Dass Hacker in der heutigen Zeit über eine Reihe von ausgefeilten Methoden und kriminellen Werkzeugen verfügen, ist bekannt. Tatsächlich nutzen sogenannte „Netwalker“-Angreifer aber noch weitaus mehr, als nur ihr kriminelles Handwerkszeug – sie bedienen sich auch legitimer Tools, die zunächst einmal nicht mit Cyberkriminalität in Verbindung stehen.

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, um hohe Summen von ihren Opfern zu erpressen.

Viele Anbieter von Trackingdiensten werben mit sicherem Datenschutz, indem sie die Datensätze generalisieren und so anonymisieren. Wie sicher dieses Verfahren ist, haben Informatikerinnen und Informatiker des Karlsruher Instituts für Technologie (KIT) und der Technischen Universität Dresden (TUD) nun untersucht und anlässlich der IEEE Security and Privacy-Konferenz in einem wissenschaftlichen Paper veröffentlicht.

Das Check Point Research Team hat einen Kriminellen überführt, der nicht für Geld, sondern aus sportlichem Anreiz 5000 Webseiten knacken wollte. Beinahe hätte er es geschafft.

Der Bundesgerichtshof (BGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies künftig häufiger aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf Smartphones oder anderen Endgeräten ist nach dem Urteil der Richter unzulässig.

Die Wahrscheinlichkeit des Diebstahls und der Veröffentlichung von Zugangsdaten sowie von Compliance-Verstößen steigt durch die Arbeit im Home-Office deutlich an. Unternehmen benötigen daher einen automatisierten Mechanismus, um die Business-Continuity zu gewährleisten und ihre Cloud-Umgebung abzusichern.

Cyberkriminelle versuchen über eine neue Angriffsmethode perfide, Verteidigungsmechanismen auf eine neue Art und Weise auszuhebeln. Damit die Ransomware Ragnar Locker unbehelligt ihren Dienst verrichten kann, wird diese in einer virtuellen Umgebung von Windows XP auf Oracle VirtualBox versteckt.

Online-Shopping boomt während der Corona-Krise, da in Zeiten der sozialen Distanz das virtuelle Einkaufen eine vermeintlich sichere Option für Anschaffungen bietet. Um diese Entwicklungen wissen jedoch auch Cyberkriminelle und weiten ihre Aktivitäten zum Abschöpfen von Kreditkartendaten entsprechend aus.

Die DS-GVO hat ihren zweiten Jahrestag. Gerade die stark gestiegene Zahl an VDI- und Homeoffice-Arbeitsplätzen hat Unternehmen speziell in den vergangenen Monaten vor große Herausforderungen gestellt wenn es um die Beachtung der Vorgaben zum Datenschutz und Datensicherheit geht.

Das Statistikportal Statista hat Zahlen zur DS-GVO von der Europäischen Kommission veröffentlicht, die das Ausmaß der DS-GVO-Umsetzung nach nur zwei Jahren seit Inkrafttreten verdeutlichen. Seit Mai 2018 gingen demnach 150.000 Anfragen und Beschwerden ein, 90.000 davon handelten von Datenschutzverletzungen.

Die neue Normalität nach COVID-19 ist für die Unternehmensleitung, die Mitarbeiter und die IT-Security-Abteilung im Besonderen eine Herausforderung. Die Firmen sind mit der Tatsache konfrontiert, dass sich der Cyberraum aufgrund von Home-Office & Co. massiv und schlagartig erweitert hat.

Der Digitalverband Bitkom begrüßt, dass der Gesetzgebungsprozess zum neuen IT-Sicherheitsgesetz weitergeht und fordert Nachbesserungen am jüngsten Entwurf.