Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

  • Im Web ist weltweit jedes dritte kleine und mittlere Unternehmen Opfer von Cyberkriminalität. Unter den Top 4 der Cyberbedrohungen steht Phishing an erster Stelle. Es verursacht in der Cyberkriminalität also den größten Schaden.

  • Der Online-Handel floriert zur Weihnachtszeit und wird gleichzeitig zum Schauplatz für Cyber Crime: Verbraucher wie Shop-Betreiber stehen jetzt verstärkt im Fadenkreuz von Cyber-Angriffen. Denn in der umsatzstärksten Jahreszeit sind Händler eher mit ihrem Tagesgeschäft beschäftigt und kümmern sich weniger um die IT-Sicherheit.

  • Rund 500 Millionen Menschen sind vom Hacking-Angriff auf die Marriott-Hotels betroffen. Sophos sagt, wie Betroffene jetzt agieren sollten und wie man sich vorsorglich schützen kann.

  • Ein Leben ohne Internet ist heute für die Meisten undenkbar – damit ist aber auch das Thema Sicherheit unumgänglich. Der internationale „Computer Security Day“ am 30. November soll Menschen weltweit für das Thema Cyber-Sicherheit sensibilisieren.

  • Der Security-Anbieter RSA hat seinen vierteljährlichen Fraud Report für das dritte Quartal 2018 veröffentlicht. Dieser gibt einen Einblick in die weltweite Cyberkriminalität und Betrugstrends von Juli bis September 2018 und fördert u. a. folgende Erkenntnisse zu Tage:

  • Deutschland bleibt auch im dritten Quartal weltweiter Spitzenreiter beim Empfang gefährlicher E-Mails. Laut dem neuen Report "Spam und Phishing in Q3 2018" des Sicherheits-Software-Anbieters Kaspersky Lab stieg generell weltweit die Anzahl schädlicher E-Mails im vergangenen Quartal signifikant an.

  • Das Phänomen der Phishing-Attacken existiert bereits seit über 20 Jahren, doch Angreifer passen ihre Methoden kontinuierlich den Plattformen an, die wir nutzen. So konnte das McAfee Mobile Research Team in den USA eine Zunahme einer bestimmten Form von Phishing-Attacken am Mobiltelefon feststellen – dem sogenannten SMiShing.

  • Wie eine aktuelle Studie von Barracuda zeigt, nehmen Cyberangriffe, die auf die Übernahme von E-Mail-Konten abzielen, zu. Von 50 Unternehmen, die an einer drei Monate dauernden Untersuchung teilnahmen, meldeten 19 von ihnen derartige Vorfälle. Im Rahmen der Studie wurde erhoben, für welche Zwecke die Angreifer die gehackten Konten nutzten.

  • Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich nahezu verdreifacht. Die Cyberkriminellen fordern inzwischen sogar persönliche Handynummern von Mitarbeitern an.

  • Rund 60 Prozent der Business Email Compromise (BEC)-Angriffe beinhalten keinen Phishing-Link und sind damit besonders schwer für E-Mail-Security-Systeme zu erkennen, so das Ergebnis einer aktuellen Barracuda Umfrage unter weltweit 3.000 zufällig ausgewählten Angriffen.

  • Add-ons erfreuen sich einer immer größeren Beliebtheit. Die häufig auch als Plug-in bezeichneten optionalen Software-Lösungen erweitern bestehende Hauptprogramme oftmals mit nützlichen Features. Nutzer können so beispielsweise Firefox auf ihre Bedürfnisse anpassen.

  • Derzeit haben einige Instagram-Nutzer keinen Zugriff auf ihre Konten und können den Zugang zu den Accounts nicht wiederherstellen. Laut den Opfern haben die Kriminellen nach Kaperung des Kontos den Namen, das Profilbild, die E-Mail-Adresse und die Telefonnummer des Accounts geändert, wodurch eine Wiederherstellung des Zugangs kaum möglich ist.

  • Ja? Nein? Probehalber anklicken? Vielleicht passiert ja gar nichts? – Phishing-E-Mails sind nicht einfach zu erkennen. Zur Orientierung hat Sophos die Top 10 der bestechenden Hinweise auf einen Phishing-Versuch aufgestellt. Eines aber vorweg: „probehalber“ ist keine empfohlene Herangehensweise…

  • Phishing-Angriffe, die darauf abzielen, mittels Social Engineering von Mitarbeitern sensible Daten zu erbeuten, gehören zu den größten Risiken für Datenverlust in Unternehmen. Wie ein entsprechendes Worst-Case-Szenario aussehen könnte hat Bitglass in einem Experiment ermittelt.

  • Angriffe durch Ransomware sind im Vergleich zum Vorjahr gesunken, zugleich ist die Zahlungsbereitschaft der Unternehmen jedoch deutlich gestiegen, so das Ergebnis einer neuen Barracuda Umfrage bei rund 630 Organisationen weltweit, davon 145 Unternehmen aus EMEA.

  • Ransomware ist nicht das einzige probate Mittel für Cyberkriminelle, schnelles Geld zu machen, auch der Passwortdiebstahl erfreut sich steigender Beliebtheit: Mit der Attached Password Stealer-Methode verwenden Cyberkriminelle gängige Dateitypen, um Kennwörter zu stehlen - mit großem Erfolg, der Schwarzmarkt für gestohlene Passwörter boomt.

  • Phishing ist eine der häufigsten und aggressivsten Angriffsmethoden von Hackern. Phishing-Attacken nutzen das Verhalten des Endanwenders als schwächstes Glied in der Cyber-Abwehr eines Unternehmens aus. Dabei gehen Cyberkriminelle immer subtiler und auch gezielter vor und es wird zunehmend schwieriger, wirkungsvolle Schutzmaßnahmen zu ergreifen.

  • Vom derzeitigen Bitcoin- und Blockchain-Hype scheinen auch Cyberkriminelle zu profitieren. So schätzt Kaspersky Lab, dass Cyberkriminelle im vergangenen Jahr mittels neuer und bewährter Social-Engineering-Methoden mehr als 21.000 ETH (Ether) beziehungsweise zehn Millionen US-Dollar erbeuten konnten.

  • E-Mail ist einer der meistgenutzten Services für die Geschäftskommunikation: schnell, komfortabel, einfach zu bedienen, kostengünstig und überprüfbar. Das weckt Begehrlichkeiten, so ist die elektronische Post mittlerweile einer der Bedrohungsvektoren, die am häufigsten von Cyberkriminellen anvisiert werden.

  • Die Experten von Kaspersky Lab haben herausgefunden, dass die hinter dem Bedrohungsakteur ,Olympic Destroyer‘ stehende Hacker-Gruppe noch aktiv ist und und auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abzielt. Die Kaspersky-Analyse zeigt, dass auch Ziele in Deutschland und der Schweiz im Visier der Malware sind.

Smarte News aus der IT-Welt