Lesezeit: .
Die monatlichen Security-Highlights von Myra versorgen IT-Entscheider und Sicherheitsspezialisten mit den relevantesten Themen aus der Welt der Cybersicherheit. Hacker-Trends, Verteidigungsstrategien und Meldungen zu Cyberattacken, Hacker-Kampagnen und mehr finden Sie hier übersichtlich aufbereitet.
Behörden, Unternehmen und Kritische Infrastrukturen stehen weiterhin ganz oben auf der Abschussliste von Cyberkriminellen. Diese Tatsache unterstreicht einmal mehr der aktuelle Fall des Sunburst-Trojaners. Die Schadsoftware soll über 18.000 Organisationen, Behörden und Unternehmen befallen haben. Den Angreifern gelang es, über die kompromittierten Updates einer IT-Verwaltungs- und Überwachungssoftware in die Systeme der Organisationen einzudringen und sich von dort aus unbemerkt auszubreiten. Betroffen waren unter anderem US-Behörden, US-Ministerien und Militäreinrichtungen sowie eine Reihe größerer Konzerne wie AT&T, Cisco, Mastercard, Microsoft oder auch Siemens. Die russische Hackergruppe APT29 (alias Cozy Bear) steht unter Verdacht, die ambitionierte Attacke verübt zu haben.
Unterdessen warnen Interpol, das Bundesamt für Sicherheit in der Informationstechnologie (BSI) sowie die französische Sicherheitsbehörde ANSSI vor einer verschärften Gefahrenlage infolge der Corona-Pandemie. Angreifer missbrauchen zunehmend das hohe Interesse an dem Virus für Spam, Phishing und Social Engineering. Die Zunahme an Remote Workern eröffnet Cyberkriminellen außerdem neue Chancen, um unbemerkt in die Netzwerke von Organisationen vorzudringen.
Die Top-Themen der IT-Sicherheit im Dezember
IT-Security-Trends
Diskussionen um IT-Sicherheitsgesetz 2.0 gehen weiter:
Das Bundeskabinett hat dem umstrittenen Gesetzespaket zugestimmt, das für mehr IT-Sicherheit – insbesondere bei Kritischen Infrastrukturen – sorgen soll. Kritiker sehen jedoch noch erhebliche Mängel in dem aktuellen Gesetzentwurf.
„Amnesia:33“: neue Schwachstellen in Millionen IoT-Geräten entdeckt:
Sicherheitsforscher warnen vor teils schwerwiegenden Sicherheitslücken in vernetzten Medizin- und Industriegeräten. Betroffen sind Produkte von mindestens 150 Anbietern weltweit. Die Schwachstellen resultieren aus einer fehlerhaften Umsetzung des Internetprotokolls TCP/IP.
Cyberattacken auf Finanzindustrie nehmen zu:
Aktuelle Untersuchungen belegen, dass fast zwei Drittel der Finanzinstitute in den vergangenen zwölf Monaten von Cyberattacken betroffen waren. Die Corona-Pandemie soll diesen Trends nochmals verschärfen.
Passwort-Sicherheit kommt immer noch zu kurz:
Viele Menschen unterschätzen nach wie vor die Bedeutung eines komplexen Passworts für den Schutz privater oder geschäftlicher Daten. Zu den beliebtesten Passwörtern 2020 zählen laut einer Liste des Hasso-Plattner-Instituts die Klassiker „123456“ und „passwort“ sowie „ichliebedich“.
Mit Compliance Kosten senken: Novellierung der MaRisk bietet Chancen:
Die sechste Novelle der MaRisk bietet vor allem mittleren und kleinen Finanzinstitute, die in Verbundstrukturen organisiert sind, lukrative Ansatzpunkte, um regulatorischen Mehraufwand zu vermeiden und damit Kosten zu senken.
Cybercrime
Sunburst-Trojaner befällt 18.000 Organisationen, Behörden und Unternehmen:
Die Schadsoftware verbreitete sich über die Update-Server einer IT-Management-Software. Neben großen Unternehmen sind vor allem auch Behörden und Ministerien in den USA betroffen. Hinter dem Angriff wird die staatlich unterstützte Hackergruppe APT29 aus Russland vermutet.
Covid-19: Impfstoff-Firmen im Visier von Cyberkriminellen:
Hacker haben die Europäische Arzneimittel-Agentur (EMA) angegriffen. Dabei erbeuteten sie Impfstoff-Dokumente von BioNTech und Pfizer. Interpol und Sicherheitsexperten warnen vor weiteren Angriffen auf Impfstoff-Entwickler und die Impf-Logistikketten.
Cyberangriff legt Dax-Anwärter Symrise lahm:
Nach Unternehmensangaben schleusten die Angreifer „mit erpresserischer Absicht“ ein Virus in das Firmennetzwerk ein. In der Folge mussten große Teile der Produktion vorübergehend eingestellt werden.
