News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IT-Sicherheit in der hybriden Arbeitswelt

Mobilmachung – IT-Sicherheit in der hybriden Arbeitswelt neu angehen. Die Cyberabwehr muss sich für den Wechsel zwischen Büro und Homeoffice aufstellen. Eine Analyse von Daniel Clayton, VP of Global Services bei Bitdefender. In den Zeiten des Homeoffice verbirgt sich hinter der Anmeldung auf ein System abends von einer ungewöhnlichen IP-Adresse nicht mehr unbedingt ein Angriff – sondern vielleicht der Mitarbeiter im Zweitwohnsitz. Hybrides, dezentrales Arbeiten verlangt aber nicht nur für das Bewerten von auffälligem Verhalten einen Lernprozess: Die IT-Sicherheit…

Mehr lesen

Ransomware-Angriffe immer skrupelloser

Zunahme von Ransomware-Angriffen verlangt nach Eingriff der Regierung. Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe gehören mittlerweile zum Alltag und nehmen stetig zu. Das bestätigen auch die Analysen von IT-Security-Spezialist FireEye. Als starke Industrienation ist Deutschland ein attraktives Ziel für Hackergruppen, aber die Gefahr besteht branchenübergreifend. Gleichzeitig werden die Angriffe der Hacker immer gezielter und entwickeln so ein besonders großes Schadenspotenzial. Um dieser Entwicklung Einhalt zu gebieten, muss die Politik endlich aktiv werden. Die Entwicklung seit…

Mehr lesen

IT-Mensch versus REvil – eine Live-Attacke
IT-Mensch versus REvil – eine Live-Attacke

Das Managed-Threat-Response-Team von Sophos im direkten Schlagabtausch mit REvil-Ransomware. Ein konkreter Fall zeigt, wie die Cyberkriminellen vorgegangen sind, wie das Managed-Threat-Response (MTR)-Team schließlich die Oberhand gewonnen hat und welche Lehren Unternehmen aus dem Vorfall ziehen sollten. Die Erpressungssoftware REvil dient den Cyberkriminellen wie viele andere Ransomware-Familien dazu, Daten zu stehlen und zu verschlüsseln, um im Anschluss ein möglichst hohes Lösegeld zu fordern. Was REvil allerdings besonders macht, ist die Art, wie die Ransomware zur Verfügung gestellt wird. Als wäre es…

Mehr lesen

Ransomware zielt auf industrielle Steuerungssysteme
Ransomware zielt auf industrielle Steuerungssysteme

Trend Micro warnt vor Ransomware, die auf industrielle Steuerungssysteme abzielt. Deutschland besonders stark von Grayware betroffen, bei Malware im globalen Mittelfeld. Als Grundlage dient die Studie „2020 Report on Threats Affecting ICS Endpoints“. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht heute einen neuen Bericht, der das steigende Risiko von Ausfallzeiten und Diebstahl sensibler Daten durch Ransomware-Angriffe auf Industrieanlagen hervorhebt. Industrielle Steuerungssysteme schwer zu sichern „Industrielle Steuerungssysteme sind unglaublich schwer abzusichern. Dies führt zu zahlreichen Sicherheitslücken, die…

Mehr lesen

Gesundheitswesen stark von Attacken betroffen
Gesundheitswesen stark von Attacken betroffen

Das Gesundheitswesen litt während der Pandemie stärker unter Cyberattacken als andere Branchen. Die Kosten pro Angriff stiegen im Gesundheitswesen um 12 % und damit branchenübergreifend am stärksten; das Gesundheitswesen ist auch die Branche, die am ehesten unter anderen nicht-monetären Schäden leidet, wie z. B. unter Ausfallzeiten von Anwendungen. Eine neue Studie von EfficientIP und der International Data Corporation (IDC) zeigt, dass die Gesundheitsbranche während der COVID-19-Pandemie, weitaus mehr als andere Branchen, verheerende Auswirkungen von DNS-Angriffen erlebte. Die Ergebnisse zeigen, dass…

Mehr lesen

Ivanti: Empfehlungen zur Patch-Priorisierung der Schwachstellen
Ivanti: Empfehlungen zur Patch-Priorisierung der Schwachstellen

