Microsoft schloss zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in den Microsoft Exchange-Server-Versionen 2010 bis 2019. Zunächst stellte Microsoft die Bedrohung als relativ gering dar. Mittlerweile läuft eine beispiellose Angriffswelle auf ungepatchte Exchange-Instanzen.
Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen eigentlich ein Grund aufzuatmen, oder?
Barack Obama, Elon Musk, Bill Gates: Im vergangenen Juli kaperten Hacker die Twitterkonten diverser Promis. Nun hat Graham Ivan C., der als «Drahtzieher» der Cyber-Attacke gilt, einen Deal mit den Justizbehörden gemacht.
Seit im Dezember erstmals über den SolarWinds-Hack berichtet wurde, wird die Liste der betroffenen Unternehmen und Institutionen immer länger und internationaler. Der Hack gilt als historisch. Doch auch weitere Cyberattacken machen zum Jahresende von sich reden.
Im November erlangte die Aktion eines niederländischen Journalisten große mediale Aufmerksamkeit: Daniel Verlaan verschaffte sich unberechtigt Zugang zu einer Videokonferenz der EU-Verteidigungsminister und zeigte damit einmal mehr auf, wie wichtig ein ganzheitliches IT-Sicherheitskonzept ist.
Datendiebstähle sind häufig mit der Vorstellung verbunden, dass Hacker stunden- oder tagelang gegen die Verteidigungssysteme eines Unternehmens kämpfen, um Zugang auf eine Datenbank zu erhalten. Die Wahrheit ist oft anders. Kriminelle sind faul. Sie kämpfen nicht mit Händen und Füßen, sondern suchen schlichtweg mit der Einstellung des
Cybersecurity und Datenschutz werden immer wichtiger: Kürzlich verstarb in Düsseldorf eine Frau auf dem Weg in ein weiter entfernt gelegenes Krankenhaus, da die näher gelegene Notaufnahme mit Ransomware zu kämpfen hatte. In Finnland landeten im Oktober tausende Patientenakten in den Händen skrupelloser Erpresser.
Die Sicherheitsforscher von Bitdefender haben eine komplexe und gezielte Angriffskette durch organisierte APT-Hacker genauer unter die Lupe genommen und konnten so einen Ablauf von Cyberspionage detailliert nachzeichnen. Konkret geht es um Attacken auf Regierungsorganisationen in Südostasien, die vermutlich seit 2018 durchgeführt wurden.
Dass sich Hacker immer wieder neue Ziele vornehmen, um zu spionieren, zu sabotieren und zu erpressen, ist allgemein bekannt: Verwaltungen, Unternehmen, kritische Infrastrukturen wie Kraftwerke aber auch Privatpersonen werden täglich millionenfach zu Opfern von Cyberkriminellen. Können auch Aufzüge Opfer von Hackern werden?
Im September war Ungarn Ziel eines großangelegten Cyberangriffs. Im Fokus standen Finanzinstitute und Teile der ungarischen Telekomnetzinfrastruktur. Aber auch Kryptobörsen wecken wieder vermehrt das Interesse von Kriminellen, wie der Angriff auf die Kryptobörse KuCoin zeigt.
Thought Leadership
