News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen

Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist verlangt das BSI neue Auflagen von Betreibern der kritischen Infrastruktur. Welche das im Einzelnen sein werden, wer davon betroffen ist und welche Maßnahmen bis dahin unbedingt getroffen werden müssen. Ein Kommentar von Radar Cyber Security. Cyberkriminelle nehmen immer häufiger Betreiber kritischer Infrastrukturen und Unternehmen mit besonderer volkswirtschaftlicher Bedeutung ins Visier. Dies kann nicht nur zu millionenschweren Produktionsausfällen und Versorgungsengpässen führen, sondern hat im schlimmsten Fall die Gefährdung der öffentlichen Sicherheit zur Folge. Zudem müssen…

Mehr lesen

Phishing-Falle: Bösartige HTML-Anhänge in E-Mails
Phishing-Falle: Bösartige HTML-Anhänge in E-Mails

HTML-Anhänge werden häufig in der E-Mail-Kommunikation verwendet. Besonders oft sind sie in systemgenerierten E-Mail-Reports zu finden, die Benutzer erhalten, um über einen Link zum eigentlichen Report geführt zu werden. Gefährlich: denn hier verstecken sich immer öfter bösartige Phishing-Links. So können sich Unternehmen besser schützen. Ein Kommentar von Dr. Klaus Gheri, General Manager Network Security bei Barracuda. Bei einem Angriff machen Hacker sich diese Form von E-Mails häufig zunutze und betten HTML-Anhänge in E-Mails ein, die als Report getarnt sind, um ihre Opfer dazu verleiten, auf Phishing-Links zu klicken. So können…

Mehr lesen

Managed Service Provider als Trojanische Pferde
Managed Service Provider als Trojanische Pferde

Warnungen an Managed Service Provider, ihren IT-Schutz aktuell zu halten und neue Sicherheitsrichtlinien einzuführen, häufen sich. Erst kürzlich berichteten staatliche Aufsichtsbehörden, darunter in UK und in den USA, eine Zunahme bösartiger Cyber-Aktivitäten, die explizit auf Managed Service Provider abzielen. Dies sei eine Entwicklung, die sich fortsetzen werde. Ein Kommentar von Kay-Uwe-Wirtz, Regional Account Director Barracuda MSP. Der Grund dafür leuchtet ein, haben MSPs doch direkten Zugang zu den Netzwerken und Anwendungen ihrer Kunden. Kriminelle, die einen MSP erfolgreich kompromittieren konnten, indem sie deren Infrastruktur als Ausgangspunkt nutzen, sind in der…

Mehr lesen

Medien und Journalisten im Visier staatlicher Hacker
Medien und Journalisten im Visier staatlicher Hacker

IT-Sicherheitsexperten von Proofpoint konnten beobachten, wie verschiedene staatlich unterstützte Hackergruppen Journalisten ins Visier nehmen, um Spionage zu betreiben, Malware zu verbreiten und Netzwerke von Medienorganisationen zu infiltrieren. Journalisten und Medienorganisationen sind attraktive Ziele für Cyberkriminelle. Proofpoint-Forscher haben beobachtet, dass APT- Cyberkriminelle, insbesondere solche, die von einem Staat gesponsert werden oder mit einem Staat verbunden sind, sich routinemäßig als Journalisten oder Medienorganisationen ausgeben oder diese ins Visier nehmen. Der Mediensektor und die dort tätigen Personen können Türen öffnen, die anderen verschlossen bleiben. Gezielte Angriffe auf Journalisten-Mail-Konten Ein gut getimter, erfolgreicher Angriff…

Mehr lesen

IT-Operations Report: Fokus liegt auf IT-Sicherheit
IT-Operations Report: Fokus liegt auf IT-Sicherheit

Der jährliche IT-Operations Report von Kaseya zeigt, dass sich IT-Fachleute auf Sicherheit und Integration konzentrieren. Cybersicherheit und Datenschutz, unzureichende IT-Budgets und veraltete Altsysteme stehen ganz oben auf der Liste der diesjährigen Herausforderungen in der achten Benchmark-Umfrage. Kaseya, der führende Anbieter von einheitlicher IT-Management- und Sicherheitssoftware für Managed Service Provider (MSPs) und mittelständische Unternehmen (MMEs), veröffentlichte heute seinen IT Operations Report 2022, für den im vergangenen Jahr fast 2.000 IT-Fachleute weltweit zu ihren wichtigsten Prioritäten und Herausforderungen befragt wurden. 2.000 IT-Fachleute befragt Zu den wichtigsten Ergebnissen der diesjährigen Benchmark-Umfrage gehören (Aufschlüsselung in…

