Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Joachim Vogel, DATEV eG
Cyber-Kriminelle durch bessere IT-Sicherheit abwehren
Verstärkt sorgen Cyber-Angriffe für Schlagzeilen, die mit der IT von Unternehmen auch deren Geschäftsbetrieb lahmlegen oder zumindest stark beeinträchtigen. In den USA hatten deshalb vor kurzem tausende Tankstellen im Osten des Landes kein Benzin mehr.
Weiterlesen…4. August 2021
Marius Thielmann, Deutschland sicher im Netz e.V.
Die größten Cyberangriffe — Ein kurzer Rückblick auf 2021
Die Beschleunigung des digitalen Wandels als Reaktion auf die Pandemie hatte unvorhergesehene Auswirkungen: Cyberkriminelle finden zahlreiche Schwachstellen, die sie ausnutzen können, während Unternehmen darum kämpfen, in der “neuen Normalität” Fuß zu …
Weiterlesen…28. Juli 2021
Stefan Hager, DATEV eG
Flüchtigkeitsfehler
“Ein Glück, dass manche Kriminelle so dumm sind”, sagte Sarah White während ihres Talks “Pouring salt into the crypto wound” beim SteelCon in Sheffield 2019. In ihrem Vortrag ging es darum, wie schlechte Implementationen von Kryptografie in Schadsoftware es Behörden und Firmen ermöglichten,
Weiterlesen…14. Juli 2021
Stefan Hager, DATEV eG
Wenn Russen US-Amerikaner angreifen…stehen dann schwedische Kassen?
Die schwedische Supermarktkette Coop hatte ein Problem mit ihren Kassensystemen, weswegen nahezu alle 800 Filialen für kurze Zeit schließen mussten. Dazu kam es, weil eine kriminelle Gruppe namens REvil den US-amerikanischen IT-Dienstleister Kaseya angegriffen hat. Der Sitz von REvil wird allgemein in Russland vermutet.
Weiterlesen…30. Juni 2021
Stefan Hager, DATEV eG
Aufräumarbeiten nach Emotet-Takedown
Die Emotet-Malware, die seit 2014 in verschiedenen Iterationen ihr Unwesen getrieben hat, wurde dank eines koordinierten Einsatzes verschiedener staatlicher Organisationen, privaten Firmen und Einzelpersonen Anfang 2021 empfindlich gestört; die zugrunde liegende Infrastruktur ist nun unter Kontrolle von Polizei und Behörden wie der Europol.
Weiterlesen…23. Juni 2021
Marius Thielmann, Deutschland sicher im Netz e.V.
Ransomware-as-a-Service (RaaS) – Kommerzialisierung von Schadsoftware
So wie die Angriffe mit den Verschlüsselungstrojanern immer ausgeklügelter werden, gewinnen ebenfalls bekannte Geschäftsmodelle in der Dark Web Sphäre an Beliebtheit. Ebenso wie Anwender:innen bei dem legalen Geschäftsmodell „Software as a Service“ (Sa …
Weiterlesen…12. Mai 2021
Laura Stieler, DsiN
Jeden Tag ein neuer Hack – Wo kann ich mich informieren?
Kaum ein Tag vergeht, an dem man nicht von einem weiteren Hack, Datenschutzverletzungen oder Sicherheitslücken liest. In der letzten Woche konnte man zum Beispiel von einem Cyberangriff auf die Lebensmittelkette Tegut und einem Angriff auf die Betreiberfirma Colonial Pipeline lesen. Zudem sind neue WLAN-Schwachstellen bekannt geworden und auch Kundendaten des Lieferdienst Gorilla waren aufgrund einer Datenpanne abrufbar.
Weiterlesen…14. April 2021
Laura Stieler, DsiN
500 Millionen Daten von LinkedIn-Nutzenden stehen zum Verkauf
Aktuell stehen in einem Hackerforum 500 Millionen Daten von LinkedIn Nutzenden zum Verkauf. Gegen eine kleine Gebühr kann man bereits zwei Millionen Datensätze erhalten. In den Datenpaketen enthalten sind auf LinkedIn-Profilen einsehbare Daten, wie zum …
Weiterlesen…7. April 2021
Jana Amthor
Elektronische Datenübermittlung des Bundesamtes für Steuern per Mail – Kann das sein?
Während der COVID-19-Pandemie haben sich Phishing-Angriffe verstärkt. Auf dem Höhepunkt der Pandemie stieg der Jahresdurchschnitt um 220 %.
Weiterlesen…24. März 2021
Stefan Hager, DATEV eG
Attribution
“Und über dieses Panel können Sie zuordnen, welcher Threat Actor hinter welcher Malware steckt. Hier, unsere AI entdeckt Zusammenhänge, wo andere keine sehen. Wenn ich mal zeigen darf…”.
Weiterlesen…News
- BSI-Projekte erfassen IT-Sicherheitslage von Arztpraxen
- Wie der Backup-Prozess den Ransomware-Schutz beeinflusst
- Das Risiko Brute-Force-Angriffe und wie man sie abwehrt
- Technische Richtlinie zu Public Key Infrastrukturen für Technische Sicherheitseinrichtungen veröffentlicht
- California Consumer Privacy Act (CCPA)
- Cyber-Sicherheit für das Management
- Was sind die wichtigsten Säulen des Zero-Trust-Frameworks?
- Windows Server 2022 per Gruppenrichtlinien sicherer machen
- 19. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet
- Kostenloses eBook: Cloud-Bedrohungen erkennen und abwehren
Für
Neueste Kommentare