Die EU-Kommission hat eine Vision für den Aufbau einer neuen europäischen Cybereinheit vorgelegt, um die steigende Zahl schwerer Cybervorfälle zu bekämpfen. Diese soll die Expertise der Mitgliedsstaaten bündeln und die Bürger vor groß angelegten Cyberbedrohungen schützen. Continue reading
Tag Archives: Cyberangriff
Ransomware – bezahlen bringt nichts
Die Ergebnisse der neuen weltweiten Ransomware-Studie von Cybereason hat ergeben, dass bereits über die Hälfte aller Befragten Opfer einer Ransomware-Attacke geworden ist. Von den in Deutschland befragten Unternehmen, die Lösegeld bezahlt haben, wurden über 80 Prozent erneut angegriffen, oft von demselben Angreifer. Continue reading
DIN DKE Gemeinschaftsgremiums „Cybersecurity“
DIN und DKE haben ein Gemeinschaftsgremium „Cybersecurity“ gegründet. Damit sollen die Kompetenzen im Bereich Cybersicherheits-Normung in Deutschland gebündelt und die deutschen Interessen bei den Normungsaktivitäten durch anstehende EU-Regulierungen vertreten werden können. Die europäische Kommission wird voraussichtlich noch im Sommer eine der CE-Kennzeichnung zu Grunde liegende Produktrichtlinie, die Europäische Funkanlagenrichtlinie, überarbeiten. Continue reading
BSI: Bundeslagebild Cybercrime
Cybercrime ist zu einem komplexen kriminellen Wirtschaftszweig mit eigenen Wertschöpfungsketten avanciert und bedroht Privatpersonen, Unternehmen und Behörden gleichermaßen. Mit dem Bundeslagebild Cybercrime 2020 (PDF, 2MB) informiert das Bundeskriminalamt über die wichtigsten polizeilichen Erkenntnisse und Entwicklungen im Bereich der Cybercrime. Der Bericht enthält zudem Informationen zu ausgewählten Ermittlungsverfahren deutscher Strafverfolgungsbehörden. Continue reading
Microsoft Exchange: Patchen reicht nicht
In vielen Unternehmen ist Microsoft Exchange die Kommunikationszentrale, über die die E-Mail-Kommunikation, aber auch Adressbücher, Terminverwaltung und andere Programme laufen. In dieser Server-Software gibt es Sicherheitslücken, mit deren Hilfe ein Angreifer den Server komplett unter Kontrolle bringen kann. Schlimmstenfalls wird der Server zum Ausgangspunkt für weitere Angriffe ins Firmennetz. Das bedeutet: DringenderHandlungsbedaf! Continue reading
IT- und Informationssicherheit in Krankenhäusern
Das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (PDSG) verpflichtet Krankenhäuser ab dem 1. Januar 2022, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. Continue reading
Home-Office: RDP-Angriffe steigen um 4.516 Prozent
Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmensmitarbeiter im Home-Office abgesehen. Im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (RDP). Im Januar waren es noch 310.000.
Continue reading
Leitlinien zu Cybersicherheits-Frameworks
Eine effektive Lösung für ausfallsichere und gegen Angriffe geschützte IT-Systeme und Prozesse ist ein Cybersicherheits-Framework. Zwei neue ISO-Leitfäden sollen Unternehmen dabei unterstützen, die bestmöglichen Rahmenbedingungen zu gewährleisten und Cybersicherheit zu gewährleisten. Continue reading
Cybersicherheit erfordert Teamplay von Staat und Wirtschaft
Für größere Cybersicherheit müssen Staat und Wirtschaft auf mehr Teamplay setzen. Das IT-Sicherheitsgesetz 2.0 sei ungeeignet, um die aktuellen und zukünftigen Herausforderungen im Mannschaftsspiel Cybersicherheit zu lösen, erklärte Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung anlässlich der ersten Lesung des Gesetzes im Bundestag. Statt überbordender Verpflichtungen für Unternehmen brauche es eine enge und zielgerichtete Kooperation zwischen Staat und den von Cyberangriffen bedrohten Unternehmen. Continue reading
Vernetzte Produktion besonders gefährdet
Cyber-Angriffe bedrohen vernetzte Unternehmen besonders stark – die wenigsten von ihnen sind darauf vorbereitet. Wie groß das Risiko im Einzelfall ist und wie wirksam Schutzmaßnahmen bereits sind, beschreibt ein neues Whitepaper des Fraunhofer-Instituts für Produktionstechnologie IPT aus Aachen. Continue reading
