News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

APT-Gruppe Lazarus steckt hinter Cyberangriff auf 3CX
APT-Gruppe Lazarus steckt hinter Cyberangriff auf 3CX

Mit der Operation DreamJob griff die APT (Advanced Persistent Threat)-Gruppe Lazarus erstmals auch gezielt Linux-Nutzer an. Prominentestes Opfer ist der VoIP-Software-Entwickler 3CX. Die ESET Experten entdecken Verbindung zum Cyberangriff auf 3CX. Die Forscher des IT-Sicherheitsherstellers ESET konnten den kompletten Ablauf der Operation rekonstruieren und so nachweisen, dass die mit Nordkorea verbündeten Hacker hinter den sogenannten Supply Chain-Angriffen („Lieferkettenangriff“) stecken. Das Unheil nimmt mit einem gefälschten Jobangebot als Zip-Datei seinen hinterhältigen Lauf und endet mit der Schadsoftware SimplexTea. Die Linux-Backdoor wird über ein OpenDrive-Konto verteilt. 3CX: Es war Lazarus aus Nordkorea…

Mehr lesen

Angriffe auf die Lieferkette
Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in der heutigen, hochgradig digitalisierten Wirtschaftswelt nicht geändert und schließt auch die Lieferkette der Zulieferindustrie mit ein. Oft haben Lieferanten Zugriff auf interne Systeme ihrer Kunden und ein Hack auf scheinbar bedeutungslose Zulieferer kann für Hackergruppen den Eintritt in das Netzwerk eines Weltkonzerns bedeuten. Noch häufiger und in ihren Auswirkungen noch dramatischer sind Angriffe über die Software-Lieferkette. Statt das ins Visier genommene Unternehmen also direkt anzugreifen, nehmen Cyberkriminelle deren Software-Distributoren ins…

Mehr lesen

KMUs wollen keine Zusammenarbeit mit Cyberangriffsopfern
KMUs wollen keine Zusammenarbeit mit Cyberangriffsopfern

50 Prozent der KMU und 64 Prozent der Großunternehmen in Deutschland würden niemals mit einem Unternehmen zusammenarbeiten, bei dem es schon einmal zu einem Cyberangriff gekommen ist. Zertifizierte Sicherheitsmaßnahmen werden zwar gewünscht, aber nicht überprüft. Wie eine Kaspersky-Umfrage zeigt, wollen 50 Prozent der KMU und 64 Prozent der Großunternehmen in Deutschland nicht mit anderen Unternehmen zusammenarbeiten, die bereits einmal Opfer einer Cyberattacke wurden. Daher ist mehr als drei Viertel (84,1 Prozent) aller Unternehmen wichtig, dass (potenzielle) Partner zertifizierte Sicherheitsmaßnahmen implementiert haben, um sich vor Cyberangriffen zu schützen. Diese Ergebnisse gehen…

Mehr lesen

Cyberangriff auf Continental – was jetzt passiert
Cyberangriff auf Continental – was jetzt passiert

Lange gab es kein Statement von Continental zum Cyberangriff, dem Diebstahl von 40 TByte Daten und der Lösegeldforderung von erst 50 und dann 40 Millionen Dollar. Nun klärt Continental selbst auf, was passiert ist und wie man reagiert. Die eigentliche Attacke auf Continental fand wohl bereits ist August 2022 statt. Damals verkündigte Continental, dass alles in bester Ordnung sei. Man verkündete, die Attacke wurde bemerkt und abgewehrt. Doch weit gefehlt: die Hacker waren zu diesem Zeitpunkt wohl noch im Netz von Continental unterwegs oder hatten weiterhin Zugang. Im täglichen Betrieb…

Mehr lesen

Cybersicherheit: hohe Priorität – hohe Unsicherheit  
Cybersicherheit: hohe Priorität – hohe Unsicherheit  

Eine Studie zeigt: Fast die Hälfte der weltweiten Führungskräfte fühlt sich nicht gut auf einen Cyberangriff vorbereitet. Und das, obwohl sie gleichzeitig der Cybersicherheit eine hohe Priorität einräumen. Deutsche Führungskräfte schätzen Cyberschwachstellen zwar am besten ein, müssen aber am Verhältnis zum CISO arbeiten. Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, und Cybersecurity at MIT Sloan (CAMS), ein interdisziplinäres Forschungskonsortium, haben ihre Studie „Cybersecurity: The 2022 Board Perspective“ veröffentlicht. Der Report erfasst, was die Führungsriege in Unternehmen als die größten Herausforderungen und Risiken für ihr Unternehmen wahrnimmt. Cybersicherheit ganz oben…

Mehr lesen

dpa-Attacke: Black Basta bietet Daten im Darknet an
B2B Cyber Security ShortNews

Wie bereits berichtet, wurde die IT der Deutschen Presse-Agentur (dpa) von einem Cyberangriff getroffen. Die Täter waren wohl erfolgreicher als gedacht. Verschiedenen Quellen zufolge bietet die Hacker-Gruppe Black Basta die erbeuteten Daten im Darknet an: Gehaltsabrechnungen und sensible Daten von rund dpa-1.500 Mitarbeitern. In den ersten Verlautbarungen waren es nur Vermutungen, nun ist es wohl Gewissheit. Die Hackgruppe Black Basta hat die Cyber-Attacke auf die Deutsche Presse-Agentur – kurz dpa ausgeführt und erfolgreich Daten entwendet. Wie der Spiegel berichtet, soll es sich bei den Daten um Gehaltsabrechnungen der Mitarbeiter mit…

Mehr lesen

Risikobewertung: 5 Fragen die sich CISOs stellen sollten
Risikobewertung: 5 Fragen die sich CISOs stellen sollten

Cyberangriffe gehören mittlerweile zum Alltag. Dabei spielen Größe und Branche der Unternehmen kaum noch eine Rolle. Wie man angegriffen wird und ob die Angreifer damit Erfolg haben, hängt jedoch mit den eigenen Cybersicherheitsmaßnahmen zusammen. Wichtig ist an dieser Stelle eine kontinuierliche Risikobewertung. Heutzutage keine leichte Aufgabe für die zuständigen Chief Information Officers (CISO). Laut dem aktuellen Allianz Risk Barometer sind Cybervorfälle derzeit das weltweit größte Geschäftsrisiko. Da die IT in der heutigen Zeit die Basis für nahezu alle Geschäftsprozesse bildet, betrifft ihr Ausfall alle Unternehmensbereiche. Dieser Umstand bringt den ein…

Mehr lesen

Uber gehackt: Zugriff auf interne Systeme und Schwachstellenberichte gestohlen
B2B Cyber Security ShortNews

Der Fahrdienstleister Uber erlitt einen Cyberangriff bei dem ein mutmaßlich erst 18-jähriger Hacker Schwachstellenberichte von HackerOne herunterlud und Screenshots der internen Systeme, des E-Mail-Dashboards und des Slack-Servers des Unternehmens teilte. Die vom Hacker geteilten Screenshots zeigen scheinbar vollen Zugriff auf viele kritische IT-Systeme von Uber, einschließlich der Sicherheitssoftware und der Windows-Domäne des Unternehmens. Uber-Angreifer hatte vollen Zugriff Der Angreifer hat auch den Uber Slack-Server gehackt, den er verwendet hat um Nachrichten an Mitarbeiter zu senden, in denen es heißt, dass das Unternehmen gehackt wurde. Screenshots von Ubers Slack zeigen jedoch…

Mehr lesen

Medizinhilfsmittel-Hersteller medi durch Cyberattacke lahmgelegt
B2B Cyber Security ShortNews

Der Hersteller von medizinischen Hilfsmitteln medi mit Sitz in Bayreuth begrüßt seine Kunden auf der Webseite nur noch mit dem Hinweis, dass man nach einem Cyberattacke die Systeme herunterfahren musste. Da die Webseite nicht funktioniert, könnte es ein DDoS-Angriff wie kürzlich bei der IHK gegeben haben. Die Reihe von großen mittelständischen Unternehmen die Opfer eines Cyberangriff wurden, wird immer länger. Nun hat es medi getroffen, den Hersteller von medizinischen Hilfsmitteln mit Sitz in Bayreuth, wo die strategischen Geschäftsbereiche von medi Medical Phlebologie, Orthopädie, Lymphologie, Wound Care und Footcare angesiedelt sind….

Mehr lesen

Cyberangriff auf Energieversorger Entega
Cyberangriff auf Energieversorger Entega

Energieversorger Entega ist Opfer eines Cyberangriffs geworden. Die vorerst gute Nachricht: Die kritische Infrastruktur des Darmstädter Energieversorgers sei nicht betroffen – die E-Mail-Konten von rund 2.000 Mitarbeitenden sowie die Internetseiten des Unternehmens allerdings schon. Kommentare von Barracuda und FTAPI Software. Cyber-Angriffe passieren dann, wenn man sie am wenigsten erwartet. „Diesmal hat es wahrscheinlich in der Nacht von Samstag auf Sonntag den hessischen Energieversorger Entega erwischt. Um darauf möglichst effizient reagieren zu können, ist es nötig Notfallpläne und klare Zuständigkeiten zu haben. Auch ein funktionierendes Backup kann bei Ransomware-Attacken äußerst hilfreich…

Mehr lesen