News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

KI knackt schneller die Passwörter
B2B Cyber Security ShortNews

Das Unternehmen HOME SECURITY HEROES hat einen KI-Passwort-Cracker namens PassGAN verwendet, um eine Liste mit über 15,5 Millionen Passwörtern zu errechnen. Eine Matrix zeigt, wie schnell ein KI ein zu schwaches Passwort errechnen kann, so dauert das gern genutzte „passwort“ genau 3 Sekunden. Sofort errechnet wird etwa „1234567890“. Leider nutzen immer noch viele Nutzer viel zu schwache Passwörter für ihre Dienste, da sie sich diese leichter merken können. Diese Unart bringen Angestellte gerne mit in ein Unternehmen, wenn sie dort Passwörter frei wählen dürfen. Nur zu oft machen Administratoren zu…

Mehr lesen

Unnötiges Risiko: Weitergabe von Passwörtern in Unternehmen 
Unnötiges Risiko: Weitergabe von Passwörtern in Unternehmen 

Eine Nachricht über einen Messanger-Dienst oder eine E-Mail an einen Kollegen mag der schnellste Weg sein, um Passwörter weiterzugeben. Doch es ist ein unsicherer und riskanten Weg, der das gesamte Unternehmen einem hohen Risiko durch Cyberangriffe aussetzt. Viele Unternehmen, insbesondere solche, die im technischen und digitalen Bereich tätig sind, benötigen eine kontinuierliche Kommunikation und die gemeinsame Nutzung von Online-Dateien. Daher ist in einer kollaborativen Arbeitsumgebung oft die gemeinsame Nutzung von Konten erforderlich. Das bedeutet, dass Mitarbeiter einen einfachen Weg finden müssen, um Zugänge und Passwörter untereinander weiterzugeben – möglichst ohne…

Mehr lesen

PayPal: Hacker-Zugriff auf fast 35.000 Konten
B2B Cyber Security ShortNews

Laut diverser Medien hatten Hacker Zugriff auf fast 35.000 PayPal-Konten. Der Anbieter wurde nicht gehackt, sondern die Konten per Credential Stuffing kompromittiert. Das bedeutet, dass Nutzer für unterschiedliche Passwörter zu faul waren, ihre geleakten Passwörter nicht ersetzt haben und keine 2-Faktor-Authentifizierung nutzen. Die Passwörter wurden dann einfach von den Hackern bei PayPal erfolgreich ausprobiert. Ein erfolgreicher Hack und die Dummheit von Nutzern wird gerne verwechselt. Für den Zugriff auf die PayPal-Konten filterten die Hacker Kundendaten und Passwörter aus verschiedenen anderen Hacks von Unternehmen oder Passwort-Datenbank-Anbietern und haben diese an den…

Mehr lesen

Check: US-Innenministerium knackt 18.000 interne Passwörter
Check: US-Innenministerium knackt 18.000 interne Passwörter

Das amerikanische Innenministerium – DOI – Department of the Interior hat bei einem Sicherheitscheck fast 86.000 Passwörter der US-Regierung überprüft. Über 18.000 wurden geknackt, davon knapp 14.000 in nur 90 Minuten. 362 Konten von hochrangigen Mitarbeitern sind extrem unsicher. Viele Medien berichten immer wieder, dass Privatnutzer zu einfache Passwörter wie 12345 oder Password123 nutzen. Während Experten das immer wieder kaum glauben können, gibt es nun den Beleg, dass diese Passwörter sogar innerhalb der US-Regierung genutzt wurden. Das belegt der interne Sicherheitscheck des amerikanische Innenministerium – DOI – Department of the…

Mehr lesen

Datenschutz: Sensible Daten finden in Microsoft 365, AWS oder Google
B2B Cyber Security ShortNews

