Anzeige

Böser Hase

Erste Untersuchungen deuten darauf hin, dass BadRabbit durch ein gefälschtes Update des Adobe Flash Players verbreitet wird. Dazu werden beliebte Websites beispielsweise durch Werbung für das Update gefährdet. Dieses vermeintliche Update enthält die Malware. Ein Kommentar von Ralf Sydekum, Technical Manager DACH bei F5 Networks.

Das bestätigt auch eine jüngst von Kaspersky veröffentlichte, weltweit angelegte Studie zu Distributed Denial of Service (DDoS)-Angriffen. Demnach hat sich die Zahl der Attacken im letzten Jahr verdoppelt. 

DDoS

Der größte Angriff in diesem Quartal war eine „Pulse Wave“-Attacke – eine neue Angriffsform, die die Sicherheitsforscher von Imperva dieses Jahr identifiziert hatten. Außerdem stieg die Zahl der Wiederholungsangriffe drastisch, und US-Websites standen stärker unter Beschuss als alle anderen Websites weltweit.

Anzeige

Anzeige

Und es hat KRACK gemacht: Der bislang als sicher angepriesene WPA2-Standard für die Verschlüsselung von WLAN-Datenverkehr ist unter Beschuss geraten. Die Folgen sind sowohl für Privatanwender als auch die IT-Security in Unternehmen spürbar, aber nicht unbedingt dramatisch – und Abhilfe ist bereits auf dem Weg.

Security Concept

Die Anzahl von Cyber-Attacken steigt ebenso rasant wie deren Variantenreichtum: Egal ob Phishing-Links, die Weiten des Darknets oder Malware – Hackerangriffe werden immer raffinierter, ihre Folgen immer schwerwiegender. Unternehmen stehen vor großen Herausforderungen, entsprechende Maßnahmen zu treffen und ihre Daten zu schützen.

Anzeige

Anzeige

Equifax

Eine Schwachstelle in der IT öffnete bei der US-Wirtschaftsauskunftei Equifax Unbekannten Tür und Tor und führte zum Zugriff auf ca. 145 Millionen sensible Kundendaten. Dieser Fall ist beispielhaft für das hohe Schadenpotential sowohl für das Image eines Unternehmens als auch für die, deren Daten unerlaubt kopiert wurden. Chris Brennan, Regional Director DACH bei Skybox Security, macht deutlich, wie kontextbezogenes Schwachstellen-Management Fälle wie Equifax verhindern kann.

1976

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!