News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor
Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor Bild von 정수 이 auf Pixabay

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach einem Angriff waren sogar doppelt bzw. viermal so hoch. So die Ergebnisse des Reports The State of Ransomware in Education 2024.  Laut aktuellen Zahlen des Sophos-Reports The State of Ransomware in Education 2024 sind Bildungseinrichtungen nach wie vor stark von Ransomware und deren Auswirkungen gefährdet. Zwar sind im Vergleich zum Vorjahr die Ransomware-Angriffe auf Organisationen im unteren Bildungsbereich (Schulen) von 80 Prozent auf 63 Prozent und im oberen Bildungsbereich (Hochschulen)…

Mehr lesen

NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren
NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

Ein kostenloses Whitepaper unterstützt CISOs dabei, die Sprache der Führungskräfte zu sprechen, um die Umsetzung der NIS2-Richtlinie im Unternehmen voranzubringen und ihre Einhaltung durchzusetzen. Die deutsche Bundesregierung hat die Weichen für die nationale Umsetzung der NIS2-Richtlinie gestellt. Das Bundeskabinett hat sich auf einen Gesetzentwurf geeinigt, der nun durch das Parlament muss. Es ist somit höchste Zeit sich mit den Anforderungen zu beschäftigen. Der IT-Sicherheitshersteller ESET hat hierzu ein neues Whitepaper zur NIS2-Richtlinie veröffentlicht. „NIS2 – Der Countdown läuft: Wie Sie das Bewusstsein und die Umsetzung bei Führungskräften fördern“ bietet IT-Sicherheitsverantwortlichen…

Mehr lesen

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten
NIS2 tritt bald in Kraft - 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist es sinnvoll, sich jetzt schon darauf vorzubereiten. Die Neufassung der EU-Direktive NIS erhöht nicht nur die Mindestanforderungen an die Cybersicherheit, sie betrifft auch deutlich mehr Unternehmen als zuvor. Welche Maßnahmen sollten Unternehmen jetzt ergreifen? Dirk Wocke, IT Compliance Manager und Datenschutzbeauftragter bei indevis, nennt die wichtigsten fünf Punkte. Im Oktober ist es so weit: Die neue EU-Richtline ist dann in nationales Recht überführt und verpflichtet eine deutlich höhere Anzahl an…

Mehr lesen

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform
Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform Bild: Bing - KI

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im Juli 2024 geschlossen. Die Photovoltaik-Anlagen mit Solarman-Plattformen erzeugen 20 Prozent des Solarstroms weltweit! Die Bitdefender Labs haben mehrere Schwachstellen in den Management-Plattformen für Photovoltaik-Anlagen von Solarman sowie in der DEYE-Plattform zur Kontrolle von Wechselrichtern bekanntgegeben. Diese schlossen die beiden Unternehmen erst jetzt im Juli 2024. Gekoppelt hätten die geschlossenen Schwachstellen Hackern die volle Kontrolle auf die Inverter-Konfiguration ermöglicht. Bis dahin konnten die Angreifer die vollständige Kontrolle über die Konfiguration eines Wechselrichters…

Mehr lesen

SSTI Angriffe nehmen deutlich zu
SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der Angriffe ist hauptsächlich der Einzel- und Großhandel sowie die Finanzbranche. Check Point® Software Technologies Ltd. hat einen alarmierenden Anstieg sogenannter SSTI-Angriffe beobachtet (Server-seitige Template Injektion). Eine solche Schwachstelle tritt auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden. Angreifer können diese Sicherheitslücke ausnutzen, um schädlichen Code auf dem Server auszuführen, auf dem die Web-Anwendung läuft. Dies kann zu schwerwiegenden Folgen wie dem vollständigen Zugriff auf den Server, Datendiebstahl…

Mehr lesen

Ransomware: Größere Unternehmen sind gefährdeter
Ransomware: Größere Unternehmen sind gefährdeter

