-
Gefahr für erneute Angriffe steigt nach erstem Cybervorfall
Das Cybersicherheitsunternehmen Cymulate hat seinen Data Breaches Survey Report für das Jahr 2022 vorgelegt. Dabei handelt es sich um eine globale Umfrage unter 858 hochrangigen Entscheidungsträgern aus allen Teilen der Welt und unterschiedlichen Branchen, darunter Technologie, Bankenwesen, Finanzen und Regierung. Die Ergebnisse lassen aufhorchen und sollten die Verantwortlichen in Unternehmen zum Handeln veranlassen. 39 Prozent der Befragten gaben an, in den vergangenen zwölf Monaten Opfer von Cyberangriffen geworden zu sein. Diese Zahl verwundert angesichts der Zunahme an Ransomware- und Phishing-Attacken in den letzten Monaten und Jahren nicht. Erstaunlich ist jedoch, dass zwei Drittel der Opfer bereits mehr als einen Cyberangriff erlebt hatten und ein Zehntel sogar zehn oder mehr Attacken.…
-
Neuer Bericht zeigt die Tücken des Cloud Computing
Die Nutzung von Cloud Computing hat sich in den vergangenen beiden Jahren deutlich beschleunigt und dürfte sich in absehbarer Zeit zum vorherrschenden Modell zum Hosten von Daten und Programmen entwickeln. Bereits heute ist es aus vielen Bereichen nicht mehr wegzudenken, etwa bei der gemeinsamen Arbeit an Dokumenten und Datenbanken über verschiedene Standorte und Abteilungen hinweg. Experten gehen davon aus, dass bald der Punkt erreicht sein wird, an dem die Verwendung von Cloud Computing für Anwendungssoftware, Infrastruktursoftware, Geschäftsprozessdienste und Systeminfrastruktur die traditionelle On-Premises-Technologie überholen wird. Angesichts der vielen Vorteile der Cloud-Nutzung gegenüber klassischen Lösungen vor Ort ist das nicht weiter verwunderlich. Besonders der Bereich Software-as-a-Service (SaaS) ist gerade für Unternehmen…
-
Cloud Gaming: Rechenpower für Gamer auf Abruf
Wer die neuesten Computerspiele spielen möchte, sollte einen leistungsfähigen PC oder eine neue Konsole haben und bereit sein, regelmäßig Geld in sein Hobby zu investieren, denn die Anforderungen an Rechenleistung und Grafikkarte sind in den letzten Jahren kontinuierlich gestiegen. Es gibt aber auch eine Lösung für alle, die nicht dazu bereit sind, immer wieder mehrere Hundert Euro in neue Hardware zu stecken. Beim sogenannten Cloud Gaming reicht eine stabile Internetverbindung, um immer auf dem neuesten Stand der Technik zu sein. Wie das funktioniert, welche Modelle es gibt und worauf man achten sollte, zeigt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Einige aus der heutigen Elterngeneration werden…
-
Systeme der Stadt Palermo nach Hackerangriff offline
Die Pfingstferien sind in vollem Gange und viele Urlauber zieht es nach zwei Jahren Reise-Abstinenz wieder nach Bella Italia. Endlich wieder ohne Maske durch die pittoresken Altstädte schlendern, Cappuccino auf einem der unzähligen Plätze in der Sonne trinken oder einfach am Mittelmeerstrand entspannen. Sizilien und seine Hauptstadt Palermo bieten genau das und so wundert es nicht, dass die Region jährlich bis zu 2,3 Millionen Touristen anzieht. Wer sich in diesen Tagen allerdings für einen Urlaub in der 1,3-Millionen-Metropole entschieden hat, könnte sich einigen Problemen gegenübersehen, denn die Stadt wurde vergangene Woche Opfer eines Hackerangriffs, dessen Folgen weiterhin zu spüren sind. Am 2. Juni gegen sechs Uhr morgens schlugen die…
-
Zyxel warnt vor mehreren Sicherheitslücken in Firewalls, Access Points und Access Point Controllern
Das auf Netzwerklösungen und Internetzugänge spezialisierte IT-Unternehmen Zyxel hat in einer Sicherheitswarnung auf mehrere Sicherheitslücken in vielen seiner Firewalls, Access Points und Access Point Controllern hingewiesen. Obwohl keine der Sicherheitslücken als kritisch eingestuft wurden, rät das Unternehmen dringend dazu, die bereitgestellten Patches schnellstmöglich durchzuführen, da sie trotzdem von Kriminellen ausgenutzt werden und Teil einer Exploit-Kette sein könnten. Das ist insbesondere wichtig vor dem Hintergrund, dass viele große Organisationen Zyxel-Produkte verwenden und Hacker daher besonderes Interesse an derartigen Sicherheitslücken haben, um sich Zugang zu ansonsten gut abgeschirmten Netzwerken zu verschaffen. Die Warnung listet insgesamt vier Sicherheitslücken auf. Bei CVE-2022-0734 handelt es sich um eine Cross-Site-Scripting-Schwachstelle mit mittlerem Schweregrad in der…