Zu den Geheimnissen in Unternehmen zählen neben sensiblen Daten auch hinterlegte Informationen zu Zugangsdaten, API-Keys oder Passwörter auf Laufwerken oder in der Cloud bei AWS, Microsoft 365 oder Google. Um diese „Secrets“ in der Unternehmensumgebung aufspüren und zu klassifizieren bietet Varonis jetzt Secrets Discovery. Mit der steigenden Cloudnutzung und immer schnelleren App-Entwicklung können Secrets, also vertrauliche Informationen wie API-Keys oder Passwörter, fast überall landen und geistiges Eigentum, Quellcode und kritische Infrastrukturen preisgeben. Entsprechend sind offene Secrets zunehmend für verheerende Datenschutzverletzungen verantwortlich. Die neuen Datenklassifizierungs-Möglichkeiten von Varonis Systems, Inc. dem Spezialisten…

Mehr lesen

Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten
Ein Drittel der Anmeldeversuche mit erbeuteten Login-Daten

Okta, ein Anbieter von Identity-Lösungen, belegt in seinem aktuellen State of Secure Identity Report, dass Anmeldeversuche mit gestohlenen Login-Daten – das sogenannte „Credential Stuffing” – die größte Bedrohung für Kundenkonten sind. Für die im Report aufgeführten Trends, Beispiele und Beobachtungen wertete Okta Milliarden von Authentifizierungen auf seiner Auth0-Plattform aus. Beim Credential Stuffing nutzen Angreifer die Angewohnheit mancher Nutzer aus, ein einziges Kennwort für verschiedene Anmeldungen zu verwenden. Es beginnt mit dem Diebstahl von Benutzername und Passwort, um diese dann mithilfe automatisierter Tools für den Zugriff auf weitere Konten des betreffenden Users…

Mehr lesen

Apple iOS16 Feature: Passwordless Access mit Passkeys
B2B Cyber Security ShortNews

Apple hat das neue iOS16 vorgestellt und dabei ein spannendes neues Feature angekündigt: Passwordless Access mit Passkeys. Damit sollen erstmals Public-Keys zur Sicherheit Einzug halten. Eine Erklärung der Technik samt Kommentar von Okta.  Die Industrie hat schon immer gewusst, dass die Verschlüsselung mit Public Keys eine sicherere Alternative zu Passwörtern ist. Allerdings hat es niemand geschafft, ihre Verwendung einfach genug zu gestalten, um eine breite Akzeptanz zu erreichen – bis jetzt. Passkeys nutzen Public-Key-Kryptografie und die FIDO2-Authentifizierung, wodurch sie im Wesentlichen sicher gegen Phishing sind und dabei das gleiche Maß…

Mehr lesen

Tücken des Cloud Computing
Tücken des Cloud Computing

Neuer Bericht zeigt die Tücken des Cloud Computing: Cloud Computing hat sich in vielen Bereichen in den letzten Jahren bereits zum Standard entwickelt. Doch so praktisch die Nutzung der Cloud ist, die Sicherheit sollte nicht vernachlässigt werden. Die Nutzung von Cloud Computing hat sich in den vergangenen beiden Jahren deutlich beschleunigt und dürfte sich in absehbarer Zeit zum vorherrschenden Modell zum Hosten von Daten und Programmen entwickeln. Bereits heute ist es aus vielen Bereichen nicht mehr wegzudenken, etwa bei der gemeinsamen Arbeit an Dokumenten und Datenbanken über verschiedene Standorte und…

Mehr lesen

24 Mrd. Benutzernamen und Passwörter im Dark Web
B2B Cyber Security ShortNews

Ein neuer Report des Cyber Threat Intelligence-Anbieters Digital Shadows legt das Ausmaß von weltweit geleakten Logindaten im Zusammenhang mit Kontoübernahmen (Account Take Over, kurz: ATO) offen. So sind im Dark Web mehr als 24 Milliarden Benutzer-Passwort-Kombinationen im Umlauf. Bezogen auf die Weltbevölkerung entspricht das vier exponierten Accounts pro Internet-User. Die Zahl der gestohlenen und offengelegten Zugangsdaten ist damit seit 2020 um rund 65% gestiegen. Logindaten im Dark Web: Anstieg um 65 Prozent Die Mehrzahl der exponierten Daten betrifft Privatpersonen und Verbraucher und umfasst Benutzernamen und Passwörter von diversen Accounts –…

Mehr lesen