Ende der vergangenen Woche warnte das amerikanische FBI in einer Mitteilung vor den Machenschaften der Cuba-Ransomware-Gruppe. Diese hat es in letzter Zeit offenbar ganz besonders auf Unternehmen aus den Bereichen Finanzen, Gesundheitswesen, Fertigung, Informationstechnologie und auf Regierungsorganisationen abgesehen, die der kritischen Infrastruktur zugerechnet werden. In der Mitteilung wird von 49 bekannten Fällen berichtet, bei denen […]
Read MoreAutor: Firma 8com
Neue Linux-Malware versteckt sich im Kalender
Forscher des E-Commerce-Sicherheitsspezialisten Sansec haben einen neuen Linux-Trojaner für den Fernzugriff (Remote Access Trojan, RAT) entdeckt, der eine ungewöhnliche Methode gefunden hat, sich auf den betroffenen Servern vor den meisten Sicherheitsanwendungen zu verstecken. CronRAT, wie die Sicherheitsforscher ihn tauften, tarnt sich als geplante Aufgabe – mit dem Ausführungsdatum 31. Februar. Weil dieses Datum natürlich ungültig […]
Read MoreUnterschätzte Gefahr: Sicherheitslücken
Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat. Und tatsächlich scheinen IT-Verantwortliche die von Sicherheitslücken ausgehende Gefahr zu unterschätzen. Nur so ist zu erklären, dass noch immer so viele Unternehmen und Behörden mit der sprichwörtlich heruntergelassenen Hose dastehen. […]
Read MoreKurse im Darknet zeigen, wie man Botnetze aufbaut
Botnetze sind eine der größten Bedrohungen für das Internet of Things (IoT). Sie werden genutzt, um Malware zu verbreiten, DDoS-Attacken durchzuführen und Spyware einzuschleusen. Da bei vielen IoT-Geräten wie Routern, Kopierern oder auch Kühlschränken die Sicherheitsvorkehrungen zu wünschen übriglassen, bieten sich Kriminellen, die ein solches Botnetz aufbauen oder erweitern wollen, große Angriffsflächen – und lukrative […]
Read MoreHerausforderung VPN-Tunnel: Sicherheit bleibt häufig auf der Strecke
Als während der Corona-Pandemie immer mehr Arbeitnehmer ins Homeoffice geschickt wurden, blieb Unternehmen oft nichts anderes übrig, als in aller Eile sogenannte Virtual Private Networks (VPNs) einzurichten. Diese ermöglichen es, auch von extern über eine gesicherte Verbindung auf die Unternehmensnetzwerke und damit auf Programme und Dateien zuzugreifen. Doch aufgrund des herrschenden Zeitdrucks und der mangelnden […]
Read MorePhishing – Gefahr per E-Mail
In Unternehmen ist Phishing seit langem als Problem erkannt worden und dementsprechend hoch ist die Sensibilität der meisten Arbeitnehmer beim Umgang mit suspekten E-Mails – ganz anders dagegen im privaten Bereich. Noch immer fallen zu viele Menschen auf die Tricks der Cyberkriminellen herein. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, […]
Read MoreCyber Resilience: Next Level Cyber Security
Wie wichtig der Schutz vor Cyberangriffen ist, dürfte den meisten Unternehmen nach einigen spektakulären Vorfällen in den vergangenen Jahren durchaus bewusst sein. Doch die Tatsache, dass eine jährliche Mitarbeiterschulung, aktuelle Software und regelmäßige Backups unter Umständen im Ernstfall nicht ausreichen, um Gefahren zu vermeiden und den Betrieb des Unternehmens aufrechtzuerhalten, darüber ist sich noch längst […]
Read MoreQuishing: Neue Phishing-Kampagne setzt auf QR-Codes
Phishing ist eine der größten Gefahren für die IT-Sicherheit, das ist mittlerweile hinreichend bekannt. Die meisten Unternehmen haben Maßnahmen ergriffen, um die Flut der laufenden Kampagnen zumindest einzudämmen. Das hat zur Folge, dass auch die Angreifer immer weiter aufrüsten und sich neue Tricks einfallen lassen müssen. Über eine neue Phishing-Kampagne berichten nun die Cybersicherheitsforscher von […]
Read MoreSchlecht geschützte industrielle Steuerungssysteme gefährden Kritische Infrastrukturen
Tagtäglich stehen unzählige Unternehmen und Institutionen unter Beschuss durch Cyberkriminelle – in vielen Fällen, ohne dass sie es bemerken. Die Angriffe aus dem Netz haben in den vergangenen Jahren kontinuierlich zugenommen und mittlerweile sollte eigentlich jedem IT-Verantwortlichen klar sein, dass eine stabile Verteidigungslinie gegen Cyberkriminelle Pflicht ist. Welche Auswirkungen ein erfolgreicher Angriff auf Unternehmen der […]
Read MoreCounter Speech: Aufstehen gegen Hass und Hetze
Die Hemmschwelle, online zu pöbeln oder bösartige Kommentare zu posten, ist niedrig, auch weil es oft anonym ist. Da wundert es nicht, dass Hate Speech ein zunehmendes Problem ist. Doch man kann – und sollte – sich gegen Hasstiraden im Netz wehren, auch wenn man selbst nicht das Ziel der Angriffe ist. SpardaSurfSafe, eine Initiative […]
Read More