News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Erneuter Cyberangriff auf Krankenhaus
B2B Cyber Security ShortNews

Hacker haben das EDV-System und die Telekommunikation im Krankenhaus Lindenbrunn in Coppenbrügge (Landkreis Hameln-Pyrmont) lahmgelegt. Die unbekannten Täter forderten Geld, um die Systeme wieder zur Verfügung zu stellen. Darauf ist das Krankenhaus aber nicht eingegangen. Wie die Täter in die IT-Systeme eindringen konnten, wird untersucht. Die Versorgung der Patienten sei nicht gefährdet, verlautet das Krankenhaus. Jedoch müsse improvisiert werden: Statt digitaler Patienten-Akten würden wieder schriftliche Akten erstellt. „Es gibt derzeit keine Hinweise darauf, ob Patienten- oder Bewohnerdaten davon betroffen sind“, heißt es auf der Seite des Krankanhauses. „Im Rahmen eines…

Mehr lesen

Klinik nach Cyberangriff von Notfallversorgung abgemeldet
B2B Cyber Security ShortNews

Nach einem Cyberangriff können das Dreifaltigkeits-Hospital in Lippstadt und zwei weitere Krankenhäuser vorübergehend keine Notfälle aufnehmen. Bach dem Angriff hatte niemand mehr Zugriff auf die Patientendaten. „Wie in anderen Fällen auch, sind unsere Mitarbeiterinnen und Mitarbeiter und weitere Experten, die in diesen Dingen sehr versiert sind, bemüht, die EDV-Systeme schnellstmöglich wiederherzustellen“, heißt es auf der Webseite des Krankenhauses. „Dieser notwendige Prozess läuft völlig normal und sorgfältig ab, benötigt aber die auch in anderen Fällen von Cyberangriffen notwendige Zeit. Für solche Fälle liegen umfangreiche Ausfallkonzepte zur Sicherstellung der Versorgung der Patientinnen…

Mehr lesen

Akira verantwortlich für Angriff auf Südwestfalen IT und Kommunen
B2B Cyber Security ShortNews

Nun steht es definitiv fest: Die Gruppe Akira und ihre Ransomware haben im Oktober die Südwestfalen IT angegriffen und damit 70 bis 100 Kommunen lahmgelegt. Der Dienstleister arbeitetet nun den Angriff auf und lässt durchblicken, dass alles mit einer VPN-Attacke begann. Der Angriff auf die Südwestfalen IT – SIT startete am 30. Oktober 2023 und hält bis dato die Verantwortlichen auf Trab. Noch immer arbeite man den Aktionsplan ab, so SIT und will bis Ende Q1-2024 wieder im Normalbetrieb sein. Einige Kommunen melden bereits, dass sie annähernd wieder normal arbeiten…

Mehr lesen

Russische APT-Gruppe attackierte Microsoft 
B2B Cyber Security ShortNews

Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Am 12. Januar 2024 erkannte das Microsoft-Sicherheitsteam nach eigenen Angaben einen Angriff eines Nationalstaats auf ihre Unternehmenssysteme. Daraufhin wurde ein Reaktionsprozess aktiviert, um die bösartigen Aktivitäten zu stören, den Angriff zu mildern und dem Bedrohungsakteur weiteren Zugang zu verweigern. Microsoft hat den Bedrohungsakteur als Midnight Blizzard identifiziert, den auch als Nobelium bekannten,…

Mehr lesen

Viele deutsche Handwerkskammern weiterhin offline
B2B Cyber Security ShortNews

Bereits Anfang Januar wurde der IT-Dienstleister ODAV das Opfer einer Cyberattacke. Da der Dienstleister viele Services für deutsche Handwerkskammer stellt und auch die Homepages hostet, liegen die Seiten seit Wochen brach.  Es steht zwar immer noch nicht fest, wer den Dienstleister der deutschen Handwerkskammern ODAV angegriffen hat (erster Bericht hier am 11. Januar 2024) , aber die Auswirkungen sind weiterhin unübersehbar. Viele Webseiten der bundesweiten Handwerkskammern sind weiterhin nicht zu erreichen oder operieren inzwischen mit hastig aufgesetzten Notseiten. Diese bieten zwar wichtige Informationen, aber bei weiten nicht die alten Serviceleistungen….

