Seite wählen
Zurück zur Übersicht

Die monatlichen Security-Highlights von Myra versorgen IT-Entscheider und Sicherheitsspezialisten mit den relevantesten Themen aus der Welt der Cybersicherheit. Hacker-Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Hacker-Kampagnen und mehr finden Sie hier übersichtlich aufbereitet.

Cyberangriffe auf die deutsche Wirtschaft verursachen einer aktuellen Studie des IT-Branchenverbands Bitkom zufolge einen jährlichen Schaden von 223 Milliarden Euro. Insbesondere kritische Infrastrukturen (KRITIS) stehen unter Dauerbeschuss. Die Zahl der Attacken auf Organisationen und Einrichtungen aus KRITIS-Sektoren wie Gesundheit, Finanzen, Informationstechnik und Telekommunikation sowie Staat und Verwaltung nimmt stark zu. Diesen alarmierenden Trend, den das Myra SOC (Security Operations Center) seit Längerem beobachtet, bestätigt die Bitkom-Studie. Da kritische Infrastrukturen für unsere Gesellschaft lebenswichtig sind, müssen sie präventiv gegen digitale Angriffe abgesichert werden.

In der Finanzindustrie stellen Cybervorfälle laut einer aktuellen Branchenumfrage sogar das größte Risiko dar. Entsprechend rückt IT-Sicherheit noch mehr in den Fokus der Aufsichtsbehörden, die zur Stärkung der Cyberresilienz auf eine zunehmend straffere Regulatorik setzen. So hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Mitte August die Novellen ihrer Mindestanforderungen an das Risikomanagement der Banken (MaRisk) und der Bankenaufsichtlichen Anforderungen an die IT (BAIT) veröffentlicht. Daraus ergeben sich neue Compliance-Hürden und Mehrbelastungen für Banken, etwa hinsichtlich Auslagerungen, IT-Notfallmanagement und Wirksamkeitskontrollen. Mit Hilfe hochzertifizierter Dienstleister lassen sich diese Herausforderungen ohne zusätzlichen Inhouse-Aufwand meistern.

Die Top-Themen der IT-Sicherheit im August

IT-Security-Trends

223 Milliarden Euro Schaden durch Cyberangriffe – warum die Dunkelziffer viel höher ist

Wenn kritische Infrastrukturen lahmgelegt werden, sind die tatsächlichen Schäden noch weit größer und wir alle potenziell betroffen. Deshalb spielt der präventive Schutz von KRITIS-Einrichtungen für unser aller Wohlergehen eine elementare Rolle.

Mehr erfahren

 

Cybervorfälle sind das größte Risiko für den Finanzsektor

Fast die Hälfte der von Allianz Global Corporate & Specialty (AGCS) befragten Branchenvertreter sehen darin die größte Gefährdung. Auch zunehmende Compliance-Herausforderungen durch eine verschärfte Regulatorik beschäftigen die Finanzunternehmen.

Mehr erfahren

 

Angriffe auf IIoT-Plattformen im Gesundheitswesen nehmen zu

Betroffen sind unter anderem Magnetresonanztomographen (MRT), Computertomographen (CT) oder auch medizinische Geräte zur Fernüberwachung von Patienten. Knapp 60 Prozent der IT-Entscheider stufen die aktuelle Bedrohungssituation hinsichtlich Cyberattacken als „hoch“ ein.

Mehr erfahren

 

AG KRITIS: IT-Infrastruktur in Deutschland ist „extrem verwundbar“

Insbesondere kleinere Unternehmen, Organisationen und Kommunen sind oft unzureichend gegen digitale Attacken geschützt. Zugleich agieren Angreifer immer professioneller und zielen zunehmend auf kritische Infrastrukturen.

Mehr erfahren

 

IBM-Report: Durchschnittskosten für Datenvorfälle steigen auf Rekordwert von 4,24 Millionen Dollar

Deutsche Unternehmen liegen mit Kosten von 4,84 Millionen Dollar pro Datenvorfall sogar über dem weltweiten Durchschnitt. Die Identifizierung und Eindämmung einer Datenschutzverletzung dauert hierzulande im Schnitt 151 Tage.

Mehr erfahren

 

Milliardenschäden durch Angriffe im Homeoffice

Laut Berechnungen des Instituts der deutschen Wirtschaft entstanden Unternehmen hierzulande im vergangenen Jahr durch Attacken auf Remote-Arbeitsplätze Schäden in Höhe von 52,5 Milliarden Euro. Die Dunkelziffer liegt vermutlich noch deutlich höher.

Mehr erfahren

Cybercrime

Cybererpresser attackieren Sparkassenverband

Die Attacke erfolgte über das E-Mail-System, das in der Folge komplett abgeschaltet werden musste. Die IT-Systeme der Mitglieds-Sparkassen und des IT-Dienstleisters waren nicht betroffen.

Mehr erfahren

 

Cyberattacke legt italienisches Impfportal lahm

Durch den Angriff auf die offizielle Website der zentralitalienischen Region Latium war das Buchungsportal für Corona-Impftermine tagelang nicht mehr erreichbar. Wer hinter der Attacke steckt, ist unklar.

Mehr erfahren

 

Angreifer erbeutet über 610 Millionen US-Dollar in Kryptowährungen – und gibt sie anschließend zurück

Der Angriff auf die Plattform Poly Network gilt als der bislang größte Diebstahl von Kryptowährungen. Rund zwei Wochen später wurde die gesamte Beute zurücktransferiert. Als „Dankeschön“ erhielt der Hacker rund 500.000 US-Dollar und ein Jobangebot als Sicherheitsberater.

Mehr erfahren

 

Massives Datenleck bei T-Mobile US

Unbekannte Angreifer haben sich Zugang zu Kundendaten der US-Tochter der Deutschen Telekom verschafft. Sie entwendeten Millionen von Datensätzen, die unter anderem Name, Telefonnummer, Adresse und Sozialversicherungsnummer enthielten.

Mehr erfahren

 

Kriminelle erpressen IT-Beratungsfirma Accenture

Bei dem Angriff wurden angeblich rund 2.500 Rechner mit der Ransomware LockBit verschlüsselt. Mittels Backups konnte Accenture die betroffenen Systeme wiederherstellen. Allerdings drohten die Erpresser mit der Veröffentlichung gestohlener Daten.

Mehr erfahren

 

Kampf gegen Cyberattacken: Amazon, Google und Microsoft arbeiten mit US-Regierung zusammen

Know-how und Ressourcen von Staat und Privatwirtschaft sollen zur Abwehr von Cyberangriffen in der Initiative Joint Cyber Defense Collaborative (JCDC) gebündelt werden. Zunächst liegt der Schwerpunkt auf der Bekämpfung von Ransomware.

Mehr erfahren

Best Practice, Defense & Mitigation

Die Lektionen aus dem Cyber-Katastrophenfall in Anhalt-Bitterfeld

Für maximale Sicherheit sollten Behörden und Kommunen vorhandene Schutzmaßnahmen fortlaufend überprüfen und anpassen. Spezialisierte Dienstleister können dabei unterstützen.

Mehr erfahren

 

Komfort und Datensicherheit für E-Health sind vereinbar

Komfort mit zertifizierter Datensicherheit zu verbinden, wird die Akzeptanz von E-Health-Angeboten erhöhen. Erfahrene Spezialdienstleister können mit ihrer Expertise dabei helfen.

Mehr erfahren

 

Projekt „Smart Hospitals“: Leitfaden für praktikablen IT-Schutz im Krankenhaus

Der aktualisierte Maßnahmenkatalog des Forschungsinstituts CODE der Universität der Bundeswehr beschreibt rund 40 technische und organisatorische Maßnahmen, die sich am Stand der Technik orientieren und gezielt auf Krankenhäuser ausgerichtet sind.

Mehr erfahren

Things to know

BaFin novelliert MaRisk und BAIT: Höhere Compliance-Hürden für Banken

Cybersicherheit rückt noch stärker in den Aufsichtsfokus. Institute müssen sich auf neue bzw. konkretisierte Vorschriften zu Auslagerungen, Notfallmanagement und Wirksamkeitskontrollen einstellen.

Mehr erfahren


Juli 2021

IT-Security-Trends

KRITIS-Betreiber bleiben im Fokus von Attacken: Myra Security warnt vor Fancy-Lazarus-Angriffskampagne

Unter dem Namen Fancy Lazarus erpresst eine Hackergruppe seit Wochen Unternehmen aus den Sektoren Telekommunikation, Gesundheits- und Finanzwesen. Die Angriffe auf solche kritischen Infrastrukturen sind brandgefährlich.

Mehr erfahren

KPMG: IT-Sicherheit verschafft Banken einen entscheidenden Wettbewerbsvorteil

Viele Finanzinstitute haben noch Nachholbedarf beim Thema IT-Sicherheit. Dabei bildet IT-Security die Grundlage für neue digitale Geschäftsmodelle, die wiederum Chancen für weiteres Wachstum schaffen.

Mehr erfahren

Cyberkriminelle nutzen vermehrt Zero-Day-Lücken aus

Laut Googles Project Zero wurden in diesem Jahr bereits 33 zuvor unbekannte Schwachstellen entdeckt, die aktiv für Angriffe missbraucht wurden. Das entspricht einer Steigerung von 50 Prozent gegenüber dem Vorjahr.

Mehr erfahren

Gravierende IT-Sicherheitsmängel bei deutschen Parteien aufgedeckt

Sicherheitsforscher der Fraunhofer-Gesellschaft entdeckten bei einer Untersuchung der IT-Systeme der großen deutschen Parteien „zahlreiche schwerwiegende Schwachstellen“. Diese erlaubten es, E-Mails abzufangen sowie Daten abzugreifen, zu löschen oder zu manipulieren.

Mehr erfahren

Sicherheit bestätigt: BSI gibt grünes Licht für E-Rezept

Mit der jetzt erfolgten Freigabe durch das BSI steht einer Verteilung der E-Rezept-App über die App-Stores nichts mehr im Wege. Nach einer regionalen Testphase soll das E-Rezept im vierten Quartal 2021 bundesweit eingeführt werden.

Mehr erfahren

 

 

Cybercrime

Cyberangriff auf Kaseya: Weltweit bis zu 1.500 Unternehmen betroffen

Über eine Zero-Day-Lücke in der Fernwartungssoftware von Kaseya infizierten die Kriminellen die Systeme von IT-Dienstleistern und deren Kunden mit Ransomware. Für die Entschlüsselung verlangten sie 70 Millionen US-Dollar in Bitcoin.

Mehr erfahren

Verwaltung lahmgelegt: Ransomware-Angriff löst bundesweit ersten Cyberkatastrophenfall aus

Durch die Attacke war die Verwaltung des Landkreises Anhalt-Bitterfeld nicht mehr arbeitsfähig. Beispielsweise konnten keine Sozialleistungen mehr ausgezahlt werden. Um schneller reagieren zu können, rief der Landrat den Katastrophenfall aus.

Mehr erfahren

Cybererpresser attackieren Klinikum in Niedersachsen

Nach einem Angriff musste das Klinikum Wolfenbüttel seine IT-Systeme vorsorglich herunterfahren und die Dokumentation unterdessen manuell erledigen. Die medizinische Versorgung war nach Klinikangaben weiterhin sichergestellt.

Mehr erfahren

„PrintNightmare“: Cyberkriminelle nutzen Drucker-Sicherheitslücke in Windows aktiv aus

Die als kritisch eingestufte Schwachstelle im Windows-Druckerspooler ermöglicht es Angreifern, aus der Ferne die Kontrolle über anfällige Systeme zu übernehmen. Microsoft hat inzwischen einen Patch veröffentlicht, der schnellstmöglich eingespielt werden sollte.

Mehr erfahren

Datendiebstahl bei hessischem Versicherungsunternehmen

Ein Cyberangriff hat den Geschäftsbetrieb des Versicherers Haftpflichtkasse massiv gestört. Die IT-Systeme mussten vorübergehend vom Netz genommen werden. Welche Daten abgeflossen sind, wird noch ermittelt.

Mehr erfahren

E-Commerce-Plattformbetreiber räumt Datenleck ein

Cyberkriminelle haben sich Zugriff auf Vertrags- und Adressdaten von Kunden, Partner, Mitarbeitern und externen Dienstleistern der Spread Group verschafft. Auch Passwort-Hashes sowie Bankverbindungen und Paypal-Adressen wurden abgegriffen.

