Home-Office: Goldgrube für Cyber-Kriminelle
Cyber-Kriminelle Home-Office

„Solange wir uns nicht vollständig an die neue Normalität Home-Office gewöhnt haben, werden Hacker die Pandemie zu ihrem Vorteil nutzen. Hierzu versuchen sie Mitarbeiter so zu manipulieren, damit diese sicherheitskritischen Handlungen vornehmen.“ Einige Expertenmeinungen von F-Secure. Durch die Pandemie ist Home-Office für viele Alltag geworden. Außerdem werden zurzeit große Teile der Belegschaften verstärkt dazu angehalten, wenn irgendwie möglich von zu Hause aus zu arbeiten. Jedoch ist die neue Situation eine Herausforderung für die Datensicherheit in den Unternehmen und erhöht…

Mehr lesen

CISO-Studie: Passwörter sind ungeeignet
Umfrage CISO Passwörter

Ivanti-Studie unter CISOs: Passwörter für Schutz von Unternehmensdaten zunehmend ungeeignet. Remote-Arbeit hat die Erosion des traditionellen Netzwerkperimeters beschleunigt und dadurch neue IT-Sicherheitsherausforderungen für CISOs geschaffen. Das Corona-bedingte „Everywhere Enterprise“ hat die Prioritäten der CISOs verschoben: die Minderung von mobilen Sicherheitsrisiken hat die Bekämpfung von Netzwerksicherheitsbedrohungen als Top-Priorität abgelöst. Zu diesem Ergebnis kommt eine aktuelle Befragung von Ivanti unter Verantwortlichen für Informationssicherheit in Unternehmen. Fast neun von zehn (87 %) der befragten Chief Information Security Officers (CISO) stimmten zu, dass…

Mehr lesen

Ransomware via Mitarbeiter-Geisterkonten
Nefilim-Ransomware Konten

Sophos Rapid Response Team berichtet von zwei Angriffen durch die Nefilim-Ransomware, bei denen Konten ausgeschiedener Mitarbeiter*innen für Angriffe missbraucht wurden. Sophos veröffentlicht neue Erkenntnisse über Angriffe, die von seinem Rapid Response Team untersucht wurden. Der Artikel „Nefilim Ransomware Attack Uses ‚Ghost‘ Credentials“ beschreibt, wie nicht überwachte Geisterkonten zwei Cyberattacken ermöglichte, von denen eine die Nefilim Ransomware betraf. Vier Wochen unbemerkt im System Nefilim, auch bekannt als Nemty Ransomware, kombiniert Datendiebstahl mit Verschlüsselung. Bei dem von Nefilim angegriffenen Ziel waren…

Mehr lesen

Zweite Welle von DDoS-Erpressern

Das Sicherheitsunternehmen Radware warnt vor einer zweiten Welle von Ransom-Attacken durch eine Gruppe, die bereits im August 2020 aktiv war. In der letzten Dezemberwoche 2020 und der ersten Januarwoche 2021 wurden Radware-Kunden zum zweiten Mal Ziel dieser globalen DDoS-Kampagne. Diese erhielten neue Mails, die mit den Worten begannen: „Vielleicht haben Sie uns vergessen, aber wir haben Sie nicht vergessen. Wir waren damit beschäftigt, an profitableren Projekten zu arbeiten, aber jetzt sind wir zurück.“ Die zweite Welle nur an Nicht-Zahler…

Mehr lesen

IT-Sicherheitsempfehlungen für 2021
IT-Sicherheitsempfehlungen für Unternehmen 2021

Kaspersky gibt IT-Sicherheitsempfehlungen für Unternehmen 2021: Remote-Arbeit wird den Trend weg vom klassischen Sicherheitskonzept rund um den Unternehmensperimeter aufbrechen und hin zu Sicherheitszertifizierungen für Mikrobüros beschleunigen. Das Outsourcing von IT- und Cybersicherheitsfunktionen wird entscheidend sein, um dem Mangel an in-house Expertenwissen zu begegnen und Budgets zu sparen. Für die Koordination von Managed Service Providern und die Nutzung mehrerer Cloud-Dienste werden Cloud-Sicherheits- und -Management-Kenntnisse zu einem Muss. Wie die aktuellen Sicherheitsvorhersagen von Kaspersky für das Jahr 2021 zeigen, werden es…

Mehr lesen

Fachausdrücke: IT-Führungskräfte kennen sie nicht

Sprachprobleme: 30% der IT-Führungskräfte in Deutschland verstehen laut Bitdefender-Studie neue Fachausdrücke kaum. Jeder muss aber mitreden können, denn Cyber-Security ist jedermanns Aufgabe. IT-Sicherheit ist nicht zuletzt eine Frage der verständlichen Kommunikation. Und hier gibt es Nachholbedarf. Dies zeigt eine Sonderauswertung der 513 Antworten deutscher Teilnehmer der Bitdefender-Studie „10 in 10“ . Fast jeder Zweite (47%) denkt , dass sich schon das Reden über Cyber-Sicherheit dramatisch ändern muss. Nach Aussage von 27% der Befragten war es in den letzten zehn…

Mehr lesen

Web-Applikationen anfällig für Cyberangriffe
Web-Applikationen sind anfällig für Cyberangriffe

Eine Radware-Studie zeigt: Web-Applikationen sind unnötig anfällig für Cyberangriffe. Globale Unternehmen haben Schwierigkeiten, eine konsistente Anwendungssicherheit über mehrere Plattformen hinweg aufrechtzuerhalten. Zudem verlieren sie mit dem Aufkommen neuer Architekturen und der Einführung von Application Program Interfaces (APIs) an Transparenz. Dies sind die zentralen Ergebnisse der Radware-Studie „2020-2021 State of Web Application Security Report“. Hintergrund dieser Entwicklung ist die Notwendigkeit, sich schnell auf ein neues Modell für Remote-Arbeit und Kundenkontakt einzustellen, die aus der Pandemie resultierte. Bei dieser Umstellung hatten…

Mehr lesen

Mehr Sicherheit für Netzwerke
Netzwerksicherheit OnPremise Cloud

GTT erweitert Managed-Security-Services-Portfolio. Diese bieten eine umfassende Sicherheitsabdeckung sowohl für Cloud- als auch On-Premise- und Hybrid-Umgebungen. GTT Communications, Inc., ein führender globaler Anbieter von Cloud-Netzwerken für multinationale Kunden, gibt bekannt, dass das Unternehmen sein Portfolio an Managed Security Services erweitert hat. Durch den Einsatz der Next Generation Security Fabric von Fortinet kann GTT erweiterte, softwaredefinierte Funktionen anbieten. Dazu gehört die Unified Threat Prevention (UTP) mit diversen Sicherheitsfunktionen wie Anwendungssteuerung, Webfilterung, Virenschutz, Data Loss Prevention, Intrusion Detection und Prevention. Umfassende…

Mehr lesen

2021: Unternehmen unter Druck
digitale Transformation Unternehmen

Selten war das Weltgeschehen so dynamisch und weitreichend wie jetzt. Und kaum war es schwieriger, Einschätzungen über weitere Entwicklungen für Unternehmen abzugeben. Dennoch lassen sich aus den Entwicklungen in der IT-Security 2020 wichtige Erkenntnisse für 2021 ableiten. Das Jahr 2020 war beispiellos. Rückblickend fällt es zunächst schwer, Highlights oder „gute Nachrichten“ zu identifizieren. Betrachtet man das Jahr hingegen aus technologischer Sicht, lässt sich ein Silberstreifen am Horizont erkennen: Die „wir bleiben zuhause“-Anordnungen der Regierungen haben zu einem großen Sprung…

Mehr lesen

BSI: Schlag gegen Emotet gelungen
Schlag gegen Emotet

Wie das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI informiert wurde eine große Emotet-Infrastruktur zerschlagen. Arne Schönbohm, Präsident des BSI erklärt, wie das gelungen ist.  „Gemeinsam mit Polizeien und Staatsanwaltschaften ist am gestrigen Dienstag ein wichtiger Schlag gegen die internationale Cyber-Kriminalität gelungen. Vor bald drei Jahren bereits war es das BSI, das Emotet als ‚König der Schadsoftware‘ bezeichnet hatte. Seitdem haben wir immer wieder eindringlich vor der Gefährdung durch Emotet gewarnt und auf die teils erheblichen Folgen für…

Mehr lesen

GermanEnglishSpanishFrench