Analyse des Patch Tuesday im Juli und Empfehlungen von Ivanti zur Priorisierung bei der Behebung der Schwachstellen (CVEs). Der Patch Tuesday im Juli 2021 hat es in sich. Mit dem jüngsten PrintNightmare-Out-of-Band-Update, der bevorstehenden vierteljährlichen Oracle-CPU, einer Reihe von Updates von Adobe, einschließlich Acrobat und Reader, Mozilla Firefox und Firefox ESR, und der typischen Reihe monatlicher Microsoft-Updates enthält der Patch Tuesday im Juli eine Menge Sicherheitslücken, die priorisiert angegangen werden sollten. Sicherheitslücke PrintNightmare Den Beginn macht PrintNightmare CVE-2021-34527, die…

Mehr lesen

Staatliche Akteure oder Cyberkriminelle lassen sich kaum unterscheiden
Staatliche Akteure oder Cyberkriminelle lassen sich kaum unterscheiden

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen. Nach Einschätzung der ESET Sicherheitsexperten haben die Kampagnen staatlicher Akteure zugenommen. ESET berichtet über aktuelle Situation und gibt Prognose für die Zukunft.  Ob Hacker, die von Regierungen unterstützt werden, oder finanziell motivierte Cyberkriminelle: Die Unterscheidung zwischen diesen Akteuren ist kaum mehr möglich. Die Grenzen zwischen dieser und „klassischer“ Cyberkriminalität verschwimmen immer stärker. Hackergruppen, die durch Advanced Persistent Threat (APT)-Attacken auf sich aufmerksam gemacht haben, versuchen auch finanzielle Profite aus ihren Aktivitäten zu…

Mehr lesen

5 Erkenntnisse aus den DarkSide-Ransomware-Angriffen

Der DarkSide-Ransomware-Angriff auf die Colonial-Pipeline in den USA ist nur eines von vielen, weltweit verbreiteten Beispielen dafür, dass Security nicht nur eine Sache der IT, sondern auch der strategischen Planung und des Managements ist. 5 Erkenntnisse von Sophos-Experten. Der DarkSide-Ransomware-Angriff auf die Colonial Kraftstoffpipeline, die etwa 45 Prozent des Diesel-, Benzin- und Flugzeugtreibstoffs der Ostküste der USA liefert, ist nur ein Beispiel, das sich mittlerweile in über 60 bekannte Fälle einreiht. Auch Irlands Gesundheitsdienst, Toshiba Europa oder das Essener…

Mehr lesen

Kaseya: Zweite große Supply-Chain-Attacke
Kaseya: Zweite große Supply-Chain-Attacke

Innerhalb eines halben Jahres ereignet sich, nach Sunburst (Solarwinds), jetzt mit dem Angriff auf Kaseya bereits die zweite aufsehenerregende Supply-Chain-Attacke. Geht man von der Anzahl parallel betroffener Unternehmen aus, ist die Cyberattacke sicherlich eine der größten in der Geschichte der IT-Security. Ein Kommentar von Richard Werner, Business Consultant bei Trend Micro zur Kaseya-Krise. Am Wochenende des 4. Juli, dem Nationalfeiertag der USA, traf eine Cyberattacke den Service-Provider Kaseya und breitete sich rasch auf dessen Kunden und weitere Unternehmen aus. Laut…

Mehr lesen

Digitale Agenda im Wahljahr 2021
Digitale Agenda im Wahljahr 2021

Deutschland hat digitalen Aufholbedarf. Das Digitalministerium auf Bundesebene muss endlich her! Ein Kommentar von Marcus Busch, Leaseweb Deutschland. „Deutschland hat „digital“ noch viel Nachholbedarf. Surfgeschwindigkeit, Breitbandausbau oder eGovernment werden offen diskutiert. Mittlerweile haben es diese Themen auch in die Wahlprogramme der Parteien geschafft. Die digitalpolitische Diskussion hat sich erweitert, auch bislang unpopuläre Themen wie zum Beispiel der Ausbau von Rechenzentrumskapazitäten schaffen es nun in die parteipolitische Diskussion. Position weiter konsequent ausbauen Hier steht Deutschland im europäischen Wettbewerb gegenwärtig zwar gut…

Mehr lesen

GermanEnglish