Mehr erfahren

Cyberattacke auf britische Eisenbahngesellschaft legt digitale Ticketautomaten lahm

Grund für den tagelangen Ausfall der über 600 Touchscreen-Geräte war ein mutmaßlicher Ransomware-Angriff auf die Server der Betreiberfirma. In der Folge konnten Fahrgäste ihre Tickets nur noch online buchen und am Schalter abholen.

Mehr erfahren

Sicherheitsbehörden warnen vor weltweiten Brute-Force-Angriffen durch russische Hackergruppe

Die Kampagne zielt nach Behördenangaben darauf ab, Zugangsdaten zu knacken und anschließend Daten abzuschöpfen. Betroffen sind Unternehmen und Organisationen aller Art, von Regierungen über Energieunternehmen bis hin zu Universitäten.

Mehr erfahren

 

 

Best Practice, Defense & Mitigation

DDoS-Schutz: Myra bleibt unangefochtener Leader im BSI-Vergleich

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Übersicht zu qualifizierten DDoS-Mitigation-Dienstleistern aktualisiert. Darin ist Myra Security erneut als weltweit einziger Anbieter gelistet, der alle 37 Leistungsmerkmale vollständig erfüllt.

Mehr erfahren

„Fancy Lazarus“: So verhalten Sie sich im Angriffsfall korrekt

Die Aktivitäten von DDoS-Erpressern im DACH-Raum nehmen weiter deutlich zu. Erfahren Sie, was im akuten Angriffsfall zu beachten ist und wie Myra Ihr Unternehmen vor RDoS-Attacken schützt.

Mehr erfahren

Bundestagswahlen absichern: Politik im digitalen Fadenkreuz

Das Geschäft mit der digitalen politischen Einflussnahme boomt. Die Öffentlichkeit nimmt vor allem die Thematik Fake News wahr – dabei sind politisch motivierte Cyberattacken inzwischen ebenso an der Tagesordnung.

Mehr erfahren

Deutsche Mittelständler sind nicht ausreichend auf Cyberbedrohungen vorbereitet

Laut einer Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hat die Hälfte keinerlei Plan für den Umgang mit Cyberattacken. Dadurch reagieren die Firmen im Angriffsfall zu langsam und riskieren schwerwiegende Schäden.

Mehr erfahren

Anpassung an verschärfte Bedrohungslage: Umfangreicher Personalausbau beim BSI

Laut Bundesinnenminister Horst Seehofer wird das Personal beim BSI aktuell verdoppelt. „Und dieser Prozess wird und muss weitergehen, weil die Kriminalität im Cyberraum ständig wächst.“ Dies sei die größte Herausforderung der nächsten Jahre und die größte Herausforderung überhaupt.

Mehr erfahren

 

 

Things to know

Störung bei Internet-Dienstleister sorgt für Ausfall vieler Websites

Aufgrund eines Problems mit Akamais Edge-DNS-Dienst waren zahlreiche Websites bis zu einer Stunde lang nicht erreichbar. Der weltweite Ausfall betraf unter anderem Finanz- und Logistikunternehmen, Fluggesellschaften, E-Commerce-Anbieter und Nachrichtenportale.

Mehr erfahren

Was sind DiGa?

Als digitale Gesundheitsanwendungen (abgekürzt DiGA) werden virtuelle Medizinprodukte bezeichnet, die als App für mobile Endgeräte oder als Browseranwendung zur Verfügung stehen. Die verschreibungspflichtigen Apps dienen unter anderem zur Selbstdiagnose, als elektronische Tagebücher für Diabeteskranke oder als Medikationsplan. Die Lösungen erfordern eine Zulassung durch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM).

Mehr erfahren

Juni 2021

IT-Security-Trends

 

Sicherheitslücken in Gesundheits-Apps:

Wie aus einer Untersuchung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervorgeht, sind viele Gesundheits-Apps für Smartphones und Tablets nicht ausreichend gegen Cyberangriffe geschützt.

Mehr erfahren

 

Corona-Testzentren: Gravierende Probleme bei der IT-Sicherheit:

Dem Hackerkollektiv “Zerforschung” ist es gelungen, mit geringem Aufwand Tausende personenbezogene Daten aus den 34 Testzentren eines Betreibers abzurufen. Die Daten umfassen unter anderem Testergebnisse, Namen, Adressen und auch Ausweisnummern der getesteten Personen.

Mehr erfahren

 

Cloud Monitor 2021: Unternehmen verlangen nach Performance, Sicherheit und Compliance:

Für praktisch jedes Einsatzszenario gibt es heute eine passende Cloud-Lösung. Bei der Wahl des Cloud-Dienstleisters achten Firmen insbesondere auf die Leistungsfähigkeit des Angebots, die Datensicherheit und die Einhaltung bestehender Datenschutzvorschriften.

Mehr erfahren

 

Probleme bei Cloud-Dienstleister sorgen für weltweite Ausfälle:

Infolge von technischen Problemen beim Cloud-Dienstleister Fastly waren am 8. Juni viele bekannte Webportale für rund eine Stunde nicht erreichbar. Betroffen waren neben dem Webauftritt der britischen Regierung unter anderem die Newsportale Le Monde, New York Times, Financial Times, Guardian, CNN und der Sender BBC.

Mehr erfahren

 

Cyberkriminelle kennen keine Ganovenehre:

Aktuelle Untersuchungen zum Thema Ransomware bestätigen die Warnungen von SicherheitsexpertInnen, im Angriffsfall nicht den Forderungen der Kriminellen nachzugeben. In 45 Prozent aller untersuchten Fälle konnten die betroffenen Daten trotz erfolgter Lösegeldzahlung nicht oder nicht vollständig entschlüsselt werden.

Mehr erfahren

 

Cybercrime

 

DDoS-Attacke legt Onlinebanking lahm:

Eine Reihe von DDoS-Attacken auf einen IT-Dienstleister der Volks- und Raiffeisenbanken führte zu längeren Ausfällen beim Onlinebanking. Betroffen von den Angriffen waren außerdem weitere an den Dienstleister angeschlossene Institute wie einige Sparda-Banken und private Geldhäuser.

Mehr erfahren

 

Ransomware zwingt Lebensmittelkonzern in die Knie:

Der US-amerikanische Fleischverarbeitungskonzern JBS Foods sah sich gezwungen, den Forderungen von Cyberkriminellen nachzukommen. Der Konzern zahlte umgerechnet 11 Millionen US-Dollar, um wieder an die verschlüsselten Daten zu gelangen. In Folge der Attacke kam es zu Betriebsstörungen an mehreren Standorten weltweit.

Mehr erfahren

 

Mehr als 100 Behörden von Ransomware-Attacken betroffen:

Laut einer Umfrage von BR und Zeit Online gelang es den Cybererpressern in den meisten Fällen, in die IT-Systeme von Ämtern, landeseigenen Kliniken, Regierungsstellen, Stadtverwaltungen und Gerichten einzudringen und Daten zu verschlüsseln. Die Gesamtzahl der Angriffe liegt wahrscheinlich noch deutlich höher.

Mehr erfahren

 

VW-Datenleck betrifft über 3 Millionen US-Kunden:

Cyberkriminelle erbeuteten persönliche Informationen von rund 3,3 Millionen VW- und Audi-Kunden in den USA und Kanada. Darunter befanden sich teils auch sensible Daten wie US-Sozialversicherungs- und Kontonummern.

Mehr erfahren

 

Mordauftrag im Darknet:

Eine 41-jährige Dresdnerin soll im Darknet einen Mord für 0,2 Bitcoin (umgerechnet zum damaligen Kurs etwa 8.000 Euro) in Auftrag gegeben haben. Bei der Zielperson handelte es sich laut Medienberichten um die 23-jährige Freundin ihres getrenntlebenden Ehemanns. Im Rahmen einer Recherche erfuhren JournalistInnen des Spiegels von dem Auftrag und schalteten die Behörden ein. Nun muss sich die Angeklagte wegen Anstiftung zum Mord vor Gericht verantworten. Ihr drohen bis zu 15 Jahre Haft.

Mehr erfahren

 

Best Practice, Defense & Mitigation

 

EU plant Spezialeinheit für Cybersicherheit:

Die EU-Kommission will eine Einheit für Cybersicherheit aufbauen, um der zunehmenden Gefahr durch Hackerangriffen entgegenzuwirken. Spezialisierte Teams sollen in den Mitgliedsstaaten künftig vor Ort bei der Abwehr von Angriffen helfen. Der Aufbau der Cybereinheit ist bis Mitte 2022 geplant, zuvor müssen noch die EU-Staaten dem geplanten Konzept zustimmen.

Mehr erfahren

 

Mit selbstlernender Abwehr auf automatisierte Angriffe reagieren:

Immer mehr Unternehmen setzen auf selbstlernende Sicherheitssysteme, um auf die steigende Bedrohung durch KI-gestützte Cyberangriffe zu reagieren. Einer Capterra-Studie zufolge sind smarte Abwehrsysteme schon bei 36 Prozent der befragten IT-Verantwortlichen im Einsatz, weitere 44 Prozent interessieren sich für solche Systeme.

Mehr erfahren

 

Things to know

 

Myra demonstriert KRITIS-Kompetenz: Audit bestätigt höchste Sicherheitsstandards:

Myra hat eine freiwillige Sicherheitsüberprüfung für die KRITIS-Bereiche Informationstechnik und Telekommunikation sowie Finanz- und Versicherungswesen gemäß § 8a BSI-Gesetz (BSIG) erfolgreich absolviert.

Mehr erfahren

 

Enge Kooperation mit BSI: Myra bringt Expertise in Allianz für Cyber-Sicherheit ein:

Myra engagiert sich als neuer Partner der ACS für eine Verbesserung der digitalen Sicherheit am Standort Deutschland. Gemeinsam möchten wir Unternehmen sensibilisieren und Awareness für das Thema schaffen.

Mehr erfahren

 

#WTI21: Cybersicherheit ist das neue Made in Germany:

Auf dem Wirtschaftstag der Innovationen sprach BSI-Chef Arne Schönbohm mit Myra-Geschäftsführer Paul Kaffsack über Cybersicherheit als Innovationsmotor für Deutschland. Wo stehen wir, und was brauchen wir für den globalen Erfolg?

Mehr erfahren

 

Digitale Banküberfälle: Bonnie und Clyde wären heute Hacker:

Die Digitalisierung schafft in der Finanzindustrie neue Angriffsflächen für Cyberkriminelle und Betrüger. Banken müssen sich laufend auf neue Angriffsvektoren und Methoden einstellen, um ihre digitalen Assets zu schützen.

Mehr erfahren

 

Was ist Edge-Computing?

Unter Edge-Computing versteht man in der IT die Verarbeitung von Daten am Netzwerkrand. Damit verfolgt die Technologie einen dezentralen Ansatz. Anstatt Daten von Endgeräten zur Verarbeitung zu zentralen Systemen oder in die Cloud zu senden, werden beim Edge-Computing die Informationen da verarbeitet, wo sie anfallen – am Netzwerkrand.

Mehr erfahren

Mai 2021

IT-Security-Trends

 

Verizon-Report: Angriffe auf Webanwendungen auf dem Vormarsch:

Laut dem jüngsten Data Breach Investigations Report von Verizon sind Attacken auf Webanwendungen die zweithäufigste Angriffsart nach DDoS. Die Zahl der Phishing- und Ransomware-Attacken erhöhte sich im Jahresvergleich um 11 respektive 6 Prozent.

Mehr erfahren

 

Allianz: Cybervorfälle sind größtes Risiko für Finanzindustrie:

Cyberangriffe, Systemausfälle und Datenschutzverletzungen stellen laut einer Analyse von Allianz Global Corporate & Specialty die häufigsten Schadensursachen dar. Zusammen machen sie einen Anteil von zwölf Prozent an allen Schäden der vergangenen fünf Jahre aus, die sich auf rund 870 Millionen Euro summieren.

