News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

So werden Mitarbeiter nicht zur Insider-Bedrohung​

Cyberkriminelle attackieren mit Phishing-Kampagnen verstärkt Cloud-Angebote wie Office 365. Ein kompromittiertes Konto eines Insider ist für sie Gold wert, denn damit können sie nicht nur E-Mails lesen, sondern auch auf verbundene Dienste zugreifen – und weitere Angriffe starten. NTT Ltd. erklärt, wie Unternehmen auf die Bedrohung durch Phishing reagieren sollten. Mit täglich mehreren Millionen aktiven Unternehmensnutzern werden Cloud-Angebote wie Office 365 für Cyberkriminelle zunehmend attraktiver: Sie können die entwickelten Angriffstechniken und -tools gleich für mehrere Angriffsziele, also Unternehmen, einsetzen. Außerdem sind Cloud-Konten und die damit verknüpften Dienste wegen ihrer Datenfülle…

Mehr lesen

Box: Auch MFA per SMS konnte von Angreifern umgangen werden
Box: Auch MFA per SMS konnte von Angreifern umgangen werden

Die Sicherheitsforscher von Varonis haben eine Möglichkeit entdeckt, die Multi-Faktor-Authentifizierung (MFA) per SMS für Box-Konten zu umgehen. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne dabei auf das Telefon des Opfers zugreifen zu müssen. Die Sicherheitsforscher haben Box diese Schwachstelle am 3. November 2021 über HackerOne gemeldet, woraufhin sie geschlossen wurde. Erst im letzten Monat zeigten die Varonis Thread Labs, wie die TOTP-basierte MFA von Box umgangen werden konnte. Beide Lücken verdeutlichen, dass Cloud-Security auch beim Einsatz von scheinbar sicheren Technologien niemals…

Mehr lesen

Beyond Identity tritt Microsoft Intelligent Security Association bei
Beyond Identity tritt Microsoft Intelligent Security Association bei

Beyond Identity wurde für die Mitgliedschaft in der Microsoft Intelligent Security Association – MISA nominiert, weil seine Plattform die Geräteverwaltungsfunktionen von Microsofts Endpoint Manager nutzt, um risikobasierte Authentifizierungsentscheidungen zu treffen. Beyond Identity wird Mitglied der Microsoft Intelligent Security Association (MISA). Die MISA ist ein Zusammenschluss von unabhängigen Softwareanbietern und Anbietern von Managed Security Services, die ihre Lösungen in die Sicherheitsprodukte von Microsoft integriert haben, um gemeinsamen Kunden zu helfen, sich besser gegen die zunehmenden Cyberbedrohungen zu schützen. Um für MISA in Frage zu kommen, müssen Unternehmen von Microsoft nominiert werden…

Mehr lesen

Log4j: DriveLock bietet Scanner auf Vulnerability Management Dashboard
Log4j Log4shell

Drivelock bietet seinen Kunden über das Vulnerability Management Dashboard einen Scanner an, um zu überprüfen, ob sie überhaupt von der Sicherheitslücke durch Log4j bzw. Log4shell betroffen sind. Dazu muss lediglich ein Test-String eingebaut werden. Seit mehreren Wochen ist Log4j in aller Munde. Auch DriveLock hatte sich dazu bereits in einem ausführlichen Blogbeitrag zu Log4j und Log4Shell geäußert. Im Internet gibt es viele Beschreibungen der Schwachstelle und der Kritikalität (CVE-2021-44228 in Apache Log4j 2). Dennoch sind viele IT-Abteilungen bereits bei der simplen Frage gefordert: „Bin ich überhaupt betroffen und wenn ja,…

Mehr lesen

Cybersecurity: IT-Sicherheit mit neuem Bewusstsein

Wenn es um IT-Sicherheit geht, befinden wir uns in einem Wettlauf gegen die Zeit. Die Angreifer sind uns immer einen Schritt voraus, denn sie experimentieren ständig mit neuen Techniken und Taktiken oder gestalten alte Techniken um oder kombinieren sie neu. Wer sich schützen will, muss kontinuierlich die eigenen Fähigkeiten bei der Erkennung von Bedrohungen und der Reaktion darauf konfigurieren und neu definieren, um neue Angriffswege überhaupt erkennen zu können. All dies erhöht die Herausforderung für die Angreifer, die sich davon alles andere als entmutigen lassen, sondern stattdessen immer neue Wege…

