News

Bedrohungen

• Dezember 15, 2021 15 Dez.'21

  IT-Prioritäten 2022: Das haben Security-Teams vor

  Probleme oder Schwachstellen in der IT-Sicherheit können den gesamten Geschäftsbetrieb eines Unternehmens gefährden. Sichere Anwender und IT-Umgebungen sind daher unabdingbar.

• Dezember 14, 2021 14 Dez.'21

  Log4j-Lücke: Viele deutsche Unternehmen bereits angegriffen

  Die Log4j-Schwachstelle kann Folgen für viele aus dem Internet erreichbaren Java-Anwendungen haben. Entsprechend groß ist die Angriffsfläche, viele Unternehmen werden attackiert.

• Dezember 12, 2021 12 Dez.'21

  Warnstufe Rot: Log4Shell gefährdet Server, Dienste und Apps

  Das BSI warnt eindringlich vor einer Schwachstelle in einer Java-Bibliothek. Diese führe zu einer extrem kritischen Bedrohungslage. Für Admins herrscht akuter Handlungsbedarf.

• November 02, 2021 02 Nov.'21

  Komplexität der Security macht IT-Teams zu schaffen

  Die Komplexität der IT-Sicherheit, Ransomware und Phishing betrachten hiesige Security-Teams als die größten Herausforderungen, sind aber bezüglich der Bewältigung selbstbewusst.

• Oktober 19, 2021 19 Okt.'21

  Cohesity kündigt DRaaS und neue SaaS-Lösungen an

  Mit den neuen Angeboten an Disaster Recovery as a Service, Data Gobern und Project Fort Knox will der Hersteller Firmen helfen, ihre Angriffsfläche für Cyberangriffe zu verkleinern.

• Oktober 14, 2021 14 Okt.'21

  Ransomware: 3-fach-Erpressung und Lieferkettenangriffe

  Bei Ransomware-Angriffen sind die Hauptursachen für finanzielle Verluste die Unterbrechung des Geschäftsbetriebs und die Wiederherstellung der Systeme.

• September 30, 2021 30 Sept.'21

  Kostenloser E-Guide: Auf Vorfälle automatisiert reagieren

  Bedrohungen automatisch erkennen und darauf automatisiert reagieren klingt nach charmanten Konzept. SOAR erlaubt eine Reaktion auf Sicherheitsereignisse ohne notwendige Eingriffe.

• September 22, 2021 22 Sept.'21

  LogPoint: Bedrohungen automatisiert erkennen und reagieren

  SOAR soll Unternehmen dabei helfen, die Sicherheitsoperationen zu verbessern sowie Vorfallsreaktionen zu automatisieren. LogPoint führt SOAR in sein natives SIEM ein.

• August 26, 2021 26 Aug.'21

  Alte Schwachstellen machen Unternehmen angreifbar

  Im Durchschnitt dauert es 51 Tage, bis ein Unternehmen eine neue Schwachstelle geschlossen hat. In Untergrundforen werden auch mehrere Jahre alte Exploits gehandelt.

• August 19, 2021 19 Aug.'21

  Ransomware-Angriffe haben weltweit stark zugenommen

  Die Angriffe auf Unternehmen per Ransomware sind in der Anzahl erheblich gestiegen. Dabei verändern sich die Angriffsmuster und die Forderungen nach Lösegeld steigen gleichfalls.

• August 05, 2021 05 Aug.'21

  Cyberangriffe: Neun von zehn Unternehmen sind betroffen

  Kriminelle Angriffe auf deutsche Unternehmen, unter anderem per Ransomware, haben für Rekordschäden gesorgt. Viele Firmen haben ihre Investitionen in die IT-Sicherheit erhöht.

• Juli 29, 2021 29 Juli'21

  Cyberangriffe: 777 Attacken pro Unternehmen in einer Woche

  Unternehmen in Europa sind im ersten Halbjahr 2021 deutlich mehr Cyberangriffen ausgesetzt gewesen als im Vorjahr. Beim Thema Ransomware nimmt die dreifache Erpressung zu.

