-
Quishing: Neue Phishing-Kampagne setzt auf QR-Codes
Phishing ist eine der größten Gefahren für die IT-Sicherheit, das ist mittlerweile hinreichend bekannt. Die meisten Unternehmen haben Maßnahmen ergriffen, um die Flut der laufenden Kampagnen zumindest einzudämmen. Das hat zur Folge, dass auch die Angreifer immer weiter aufrüsten und sich neue Tricks einfallen lassen müssen. Über eine neue Phishing-Kampagne berichten nun die Cybersicherheitsforscher von Abnormal Security. Cyberkriminelle versuchen dabei, ihre Opfer über QR-Codes auf gefälschte Microsoft 365-Seiten zu locken, um dort Nutzerdaten zu stehlen. Diese Vorgehensweise nennt man auch Quishing. Beim aktuellen Fall scheint es sich um die Weiterentwicklung einer bereits bekannten Kampagne zu handeln, um Nutzerdaten für den Cloud-Service Microsoft 365 zu erbeuten. In den ursprünglichen E-Mails…
-
Schlecht geschützte industrielle Steuerungssysteme gefährden Kritische Infrastrukturen
Tagtäglich stehen unzählige Unternehmen und Institutionen unter Beschuss durch Cyberkriminelle – in vielen Fällen, ohne dass sie es bemerken. Die Angriffe aus dem Netz haben in den vergangenen Jahren kontinuierlich zugenommen und mittlerweile sollte eigentlich jedem IT-Verantwortlichen klar sein, dass eine stabile Verteidigungslinie gegen Cyberkriminelle Pflicht ist. Welche Auswirkungen ein erfolgreicher Angriff auf Unternehmen der Kritischen Infrastruktur haben kann, war bei Colonial Pipeline zu beobachten. Nach einer Ransomware-Attacke brach die Kraftstoffversorgung in einigen Teilen der USA zusammen, was zu Panikkäufen und Benzinmangel führte. Am Ende gingen die Schäden weit über das ursprünglich attackierte Unternehmen hinaus. Dass es auch anders geht, zeigt der Angriff auf die Betreibergesellschaft des Hafens von Houston,…
-
Counter Speech: Aufstehen gegen Hass und Hetze
Die Hemmschwelle, online zu pöbeln oder bösartige Kommentare zu posten, ist niedrig, auch weil es oft anonym ist. Da wundert es nicht, dass Hate Speech ein zunehmendes Problem ist. Doch man kann – und sollte – sich gegen Hasstiraden im Netz wehren, auch wenn man selbst nicht das Ziel der Angriffe ist. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wie sich jeder Einzelne durch Counter Speech, also Gegenrede, für ein friedlicheres und sozialeres Miteinander im Netz einsetzen kann. Das Internet ist eine echte Errungenschaft, ein spannender Ort des Austauschs und der Begegnung mit anderen Nutzern. Doch für Manche ist es ein Ort der Angst, an…
-
Krankenhäuser im Visier von Cyberkriminellen – Sind Leben in Gefahr?
Schon im vergangenen Jahr haben das FBI und das Department of Homeland Security eine gemeinsame Warnung herausgegeben, dass das Gesundheitswesen sich verstärkt auf Angriffe mit Ransomware vorbereiten müsse, da Cyberkriminelle gerade in der Corona-Pandemie hier auf das schnelle Geld hofften. Die Lage hat sich seither nicht entspannt, wie mehrere Berichte nun zeigen. So beobachtete die Sicherheitsfirma Mandiant die russisch-sprachige Hackergruppe FIN12 so oft bei Angriffen auf das Gesundheitswesen, dass sie sich dazu entschlossen haben, das Vorgehen der Gruppe zu veröffentlichen. Rund 20 Prozent aller Einsätze des Unternehmens würden mittlerweile auf FIN12 entfallen, daher hätte man inzwischen eine gewisse Erfahrung im Umgang mit dieser speziellen Gruppe. Bei ihren Angriffen legen…
-
Kriminelle beschweren sich über Betrug mit REvil-Ransomware
Ransomware, also Software, die Computer oder gesamte Systeme verschlüsselt und die Daten so als Geisel nimmt, ist und bleibt eine der größten Bedrohungen unserer Zeit. Erst nach Zahlung eines Lösegeldes erhalten betroffene Unternehmen den Schlüssel, um ihre Daten wiederherzustellen – wenn überhaupt. Insbesondere im Zuge der Pandemie sind in vielen Unternehmen zahlreiche kleine und größere Sicherheitslücken entstanden, die der schnellen Umstellung auf Homeoffice und Remote Work zuzuschreiben sind – und die jetzt von Kriminellen für ihre Zwecke ausgenutzt werden. Ransomware bietet ihnen dabei eine lukrative und relativ einfach anzuwendende Möglichkeit. Dabei müssen sie selbst nur geringe Kenntnisse der Materie mitbringen, denn Ransomware lässt sich im Darknet ohne großen Aufwand…
-
DDoS-Attacken werden immer lukrativer – und damit gefährlicher
