Seite wählen
Die monatlichen Security-Highlights von Myra versorgen IT-Entscheider und Sicherheitsspezialisten mit den relevantesten Themen aus der Welt der Cybersicherheit. Hacker-Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Hacker-Kampagnen und mehr finden Sie hier übersichtlich aufbereitet.

Durch Cloud Computing lassen sich heutzutage nahezu alle digitalen Geschäftsprozesse preiswert und performant auslagern. Das schafft Agilität und hilft dabei, personelle und strukturelle Engpässe im Unternehmen zu überwinden.

Das digitale Service-Geschäft ist aber auch im Darknet angekommen und erfreut sich dort bei Cyberkriminellen großer Beliebtheit. DDoS-Attacken, Schadsoftware, Spam und sogar gesamte Angriffskampagnen lassen sich mit wenigen Klicks ordern und auf beliebige Ziele abfeuern – technisches Know-how ist nicht mehr erforderlich. Auf der Gegenseite sehen sich Unternehmen mit vermehrt ambitionierten Attacken konfrontiert, die hohe Schäden nach sich ziehen.

Die Top-Themen der IT-Sicherheit im Juni

IT-Security-Trends

Mit Cybercrime as a Service werden digitale Attacken zur Dienstleistung:

Wer Unternehmen heutzutage digital unter Beschuss nehmen will, muss sich nicht mehr selbst die Finger schmutzig machen. Im Darknet werden Cyberattacken als Dienstleistung angeboten.

DNS-Attacke kosten Unternehmen im Schnitt 920.000 Euro:

In Deutschland belaufen sich die Schäden durch DNS-basierte Angriffe auf Unternehmen auf durchschnittlich 920.000 Euro. Laut IDC zählen Phishing und DDoS-Attacken zu den verbreitetsten Angriffstypen.

Warum Captchas allein nicht ausreichen:

Captchas schützen Webapplikationen vor schädlichen Zugriffen durch Bots und Spammer. Das Plus an Sicherheit wird jedoch mit Nachteilen in Barrierefreiheit und Usability erkauft. Denn die kleinen Bild- und Audio-Rätsel stellen auch für manch menschlichen Nutzer eine Hürde dar.

Lückenhafte Digitalisierung bei der Versicherungsbranche:

Einer aktuellen YouGov-Studie zufolge schneiden Versicherer bei der digitalen Transformation nur durchschnittlich ab. Während Datenschutz und IT-Sicherheit mehrheitlich bewertet wurden, gab es Mängel bei der User Experience zu beklagen.

Social Engineering und Phishing in Perfektion:

Cyberkriminelle fälschen Business-E-Mails und Webseiten mit immer höherer Präzision. Auf den ersten Blick sind die gefährlichen Fälschungen nicht von den Originalen zu unterscheiden. Awareness und ein geschultes Auge sind erforderlich, um Phishing zuverlässig zu identifizieren.

Mittelstand unterschätzt Risiken:

Der deutsche Mittelstand gerät immer stärker in den Fokus von Cyberkriminellen. Im Vergleich zu größeren Unternehmen sind Mittelständler aber nur selten verlässlich gegen Angriffe geschützt, auch das Problembewusstsein fehlt oftmals.

Cybercrime

Großrazzia gegen Nutzer von Darknet-Plattform:

Mehr als 1.400 Polizisten waren bundesweit an einer Großrazzia gegen Anwender der illegalen Online-Plattform Crimenetwork beteiligt. Bei den über 200 Durchsuchungen wurden mehr als 300 TByte an Datenmaterial beschlagnahmt, das Beweise zu Drogen- und Waffenhandel, Botnetzen, Kreditkartenmissbrauch und anderen Straftaten liefern soll.

Computervirus legt Berliner Kammergericht seit neun Monaten lahm:

Ein Großteil der etwa 150 Richter des Berliner Kammergerichts sind seit rund neun Monaten nur eingeschränkt arbeitsfähig, weil die neu angeschafften Laptops mangels VPN nicht sicher mit dem internen Netzwerk des Gerichts verbunden werden können (via Fefe).

Finanzdienstleister im Visier der Bafin:

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) macht in ihrem Journal regelmäßig auf zwielichtige Player am Finanzmarkt aufmerksam, die durch unseriöse Produkte und illegale Machenschaften auffällig wurde. Die schwarzen Schafe im Überblick:

Things to know

IT-Sicherheitsgesetz: Großes Update im Anmarsch:

Das IT-Sicherheitsgesetz soll eine große Aktualisierung erhalten, um den Vorgabenkatalog und auch das BSI selbst an die aktuelle Bedrohungslage anzupassen. Im Kern sieht der aktuelle Gesetzentwurf für das IT-SIG 2.0 eine aktive Schutzfunktion des BSI für Staat, Wirtschaft und Bevölkerung vor.

SOC: Wo alle Fäden der Cybersicherheit zusammenlaufen:

Im Security Operation Center (SOC) analysieren und bewerten IT-Spezialisten kontinuierlich sämtliche sicherheitsrelevanten Daten der Unternehmens-IT. Die primäre Aufgabe des SOC besteht darin, proaktiv mögliche Schwachstellen in den Systemen auszumachen und zu schließen sowie aktiv Gegenmaßnahmen bei Cyberattacken einzuleiten.

Diesen Artikel teilen