Cyber Security Blog

Tauchen Sie mit uns ein in die Welt der Hacker, Datenspionage und Angriffsabwehr – mehrmals pro Woche kostenlos!

Bestandteil der 2018 eingeführten EU-Datenschutzgrundverordnung ist die Pflicht, Datensicherheitsverletzungen der zuständigen Behörde zu melden. Bei vielen Unternehmen herrscht bis heute Unklarheit darüber, welche Cyberangriffe und Vorfälle in der IT Security tatsächlich meldepflichtig sind. Dieser Artikel gibt 18 Beispiele zu Datensicherheitsverletzungen, die in der Praxis vorkommen und meldepflichtig sind.

Künstliche Intelligenz – eines der Schlagworte der IT in den letzten Jahren. In welche Richtung entwickelt sich die Künstliche Intelligenz eigentlich? Sind KI-Investitionen zum jetzigen Zeitpunkt sinnvoll oder haben Unternehmen, die noch keine KI-Anwendungen einsetzen, den Zug bereits verpasst? Gehen von der KI eventuell sogar Risiken für die IT Security aus oder ist die Künstliche Intelligenz - im Gegenteil - sogar eine Bereicherung für die Sicherheit?

Mit dem Bankingtrojaner Bizarro ist ein Schädling unterwegs, der durch raffiniertes Social Engineering Zugangsdaten zum Online-Banking abgreift. Dabei ist Bizarro nicht der einzige Bankingtrojaner, dessen Verbreitung im ersten Halbjahr 2021 steil nach oben geht. Flankiert wird die Malware von Flubot – einer weiteren Schadsoftware, die Smartphones und Tablets ins Visier nimmt. Wir zeigen Ihnen, auf welchen Wegen die aktuellen Bankingtrojaner an Ihre Daten gelangen wollen und geben Ihnen Tipps, wie Sie sich vor den Cyberbedrohungen schützen können.

Die IT-Branche gehört zu einem schnelllebigen beruflichen Sektor - tausende Stellen sind daher für IT-Absolventen in den vergangenen Jahren entstanden. Arbeitgeber suchen weiter händeringend nach qualifizierten IT-Kräften. Laut einer Studie des Personaldienstleisters Robert Half finden es allerdings 90 Prozent der Personalverantwortlichen schwierig, passende Mitarbeiter zu finden. Wen suchen die Arbeitgeber besonders dringend? Welche Fachrichtung oder Spezialisierung bietet die besten Jobchancen? In diesem Beitrag gehen wir auf acht der gefragtesten IT-Jobs ein.

Ein neuer „Service“ fährt aktuell im Darknet auf der kriminellen Erfolgsspur und stellt die IT Security der Unternehmen weltweit vor eine neue Herausforderung. Ransomware-as-a-Service (RaaS) heißt der neue Trend – und kann jeden Kleinkriminellen im Handumdrehen zu einem Cybererpresser machen. Was genau Ransomware-as-a-Service ist und was diese Form der Cyberangriffe für die IT Security bedeutet, erfahren Sie in diesem Beitrag.

Innerhalb von Unternehmen kommt eine Vielzahl verschiedener Softwareplattformen zum Einsatz. Gerade für bestimmte Funktionen abseits der zentralen Systeme greifen Unternehmen gerne auf Open Source Software (OSS) zurück. Der Einsatz solcher Software hat jedoch nicht nur Vorteile. Open Source Software kann auch zu einem IT-Sicherheitsrisiko werden. Wann die Gefahr von Cyberangriffen besteht, die auf die Nutzung von Open Source Software zurückzuführen ist, ist nur ein Aspekt, der in diesem Blogbeitrag beleuchtet wird.

Erpresserische Ransomware, hochprofessionell durchgeführte Advanced Persistent Threats oder auch Datenspionage durch Social Engineering: Je mehr und je aufwändiger eine IT Security herausgefordert wird, desto größer ist das mediale Interesse. Dabei gehören weder Ransomware noch APTs zu den meistgenutzten Angriffsstrategien der Hacker. Vielmehr nutzen die Kriminellen für die beliebteste Form der Cyberangriffe eine verbreitete Eigenschaft von uns Menschen aus.

Der Einsatz künstlicher Intelligenz (KI) nimmt auch in der Cyber Security eine immer wichtigere Rolle ein. Künstliche Intelligenz zeigt ihre Stärken vor allem in der Früherkennung von Cyberbedrohungen oder in der Echtzeitüberwachung von IT-Infrastrukturen. Allerdings ist ein unkontrollierter Einsatz von KI durchaus gefährlich! Erfahren Sie in diesem Beitrag, was Künstliche Intelligenz im Bereich der Cyber Security zu leisten vermag und wie KI das Cyber Threat Hunting und die Threat Intelligence unterstützen kann.

Click Studios informierte seine Kunden am vergangenen Freitag über einen erfolgreichen Supply-Chain-Angriff auf den Passwort-Manager PASSWORDSTATE. Den Angreifern gelang es damit, ein schadhaftes In-Place-Update zwischen dem 20. und 22. April auf die Rechner der betroffenen Nutzer einzuspielen.