Claroty-Studie zeigt Schwachstellen auf: Industrieanlagen und KRITIS verstärkt durch Fernzugriffe angreifbar
von Svenja Koch
Industrielle Steuerungen waren lange Zeit isolierte lokale Systeme. Durch die Weiterentwicklung und Integration in die moderne IT-Infrastruktur ist dieser Industrial Sector nun mit Netzwerken und dem Internet verbunden. Plötzlich zeigen sich kritische ICS-Schwachstellen, die Industrie und KRITIS bedrohen. Im Bereich der Industrial Security herrscht deshalb akuter Nachholbedarf – zu diesem Schluss kommt eine aktuelle Studie von Claroty.
Das spektakuläre Vorgehen der Conti Ransomware Erpresser – eine Reise in die Welt der Cyberkriminellen
von Svenja Koch
Ein ungewöhnlicher Vorfall gibt Einblicke in das Geschäft der Ransomware-Entwickler dieser Schadsoftware. Ein offensichtlich unzufriedener Nutzer eines Ransomware as a Service-Modells veröffentlichte Bedienungsanleitungen und Skripte dieser Plattform. Die Informationen aus dem Conti Leak erlauben einen Blick hinter die Kulissen einer modernen Ransomware und wie Hacker das Konzept von Cloud-Dienstleistungen kopieren sowie monetarisieren.
IoT Sicherheitslücke in der Kalay-Cloud-Plattform! Über 83 Millionen Geräte betroffen?
von Svenja Koch
IP-Kameras, digitale Videorekorder oder Babyphones, machen uns den Alltag auf jeden Fall komfortabler. IoT Geräte aller Art sind mittlerweile millionenfach in Haushalten sowie im Business weltweit im Einsatz – und stehen jetzt unter Beschuss! Denn eine kürzlich aufgedeckte IoT Sicherheitslücke ermöglicht Cyberangriffe auf die vernetzten Geräte, bei denen die Angreifer über das Internet die Kontrolle über die vernetzten, smarten Geräte übernehmen können. Die Sicherheitslücke mit der Bezeichnung CVE-2021-28372 ist mit dem Bedrohungsgrad „kritisch“ klassifiziert.
Weiterlesen … IoT Sicherheitslücke in der Kalay-Cloud-Plattform! Über 83 Millionen Geräte betroffen?
Welche Antivirenlösung schützt am besten vor Ransomware? – Keine! Und trotzdem: Niemand muss verschlüsselt werden!
von Clemens Rambow
Die Erwartung, durch die Wahl einer bestimmten Endpoint-Security-Lösung bestimmte Arten von Sicherheitsvorfällen ausschließen zu können, passt nicht zur Realität der IT, ist aber gleichermaßen symptomatisch für die gelebte Cybersecurity-Praxis. Clemens Rambow, Offensive Security Consultant der secion GmbH, beleuchtet in seinem Beitrag die Charakteristika der einzelnen Ransomware-Angriffsphasen und zieht daraus ein beachtenswertes Fazit.
Den Hackern quasi ausgeliefert: Die IT-Sicherheitslage in der öffentlichen Verwaltung bleibt mehr als kritisch
von Svenja Koch
Die Schlagzeilen zu erfolgreichen Cyberangriffen reißen nicht ab – im Gegenteil. Das Thema IT Security hat für Unternehmen mittlerweile einen zentralen Stellenwert eingenommen, die meisten Verantwortlichen haben die Gefahren, die von Hackerangriffen ausgehen, realisiert. Wie aber sieht es mit der IT-Sicherheitslage in Kommunen aus? Sowohl finanziell als auch vom Wissensstand her hinkt die Cyber Security der Städte in Deutschland häufig den Mindeststandards hinterher. Mit welchen Folgen?
Achtung! Taugt Ihre Maus zum Hackerwerkzeug? Gefährlicher Bug in Razer Maus-Software!
von Svenja Koch
Aktuell lässt sich die komplette Tragweite des Fehlers noch schwer einschätzen. Der Twitter-Nutzer „jonhat“ demonstrierte am 21. August, dass ein Fehler im Installationsprogramm von Peripheriegeräten des Herstellers Razers im schlimmsten Fall dafür genutzt werden kann, die administrativen Rechte auf Systemebene zu erhalten. Worst Case: Ermöglichen der Übernahme eines Systems. Nachdem die Schwachstelle publik gemacht wurde, hat Razer reagiert und Abhilfe versprochen.
Weiterlesen … Achtung! Taugt Ihre Maus zum Hackerwerkzeug? Gefährlicher Bug in Razer Maus-Software!
MITRE-Update: Die 5 gefährlichsten IT Security Schwachstellen - wie kann ich mein Unternehmen vor den Risiken schützen?
von Svenja Koch
Die Non-Profit-Organisation MITRE hat vor Kurzem eine Liste mit den 25 gefährlichsten IT-Schwachstellen veröffentlicht. Diese IT Security Schwachstellen sind überaus gefährlich, da sie sehr leicht zu finden sind und entsprechend häufig ausgenutzt werden. Erfahren Sie in diesem Beitrag, welche fünf MITRE Schwachstellen für Ihr Unternehmen am gefährlichsten sind – und wie Sie Ihre Unternehmens-IT durch Active Cyber Defense vor den Risiken schützen können.
Wie schütze ich meine Mitarbeiter vor Ransomware im Homeoffice? 10 wertvolle Expertentipps!
von Svenja Koch
Die Anzahl an Ransomware-Angriffen hat in den letzten Jahren enorm zugenommen. Bedingt durch die Corona-Pandemie arbeiten noch immer viele Mitarbeiter von zu Hause aus. Diese Situation hat die IT Security von Unternehmen vor neue Herausforderungen gestellt. Die Homeoffice Sicherheitslücken bedrohen sowohl die Mitarbeiter als auch das gesamte Unternehmensnetzwerk. 10 Tipps von unseren Experten verbessern Ihren Ransomware-Schutz und helfen, die Homeoffice Sicherheitslücken wirksam zu schließen.
Wichtiges Update Exchange Hack: Angreifer nutzen jetzt aktiv ProxyShell Sicherheitslücke aus!
von Svenja Koch
Das BSI hatte den Exchange Hack für Unternehmen bereits im März als „IT-Bedrohungslage: 4 / Rot“ eingestuft – mehr als zu Recht, wie unser SOC Team in vielen Fällen festgestellt hat. Seit Freitag, den 13. August, wird von mehreren Seiten offiziell bestätigt, dass eine Angriffswelle auf Microsoft Exchange Server über die ProxyShell-Schwachstelle anrollt. Unternehmen, deren Exchange Server noch auf dem Patchstand März 2021 laufen und per Internet erreichbar sind, sind für diese Angriffe extrem anfällig und sollten dringend patchen!
Cyberangriff erfolgreich - und nun? Die acht wichtigsten Tipps unserer IT Security Experten!
von Svenja Koch
Cyberbedrohungen kennen keine Jahreszeiten, keine Ländergrenzen und keine Öffnungszeiten. Mittlerweile läuft so gut wie jedes Unternehmen Gefahr, Ziel eines geplanten Cyberangriffes zu werden. Liegt jetzt kein fertig entwickelter Cyber Notfallplan in der Schublade bereit, können die Auswirkungen drastisch sein. Mit unseren Tipps zum Hackerangriff möchten wir Ihnen erste Hilfe bei einer Cyberattacke leisten. Erfahren Sie hier, welche Maßnahmen Sie und Ihre IT Security unbedingt durchführen sollten – und warum im Fall der Fälle die Hilfe von Sicherheitsexperten ratsam ist.