Sicherheitsteams rund um den Globus machen seit letzte Woche Überstunden, als die Nachricht auftauchte, dass REvil Ransomware-Angriffe auf den IT-Management-Softwarehersteller Kaseya VSA und seine Kunden (mittlerweile sind auch betroffene in Zentraleuropa beannt) gestartet hat.
Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. Unternehmen müssen deshalb aber nicht zwangsläufig die Finger vom Office-Paket lassen.
Eine neue Cyberkampagne nimmt unter anderem Journalisten und Akademiker mit Verbindungen zum Nahen Osten in das Visier. Hinter den Attacken steht die Hackergruppe TA453 (Threat Actor), die oft auch als Charming Kitten oder Phosphorus bezeichnet wird.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat die Wahlprogramme von Parteien, die zur Bundestagswahl 2021 antreten, ausgewertet und Positionen zum Themenkreis IT-Sicherheit verglichen.
Zur Strategie der Ransomware-as-a-Service-Gruppe „Ryuk“ gibt es neue Erkenntnisse. Die wichtigste: Neu entdeckte Muster von Ryuk weisen darauf hin, dass der Trojaner nun ausschließlich auf Webserver abzielt.
Bei der aktuellen Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim IT-Dienstleister Kaseya. Auch deutsche Unternehmen sind betroffen. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:
Kunden des IT-Dienstleisters Kaseya sind derzeit das Ziel von großflächigen Angriffen mit Erpressungstrojanern. Die Situation kommentiert Prof. Dr. Norbert Pohlmann, Vorstand IT-Sicherheit im eco – Verband der Internetwirtschaft.
Ramsomware, also Schadsoftware, die zuweilen ganze Rechenzentren lahmlegt, um von der betroffenen Organisation Lösegeld zu erpressen, wird immer mehr zum Mittel der Wahl für Cyberkriminelle.
Die jährliche RSA-Konferenz in San Francisco gilt mit als wichtigste Austauschplattform der Security-Szene weltweit. Die Themeneinreichungen für die „RSA Conference 2021“ machen sehr gut deutlich, was Cybersicherheitsexperten in den nächsten zwölf Monaten als ihren Schwerpunkt sehen.
Mit der Bestätigung der Informationssicherheit der E-Rezept-App hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Freigabe für das E-Rezept erteilt.
Unternehmen auf der ganzen Welt haben im vergangenen Jahr schwerwiegende Cyberangriffe verzeichnet, die sogar globale Lieferketten erheblich beeinträchtigt haben. Die drei top Prioritäten für IT-Experten sind die Verbesserung der IT-Sicherheit, Cloud-Migration und Automatisierung, um die eigene IT-Produktivität zu steigern.
Ab 1. Juli sollen Arztpraxen in Deutschland die elektronische Patientenakte (ePa) befüllen. Bitkom-Präsident Achim Berg sieht in der ePa das Kernstück der Digitalisierung des Gesundheitswesens, bemängelt aber Einschränkungen bei der Wahlfreiheit des ePa-Anbieters. Hier sein Kommentar: