News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Mit KI-basierter NDR gegen Ransomware
Mit KI-basierter NDR gegen Ransomware

Ransomware-Bedrohungen nehmen ständig zu und entwickeln sich weiter. KI-gestützte NDR (Network Detection and Response)-Systeme können damit besser Schritt halten und dadurch mehr Schutz bieten. Mit dem Auftauchen der Ransomware Akira sehen sich, nach dem Schweizer Sicherheitsunternehmen Exeon Analytics, vor allem große und an Kritis oder NIS 2 gebundene-Unternehmen einer neuen Gefahr gegenüber, da bisher kein Decryptor für die aktuellen Versionen der Malware existiert und sich die neue Gruppe hauptsächlich auf Opfer konzentriert, bei denen sie hohe Lösegelder erpressen kann. Viele SIEM-Systeme (Security Information and Event Management) bieten laut Erismann zwar…

Mehr lesen

Ransomware-Angriffe: Via Remote-Gerät ins Netzwerk
Ransomware-Angriffe: Via Remote-Gerät ins Netzwerk - KI

Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, laut Sophos‘ neuestem CryptoGuard-Report. Das Problem: traditioneller Anti-Ransomware-Schutz „sieht“ das Unheil nicht kommen und greift ins Leere. Die Angriffsart hat um 62 Prozent zugelegt. Sophos hat seinen neuen Report „CryptoGuard: An Asymmetric Approach to the Ransomware Battle“ mit den Auswertungen seiner CryptoGuard-Abwehrtechnologie veröffentlicht. Die erfolgreichsten und aktivsten Ransomware-Gruppierungen wie Akira, ALPHV/ BlackCat, LockBit, Royal oder Black Basta wechseln demnach bewusst auf Fernverschlüsselung für ihre Angriffe. Bei dieser sogenannten „Remote Ransomware“ nutzen Cyberkriminelle ein kompromittiertes und oft schlecht geschütztes Endgerät, um Daten auf anderen…

Mehr lesen

Schutz von Identitäten und Zugängen
Schutz von Identitäten und Zugängen

Ein europäischer Cybersecurity-Anbieter und Experte für Identitäts- und Zugangsmanagement, verkündet die Einführung seiner SaaS-Plattform, Wallix One. Die Plattform umfasst die wesentlichen Lösungen, die Unternehmen zum Schutz ihrer digitalen Aktivitäten benötigen. Dadurch erhalten Mitarbeitende, externe Dienstleister, IT-Administratoren, SPS-Wartungspersonal oder Maschinen und Roboter erst nach einer Überprüfung ihrer Identität und den ihnen gewährten Rechten Zugriff auf IT- oder OT-Infrastrukturen, Geräte, Anwendungen und Daten. Die Auslagerung der Verwaltung der Identitäts- und Zugangssicherheitslösungen an Wallix One bietet IT-Sicherheitsverantwortlichen einige Vorteile: die Kontrolle über den Zugang zu wichtigen Unternehmensressourcen, Reduktion der mit Identitätsdiebstahl verbundenen Risiken…

Mehr lesen

Dateiverschlüsselung schützt kritische Daten
Dateiverschlüsselung schützt kritische Daten

Ransomware Angriffe sind aktuell die Bedrohung Nr. 1 im Cyberspace für Unternehmen. Darum wird der Schutz sensibler und unternehmenskritischer Daten immer wichtiger. Eine Dateiverschlüsselungslösung kann dabei unterstützen. Mit u.trust LAN Crypt Cloud stellt Utimaco eine neue, einfach zu bedienende As-a-Service-Lösung zum Schutz sensibler und geschäftskritischer Daten vor unberechtigtem Zugriff vor. Die clientseitige Verschlüsselung stellt sicher, dass Daten unabhängig von ihrem Speicherort geschützt bleiben – egal ob On Premises oder in der Cloud. Ransomware-Angriffe auf über 70 Prozent der Unternehmen Laut aktuellen Veröffentlichungen von Europol und Statista sind Ransomware-Angriffe nach wie…

Mehr lesen

Cyberkriminelle: So bedrohen sie Unternehmen in 2024
Die neuen Wege der Cyberkriminellen in 2024

In 2024 werden Cyberkriminelle immer häufiger Texte, Bilder und Stimmen mit KI manipulieren und steigende Lösegelder von Unternehmen fordern, sagen die Experten von G DATA CyberDefense. Welche Cyberrisiken bedrohen Unternehmen im kommenden Jahr? Nach Einschätzung von G DATA CyberDefense wird Künstliche Intelligenz (KI) immer mehr zu einer ernsthaften Gefahr für die IT-Sicherheit. Cyberkriminelle machen sich das große Potenzial von Künstlicher Intelligenz verstärkt zunutze und gefährden mit Fakes die IT-Sicherheit. Weitere Herausforderungen wie steigende regulatorische Anforderungen und hohe Lösegeldforderungen machen IT-Sicherheit noch mehr zu einer Sisyphos-Aufgabe. Cyberkriminelle verwenden KI für effizientere…

