von Lothar Geuenich, Regional Director Central Europe/DACH bei Check Point Software Technologies
Das digitale Schlachtfeld rund um den Russland-Ukraine-Krieg weitet sich mehr und mehr aus. Neuesten Berichten (https://www.thetechoutlook.com/news/technology/security/killnet-claims-their-attacks-on-estonia-have-impacted-over-200-financial-services/) zufolge wurde die pro-russische Hackergruppe Killnet jüngst in Estland aktiv. Im Rahmen ihres Angriffs schalteten sie dabei offenbar über
Übertragung von Echtzeit-Daten war empfindlich gestört, Kunden- und Nutzerdaten nicht betroffen.
TeleTrader, eine Tochter der Baha Group, die zu den weltweit führenden Anbietern von Echtzeit-Finanzdaten zählt, wurde am 5. August von Hackern attackiert. Es ist den Angreifern gelungen, Server lahm zu legen und Daten zu löschen. Kundenspezifische Informationen und Nutzerdaten waren vom Angriff nicht betroffen. Der Vorfall wurde zur Anzeige gebracht.
Heute wurde Harald Pickert, Chef des Bayerischen Landeskriminalamtes, in den "Untersuchungsausschuss NSU 2.0" des Bayerischen Landtags geladen, um öffentlich auszusagen. Grund der Vorladung war, dass es durch ein fehlerhaftes Software-Update im Oktober letzten Jahres zur Löschung von Datenbeständen mit Bezug zum NSU gekommen sei. Diese Daten sollten aber im Zuge eines gesetzlichen Löschmoratoriums eigentlich versiegelt werden.
Nachdem als vertraulich eingestufte Dokumente der Polizei zum G7-Einsatz von 2015 und dem damaligen Sicherheitskonzept auf der Plattform Indymedia geleakt wurden [1], hat die Polizei im Auftrag der Staatsanwaltschaft München am Mittwoch zwei Server der Piratenpartei Deutschland zur Beweissicherung beschlagnahmt und dadurch einen öffentlichen Dienst lahmgelegt.
Zur Veröffentlichung der geheimen Dokumente wurde unter anderem die CryptPad-Instanz der Piratenpartei genutzt, ü
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 (https://www.knowbe4.com/)
Cybersecurity-Forscher von CloudSEK haben in den USA einen neuen Ransomware-Stamm namens "GoodWill" entdeckt, der seine Opfer dazu zwingt, für soziale Zwecke zu spenden und Menschen in Not finanzielle Unterstützung zukommen zu lassen. "GoodWill" verlangt von seinen Opfern, statt Bitcoins zu überweisen, soziale Handlungen vorzunehmen, um die verschlüsselten Daten zurü
Cybercrime-as-a-Service, wachsende Awareness und die Absicherung der gesamten Lieferkette zählen zu den wichtigsten Trends in der Cybersicherheit im Jahr 2022. Zudem fordert die steigende Professionalisierung von Cyberkriminellen im Bereich Ransomware eine entsprechende Vorbereitung auf Unternehmensseite.
"Kaseya, SolarWinds, die Colonial Pipeline: Die Attacken im Jahr 2021 haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und &u
– Cyberkriminalität: Schwerpunkte auf Ransomware- und "Social Engineering"-Delikten
– Zahlungsbetrug steigt 2020 um 35%, Bestellerbetrug um 25% im Vergleich zum Vorjahr; Entwicklung beim Anstieg schreibt sich 2021 bisher weiter fort
– "Hacking as a service": Software und Schulungen im Darknet eröffnen Cyberkriminellen neue Einfallstore
– Deepfakes: Echtzeit-Konversationen in Video- und Audio-Calls technisch längst möglich
– Vorsicht Falle: Zune
KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Q3 Top-Clicked Phishing Reports bekannt.
Top 10 E-Mail-Kategorien weltweit:
– Business
– Online Services
– Personalwesen
– IT
– Banken und Finanzen
– Coronavirus/COVID-19 Phishing
– E-Mail-Benachrichtigung
– Phishing für sensible Informationen
– Social Networking
– Nachahmung von Marken
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen. Bei diesem Betrug werden legitime geschäftliche E-Mail-Konten durch Social-Engineering- oder Computer-Intrusionstechniken kompromittiert, um unbefugte Geldüberweisunge
Acronis (https://www.acronis.com), führender Anbieter von Cyber Protection (https://www.acronis.com/de-de/cyber-protection/)-Lösungen veröffentlicht jährlichen Cyber Readiness Report, der einen umfassenden Überblick über die moderne Cyber Security-Landschaft und die wichtigsten Problembereiche bietet, mit denen sich Unternehmen und Remote-Mitarbeiter weltweit inmitten der globalen Pandemie konfrontiert sehen.
