Nach einem folgenschweren Angriff mit Ransomware auf den kommunalen IT-Dienstleister Südwestfalen-IT sind die Verwaltungen in mehr als 70 Städten, Kreisen und Gemeinden in Nordrhein-Westfalen in großen Teilen lahmgelegt. Autos anmelden, Personalausweise oder eine Geburtsurkunde beantragen – viele alltägliche Prozesse sind aktuell für die Bürgerinnen und Bürger aus NRW nicht möglich. Die Zahlung eines Lösegelds wird in Absprache mit den betroffenen Kommunen abgelehnt, die Ermittlungen laufen.
Weiterlesen … Folgenschwerer Hackerangriff auf Südwestfalen-IT legt mehr als 70 Kommunen lahm
International Counter Ransomware Initiative: 40 Staaten versichern, kein Lösegeld zu zahlen
von Tina Siering
Das kriminelle Geschäft mit Ransomware zählt gemäß aktuellem BSI Lagebericht 2023 zu den immer noch größten Bedrohungen für Unternehmen, Organisationen und öffentliche Einrichtungen. Ransomware ist der Begriff für Schadsoftware, die in der Lage ist, Daten zu verschlüsseln und somit unbrauchbar zu machen. Das Freischalten der Daten wird seitens der Erpresser von Lösegeldzahlungen abhängig gemacht. Aus Sicht der US-Regierung liegt der „Erfolg“ von Ransomware nicht zuletzt an der Bereitschaft zur Zahlung der geforderten Lösegelder. Durch einen internationalen Zusammenschluss zahlreicher Staaten soll der Fluss aus Lösegeld nun trockengelegt werden.
Das Ende des Mozi-Botnet: Wer hat es abgeschaltet?
von Tina Siering
Die Mozi Malware trat 2019 erstmalig in Erscheinung und hat es in nur wenigen Jahren geschafft, weltweit mehr als 1,5 Millionen IoT-Geräte zu infizieren. Die Schadsoftware ist auf IoT-Endgeräte und DSL-Router spezialisiert und darauf ausgelegt, großflächige Botnetze zu errichten, die in der Folge unter anderem für DDoS-Attacken, für das Exfiltrieren von Daten oder dem Ausführen beliebiger Befehle genutzt wurden. Der geografische Schwerpunkt von Mozi liegt in China, wobei auch in Deutschland zahlreiche Infektionen durch Sicherheitsforscher beobachtet werden konnten. Ende September 2023 wurde das Mozi-Botnet plötzlich abgeschaltet. Möglicherweise stecken hinter dem Ende von Mozi chinesische Strafverfolgungsbehörden.
Weiterlesen … Das Ende des Mozi-Botnet: Wer hat es abgeschaltet?
Jetzt patchen: Sicherheitslücke in Atlassian Confluence
von Nico Pätzel
Confluence ist eine vom australischen Unternehmen Atlassian entwickelte, webbasierte Software-Lösung für eine webbasierte Zusammenarbeit und optimiertes Wissensmanagement. Die Software ermöglicht es Anwendern, Details rund um ihre Projekte gemeinsam in Dokumentationen, Aufgabenlisten und Projektplänen zu bearbeiten. Eine kürzlich entdeckte, kritische Sicherheitslücke ermöglichte es Angreifern, sich Adminrechte anzueignen – und dadurch komplette Systeme zu kompromittieren. Ein veröffentlichter Patch schließt diese Sicherheitslücke in bestimmten Versionen des Confluence Data Centers. Admins sollten umgehend reagieren.
Weiterlesen … Jetzt patchen: Sicherheitslücke in Atlassian Confluence
Okta meldet Sicherheitslücke durch gestohlene Zugangsdaten
von Nico Pätzel
Okta, ein führendes Unternehmen für Identitätsmanagement und Authentifizierung, hat eine Sicherheitsverletzung bekannt gegeben, bei der sich Angreifer mit gestohlenen Zugangsdaten Zugang zu seinem Support-Management-System verschafft haben. Obwohl die Sicherheitsverletzung keine Auswirkungen auf den Produktionsdienst von Okta hatte, gab sie Anlass zu Bedenken hinsichtlich der Sicherheit der in das Support-System hochgeladenen Kundendaten.
