DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Loading

6. Oktober 2021
Daniela Ruckwied

Ver­mehrt auf­tre­tender Tech Support Scam: Abzocke am PC durch angeb­lichen Microsoft-Support

Die Ver­brau­cher­zen­trale warnt seit 01.02.2021 vor ver­mehrt auf­tre­tender Betrugs­masche namens Tech Support Scam. Dabei meldet sich ver­meintlich der tech­nische Support von Microsoft per Telefon oder über gefälschte Warn­hin­weise am PC, um Zugriff auf den PC zu erhalten.

Wei­ter­lesen…


22. Sep­tember 2021
Joachim Vogel, DATEV eG

Cyber-Kri­­mi­­nelle durch bessere IT-Sicherheit abwehren

Ver­stärkt sorgen Cyber-Angriffe für Schlag­zeilen, die mit der IT von Unter­nehmen auch deren Geschäfts­be­trieb lahm­legen oder zumindest stark beein­träch­tigen. In den USA hatten deshalb vor kurzem tau­sende Tank­stellen im Osten des Landes kein Benzin mehr.

Wei­ter­lesen…


4. August 2021
Marius Thielmann, Deutschland sicher im Netz e.V.

Die größten Cyber­an­griffe — Ein kurzer Rück­blick auf 2021

Die Beschleu­nigung des digi­talen Wandels als Reaktion auf die Pan­demie hatte unvor­her­ge­sehene Aus­wir­kungen: Cyber­kri­mi­nelle finden zahl­reiche Schwach­stellen, die sie aus­nutzen können, während Unter­nehmen darum kämpfen, in der “neuen Nor­ma­lität” Fuß zu …

Wei­ter­lesen…


28. Juli 2021
Stefan Hager, DATEV eG

Flüch­tig­keits­fehler

Ein Glück, dass manche Kri­mi­nelle so dumm sind”, sagte Sarah White während ihres Talks “Pouring salt into the crypto wound” beim SteelCon in Shef­field 2019. In ihrem Vortrag ging es darum, wie schlechte Imple­men­ta­tionen von Kryp­to­grafie in Schad­software es Behörden und Firmen ermöglichten,

Wei­ter­lesen…


14. Juli 2021
Stefan Hager, DATEV eG

Wenn Russen US-Ame­­ri­­kaner angreifen…stehen dann schwe­dische Kassen?

Die schwe­dische Super­markt­kette Coop hatte ein Problem mit ihren Kas­sen­sys­temen, wes­wegen nahezu alle 800 Filialen für kurze Zeit schließen mussten. Dazu kam es, weil eine kri­mi­nelle Gruppe namens REvil den US-ame­­ri­­ka­­ni­­schen IT-Dienst­­leister Kaseya ange­griffen hat. Der Sitz von REvil wird all­gemein in Russland vermutet.

Wei­ter­lesen…


30. Juni 2021
Stefan Hager, DATEV eG

Auf­räum­ar­beiten nach Emotet-Takedown

Die Emotet-Malware, die seit 2014 in ver­schie­denen Ite­ra­tionen ihr Unwesen getrieben hat, wurde dank eines koor­di­nierten Ein­satzes ver­schie­dener staat­licher Orga­ni­sa­tionen, pri­vaten Firmen und Ein­zel­per­sonen Anfang 2021 emp­findlich gestört; die zugrunde lie­gende Infra­struktur ist nun unter Kon­trolle von Polizei und Behörden wie der Europol.

Wei­ter­lesen…


23. Juni 2021
Marius Thielmann, Deutschland sicher im Netz e.V.

Ran­­somware-as-a-Service (RaaS) – Kom­mer­zia­li­sierung von Schadsoftware

So wie die Angriffe mit den Ver­schlüs­se­lungs­tro­janern immer aus­ge­klü­gelter werden, gewinnen eben­falls bekannte Geschäfts­mo­delle in der Dark Web Sphäre an Beliebtheit. Ebenso wie Anwender:innen bei dem legalen Geschäfts­modell „Software as a Service“ (Sa …

Wei­ter­lesen…


12. Mai 2021
Laura Stieler, DsiN

Jeden Tag ein neuer Hack – Wo kann ich mich informieren?

Kaum ein Tag vergeht, an dem man nicht von einem wei­teren Hack, Daten­schutz­ver­let­zungen oder Sicher­heits­lücken liest. In der letzten Woche konnte man zum Bei­spiel von einem Cyber­an­griff auf die Lebens­mit­tel­kette Tegut und einem Angriff auf die Betrei­ber­firma Colonial Pipeline lesen. Zudem sind neue WLAN-Schwach­stellen bekannt geworden und auch Kun­den­daten des Lie­fer­dienst Gorilla waren auf­grund einer Daten­panne abrufbar.

Wei­ter­lesen…


14. April 2021
Laura Stieler, DsiN

500 Mil­lionen Daten von Lin­­kedIn-Nut­­zenden stehen zum Verkauf

Aktuell stehen in einem Hackerforum 500 Mil­lionen Daten von Lin­kedIn Nut­zenden zum Verkauf. Gegen eine kleine Gebühr kann man bereits zwei Mil­lionen Daten­sätze erhalten. In den Daten­pa­keten ent­halten sind auf Lin­­kedIn-Pro­­­filen ein­sehbare Daten, wie zum …

Wei­ter­lesen…


7. April 2021
Jana Amthor

Elek­tro­nische Daten­über­mittlung des Bun­des­amtes für Steuern per Mail – Kann das sein?

Während der COVID-19-Pan­­demie haben sich Phishing-Angriffe ver­stärkt. Auf dem Höhe­punkt der Pan­demie stieg der Jah­res­durch­schnitt um 220 %.

Wei­ter­lesen…