Sicherheitslücken in Arztpraxen gefährden Patientendaten:
Durch fehlerhaft angeschlossene Konnektoren konnten Sicherheitsforscher der Telematik-Infrastruktur vorgaukeln, sie seien eine Arztpraxis. Sie erhielten dadurch ohne Passworteingabe Zugriff auf alle elektronischen Patientenakten der betroffenen Praxen.
330.000 gefälschte Interaktionen für 300 Euro
Eine aktuelle Studie der NATO zeigt, wie gering der Aufwand für zielgerichtete Manipulationen in sozialen Netzwerken ausfällt. Troll-Fabriken generieren schon für sehr niedrige Beträge hohe Interaktionsraten. Die Schutzmechanismen von Facebook, Twitter, Instagram und Co greifen kaum.
Cyberkriminalität verursacht Kosten von über einer Billion US-Dollar:
In 2020 belastet Cyberkriminalität die Weltwirtschaft mit über einer Billion US-Dollar. Die Kosten ergeben sich zum Großteil aus direkten Schäden und damit einhergehenden Folgekosten, hinzu kommen aber auch Ausgaben für IT-Sicherheit.
Things to know
ISO 27001 vs. ISO 27001 auf Basis von IT-Grundschutz
ISO 27001 und „ISO 27001 auf Basis von IT-Grundschutz“ definieren ein Rahmenwerk und beschreiben ein Konzept zur Umsetzung eines Informationssicherheitsmanagementsystems (ISMS). Die Standards ähneln sich im Grundsatz, weisen im Detail aber deutliche Unterschiede auf.
Cybersicherheit: Das erwartet IT-Entscheider 2021
Myra Security blickt zurück auf die prägendsten IT-Security-Trends 2020 und wagt einen Ausblick auf die Herausforderungen und digitalen Bedrohungen, die auf IT-Entscheider im neuen Jahr zukommen werden.
November 2020
IT-Security-Trends
Cyberversicherungen: DDoS und Erpressung verursachen die teuersten Schäden:
Während externe Angriffe den Großteil des Schadenvolumens ausmachen, sind interne Vorfälle der häufigste Auslöser für Cyberschäden. Security-Dienstleister können helfen, das Schutzniveau zu erhöhen und damit Cyberrisiken sowie Versicherungsprämien zu reduzieren.
Mit der Cloud aus der Krise:
Für Unternehmen kommt es künftig verstärkt darauf an, wie schnell und gut sie sich etwa Cloud- und Remote-Work-Lösungen zunutze machen. Für 2021 prognostizieren die Analysten von Forrester weiter steigende Investitionen in diese neuen Technologien.
US-Behörden warnen vor Angriffen auf das Gesundheitswesen:
US-amerikanische Sicherheitsbehörden warnen vor einer akuten Bedrohung des Gesundheitswesens durch Ransomware-Attacken. Verantwortlich sollen in erster Linie osteuropäische Hackergruppierungen sein, die für ihre Angriffe mitunter die Verschlüsselungstrojaner Ryuk und Conti nutzen.
Corona macht Cybersicherheit zur Chefsache:
Eine Aktuelle Untersuchung des Beratungsunternehmens PwC zeigt, dass durch die infolge der Corona-Pandemie angestiegene Bedrohungslage das Thema IT-Sicherheit einen höheren Stellenwert in Unternehmen einnimmt.
Neue Standardvertragsklauseln (SCC) als Ersatz für Privacy Shield:
Um eine rechtssichere Grundlage für den transatlantischen Datentransfer zwischen der EU und den USA zu schaffen, arbeitet die EU-Kommission an überarbeiteten SCCs. Dabei sollen insbesondere die Anforderungen zum Datenschutz berücksichtigt werden, die der EuGH im Schremms-II-Urteil angegeben hatte.
DDoS-Angriff macht britischem Broker zu schaffen:
Die Services des britischen Finanzdienstleisters Trading 212 waren infolge eines DDoS-Angriffs zeitweise nicht mehr verfügbar. Wie das Fintech mitteilt, wurden durch den Ausfall keine Kundendaten oder Aktienportfolios beschädigt.
Auf Ganovenehre ist kein Verlass:
Cyberkriminelle gehen vermehrt dazu über, per Ransomware erbeutete Daten auch bei einer geleisteten Zahlung durch die Betroffenen im Darknet an den Meistbietenden weiterzuverkaufen.
Auftragshacker nehmen Finanzindustrie ins Visier:
Sicherheitsforscher sind auf eine groß angelegte APT-Kampagne gestoßen, für die Auftragshacker systematisch in die Systeme von südasiatischen Finanzinstituten eingedrungen sind. Wer die digitalen Söldner angeheuert hat, ist nicht bekannt.
Outdoor-Bekleidungshersteller North Face setzt Kundenpasswörter zurück:
Aufgrund eines massiven Angriffs mittels Credential Stuffing sah sich North Face dazu gezwungen, die Kennwörter seiner Kunden sowie die in den Accounts hinterlegten Payment Token aus Sicherheitsgründen zurückzusetzen.