Mehr erfahren

 

Drei Viertel aller Finanzinstitute verzeichnen seit Pandemiebeginn mehr Cyberangriffe:

Im Durchschnitt betrug der Anstieg 29 Prozent, wie aus dem „COVID Crime Index“ von BAE Systems hervorgeht. Insbesondere Attacken mit Botnetzen, Ransomware und Phishing nahmen deutlich zu. Trotz der verschärften Bedrohungslage wurden die Sicherheitsbudgets um 26 Prozent gekürzt.

Mehr erfahren

 

Neue Verordnung sieht schärfere Security-Anforderungen für bestimmte KRITIS-Betreiber vor:

Laut einem Reformentwurf des Bundesinnenministeriums fallen rund 270 neue Betriebe unter die neue KRITIS-Verordnung, darunter vor allem Stromerzeuger. Sie müssen künftig spezielle Melde- und Zertifizierungspflichten erfüllen sowie Mindeststandards einhalten.

Mehr erfahren

 

HP-Bericht: Remote Work erhöht Cybersicherheitsrisiken:

Zwei Drittel der Büroangestellten aus Deutschland nutzen ihr Arbeitsendgerät im Homeoffice auch für private Zwecke. 16 Prozent überlassen es sogar Familienmitgliedern oder Freunden zur Nutzung. In der Folge registrierten 54 Prozent der IT-Entscheider mehr Phishing-Attacken und Malware-Infektionen.

Mehr erfahren

 

Cybercrime

 

Cyberkriminelle erpressen Millionen-Lösegeld von größtem US-Pipeline-Betreiber:

Infolge einer Ransomware-Attacke musste Colonial Pipeline den Betrieb seiner Hauptleitung zeitweise komplett einstellen. Dadurch kam es im Osten der USA tagelang zu Engpässen bei der Treibstoffversorgung. Am Ende gab der Betreiber nach und zahlte 4,4 Millionen US-Dollar Lösegeld.

Mehr erfahren

 

Ransomware-Angriff trifft irischen Gesundheitsdienst HSE:

Die vorsorgliche Abschaltung der wichtigsten IT-Systeme hatte schwerwiegende Auswirkungen auf die Gesundheitsversorgung. Beispielsweise konnten angeschlossene Krankenhäuser nicht auf Patientendaten zugreifen. Die irische Regierung erklärte, kein Lösegeld zahlen zu wollen.

Mehr erfahren

 

Versicherungskonzern AXA im Visier von Ransomware-Erpressern:

Kurz nachdem AXA einen Teilausstieg aus dem Geschäft mit Ransomware-Versicherungen angekündigt hatte, wurden mehrere seiner Standorte in Asien selbst zu Angriffszielen. Die Cyberkriminellen drohen mit der Veröffentlichung erbeuteter Kundendaten, sollte AXA ihrer Lösegeldforderung nicht nachkommen.

Mehr erfahren

 

BKA-Lagebericht: Cyberkriminalität nimmt weiter zu:

Die Zahl der vom Bundeskriminalamt erfassten Cybercrime-Fälle stieg im vergangenen Jahr um rund acht Prozent auf über 108.000. Damit registrierte die Behörde mehr als doppelt so viele Cyberstraftaten wie noch 2015. Zuletzt gerieten Impfportale und die Impfstoff-Lieferkette ins Visier von Cyberkriminellen.

Mehr erfahren

 

DDoS-Angriff legt Websites und Dienste zahlreicher belgischer Behörden lahm:

Von der massiven Attacke auf den Internet Service Provider Belnet waren etwa 200 staatliche Organisationen betroffen, darunter öffentliche Verwaltungen, Ministerien, Hochschulen, Forschungsinstitute und Krankenhäuser.

Mehr erfahren

 

Things to know

 

Komfort und Datensicherheit für E-Health sind vereinbar:

E-Health-Angebote wie die elektronische Patientenakte oder das E-Rezept basieren auf Freiwilligkeit. Ihre Akzeptanz hängt maßgeblich von Vertrauenswürdigkeit und Komfort ab. Digitale Datenschutz- und Sicherheitsvorkehrungen sind also zentral, die Lösungen müssen aber zugleich hohen Komfort und Performance bieten. Diese scheinbaren Widersprüche sind vereinbar.

Mehr erfahren

 

BSI-Präsident sieht Gefahr für Krankenhäuser:

Im Gespräch mit der Zeit erläutern BSI-Chef Arne Schönbohm und BSI-Experte Dirk Häger die digitale Bedrohungslage in Deutschland. Ihrer Einschätzung nach nimmt die Gefahr durch Cybervorfälle auch für kritische Infrastrukturen zu. Angreifer nutzen vermehrt komplexe Angriffsmuster und die Zahl der Attacken steigt.

Mehr erfahren

 

IT-Sicherheit schafft die Vertrauensbasis für E-Health-Lösungen:

Im Gesundheitswesen kommen vermehrt digitale Lösungen in Verwaltung, Diagnostik und Behandlung zum Einsatz. Dabei haben Sicherheit und Datenschutz höchste Priorität, um die gesellschaftliche Akzeptanz für E-Health zu fördern.

Mehr erfahren

 

Finanzaufsicht intensiviert Kontrollen zu IT- und Cybersicherheit:

Cyberrisiken rücken angesichts der fortschreitenden Digitalisierung noch stärker in den Fokus der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Besonderes Augenmerk legt die Aufsichtsbehörde auf Auslagerungen von IT-Dienstleistungen.

Mehr erfahren

 

EU-Cloud: 5 Gründe, weshalb GAIA-X für Europa so wichtig ist:

GAIA-X soll als hybride Datenplattform das Cloud Computing auf europäischer Ebene fördern. Über 350 Unternehmen und Organisationen sind am Aufbau des Leuchtturmprojekts beteiligt – und das aus guten Gründen.

Mehr erfahren

 

Was ist IT-Compliance?

Die IT-Compliance beschreibt die Einhaltung von gesetzlichen, internen oder vertraglich vorgeschriebenen Vorgaben an die IT einer Organisation. Diese Vorgaben setzen sich aus verschiedenen Anforderungen an IT-Sicherheit, Datenschutz, Verfügbarkeit und Integrität zusammen, die für Systeme und Prozesse gelten.

Mehr erfahren

 

Was ist Open Source?

Open Source bezeichnet gemeinhin Software, deren Quellcode frei verfügbar ist und von unabhängigen Dritten eingesehen werden kann. Je nach zugrundeliegender Open-Source-Lizenz lässt er sich auch mehr oder weniger frei verwenden, verändern und weitergeben. Lizenzgebühren dürfen hingegen nicht erhoben werden.

Mehr erfahren

April 2021

IT-Security-Trends

 

US-Cloud-Nutzung: Aufsichtsbehörden intensivieren Untersuchungen zu Datenschutzverstößen:

Nach dem Aus von Privacy Shield sind Datentransfers von Europa in die USA nur noch in den seltensten Fällen DSGVO-konform möglich. Deutsche Behörden wollen jetzt genau prüfen, ob Unternehmen mit der Nutzung von US-Clouddiensten gegen EU-Recht verstoßen.

Mehr erfahren

 

Fast jedes zweite deutsche Unternehmen war im vergangenen Jahr von Cyberangriffen betroffen:

Laut „Hiscox Cyber Readiness Report 2021“ stieg der Anteil im Jahresvergleich von 41 auf 46 Prozent. Deutsche Firmen verzeichneten im internationalen Vergleich die höchsten mittleren Gesamtkosten durch Cyberangriffe. Dafür wird hierzulande auch am meisten in Cybersicherheit investiert.

Mehr erfahren

 

Bundestag verabschiedet IT-Sicherheitsgesetz 2.0:

Die überarbeitete Fassung soll insbesondere für mehr IT-Sicherheit bei Kritischen Infrastrukturen sorgen. „Nicht vertrauenswürdige“ Ausrüster können künftig vom Netzausbau ausgeschlossen werden. Zudem nimmt das BSI dank neuer Befugnisse eine aktivere Rolle bei der Bekämpfung von Cybervorfällen ein.

Mehr erfahren

 

BSI: IT-Sicherheit bleibt beim pandemiebedingten Homeoffice-Boom zu oft auf der Strecke:

Einer BSI-Umfrage zufolge wollen 58 Prozent der Unternehmen auch nach der Pandemie ihr Angebot an Homeoffice-Arbeitsplätzen aufrechterhalten bzw. ausweiten. Laut BSI-Präsident Arne Schönbohm ist IT-Sicherheit jedoch noch zu wenig in Budgets, Abläufen und Köpfen angekommen.

Mehr erfahren

 

Report: Mobilgeräte sind die größte IT-Sicherheitsbedrohung für Unternehmen

Diese Ansicht vertreten 40 Prozent der Firmen, die für den „Verizon Mobile Security Index 2021“ befragt wurden. Der von der Corona-Pandemie getriebene Umstieg auf Remote Work und die zunehmende Nutzung mobiler Geräte hat die virtuelle Angriffsfläche immens vergrößert.

Mehr erfahren

 

US-Notenbankchef sieht Cyberattacken als größtes Risiko für Finanzinstitute:

In einem TV-Interview mit CBS News erklärte Jerome Powell: „Ich würde sagen, dass das Risiko, das wir am genauesten beobachten, das Cyber-Risiko ist.“ Viele Regierungen, Konzerne und vor allem Finanzunternehmen teilten diese Sorge und investierten daher verstärkt in die Cyberabwehr.

Mehr erfahren

 

Studie bescheinigt deutschen Kliniken teils gravierende Mängel bei der IT-Sicherheit:

Mehr als ein Drittel der 1.555 untersuchten Krankenhäuser wiesen Schwachstellen auf. Von insgesamt 1.931 entdeckten Lücken wurden über 900 als kritisch eingestuft. Ein Fünftel der Kliniken mit Sicherheitsmängeln waren KRITIS-Einrichtungen.

Mehr erfahren

 

 

Cybercrime

 

Persönliche Daten von 533 Millionen Facebook-NutzerInnen veröffentlicht:

Die in einem Hacking-Forum kostenlos angebotenen Datensätze enthalten vor allem Telefonnummern, aber auch 2,5 Millionen E-Mail-Adressen sowie persönliche Informationen wie Name, Geschlecht, Geburtsdatum, Wohnort, Beziehungsstatus und Arbeitgeber.

Mehr erfahren

 

Cyberkriminelle bieten über eine halbe Milliarde LinkedIn-Daten zum Verkauf an:

Die Datensätze umfassen öffentlich zugängliche Informationen wie Name, Geschlecht, E-Mail-Adresse und Telefonnummer. Private Profildaten sind laut LinkedIn hingegen nicht enthalten. Die gesamte Datensammlung sollte für einen vierstelligen Mindestbetrag versteigert werden.

Mehr erfahren

 

Datenleck bei Clubhouse: 1,3 Millionen AnwenderInnen betroffen:

Anders als bei den nur wenige Tage zuvor geleakten Profildaten von Facebook- und LinkedIn-NutzerInnen enthalten die Clubhouse-Datensätze weder E-Mail-Adressen noch Telefonnummern. Allerdings besteht dennoch die Gefahr, dass die veröffentlichten Daten für Angriffe missbraucht werden.

Mehr erfahren

 

Update empfohlen: Microsoft schließt weitere kritische Lücken in Exchange Server:

Microsoft hat erneut Sicherheitsupdates für seine E-Mail-Software veröffentlicht, die diesmal vier kritische Schwachstellen in Exchange Server 2013, 2016 und 2019 beseitigen. Das BSI ermahnte Unternehmen dazu, die neu bereitgestellten Patches schnellstmöglich zu installieren.

Mehr erfahren

 

Smishing-Welle: Verstärkt Betrugs-SMS zur Sendungsverfolgung im Umlauf:

Das BSI warnt vor betrügerischen SMS, die etwa den Erhalt eines Pakets ankündigen. Nach dem Öffnen des enthaltenen Links werden EmpfängerInnen zum Installieren einer angeblich zur Sendungsverfolgung erforderlichen App aufgefordert, bei der es sich tatsächlich um Schadsoftware handelt.

Mehr erfahren

 

Tausende Corona-Testergebnisse öffentlich im Internet einsehbar:

Aufgrund einer Sicherheitslücke in einer Testcenter-Website ließen sich Testergebnisse ohne Zugangsbeschränkung online abrufen, einschließlich persönlicher Daten der Getesteten wie Name, Telefonnummer, E-Mail-Adresse, Anschrift und Geburtsdatum.

