Ransomware-Attacken verändern Prioritäten
Verschlüsselung Ransomware Studie

Eine weltweite Studie von Sophos zeigt: Unternehmen, die von Ransomware betroffen waren, setzen nach einem Angriff andere Prioritäten als Unternehmen, die bisher keine Berührung damit hatten. Ransomware hat definitiv Auswirkungen auf das fachliche Selbstvertrauen von IT-Verantwortlichen. Sophos präsentiert weitere Zahlen seiner weltweiten Studie zum Thema Ransomware. Die im Part „Cybersecurity: The Human Challenge“ zusammengefassten Ergebnisse zeigen neben vielen anderen wichtigen Faktoren vor allem: Unternehmen, die von Ransomware betroffen waren, sind in der Folge für immer verändert. Und: Die Rolle qualifizierter Fachleute…

Mehr lesen

Konfigurationsfehler: Leichtes Spiel für Hacker
Netzwerk Sicherheit Konfigurationsfehler Hacker

Auch wenn Cyberkriminelle und Hacker immer anspruchsvollere Angriffstechniken nutzen, um in Unternehmensnetzwerke einzudringen – oft sind Sicherheitsverletzung auf vermeidbare, häufig übersehene Fehlkonfigurationen zurückzuführen. Um Hackern nicht Tür und Tor auf sensible Daten und IT-Umgebungen zu öffnen, im Folgenden deshalb die fünf häufigsten Konfigurationsfehler, die es für Unternehmen zu vermeiden gilt. 1. Standard-Anmeldeinformationen Nicht konfigurierte Standard-Benutzernamen und -Passwörter von Geräten, Datenbanken, und Installationen sind vergleichbar mit dem Hinterlassen des Schlüssels in einer verschlossenen Tür. Selbst Hobbyhacker können hier mithilfe frei…

Mehr lesen

Cybersicherheit im Gesundheitswesen
Ransomware Attacke Verschlüsselung Datenklau

Nach einem tödlichen Vorfall im Düsseldorfer Krankenhaus wegen eines Ransomware-Angriff, empfehlen Malwarebytes-Sicherheitsforscher mehr Prävention bzw. mehr Cybersicherheit im Gesundheitswesen. Der Ende September 2020 verübte Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich. Was im Düsseldorfer Krankenhaus passierte Ende September 2020 wurde das Uniklinikum…

Mehr lesen

Studie: Mitarbeiter wollen mehr Homeoffice
Homeoffice Lösung Studie

Nach der neuen Studie von MobileIron ist die Zukunft der Arbeit das “Everywhere-Enterprise”. Nach Umfragen wollen über 80% der Mitarbeiter weltweit mehr Homeoffice und nicht wieder Vollzeit im Büro arbeiten. Allerdings: Die Sicherheit mobiler Geräte, Apps und Benutzer muss für jeden CIO oberste Priorität haben, da ihre Mitarbeiter mobil im neuen Everywhere Enterprise arbeiten. MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere-Enterprise, gab heute die Ergebnisse seiner neuen Studie bekannt:  Über 80% der Mitarbeiter weltweit wollen nicht in Vollzeit in…

Mehr lesen

IDC Studie zu Cyber Security 2020+

IDC Studie zu Cyber Security 2020+: COVID-19 lässt Budgets steigen, Sicherheitssituation bleibt bedenklich. IDC Studie zeigt auf, wo die Unternehmen nachschärfen müssen und welche Pläne sie haben. Die IT-Sicherheitslage in Deutschland ist nach wie vor angespannt. Die wachsende Komplexität der IT-Landschaften, die Agilität und Masse der Cyber-Attacken sowie die steigenden Compliance-Anforderungen lassen sich mit den implementierten, aber offenbar unzulänglichen IT-Security-Ressourcen immer schwerer beherrschen. COVID-19 und die damit verbundene Abwanderung zahlloser Mitarbeiter in die Home-Offices war und ist ein weiterer…