DDoS-Attacke legt RKI-Webseite lahm:
Der Webauftritt des Robert-Koch-Instituts war über mehrere Stunden nicht erreichbar. Ursache des Ausfalls war eine Botnetz-basierte DDoS-Attacke. Wer hinter den Angriffen steckt, wurde bislang nicht kommuniziert. Im Rahmen des Angriffs soll es allerdings zu keinem Datenabfluss gekommen sein.
Kampf gegen kriminelle Handelsplattformen:
Bundesjustizministerin Christine Lambrecht will verstärkt gegen kriminelle Marktplätze im Internet und Darknet vorgehen. Um den Handel mit Waffen, Drogen und Pornographie zu bekämpfen, sollen die zuständigen Behörden künftig vermehrt auf Online-Durchsuchungen und Staatstrojaner setzen.
Doxing: Datensparsamkeit ist der beste Schutz:
In Deutschland erging kürzlich das erste Urteil wegen „Doxing“. Ein 22-Jähriger hatte private Daten von zahlreichen Prominenten gesammelt und online veröffentlicht. Der Fall führt vor Augen, welche Bedeutung dem Schutz vertraulicher Daten und digitaler Identitäten zukommt.
Things to know
Myra Security erhält zweistelliges Millioneninvestment:
Seit gut einem Jahr arbeiten das deutsche Cybersicherheitsunternehmen Myra Security und Round2 Capital zusammen – nun haben sie diese Partnerschaft mit einer Finanzierung in zweistelliger Millionenhöhe ausgebaut.
Oktober 2020
IT-Security-Trends
Cyber Warfare: US-Militär gelingt Schlag gegen Trickbot-Botnetz:
Das US Cyber Command hat das mutmaßlich von russischen Cyberkriminellen gesteuerte Botnetz vorübergehend gestört, um eine Beeinflussung der US-Präsidentschaftswahlen zu verhindern.
BSI-Lagebericht: „Gefährdungslage im KRITIS-Bereich weiterhin auf hohem Niveau“:
KRITIS-Betreiber sehen sich sektorübergreifend vor allem DDoS- und Ransomware-Angriffen ausgesetzt. Komplexe DDoS-Attacken auf Banken verursachten Störungen im Zahlungsverkehr. Für die erfolgreiche Abwehr sind Schutzmaßnahmen auf allen relevanten Ebenen nötig.
IDC-Studie: Unternehmen investieren mehr in Absicherung des Homeoffice:
38 Prozent der Befragten haben ihr Budget zu diesem Zweck erhöht. 37 Prozent halten Netzwerk-Security für das wichtigste Thema des Jahres 2020. In mehr als drei Vierteln der befragten Firmen kam es bereits zu Sicherheitsvorfällen.
DsiN-Praxisreport 2020: 46 Prozent aller KMU von Cyberangriffen betroffen:
In drei von vier Fällen führten die Angriffe zu schädlichen Auswirkungen. Dennoch verbessern nur wenige Unternehmen aktiv ihre digitale Abwehrbereitschaft. Nachholbedarf besteht vor allem bei der Umsetzung operativer Sicherheitsmaßnahmen.
Bitkom: Ausgaben für IT-Sicherheit wachsen um 5,6 Prozent:
Im laufenden Jahr werden sich die Investitionen in Deutschland voraussichtlich auf 5,2 Milliarden Euro belaufen, was einem neuen Allzeithoch entspräche. Dienstleistungen machen mit 55 Prozent oder 2,8 Milliarden Euro den größten Anteil am Gesamtmarkt aus.
BKA: Cybercrime-Fallzahlen steigen um 15 Prozent:
Die Polizei registrierte laut dem Bundeslagebericht 2019 insgesamt 100.514 Fälle in Deutschland. Die größte Gefahr stellen weiterhin Ransomware-Angriffe dar, die häufig mit Datendiebstahl einhergehen. Betrüger machten sich auch das allgemeine Interesse an COVID-19-Informationen zunutze.
Cybercrime
Russische Hacker stehlen Daten von US-Behörden:
Laut FBI wurden Dutzende Netzwerke kommunaler und staatlicher Verwaltungen angegriffen. Von mindestens zwei Servern sollen dabei Daten entwendet worden sein. Hinter den Attacken werden staatlich gestützte Akteure vermutet.
Software AG wird Ziel von Malware-Angriff und Datendiebstahl:
Das Darmstädter Unternehmen musste zeitweise interne Systeme herunterfahren. Die Angreifer erbeuteten auch Daten, die inzwischen an die Öffentlichkeit gelangt sind. Die Kosten zur Bekämpfung der Attacke beliefen sich nach Unternehmensangaben bisher auf rund fünf Millionen Euro.
Google meldet bisher größte bekannte DDoS-Attacke:
Der Angriff wies eine Spitzenbandbreite von 2,54 Terabit/s auf und ging von einem staatlich gestützten Akteur aus China aus. Er ereignete sich bereits im September 2017, wurde aber erst jetzt von Google in einem Bericht über DDoS-Attacken auf seine Infrastruktur veröffentlicht.
