Medienberichten zufolge kam es im Umfeld der Marriott-Hotelkette zu einer erneuten schweren IT-Sicherheitspanne. Dabei wurden auf Daten von rund 5.2 Millionen Kunden unerlaubterweise zugegriffen. Vectra verweist in diesem Zusammenhang auf gefährliche Sicherheitslücken durch privilegierte Accounts.

Für Unternehmen, deren Mitarbeiter zu großen Teilen oder sogar komplett von zu Hause aus arbeiten, ist die IT Sicherheit aktuell eine der größten Herausforderungen. Vom massenhaften Umzug ins Home Office ermuntert, laufen IT-Kriminelle aktuell zur Höchstform auf.

Ein Schnellstart in das Berechtigungsmanagement ist möglich – wenn man auf Best-Practices setzt und bereit ist, dafür die eigenen Prozesse anzupassen. Die TIMETOACT GROUP hat dafür einen neuen Ansatz entwickelt.

Gerade in diesen Zeiten von Corona, dürfen Cyberangriffe abseits dessen nicht vernachlässigt werden. BadUSB ist definitiv ein gewaltiges Sicherheitsrisiko. Ein aktueller Sicherheitsvorfall mit einem USB-Stick gestattet einen Blick darauf zu werfen, wie Unternehmen zu leichtsinnigen Opfern werden könnten.

Die Security-Experten von G DATA CyberDefense haben einen sogenannten Remote Access Trojaner (RAT) entdeckt, der die unbemerkte Fernsteuerung und administrative Kontrolle eines Computers ermöglicht. Das neue Schadprogramm verfügt über viele Funktionen. Die Angreifer können so beispielsweise ohne die Kenntnis des Nutzers dessen persönliche Daten oder Passwörter ausspionieren.

Die Erkrankung COVID-19 hat in den letzten zwei Monaten eine unübersehbare Spur im Domain-Namensraum hinterlassen. Die großen Zertifikatsinstanzen haben einen signifikanten Anstieg von SSL-Zertifikaten registriert - und zwar für Domänennamen, die „Corona“ oder „Covid“ enthalten.

Der Digitalverband Bitkom hat angesichts der aktuellen Coronakrise angemahnt, die bei Verwaltung und staatlichen Stellen vorhandenen Daten grundsätzlich besser für Unternehmen und die Öffentlichkeit verfügbar zu machen. Dazu hat Bitkom heute ein Positionspapier „10 Punkte für Open Government Data“ veröffentlicht.

Seitdem die sogenannte Maze Ransomware im Mai 2019, damals noch unter dem Namen „ChaCha Ransomware“ bekannt, entdeckt wurde, kam es immer wieder zu neuen Vorkommnissen. Zuletzt hat die Maze Ransomware eine britische Gesundheitsorganisation und einen US-amerikanischen Versicherungsanbieter befallen.

KnowBe4 hat eine neue Art von Phishing-Betrug entdeckt. Dabei werden Personen davor gewarnt, dass sie mit einem Freund/Kollegen/Familienmitglied in Kontakt gekommen sind, welches mit dem Coronavirus infiziert ist. In der E-Mail werden sie unter anderem angewiesen, einen angeblich sehr wichtigen Anhang herunterzuladen, der extrem bösartig ist.

Vor wenigen Wochen galten Ransomware und Trojaner als größtes Risiko für die Arbeitswelt. Jetzt zwingt die Corona-Krise weltweit Unternehmen, ihre Mitarbeiter über Home Office arbeitsfähig zu halten. Darunter sind auch Unternehmen, die bisher keine dezidierte Lösung für den Heimarbeitsplatz vorgehalten haben. Die Gefahr: Im Hauruck-Verfahren können völlig neue Risiken auftreten, darunter auch IT-Bedrohungen, die im Büro am Küchentisch nicht mehr an einer Firmen-Firewall scheitern können.

Zahlreiche Unternehmen stehen plötzlich tiefgreifenden Herausforderungen gegenüber, weil sie alles versuchen, um ihren Angestellten die Arbeit von zuhause aus schnell zu ermöglichen. Im Angesicht dieser weltweiten „Büro-Flucht“ stellt die Aufrechterhaltung der Security für viele Organisationen ein großes Risiko dar.

Der aktuelle Internet Security Report Q4/2019 von WatchGuard legt eindringlich nahe: IT-Bedrohungen müssen auch und gerade in Zeiten von Corona im Auge behalten werden.