BSI-Bericht: IT-Sicherheit in Deutschland
Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen umfassenden Überblick über die Bedrohungen Deutschlands vorgelegt. Zudem werden Gegenmaßnahmen des BSI und die gemeinsam mit Partnern gefundenen Lösungsansätze für die Akteure in Staat, Wirtschaft und Gesellschaft dargestellt. Continue reading
Cybercrime floriert
100.514 Fälle von Cybercrime im engeren Sinne registrierte die deutsche Polizei 2019. Das entspricht einem Anstieg von über 15 Prozent gegenüber dem Vorjahr (87.106 Fälle), so der vom Bundeskriminalamt (BKA) veröffentlichten „Bundeslagebild Cybercrime 2019“. Die Schäden schätzt der Branchenverband BITKOM für 2019 auf über 100 Milliarden Euro. Continue reading
Satellitenkommunikation unaufwändig abhörbar
Schwächen in Satelliten-gestützter Kommunikation gefährden Unternehmensdaten und industrielle IoT-Komponenten. Das geht aus einem Vortrag auf der diesjährigen IT-Sicherheitskonferenz Def Con hervor. Forscher berichten darin, wie sie ohne allzu großen Aufwand per Satellit übertragene Datenkommunikation belauschen konnten. Continue reading
Cyberattacken gefährden Wasserversorgung
Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme und andere kritische technische Anlagen geschützt, wie sich in einer Security-Analyse herausstellte. Offenbar gilt das für die tausende kleinen Wasserver- und -entsorger noch viel mehr. Dass es bisher nicht zu größeren Ausfällen aufgrund digitaler Attacken gekommen ist, sehen viele Sicherheitsexperten als reine Glückssache. Continue reading
IT-Security-Tools: Vielfalt schadet eher
Die wachsende Anzahl von Security-Tools erschwert die Einhaltung von Sicherheitsstandards und die wirksame Umsetzung von Sicherheitsmaßnahmen. Das zeigt der gerade von IBM veröffentlichte „Cyber Resilience Report 2020“. Danach setzen Unternehmen bei einem einzigen Cyberangriff im Schnitt rund 20 unterschiedliche Tools, was meistens mehr schade als nütze. Continue reading
Cyper-Kriminelle treiben Unternehmenskosten
Den Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist: Das ist eine positive Tendenz, die der Hiscox Cyber Readiness Report 2020 aufzeigt. Die Zahl der gut vorbereiteten „Cyber-Experten“ unter den Unternehmen steigt zum ersten Mal deutlich an. Continue reading
Mehr mobile Phishing-Angriffe
Die Häufigkeit mobiler Phishing-Angriffe auf Unternehmen hat im vierten Quartal 2019 und im ersten Quartal 2020 weltweit um 37,1 Prozent zugenommen. Der Zuwachs beträgt 66,3 Prozent in Nordamerika, 25,5 Prozent in EMEA und 27,7 Prozent im asiatisch-pazifischen Raum. Das belegt der 2020 Mobile Phishing Spotlight Report von Lookout, einem Unternehmen im Bereich Mobile Security. Continue reading
Ripple20 erschüttert das IoT
Eine Reihe teils kritischer Sicherheitslücken in einer TCP/IP-Implementierung gefährdet nach einem Bericht von Heise online die Geräte in Haushalten, Krankenhäusern und Industrieanlagen. Danach können Netzwerkpakete ein Gerät dazu bringen, beliebige Befehle auszuführen. Das für Industriesteuerungen zuständige ICS-CERT bewertet den Sachverhalt mit der maximalen Schwere von 10 in der CVSSv3-Skala. Continue reading
Cyberangriffsziel ICS-Anlagen
Ein offenbar neuer, auf industrielle Fertigungsanlagen spezialisierter Trojaner hat die Produktion von Honda in mehreren Ländern teilweise lahmgelegt. Der Virus habe zunächst die internen Server am Standort Tokio befallen, sagte ein Sprecher gegenüber der Financial Times. Continue reading
IT-Sicherheit 2.0: BSI soll hacken dürfen
Um Wirtschaft und Gesellschaft besser vor Cyber-Angriffen schützen zu können, will die Bundesregierung das BSI mit mehr Geld, mehr Personal und vor allem mit mehr Kompetenzen ausstatten. Letzteres weckt auch Bedenken: Das BSI soll das Internet auch durch Portscans oder durch das Ausprobieren unsicherer Passwörter wie „0000“ oder „admin“ nach unsicheren Geräten durchsuchen dürfen. Continue reading