Cyberbunker-Prozess gegen Betreiber von Darknet-Infrastruktur begonnen:
Über ein Rechenzentrum in einer Bunkeranlage im rheinland-pfälzischen Traben-Trarbach sollen mindestens 249.000 Straftaten abgewickelt worden sein, etwa Drogen- und Falschgeldhandel. Im Verfahren vor dem Landgericht Trier geht es darum, die Verantwortung und Beteiligung der angeklagten Betreiber zu klären.
Insider-Angriff auf Vermögensverwalter Scalable Capital:
Das Münchener Start-up meldete einen „unrechtmäßigen Zugriff“ auf streng vertrauliche Kundendaten. Neben Kontaktinformationen sollen unter anderem auch Wertpapierabrechnungen, Steuer- und Kontonummern sowie Ausweisdaten ausgelesen worden sein. Betroffen sind mindestens 23.000 Kunden.
Finnland: Angreifer erbeuten Behandlungsdaten von tausenden Psychotherapie-Patienten:
Betroffen sind Patienten des privaten Anbieters Vastaamo. Viele von ihnen berichten wie die Firma selbst von Erpressungsversuchen. Im Darknet soll eine 10 GByte große Datei mit Notizen aus Therapiesitzungen kursieren.
Best Practice, Defense & Mitigation
Finanzstabilitätsrat gibt Handlungsempfehlungen zum Umgang mit Cybervorfällen:
Der Bericht „Effective Practices for Cyber Incident Response and Recovery“ versteht sich als Toolkit für Finanzinstitutionen. Er enthält 49 Empfehlungen, wie Betroffene nach einem Cybervorfall ihre Handlungsfähigkeit wiederherstellen können.
September 2020
IT-Security-Trends
Von Cybersicherheit in KRITIS hängen Leben ab:
Eine Ransomware-Attacke legte zentrale Systeme des Uniklinikums Düsseldorf lahm. Aufgrund des eingeschränkten Betriebs kam es zu großen Einschränkungen bei der Patientenversorgung – mit tragischen Folgen.
DRDoS & RDoS: Erpressung mittels Reflection-Attacken:
Cyberkriminelle setzen vermehrt auf Reflection-Attacken, um die Internetdienste von Unternehmen mit massiver Bandbreite in die Knie zu zwingen. Mit diesen schlagkräftigen DDoS-Attacken zielen die Angreifer darauf ab, hohe Lösegeldforderungen durchzusetzen – wer nicht zahlt, gerät unter Beschuss.
DDoS-Angriffe auf Bildungssektor nehmen deutlich zu:
In den ersten Monaten der Corona-Pandemie stieg die Zahl der DDoS-Attacken auf Bildungsressourcen gegenüber dem Vorjahreszeitraum um bis zu 500 Prozent.
Banken dürfen auf dem Weg in die Cloud den Datenschutz nicht vernachlässigen:
Die Finanzbranche treibt auch nach dem EuGH-Urteil zu Privacy Shield ihre Cloud-Projekte mit Hyperscalern weiter voran. Sie sollte das Urteil aber zum Anlass nehmen, ihr Problembewusstsein zu schärfen und Sicherheitsmechanismen sowie -strategien für die Cloud zu hinterfragen.
Social Engineering: Unwissenheit ist der am häufigsten ausgenutzte Faktor:
Selbst die besten technischen Abwehrmaßnahmen nutzen wenig, wenn es Mitarbeitern an Sicherheitsbewusstsein mangelt. Daher sind Awareness-Trainings ebenso wichtig wie die eingesetzte Technik.
Bankenverband fordert mehr Zusammenarbeit im Kampf gegen Cybercrime:
Er spricht sich für koordinierte Maßnahmen und gemeinsame Bemühungen von Politik, Aufsichtsbehörden, Zentralbanken und Finanzinstituten auf europäischer sowie globaler Ebene aus.
AG KRITIS: BMI gefährdet die Umsetzung des Online-Zugangsgesetzes:
Die Sicherheitsexperten kritisieren, dass das Bundesinnenministerium noch immer keine Rechtsverordnung vorgelegt hat, in der Sicherheitsstandards für die IT-Komponenten der digitalen Verwaltung definiert sind.
Cybercrime
DDoS-Erpresser attackieren im Namen von „Fancy Bear“:
Cyberkriminelle geben sich als Hackergruppe Fancy Bear aus und erpressen deutsche Unternehmen zur Zahlung hoher Lösegelder. Wer den Aufforderungen der Angreifer nicht nachkommt, muss mit kritischen DDoS-Attacken rechnen.
Massive DDoS-Attacke auf ungarische Banken und Telekom:
Laut Magyar Telekom war es einer der größten Hackerangriffe in Ungarn überhaupt, sowohl hinsichtlich Umfang als auch Komplexität.
