-
COVID-19-Peak: Knapp die Hälfte der Deutschen fühlte sich einsam
Konnten Nutzer die durch COVID-19 verursachte Einsamkeit mit Technologien kompensieren? Kaspersky-Studie: Die Deutschen fühlten sich im europäischen Vergleich weniger allein Deutsche setzen weniger auf digitale Technologie als ihre Nachbarn und sehen weniger positive Effekte beim eigenen Umgang mit Technologie Haben die COVID-19-Pandemie und die damit bedingte Isolation das Gefühl von Einsamkeit verstärkt? Welche Rolle spielten technologische Möglichkeiten wie Video-Tools dabei, diese zu überwinden? Eine großangelegte europäische Studie von Kaspersky [1], bei der tausend deutsche Verbraucher befragt wurden, zeigt spannende Details im Hinblick darauf, wie sich die Menschen vor und in Zeiten des Social Distancings fühlten und welche Rolle Whatsapp, Zoom und Co. dabei spielten – sowie in Zukunft spielen könnten.…
-
Kaspersky ICS CERT identifiziert Angriffe auf deutsche Zulieferer für Industrieunternehmen
. . Unternehmen weltweit über zielgerichtete Phishing-Mails angegriffen . Angreifer nutzten Mimikatz-Programm Bereits Anfang 2020 wurde über eine Reihe zielgerichteter Angriffe auf Industrieunternehmen in verschiedenen Regionen berichtet. Nach Analysen des Kaspersky ICS CERT [1] konzentrierten sich diese auf Systeme in Japan, Italien, Deutschland und Großbritannien. Die Angreifer hatten dabei Anbieter von Geräten und Software für Industrieunternehmen im Visier und nutzten infizierte Microsoft-Office-Dokumente, PowerShell-Skripte und verschiedene Techniken, die eine Erkennung und Analyse der Malware schwierig gestalten, wie beispielsweise Steganografie [2], eine Technologie zum Verbergen von Daten. Angriffe auf Industrieobjekte sind hochentwickelt und ziehen diverse Konsequenzen nach sich: von erfolgreicher Industriespionage bis hin zu erklecklichen finanziellen Verlusten. Die Experten von Kaspersky haben…
-
Bei einer von 50 Online-Transaktionen im Banken- und E-Commerce-Sektor waren 2019 Betrüger am Werk
Im vergangenen Jahr wurden zwei Prozent der Transaktionen im E-Banking und Online-Handel von Betrügern durchgeführt – trotz des vermeintlich niedrigen Prozentsatzes ein besorgniserregender Wert, wenn man bedenkt, dass hierbei finanziell relevante Prozesse von Kriminellen getätigt wurden. Zudem waren laut der Experten von Kaspersky 16 Prozent der analysierten Transaktionen verdächtig und erforderten weitere Untersuchungen. Am häufigsten kamen Malware und Tools für den Fernzugriff zum Einsatz. Insbesondere im Bereich E-Commerce setzten Cyberkriminelle häufig Werkzeuge ein, die automatisch programmierte Aktionen zur Kompromittierung ausführen. Diese Erkenntnisse gehen aus dem Kaspersky Fraud Prevention Report 2019 [1] hervor.Im vergangenen Jahr wurden zwei Prozent der Transaktionen im E-Banking und Online-Handel von Betrügern durchgeführt – trotz des vermeintlich…
-
Kaspersky Health Check Service: Konfigurationschaos von durch COVID-19 versurachten technischen Umstellungen beseitigen
Remote-Zugang ins Unternehmensnetzwerk oder die Integrierung neuer Cloud-Tools in das bestehende IT-Netzwerk – während des durch COVID-19 verursachten Lockdowns mussten IT-Verantwortliche besonders flexibel und kreativ sein, um Mitarbeitern das Arbeiten aus dem Home-Office zu ermöglichen. Das Problem: Häufig sind derartige Änderungen innerhalb des Unternehmensnetzwerks auch mit Einstellungsänderungen innerhalb genutzter Lösungen verbunden. Diese können Auswirkungen auf IT-Sicherheit und Datenschutz, aber auch auf die Funktionalität des eigenen Lösungsfuhrparks haben. Unternehmen bringen mit dem Kaspersky Health Check Service [1] nun Ordnung in ein mögliches Konfigurationschaos und setzen so ihre Sicherheitslösung optimiert – weil perfekt eingestellt – ein. Mit dem Kaspersky Health Check Service [1] können Bestandskunden die aktuelle Implementierung und Konfiguration der eingesetzten…
-
DDoS-Attacken auf Websites von Bildungs- und städtischen Einrichtungen haben sich verdreifacht
Der DDoS-Report [1] von Kaspersky für das erste Quartal 2020 zeigt, dass vermehrt Angriffe auf Bildungsressourcen und kommunale Websites stattfinden. 19 Prozent aller DDoS-Attacken zielten in den ersten drei Monaten des Jahres auf solche Einrichtungen ab, damit hat sich die Anzahl gegenüber dem Vorjahreszeitraum verdreifacht Die Coronavirus-Pandemie hat dazu geführt, dass fast alle Aktivitäten – sei es Lernen, Arbeiten oder Freizeit – ins Internet verlagert wurden. Cyberkriminelle scheinen diese gestiegene Nachfrage nach Online-Ressourcen auszunutzen, um Angriffe auf die wichtigsten oder immer beliebter werdenden digitalen Dienste und Plattformen durchzuführen. Die Kaspersky-Experten gehen davon aus, dass das wachsende Interesse der Angreifer bezüglich Bildungs- und kommunaler Einrichtungen darauf zurückzuführen ist, dass die Menschen…