Mehr lesen

Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam
Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam

Der Bayerische Rundfunk und der SPIEGEL haben eine Investigativrecherche zum Entscheidungsprozess des BSI in Bezug auf die Kaspersky-Warnung vom März veröffentlicht. Selbst ein IT-Sicherheitsrechtlers kommt zum Schluss, dass man zuerst das Ergebnis (die Warnung) festgelegt hat und danach die Argumente suchte in Zusammenarbeit mit dem Bundesinnenministerium. Nach der Warnung vor russischer Kaspersky-Software Mitte März dieses Jahres folgten Stellungnahmen des BSI, offene Briefe von Eugene Kaspersky und diverse Gerichtsverhandlungen. Immer wieder versucht Kaspersky die Beweggründe des BSI für die Warnung zu widerlegen, scheiterte damit aber auch immer wieder vor Gericht. Viele…

Mehr lesen

Threat Report: 2,8 Milliarden Malware-Angriffe im Q1 und Q2 2022
Threat Report: 2,8 Milliarden Malware-Angriffe im Q1 und Q2 2022

Neuester Sonicwall Threat Report deckt massive Verschiebungen Im Cyber-Wettrüsten infolge geopolitischer Spannungen und gestiegener Cyberangriffe auf. Bereits 2,8 Milliarden Malware-Angriffe im ersten Halbjahr 2022 registriert. Finanzsektor steht unter heftigem Feuer. SonicWall, Herausgeber der weltweit meistzitierten Ransomware-Bedrohungszahlen, veröffentlichte heute das Halbjahres-Update für den SonicWall Cyber Threat Report 2022. Laut dem neuesten Report, für den das SonicWall Capture Labs relevante Daten analysiert und zusammengestellt hat, sind die globalen Malware-Zahlen um 11 %, IoT-Malware-Attacken um 77 % und verschlüsselte Bedrohungen um 132 % gestiegen. Zudem gab es im Fall von Ransomware geografische Verschiebungen,…

Mehr lesen

Ransomware Report: Alte Bekannte mit LockBit, Karakurt, Black Basta, ALPHV

Malwarebytes veröffentlicht seinen Ransomware Report vom Juni. LockBit bleibt, wie bereits im Vormonat, die mit Abstand am weitesten verbreitete Ransomware. Danach kommen  Aber es gibt auch neue Entwicklungen. Karakurt, Black Basta, ALPHV  bzw. BlackCat. Das Malwarebytes Threat Intelligence Team konnte der Ransomware-Gruppe LockBit 44 Angriffe im Juni 2022 zuschreiben (im Vergleich zu 73 Angriffen im Mai 2022). Auf LockBit folgte im Juni Karakurt mi 27 Angriffen, Black Basta mit 18 Angriffen und ALPHV (auch bekannt als BlackCat) mit 15 Angriffen. Conti nimmt im Juni keinen Platz mehr in der Analyse…

Mehr lesen

DDoS-Angriffe sinken – Spezialangriffe steigen
DDoS-Angriffe sinken - Spezialangriffe steigen

Laut dem aktuellen Threat Intelligence Report von NETSCOUT sank die Zahl der DDoS-Angriffe weltweit von 5,4 Millionen im ersten Halbjahr 2021 auf 4,4 Millionen im zweiten Halbjahr. Während die Gesamtzahl der Angriffe auch in Deutschland in der letzten Jahreshälfte zurückging, sorgten innovative und adaptive DDoS-Angriffe weiterhin für Störungen und Netzwerkausfälle. „Cyberkriminelle setzten einen neuen Schwerpunkt, indem sie Direct-Path-Angriffe über Botnetze und TCP-basierten Flood starteten. Ein Gleichgewicht zwischen Reflexions-/Amplificationngriffen und DDoS-Angriffen auf Direct-Path wurde zum ersten Mal beobachtet. Dies zeigt sich auch in Deutschland, wo TCP-basierte Angriffe zu den drei häufigsten…

Mehr lesen