Datenleck bei US-Klinik: Medizinische und persönliche Daten von 6000 Patienten kompromittiert:
Die gestohlenen Datensätze umfassen unter anderem Name, Geburtsdatum und detaillierte medizinische Aufzeichnungen sowie teilweise Versicherungsinformationen und Sozialversicherungsnummern.
Keine Lust auf Online-Unterricht: 16-Jähriger legt Schule mit simpler DDoS-Attacke lahm:
Der Teenager aus Miami nutzte das frei verfügbare Lasttest-Tool „Low Orbit Ion Cannon“, um den unzureichend abgesicherten Schulserver zu überlasten.
Things to know
Die Myra-Plattform im Überblick
Die Security-as-a-Service-Plattform von Myra ist als ganzheitliches Schutzkonzept für die Absicherung digitaler Geschäftsprozesse konzipiert. Die einzelnen Lösungen harmonieren für standhafte IT-Sicherheit, Performance und zertifizierte Compliance nahtlos miteinander.
August 2020
IT-Security-Trends
Datenpannen kommen der deutschen Finanzindustrie teuer zu stehen:
Keine andere Branche verzeichnet laut einer Untersuchung von IBM so hohe Schadenssummen im Zusammenhang mit Datenlecks und Cyberattacken wie der Finanzsektor.
Mehr erfahren ➔
Krankenhaus-Zukunftsgesetz: Bundesregierung legt Fokus auf IT-Sicherheit:
Mit drei Milliarden Euro will die Bundesregierung die Digitalisierung von Krankenhäusern vorantreiben. Die Förderung setzt voraus, dass die Kliniken bei der digitalen Transformation das Thema IT-Sicherheit fokussieren.
Mehr erfahren ➔
IT-Sicherheit geht nicht ohne Awareness:
Wer die Cybersicherheit im Unternehmen festigen will, darf sich nicht nur auf technische Lösungen verlassen. Auch die Mitarbeiter müssen bei dem Thema abgeholt werden, damit im Angriffsfall strategisch korrekt reagiert wird.
Mehr erfahren ➔
Herausforderung IT-Outsourcing in der Finanzwirtschaft:
Der Trend zur Auslagerung von IT-Sicherheit an Spezialanbieter hält an. Speziell in der Finanzbranche werden die regulatorischen Vorgaben für solche Auslagerungen jedoch zunehmend genauer durch die BaFin überprüft. Das wird auch Auswirkungen auf Versicherungsunternehmen haben.
Mehr erfahren ➔
Quanten-Computing birgt Chancen und Risiken:
Innovative Quanten-Systeme berechnen komplexe Risikomodelle und Optimierungsaufgaben von Banken und Versicherungen in kürzester Zeit. Allerdings warnt der Bundesverband deutscher Banken (BdB), dass durch die Technologie auch gängige Verschlüsselungsmethoden ausgehebelt werden können.
Mehr erfahren ➔
Cybercrime
Verschlüsselungstrojaner mit angeschlossener Enthüllungsplattform:
Die neuartige Conti-Ransomware verschlüsselt nicht nur die Daten seiner Opfer, sondern droht auch damit, Daten der Opfer auf einer öffentlich zugänglichen Plattform zu veröffentlichen.
Mehr erfahren ➔
Reiseanbieter CWT zahlt 4,5 Millionen US-Dollar, um wieder an seine Daten zu gelangen:
Im Rahmen einer Ransomware-Attacke sah sich der US-amerikanische Anbieter für Geschäftsreisen zur Zahlung von umgerechnet 4,5 Millionen US-Dollar in Bitcoin gezwungen.
Mehr erfahren ➔
Eine Million US-Dollar Schmiergeld für Attacke auf Tesla:
Einem Mitarbeiter des Tesla-Werks im US-Bundesstaat Nevada wurde von Cyberkriminellen ein Schmiergeld in Höhe von einer Million US-Dollar in Aussicht gestellt, im Gegenzug sollte er die Systeme der Fabrik mit Schadsoftware infizieren. Der Mitarbeiter zeigte sich allerdings loyal und meldete den Vorfall seinem Arbeitgeber. Jetzt ermittelt das FBI an den Vorkommnissen.
Mehr erfahren ➔
Best Practise, Defense & Mitigation
Nachholbedarf bei IT-Sicherheit in Krankenhäusern:
Das BSI attestiert dem KRITIS-Bereich Gesundheit Schwächen bei organisatorischen Maßnahmen zur Cybersicherheit. An der technischen Umsetzung zur Absicherung der Systeme gebe es meist nichts zu bemängeln, eine IT-spezifische Sicherheitskultur fehle allerdings. Das äußere sich in unvollständigem Risikomanagement, unzureichender Netzwerksegmentierung und veralteten Windows-Betriebssystemen.
