Das EU Parlament hat am 6. Juli die Ãœbergangsverordnung zur ePrivacy-Verordnung [1], auch Chatkontrolle genannt, angenommen. Diese soll dazu dienen, Missbrauch von Kindern und Jugendlichen einzudämmen, da derartiger Missbrauch oft online koordiniert wird oder mit Austausch kompromittierender Materialien, inklusive Bildern oder Videos, zwischen Tätern verbunden ist. Nach Inkrafttreten der Ãœbergangsverordnung dürfen E-Mail-, Messaging- und Chatanbieter […]
Der betroffene Exchange-Server wurde in der ersten Angriffswelle vor einigen Wochen vermeintlich nicht angriffen beziehungsweise infiziert. Ein zertifizierter Forensiker untersuchte noch vor Kurzem das Gerät und gab es frei. Kurze Zeit später meldete der Server ungewöhnliche Aktivitäten mit Verbindungsversuchen in die USA und Schweiz. Das Angriffsmuster ähnelt dabei sehr der ersten Angriffswelle, die zu spät […]
Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4 Sicherheitsexperten von Microsoft (https://www.microsoft.com/security/blog/2021/06/14/behind-the-scenes-of-business-email-compromise-using-cross-domain-threat-data-to-disrupt-a-large-bec-infrastructure/) hatten im Juni eine neue Angriffstechnik entdeckt, bei der Cyberkriminelle die Basic Authentication-Unterstützung von Microsoft Exchange ausnutzten. Sie konnten dabei zuvor gestohlene Online-Anmeldedaten verwenden und die Multifaktor Authentifizierung (MFA) umgehen. Die Angreifer gingen dabei so vor, dass sie eine E-Mail-Phishing-Kampagne starteten, die […]
Jelle Wieringa, Security Awareness Advocate bei KnowBe4 Dank der Impferfolge und der sich langsam abschwächenden Covid-Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück. Einige Firmen atmen nun auf, da sie sich davon auch eine bessere Informations- und IT-Sicherheit versprechen. Doch wie immer bei diesem Katz- und Maus-Spiel sind die Cyberkriminellen ihnen einen […]
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse der CEO Fraud-Umfrage, an der 153 Verbraucher aus Deutschland teilgenommen haben. Unter den Befragten hatten die wenigsten bereits vorher von CEO Fraud gehört. Bei dieser Methode gibt ein Cyberkrimineller sich als Chef aus und meldet sich per […]
Ein Großteil der EU-Bürger*innen spricht sich gegen EU-Pläne zur flächendeckenden Nachrichten- und Chatkontrolle aus. Dies hat eine Meinungsumfrage von YouGov[1] unter 10.265 Bürger*innen aus 10 EU-Ländern ergeben. Zur Suche nach möglicher Kinderpornografie plant die EU, die gesamte private digitale Kommunikation automatisiert zu durchleuchten und im Verdachtsfall Strafanzeige erstatten zu lassen (sog. Nachrichten- und Chatkontrolle). Eine […]
„Cyberattacken bleiben eine ständige Bedrohung und Lösegelder lagen 2020 gemäß einer Untersuchung von Palo Alto Networks durchschnittlich bei über 300.000 Dollar. Zudem gilt: Nicht nur die Großen wurden angegriffen, auch kleinere Unternehmen sind betroffen. So waren mehreren Untersuchungen zufolge, viele der befragten deutschen Unternehmen in den letzten zwölf Monaten Cyberangriffen ausgesetzt“, sagt Christian Ullrich, Head […]
RED EAGLE hat 480 Systemhäuser und Vertreiber von IT-Lösungen nach ihrem Portfolio befragt. Das Ergebnis zeigt, dass keiner der Befragten Sicherheitslösungen anbietet, die das Auslesen von Benutzerdaten verhindern. 65 Prozent seien sich der Gefahren nicht bewusst, das restliche Drittel kennt keine geeignete Lösung. Dabei können Cyberkriminelle gerade durch persönliche Daten konkrete Hinweise auf Unternehmensaktivitäten und […]
„Hacker – Angriff auf unsere digitale Zivilisation“, Anonyme Autoren, 448 Seiten, ISBN 978-3-947818-23-5, DC Publishing Das neue Buch „Hacker – Angriff auf unsere digitale Zivilisation“ ist angesichts der weltweiten Angriffswelle auf Computersysteme seit Anfang des Jahres an Aktualität kaum zu überbieten. Auf 448 Seiten vermitteln die Autoren einen umfassenden Einblick in die internationale Hackerszene. Es […]
Das sagt Christian Ullrich, Head of Business Development bei RED EAGLE, einem Value Added IT Distributor. Nach Angaben des IT-Sicherheitsexperten wird das geistige Eigentum von Mitarbeiter:Innen und Geschäftsführer:Innen über eine einfache Hintertür gelesen wie ein Buch. Profiling Services können persönliche Daten mittels digitaler Fußabdrücke ungehindert einsehen. „Jeglicher Schutz gegen eindringende Schadsoft- und Ransomware ist dann […]