Unternehmen in den USA erlebten die meisten Ransomware Vorfälle laut einer Studie, die Ransomware Trends untersuchte. Organisationen mit mehr als 5000 Mitarbeitern bezahlen häufiger Lösegeld. Sicherheitsverantwortliche berichten, dass sie zunehmend von Ransomware-Akteuren ins Visier genommen werden, im Durchschnitt fast acht Vorfälle pro Jahr verzeichnen und durchschnittlich knapp 2,5 Millionen US-Dollar an Lösegeldzahlungen leisten. Und obwohl die Ransomware-Aktivitäten insgesamt zunehmen, sind einige Unternehmen je nach den verschiedenen demografischen Merkmalen, z. B. den Märkten, in denen sie tätig sind, oder der Größe ihrer Organisationen, ein wahrscheinlicheres Ziel. Das zeigt der globale Ransomware-Trendbericht,…

Mehr lesen

Malware-as-a-Service am gefährlichsten
Threat Report: Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die Hälfte der Phishing-Mails hat dabei die DMARC-Prüfungen umgangen. Darktrace stellt in seinem neuen „First 6: Half-Year Threat Report 2024“ die größten IT-Gefahren für Unternehmen in der ersten Jahreshälfte 2024 vor. Demnach dominiert Cybercrime-as-a-Service weiterhin die Bedrohungslandschaft. Dabei werden zu einem erheblichen Teil Tools für Malware-as-a-Service (MaaS) und Ransomware-as-a-Service (RaaS) eingesetzt. Entsprechende Anbieter wie Lockbit und Black Basta stellen Angreifern alles Nötige von vorgefertigter Malware bis hin zu Vorlagen für Phishing-E-Mails…

Mehr lesen

Wer nicht zahlt: Ransomware-Gruppen machen mehr Druck
Wer nicht zahlt: Ransomware-Gruppen machen mehr Druck Bild: Bing KI

Ein neuer Report zeigt, wie die Ransomware-Gruppen Informationen zu halblegalen Aktivitäten aus gestohlenen Daten nutzen, um die Opfer zur Zahlung zu zwingen. Der Dark-Web-Report “Turning the Screws: The Pressure Tactics of Ransomware Gangs” deckt auf. In seinem neuen Dark-Web-Report “Turning the Screws: The Pressure Tactics of Ransomware Gangs” deckt Sophos wichtige Erkenntnisse auf. Im Report beschreiben die Security-Spezialisten detailliert, wie Cyberkriminelle gestohlene Daten als Mittel einsetzen, um den Druck auf zahlungsunwillige Zielpersonen zu erhöhen. Zu den Druckmitteln gehören die Weitergabe von Kontaktdaten, das Veröffentlichen von Informationen über Familienmitglieder von CEOs…

Mehr lesen

Finanzbranche: Studie untersucht IT-Sicherheit
Finanzbranche: Studie untersucht IT-Sicherheit

Gerade in der Finanzbranche ist Sicherheit so wichtig. Mit zunehmender Digitalisierung ist allerdings auch die IT-Sicherheit zunehmend gefährdet. Jeden Tag gibt es neue Cyberattacken auf Unternehmen und davon ist der Finanzsektor nicht ausgenommen. Das Thema Nachhaltigkeit dominiert seit einigen Jahren nicht nur den öffentlichen Diskurs, es ist auch im Herzen des Finanzsektors angekommen. Etwa in Gestalt nachhaltiger Investments und ESG-Regulatorik. Doch im Schatten dieser scheinbar größten Herausforderung unserer Zeit ist eine neue Bedrohung entstanden, die genauso gefährlich ist wie der Klimawandel – jedoch lautlos und unsichtbar: Cyberkriminalität. Laut dem Report…

Mehr lesen

Fehleinschätzung der Führungskräfte erhöht Cyberrisiko

Eine neue Studie belegt,  dass Führungskräfte die Cybersicherheit des Unternehmens zuversichtlicher beurteilen als ihre IT-Sicherheitsexperten. Häufig gibt es in der Chefetage Wissenslücken was das Schwachstellenmanagement angeht. C-Level-Entscheider außerhalb der IT haben teils deutliche Wissenslücken und ein mangelndes Bewusstsein, wenn es um Cyberrisiken geht. Aber auch CISOs neigen dazu, diese Risiken erstaunlich einseitig zu betrachten. Das zeigt eine aktuelle Studie des Technologieunternehmens Ivanti zum Cyber-Risikomanagement in Unternehmen. Blickwinkel Risikobewusstsein Technologische Entwicklungen, die zunehmende Raffinesse von Cyberkriminellen und die Zunahme der Angriffsflächen durch miteinander verbundene Systeme verstärken die Bedrohungslage von Unternehmen. Eine…

Mehr lesen