Mehr erfahren

 

Cyberangriff stört Klinikbetrieb in Lippstädter Krankenhaus:

Der Angriff legte die gesamte EDV-Infrastruktur einschließlich der Software für die Patientendokumentation lahm. Infolgedessen musste die Klinik die Patientenaufnahme stoppen, Notfallpatienten nach Erstversorgung weiterverlegen und alle planbaren Operationen absagen.

Mehr erfahren

 

DDoS-Attacken führen erneut zu Ausfall der Brandenburger Schulcloud:

Die von den meisten Brandenburger und Berliner Schulen eingesetzte Lernplattform war aufgrund eines Botnetz-basierten Überlastungsangriffs nicht mehr erreichbar. Schon im Januar war es wegen eines ähnlichen Angriffs mit massenhaften unberechtigten Zugriffen zu Ausfällen gekommen.

Mehr erfahren

 

 

Things to know

 

Privacy Shield: das Aus und die Folgen

Privacy Shield war eine informelle Absprache zwischen den USA und der EU, welche die Erfüllung europäischer Datenschutznormen bei Datenübermittlungen in die USA gewährleisten sollte. Erfahren Sie mehr zu den Hintergründen der Außerkraftsetzung und was bei der Zusammenarbeit mit Cloud-Dienstleistern zu beachten ist.

Mehr erfahren

 

Was ist ein Patch?

Patch (zu Deutsch „Flicken“) bezeichnet ein Software-Update für bestehende Anwendungen oder Betriebssysteme zur Behebung von Fehlern oder Sicherheitslücken. Für Unternehmen sind eine gute Planung und klare Prozesse in Sachen Patching das A und O, um viele Cyberrisiken zu minimieren.

Mehr erfahren

März 2021

IT-Security-Trends

 

Banken müssen ihre Cybersicherheitsstrategie an veränderte Bedrohungslage anpassen:

Mit der zunehmenden Digitalisierung haben sich auch die Kundenbedürfnisse und virtuellen Angriffsflächen vergrößert. Daher reicht es nicht mehr aus, nur die eigenen Systeme abzusichern. Auch die Kunden und deren Schutz müssen in die Sicherheitsstrategie einbezogen werden.

Mehr erfahren

 

Rat der EU betont wesentliche Bedeutung von Cybersicherheit für ein digitales Europa:

Die jetzt angenommen Schlussfolgerungen des Rates zur im Dezember 2020 vorgelegten Cybersicherheitsstrategie der EU legen als zentrales Ziel fest, strategische Autonomie zu erreichen und zugleich eine offene Wirtschaft zu bewahren. Dazu müsse auch die Fähigkeit zu autonomen Entscheidungen im Bereich der Cybersicherheit gestärkt werden.

Mehr erfahren

 

Internationale Studie bescheinigt deutschen Kliniken Aufholbedarf beim Digitalisierungsgrad:

Im internationalen Vergleich punkten die 52 untersuchten deutschen Krankenhäuser bei Datenschutz und Datensicherheit. Bei Interoperabilität und Public Health hinken sie hingegen hinterher. Im Bereich Patientenorientierung und -zentrierung bilden sie sogar das Schlusslicht.

Mehr erfahren

 

E-Commerce zunehmend von DDoS- und Erpressungsangriffen bedroht:

Um sich vor diesen und weiteren Bedrohungen zu schützen, müssen Onlineshop-Betreiber ihre Sicherheitsstrategie anpassen. Zur Erkennung, Analyse und Abwehr von Angriffen sind Maßnahmen nach dem Stand der Technik erforderlich. Sicherheit und Datenschutz bilden zudem die Basis für das Vertrauen der Kunden.

Mehr erfahren

 

Dark Web Price Index 2021: Gestohlene Online-Banking-Zugänge gibt es ab 40 US-Dollar:

Auf Darknet-Marktplätzen wurden 2020 deutlich mehr entwendete Kreditkarten- und Zugangsdaten gehandelt als im Vorjahr. Gefälschte Ausweisdokumente, E-Mail-Datenbanken, Malware und DDoS-Angriffstools stehen ebenfalls hoch im Kurs. Nicht nur die Menge, sondern auch die Vielfalt der illegal angebotenen Daten und Waren hat sich erhöht.

Mehr erfahren

 

Cybercrime

 

EU-Bankenaufsicht EBA von Microsoft-Exchange-Angriff betroffen:

Infolge der Anfang März gestarteten Angriffswelle auf Microsoft-Exchange-Server musste die europäische Bankenaufsicht EBA ihr Mailsystem vorübergehend vom Netz nehmen. Nach Angaben der Behörde ging die Attacke nicht über das Mailsystem hinaus. Sie kündigte eine umfassende Untersuchung an.

Mehr erfahren

 

Bundestags- und Landtagsabgeordnete waren Ziel von Spear-Phishing-Attacken:

Cyberangreifer haben Medienberichten zufolge versucht, E-Mail-Konten von mindestens sieben Bundestags- und 31 Landtagsabgeordneten sowie dutzenden politischen Aktivisten zu kompromittieren. Hinter der Kampagne wird der russische Militärgeheimdienst GRU vermutet. Sicherheitsbehörden warnen nun vor möglichen russischen Desinformationskampagnen.

Mehr erfahren

 

136.000 Corona-Testergebnisse öffentlich im Internet einsehbar:

Aufgrund einer Sicherheitslücke in einer Dienstleister-Software für Corona-Testzentren konnten mit einem normalen Nutzerzugang die Schnelltest-Ergebnisse anderer NutzerInnen abgerufen werden – samt persönlicher Daten wie Name, Adresse, Geburtsdatum, Staatsbürgerschaft und Ausweisnummer.

Mehr erfahren

 

Datenverlust bei Lufthansa-Vielfliegerprogramm „Miles and More“:

Cyberangreifer haben im Rahmen einer Attacke auf den Luftfahrt-IT-Dienstleister Sita Passagierdaten von Star-Alliance-Partnern abgegriffen. Von dem Vorfall waren auch rund 1,35 Millionen Miles-and-More-Kunden der Lufthansa betroffen. Es sollen aber keine Passwörter, E-Mail-Adressen oder andere persönliche Daten entwendet worden sein.

Mehr erfahren

 

Cyberangreifer zapfen 150.000 Überwachungskameras bei Tesla, Polizei und Schulen an:

Angeblich haben sich die Angreifer mittels öffentlich im Internet einsehbarer Anmeldedaten für einen „Super Admin“-Account Zugang zu den Systemen der Betreiberfirma Verkada verschafft. So hatten sie direkten Zugriff auf zehntausende Kameras sowie das Videoarchiv von Verkada-Kunden.

Mehr erfahren

 

 

Things to know

 

Was leistet ein Information Security Management System (ISMS)?

Ein Informationssicherheitsmanagementsystem legt Regeln und Verfahren fest, mit denen sich die Informationssicherheit in einem Unternehmen sicherstellen, steuern, kontrollieren und kontinuierlich verbessern lässt.

Mehr erfahren

 

Internet of Things (IoT) – vom Getränkeautomaten bis zur Industrie 4.0:

Das Internet der Dinge ist ein Netzwerk von mit dem Internet verbundenen Geräten und Systemen. Jedes vernetzte Objekt verfügt über eine eindeutige Kennung und kann mit anderen interagieren, um Aufgaben vollautomatisiert auszuführen.

Mehr erfahren

 

Was ist die Blockchain? Definition, Funktionsweise, Vor- und Nachteile:

Blockchains sind dezentrale Datenstrukturen, die aus einzelnen Blöcken bestehen, die über kryptografische Methoden miteinander verbunden sind. In diesen verteilten Datenbanken können Informationen jeglicher Art als Transaktionen fälschungssicher, transparent und unveränderlich dokumentiert werden.

Mehr erfahren

 

Darknet: die dunkle Seite des Internets?

Unter dem Begriff Darknet werden alle versteckten Online-Netzwerke und Dienste subsumiert. Es handelt sich dabei um einen Teil des Internets, der ausschließlich über spezielle Client-Software erreichbar und nicht mittels gewöhnlicher Suchmaschinen wie Google, Bing oder DuckDuckGo auffindbar ist.

Mehr erfahren

 

Chancen und Risiken von 5G:

5G steht für die fünfte Mobilfunkgeneration. Der neue Kommunikationsstandard baut auf dem Vorgänger 4G (LTE) auf, ermöglicht aber eine deutlich schnellere Datenübertragung bei minimalen Latenzen und damit ganz neue Anwendungsfelder.

Mehr erfahren

Februar 2021

IT-Security-Trends

 

Industrieanlagen und kritische Infrastrukturen weisen immer häufiger Sicherheitslücken auf:

In der zweiten Jahreshälfte 2020 wurden in industriellen Steuerungssystemen insgesamt 449 Schwachstellen entdeckt. 71 Prozent davon waren aus der Ferne ausnutzbar. Am stärksten gefährdet sind die KRITIS-Bereiche Fertigung, Energie- und Wasserversorgung.

Mehr erfahren

 

Cyber Security in Finanzinstituten: Nicht nur ein Thema für Technik-Experten:

Belegschaft und Management sollten beim Thema Cybersicherheit keine Berührungsängste haben und ein Mindestmaß an inhaltlichem Verständnis entwickeln. Das trägt zur Erhöhung der Awareness und somit zu einem besseren Schutzniveau bei.

Mehr erfahren

 

Mehr als 100 Finanzdienstleister waren 2020 Ziel von DDoS-Erpressungsangriffen:

Die Cyberkriminellen drohten in Erpresserschreiben, Websites und digitale Dienste ihrer Opfer bis zur Zahlung eines Lösegeldes lahmzulegen. Außer Banken waren auch Fintechs, Börsen, Versicherungen, Kreditbüros, Vermögensverwalter und andere Finanzdienstleister betroffen.

Mehr erfahren

 

DSGVO-Verstöße in Deutschland: 60 Prozent mehr Bußgeldbescheide im Jahr 2020:

Insgesamt beliefen sich die Strafzahlungen bundesweit auf rund 48 Millionen Euro. Die höchste Strafe wurde gegen den Modehändler H&M mit 35,3 Millionen Euro ausgesprochen, gefolgt von Notebooksbilliger.de mit 10,4 Millionen Euro. Die Zahl der verhängten Geldbußen stieg 2020 auf 301, nach 187 im Vorjahr.

Mehr erfahren

 

Welche Lehren können Unternehmen aus DSGVO-Strafen ziehen?

Datenschutzbehörden verhängen zur Abschreckung immer wieder Bußgelder in Millionenhöhe, zuletzt gegen Notebooksbilliger.de. Um solche Strafen zu vermeiden, sollten Firmen den Datenschutz ernst nehmen und genau analysieren, wo intern DSGVO-Verstöße vorliegen könnten.

Mehr erfahren

 

IT-Grundschutz-Kompendium des BSI umfasst jetzt auch Web-Anwendungen und Fahrzeug-IT:

Das BSI hat sein IT-Grundschutz-Kompendium aktualisiert und um die Bausteine „CON.10 Entwicklung von Webanwendungen“ sowie „INF.11 Allgemeines Fahrzeug“ ergänzt. Mehrere der übrigen 95 Grundschutz-Bausteine wurden in der Edition 2021 grundlegend überarbeitet.

Mehr erfahren

 

Otto-CIO: „Digitalisierung ohne ein angemessenes Maß an Cyber Security geht nicht“:

Trotz stagnierender IT-Budgets müssen die Investitionen in Sicherheitsmaßnahmen steigen, weil die Angriffe immer komplexer werden und die Business Continuity bedrohen. Über das Thema Cyber Security sollte auch regelmäßig auf Vorstandsebene diskutiert und entschieden werden.

Mehr erfahren

 

Cybercrime

 

 

Cyberangreifer sabotieren Trinkwasserversorgung im US-Bundesstaat Florida:

Unbekannte haben die Chemikalienzufuhr in einer Wasseraufbereitungsanlage aus der Ferne manipuliert. Sie erhöhten den Anteil von Natriumhydroxid im Wasser auf einen potenziell gefährlichen Wert. Die Sabotage konnte aber noch rechtzeitig rückgängig gemacht werden.