-
Neuer Verbreitungsweg: PDF schmuggelt verseuchtes Word-Dokument ein
Die Tatsache, dass Word- und Excel-Dokumente aus unbekannten Quellen ein Sicherheitsrisiko darstellen, ist mittlerweile hinreichend bekannt – und die meisten Internet-Nutzer reagieren auf derartige E-Mails und Dateien mit der entsprechenden Vorsicht. Insbesondere die Verwendung von Makros lässt die Alarmglocken schrillen und so sind Kampagnen zur Verbreitung von Malware, die auf .doc- oder .xls-Dateien setzen, mittlerweile weit weniger erfolgreich als noch vor ein paar Jahren. Nun haben sich die Kriminellen allerdings etwas Neues einfallen lassen, um ihre Malware zu verbreiten: Sie nutzen das bisher weitgehend unverdächtige PDF-Format, um auf die Rechner ihrer Opfer zu gelangen. Das schildern Sicherheitsforscher von HP Wolf Security in einem neuen Bericht. Darin zeigen sie, wie…
-
Phishing-Kampagne in deutscher Automobilbranche
Deutsche Autos sind allen Skandalen der letzten Jahre zum Trotz immer noch weltweit beliebt. Hinzu kommen die steigenden Preise für Gebrauchtwagen, seit sich auch in der Automobilbranche stockende Lieferketten und knappe Rohstoffe bei den Lieferzeiten für Neuwagen bemerkbar machen. Daher ist es nicht verwunderlich, dass gerade dieser Sektor der deutschen Wirtschaft nun in den Fokus von Hackern geraten ist, wie Sicherheitsforscher von Check Point berichten. Ziel der Angriffe, die dem Bericht nach seit Juli 2021 laufen, ist es, die Systeme der Opfer mit einer Malware zu infizieren, die Passwörter stiehlt. Betroffen sind den Erkenntnissen der Sicherheitsforscher zufolge sowohl Autohersteller und -zulieferer als auch Autohäuser. Für ihre Phishing-Kampagne haben die…
-
Metadaten: Ungeahnt wertvoll
Daten sind im Internet eine der wertvollsten Währungen. Internetkonzerne sammeln jeden noch so kleinen Datenschnipsel und setzen daraus detaillierte Profile ihrer Nutzer und Kunden zusammen. Einen gerne unterschätzten Anteil haben dabei auch die sogenannten Metadaten, also quasi die Daten über die Daten. Was es damit auf sich hat, welche Daten gesammelt und wofür sie genutzt werden, erklärt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Als Janet Vertesi, Soziologin an der Princeton Universität, schwanger wurde, beschloss sie, sich auf ein Experiment einzulassen. Sie wollte ihre Schwangerschaft vor all den Bots, KIs und anderen Datensammlern in Online-Shops und in den sozialen Medien geheim halten. Sie stellte sich die…
-
Schwere Sicherheitslücken in Antiviren-Software von Avast und AVG
Eine verlässliche Antiviren-Software ist ein wichtiger Baustein der Cybersicherheit. Zwar können die Programme nicht alle Bedrohungen erkennen und eliminieren, doch ohne sie öffnet man allen möglichen Schädlingen Tür und Tor. Um korrekt zu funktionieren, benötigen sie ein hohes Maß an Berechtigungen, auch in den tieferliegenden Ebenen des Betriebssystems und den installierten Programmen. Umso schlimmer ist es, wenn gerade hier kritische Sicherheitslücken entdeckt werden. CVE-2022-26522 und CVE-2022-26523 sind zwei solche Sicherheitslücken, die bereits im vergangenen Jahr von Sicherheitsforschern von SentinelOne in der Software von Avast und AVG entdeckt wurden. Beide befinden sich im Avast Anti Rootkit Driver, der bereits seit Januar 2012, also rund 10 Jahren, sowohl bei Avast als auch…
-
Die Lösegelder steigen – doch die Luft für Ransomware-Gruppen wird dünner
Im Jahr 2020 flossen im Schnitt 170.000 US-Dollar als Lösegeld, wenn ein Unternehmen Opfer eines Ransomware-Angriffs wurde. Nur in vier Prozent der Fälle wurde eine Summe über einer Million US-Dollar für die Entschlüsselungscodes gezahlt. Ein Jahr später wurde diese Marke bereits in 11 Prozent der Fälle überschritten und das durchschnittliche Lösegeld stieg ebenfalls deutlich auf das fast Fünffache, nämlich auf 812.260 US-Dollar. Diese erschreckenden Zahlen hat die Analyse „The State of Ransomware 2022“ der Cybersicherheitsexperten von Sophos ergeben. Ein weiteres Ergebnis der Studie: Knapp die Hälfte der Opfer zahlt das Lösegeld, weil es als die schnellste und einfachste Methode erscheint, die Kontrolle über die eigenen Systeme zurückzuerhalten. Doch zum einen…
