Auch 2022 wird die Zahl von Cyberattacken kaum rückläufig sein. CyberArk nennt vier Angriffsvektoren, die wachsende Bedeutung gewinnen und stärkere beziehungsweise ergänzende Sicherheitsvorkehrungen auf Unternehmens- und Behördenseite erfordern.

Sicherheitsexperte CyberArk sieht steigende und zusätzliche Sicherheitsgefahren vor allem im Hinblick auf Open Source, neue Technologien, Ransomware und die Supply Chain. Die Nutzung von Open Source Software (OSS) liegt klar im Trend. Die Vorteile sind die hohe Flexibilität und Skalierbarkeit sowie die Innovationskraft. Nahezu alle aktuellen Entwicklungen rund um Cloud Computing, Internet der Dinge, Autonomes Fahren, Big Data oder Künstliche Intelligenz sind Open-Source-basiert. Aber unzählige „offene“ und „kostenlose“ OSS-Bibliotheken bedeuten auch eine dramatisch erweiterte Angriffsfläche.

 https://www.security-insider.de/

Deutsche Unternehmen halten sich für gut gewappnet gegen Cyberangriffe, nur wenige sind es tatsächlich, so eine IDC-Studie. Für den Security-Channel bedeutet das, dass Kunden noch mehr für die Gefahren sensibilisiert werden müssen.

Die IDC-Studie „Cybersecurity in Deutschland 2021“ ist ein gutes Beispiel dafür, dass Unternehmen in Deutschland immer noch nicht wissen, wie gut oder schlecht sie geschützt sind. Entsprechend sind die Security-Budgets den Bedrohungen nicht angemessen, die Projektgespräche mit den Kunden laufen für den Security-Channel nicht so leicht, wie man bei der vorherrschenden Security-Lage denken könnte. So geben rund 70 Prozent der Unternehmen in der IDC-Umfrage an, bereits Opfer von Ransomware gewesen zu sein.

 https://www.security-insider.de/

Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen.

Trotz der kürzlichen Wiederauferstehung der Emotet-Cybergang nach der Zerschlagung ihres Botnetzes Anfang vergangenen Jahres blieb es relativ ruhig um die ehemals „gefährlichste Malware der Welt“. Derzeit spielt Emotet im Ransomware-Geschehen keine bedeutende Rolle mehr. Das könnte sich ändern: Am gestrigen Mittwochabend gab es aus den Emotet-Botnetzen einen starken Anstieg an Spam-Mails mit bösartigen Dateianhängen.

 https://www.heise.de/

Derzeit versuchen Cybergangster wieder Opfer zu finden. Die Attacke tarnt sich als „Amazon Bestellung“ beziehungsweise als „ZDF Eilmeldung“.

Neue Amazon-Phishingmails sind unterwegs. Die betrügerischen Mails geben sich als „ZDF Eilmeldung“ aus und erwecken schon aufgrund ihrer optischen Aufmachung das Misstrauen der Empfänger. Nur die Betreffzeile hat einen Bezug zu Amazon, sie lautet „Ihre Amazon-Bestellung“. Eine Anrede fehlt, stattdessen geht es reißerisch mit rot gefärbtem Text weiter: „++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++“.

 https://www.pcwelt.de/

Im letzten Quartal 2021 gingen Ransomwareangriffe auf große Unternehmen durch die Presse. Doch wer denkt, dass nur die „Big Player“ im Visier sind und getroffen werden, irrt.

Ransomware ist für viele noch ein Szenario aus einem großen Hollywoodblockbuster, wo die Regierung oder Unternehmensführung Millionen Ablöse zahlen muss, damit die Daten wieder freigegeben werden. 
Natürlich sind Millionen mit einem Schlag viel Zeit und Erfindertum wert, die Mühe macht sich schließlich belohnt. 
Doch kleine und mittelständische Unternehmen können sich deswegen noch lange nicht in Sicherheit wiegen. Als „weichere Ziele“ laufen sie in einem Aufwasch quasi mit.

 https://www.security-insider.de/

Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel – teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert.

Der Onlineshop des Buchhändlers Thalia ist offenbar Ziel einer Brute-Force-Attacke geworden. Wie das Unternehmen der betroffenen Kundschaft per Mail mitteilt, seien die Angreifer bei einigen Konten erfolgreich gewesen. Auf eine Anfrage von iX zum Ausmaß des Angriffs antwortete Thalia: „(D)ie Anzahl der betroffenen Accounts bewegt sich im mittleren fünfstelligen Bereich.“ Die Inhaberinnen und Inhaber dieser Konten wurden zwar explizit informiert, ein Blick in die Konto- und Bestellübersicht lohnt sich aber wohl dennoch für alle thalia.de-User.

 https://www.heise.de/

Nicht alleine die Höhe des verhängten Bußgeldes macht deutlich, dass es sich um eine schwerwiegende Verletzung des Datenschutzes nach DSGVO (Datenschutz-Grundverordnung) handeln kann.

Ein Blick auf die Datenschutzverletzungen, die im Jahr 2021 bekannt geworden sind, machen dies deutlich. Unternehmen sollten diese Vorfälle nutzen, um die eigenen Datenschutz-Prozesse zu hinterfragen. Blickt man auf das Datenschutz-Jahr 2021 zurück, stellt sich zu Recht die Frage, welche Datenpannen zu beklagen waren, welche davon besonders schwerwiegend waren. Dabei geht es weniger um Sensationen als vielmehr darum, aus den Vorfällen zu lernen.

 https://www.security-insider.de/

Spiel, Spaß, Shopping und Kriminalität. Acht von zehn Deutschen wurden im vergangenen Jahr Opfer von Internetkriminalität.

Das zeigt eine Studie des Bitkom. Dabei sind die Sicherheitsmaßnahmen der Nutzer ausbaufähig. Die Palette an Angriffen ist groß: Phishing-Mails, Viren oder Cybermobbing. Allein im vergangenen Jahr wurden 79 Prozent der Deutschen Opfer von Kriminalität im Internet. So das Ergebnis einer Umfrage des Bitkom unter 1.000 Internet-Nutzern in Deutschland. Die Befragung erfolgte telefonisch. Nur 21 Prozent der Befragten waren noch nie von einem kriminellen Vorfall im Netz betroffen. 

 https://www.security-insider.de/

Die Updates vom Januar-Patchday haben einige Probleme hervorgerufen, die Microsoft mit weiteren Software-Aktualisierungen beheben will.

Windows Server Domain Controller könnten unerwartet neu starten, virtuelle Maschinen nicht mehr starten, VPN-Verbindungen gestört oder ReFS-formatierte entfernbare Medien nicht mehr eingebunden werden: Die Updates zum Januar-Patchday von Microsoft hatten unerwartete Nebenwirkungen. Mit Updates jenseits der gewohnten Termine versucht der Hersteller, die Probleme zu beheben.

 https://www.heise.de/