Mehr erfahren ➔
IT-Dienstleister schärfer überprüfen:
Raimund Röseler, Exekutivdirektor Bankenaufsicht, spricht sich für direkte Kontrollrechte und Sanktionsmöglichkeiten gegenüber IT-Dienstleistern aus. Nur so könne die BaFin die Einhaltung strenger Compliance-Richtlinien beim anhaltenden Trend zu IT-Outsourcing sicherstellen:
Mehr erfahren ➔
Things to know
Myra-Plattform im Überblick: Web Application Security:
Injection-Angriffe, Malware-Attacken, manipulative Bot-Zugriffe und mehr: Onlinedienste sind heutzutage einem breiten Spektrum an Bedrohungen ausgesetzt, die es konsequent zu adressieren zu gilt. Die Myra Website Application Security sichert als vorgelagerter Schutzwall die Web Anwendungen von Unternehmen und Behörden vor all diesen Angriffen.
Mehr erfahren ➔
Myra-Plattform im Überblick: Web Intelligence:
Die Myra Web Intelligence bietet hundertprozentige Transparenz über den eingehenden Traffic. Mittels Fingerprinting-Technologie ermittelt die Lösung zuverlässig alle Quellen der Zugriffe und erlaubt dadurch eine fundierte Datenanalyse nach Maß.
Mehr erfahren ➔
Juli 2020
IT-Security-Trends
Social Engineering: Was uns der Twitter-Hack vor Augen hält:
Angreifer haben erfolgreich zahllose Promi- und Firmen-Accounts bei Twitter gekapert und für betrügerische Spam-Nachrichten missbraucht. Schuld daran war nicht etwa eine Sicherheitslücke in den Systemen von Twitter, sondern ein erfolgreicher Angriff per Social Engineering auf einen Mitarbeiter des Dienstes. Was es mit der Attacke auf sich hat, erfahren Sie hier:
Mehr erfahren ➔
Digitalisierung im Gesundheitswesen gefragt wie nie:
Internationale Studien belegen, dass Patienten zunehmend digitale Behandlungsmethoden wie die Telemedizin, Gesundheits-Apps oder KI-gestützte Diagnose-Programme fordern. Basis für eine erfolgreiche Digitalisierung im Gesundheitswesen bilden jedoch IT-Sicherheit, Datenschutz und Compliance.
Mehr erfahren ➔
Abseits von KRITIS sind Infrastruktur-Anbieter oft leichte Beute:
Angreifern ist es gelungen, Kunden- und Mitarbeiterdaten eines Energieversorgers in Mainz zu entwenden und zu veröffentlichen. Wie viele andere kommunale Anbieter auch, die aufgrund ihrer Größe nicht in die KRITIS-Definition fallen, muss das Unternehmen nicht die hohen Standards aus dem IT-Sicherheitsgesetz erfüllen.
Mehr erfahren ➔
Ransomware-Sicherheitsvorkehrung legt Niedersachsens Finanzämter lahm:
Um einen Befall durch Emotet und andere Malware-Arten zu vermeiden, werden in der Finanzverwaltung Niedersachsens seit Anfang des Jahres keine E-Malls mit Datei-Anhängen oder Links mehr verarbeitet. Eine Sicherheitsumgebung zum isolierten Öffnen solcher Inhalte befindet wohl in Testphase.
Mehr erfahren ➔
Cybercrime
Credential Stuffing: Die unterschätzte Gefahr:
Auch bei spektakulären Sicherheitsvorfällen überwinden Angreifer meist keine technischen Sicherheitshürden, sondern missbrauchen häufig ganz einfach reguläre Anmeldedaten.
Mehr erfahren ➔
Windows POS-Malware verwendet DNS, um Kreditkartendaten zu schmuggeln:
Eine neuartige Malware-Variante macht sich das DNS-Protokoll zunutze, um unbemerkt Kreditkartendaten und Zahlungsinformationen von Kassensystemen abzugreifen. Die gestohlenen Informationen können direkt für Transaktionen oder aber auch zum Klonen der betroffenen Kreditkarte genutzt werden.
Mehr erfahren ➔
Cybercrime: Was steckt hinter digitaler Kriminalität?
Cyberkriminalität nimmt mit zunehmender Digitalisierung weiter an Fahrt auf und verursacht Milliardenschäden für Wirtschaft, Staat und Gesellschaft. Mehr über die vielschichtige Bedrohung aus dem Netz erfahren Sie hier:
Mehr erfahren ➔
DSGVO zeigt ihre Zähne:
Im vergangenen Jahr wurden in Europa rund zwei Drittel mehr Verstöße gegen die Datenschutz-Grundverordnung gemeldet. In den meisten Fällen betrafen die Verstöße einen unberechtigten Zugriff auf persönliche Daten durch Cyberangriffe, böswillige Manipulation und Sabotage sowie durch den Verlust ungesicherter Mobilgeräte und Laptops.
