Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

WannaCry

Im zweiten Quartal 2019 hatte die Hitzewelle die DACH-Region im Griff - und auch in der IT-Security ging es heiß her. Die Backdoor DoublePulsar, die für die WannaCry-Angriffe im Mai 2017 benutzt wurde, ist weiterhin in den Top-10-Bedrohungen in Deutschland, Österreich und der Schweiz.

Neben bekannten gab es aber auch neuartige Bedrohungen wie den LoudMiner in diesem Zeitraum: Dieser Miner setzt auf Virtualisierungssoftware, um an Kryptowährungen zu gelangen. Der Schädling versteckt sich in Raubkopien von Audio-Programmen, die das von Steinberg entwickelte VST-Protokoll (Virtual Studio Technology) verwenden. Diese und weitere Fälle aus dem zweiten Quartal 2019 hat ESET-Sicherheitsexperte Thomas Uhlemann auf WeliveSecurity.de zusammengetragen.

"Viele Unternehmen und Organisationen waren vielleicht mental schon im Urlaub oder haben ihre Hausaufgaben noch nicht gemacht", sagt Thomas Uhlemann, ESET Security Specialist. "Die Top 10 der aktuellen Angriffsversuche zeigt: Viele Bedrohungen wären mit einer IT-Sicherheitsstrategie oder dem Befolgen klassischer Sicherheitstipps vermeidbar. Doch so lange Privatanwender und Firmen diese nicht verinnerlichen und umsetzen, sind Datendiebstähle oder erfolgreiche Ransomware-Attacken weiterhin Alltag."

Sechs Tipps des Sicherheitsexperten

  • Updates installieren: Die installierten Programme und das Betriebssystem sollten regelmäßig auf Updates überprüft und diese, wenn vorhanden, sofort installiert werden.
     
  • 2-Faktor-Authentifizierung nutzen: Wann immer die 2-Faktor-Authentifizierung angeboten wird, sollten Anwender diese nutzen. Beim Einloggen gibt man sein Passwort ein, daraufhin wird eine TAN zum Beispiel per SMS zugestellt. Wenn das Passwort und die TAN stimmen, kann der jeweilige Dienst genutzt werden.
     
  • Password-Manager schafft Ordnung: Der Tipp, ein komplexes Passwort für jeden Onlne-Dienst zu nutzen, ist richtig und wichtig. Anwender können diese Vielzahl an Kennwörter aber kaum merken. Ein guter Passwort-Manager, wie in der ESET Smart Security Premium enthalten, schafft hier Ordnung und verwahrt die Zugangsdaten sicher.
     
  • Backups erstellen: Es ist ratsam, wichtige Daten auf externen Speichermedien oder verschlüsselt in Clouddiensten zu sichern. Im Privaten sind dies vor allem Erinnerungen wie Familienfotos, Videos, Kontoauszüge oder Bewerbungsunterlagen.
     
  • Sicherheitssoftware installieren: Eine Sicherheitslösung mit Firewall, Virenschutz, Exploit-Blocker sowie Spam- und Phishing-Schutz für den PC und auch das Smartphone ist Pflicht.

Den gesamten Rückblick von ESET Security Specialist Thomas Uhlemann gibt es auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/24/q2-2019-security-check

www.eset.com/de
 

GRID LIST
Malware

Malware – eine Erfolgsgeschichte

2020: Regelrechte Malware-Kampagnen versetzen Unternehmen aller Branchen und Größen in…
Hacker

3 Hacker, die Geschichte schrieben

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe…
Bug

Shitrix: Sicherheitslücke bedroht tausende Unternehmensnetzwerke

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der…
Security Schloss

Digitale Geschäftsmodelle: Tipps für mehr Sicherheit

Die Digitalisierung hat weit reichende Auswirkung und verändert Geschäftsmodelle…
Hacker

Hackerangriff auf Mittelstandsunternehmen im Medizinsektor

Guardicore hat einen neuartigen Angriff auf ein mittelständisches Unternehmen im…
Update

Panikmache? Die zukünftige Sicherheit von Windows 7

Dass Microsoft den Support für Windows 7 einstellt, kommt für Experten nicht…