Mehr lesen

Bankenaufsicht startet Cyber-Stresstest für Geldinstitute
B2B Cyber Security ShortNews

Die Europäische Zentralbank (EZB) startet im Januar ihren ersten Cyber-Stresstest für die Banken im Euroraum. Ziel ist es, die Widerstandsfähigkeit der Banken gegen schwere Cyberangriffe zu prüfen. Bei dem Test wird ein Szenario simuliert, in dem ein Cyberangriff den Geschäftsbetrieb einer Bank unterbricht. Die EZB will dabei unter anderem herausfinden, wie gut die Banken auf solche Angriffe reagieren, sich davon erholen und den normalen Geschäftsbetrieb wieder aufnehmen können. Cyber-Stresstest für über 100 Banken An dem Test nehmen fast alle direkt von der EZB beaufsichtigten Banken teil, derzeit 109. Von ihnen…

Mehr lesen

Große Lücken bei Detection & Response im OT-Bereich
Große Lücken bei Detection & Response im OT-Bereich - Bild von Pete Linforth auf Pixabay

Aus den Ergebnissen eines neuen Reports geht hervor, dass unternehmensinterne Security Operation Center (SOCs) Detection & Response auf den OT-Bereich ausweiten wollen. Fehlende Sichtbarkeit und mangelnde Kenntnisse der Mitarbeiter stellen jedoch erhebliche Hindernisse dar, so eine Studie von Trend Micro. Laut der Studie des japanischen Cybersecurity-Anbieters verfügt mittlerweile die Hälfte der Unternehmen über ein SOC, das ein gewisses Maß an ICS/OT-Transparenz (Industrial Control Systems / Operational Technology, dt. Industrielle Steuerungssysteme / Betriebstechnologie) aufweist. Doch auch bei befragten Unternehmen, die über ein umfassenderes SOC verfügen, speist nur etwa die Hälfte (53…

Mehr lesen

MOVEit-Leck: CLOP-Gruppe leakt weitere 30 Firmennamen
B2B Cyber Security ShortNews

Es ist wie ein Fass ohne Boden: die CLOP-Gruppe hat in nur einer Woche weitere 30 Unternehmensnamen geleakt, die Opfer der Attacke auf die MOVEit-Schwachstelle sein sollen. Nun sind es weit über 80 zu Teil prominente Opfer. Viele Daten stehen sogar bereits komplett online. Die aktuell veröffentlichte Liste ist nun bereits auf 82 Namen angewachsen. Die meisten Firmennamen sind international und nicht in Deutschland beheimatet. Der Nutzerkreis der vor Wochen anfälligen Software-Lösung MOVEit zum Datenaustausch ist in Deutschland kleiner als zuerst angenommen. Dennoch sprechen Experten hinter vorgehaltener Hand von gut…

Mehr lesen

Ransomware-Report: LockBit zielt auf macOS
Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ausgenutzt. Vice Society und Play, die gerne den Bildungssektor angreifen, haben neue Methoden entwickelt. Ein kurzer Überblick, über die entdeckten Gefahren im April. Gerade weil das Mac-Ökosystem traditionell fast frei von Ransomware ist, handelt es sich bei der neuen macOS-Ransomware von LockBit um eine gefährliche Entwicklung in der Bedrohungslandschaft. Die neuen Aktionen zeigen, dass LockBit seine Operationen weiter diversifiziert und sich aktuell aktiv in der Entwicklung für eine Malware für macOS befindet….

Mehr lesen

Iranische APT-Gruppe Charming Kitten attackiert USA & Europa
Iranische APT-Gruppe Charming-Kitten attackiert USA & Europa

Die iranische geleitete APT-Gruppe Charming Kitten (alias Mint Sandstorm) steckt hinter der neue Malware-Kampagne BellaCiao die auf Organisationen in den USA, Europa, Israel, Türkei und Indien zielt. Neu bei der Attacke: Die Malware wird als Hardcode genutzt. Die Bitdefender Labs analysieren in ihrem aktuellen Report die Angriffsmethoden der neuen aktiven Malware-Kampagne BellaCiao. Die bekannte iranische Charming-Kitten-Gruppe sucht damit zunächst opportunistisch und automatisiert nach Schwachstellen, um dann hochanspruchsvolle und an die einzelnen Opfer individuell angepasste Malware-Attacken zu fahren. Die Ziele greifen sie dann mit einer neuartigen Command-and-Control (C-C)-Infrastruktur an. Hacker können die…

Mehr lesen