Mehr erfahren ➔
Things to know
Myra-Plattform im Überblick: Multi Site Load Balancer:
Verzögerte Zugriffszeiten oder gar komplette Dienstausfälle von Webanwendungen und Online Services sind im professionellen Umfeld inakzeptabel. Für Abhilfe sorgen bei solchen Problemen mehrfach redundant aufgebaute Serversysteme und Rechenzentren. Ohne eine smarte Verteilung der Zugriffe helfen jedoch auch solche Konzepte wenig.
Mehr erfahren ➔
Myra-Plattform im Überblick: Content Delivery Network:
Im Internet zählen vor allem Geschwindigkeit und Stabilität. Kommen dagegen Verzögerungen bei Webseiten oder Webanwendungen auf, sind die meisten Anwender schon nach wenigen Sekunden wieder verschwunden und auf der Suche nach Alternativen. Daher dürfen sich Unternehmen beim Online-Geschäft keine Performance-Einbußen leisten.
Mehr erfahren ➔
Myra-Plattform im Überblick: DDoS Protection:
Die Myra DDoS Protection stellt einen wesentlichen Bestandteil unserer zertifizierten Security-as-a-Service-Plattform dar. Die inhouse entwickelte und betriebene Lösung sichert Web-Anwendungen, Websites, DNS-Server und IT-Infrastrukturen zuverlässig und vollautomatisiert.
Mehr erfahren ➔
Juni 2020
IT-Security-Trends
Mit Cybercrime as a Service werden digitale Attacken zur Dienstleistung:
Wer Unternehmen heutzutage digital unter Beschuss nehmen will, muss sich nicht mehr selbst die Finger schmutzig machen. Im Darknet werden Cyberattacken als Dienstleistung angeboten.
Mehr erfahren ➔
DNS-Attacke kosten Unternehmen im Schnitt 920.000 Euro:
In Deutschland belaufen sich die Schäden durch DNS-basierte Angriffe auf Unternehmen auf durchschnittlich 920.000 Euro. Laut IDC zählen Phishing und DDoS-Attacken zu den verbreitetsten Angriffstypen.
Mehr erfahren ➔
Warum Captchas allein nicht ausreichen:
Captchas schützen Webapplikationen vor schädlichen Zugriffen durch Bots und Spammer. Das Plus an Sicherheit wird jedoch mit Nachteilen in Barrierefreiheit und Usability erkauft. Denn die kleinen Bild- und Audio-Rätsel stellen auch für manch menschlichen Nutzer eine Hürde dar.
Mehr erfahren ➔
Lückenhafte Digitalisierung bei der Versicherungsbranche:
Einer aktuellen YouGov-Studie zufolge schneiden Versicherer bei der digitalen Transformation nur durchschnittlich ab. Während Datenschutz und IT-Sicherheit mehrheitlich bewertet wurden, gab es Mängel bei der User Experience zu beklagen.
Mehr erfahren ➔
Social Engineering und Phishing in Perfektion:
Cyberkriminelle fälschen Business-E-Mails und Webseiten mit immer höherer Präzision. Auf den ersten Blick sind die gefährlichen Fälschungen nicht von den Originalen zu unterscheiden. Awareness und ein geschultes Auge sind erforderlich, um Phishing zuverlässig zu identifizieren.
Mehr erfahren ➔
Mittelstand unterschätzt Risiken:
Der deutsche Mittelstand gerät immer stärker in den Fokus von Cyberkriminellen. Im Vergleich zu größeren Unternehmen sind Mittelständler aber nur selten verlässlich gegen Angriffe geschützt, auch das Problembewusstsein fehlt oftmals.
Mehr erfahren ➔
Cybercrime
Großrazzia gegen Nutzer von Darknet-Plattform:
Mehr als 1.400 Polizisten waren bundesweit an einer Großrazzia gegen Anwender der illegalen Online-Plattform Crimenetwork beteiligt. Bei den über 200 Durchsuchungen wurden mehr als 300 TByte an Datenmaterial beschlagnahmt, das Beweise zu Drogen- und Waffenhandel, Botnetzen, Kreditkartenmissbrauch und anderen Straftaten liefern soll.
Mehr erfahren ➔
Computervirus legt Berliner Kammergericht seit neun Monaten lahm:
Ein Großteil der etwa 150 Richter des Berliner Kammergerichts sind seit rund neun Monaten nur eingeschränkt arbeitsfähig, weil die neu angeschafften Laptops mangels VPN nicht sicher mit dem internen Netzwerk des Gerichts verbunden werden können (via Fefe).
Mehr erfahren ➔
Finanzdienstleister im Visier der Bafin:
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) macht in ihrem Journal regelmäßig auf zwielichtige Player am Finanzmarkt aufmerksam, die durch unseriöse Produkte und illegale Machenschaften auffällig wurde. Die schwarzen Schafe im Überblick:
Mehr erfahren ➔
Things to know
IT-Sicherheitsgesetz: Großes Update im Anmarsch:
Das IT-Sicherheitsgesetz soll eine große Aktualisierung erhalten, um den Vorgabenkatalog und auch das BSI selbst an die aktuelle Bedrohungslage anzupassen. Im Kern sieht der aktuelle Gesetzentwurf für das IT-SIG 2.0 eine aktive Schutzfunktion des BSI für Staat, Wirtschaft und Bevölkerung vor.