• Juli 20, 2021 20 Juli'21

  Safeguarded Copy: Ransomware-Schutz für IBM FlashSystem

  Mit Safeguarded Copy will IBM seine FlashSystems-Familie mit besseren Datenschutzfunktionen ausstatten und so vor Ransomware und Cyberattacken schützen.

• Mai 31, 2021 31 Mai'21

  Exagrid zahlt offenbar 2,6 Millionen Dollar an Erpresser

  Das Storage-Unternehmen Exagrid fiel der Ransomware Conti zum Opfer und war schnell bereit, eine hohe Summe für vertrauliche Daten wie Finanzinformationen zu bezahlen.

• Mai 25, 2021 25 Mai'21

  Active Directory: Fehlkonfigurationen als Sicherheitsrisiko

  Das Active Directory bildet vielerorts die Basis zur Verwaltung von Benutzern und Gruppen. Angreifer kennen typische Konfigurationsprobleme und dringen so in Netzwerke ein.

• Mai 18, 2021 18 Mai'21

  Kostenloses E-Handbook: Backup-Daten vor Ransomware schützen

  Ransomware greift bekanntermaßen auch Backup-Daten an. Wir erklären, mit welchen Tipps und Strategien das Backup optimiert werden kann und welche Produkte am Markt verfügbar sind.

• Mai 18, 2021 18 Mai'21

  Ein Ransomware-Angriff und eine dreifache Erpressung

  Nachdem bei Ransomware-Angriffen bereits häufig eine Erpressung für zwei unterschiedliche Sachverhalte erfolgt, gehen die Cyberkriminellen nun noch eine Stufe weiter.

• April 29, 2021 29 Apr.'21

  Kostenloser Essential Guide: Operation Centric Security

  Soll der Geschäftsbetrieb nicht gefährdet werden, müssen Unternehmen Bedrohungen zeitnah erkennen und handeln. Da kommt der EDR-Ansatz Operation Centric Security ins Spiel.

• April 28, 2021 28 Apr.'21

  Ransomware: Wiederherstellung kostet im Schnitt 970.000 Euro

  Die Zahl der Firmen, die in Deutschland von einer Ransomware-Attacke betroffen waren, ist zurückgegangen. Die Kosten für eine Wiederherstellung haben sich hingegen verdoppelt.

• April 15, 2021 15 Apr.'21

  BSI: Wie das Home-Office die IT-Sicherheit beeinflusst

  Durch die Pandemie hat sich die Zahl der Home-Office-Arbeitsplätze mehr als verdoppelt. Das hat Folgen für die IT-Sicherheit von Unternehmen, wie das BSI in einer Umfrage zeigt.

• März 16, 2021 16 März'21

  Microsoft EOMT: Neues Tool für die Absicherung von Exchange

  Microsoft hat ein neues Tool zum Download parat gestellt, dass es Admins erlauben soll, von den aktuellen Schwachstellen betroffene Exchange-Server relativ einfach abzusichern

• März 13, 2021 13 März'21

  DearCry: Ransomware-Angriffe über Exchange-Schwachstellen

  Sicherheitsforscher und das CERT-Bund berichten von Angriffen mit Ransomware, bei denen die jüngst bekannt gewordenen kritischen Schwachstellen in Exchange ausgenutzt werden.

• März 11, 2021 11 März'21

  Microsoft Exchange: Die Schwachstellen und der Datenschutz

  Bei den Sicherheitslücken in den Exchange-Servern stehen IT-Teams nicht nur vor technischen Herausforderungen. Beim Datenschutz gilt es etwaige Meldepflichten zu berücksichtigen.

• März 10, 2021 10 März'21

  Exchange-Lücke: Microsoft erweitert Update-Unterstützung

  Die Zahl der kompromittierten Exchange-Server nimmt weiter zu und es sind noch viele verwundbare Systeme erreichbar. Überdies gibt es neue Microsoft-Updates für Problemfälle.