Mehr erfahren

 

Sicherheitsexperten: Cyberbedrohungslage bleibt angespannt:

Die Mehrheit (57 Prozent) der vom Verband der Internetwirtschaft eco befragten IT-Sicherheitsexperten sehen die deutsche Wirtschaft nur unzureichend vor Cyberkriminalität geschützt. Mehr als drei Viertel gehen von einer weiterhin wachsenden Bedrohungslage aus.

Mehr erfahren

 

Ransomware-Angriff auf Urologische Klinik München Planegg:

Die Angreifer haben einige IT-Systeme der Klinik verschlüsselt und Lösegeld gefordert. Offenbar erhielten sie auch Einblick in vertrauliche Patienten-Unterlagen. Die Generalstaatsanwaltschaft Bamberg ermittelt.

Mehr erfahren

 

Cybererpresser veröffentlichen von Kasseler Internet-Provider gestohlene Kundendaten:

Die geleakten Daten stammen von einem Angriff auf die Kunden- und Kommunikationssysteme von Netcom Kassel. Mit der Veröffentlichung wollten die Erpresser den Provider dazu bewegen, ihre Lösegeldforderung zu erfüllen.

Mehr erfahren

 

Microsoft warnt vor neuartiger Supply-Chain-Angriffsmethode:

Per „Confusion Attack“ lassen sich mit Malware verseuchte Software-Pakete in IT-Systeme einschleusen, indem sie automatisch als Abhängigkeiten installiert werden. Dazu müssen Angreifer lediglich den Namen interner Pakete kennen und gleichnamige Pakete mit Schadcode in öffentlichen Paketquellen anlegen.

Mehr erfahren

 

„COMB“: Sammlung von mehr als 3 Milliarden Zugangsdaten veröffentlicht:

Die in einem Hacking-Forum aufgetauchte „Compilation of Many Breaches” (COMB) umfasst kompromittierte Anmeldedaten für E-Mail-Konten und Online-Dienste wie LinkedIn oder Netflix. Über eine Website lässt sich prüfen, ob die eigene E-Mail-Adresse in der Sammlung enthalten ist.

Mehr erfahren

 

Cyberkriminelle erbeuteten 2020 mehrere Milliarden US-Dollar in Kryptowährungen:

Im vergangenen Jahr wurden 122 erfolgreiche Angriffe auf Blockchain-Wallets und -Wechselbörsen registriert. Mehr als ein Drittel der Attacken zielte auf dezentrale Ethereum-Apps ab. Dabei entstand ein durchschnittlicher Schaden von rund 9 Millionen US-Dollar pro Angriff.

Mehr erfahren

 

 

Things to know

 

Cybersicherheit schützt neue Businessmodelle:

In der Krise haben mehr Kunden digitale Banking- und Payment-Services schätzen gelernt. Banken reagieren darauf mit neuen Produkten und Services. Cybersicherheit ist elementar, um digital konkurrenzfähig zu bleiben.

Mehr erfahren

 

Was ist DORA (Digital Operational Resilience Act)?

Der Digital Operational Resilience Act oder kurz DORA sieht die Einführung eines umfassenden Rechtsrahmens auf EU-Ebene vor, der Vorschriften zur digitalen Betriebsstabilität für alle beaufsichtigten Finanzinstitute enthält.

Mehr erfahren

 

Was ist das Tor-Netzwerk?

Tor ist eine Netzwerklösung zur Anonymisierung von Verbindungsdaten im Internet. Der technologische Ansatz von Tor basiert auf dem sogenannten Onion-Routing, bei dem Verbindungen im Internet über verschiedene und variable Routen verschleiert werden.

Mehr erfahren

Januar 2021

IT-Security-Trends

 

IT-Sicherheitsmängel in über einem Drittel der deutschen Kliniken:

Bei einer Untersuchung öffentlich erreichbarer Netzwerkzugänge von 1.555 Krankenhäusern wurden mehr als 900 kritische Schwachstellen gefunden. Diese gehen oftmals auf veraltete Server und Software sowie unzureichend gesicherte Datenbanken zurück.

Mehr erfahren

 

BSI-Studie: Vernetzte Medizinprodukte weisen im Schnitt 15 Sicherheitslücken auf:

Das BSI hat bei zehn Produkten aus fünf Kategorien wie Insulinpumpen und Herzschrittmachern insgesamt 150 Schwachstellen entdeckt. Häufig waren die Lücken nicht in den Geräten selbst, sondern in der zugehörigen Infrastruktur zu finden.

Mehr erfahren

 

EU verhängte 2020 Geldstrafen von mehr als 306 Millionen Euro wegen DSGVO-Verstößen:

Mehr als ein Drittel der Strafzahlungen (rund 135 Millionen Euro) mussten Google und Amazon in Frankreich leisten. Die meisten Verstöße gab es mit 76 in Spanien. In Deutschland wurden drei Geldbußen in einer Gesamthöhe von gut 37 Millionen Euro ausgesprochen.

Mehr erfahren

 

Nach Wirecard-Skandal: BaFin will Internetbank N26 stärker überwachen:

Die Finanzaufsicht stuft N26 laut Medienberichten künftig als Finanzholding ein, um nicht nur die Banktochter, sondern das gesamte Unternehmen zu beaufsichtigen. Die verschärfte Kontrolle gilt als Reaktion der BaFin auf den Bilanzskandal bei Wirecard.

Mehr erfahren

 

Privacy-Shield-Alternative: EU-Datenschützer begrüßen neue Standardvertragsklauseln für US-Datentransfer:

Die geplanten Transferklauseln sollen die Übermittlung von Kundendaten aus der EU in Drittstaaten wie die USA weiterhin ermöglichen, nachdem der EuGH den EU-US-Datenschutzschild im Juli 2020 gekippt hat. In manchen Bereichen sehen Datenschützer aber noch Nachbesserungsbedarf.

Mehr erfahren

 

Neuer BSI-Standard 200-4: aus Notfallmanagement wird Business Continuity Management:

Der weiterentwickelte und modernisierte Standard 200-4 ersetzt den alten Standard 100-4. Er gibt praxisnahe Anleitung zum Aufbau eines Business Continuity Managements. Aktuell liegt er als Community Draft vor, der noch bis Ende Juni kommentiert werden kann.

Mehr erfahren

 

Machtwechsel im Weißen Haus: Biden-Regierung räumt Cyber Security höchste Priorität ein:

Der neue US-Präsident hat die bisherige NSA-Direktorin für Cybersicherheit in seinen Nationalen Sicherheitsrat berufen. Sie übernimmt dort die neugeschaffene Position der stellvertretenden nationale Sicherheitsberaterin für Cyber- und Zukunftstechnologien. Bidens Vorgänger Donald Trump hatte 2018 die Rolle des Cybersicherheitskoordinators ersatzlos gestrichen.

Mehr erfahren

 

Cybercrime

 

Ermittlern gelingt Schlag gegen Schadsoftware „Emotet“:

Im Rahmen einer international konzertierten Aktion haben Strafverfolgungsbehörden die Infrastruktur von Emotet übernommen und zerschlagen. Die Malware galt als eine der gefährlichsten weltweit. Allein in Deutschland verursachte sie Schäden in Höhe von mindestens 14,5 Millionen Euro.

Mehr erfahren

 

BKA warnt vor „signifikantem Anstieg“ von DDoS-Angriffen:

Dem Bundeskriminalamt zufolge haben Angreifer vor allem Unternehmen und Plattformen aus den Bereichen Homeoffice und Homeschooling im Visier. Viele Attacken stehen auch in Zusammenhang mit der COVID-19-Impfkampagne.

Mehr erfahren

 

DDoS-Angriffe auf Lernplattformen beeinträchtigen Online-Unterricht:

In vielen Bundesländern ist der digitale Distanzunterricht nicht wie geplant angelaufen. Neben technischen Defekten waren vor allem DDoS-Attacken Ursache für zahlreiche Ausfälle der Lernplattformen. Überlastungsangriffe trafen etwa Systeme in Brandenburg, Rheinland-Pfalz und Saarland.

Mehr erfahren

 

Solarwinds-Hack: Auch deutsche Behörden und Unternehmen potenziell gefährdet:

Produkte von Solarwinds kommen in mindestens 16 Bundesbehörden und Ministerien zum Einsatz. Allerdings hat es laut Bundesregierung nach derzeitigem Kenntnisstand über den Sunburst-Trojaner keine unberechtigten Zugriffe auf Systeme der Bundesverwaltung gegeben.

Mehr erfahren

 

Ermittlungsbehörden nehmen weltgrößten Darknet-Marktplatz vom Netz:

Mit knapp 500.000 Nutzern, über 2.400 Verkäufern und mehr als 320.000 Transaktionen im Gesamtwert von rund 140 Millionen Euro galt DarkMarket als größter illegaler Marktplatz weltweit. Auf ihm wurden vor allem Drogen, Falschgeld, gestohlene Kreditkartendaten und Malware gehandelt.

Mehr erfahren

 

Vorsicht vor gezielten Phishing-Attacken auf hochrangige Führungskräfte:

Eine aktuelle Phishing-Kampagne versucht mittels Social Engineering an Anmeldeinformationen von C-Level-Managern zu gelangen. Die potenziellen Opfer erhalten eine täuschend echt aussehende E-Mail, in der behauptet wird, dass ihr Office-365-Kennwort in Kürze abläuft.

Mehr erfahren

 

Things to know

 

Corona: Steigende Sicherheits- und Haftungsrisiken:

Die durch die Pandemie beschleunigte Digitalisierung bietet Chancen für neue Geschäftsmodelle und flexiblere Arbeitsweisen. Gleichzeitig sind aber massive Sicherheits- und Haftungsrisiken entstanden. Lag bisher der Fokus vor allem auf der Business Continuity, sollte 2021 Sicherheit im Vordergrund stehen.

Mehr erfahren

 

Die digitale Absicherung von Impfkampagnen schafft Vertrauen:

Die Corona-Impfkampagnen sind vielerorts angelaufen. Die Absicherung der dafür geschaffenen digitalen Prozesse ist dabei elementar für den Erfolg.

Mehr erfahren

 

IT-Sicherheit als Ausgliederung nach MaGo und § 32 VAG:

In der Versicherungsindustrie wird das Outsourcing von Prozessen, die herkömmlicherweise von der Versicherung selbst erbracht werden, als Ausgliederung bezeichnet. Die regulatorischen Vorgaben für solche Ausgliederungen sind in den MaGo und § 32 VAG definiert. In der Praxis sorgen diese Vorgaben dafür, dass für Compliance-gerechte Ausgliederungen nur hochzertifizierte Anbieter mit Branchenerfahrung in Betracht kommen.

Mehr erfahren

 

Was ist Whaling?

Whaling ist eine Variante des (Spear) Phishing, die auf das C-Level-Management abzielt. Mittels aufwändig gefälschter E-Mails versuchen Angreifer, ihr Opfer zur Herausgabe wertvoller vertraulicher Daten oder zur Überweisung hoher Geldbeträge zu bewegen.

Mehr erfahren

Dezember 2020

IT-Security-Trends

 

Diskussionen um IT-Sicherheitsgesetz 2.0 gehen weiter:

Das Bundeskabinett hat dem umstrittenen Gesetzespaket zugestimmt, das für mehr IT-Sicherheit – insbesondere bei Kritischen Infrastrukturen – sorgen soll. Kritiker sehen jedoch noch erhebliche Mängel in dem aktuellen Gesetzentwurf.

Mehr erfahren

 

„Amnesia:33“: neue Schwachstellen in Millionen IoT-Geräten entdeckt:

Sicherheitsforscher warnen vor teils schwerwiegenden Sicherheitslücken in vernetzten Medizin- und Industriegeräten. Betroffen sind Produkte von mindestens 150 Anbietern weltweit. Die Schwachstellen resultieren aus einer fehlerhaften Umsetzung des Internetprotokolls TCP/IP.

Mehr erfahren

 

Cyberattacken auf Finanzindustrie nehmen zu:

Aktuelle Untersuchungen belegen, dass fast zwei Drittel der Finanzinstitute in den vergangenen zwölf Monaten von Cyberattacken betroffen waren. Die Corona-Pandemie soll diesen Trends nochmals verschärfen.