Mehr lesen

CrowdStrike: Zero Trust-Unterstützung auf macOS und Linux

CrowdStrike Falcon ZTA unterstützt Unternehmen bei der Umsetzung eines ganzheitlichen Cybersecurity-Ansatzes mit dem Ziel, Daten und Benutzer vor Angriffen auf die Lieferkette, Ransomware und Wormable Exploits zu schützen. CrowdStrike weitet Zero Trust-Unterstützung auf macOS und Linux aus und ermöglicht so plattformübergreifenden Schutz. CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, gab bekannt, dass Zero Trust Assessment nun auch für macOS und Linux verfügbar ist. Damit erweitert CrowdStrike seinen umfassenden Schutz mit einem identitäts- und datenzentrierten Ansatz auf alle Plattformen. Zusätzlich kündigte CrowdStrike neue Zero…

Mehr lesen

Lazarus: BlueNoroff leert Konten von Kryptowährungs-Startups
Lazarus: BlueNoroff leert Konten von Kryptowährungs-Startups

Teil der Lazarus-Gruppe entwickelte komplexe Infrastruktur, Exploits und Malware-Implantate. Bedrohungsakteur BlueNoroff leert Konten von Kryptowährungs-Startups. BlueNoroff verwendet dabei umfassende Angriffsmethodik. Die Sicherheitsexperten von Kaspersky haben eine Reihe von Angriffen des Advanced Persistent Threat (APT)-Akteurs BlueNoroff auf kleine und mittelständische Unternehmen weltweit aufgedeckt. Die Opfer erlitten dabei große Kryptowährungsverluste. Die Kampagne mit dem Namen ,SnatchCrypto’ hat es auf verschiedene Unternehmen abgesehen, die sich mit Kryptowährungen sowie Smart Contracts, DeFi, Blockchain und der FinTech-Branche beschäftigen. In der jüngsten Kampagne des Bedrohungsakteuers BlueNoroff nutzten die Angreifer auf subtile Weise das Vertrauen von Mitarbeitern…

Mehr lesen

Gefahrenlage erfordert einen erweiterten Blickwinkel
Gefahrenlage erfordert einen erweiterten Blickwinkel

Vier Cyber-Sicherheit-Trends 2022. Die erweiterte Gefahrenlage erfordert einen erweiterten Blickwinkel: Lösegeldzahlungen durch Ransomware oder Ressourcenklau für Kryptomining, Sabotage, Spionage oder Vandalismus. Ein Kommentar von Thomas Krause, Regional Director DACH bei ForeNova. Log4j hat zum Jahresausklang 2021 noch einmal klargemacht, wie einfach ein Angriff für Hacker sein kann. Sie müssen nur vorhandene und bekanntwerdende Schwachstellen ausnutzen, um sich weitreichende bösartige Kontrollmöglichkeiten zu verschaffen. Die Angreifer verfolgen dabei vielleicht altbekannte Motive: Schnelles Geld durch Lösegeldzahlungen oder durch Ressourcenklau für Kryptomining, Sabotage, Spionage oder Vandalismus. Dennoch ergeben sich für alle IT-Sicherheitsverantwortlichen neue Herausforderungen. Vier Trends…

Mehr lesen

Cybersicherheit: Deutsche Unternehmen investieren zu wenig

Cybersicherheit: Ein Viertel der deutschen Unternehmen investiert zu wenig in die Vermeidung von Cybersicherheitsvorfällen. 82 Prozent der Firmen in Deutschland waren bereits Opfer von Cyberangriffen. Ein Kaspersky-Report zeigt, dass Unternehmen auf Partner angewiesen sind. Einer von zehn vermiedenen Sicherheitsvorfällen ist schwerwiegend. Der aktuelle Kaspersky-Report “Cybersicherheits-Eckpfeiler für proaktive Entscheidungsträger”  zeigt jedoch, dass 26 Prozent der Entscheidungsträger in Deutschland (23 Prozent in Europa) nicht genug in die Prävention von Cybersecurity-Vorfällen investieren. Da mehr als drei von vier Befragten (82 Prozent; in Europa 79 Prozent) schon einmal Opfer von Cyberkriminalität geworden sind -die…

Mehr lesen

Datenschützer haben es 2022 schwer
Datenschützer haben es 2022 schwer

Die weite Verbreitung von Microsoft in deutschen Firmen stellt eine Herausforderung für Datenschützer dar. So Detlef Schmuck: „Der Datenschutz steht in vielen deutschen Unternehmen im Feuer.“ Vor allem seit das EU-US Privacy Shield im vorletzten Jahr für ungültig erklärt wurde. “Die Rolle der Datenschutzbeauftragten in den Unternehmen wird im neuen Jahr schwieriger werden“, sagt der Datensicherheitsexperte Detlef Schmuck, Geschäftsführer des deutschen Datendienstes TeamDrive GmbH. Vor allem die breitflächige Nutzung von Software des US-Anbieters Microsoft in der deutschen Wirtschaft stelle ein zunehmendes Problem dar, weil dadurch die Gefahr bestehe, dass personenbezogene…

Mehr lesen