• März 08, 2021 08 März'21

  Exchange-Sicherheitslücken: Infizierte Systeme erkennen

  Die Exchange-Sicherheitslücken betreffen zahlreiche Server in Deutschland. Wenn nicht zeitnah die Updates eingespielt worden sind, können viele Systeme bereits infiziert sein.

• März 08, 2021 08 März'21

  BSI: Zehntausende Server von Exchange-Lücken betroffen

  Das BSI weist Unternehmen mit Nachdruck darauf hin, die Patches für Exchange-Server einzuspielen. In Deutschland seien zehntausende Server angreifbar und vermutlich infiziert.

• Februar 17, 2021 17 Febr.'21

  IT-Sicherheit: Unternehmen haben Handlungsbedarf

  Nach Ansicht von IT-Sicherheitsexperten sind deutsche Unternehmen nur unzureichend vor Cyberkriminalität geschützt. Dabei wird von einer wachsenden Bedrohungslage ausgegangen.

• Dezember 11, 2020 11 Dez.'20

  Supplier Fraud: Angriffe auf Lieferketten per E-Mail

  Beim Angriff auf Lieferketten arbeiten die Kriminellen mit fingierten Rechnungen oder versuchen Zahlungen auf ihre Konten umzuleiten. Die komplexe Angriffstaktik setzt auf E-Mails.

• Oktober 15, 2020 15 Okt.'20

  Die IT-Sicherheitslage lässt Security-Budgets steigen

  Das Thema IT-Sicherheit wird kritischer für den wirtschaftlichen Erfolg von Unternehmen. Netzwerksicherheit, die Absicherung der Cloud und von Daten haben dabei hohe Priorität.

• Oktober 08, 2020 08 Okt.'20

  Zwei Drittel der Unternehmen waren Opfer von Cyberangriffen

  In der Region DACH haben bereits 67 Prozent der Unternehmen einen Cyberangriff erlebt, viele sogar mehrfach. Wenn dem so war, waren die Folgen häufig langfristig spürbar.

• August 20, 2020 20 Aug.'20

  Kriminelle nutzen legitime Admin-Tools für ihre Zwecke

  Angreifer dringen über Schwachstellen oder per E-Mail in Netzwerke ein. Einmal vor Ort verwenden sie ganz gewöhnliche Admin-Tools, um weitgehend unerkannt agieren zu können.

• August 12, 2020 12 Aug.'20

  Schutz von Bürgern und Wirtschaft: Cyberagentur gegründet

  Das Bundesinnenministerium hat die Gründung der Agentur für Innovation in der Cybersicherheit oder kurz Cyberagentur bekannt gegeben. Aufgabe ist der Schutz im Cyberraum.

• Juli 23, 2020 23 Juli'20

  Cybersicherheit: Unternehmen fühlen sich nur bedingt sicher

  Unternehmen sehen sich wachsenden Bedrohungen ausgesetzt. Die Wahrnehmung über die Absicherung der Wirtschaft im Allgemeinen und der eigenen Firma zeigt eine deutliche Diskrepanz.

• Juli 22, 2020 22 Juli'20

  Phishing: Angriff per Voicemail-Benachrichtigung

  Kriminelle sind kreativ, um von Anwendern die Zugangsdaten zu erschleichen. So wird beispielsweise eine Benachrichtigung für eine Sprachnachricht unter Microsoft 365 imitiert.

• Juni 09, 2020 09 Juni'20

  Ransomware: Geschäftsführung wird in der Pflicht gesehen

  Erlebt ein Unternehmen einen Ransomware-Vorfall, dann erwarten dessen davon betroffene Kunden, dass die Geschäftsführung entsprechend Verantwortung übernimmt.

• Juni 04, 2020 04 Juni'20

  Die Rückkehr aus dem Home-Office und die Risiken

  Unternehmen haben durchaus Bedenken, dass Mitarbeiter, die aus dem Home-Office ins reguläre Büro zurückkehren, unliebsame Mitbringsel im Gepäck haben und so die Security gefährden.