Mehr erfahren

 

Passwort-Sicherheit kommt immer noch zu kurz:

Viele Menschen unterschätzen nach wie vor die Bedeutung eines komplexen Passworts für den Schutz privater oder geschäftlicher Daten. Zu den beliebtesten Passwörtern 2020 zählen laut einer Liste des Hasso-Plattner-Instituts die Klassiker „123456“ und „passwort“ sowie „ichliebedich“.

Mehr erfahren

 

Mit Compliance Kosten senken: Novellierung der MaRisk bietet Chancen:

Die sechste Novelle der MaRisk bietet vor allem mittleren und kleinen Finanzinstitute, die in Verbundstrukturen organisiert sind, lukrative Ansatzpunkte, um regulatorischen Mehraufwand zu vermeiden und damit Kosten zu senken.

Mehr erfahren

 

 

Cybercrime

 

Sunburst-Trojaner befällt 18.000 Organisationen, Behörden und Unternehmen:

Die Schadsoftware verbreitete sich über die Update-Server einer IT-Management-Software. Neben großen Unternehmen sind vor allem auch Behörden und Ministerien in den USA betroffen. Hinter dem Angriff wird die staatlich unterstützte Hackergruppe APT29 aus Russland vermutet.

Mehr erfahren

 

Covid-19: Impfstoff-Firmen im Visier von Cyberkriminellen:

Hacker haben die Europäische Arzneimittel-Agentur (EMA) angegriffen. Dabei erbeuteten sie Impfstoff-Dokumente von BioNTech und Pfizer. Interpol und Sicherheitsexperten warnen vor weiteren Angriffen auf Impfstoff-Entwickler und die Impf-Logistikketten.

Mehr erfahren

 

Cyberangriff legt Dax-Anwärter Symrise lahm:

Nach Unternehmensangaben schleusten die Angreifer „mit erpresserischer Absicht“ ein Virus in das Firmennetzwerk ein. In der Folge mussten große Teile der Produktion vorübergehend eingestellt werden.

Mehr erfahren

 

Sicherheitslücken in Arztpraxen gefährden Patientendaten:

Durch fehlerhaft angeschlossene Konnektoren konnten Sicherheitsforscher der Telematik-Infrastruktur vorgaukeln, sie seien eine Arztpraxis. Sie erhielten dadurch ohne Passworteingabe Zugriff auf alle elektronischen Patientenakten der betroffenen Praxen.

Mehr erfahren

 

330.000 gefälschte Interaktionen für 300 Euro

Eine aktuelle Studie der NATO zeigt, wie gering der Aufwand für zielgerichtete Manipulationen in sozialen Netzwerken ausfällt. Troll-Fabriken generieren schon für sehr niedrige Beträge hohe Interaktionsraten. Die Schutzmechanismen von Facebook, Twitter, Instagram und Co greifen kaum.

Mehr erfahren

 

Cyberkriminalität verursacht Kosten von über einer Billion US-Dollar:

In 2020 belastet Cyberkriminalität die Weltwirtschaft mit über einer Billion US-Dollar. Die Kosten ergeben sich zum Großteil aus direkten Schäden und damit einhergehenden Folgekosten, hinzu kommen aber auch Ausgaben für IT-Sicherheit.

Mehr erfahren

 

 

Things to know

 

ISO 27001 vs. ISO 27001 auf Basis von IT-Grundschutz

ISO 27001 und „ISO 27001 auf Basis von IT-Grundschutz“ definieren ein Rahmenwerk und beschreiben ein Konzept zur Umsetzung eines Informationssicherheitsmanagementsystems (ISMS). Die Standards ähneln sich im Grundsatz, weisen im Detail aber deutliche Unterschiede auf.

Mehr erfahren

 

Cybersicherheit: Das erwartet IT-Entscheider 2021

Myra Security blickt zurück auf die prägendsten IT-Security-Trends 2020 und wagt einen Ausblick auf die Herausforderungen und digitalen Bedrohungen, die auf IT-Entscheider im neuen Jahr zukommen werden.

Mehr erfahren

November 2020

IT-Security-Trends

 

Cyberversicherungen: DDoS und Erpressung verursachen die teuersten Schäden:

Während externe Angriffe den Großteil des Schadenvolumens ausmachen, sind interne Vorfälle der häufigste Auslöser für Cyberschäden. Security-Dienstleister können helfen, das Schutzniveau zu erhöhen und damit Cyberrisiken sowie Versicherungsprämien zu reduzieren.

Mehr erfahren

 

Mit der Cloud aus der Krise:

Für Unternehmen kommt es künftig verstärkt darauf an, wie schnell und gut sie sich etwa Cloud- und Remote-Work-Lösungen zunutze machen. Für 2021 prognostizieren die Analysten von Forrester weiter steigende Investitionen in diese neuen Technologien.

Mehr erfahren

 

US-Behörden warnen vor Angriffen auf das Gesundheitswesen:

US-amerikanische Sicherheitsbehörden warnen vor einer akuten Bedrohung des Gesundheitswesens durch Ransomware-Attacken. Verantwortlich sollen in erster Linie osteuropäische Hackergruppierungen sein, die für ihre Angriffe mitunter die Verschlüsselungstrojaner Ryuk und Conti nutzen.

Mehr erfahren

 

Corona macht Cybersicherheit zur Chefsache:

Eine Aktuelle Untersuchung des Beratungsunternehmens PwC zeigt, dass durch die infolge der Corona-Pandemie angestiegene Bedrohungslage das Thema IT-Sicherheit einen höheren Stellenwert in Unternehmen einnimmt.

Mehr erfahren

 

Neue Standardvertragsklauseln (SCC) als Ersatz für Privacy Shield:

Um eine rechtssichere Grundlage für den transatlantischen Datentransfer zwischen der EU und den USA zu schaffen, arbeitet die EU-Kommission an überarbeiteten SCCs. Dabei sollen insbesondere die Anforderungen zum Datenschutz berücksichtigt werden, die der EuGH im Schremms-II-Urteil angegeben hatte.

Mehr erfahren

 

DDoS-Angriff macht britischem Broker zu schaffen:

Die Services des britischen Finanzdienstleisters Trading 212 waren infolge eines DDoS-Angriffs zeitweise nicht mehr verfügbar. Wie das Fintech mitteilt, wurden durch den Ausfall keine Kundendaten oder Aktienportfolios beschädigt.

Mehr erfahren

 

Auf Ganovenehre ist kein Verlass:

Cyberkriminelle gehen vermehrt dazu über, per Ransomware erbeutete Daten auch bei einer geleisteten Zahlung durch die Betroffenen im Darknet an den Meistbietenden weiterzuverkaufen.

Mehr erfahren

 

Auftragshacker nehmen Finanzindustrie ins Visier:

Sicherheitsforscher sind auf eine groß angelegte APT-Kampagne gestoßen, für die Auftragshacker systematisch in die Systeme von südasiatischen Finanzinstituten eingedrungen sind. Wer die digitalen Söldner angeheuert hat, ist nicht bekannt.

Mehr erfahren

 

Outdoor-Bekleidungshersteller North Face setzt Kundenpasswörter zurück:

Aufgrund eines massiven Angriffs mittels Credential Stuffing sah sich North Face dazu gezwungen, die Kennwörter seiner Kunden sowie die in den Accounts hinterlegten Payment Token aus Sicherheitsgründen zurückzusetzen.

Mehr erfahren

 

DDoS-Attacke legt RKI-Webseite lahm:

Der Webauftritt des Robert-Koch-Instituts war über mehrere Stunden nicht erreichbar. Ursache des Ausfalls war eine Botnetz-basierte DDoS-Attacke. Wer hinter den Angriffen steckt, wurde bislang nicht kommuniziert. Im Rahmen des Angriffs soll es allerdings zu keinem Datenabfluss gekommen sein.

Mehr erfahren

 

Kampf gegen kriminelle Handelsplattformen:

Bundesjustizministerin Christine Lambrecht will verstärkt gegen kriminelle Marktplätze im Internet und Darknet vorgehen. Um den Handel mit Waffen, Drogen und Pornographie zu bekämpfen, sollen die zuständigen Behörden künftig vermehrt auf Online-Durchsuchungen und Staatstrojaner setzen.

Mehr erfahren

 

Doxing: Datensparsamkeit ist der beste Schutz:

In Deutschland erging kürzlich das erste Urteil wegen „Doxing“. Ein 22-Jähriger hatte private Daten von zahlreichen Prominenten gesammelt und online veröffentlicht. Der Fall führt vor Augen, welche Bedeutung dem Schutz vertraulicher Daten und digitaler Identitäten zukommt.

Mehr erfahren

 

 

Things to know

 

Myra Security erhält zweistelliges Millioneninvestment:

Seit gut einem Jahr arbeiten das deutsche Cybersicherheitsunternehmen Myra Security und Round2 Capital zusammen – nun haben sie diese Partnerschaft mit einer Finanzierung in zweistelliger Millionenhöhe ausgebaut.

Mehr erfahren

Oktober 2020

IT-Security-Trends

 

Cyber Warfare: US-Militär gelingt Schlag gegen Trickbot-Botnetz:

Das US Cyber Command hat das mutmaßlich von russischen Cyberkriminellen gesteuerte Botnetz vorübergehend gestört, um eine Beeinflussung der US-Präsidentschaftswahlen zu verhindern.

Mehr erfahren

 

BSI-Lagebericht: „Gefährdungslage im KRITIS-Bereich weiterhin auf hohem Niveau“:

KRITIS-Betreiber sehen sich sektorübergreifend vor allem DDoS- und Ransomware-Angriffen ausgesetzt. Komplexe DDoS-Attacken auf Banken verursachten Störungen im Zahlungsverkehr. Für die erfolgreiche Abwehr sind Schutzmaßnahmen auf allen relevanten Ebenen nötig.

Mehr erfahren

 

IDC-Studie: Unternehmen investieren mehr in Absicherung des Homeoffice:

38 Prozent der Befragten haben ihr Budget zu diesem Zweck erhöht. 37 Prozent halten Netzwerk-Security für das wichtigste Thema des Jahres 2020. In mehr als drei Vierteln der befragten Firmen kam es bereits zu Sicherheitsvorfällen.

Mehr erfahren

 

DsiN-Praxisreport 2020: 46 Prozent aller KMU von Cyberangriffen betroffen:

In drei von vier Fällen führten die Angriffe zu schädlichen Auswirkungen. Dennoch verbessern nur wenige Unternehmen aktiv ihre digitale Abwehrbereitschaft. Nachholbedarf besteht vor allem bei der Umsetzung operativer Sicherheitsmaßnahmen.

Mehr erfahren

 

Bitkom: Ausgaben für IT-Sicherheit wachsen um 5,6 Prozent:

Im laufenden Jahr werden sich die Investitionen in Deutschland voraussichtlich auf 5,2 Milliarden Euro belaufen, was einem neuen Allzeithoch entspräche. Dienstleistungen machen mit 55 Prozent oder 2,8 Milliarden Euro den größten Anteil am Gesamtmarkt aus.

Mehr erfahren

 

BKA: Cybercrime-Fallzahlen steigen um 15 Prozent:

Die Polizei registrierte laut dem Bundeslagebericht 2019 insgesamt 100.514 Fälle in Deutschland. Die größte Gefahr stellen weiterhin Ransomware-Angriffe dar, die häufig mit Datendiebstahl einhergehen. Betrüger machten sich auch das allgemeine Interesse an COVID-19-Informationen zunutze.

Mehr erfahren

 

Cybercrime

 

Russische Hacker stehlen Daten von US-Behörden:

Laut FBI wurden Dutzende Netzwerke kommunaler und staatlicher Verwaltungen angegriffen. Von mindestens zwei Servern sollen dabei Daten entwendet worden sein. Hinter den Attacken werden staatlich gestützte Akteure vermutet.

Mehr erfahren

 

Software AG wird Ziel von Malware-Angriff und Datendiebstahl:

Das Darmstädter Unternehmen musste zeitweise interne Systeme herunterfahren. Die Angreifer erbeuteten auch Daten, die inzwischen an die Öffentlichkeit gelangt sind. Die Kosten zur Bekämpfung der Attacke beliefen sich nach Unternehmensangaben bisher auf rund fünf Millionen Euro.