Die Zahl der DDoS-Attacken hat in den vergangenen Monaten deutlich zugenommen. Sicherheitsforscher von Netscout sprechen in ihrem aktuellen Threat Intelligence Report von 5,4 Millionen gemeldeten Angriffen dieser Art im ersten Halbjahr 2021. Das entspricht einer Steigerung von rund 11 Prozent im Vergleich zum Vorjahreszeitraum. DDoS steht dabei für Distributed Denial of Service und beschreibt eine ebenso brutale wie effektive Form des Cyberangriffs, bei dem das Netzwerk des Opfers mit Anfragen aus dem Internet geflutet wird, bis es letztendlich zusammenbricht. Die Folge: Auf die angegriffenen Dienste wie Webseiten oder Cloud-Anwendungen kann nicht mehr zugegriffen werden, weder von Kunden noch von Mitarbeitern. Häufig stehen hinter derartigen Angriffen sogenannte Botnets, also Zusammenschlüsse…
-
Fortschrittliche LKW-Technologie begünstigt Cyberangriffe
Sogenannte Advanced Driver Assistance Systems, kurz ADAS, sind in immer mehr Fahrzeugen, sowohl in PKWs als auch in LKWs, zu finden. Sie sollen dem Fahrer das Leben erleichtern, für mehr Sicherheit sorgen und Fahrfehler vermeiden. Zusätzlich ermöglichen sie beispielsweise durch intelligente Routenplanung ein effizienteres und umweltfreundlicheres Flottenmanagement. Doch die neuen Systeme bergen auch Risiken, denn eine größere Vernetzung bietet Cyberkriminellen weitere Angriffsmöglichkeiten. Das wurde bereits 2016 deutlich, als Omnitracs, einer der größten Hersteller von Protokollierungsgeräten zur Aufzeichnung von Fahrtzeiten, zugeben musste, dass seine Produkte gehackt werden könnten. Da die Geräte in den USA bereits seit mehreren Jahren in vielen Lieferfahrzeugen Pflicht sind, ergibt sich daraus eine riesige Zahl an potenziellen…
-
Jede dritte verdächtige E-Mail stellt sich als Bedrohung heraus
Für eine Studie haben Sicherheitsexperten von F-Secure mehr als 200.000 E-Mails analysiert, die von Mitarbeitern in Unternehmen auf der ganzen Welt in der ersten Jahreshälfte 2021 als verdächtig gemeldet wurden. Sie kommen zu dem Ergebnis, dass von etwa jeder dritten dieser E-Mails auch tatsächlich eine potenzielle Bedrohung ausging. In den meisten Fällen handelte es sich um Phishing-Kampagnen, die den Opfern persönliche Informationen entlocken oder sie dazu bringen sollten, Schadsoftware herunterzuladen. Die Untersuchung ergab, dass jeder Mitarbeiter im Untersuchungszeitraum im Schnitt 2,14 E-Mails als potenzielle Bedrohung meldete. In einem Unternehmen mit 1000 Mitarbeitern fielen so durchschnittlich 116 Verdachtsfälle pro Monat an. Der häufigste Grund für solch eine Meldung waren Links,…
-
E-Mail-Account gehackt – Was nun?
Die voranschreitende Digitalisierung verlagert immer mehr alltägliche Dinge in die Onlinewelt. Ob für Onlineshopping-Dienste, Lernplattformen oder das Onlinebanking, überall muss man sich mit seiner E-Mail-Adresse registrieren. Sie ist mittlerweile zu so etwas wie unserer digitalen Identität avanciert. Doch was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat und Unbefugte es für ihre Machenschaften nutzen? SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wie man sich für den Fall der Fälle verhalten sollte. Die E-Mail-Adresse ist heutzutage Dreh- und Angelpunkt für Aktivitäten im World Wide Web. Wo auch immer man sich heutzutage online anmelden muss, ist ein E-Mail-Account Pflicht. Umso wichtiger ist es, dass Unbefugte…
-
Anzeichen für Insiderangriffe werden oft übersehen
Cybersicherheit ist eines der wichtigsten Themen für Unternehmen weltweit, denn Angriffe mit Schadprogrammen wie Ransomware und Cyberspionage sind weiter auf dem Vormarsch. Doch nicht immer müssen die Angreifer von außen kommen, auch Insider können ein Sicherheitsrisiko darstellen. Da wäre beispielsweise der Mitarbeiter, der demnächst in ein anderes Unternehmen wechselt und für seinen neuen Job gerne einige Daten des alten Arbeitgebers mitnehmen möchte. Oder der Angestellte, der zum dritten Mal bei der Beförderung übergangen wurde und jetzt auf Rache sinnt. Situationen, in denen Firmenangehörige ganz bewusst zum Sicherheitsrisiko werden, gibt es viele. Doch wie kann man sich vor solchen Insiderjobs schützen? Sicherheitsexperten des Security-Thinktanks Ponemon Institute und des Cybersicherheitsunternehmens DTEX Systems…