Weiterlesen … Okta meldet Sicherheitslücke durch gestohlene Zugangsdaten
Cisco, einer der weltweit führenden Anbieter für Netzwerklösungen, hat Einzelheiten zu einer äußerst kritischen Sicherheitslücke in seinem Betriebssystem Cisco IOS XE (CVE-2023-20198) bekannt gegeben. Diese Schwachstelle wird derzeit aktiv von Angreifern ausgenutzt und stellt eine ernsthafte Bedrohung für die IT-Sicherheit von Unternehmen weltweit dar.
Weiterlesen … Gravierende Sicherheitslücke in Cisco IOS XE gefährdet Tausende von Geräten
So schnell kann es mit Social Engineering gehen. Ein bemerkenswerter Hack traf die milliardenschwere Casino-Kette MGM, legte die technische Infrastruktur lahm und führte zu Störungen innerhalb der Casinos. Was passiert ist und wie die Angreifer vorgegangen sind, erklären wir in diesem Artikel.
Weiterlesen … Social Engineering: Ein Blick auf den spektakulären Hack von MGM.
Malware, zusammengesetzt aus “MALicious” und “SoftWARE”, ist der Oberbegriff für schädliche Software, die explizit für die Infektion von IT-Systemen erstellt wurde. Unter diesem Schlagwort werden unterschiedlichste Schädlinge zusammengefasst – von Viren und Würmern über Ad- und Spyware bis hin zu Rootkits und Ransomware. In diesem Beitrag zeigen wir die unterschiedlichen Arten von Malware auf, schätzen das Bedrohungspotenzial für Ihr Unternehmen ein und geben wertvolle Tipps, wie Sie IT-Systeme, Netzwerke und Endgeräte vor den zahlreichen Bedrohungen schützen können.
Weiterlesen … Viren, Würmer, Bots - Bedrohungspotenzial von Malware und Tipps zum Schutz
Bei Brute-Force-Attacken wird versucht, durch automatisiertes, wahlloses Ausprobieren von Passwort-Kombinationen oder-Schlüsseln Zugriff auf geschützte Dateien oder ganze Systeme zu erreichen. Die Methode nutzt die namensgebende „Rohe Gewalt“, in dem Zeichenketten oder Buchstabenfolgen nacheinander ausprobiert werden. Je mehr Zeit die Angreifer haben, desto mehr Kombinationen können ausprobiert werden – und umso höher sind die Erfolgsaussichten. Erfahren Sie hier, was Brute-Force-Angriffe genau sind, wozu sie verwendet werden und natürlich auch, wie Sie sich zuverlässig gegen diese Form der Cyberkriminalität absichern.
Weiterlesen … Was sind Brute-Force-Attacken – und wie kann man sich vor ihnen schützen?
Fragen und Antworten rund um unseren Active Cyber Defense Service
von Tina Siering
Unternehmen sehen sich mit immer komplexeren Cyberbedrohungen konfrontiert. Ausschließlich auf präventive und pattern-basierte IT-Sicherheitsmaßnahmen (wie bspw. AV-Lösungen und Firewalling) zu setzen, ist heutzutage nicht mehr ausreichend. Unternehmen, die über einen erfolgreichen Cyberangriff rechtzeitig informiert werden wollen, haben erkannt, wie wichtig die Angreiferfrüherkennung mit Hilfe einer "Managed Detection and Response-Lösung" (MDR) ist. Das Problem dabei: Die meisten mittelständischen Unternehmen besitzen nicht das nötige Budget und verfügen nicht über genügend Fachkräfte, Zeit und Know-how, um ein hierfür benötigtes Security Operations Center (SOC) eigenständig aufzubauen. Allgeier secion bietet mit Active Cyber Defense (ACD) einen 24/7 Managed Security Service, der die IT Security Teams diesbezüglich entlastet und zu einer monatlichen Servicepauschale kostengünstig buchbar ist. In diesem Beitrag lesen Sie, wie genau die Security Analysten im ACD-Team Cyberangriffe frühzeitig erkennen und erhalten Antworten auf häufig gestellte Fragen.
Weiterlesen … Fragen und Antworten rund um unseren Active Cyber Defense Service