Mehr erfahren

 

Google meldet bisher größte bekannte DDoS-Attacke:

Der Angriff wies eine Spitzenbandbreite von 2,54 Terabit/s auf und ging von einem staatlich gestützten Akteur aus China aus. Er ereignete sich bereits im September 2017, wurde aber erst jetzt von Google in einem Bericht über DDoS-Attacken auf seine Infrastruktur veröffentlicht.

Mehr erfahren

 

Cyberbunker-Prozess gegen Betreiber von Darknet-Infrastruktur begonnen:

Über ein Rechenzentrum in einer Bunkeranlage im rheinland-pfälzischen Traben-Trarbach sollen mindestens 249.000 Straftaten abgewickelt worden sein, etwa Drogen- und Falschgeldhandel. Im Verfahren vor dem Landgericht Trier geht es darum, die Verantwortung und Beteiligung der angeklagten Betreiber zu klären.

Mehr erfahren

 

Insider-Angriff auf Vermögensverwalter Scalable Capital:

Das Münchener Start-up meldete einen „unrechtmäßigen Zugriff“ auf streng vertrauliche Kundendaten. Neben Kontaktinformationen sollen unter anderem auch Wertpapierabrechnungen, Steuer- und Kontonummern sowie Ausweisdaten ausgelesen worden sein. Betroffen sind mindestens 23.000 Kunden.

Mehr erfahren

 

Finnland: Angreifer erbeuten Behandlungsdaten von tausenden Psychotherapie-Patienten:

Betroffen sind Patienten des privaten Anbieters Vastaamo. Viele von ihnen berichten wie die Firma selbst von Erpressungsversuchen. Im Darknet soll eine 10 GByte große Datei mit Notizen aus Therapiesitzungen kursieren.

Mehr erfahren

 

Best Practice, Defense & Mitigation

 

Finanzstabilitätsrat gibt Handlungsempfehlungen zum Umgang mit Cybervorfällen:

Der Bericht „Effective Practices for Cyber Incident Response and Recovery“ versteht sich als Toolkit für Finanzinstitutionen. Er enthält 49 Empfehlungen, wie Betroffene nach einem Cybervorfall ihre Handlungsfähigkeit wiederherstellen können.

Mehr erfahren

September 2020

IT-Security-Trends

Von Cybersicherheit in KRITIS hängen Leben ab:

Eine Ransomware-Attacke legte zentrale Systeme des Uniklinikums Düsseldorf lahm. Aufgrund des eingeschränkten Betriebs kam es zu großen Einschränkungen bei der Patientenversorgung – mit tragischen Folgen.

Mehr erfahren

 

DRDoS & RDoS: Erpressung mittels Reflection-Attacken:

Cyberkriminelle setzen vermehrt auf Reflection-Attacken, um die Internetdienste von Unternehmen mit massiver Bandbreite in die Knie zu zwingen. Mit diesen schlagkräftigen DDoS-Attacken zielen die Angreifer darauf ab, hohe Lösegeldforderungen durchzusetzen – wer nicht zahlt, gerät unter Beschuss.

Mehr erfahren

 

DDoS-Angriffe auf Bildungssektor nehmen deutlich zu:

In den ersten Monaten der Corona-Pandemie stieg die Zahl der DDoS-Attacken auf Bildungsressourcen gegenüber dem Vorjahreszeitraum um bis zu 500 Prozent.

Mehr erfahren

 

Banken dürfen auf dem Weg in die Cloud den Datenschutz nicht vernachlässigen:

Die Finanzbranche treibt auch nach dem EuGH-Urteil zu Privacy Shield ihre Cloud-Projekte mit Hyperscalern weiter voran. Sie sollte das Urteil aber zum Anlass nehmen, ihr Problembewusstsein zu schärfen und Sicherheitsmechanismen sowie -strategien für die Cloud zu hinterfragen.

Mehr erfahren

 

Social Engineering: Unwissenheit ist der am häufigsten ausgenutzte Faktor:

Selbst die besten technischen Abwehrmaßnahmen nutzen wenig, wenn es Mitarbeitern an Sicherheitsbewusstsein mangelt. Daher sind Awareness-Trainings ebenso wichtig wie die eingesetzte Technik.

Mehr erfahren

 

Bankenverband fordert mehr Zusammenarbeit im Kampf gegen Cybercrime:

Er spricht sich für koordinierte Maßnahmen und gemeinsame Bemühungen von Politik, Aufsichtsbehörden, Zentralbanken und Finanzinstituten auf europäischer sowie globaler Ebene aus.

Mehr erfahren

 

AG KRITIS: BMI gefährdet die Umsetzung des Online-Zugangsgesetzes:

Die Sicherheitsexperten kritisieren, dass das Bundesinnenministerium noch immer keine Rechtsverordnung vorgelegt hat, in der Sicherheitsstandards für die IT-Komponenten der digitalen Verwaltung definiert sind.

Mehr erfahren

Cybercrime

DDoS-Erpresser attackieren im Namen von „Fancy Bear“:

Cyberkriminelle geben sich als Hackergruppe Fancy Bear aus und erpressen deutsche Unternehmen zur Zahlung hoher Lösegelder. Wer den Aufforderungen der Angreifer nicht nachkommt, muss mit kritischen DDoS-Attacken rechnen.

Mehr erfahren

 

Massive DDoS-Attacke auf ungarische Banken und Telekom:

Laut Magyar Telekom war es einer der größten Hackerangriffe in Ungarn überhaupt, sowohl hinsichtlich Umfang als auch Komplexität.

Mehr erfahren

 

Datenleck bei US-Klinik: Medizinische und persönliche Daten von 6000 Patienten kompromittiert:

Die gestohlenen Datensätze umfassen unter anderem Name, Geburtsdatum und detaillierte medizinische Aufzeichnungen sowie teilweise Versicherungsinformationen und Sozialversicherungsnummern.

Mehr erfahren

 

Keine Lust auf Online-Unterricht: 16-Jähriger legt Schule mit simpler DDoS-Attacke lahm:

Der Teenager aus Miami nutzte das frei verfügbare Lasttest-Tool „Low Orbit Ion Cannon“, um den unzureichend abgesicherten Schulserver zu überlasten.

Mehr erfahren

Things to know

Die Myra-Plattform im Überblick

Die Security-as-a-Service-Plattform von Myra ist als ganzheitliches Schutzkonzept für die Absicherung digitaler Geschäftsprozesse konzipiert. Die einzelnen Lösungen harmonieren für standhafte IT-Sicherheit, Performance und zertifizierte Compliance nahtlos miteinander.

Mehr erfahren

August 2020

IT-Security-Trends

Datenpannen kommen der deutschen Finanzindustrie teuer zu stehen:

Keine andere Branche verzeichnet laut einer Untersuchung von IBM so hohe Schadenssummen im Zusammenhang mit Datenlecks und Cyberattacken wie der Finanzsektor.
Mehr erfahren

Krankenhaus-Zukunftsgesetz: Bundesregierung legt Fokus auf IT-Sicherheit:

Mit drei Milliarden Euro will die Bundesregierung die Digitalisierung von Krankenhäusern vorantreiben. Die Förderung setzt voraus, dass die Kliniken bei der digitalen Transformation das Thema IT-Sicherheit fokussieren.
Mehr erfahren

IT-Sicherheit geht nicht ohne Awareness:

Wer die Cybersicherheit im Unternehmen festigen will, darf sich nicht nur auf technische Lösungen verlassen. Auch die Mitarbeiter müssen bei dem Thema abgeholt werden, damit im Angriffsfall strategisch korrekt reagiert wird.
Mehr erfahren

Herausforderung IT-Outsourcing in der Finanzwirtschaft:

Der Trend zur Auslagerung von IT-Sicherheit an Spezialanbieter hält an. Speziell in der Finanzbranche werden die regulatorischen Vorgaben für solche Auslagerungen jedoch zunehmend genauer durch die BaFin überprüft. Das wird auch Auswirkungen auf Versicherungsunternehmen haben.
Mehr erfahren

Quanten-Computing birgt Chancen und Risiken:

Innovative Quanten-Systeme berechnen komplexe Risikomodelle und Optimierungsaufgaben von Banken und Versicherungen in kürzester Zeit. Allerdings warnt der Bundesverband deutscher Banken (BdB), dass durch die Technologie auch gängige Verschlüsselungsmethoden ausgehebelt werden können.
Mehr erfahren

Cybercrime

Verschlüsselungstrojaner mit angeschlossener Enthüllungsplattform:

Die neuartige Conti-Ransomware verschlüsselt nicht nur die Daten seiner Opfer, sondern droht auch damit, Daten der Opfer auf einer öffentlich zugänglichen Plattform zu veröffentlichen.
Mehr erfahren

Reiseanbieter CWT zahlt 4,5 Millionen US-Dollar, um wieder an seine Daten zu gelangen:

Im Rahmen einer Ransomware-Attacke sah sich der US-amerikanische Anbieter für Geschäftsreisen zur Zahlung von umgerechnet 4,5 Millionen US-Dollar in Bitcoin gezwungen.
Mehr erfahren

Eine Million US-Dollar Schmiergeld für Attacke auf Tesla:

Einem Mitarbeiter des Tesla-Werks im US-Bundesstaat Nevada wurde von Cyberkriminellen ein Schmiergeld in Höhe von einer Million US-Dollar in Aussicht gestellt, im Gegenzug sollte er die Systeme der Fabrik mit Schadsoftware infizieren. Der Mitarbeiter zeigte sich allerdings loyal und meldete den Vorfall seinem Arbeitgeber. Jetzt ermittelt das FBI an den Vorkommnissen.
Mehr erfahren

Best Practise, Defense & Mitigation

Nachholbedarf bei IT-Sicherheit in Krankenhäusern:

Das BSI attestiert dem KRITIS-Bereich Gesundheit Schwächen bei organisatorischen Maßnahmen zur Cybersicherheit. An der technischen Umsetzung zur Absicherung der Systeme gebe es meist nichts zu bemängeln, eine IT-spezifische Sicherheitskultur fehle allerdings. Das äußere sich in unvollständigem Risikomanagement, unzureichender Netzwerksegmentierung und veralteten Windows-Betriebssystemen.
Mehr erfahren

IT-Dienstleister schärfer überprüfen:

Raimund Röseler, Exekutivdirektor Bankenaufsicht, spricht sich für direkte Kontrollrechte und Sanktionsmöglichkeiten gegenüber IT-Dienstleistern aus. Nur so könne die BaFin die Einhaltung strenger Compliance-Richtlinien beim anhaltenden Trend zu IT-Outsourcing sicherstellen:
Mehr erfahren

Things to know

Myra-Plattform im Überblick: Web Application Security:

Injection-Angriffe, Malware-Attacken, manipulative Bot-Zugriffe und mehr: Onlinedienste sind heutzutage einem breiten Spektrum an Bedrohungen ausgesetzt, die es konsequent zu adressieren zu gilt. Die Myra Website Application Security sichert als vorgelagerter Schutzwall die Web Anwendungen von Unternehmen und Behörden vor all diesen Angriffen.
Mehr erfahren

Myra-Plattform im Überblick: Web Intelligence:

Die Myra Web Intelligence bietet hundertprozentige Transparenz über den eingehenden Traffic. Mittels Fingerprinting-Technologie ermittelt die Lösung zuverlässig alle Quellen der Zugriffe und erlaubt dadurch eine fundierte Datenanalyse nach Maß.
Mehr erfahren

Juli 2020

IT-Security-Trends

Social Engineering: Was uns der Twitter-Hack vor Augen hält:

Angreifer haben erfolgreich zahllose Promi- und Firmen-Accounts bei Twitter gekapert und für betrügerische Spam-Nachrichten missbraucht. Schuld daran war nicht etwa eine Sicherheitslücke in den Systemen von Twitter, sondern ein erfolgreicher Angriff per Social Engineering auf einen Mitarbeiter des Dienstes. Was es mit der Attacke auf sich hat, erfahren Sie hier:
Mehr erfahren

Digitalisierung im Gesundheitswesen gefragt wie nie:

Internationale Studien belegen, dass Patienten zunehmend digitale Behandlungsmethoden wie die Telemedizin, Gesundheits-Apps oder KI-gestützte Diagnose-Programme fordern. Basis für eine erfolgreiche Digitalisierung im Gesundheitswesen bilden jedoch IT-Sicherheit, Datenschutz und Compliance.
Mehr erfahren

