Berichte über Cyber-Angriffe gegen Großkonzerne und Behörden gehören fast schon zum Alltag. Kleinere Ziele bleiben dagegen häufig unter dem Radar, sodass sich Inhaber kleinerer Firmen häufig in falscher Sicherheit wähnen.

Die traurige Wahrheit ist, dass die Gefahren durch Cyberbedrohungen bei KMUs oft größer sind als bei Konzernen. KMUs verfügen nicht immer über ein komfortables Budget für Investitionen in Cyber Protection-Lösungen oder über das interne Know-how, um Lösungen selbst zu implementieren. Durch die zunehmende Automatisierung der Cyber-Angriffe können KMUs daher nicht mehr darauf vertrauen, für Cyberkriminelle zu klein und damit uninteressant zu sein. Zudem ist es im Katastrophenfall unwahrscheinlicher, dass 30ein kleines Unternehmen die erforderlichen Ressourcen für die Wiederherstellung der Betriebsbereitschaft hat.

 https://www.security-insider.de/

Für Politiker gehört die Präsenz auf Facebook oder Instagram zum Geschäft. Cyber-Angreifer hatten womöglich die Login-Daten für solche Auftritte im Visier.

Mehrere Bundestags- und Landtagsabgeordnete sind in den vergangenen Tagen das Ziel von Cyberangriffen geworden – vermutlich aus Russland. Entsprechende Berichte des WDR und des Nachrichtenmagazins Der Spiegel wurden der Deutschen Presse-Agentur am Freitag von zwei Experten bestätigt. Der Angriff sei allerdings nicht mit dem groß angelegten Hackerangriff auf den Bundestag aus dem Jahr 2015 vergleichbar. Die Angriffe hätten vor allem auf die privaten E-Mail-Konten der Parlamentarier gezielt. „Das sind die leichteren Ziele im Vergleich zur Bundestags-IT“, sagte ein Experte.

 https://www.heise.de/

Alle 11 Sekunden wird ein Unternehmen Opfer eines Ransomware-Angriffes. Weltweit entstehen dadurch Kosten von mehr als 20 Milliarden Dollar – so die Prognose für das Jahr 2021 von Cybersecurity Ventures.

Ransomware ist eine besonders bösartige Schadsoftware, die Cyber-Kriminelle nutzen, um den Zugriff von Unternehmen und Privatpersonen auf ihre unternehmenskritischen Dateien, Datenbanken oder ganze Computersysteme zu blockieren, bis das Opfer ein „Lösegeld“ zahlt. Dabei fallen zusätzlich zu den direkten Kosten – die durch das geforderte Geld entstehen – indirekte Kosten an, die sich aus der Ausfallzeit, dem entgangenem Umsatz und der Rufschädigung für das Unternehmen ergeben.

 https://www.security-insider.de/

Mailverschlüsselung ist kompliziert? Nicht mit uns. Wir zeigen, wie Sie Ihre E-Mails für den sicheren Schriftverkehr perfekt verschlüsseln!

Viele Internetnutzer halten das Verschlüsseln ihrer E-Mails für unnötig. Doch selbst wenn Sie niemals sensible Daten wie Ihre Kontoinformationen oder Geschäftsgeheimnisse per E-Mail austauschen, lohnt sich die Verschlüsselung Ihrer digitalen Post. Denn nicht nur können sonst E-Mail-Inhalte und Anhänge in die falschen Hände geraten; ein Netz-Gauner könnte auch Ihren kompletten Account hacken, wenn Sie ihn nicht ordentlich schützen. Mit einem gekaperten Mailkonto stehen den Cybergangstern die unterschiedlichsten Betrugsszenarien offen, vor allem aber Identitätsdiebstahl und betrügerische Bestellungen.

 https://www.pcwelt.de/

Je mehr sich in der Krise verändert, desto mehr suchen wir nach Sicherheit. Während das Internet voller Beiträge zu den größten Cybersecurity-Bedrohungen des Jahres, den schnellsten Wegen zur Resilienz, Strafen wegen nicht eingehaltener Compliance, Datenlecks und wichtigen Investitionen in die digitale Transformation ist, erhält ein wichtiges Thema kaum Aufmerksamkeit.