• April 06, 2020 06 Apr.'20

  Kostenloses E-Handbook: Mit Insider-Bedrohungen umgehen

  IT-Abteilungen und Unternehmen sollten den Missbrauch von Zugangsdaten und Cloud-Zugängen erkennen und unterbinden können. Dieses eBook unterstützt dabei mit Ratgebern.

• März 09, 2020 09 März'20

  ADSecure: Active-Directory-Angreifer in die Irre führen

  Eine spezielle Schutzlösung gegen den Missbrauch von Active-Directory-Informationen soll verhindern, dass Angreifer sensible Daten aus dem Verzeichnisdienst abziehen können.

• März 04, 2020 04 März'20

  Schadsoftware: Nachschlagewerk zu Ausweichtechniken

  Die Sicherheitsforscher von Check Point haben eine Datenbank zusammengestellt, in der IT-Abteilungen und Sicherheitsteams Hilfestellungen bei Bedrohungen finden können.

• Februar 28, 2020 28 Febr.'20

  Schatten-IoT: Das Risiko unautorisierter Geräte im Netz

  Offensichtlich werden in Firmennetzen von Mitarbeitern viele mehr oder minder smarte Geräte eingebunden, die ein Risiko darstellen können und die Angriffsfläche vergrößern.

• Februar 06, 2020 06 Febr.'20

  Kostenloser E-Guide: KI und die Cybersicherheit

  Künstliche Intelligenz ist bei der Verteidigung gegen neue Bedrohungen ein unabdingbares Hilfsmittel. Angreifer wissen die Technologie ebenfalls zu schätzen und setzen diese ein.

• Januar 23, 2020 23 Jan.'20

  Die 10 beliebtesten Security-Artikel 2019

  Offensichtlich sind IT-Abteilungen mit der Sicherheit von Microsoft-Umgebungen und dem Thema Datenschutz gut beschäftigt. Derlei Ratgeber stießen 2019 auf große Aufmerksamkeit.

• Oktober 14, 2019 14 Okt.'19

  Kostenloses E-Handbook: Grundlagen der E-Mail-Sicherheit

  Unternehmen vertrauen der E-Mail-Kommunikation sensible Informationen und wichtige Prozesse an. Grund genug, dass Thema Sicherheit sehr ernst zu nehmen und sorgfältig umzusetzen.

• Oktober 07, 2019 07 Okt.'19

  it-sa 2019: Security-Vorfälle als Auslöser für Investitionen

  Unternehmen investieren häufig in IT-Security, wenn etwas vorgefallen ist. Werden proaktive Maßnahmen eingeleitet, steckt oft die Einführung eines IT-Sicherheitskonzept dahinter.

• September 12, 2019 12 Sept.'19

  it-sa 2019: Messe für IT-Security wächst weiter

  Unternehmen, technische Experten und Entscheider können sich im Oktober auf der Sicherheitsmesse it-sa über aktuelle Entwicklungen und Lösungen im Bereich Security informieren.

• Juli 23, 2019 23 Juli'19

  Phishing-Mails aus der eigenen Buchhaltung

  Das Bayerische Landeskriminalamt warnt vor einer Phishing-Welle. Die E-Mails geben vor, aus der Buchhaltung des eigenen Unternehmens zu stammen, und wollen Daten abgreifen.

• Mai 24, 2019 24 Mai'19

  Tenable Edge: Tenable Lumin bringt Cyber Exposure Analytics

  Tenable präsentiert neue Analysefunktionen mit Tenable Lumin und optimiert seine Lösungen für Vulnerability Management z.B. mit Predictive Prioritisation.

• Januar 31, 2005 31 Jan.'05

  Wie Buffer-Overflow-Angriffe funktionieren

  Es gibt zwei verschiedene Arten von Buffer-Overflow-Angriffen: Stapel-basierte und Heap-basierte.