News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten
B2B Cyber Security ShortNews

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen habe. Kurz danach schimpfte die Gruppe online, da Boeing wohl nicht zu Verhandlungen bereit war. Da anscheinend keine Lösegeld gezahlt wurde, hat LockBit nun etwa 43 GByte an Daten im Darknet veröffentlicht.   Immer weniger Unternehmen zahlen für gestohlene Daten durch Cyberangreifer. So nun wohl auch Boeing, die bereits Ende Oktober 2023 von LockBit gehackt, die Daten per Ransomware verschlüsselt und gestohlen wurden. Nach der klassischen Strategie der Doppelerpressung veröffentlichte LockBit…

Mehr lesen

Der unhackbare Datentresor
Der Unhackbare Datentresor -Bild von Gerd Altmann auf Pixabay

Altbekannt und zuverlässig: Tape-Libraries sind immer noch eine der sichersten Lösungen zum Schutz und zur Wiederherstellung von Daten. Gerade Ransomware kommt an diese Daten nicht heran, da sie physisch nicht zu erreichen sind: ein unhackbarer Datentresor. “Tape Libraries erleben seit geraumer Zeit eine Renaissance. Einst zum alten Eisen abgestempelt, bietet Tape heute sehr hohe und vor allem kostengünstige Kapazität für kalte oder Archivdaten. Weniger bekannt ist, dass Tape auch eine der sichersten Speicherlösungen zur Sicherung und Wiederherstellung von Daten ist. Denn grundsätzlich hat Tape den Vorteil gegenüber anderen Speichermedien, wie…

Mehr lesen

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen
Backup als Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes Heckel, Leiter Marketing bei FAST LTA, über Lösungsansätze und wie Managed Storage helfen kann, vor allem in Bezug auf Kapazität, Performance, Funktion und Langzeit-Kosten. B2B-C-S: Herr Heckel, haben Sie etwas gegen Tape beim Thema Backup und Recovery? Hannes Heckel, FAST LTA: Nein, prinzipiell gar nicht, weil das heikle Thema jeweils im Einzelfall betrachtet werden muss. Bei Tape verhält es sich so: Viele unserer Kunden setzen noch auf Tape, einfach weil…

Mehr lesen

Darknet-Preise für Pässe, Kreditkarten oder PayPal-Konten

Informationen haben ihren Wert: Bitdefender hat in einem Report festgestellt, welche Marktpreise für persönliche Informationen und Dokumente im Darknet gelten. Ein deutscher Personalausweis ist bereits ab 2.500 Euro zu haben. Facebook und LinkedIn-Zugänge gibt es als Billigware. Das Darknet ist eine große Börse für den Verkauf persönlicher Daten. Viele der Angebote, die sich an Kriminelle richten, sind selbst betrügerischer Natur. Informationen haben aber ihren Marktpreis. In einem aktuellen Report haben die Bitdefender Labs dokumentiert, was so manches digitale Identitätsgut wert ist. Am teuersten sind Personaldokumente. Zugangsdaten zu Social-Media-Konten wie Facebook…

Mehr lesen

PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet
B2B Cyber Security ShortNews

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, der viele schweizer Behörden wie die Polizei, Vollzugsbehörden, Zoll- und Grenz-Verwaltung, Gerichte, sowie Teile der Armee mit Diensten und Software versorgt. Die ersten 7 GByte stehen im Darknet bereits zum freien Download bereit. Die Schweiz wird gerade von vielen hochkarätigen Attacken überzogen. Nach der Attacke auf Media CH und die NZZ hat es nun den schweizer IT- Service- und Software-Anbieter Xplain getroffen. Bereits am 23.05.2023 will die APT-Gruppe PLAY erfolgreich…

Mehr lesen

Tesla: Mitarbeiter gab wohl 100 GByte Daten weiter
B2B Cyber Security ShortNews

Laut einer Meldung des Handelsblatts will ein Ex-Mitarbeiter von Tesla 100 GByte Daten entwendet haben und hat diese der Redaktion übergeben. Der Informat wirft Tesla vor, dass der Konzern seine Daten und die der Kunden zu schlecht schütze. Tesla reagierte nicht auf die Fragen des Handelsblatt, sondern gab nur eine eigene Erklärung ab. Anscheindend nutzt Tesla keine Schutztechnik wie DLP – Data Leakage Prevention oder sie funktioniert nicht besonders gut. Tesla hat dem Handelsblatt schriftlich erklärt, dass ein verärgerter Mitarbeiter illegal Daten aus dem Konzern entwendet habe. Insgesamt 100 GByte…

