News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Die Renaissance USB-basierter Angriffe
Die Renaissance USB-basierter Angriffe

USB-Geräte werden häufig in einer Reihe von KRITIS-Sektoren wie Infrastrukturbetreiber, Versorgungsunternehmen und dem Gesundheitswesen eingesetzt. Diese Sektoren sind auf USB-Laufwerke angewiesen, um Daten in Umgebungen mit eingeschränktem oder keinem Internetzugang zu übertragen, wie z. B. in Air-Gapped-Systemen, die kritische Vermögenswerte und Daten aus Sicherheitsgründen von externen Netzwerken isolieren. In einer Zeit, in der die Risiken von KI-gestützten und fortschrittlichen, per E-Mail übertragenen Sicherheitsbedrohungen die Nachrichten dominieren, könnte man leicht die Gefahren einiger der uralten Angriffsvektoren übersehen, die von Cyberkriminellen weiterhin ausgenutzt werden. Für Branchen, die auf Wechselmedien – wie USB-Laufwerke…

Mehr lesen

CPS: Neue Malware IOCONTROL zielt auf KRITIS
B2B Cyber Security ShortNews

Experten des Team82 haben eine gegen kritische Infrastruktur gerichtete Malware identifiziert. Die Cyberwaffe IOCONTROL stammt laut den Experten wahrscheinlich von iranischen staatlich unterstützten Angreifern. Der Angriff der IoT/OT-Malware zielt auf Geräte und Firewalls.  Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben eine speziell entwickelte IoT/OT-Malware identifiziert, die gegen Geräte wie IP-Kameras, Router, SPS, HMIs und Firewalls von verschiedenen Herstellern, u.a. Baicells, D-Link, Hikvision, Red Lion, Orpak, Phoenix Contact und Teltonika gerichtet ist. Die Forscher stufen die Schadsoftware IOCONTROL als Cyberwaffe ein, die wahrscheinlich von der iranischen Hacker-Gruppe CyberAv3ngers entwickelt…

Mehr lesen

Nordkorea: Cyberspionage bedroht internationale Sicherheit
B2B Cyber Security ShortNews

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und Behörden durchgeführt. Besonders brisant sind die jüngsten Vorfälle, bei denen nordkoreanische Hacker an sensible Informationen von Militär- und Rüstungsunternehmen gelangten. Ein Beispiel für nordkoreanische Cyberattacken ist der Hackerangriff auf ein deutsches Rüstungsunternehmen. Die nordkoreanische Hackergruppe „Kimsuky“, die in direktem Zusammenhang mit dem Regime in Pjöngjang steht, soll für den Angriff verantwortlich sein. Die Gruppe ist dafür bekannt, gezielt Informationen aus Bereichen wie Verteidigung und Technologie zu stehlen, um Nordkoreas militärische…

Mehr lesen

NIS2: Veraltete Software ist ein Risiko
NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten Stand ist und sie gegebenfalls aktualisieren. Das gilt für alle Geräte, Maschinen und Anlagen in Büro, Labor, Produktion und Logistik. „Mit dem Inkrafttreten von NIS2 unterliegen in den betroffenen Unternehmen nicht nur die IT-Netzwerke den neuen Cybersicherheitsregularien, sondern auch sämtliche industrielle Steuerungen, Büro- und Laborgeräte Industriemaschinen und Anlagen, die in das Netzwerk eingebunden sind“, sagt Jan Wendenburg, CEO des deutschen Cybersicherheitsunternehmens ONEKEY. Als typische Beispiele im Bürobereich nennt der Cybersicherheitsexperte…

Mehr lesen

KRITIS-Dachgesetz beschlossen
B2B Cyber Security ShortNews

Das Bundeskabinett hat das KRITIS-Dachgesetz beschlossen. Mit ihm soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder Gesundheitswesen verbessert und die bereits im Januar 2023 in Kraft getretene europäische Critical Entities Resilience Directive umgesetzt werden. Das KRITIS-Dachgesetz definiert kritische Anlagen und legt Mindeststandards und Meldepflichten fest. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst: „Bitkom begrüßt, dass das KRITIS-Dachgesetz nach monatelangen Verzögerungen nun endlich kommt. Deutschland muss seine kritischen Infrastrukturen besser schützen, dafür stellt das KRITIS-Dachgesetz die Weichen. Die Zahl der Angriffe auf deutsche Unternehmen hat zuletzt erneut zugenommen…