Durch die Umwälzungen der Covid-19 Krise stehen CISOs, Security-Teams und das gesamte Unternehmen an einem Wendepunkt. Den Sicherheitsprofis verdanken Unternehmen viel und vor allen Dingen einen reibungslosen Geschäftsbetrieb, auch und gerade in der Krise. Cyber-Sicherheit ist längst kein Thema mehr, das in der IT-Abteilung hinter verschlossenen Türen verhandelt wird. Durch die Zunahme von Heimarbeitsplätzen ist jeder Mitarbeiter in der Pflicht, sich über Sicherheitsvorgaben zu informieren und diese einzuhalten. Die Unternehmen wiederum stehen vor der Aufgabe, bei Mitarbeitern Aufmerksamkeit dafür zu schaffen, dass Cyber-Sicherheit für einen funktionierenden Geschäftsbetrieb unerlässlich ist. In der aktuellen Situation muss jeder im Unternehmen seinen Teil dazu beitragen. 

 https://www.security-insider.de/

Die rasante Zunahme gezielter Angriffe gibt Unternehmen vermehrt Anlass zur Sorge. Gezielte Attacken sind raffiniert, hartnäckig, spezifisch motiviert und in den meisten Fällen finanziell gut abgesichert.

Die Gründe von Cyber-Kriminellen sind vielfältig und reichen von strategischen Geschäftsinteressen bis hin zu nationalen Interessen, Spionage oder finanziellen Gewinnen. Viele Angriffe zielen aber auch darauf ab, die persönlichen Informationen von Einzelpersonen abzuschöpfen. So wurde beispielsweise das Mobiltelefon des CEO von Amazon, Jeff Bezos, gehackt, nachdem er eine WhatsApp-Nachricht erhalten hatte. Diese war laut des offiziellen Untersuchungsberichts offenbar vom saudi-arabischen Kronprinzen gesendet worden. Es ist auch offensichtlich, dass die Angriffe nicht nur Zero-Day-Schwachstellen ausnutzen, sondern auch gezielt nach falschen Security-Konfigurationen Ausschau halten. 

 https://www.security-insider.de/

Updates für Firefox, Firefox ESR und den E-Mail-Client Thunderbird umfassen neben funktionalen Neuerungen auch Fixes für Schwachstellen.

Seit dem heutigen Dienstag stehen mit Firefox 87 und Firefox ESR 78.9 neue Versionen des beliebten Web-Browsers und dessen Extended Support Release bereit. Eine neue Ausgabe des E-Mail-Clients Thunderbird dürfte in Kürze ebenfalls verfügbar sein: Zwar bietet Mozilla auf der Thunderbird-Download-Website derzeit noch immer die Vorgänger-Version Version 78.8.1 an, ein Security Advisory zu Thunderbird 78.9 wurde jedoch bereits veröffentlicht.

 https://www.heise.de/

Mit NAT Slipstreaming können Angreifer Geräte hinter einer NAT-Firewall angreifen. Der Angreifer muss dazu einen Benutzer nur auf eine entsprechend manipulierte Webseite locken. Wir zeigen, was es mit dem Angriff auf sich hat.

Bei NAT Slipstreaming-Angriffen locken Angreifer ihre Opfer auf eine entsprechend manipulierte Webseite. Für den Schadcode wird auf JavaScript gesetzt. Dieser verwendet den Browser auf dem Computer eines Opfers. Der Angriff nutzt Paketinjektion über alle bekannten Browser und verschiedene Techniken zum erkennen von internen IP-Adressen. Umfangreiche Informationen zeigt der Forscher Samy Kamkar auf seiner Webseite.

 https://www.security-insider.de/

Kaum etwas fürchten Unternehmen so sehr wie Unterbrechungen ihres Geschäftsbetriebs. Dabei hat die Corona-Pandemie gezeigt, dass nicht nur Cyberattacken oder IT-Ausfälle das Business bedrohen, sondern viel weitreichendere Krisen ein Unternehmen lahmlegen können.

Wer wirklich resilient sein will, muss auch kritische Ereignisse mit potenziell globalem Ausmaß mitbedenken und seine Strategien und Technologien entsprechend anpassen. Mit der fortschreitenden Digitalisierung ist die IT zur Lebensader vieler Unternehmen geworden. Fallen Anwendungen aus oder ist der Zugriff auf Daten eingeschränkt, können Mitarbeiter ihre Aufgaben nicht mehr erledigen und Geschäftsprozesse stehen still. Die Ursachen für solche Geschäftsunterbrechungen sind vielfältig und reichen von Hardware-Defekten über Cyberangriffe bis hin zu Bränden und Hochwasserschäden. Auf solche Ereignisse bereiten sich die meisten Unternehmen vor – mehr oder weniger erfolgreich, wenn man bedenkt, wie regelmäßig in den Medien von geglückten Ransomware-Angriffen oder großen Datendiebstählen berichtet wird.

 https://www.security-insider.de/