Mehr erfahren ➔
SOC: Wo alle Fäden der Cybersicherheit zusammenlaufen:
Im Security Operation Center (SOC) analysieren und bewerten IT-Spezialisten kontinuierlich sämtliche sicherheitsrelevanten Daten der Unternehmens-IT. Die primäre Aufgabe des SOC besteht darin, proaktiv mögliche Schwachstellen in den Systemen auszumachen und zu schließen sowie aktiv Gegenmaßnahmen bei Cyberattacken einzuleiten.
Mehr erfahren ➔
Mai 2020
IT-Security-Trends
Cyberkriminelle nutzen Corona-Notlage für Angriffe aus:
Während COVID19 für einen globalen Ausnahmezustand sorgt, machen sich Cyberkriminelle und Hacker-Gruppierungen diese Notlage zunutze, um gezielt kritische Dienste ins Visier zu nehmen. Neben dem öffentlichen Sektor sind auch das Gesundheitswesen sowie die Finanzindustrie von den Angriffen betroffen:
Mehr erfahren ➔
Credential Stuffing wird für Banken und Payment-Dienstleister zunehmend zum Problem:
Der systematische Missbrauch von Zugangsdaten im Internet zählt zu den meist genutzten Angriffswerkzeugen von Cyberkriminellen. Online-Betrüger haben es vor allem auf lukrative Zugänge für Banking oder Payment abgesehen.
Mehr erfahren ➔
Bundesverband deutscher Banken (BdB) sieht Handlungsbedarf:
Banken müssen im Jahr 2020 mit deutlich raffinierteren Cyberangriffen rechnen als in der Vergangenheit. Daher seien nun koordinierte Maßnahmen für mehr IT-Sicherheit und Branchen-weite Zusammenarbeit gefragt:
Mehr erfahren ➔
Mobile auf dem Vormarsch:
Auch sicherheitskritische Anwendungen aus dem Banking-Bereich werden zunehmend auf mobilen Endgeräten eingesetzt. Dort gilt es, sichere Plattformen für Finance Services zu schaffen:
Mehr erfahren ➔
Cybercrime
Supercomputer unter Beschuss:
Eine Reihe europäischer Hochleistungsrechenzentren mussten die Zugänge zu ihren Supercomputern aufgrund von Hackerattacken stilllegen. Betroffen waren mitunter die SuperMUC-Anlage im Leibniz Supercomputing Center in Garching, der Hochleistungsrechner Hawk am Stuttgarter HLRS und das Jureca-System in Jülich. Die Hintergründe zu den Cyberangriffen sind derzeit noch unklar:
Mehr erfahren ➔
Großangriff auf WordPress:
Eine Hackergruppe nahm in einer groß angelegten Angriffs-Kampagne über 900.000 WordPress-Webseiten unter Beschuss. Per Cross-Site-Scripting (XSS) sollten die Seiten übernommen werden.
Mehr erfahren ➔
Best Practise, Defense & Mitigation
Remote Work verlangt Security by Design:
Sicher arbeiten abseits des Büros ist in Zeiten von Corona gang und gäbe. Nutzerfreundliche IT-Security sorgt dabei für praxisnahen Schutz.
Mehr erfahren ➔
IT-Sicherheitsgesetz 2.0 macht BSI zur schlagkräftigen Cyberbehörde:
Der neue Entwurf für ein erweitertes IT-Sicherheitsgesetz sieht unter anderem die Speicherung von Protokolldaten auf Vorrat vor. Außerdem soll das Amt um rund 600 Stellen erweitert werden, so die Pläne von Bundesinnenminister Horst Seehofer (CDU):
Mehr erfahren ➔
Cybersecurity und Business müssen harmonieren:
Die Analysten von Gartner fordern, dass Entscheider die IT-Sicherheit als geschäftskritischen Bereich in Unternehmen ansiedeln. Denn Entscheidungen bezüglich Cybersecurity haben einen direkten Einfluss auf die geschäftlichen Ergebnisse – das zeigen nicht zuletzt die Auswirkungen der Corona-Pandemie:
Mehr erfahren ➔
Things to know
Was macht eigentlich das BSI?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) engagiert sich für den Schutz von IT-Systemen in Behörden, Unternehmen und privaten Haushalten. Wie das im Detail erfolgt, erfahren Sie hier:
Mehr erfahren ➔
Solange der Rubel rollt, bleiben Cyberkriminelle am Ball:
Digitale Angreifer handeln zumeist aus monetären Interessen. Aktuelle Untersuchungen belegen, dass Cyberattacken in 9 von 10 Fällen finanziell motiviert sind:
Mehr erfahren ➔
IT-Security Insights
Immer auf dem neusten Stand
mit Myra Security