Mehr lesen

Neue Hackerstrategie aufgedeckt
Hackerstrategie, Angriff, Hacker

Die SophosLabs haben eine neue Hackerstrategie aufgedeckt. Augenscheinlich wirre Angriffsmethoden sollen Security-Mechanismen ins Leere laufen lassen. Doch die Forensiker der SophosLabs sind ihnen auf der Spur und haben jüngst eine neue Angriffsmethode entlarvt. Den Spezialisten der SophosLabs ist eine neue Angriffsmethode ins Netz gegangen. Die beiden Security-Experten Fraser Howard und Andrew O’Donnell stießen bei ihrer Jagd nach neuen Bedrohungen auf eine ungewöhnliche Variante. Zusammengefasst beginnt die Angriffskette mit einer bösartigen E-Mail-Nachricht inklusive VB-Scripting-Code und endet mit der Platzierung eines…

Mehr lesen

Neues Firmware-Bootkit in freier Wildbahn
Hacker UEFI Toolkit Firmware-Bootkit

Kaspersky hat ein neues Firmware-Bootkit in freier Wildbahn entdeckt. Es basiert auf dem von Toolkit des Hacking Team. Es wurde bereits für Angriffe auf Diplomaten und Mitglieder von NGOs in Europa, Afrika und Asien verwendet. Die Forscher von Kaspersky haben eine Advanced Persistent Threat (APT)-Spionagekampagne aufgedeckt, bei der ein Firmware-Bootkit verwendet wird. Die Malware wurde von der UEFI/BIOS-Scan-Technologie von Kaspersky erkannt, die auch unbekannte Bedrohungen erkennen kann. Die Scan-Technologie identifizierte eine bisher unbekannte Malware im Unified Extensible Firmware Interface…

Mehr lesen

Feinde im Home-Office
Home-Office Gefahr Security

Im Bereich IT-Security und Home-Office sind die Lasten nicht zu Gunsten der Unternehmen verteilt: Während sie permanent über ihre gesamte IT-Landschaft hinweg sämtliche der Bedrohungslage angemessenen Sicherheitsmaßnahmen ergreifen müssen, kann Angreifern eine kleine Schwachstelle ausreichen, um massiven Schaden anzurichten. Ungesicherte Endgeräte im Unternehmen oder im Home-Office, Cloud- und IaaS-Anwendungen, schlecht gesicherte Netzwerke oder das Surfen im World Wide Web eröffnen Hackern zahlreiche Möglichkeiten, Unternehmen zu infiltrieren und Daten zu erbeuten. Da sich letztere gut zu Geld machen lassen, verfügen…

Mehr lesen

Gefahr: Home-Office & E-Mails
E-Mail Unternehmen Marketing

Gerade in Zeiten von Home-Office sind E-Mails als Unternehmenskommunikation immer eine Cyber-Gefahr. Hier eine Übersicht zu den fünf schlimmsten Fehler bei der E-Mail-Kommunikation. Angesichts steigender Corona-Fallzahlen ist eine „zweite Welle“ im Herbst ein wahrscheinliches Szenario. Ungewiss ist noch, welche Maßnahmen dieses Mal zur Eindämmung ergriffen werden. Die erste Lockdown-Phase hat gezeigt, dass für Unternehmen eine effiziente Kommunikation mit und zwischen den Mitarbeitern ein entscheidender Erfolgsfaktor ist. Findet sie per E-Mail statt, wird sie oft durch Fehler gebremst, die sich leicht…

Mehr lesen

Security-as-a-Service gegen Fachkräftemangel
Fachkräfte Mangel Service SaaS

Der Fachkräftemangel im IT-Security-Bereich wiegt schwer für viele Unternehmen. Aber Security-as-a-Service kann beim Fachkräftemangel Abhilfe schaffen und gleichzeitig die knappen Budgets schonen. Für viele Unternehmen ist IT-Security ein Balanceakt zwischen der sorgfältigen Priorisierung von Sicherheitsanforderungen und Budget-Restriktionen. Einige Organisationen konzentrieren sich auf Advanced Threat Protection, um die Flut an Cyberangriffen zu bekämpfen, für andere sind Applikationssicherheit und das Testen von Anwendungen gesetzliche Anforderung und daher kaum verhandelbar. Zudem hat der Anstieg von Bring-Your-Own-Device (BYOD) die Angriffsfläche für Cyberkriminelle enorm vergrößert,…

Mehr lesen

GermanEnglishSpanishFrench