Home » Fachbeiträge » Cybersecurity

Alle News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Treuhänder im Darknet pfeifen auf Ehrenkodex

Im Darknet agierende Cyberkriminelle hegen Besorgnis hinsichtlich ihrer eigenen Sicherheit und möchten keinesfalls zum Opfer ihrer "Kollegen" werden. Deshalb greifen sie bei Geschäftsabschlüssen wie dem Erwerb von Datenbanken, Konten oder Unternehmenszugängen auf die Dienste von Vermittlern zurück, um sich abzusichern. „Bedauerlicherweise“ für die Kriminellen stellt sich jedoch heraus, dass selbst diese Treuhänder keine Garantie gegen Betrug bieten.

Aktuelles Malware-Ranking: Qbot in Deutschland weiter führend

Der Banking-Trojaner Qbot ist eine Malware, die oft über Spam-E-Mails an ihre Opfer kommt. Laut aktuellen Statistiken hat Qbot in Deutschland mit knapp zwölf Prozent einen hohen Einfluss. Das bedeutet, dass viele Nutzer und Unternehmen in Deutschland von dieser Schadsoftware betroffen sind. In der Zwischenzeit ist Guloader, eine Malware, die es Hackern ermöglicht, zusätzliche Schadsoftware auf infizierten Systemen zu installieren, in die Top 3 der in Deutschland am häufigsten auftretenden Malware aufgestiegen.

Anbieter für Data Loss Prevention wird Opfer einer Hacker-Gruppe

Experten des IT-Sicherheitsherstellers ESET haben aktuell einen Angriff auf das Netzwerk eines ostasiatischen Data-Loss-Prevention-Unternehmens aufgedeckt, zu dessen Kundenportfolio auch Regierungs- und Militäreinrichtungen gehören. Die Forscher führen diesen Angriff mit hoher Wahrscheinlichkeit auf die APT-Gruppe „Tick“ zurück. Deren Profil deutet darauf hin, dass die betroffenen Unternehmen ausspioniert werden sollten.

Wie gut aktuelle Schutz-Software gegen raffinierte Ransomware-Techniken schützt

Das AV-TEST-Institut hat eine breite Untersuchung marktgängiger Schutzprodukte durchgeführt. Dabei mussten alle Produkte auch gegen aktuelle Ransomware-Techniken bestehen, wie Polyglot-Dateien, DLL Sideloading oder Nested Password Protected Self-Extracting Archives. Von insgesamt 25 getesteten Produkten waren viele erfolgreich, aber nicht jedes konnte alle Herausforderungen bewältigen.

Angriffe auf die IT: Rund 100 Schadsoftware-Varianten pro Minute

Gemäß dem aktuellen Bedrohungsreport von G DATA CyberDefense identifizierten Sicherheitsexperten im Jahr 2022 rund 50 Millionen verschiedene Schadprogramme – das ist eine Verdoppelung im Vergleich zum Vorjahr. Um den Schadcode zu verbreiten, nutzen Angreifer vermehrt Malvertising und Search Engine Poisoning („Suchmaschinen-Vergiftung“) sowie Phishing. Die Anzahl der abgewehrten Cyberattacken ist im vierten Quartal 2022 stark gestiegen.

Alarm: Emotet-Trojaner ist zurück und gefährlicher als je zuvor

Das Security Lab von Hornetsecurity hat nach fast drei Monaten Ruhezeit eine neue Version des Trojaners entdeckt. Die aktuelle Variante nutzt sehr große Dateien, um Sicherheitsscans zu umgehen und sich in IT-Systeme einzuschleusen.