Mehr lesen

Fail: APT-Gruppe löscht verräterische Daten nur rudimentär
B2B Cyber Security ShortNews

Mitglieder der Gruppe APT37 haben ihre gesammelten Angriffsdaten nur rudimentär gelöscht. Experten stellten die Daten wieder her und analysierten sie ausführlich. Sie fanden Zeitachsen zu Aktivitäten, bösartigen Code und viele brauchbare Hinweise auf interne Abläufe. Selbst Cyberkriminelle speichern Daten bei GitHub und vergessen ihre Daten lückenlos zu löschen. Das Zscaler ThreatLabz-Team konnte die Tools, Techniken und Prozesse (TTPs) von APT37 (auch bekannt als ScarCruft oder Temp.Reaper), einem aus Nordkorea stammenden Bedrohungsakteur von Advanced Persistent Threats, genauer unter die Lupe nehmen. Daten von APT37 zeigen das Vorgehen Bei ihren Recherchen sind…

Mehr lesen

Digitaler Tresor für den Chef
Digitaler Tresor für den Chef

Für die Chefs mittelständischer Unternehmen wird es im digitalen Zeitalter immer schwieriger, vertrauliche Akten unter Verschluss zu halten, ohne sich von den IT-Spezialisten in der Firma abhängig zu machen. Abhilfe schafft ein digitaler Chef-Tresor. Der in alten Zeiten übliche Chef-Tresor nützt heutzutage nichts, weil die Unterlagen durchweg digital vorliegen und daher nicht einfach weggesperrt werden können. Viele Chefs gerade im Mittelstand tun sich sehr schwer mit blindem Vertrauen in den IT-Administrator, einen Auszubildenden oder eine externe Dienstleistungsfirma, die unbegrenzt alle Daten auf dem Firmenserver einsehen können. Dieses Dilemma löst TeamDrive…

Mehr lesen

PayPal: Hacker-Zugriff auf fast 35.000 Konten
B2B Cyber Security ShortNews

Laut diverser Medien hatten Hacker Zugriff auf fast 35.000 PayPal-Konten. Der Anbieter wurde nicht gehackt, sondern die Konten per Credential Stuffing kompromittiert. Das bedeutet, dass Nutzer für unterschiedliche Passwörter zu faul waren, ihre geleakten Passwörter nicht ersetzt haben und keine 2-Faktor-Authentifizierung nutzen. Die Passwörter wurden dann einfach von den Hackern bei PayPal erfolgreich ausprobiert. Ein erfolgreicher Hack und die Dummheit von Nutzern wird gerne verwechselt. Für den Zugriff auf die PayPal-Konten filterten die Hacker Kundendaten und Passwörter aus verschiedenen anderen Hacks von Unternehmen oder Passwort-Datenbank-Anbietern und haben diese an den…

Mehr lesen

Verfassungsschutz warnt KRITIS-Wirtschaft vor Sabotage
Verfassungsschutz warnt KRITIS-Wirtschaft vor Sabotage

In seinem aktuellen Sicherheitshinweis für die Wirtschaft warnt der Verfassungsschutz die Unternehmen im KRITIS-Bereich, wie etwa für Digital-, Strom- und Gasnetze, vor der Bekanntgabe von zu vielen Informationen im Internet. Das macht Cyberangreifern die Sabotage zu leicht. Sabotageakte durch fremde Staaten oder von extremistischer Seite können weitreichende Auswirkungen haben und zu schwerwiegenden Schäden führen. Das gilt besonders mit Blick auf Kritische Infrastrukturen (KRITIS) und KRITIS-nahe Unternehmen, die essenziell für ein funktionierendes Gemeinwesen sind. Der Sabotageschutz zählt daher zu den Kernaufgaben der Verfassungsschutzbehörden. Überangebot an Informationen wird ausgenutzt Im Zuge ihrer…

Mehr lesen