Cyber Security Blog

Tauchen Sie mit uns ein in die Welt der Hacker, Datenspionage und Angriffsabwehr – mehrmals pro Woche kostenlos!

Mitte Januar tauchten die ersten Berichte über Angriffe auf Computernetzwerke in der Ukraine auf. Die Ziele waren vor allem Webseiten von Behörden und der Regierung sowie anderen wichtigen Organisationen. Nach ersten Analysen handelt es sich um eine neue Malware. Experten rätseln über die Hintergründe der Attacke, die nach einem geplanten Muster abzulaufen scheint.

IT-Sicherheit hat bei der Gartner KG, einem der führenden Logistikdienstleister Europas, einen hohen Stellenwert. Die Projektverantwortlichen des Unternehmens suchten nach einem Dienstleister, der die Testqualität und damit auch die Widerstandsfähigkeit der IT-Infrastruktur auf das nächste Level hebt. Sie fanden mit secion den passenden Sparringspartner.

Die Sicherheitslücke im Java-Framework Log4Shell hat die IT-Welt in Aufruhr versetzt. Hacker haben im Dezember 2021 die Schwachstelle entdeckt und direkt ausgenutzt. Seitdem häufen sich die Vorfälle, das gesamte Ausmaß ist noch nicht abzuschätzen. Gleichzeitig warnen Sicherheitsexperten vor den Langzeitfolgen der Sicherheitslücke. Aufgrund der weiten Verbreitung und der besonderen Art der Implementierung der Log4Shell ist eine unbekannte Anzahl an Nutzern nach wie vor in Gefahr.

Der Umgang mit digitalen Bildern, Dokumenten und Dateien gehört für viele zum Alltag dazu. Häufig teilen auch Mitarbeiter Daten mit unternehmensfremden Personen oder verschicken digitale Dokumente über das Internet. Was viele nicht bedenken: Es werden bestimmte zusätzliche sensible Informationen dabei preisgegeben - meist ungewollt.. Viele Nutzer sind sich der Existenz und der Reichweite dieser Informationen außerdem gar nicht bewusst. Da digitale Systeme jedoch immer tiefer in unser Leben eindringen, ist es wichtig, um die potenziellen Gefahrenquellen zu wissen und den Metadaten-Schutz aktiv voranzutreiben.

Cybersicherheitsvorfälle gehören inzwischen zu einer Alltagsbedrohung. Nicht immer handelt es sich dabei um Advanced Persistent Threats, also zielgerichtete Angriffe auf kritische Bereiche der Infrastruktur. Auch hat die IT Security von Unternehmen viele Cyberbedrohungen, die täglich auftreten, gut im Griff. Gleichzeitig sorgt dies in vielen Fällen für ein falsches Gefühl von Sicherheit: Viele Unternehmen bewerten ihre eigene IT Security als exzellent. Tatsächlich ist die IT-Sicherheit bei vielen Unternehmen ausbaufähig, das hat Marktforschungsinstitut IDC für seine Studie „Cybersecurity in Deutschland 2021" herausgefunden.

Die Cyber-Bedrohungslage bleibt auch 2022 extrem angespannt: IT-Sicherheitsbedrohungen werden gekennzeichnet sein von optimierten Angriffsstrategien und -methoden, die perfide wie nie zuvor Unternehmen und Mitarbeiter ins Visier nehmen. Wenn 2021 schon ein „erfolgreiches“ Jahr für Cyberkriminelle war: Die Cyber Security Risiken im neuen Jahr setzen hier nochmal einen drauf. Erfahren Sie in diesem Beitrag, welche IT-Sicherheitsbedrohungen 2022 auf Unternehmen zukommen werden.

Als „Mann in der Mitte“, so die wortwörtliche Übersetzung, ist der Hacker in der Lage, die gesamte Kommunikation des Opfers mitzulesen, abzufangen oder auch zu verfälschen. Was einen Man-in-the-Middle Angriff so gefährlich macht und wie Sie sich und Ihr Unternehmen von den ungebetenen Gästen in Ihren Netzwerken zuverlässig schützen können, erfahren Sie hier in diesem Beitrag.

Microsoft Exchange kommt auf vielen E-Mail-Servern zum Einsatz. In den letzten Monaten kam es immer wieder zu Attacken auf angreifbare Microsoft Exchange Server. Nun ermahnt eine BSI Warnung alle Administratoren, die eigenen Systeme zu überprüfen und Microsoft Exchange umgehend zu aktualisieren. Der Grund dafür liegt in neuen IT-Sicherheitslücken in Exchange, die Microsoft im Oktober und November mit Patches geschlossen hat. Dennoch sind viele Server weiterhin anfällig, da keine Aktualisierung vorgenommen wurde.