Abseits von KRITIS sind Infrastruktur-Anbieter oft leichte Beute:

Angreifern ist es gelungen, Kunden- und Mitarbeiterdaten eines Energieversorgers in Mainz zu entwenden und zu veröffentlichen. Wie viele andere kommunale Anbieter auch, die aufgrund ihrer Größe nicht in die KRITIS-Definition fallen, muss das Unternehmen nicht die hohen Standards aus dem IT-Sicherheitsgesetz erfüllen.
Mehr erfahren

Ransomware-Sicherheitsvorkehrung legt Niedersachsens Finanzämter lahm:

Um einen Befall durch Emotet und andere Malware-Arten zu vermeiden, werden in der Finanzverwaltung Niedersachsens seit Anfang des Jahres keine E-Malls mit Datei-Anhängen oder Links mehr verarbeitet. Eine Sicherheitsumgebung zum isolierten Öffnen solcher Inhalte befindet wohl in Testphase.
Mehr erfahren

Cybercrime

Credential Stuffing: Die unterschätzte Gefahr:

Auch bei spektakulären Sicherheitsvorfällen überwinden Angreifer meist keine technischen Sicherheitshürden, sondern missbrauchen häufig ganz einfach reguläre Anmeldedaten.
Mehr erfahren

Windows POS-Malware verwendet DNS, um Kreditkartendaten zu schmuggeln:

Eine neuartige Malware-Variante macht sich das DNS-Protokoll zunutze, um unbemerkt Kreditkartendaten und Zahlungsinformationen von Kassensystemen abzugreifen. Die gestohlenen Informationen können direkt für Transaktionen oder aber auch zum Klonen der betroffenen Kreditkarte genutzt werden.
Mehr erfahren

Cybercrime: Was steckt hinter digitaler Kriminalität?

Cyberkriminalität nimmt mit zunehmender Digitalisierung weiter an Fahrt auf und verursacht Milliardenschäden für Wirtschaft, Staat und Gesellschaft. Mehr über die vielschichtige Bedrohung aus dem Netz erfahren Sie hier:
Mehr erfahren

DSGVO zeigt ihre Zähne:

Im vergangenen Jahr wurden in Europa rund zwei Drittel mehr Verstöße gegen die Datenschutz-Grundverordnung gemeldet. In den meisten Fällen betrafen die Verstöße einen unberechtigten Zugriff auf persönliche Daten durch Cyberangriffe, böswillige Manipulation und Sabotage sowie durch den Verlust ungesicherter Mobilgeräte und Laptops.
Mehr erfahren

Things to know

Myra-Plattform im Überblick: Multi Site Load Balancer:

Verzögerte Zugriffszeiten oder gar komplette Dienstausfälle von Webanwendungen und Online Services sind im professionellen Umfeld inakzeptabel. Für Abhilfe sorgen bei solchen Problemen mehrfach redundant aufgebaute Serversysteme und Rechenzentren. Ohne eine smarte Verteilung der Zugriffe helfen jedoch auch solche Konzepte wenig.
Mehr erfahren

Myra-Plattform im Überblick: Content Delivery Network:

Im Internet zählen vor allem Geschwindigkeit und Stabilität. Kommen dagegen Verzögerungen bei Webseiten oder Webanwendungen auf, sind die meisten Anwender schon nach wenigen Sekunden wieder verschwunden und auf der Suche nach Alternativen. Daher dürfen sich Unternehmen beim Online-Geschäft keine Performance-Einbußen leisten.
Mehr erfahren

Myra-Plattform im Überblick: DDoS Protection:

Die Myra DDoS Protection stellt einen wesentlichen Bestandteil unserer zertifizierten Security-as-a-Service-Plattform dar. Die inhouse entwickelte und betriebene Lösung sichert Web-Anwendungen, Websites, DNS-Server und IT-Infrastrukturen zuverlässig und vollautomatisiert.
Mehr erfahren

Juni 2020

IT-Security-Trends

Mit Cybercrime as a Service werden digitale Attacken zur Dienstleistung:

Wer Unternehmen heutzutage digital unter Beschuss nehmen will, muss sich nicht mehr selbst die Finger schmutzig machen. Im Darknet werden Cyberattacken als Dienstleistung angeboten.
Mehr erfahren

DNS-Attacke kosten Unternehmen im Schnitt 920.000 Euro:

In Deutschland belaufen sich die Schäden durch DNS-basierte Angriffe auf Unternehmen auf durchschnittlich 920.000 Euro. Laut IDC zählen Phishing und DDoS-Attacken zu den verbreitetsten Angriffstypen.
Mehr erfahren

Warum Captchas allein nicht ausreichen:

Captchas schützen Webapplikationen vor schädlichen Zugriffen durch Bots und Spammer. Das Plus an Sicherheit wird jedoch mit Nachteilen in Barrierefreiheit und Usability erkauft. Denn die kleinen Bild- und Audio-Rätsel stellen auch für manch menschlichen Nutzer eine Hürde dar.
Mehr erfahren

Lückenhafte Digitalisierung bei der Versicherungsbranche:

Einer aktuellen YouGov-Studie zufolge schneiden Versicherer bei der digitalen Transformation nur durchschnittlich ab. Während Datenschutz und IT-Sicherheit mehrheitlich bewertet wurden, gab es Mängel bei der User Experience zu beklagen.
Mehr erfahren

Social Engineering und Phishing in Perfektion:

Cyberkriminelle fälschen Business-E-Mails und Webseiten mit immer höherer Präzision. Auf den ersten Blick sind die gefährlichen Fälschungen nicht von den Originalen zu unterscheiden. Awareness und ein geschultes Auge sind erforderlich, um Phishing zuverlässig zu identifizieren.
Mehr erfahren

Mittelstand unterschätzt Risiken:

Der deutsche Mittelstand gerät immer stärker in den Fokus von Cyberkriminellen. Im Vergleich zu größeren Unternehmen sind Mittelständler aber nur selten verlässlich gegen Angriffe geschützt, auch das Problembewusstsein fehlt oftmals.
Mehr erfahren

Cybercrime

Großrazzia gegen Nutzer von Darknet-Plattform:

Mehr als 1.400 Polizisten waren bundesweit an einer Großrazzia gegen Anwender der illegalen Online-Plattform Crimenetwork beteiligt. Bei den über 200 Durchsuchungen wurden mehr als 300 TByte an Datenmaterial beschlagnahmt, das Beweise zu Drogen- und Waffenhandel, Botnetzen, Kreditkartenmissbrauch und anderen Straftaten liefern soll.
Mehr erfahren

Computervirus legt Berliner Kammergericht seit neun Monaten lahm:

Ein Großteil der etwa 150 Richter des Berliner Kammergerichts sind seit rund neun Monaten nur eingeschränkt arbeitsfähig, weil die neu angeschafften Laptops mangels VPN nicht sicher mit dem internen Netzwerk des Gerichts verbunden werden können (via Fefe).
Mehr erfahren

Finanzdienstleister im Visier der Bafin:

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) macht in ihrem Journal regelmäßig auf zwielichtige Player am Finanzmarkt aufmerksam, die durch unseriöse Produkte und illegale Machenschaften auffällig wurde. Die schwarzen Schafe im Überblick:
Mehr erfahren

Things to know

IT-Sicherheitsgesetz: Großes Update im Anmarsch:

Das IT-Sicherheitsgesetz soll eine große Aktualisierung erhalten, um den Vorgabenkatalog und auch das BSI selbst an die aktuelle Bedrohungslage anzupassen. Im Kern sieht der aktuelle Gesetzentwurf für das IT-SIG 2.0 eine aktive Schutzfunktion des BSI für Staat, Wirtschaft und Bevölkerung vor.
Mehr erfahren

SOC: Wo alle Fäden der Cybersicherheit zusammenlaufen:

Im Security Operation Center (SOC) analysieren und bewerten IT-Spezialisten kontinuierlich sämtliche sicherheitsrelevanten Daten der Unternehmens-IT. Die primäre Aufgabe des SOC besteht darin, proaktiv mögliche Schwachstellen in den Systemen auszumachen und zu schließen sowie aktiv Gegenmaßnahmen bei Cyberattacken einzuleiten.
Mehr erfahren

Mai 2020

IT-Security-Trends

Cyberkriminelle nutzen Corona-Notlage für Angriffe aus:

Während COVID19 für einen globalen Ausnahmezustand sorgt, machen sich Cyberkriminelle und Hacker-Gruppierungen diese Notlage zunutze, um gezielt kritische Dienste ins Visier zu nehmen. Neben dem öffentlichen Sektor sind auch das Gesundheitswesen sowie die Finanzindustrie von den Angriffen betroffen:
Mehr erfahren

Credential Stuffing wird für Banken und Payment-Dienstleister zunehmend zum Problem:

Der systematische Missbrauch von Zugangsdaten im Internet zählt zu den meist genutzten Angriffswerkzeugen von Cyberkriminellen. Online-Betrüger haben es vor allem auf lukrative Zugänge für Banking oder Payment abgesehen.
Mehr erfahren

Bundesverband deutscher Banken (BdB) sieht Handlungsbedarf:

Banken müssen im Jahr 2020 mit deutlich raffinierteren Cyberangriffen rechnen als in der Vergangenheit. Daher seien nun koordinierte Maßnahmen für mehr IT-Sicherheit und Branchen-weite Zusammenarbeit gefragt:
Mehr erfahren

Mobile auf dem Vormarsch:

Auch sicherheitskritische Anwendungen aus dem Banking-Bereich werden zunehmend auf mobilen Endgeräten eingesetzt. Dort gilt es, sichere Plattformen für Finance Services zu schaffen:
Mehr erfahren

Cybercrime

Supercomputer unter Beschuss:

Eine Reihe europäischer Hochleistungsrechenzentren mussten die Zugänge zu ihren Supercomputern aufgrund von Hackerattacken stilllegen. Betroffen waren mitunter die SuperMUC-Anlage im Leibniz Supercomputing Center in Garching, der Hochleistungsrechner Hawk am Stuttgarter HLRS und das Jureca-System in Jülich. Die Hintergründe zu den Cyberangriffen sind derzeit noch unklar:
Mehr erfahren

Großangriff auf WordPress:

Eine Hackergruppe nahm in einer groß angelegten Angriffs-Kampagne über 900.000 WordPress-Webseiten unter Beschuss. Per Cross-Site-Scripting (XSS) sollten die Seiten übernommen werden.
Mehr erfahren

Best Practise, Defense & Mitigation

Remote Work verlangt Security by Design:

Sicher arbeiten abseits des Büros ist in Zeiten von Corona gang und gäbe. Nutzerfreundliche IT-Security sorgt dabei für praxisnahen Schutz.
Mehr erfahren

IT-Sicherheitsgesetz 2.0 macht BSI zur schlagkräftigen Cyberbehörde:

Der neue Entwurf für ein erweitertes IT-Sicherheitsgesetz sieht unter anderem die Speicherung von Protokolldaten auf Vorrat vor. Außerdem soll das Amt um rund 600 Stellen erweitert werden, so die Pläne von Bundesinnenminister Horst Seehofer (CDU):
Mehr erfahren

Cybersecurity und Business müssen harmonieren:

Die Analysten von Gartner fordern, dass Entscheider die IT-Sicherheit als geschäftskritischen Bereich in Unternehmen ansiedeln. Denn Entscheidungen bezüglich Cybersecurity haben einen direkten Einfluss auf die geschäftlichen Ergebnisse – das zeigen nicht zuletzt die Auswirkungen der Corona-Pandemie:
Mehr erfahren

Things to know

Was macht eigentlich das BSI?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) engagiert sich für den Schutz von IT-Systemen in Behörden, Unternehmen und privaten Haushalten. Wie das im Detail erfolgt, erfahren Sie hier:
Mehr erfahren

Solange der Rubel rollt, bleiben Cyberkriminelle am Ball:

Digitale Angreifer handeln zumeist aus monetären Interessen. Aktuelle Untersuchungen belegen, dass Cyberattacken in 9 von 10 Fällen finanziell motiviert sind:
Mehr erfahren

Diesen Artikel teilen