Mehr lesen

Nur 7 Prozent der deutschen Unternehmen sind auf KI vorbereitet
Nur 7 % der deutschen Unternehmen sind auf KI vorbereitet

An der Studie „AI-Readiness“, haben 8.000 Führungskräfte in 30 Ländern teilgenommen und sich zum Einsatz von KI im Unternehmen geäußert. Deutschland ist schlecht vorbereitet. IT-Infrastruktur und Cybersicherheit werden als die Bereiche mit der höchsten Priorität für den Einsatz von KI genannt. Weltweit sind 14 Prozent der Unternehmen vollständig darauf vorbereitet, KI einzusetzen – in Deutschland lediglich 7 Prozent. Das zeigt der erste AI Readiness Index von Cisco, für den über 8.000 Unternehmen befragt wurden, alleine in Deutschland mehr als 300. Im Vergleich zu sieben anderen EU-Staaten und Großbritannien liegt Deutschland…

Mehr lesen

Ransomware: Doppelte Erpressung von Akira- und Royal-Opfern
Ransomware: Doppelte Erpressung von Akira- und Royal-Opfern - Bild KI

Opfer von Ransomware-Angriffen von Royal und Akira ab Oktober 2023 wurden das Ziel von Folge-Erpressungsversuchen. Nach der ersten Erpressung meldeten sich vermeintliche Helfer. Sie würden gegen eine hohe Gebühr dafür sorgen, dass die exfiltrierten Daten endgültig gelöscht würden. Das Forschungsteam Arctic Wolf Labs hat mehrere Fälle untersucht, bei denen Opfer von Ransomware-Angriffen von Royal und Akira ab Oktober 2023 das Ziel von Folge-Erpressungsversuchen waren. In zwei der untersuchten Fälle gaben die Bedrohungsakteure vor, die Opferorganisationen unterstützen zu wollen. Sie boten an, sich in die Serverinfrastruktur der ursprünglich beteiligten Ransomware-Gruppen zu…

Mehr lesen

E-Mail-Schwachstelle: BSI warnt vor SMTP Smuggling

Per Smuggling lässt sich eine E-Mail aufspalten und umgeht so samt gefälschten Absendern die Authentifizierungsmechanismen, wie SPF, DKIM und DMARC. Während große Unternehmen und E-Mail-Service-Anbieter Microsoft, GMX oder Ionos sofort das Smuggling unterbunden haben, hält Cisco die Gefahr laut BSI weiter für eine tolle Funktion. Am 18. Dezember veröffentlichte das Cybersicherheitsunternehmen SEC Consult Informationen zu einer neuen Angriffstechnik mittels „Simple Mail Transfer Protocol (SMTP) Smuggling“. Beim SMTP Smuggling machen sich die Angreifenden zunutze, dass verschiedene SMTP-Implementierungen die Kennzeichnung des Endes einer E-Mail-Nachricht unterschiedlich interpretieren. SPF, DKIM und DMARC ausgehebelt Sie…

Mehr lesen

KMU: Ransomware-Angriffe stoppen
KMU: Ransomware-Angriffe stoppen

Cyberangriffe werden immer raffinierter und überwinden bekannte Antivirenprodukte. Gerade KMU sind gefährdet. Eine neue Lösung unterstützt sie dabei, Angriffe zu stoppen und ihre Daten zu schützen. CrowdStrike kündigte eine neue, wegweisende Version von CrowdStrike Falcon® Go an, mit der kleine und mittlere Unternehmen den Schutz erhalten, den sie benötigen, um Ransomware-Angriffe zu stoppen und Datenverletzungen zu verhindern. Mit nur wenigen Klicks erhalten kleine und mittelständische Unternehmen die Möglichkeit, schnell und einfach einen branchenführenden Schutz zu implementieren, um moderne Cyberangriffe zu stoppen, die von ineffektiven Antivirenprodukten übersehen werden. Damit setzt CrowdStrike…

Mehr lesen

BSI: Phishing-Mails auf dem Vormarsch
Phishing-Mails auf dem Vormarsch

Acht von zehn betrügerischen Mails sind Phishing-Mails, laut BSI-Bericht 2023. Viele Betrüger geben dabei vor, Finanzdienstleister zu sein oder gemeinnützige Programme zu unterstützen. Der aktuelle Lagebericht des BSI zur IT-Sicherheit in Deutschland hat einmal mehr hohe Wellen geschlagen. Das BSI berichtet darin unter anderem von 250.000 neuen Varianten an Schadprogrammen, täglich 21.000 mit Schadsoftware infizierten Systemen und 70 neuen Sicherheitslücken pro Tag. Krisensituationen als Aufhänger für Phishing-Mails Eine ebenfalls weiterhin große Rolle im Cybersicherheitsmix spielt auch das Thema Phishing. Konkret. Nach Angaben des BSI sind 84% aller betrügerischen Mails sogenannte…

Mehr lesen