VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

  • Die Sicherheitsvorkehrungen in Unternehmen in Deutschland sind noch ausbaufähig. So steht jedes zweite Unternehmen still, wenn Hacker IT-Systeme zum Absturz bringen und den Datenzugang blockieren. Jedes dritte Unternehmen hält die präventiven Maßnahmen gegen Manipulation oder Diebstahl von Daten für nicht ausreichend. 

  • Der traditionelle Ansatz der IT lautet: Wenn dein Betriebssystem gepatcht ist, dann ist die Umgebung effektiv vor den meisten Einfallstoren geschützt. Das könnte falscher nicht sein!

  • Zahlreiche Anwendungen für Smartphones, Tablets und Co sind sehr anfällig für das Hacking der Web-APIs (Application Programming Interfaces). Millionen Nutzer sind möglicherweise von dieser Erkenntnis betroffen, wie Forscher der Texas A&M University in ihrer aktuellen wissenschaftlichen Untersuchung warnen.

  • Die Experten des IT-Sicherheitsunternehmens McAfee haben herausgefunden, dass Hacker die Zugangsdaten zu einem großen internationalen Flughafen im Darknet verkauft haben - und zwar für nur zehn Dollar.

  • Palo Alto Networks meldet, dass die Hackergruppe „Tick“ auf einen bestimmten Typ von sicheren USB-Laufwerken abzielt, die von einem südkoreanischen Unternehmen in Südkorea entwickelt wurden.

  • Vor gut einem Jahr trat in vielen Unternehmen der Worst Case ein: Auf den Bildschirmen ging nichts mehr, stattdessen war zu lesen: „Oops, your files have been encrypted“. In Deutschland war laut einer aktuellen Umfrage des Cybersecurity-Unternehmens Tanium knapp ein Drittel (31 Prozent) der Unternehmen, in denen die Befragten arbeiten, von WannaCry betroffen. Und die Lage hat sich seither nicht entspannt! 

  • Laut dem Verizon Data Breach Report 2018 sind Phishing und Pretexting die beiden beliebtesten Taktiken bei Social Engineering-Angriffen, die bei 98 bzw. 93 Prozent der Datenverstöße eingesetzt werden. Und letztes Jahr verzeichnete die US-amerikanische Steuerbehörde einen 400prozentigen Anstieg beim Spear Phishing gegen CEOs.

  • Der jüngst veröffentlichte Internet Security Report des IT-Sicherheitsspezialisten WatchGuard für das erste Quartal 2018 lässt kaum Zweifel daran, dass sich Hacker immer öfter Schwachstellen im Rahmen von Kryptowährungen zunutze machen.

  • Die Hotelsoftware FastBooking wurde offenbar gehackt. Das Programm wird laut Unternehmensangaben von rund 4.000 Hotels in 100 Ländern für die Verwaltung ihrer Buchungen verwendet.

  • Die Experten von Kaspersky Lab haben herausgefunden, dass die hinter dem Bedrohungsakteur ,Olympic Destroyer‘ stehende Hacker-Gruppe noch aktiv ist und und auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abzielt. Die Kaspersky-Analyse zeigt, dass auch Ziele in Deutschland und der Schweiz im Visier der Malware sind.

  • Der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen, dass russische Hackergruppen bereits Zugang zur Office-IT von deutschen Energieversorgern haben, und erkennen zudem aktuell verstärkt Cyberangriffe in diesem Bereich. Ein Kommetar von Michael Heuer, VP Central Europe bei Mimecast.

  • Deutsche Unternehmen aus der Energiewirtschaftsbranche sind Ziel einer großangelegten weltweiten Cyber-Angriffskampagne. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet intensiv an einer Vielzahl von Verdachtsfällen, analysiert gemeinsam mit betroffenen Unternehmen das Vorgehen der Angreifer und weist auf nötige Schutzmaßnahmen hin. 

  • Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren und den Speicherort der abgelegten Daten zu verändern. Im Extremfall können Angreifer so Systemdateien mit eigenen .exe-Dateien überschreiben und den Computer auf diesem Weg übernehmen oder unbrauchbar machen. Dazu müssen aber offenbar Adminrechte vorhanden sein.

  • Während die Stimmung der Fußballfans auf der ganzen Welt mit jedem Tor steigt, blicken Sicherheitsexperten besorgt auf mögliche digitale Bedrohungen im Umfeld des Turniers. Phishing-Versuche, Fake Domains, Malware und gehackte WiFi-Netze gehören mittlerweile zu den Klassikern, mit denen Zuschauer, Besucher und Fans von Großveranstaltungen zu rechnen haben. 

  • Check Point Software Technologies Ltd.(NASDAQ: CHKP) veröffentlicht die Ergebnisse einer technischen Untersuchung der Karius-Malware. Der neue Banking Trojaner befindet sich noch im Entwicklungsstatus und ist darauf ausgelegt Zugangsdaten der Opfer beim Login zu entwenden. Dabei sollen nach einer Infektion durch Web Injections die Daten von Banking-Seiten und Apps abgegriffen werden.

  • Im Mai 2018 erregten vor allem drei Schädlinge die Aufmerksamkeit der Virenanalysten von Doctor Web. Besonders Steam, die Internet-Vertriebsplattform für Computerspiele, stand im Fokus der Hacker. Zudem nutzten Cyber-Kriminelle die anstehende Fußball-Weltmeisterschaft für falsche Gewinnspiele und entwendeten vertrauliche Daten von Telegram sowie Cookies von Browsern.

  • Ab dem 14.6. rollt der Ball. Fans freuen sich auf vier Wochen Fußball-Spaß. Neben der Vorfreude ist zur WM aber auch Vorsicht geboten. Cyberkriminelle warten nur darauf, dass euphorisierte Fans nachlässig mit IT-Security umgehen:

  • Der unter anderem in Hotels und auf Flughäfen verbreitete humanoide Roboter "Pepper" des Herstellers Softbank Robotics ist erschreckend leicht zu hacken. Das zeigt eine aktuelle Studie skandinavischer Forscher. Denn bei Pepper bestehen viele gravierende Sicherheitsmängel.

  • Ein vermutlich von einer Hackergruppe aus Russland stammendes Computervirus hat das deutsche Regierungsnetzwerk infiltriert. Das ist bereits seit langem bekannt. Nun haben die zuständigen Ermittler auch das mutmaßliche Einfallstor des Schädlings entdeckt und öffentlich gemacht.

  • Ein Fehler auf einer Subdomain des Mobilfunkers T-Mobile US hat es leicht gemacht, Kundendaten zu klauen. Dank einer unsicheren Programmierschnittstelle (API) war es möglich, mithilfe einer Telefonnummer umfassende Informationen über deren Inhaber abzurufen.

Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security