Mehr lesen

NIS2-Richtlinie: Ziele und Herausforderungen bei der Umsetzung
NIS2-Richtlinie: Ziele und Herausforderungen bei der Umsetzung

Ziel der NIS-Direktive war es, für eine hohe Cyberresilienz in Unternehmen mit kritischer Infrastruktur in allen Mitgliedsstaaten der EU zu sorgen. Mit welchen Herausforderungen kämpfen Unternehmen jetzt bei der Umstellung von NIS auf NIS2? Das erste EU-weite Gesetz zur Cyber Security innerhalb der Europäischen Union (EU), die sogenannte “NIS Directive”, wurde im Jahr 2016 in Kraft gesetzt und sollte für ein höheres und ausgeweitetes Niveau von Sicherheit in Netzwerken und Informationssystemen sorgen. Die NIS-Direktive sollte zunächst für die Bereiche Gesundheitssystem, Transport, Banken und Finanzmarkt, digitale Infrastruktur, Wasserversorgung, Energie sowie Anbieter…

Mehr lesen

KRITIS im Visier – Cyberangriffe steigen um 30 Prozent

Der Bericht „Cyberangriffe auf Infrastrukturen: Die neue geopolitische Waffe“ untersucht die zunehmende Bedrohung durch Cyberangriffe auf kritische Infrastrukturen und bietet Einblicke in Maßnahmen zum Schutz vor diesen potenziell verheerenden Angriffen. In den letzten Jahren haben Cyberangriffe auf kritische Infrastrukturen weltweit stark zugenommen und stellen erhebliche Risiken für die nationale Sicherheit und wirtschaftliche Stabilität dar. Im Gegensatz zu anderen Datenlecks zielen diese Angriffe hauptsächlich darauf ab, Kontrollsysteme zu stören oder auszuspionieren. Energie- und Transport-Sektoren im Fokus Besonders betroffen sind die Energie-, Transport- und Telekommunikationssektoren. Dies ist wenig überraschend, da diese Sektoren,…

Mehr lesen

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten
NIS2 tritt bald in Kraft - 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist es sinnvoll, sich jetzt schon darauf vorzubereiten. Die Neufassung der EU-Direktive NIS erhöht nicht nur die Mindestanforderungen an die Cybersicherheit, sie betrifft auch deutlich mehr Unternehmen als zuvor. Welche Maßnahmen sollten Unternehmen jetzt ergreifen? Dirk Wocke, IT Compliance Manager und Datenschutzbeauftragter bei indevis, nennt die wichtigsten fünf Punkte. Im Oktober ist es so weit: Die neue EU-Richtline ist dann in nationales Recht überführt und verpflichtet eine deutlich höhere Anzahl an…

Mehr lesen

KRITIS verstärkt im Visier von Ransomware
KRITIS verstärkt im Visier von Ransomware - Bild von IntelligentVisualDesing auf Pixabay

Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent benötigten mehr als einen Monat für die Wiederherstellung nach der Attacke. Erkenntnisse des Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“. Die Ergebnisse seiner Branchenstudie mit dem Titel „The State of Ransomware in Critical Infrastructure 2024“ sprechen eine klare Sprache: die Bereiche Wasser, Energie, Öl und Gas, gehören zu den sechzehn von der CISA definierten kritischen Infrastruktursektoren, die in der Studie näher beleuchtet werden. Wiederherstellungskosten mit 2,8…

Mehr lesen

ICS: Neue Bedrohung für Industrielle Steuerungssysteme
B2B Cyber Security ShortNews

FrostyGoop, eine neue Malware-Variante, die auf industrielle Kontrollsysteme (ICS) spezialisiert ist, birgt neue Gefahren für kritische Infrastrukturen weltweit. Bereits im Januar 2024 in Lviv, Ukraine wurde die Malware für eine Attacke genutzt. FrostyGoop wurde im April 2024 von den OT- Cybersicherheitsexperten Dragos identifiziert und ist die erste ICS-spezifische Malware, die die Modbus-TCP-Kommunikation nutzt, um operative Technologien (OT) direkt anzugreifen und zu manipulieren. Der komplette Report von Dragos zu FrostyGoop steht zum Download bereit. Einzigartige Bedrohung durch FrostyGoop FrostyGoop ist bisher die neunte ICS-spezifische Malware, die entdeckt wurde. Ihre Fähigkeit, über…

Mehr lesen