Im Dezember vergangenen Jahres warnte das Sicherheitsteam von IBM davor, dass die Kühlkette bei der Auslieferung der Impfstoffe gegen COVID-19 von Hackern ins Visier genommen wurde. In einem jetzt veröffentlichten Update erneuert IBM Security X-Force diese Warnung und mahnt zur Vorsicht vor weiteren Spear-Phishing-Angriffen auf potenziell an der Verteilung von Impfstoffen beteiligten Unternehmen. Bei den […]
Read MoreAutor: Firma 8com
Authentifizierungs-Apps: Einfach mehr Sicherheit
Wie sinnvoll eine Zwei-Faktor-Authentifizierung (2FA) ist, zeigt sich mittlerweile regelmäßig. Immer, wenn wieder einmal massenhaft Nutzerdaten im Netz auftauchen, können all jene aufatmen, die ihre Online-Konten bereits mit einem zweiten Faktor abgesichert haben. Eine einfache Möglichkeit dafür bieten Authentifizierungs-Apps, die zusätzlich zu Passwort und Nutzernamen für jedes Einloggen einen einmaligen, nur kurz gültigen Code generieren. […]
Read MoreIcedID: Warnung vor Phishing per Kontaktformular
Viele Unternehmen bieten ihren Kunden die Möglichkeit, über ein Kontaktformular auf der Webseite ihre Anliegen vorzutragen. Nun warnt jedoch das Microsoft 365 Defender Threat Intelligence Team davor, dass Kriminelle diese Art der Kontaktaufnahme derzeit ausnutzen, um den Trojaner IcedID zu verbreiten. Das Vorgehen der Hacker ist dabei sehr geschickt, denn es kommt sowohl Social […]
Read MoreCyberkriminalität: Immer mehr Unternehmen zahlen Lösegeld
Schon seit seiner Gründung im Jahr 1831 befasst sich der Thinktank Royal United Services Institute (RUSI) mit Fragen der nationalen und internationalen Sicherheit. Im 21. Jahrhundert zählt dazu natürlich auch das Thema Cybersicherheit. In einem aktuellen Report, der gemeinsam mit dem Sicherheitsunternehmen BAE Systems entstanden ist, warnt das Institut nun davor, dass die Bedingungen für […]
Read MoreMicrosoft Exchange Server: Nach dem Angriff ist vor dem Angriff
Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen eigentlich ein Grund aufzuatmen, oder? Falsch, warnt Microsoft, denn kriminelle Hacker könnten sich unbemerkt in bereits kompromittierten Netzwerken festgesetzt haben. Mögliche Folgeangriffe […]
Read MoreZugangskontrollsysteme als potenzielles Sicherheitsrisiko
Weltweit sind Büros in der Pandemie verwaist wie sonst nur zwischen den Jahren. Wo sich die physische Anwesenheit nicht vermeiden lässt, arbeiten Mitarbeiter im Schichtsystem oder verstecken ihre Gesichter hinter Schutzmasken. Bereits im vergangenen Herbst warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor, dass Cyberkriminelle die Situation ausnutzen könnten, beispielsweise in Phishing-Kampagnen mit […]
Read MoreNimzaLoader: Neue, schwer zu entdeckende Malware in Umlauf
Kaum eine Woche vergeht, in der nicht mindestens eine neue Malware entdeckt wird. Es ist ein ständiger Wettlauf zwischen Sicherheitsforschern, IT-Security-Experten und den Cyberkriminellen, die sich immer neue Tricks ausdenken, um ihre Schadsoftware an den Sicherheitsmaßnahmen vorbei zu schleusen. Das scheint sich auch die Hackergruppe TA800 gedacht zu haben, als sie ihren neuesten Schädling programmiert […]
Read MoreGamification – Highscores im Unterricht
Seit den 1970er Jahren spielen Jugendliche und Erwachsene Videospiele. Was mit Pong angefangen hat, ist mittlerweile zu einem Kulturgut geworden, dessen Mechanismen nicht nur in der virtuellen Welt funktionieren. Gamification heißt eine der Methoden, bei denen die bekannten Spielprinzipien mit Punkten, Highscores und Bestenlisten dazu genutzt werden, spielerisch Wissen und Fertigkeiten zu vermitteln oder zum […]
Read More
Exchange-Server-Hack: BSI ruft Alarmstufe Rot aus
Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“. Betroffen seien Organisationen jeder Größe. Auch sechs Bundesbehörden gehören zu den Opfern des Angriffs. Das BSI „empfiehlt allen Betreibern von […]
Read MoreRansomware-as-a-Service wird zunehmend zum Problem für Unternehmen
Mietmodelle werden auch im Software-Bereich immer populärer. Unternehmen können mit Software-as-a-Service (SaaS) auf ausgefeilte Programme und Infrastrukturen zurückgreifen, ohne diese selbst zu entwickeln oder aufbauen zu müssen. Leider etabliert sich dieses Modell mittlerweile auch in kriminellen Kreisen, beispielsweise als Ransomware-as-a-Service (RaaS). Diese Affiliate-Programme bieten Angreifern die Möglichkeit, Ransomware-Kampagnen zu starten und zu verwalten, selbst wenn […]
Read More