiert werden: Statt digitaler Patienten-Akten würden wieder schriftliche Akten erstellt. „Es gibt derzeit keine Hinweise darauf, ob Patienten- oder Bewohnerdaten davon betroffen sind“, heißt es auf der Seite des Krankanhauses. „Im Rahmen eines…

Mehr lesen

Klinik nach Cyberangriff von Notfallversorgung abgemeldet
B2B Cyber Security ShortNews

Nach einem Cyberangriff können das Dreifaltigkeits-Hospital in Lippstadt und zwei weitere Krankenhäuser vorübergehend keine Notfälle aufnehmen. Bach dem Angriff hatte niemand mehr Zugriff auf die Patientendaten. „Wie in anderen Fällen auch, sind unsere Mitarbeiterinnen und Mitarbeiter und weitere Experten, die in diesen Dingen sehr versiert sind, bemüht, die EDV-Systeme schnellstmöglich wiederherzustellen“, heißt es auf der Webseite des Krankenhauses. „Dieser notwendige Prozess läuft völlig normal und sorgfältig ab, benötigt aber die auch in anderen Fällen von Cyberangriffen notwendige Zeit. Für solche Fälle liegen umfangreiche Ausfallkonzepte zur Sicherstellung der Versorgung der Patientinnen…

Mehr lesen

Identitätsdiebstahl, KI und Deep Fakes
B2B Cyber Security ShortNews

Im letzten Jahr haben Angriffe zum Abfangen von Zugangsdaten, wie durch die Ausnutzung der Schwachstelle in Citrix NetScaler, dazu geführt, dass cyberkriminelle Gruppen über Millionen potenzieller Logins verfügen. 2024 wird die Zahl der Cyberangriffe, bei denen gestohlene oder gefälschte digitale Identitäten zum Einsatz kommen, weiter ansteigen. Dieser Umstand dürfte in vielen deutschen Unternehmen auch 2024 wieder für massive Probleme sorgen. Cyberkriminelle setzen darauf, dass Unternehmen unterschiedlichste Cloud-Infrastrukturen und -Lösungen zum Einsatz bringen und dabei die Übersicht über ihre Zugangs- und Zugriffsberechtigungen verlieren. Um sich vor einer Flut von Cloud-basierten Nutzerkontoübernahmen…

Mehr lesen

Go-basierter Malware-Loader entdeckt
B2B Cyber Security ShortNews

Das Forschungsteams eines Cybersicherheitsunternehmens hat bei zwei aktuellen Angriffen festgestellt, dass Bedrohungsakteure einen neuen Go-basierten Malware-Downloader nutzen. Arctic Wolf Labs nennt ihn “CherryLoader“. Dieser ermöglicht es Angreifern, Exploits ohne Neukompilierung des Codes auszutauschen. Das Symbol und der Name des Loaders waren als die Notiz-Anwendung CherryTree getarnt, um Opfer zu täuschen. Bei den untersuchten Angriffen wurde CherryLoader verwendet, um PrintSpoofer oder JuicyPotatoNG zu installieren. Beides sind Tools zur Ausweitung der Zugriffsrechte, die nach Installation eine Batch-Datei ausführen. Das ermöglicht es den Angreifern auf dem Gerät des Opfers zu verbleiben. Die wichtigsten…

Mehr lesen

Anydesk gehackt – Warnung des BSI
B2B Cyber Security ShortNews

Der Anbieter von Fernwartungssoftware Anydesk hat bestätigt, Opfer eines Cyberangriffs geworden zu sein. Das BSI gab eine entsprechende Warnung heraus. In einer Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt die Behörde vor einem möglichen Abfluss des Quellcodes sowie der Zertifikate. Damit bestehe die Gefahr, dass über den Anydesk-Hack erlangte Daten für weiterführende Angriffe auf Kunden des Anbieters genutzt werden könnten. In diesem Kontext seien unter anderem Man-in-the-Middle- sowie Supply-Chain-Angriffe denkbar. Insbesondere durch die womöglich abgeflossenen Zertifikate könnten diese unbemerkt bleiben oder im schlimmsten Fall bereits erfolgte Angriffe…

Mehr lesen

Schutz sensibler Daten
B2B Cyber Security ShortNews

Die weltweit durchschnittliche Menge an Daten, die eine Organisation generiert und speichert, ist in den letzten 18 Monaten um 42 Prozent gewachsen. Aufgrund dieses Wachstums besitzt ein europäisches Unternehmen im Durchschnitt mehr als 12 Millionen sensible Datensätze. Mit dem Anstieg der Datenmenge wächst auch die Herausforderung, einen klaren Überblick zu behalten. Ganze 98 Prozent der in Deutschland befragten Unternehmen räumen ein, erhebliche Schwierigkeiten bei der Sichtbarkeit ihrer Daten zu haben. Das bedeutet, sie können nicht vollständig nachvollziehen, wo ihre Daten gespeichert sind, wer Zugang dazu hat und wie sie verwendet…

Mehr lesen

Microsoft für Phishing missbraucht
B2B Cyber Security ShortNews

Die Forschungsabteilung von einem Anbieter von Cyber-Sicherheitslösungen hat den Brand Phishing Report für das vierte Quartal 2023 veröffentlicht. Der Bericht hebt die Marken hervor, die im Oktober, November und Dezember 2023 am häufigsten von Hackern nachgeahmt wurden, um personenbezogene Informationen, Benutzerkonteninformationen oder Zahlungsdaten zu stehlen. Microsoft stand mit 33 Prozent an der Spitze und insgesamt war der Technologiesektor die am häufigsten missbrauchte Branche, da Amazon mit 9 Prozent den zweiten, Google mit 8 Prozent den dritten und Apple mit 4 Prozent den Platz belegt. „Während wir uns vom Jahr 2023…

Mehr lesen

US-Behörde CISA nimmt Ivanti-Geräte vom Netz
B2B Cyber Security ShortNews

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat in einer Notfallanordnung alle Bundesbehörden dazu aufgefordert, Ivanti-Geräte vom Netz zu nehmen. Der Hintergrund für diese Maßnahme sind aufgedeckten Sicherheitslücken in den Netzwerkprodukten des Herstellers Ivanti. Betroffen sind die Produkte vom Typ „Ivanti Connect Secure“ und „Ivanti Policy Secure“. Die CISA veröffentlichte Bedingungen, die erfüllt sein müssen, bevor die Geräte des US-Herstellers wieder ans Netz dürfen. Dazu zählen das Zurücksetzen auf die Werkseinstellungen sowie Updates auf eine fehlerbereinigte Version. Auch müssen Passwörter und Zertifikate neu ausgestellt werden. Die CISA schreibt auf…

Mehr lesen

AWS absichern
B2B Cyber Security ShortNews

Die Sicherung von Software-Entwicklungs- und Betriebsprozessen ist in den letzten zehn Jahren immer schwieriger geworden. Der Großteil der Arbeitslasten wurde in die Cloud verlagert und eine größere Anzahl von IT-Fachleuten arbeitet in Fernarbeit. Da viele Unternehmen hierbei auf die Amazon Web Services (AWS) zugreifen, ist es für die Sicherheitsexperten wichtig, zu wissen, wie sie die Infrastruktur möglichst sicher gestalten können, denn: wenn Unternehmen eine Cloud-native Architektur einsetzen, ist es denkbar, dass diese sowohl Cloud- als auch lokale Ressourcen umfassen, wodurch sich die Angriffsfläche vergrößert. Der Anspruch an ein Produkt zur…

Mehr lesen