Seite wählen
Die monatlichen Security-Highlights von Myra versorgen IT-Entscheider und Sicherheitsspezialisten mit den relevantesten Themen aus der Welt der Cybersicherheit. IT-Security-Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Hacker-Kampagnen und mehr finden Sie hier übersichtlich aufbereitet.
COVID19 prägt auch die IT-Sicherheitslandschaft. Im Mai nutzten Cyberkriminelle abermals die Pandemie als verstärkenden Faktor für ihre Angriffe, vermehrt wird dabei die Finanzindustrie ins Visier genommen. Aber auch vor Supercomputern für Forschung und Entwicklung machen Hacker keinen Halt.

Die Top-Themen der IT-Sicherheit im Mai

IT-Security-Trends

Cyberkriminelle nutzen Corona-Notlage für Angriffe aus:

Während COVID19 für einen globalen Ausnahmezustand sorgt, machen sich Cyberkriminelle und Hacker-Gruppierungen diese Notlage zunutze, um gezielt kritische Dienste ins Visier zu nehmen. Neben dem öffentlichen Sektor sind auch das Gesundheitswesen sowie die Finanzindustrie von den Angriffen betroffen:

Credential Stuffing wird für Banken und Payment-Dienstleister zunehmend zum Problem:

Der systematische Missbrauch von Zugangsdaten im Internet zählt zu den meist genutzten Angriffswerkzeugen von Cyberkriminellen. Online-Betrüger haben es vor allem auf lukrative Zugänge für Banking oder Payment abgesehen.

Bundesverband deutscher Banken (BdB) sieht Handlungsbedarf:

Banken müssen im Jahr 2020 mit deutlich raffinierteren Cyberangriffen rechnen als in der Vergangenheit. Daher seien nun koordinierte Maßnahmen für mehr IT-Sicherheit und Branchen-weite Zusammenarbeit gefragt:

Mobile auf dem Vormarsch:

Auch sicherheitskritische Anwendungen aus dem Banking-Bereich werden zunehmend auf mobilen Endgeräten eingesetzt. Dort gilt es, sichere Plattformen für Finance Services zu schaffen:

Cybercrime

Supercomputer unter Beschuss:

Eine Reihe europäischer Hochleistungsrechenzentren mussten die Zugänge zu ihren Supercomputern aufgrund von Hackerattacken stilllegen. Betroffen waren mitunter die SuperMUC-Anlage im Leibniz Supercomputing Center in Garching, der Hochleistungsrechner Hawk am Stuttgarter HLRS und das Jureca-System in Jülich. Die Hintergründe zu den Cyberangriffen sind derzeit noch unklar:

Großangriff auf WordPress:

Eine Hackergruppe nahm in einer groß angelegten Angriffs-Kampagne über 900.000 WordPress-Webseiten unter Beschuss. Per Cross-Site-Scripting (XSS) sollten die Seiten übernommen werden.

Best Practise, Defense & Mitigation

Remote Work verlangt Security by Design:

Sicher arbeiten abseits des Büros ist in Zeiten von Corona gang und gäbe. Nutzerfreundliche IT-Security sorgt dabei für praxisnahen Schutz.

IT-Sicherheitsgesetz 2.0 macht BSI zur schlagkräftigen Cyberbehörde:

Der neue Entwurf für ein erweitertes IT-Sicherheitsgesetz sieht unter anderem die Speicherung von Protokolldaten auf Vorrat vor. Außerdem soll das Amt um rund 600 Stellen erweitert werden, so die Pläne von Bundesinnenminister Horst Seehofer (CDU):

Cybersecurity und Business müssen harmonieren:

Die Analysten von Gartner fordern, dass Entscheider die IT-Sicherheit als geschäftskritischen Bereich in Unternehmen ansiedeln. Denn Entscheidungen bezüglich Cybersecurity haben einen direkten Einfluss auf die geschäftlichen Ergebnisse – das zeigen nicht zuletzt die Auswirkungen der Corona-Pandemie:

Things to know

Was macht eigentlich das BSI?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) engagiert sich für den Schutz von IT-Systemen in Behörden, Unternehmen und privaten Haushalten. Wie das im Detail erfolgt, erfahren Sie hier:

Solange der Rubel rollt, bleiben Cyberkriminelle am Ball:

Digitale Angreifer handeln zumeist aus monetären Interessen. Aktuelle Untersuchungen belegen, dass Cyberattacken in 9 von 10 Fällen finanziell motiviert sind:

Diesen Artikel teilen