• Das Kammergericht in der Hauptstadt kämpft mit den Folgen eines Trojaner-Angriffs. Und das nun schon seit mehreren Monaten. Wie geht es weiter?

  • Cyberkriminalität gehört seit mehreren Jahren zu den größten globalen Bedrohungen überhaupt. Während Unternehmen bei Attacken Imageschäden, finanzielle Verluste und Datendiebstahl fürchten müssen, droht Kritischen Infrastrukturen der Ausfall mit erheblichen Auswirkungen für die Bevölkerung. 

  • Schon seit längerem sind Emotet-Angriffe das Werkzeug der Wahl von Cyberkriminellen, die über Spam-Mails Erpressungen im großen Stil automatisieren. In Deutschland warnt das BSI vor der tückischen Schadsoftware – zu den Opfern der gehäuften Angriffe zählten zuletzt Universitäten, Kliniken und sogar Bundesbehörden.

  • Beim Social Engineering nutzen Cyber-Angreifer den „Faktor Mensch“ als vermeintlich schwächstes Glied innerhalb der Sicherheitskette aus. Um sich vor Social-Engineering-Attacken zu schützen, sollten Unternehmen ihre Mitarbeiter nicht nur sensibilisieren, sie müssen auch technologisch aufrüsten. Wie sie vorsorgen können, erklärt der Sicherheitsspezialist Virtual Solution.

  • Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um legitime Geschäfts-E-Mails handelt. Im Anhang befindet sich ein ZIP-Archiv, das per Passwort geschützt ist – meistens 111, 333 oder 555. Gibt der Empfänger das Passwort ein, welches sich im Nachrichtentext befindet, hat er Zugriff auf ein ausführbares Word-Dokument.

  • Aktuelle Phishingwellen beweisen es – die Cyberkriminellen sind kreativ. Nun muss man sich zum Beispiel auch vor Phishing-SMS-Nachrichten in Acht nehmen: im Namen von DHL werden aktuell Kurznachrichten verschickt mit dem Hinweis, dass ein Paket im Verteilerzentrum liege und für zwei Euro dieses seinen Weg weiterführen könne.

  • Nach Bekanntwerden einer mutmaßlichen Cyber-Attacke auf das Computernetz prüft die Brandenburger Landeshauptstadt Potsdam weiter die Ursache. IT-Experten seien dabei, den mutmaßlichen Angriff zu untersuchen, sagte Oberbürgermeister Mike Schubert (SPD) auf Anfrage. 

  • Vor wenigen Tagen hat ein Hacker eine Liste mit Telnet-Anmeldedaten für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht. Neben der jeweiligen IP-Adresse enthält sie auch Nutzernamen und Passwörter für den Telnet-Dienst. 

  • Die Security-Analysten des Zscaler-ThreatlabZ-Teams analysieren die Vorgehensweise des jüngsten Sodinokibi-Ransomware-Angriffs auf Travelex, der das Remote Access VPN-System als Einfallstor verwendete. 

  • Angriffe mit Emotet, einer Kaskade mehrerer Schadprogramme, nehmen immer mehr zu. Nach einer Infektion mit Emotet kommt meist die Ransomware Ryuk zum Einsatz. Im Dezember wurden insbesondere die Uni Gießen, die Stadt Frankfurt am Main und die Stadt Homburg von der Höhe Opfer solcher Angriffe.

  • 2020: Regelrechte Malware-Kampagnen versetzen Unternehmen aller Branchen und Größen in Angst und Schrecken. Mithilfe von Schadsoftware legen Cyberkriminelle ganze Netzwerke und Produktionen lahm. Längst geht es hier um das ganz große Geld. Dabei begann alles ganz harmlos. Ein Rückblick.

  • Die Forscher der Cybersecurity Abteilung bei Mimecast haben eine neue Sextortion Scam-E-Mail Kampagne aufgedeckt. Die Kriminellen geben darin vor, sich im Besitz kompromittierenden Bildmaterials zu befinden, welches sie angeblich mit einem mobilen Endgerät des Opfers aufgezeichnet haben. 

  • Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe offenbart sich aber auch: Nicht hinter allen Attacken stecken ausgebuffte Profihacker. Tatsächlich handelt es sich bei vielen Cyberkriminellen streng genommen lediglich um Trittbrettfahrer, die sich die Vorarbeit anderer zunutze machen.

  • Die Digitalisierung hat weit reichende Auswirkung und verändert Geschäftsmodelle signifikant. Es gibt längst vollständig digital betriebene Unternehmen. Mit der veränderten Arbeitsweise haben sich auch die Ansprüche an die Sicherheit gewandelt. Woran sollten Betriebe mit digitalen Geschäftsmodellen denken? Der Beitrag gibt Tipps für mehr Sicherheit.

  • Laut dem "Cybercrime Tactics and Techniques Report Q3 2019" dominieren vor allem Emotet und Trickbot die Bedrohungen für den Gesundheitssektor. Malwarebytes analysiert darin im Vergleich des gesamten Jahres 2018 mit den ersten drei Quartalen 2019 eine Zunahme von 60 Prozent bei der Bedrohungserkennung im Gesundheitssktor.

  • Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP), hat seinen neuesten Global Threat Index für Dezember 2019 veröffentlicht. Die Experten berichteten, dass Emotet sich mit einer Reihe von Spam-E-Mail-Kampagnen wie 'Support Greta Thunberg - Zeitperson des Jahres 2019' und 'Weihnachtsfeier!' erfolgreich verbreitete.

  • Mit einer Reihe von globalen Zertifikatsausfällen, Hintertüren für bösartige Software und großen Datenverlusten war 2019 für Cyberkriminelle ein Jahr mit vielen Erfolgen. Bei vielen der einschlägigen Vorfällen spielten die kryptografischen Schlüssel und digitalen Zertifikate, die als Maschinenidentität dienen, eine primäre Rolle. 

  • Ab dem 14. Januar beendet Microsoft den Support für Windows 7. Aber auch nach dem Stichtag wird das Betriebssystem noch auf rund 26 Prozent der PCs weltweit laufen, wie zahlreiche Analysen zeigen. Ohne Patches und Bugfixes wächst aber das Risiko, Opfer einer Ransomware-Attacke zu werden.

  • Wie vor kurzem bekannt wurde, wird der Empfang externer E-Mails bei niedersächsische Finanzbehörden im Moment blockiert, sobald diese Links zu Webseiten enthalten. Dabei ist es unerheblich, zu welcher Seite die Links führen und ob sie in der Signatur oder im Text der Mail eingefügt sind. 

  • Internetnutzer stehen zunehmend im Fadenkreuz von Cyberkriminellen: Mehr als jeder zweite Onliner (55 Prozent) war im vergangenen Jahr Opfer von kriminellen Vorfällen im Internet – ein Anstieg von 5 Prozentpunkten im Vergleich zum Vorjahr (2018: 50 Prozent).

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!