-
Kaspersky Threat Intelligence: Neuer Service bietet Warnungen in Echtzeit zu kundenspezifischen Bedrohungen
Der neue Kaspersky-Service Digital Footprint Intelligence [1] bietet Unternehmen sofortige Updates zu Schwachstellen innerhalb ihrer Organisation. Damit erhalten sie Zugriff auf Bedrohungsinformationen, die sowohl aus öffentlichen als auch zugriffsbeschränkten Quellen und Ressourcen stammen – erweitert um Ergebnisse aus der Kaspersky-Bedrohungsforschung. Damit können Sicherheitsanalysten in SOCs (Security Operation Center) und CERTs (Computer Emergency Response Team) erkennen, welche Informationen für Cyberkriminelle über ihre Organisation verfügbar sind und welche Angriffsvektoren sich dadurch eröffnen könnten. Damit lässt sich eine umfassende Verteidigungsstrategie entwickeln. Geschwindigkeit und Qualität der Vorfallreaktion sind für die Mehrheit der CISOs (64 Prozent) die wichtigsten Messgrößen, um ihre eigene Leistung zu bewerten [2]. Da Unternehmen jedoch über zahlreiche Ressourcen verfügen, die online…
-
PhantomLance: Hochentwickelte Android-Spionagekampagne entdeckt
Die Experten von Kaspersky haben eine hochentwickelte und schädliche Kampagne [1] entdeckt, die es explizit auf Nutzer von Android-Geräten abgesehen hat und vermutlich vom APT-Akteur ,OceanLotus‘ stammt. Die sogenannte ,PhantomLance‘-Kampagne läuft seit mindestens 2015 und ist weiterhin aktiv. Dabei kommen verschiedene Versionen komplexer Spyware, die für das Sammeln von Daten der Opfer entwickelt wurde, sowie smarte Verbreitungstaktiken – beispielsweise über Dutzende Apps im offiziellen Google-Play-Marktplatz – zum Einsatz. Die Experten von Kaspersky haben eine hochentwickelte und schädliche Kampagne [1] entdeckt, die es explizit auf Nutzer von Android-Geräten abgesehen hat und vermutlich vom APT-Akteur ,OceanLotus‘ stammt. Die sogenannte ,PhantomLance‘-Kampagne läuft seit mindestens 2015 und ist weiterhin aktiv. Dabei kommen verschiedene Versionen komplexer…
-
Kaspersky ICS CERT fand in 2019 103 neue Sicherheitslücken in industriellen Kontrollsystemen
Kaspersky-Experten fanden im vergangenen Jahr 103 neue Sicherheitslücken in industriellen Kontrollsystemen (ICS), die für Cyberangriffe ausgenutzt werden könnten [1]. Die Anzahl der gefundenen Sicherheitslücken hat sich im Vergleich zu 2018 fast verdoppelt (61). Um Unternehmen vor diesen und anderen Sicherheitsrisiken zu schützen, ist Kaspersky ICS Threat Intelligence [2] nun in einem neuen abonnement-basierten Dienst verfügbar. Cyberkriminelle nutzen unter anderen Schwachstellen in Software, um industrielle Automatisierungssysteme anzugreifen. Bei einer Untersuchung der am häufigsten verwendeten Automatisierungssoftware-, Industriesteuerungs- und Internet of Things (IoT) -Systemen identifizierte Kaspersky ICS CERT im Jahr 2019 mehrere Sicherheitslücken. Die Experten fanden 34 in Remote-Verwaltungstools, 18 in SCADA, 10 in Sicherungssoftware sowie weitere in IoT-Produkten, Lösungen für smarte Gebäude,…
-
37,5 Prozent der Datenpannen in Deutschland betreffen Kundeninformationen
Persönliche Kundendaten sind häufiger als jede andere Art von Unternehmensinformationen bei Datenpannen betroffen. Dies zeigen die Ergebnisse des "Kaspersky IT Security Risks Survey" [1]. Diese Art von Datenverlusten kann sowohl den Ruf als auch die Finanzen eines Unternehmens schädigen sowie zu Strafen und Bußgeldern führen, wenn nicht richtig darauf reagiert wird. Wenn die Datenverarbeitung jedoch effektiv angegangen wird, kann der Schaden durch ein mögliches Datenleck erheblich reduziert werden. Um Unternehmen bei einer besseren Datenverarbeitung zu unterstützen, hat Kaspersky seine Security-Awareness-Lösungen [2] um Schulungen zur DSGVO und zu vertraulichen Daten erweitert. Zusätzlich gibt es jetzt ein kostenfreies Lernmodul rund um sichere Remote-Arbeit, die besonders durch die aktuelle Corona-Pandemie zugenommen hat. Die…
-
Banking-Malware: Mehr als ein Drittel richtete sich 2019 gegen Nutzer in Unternehmen
Nutzer in Deutschland im internationalen Vergleich am zweithäufigsten von Banking-Malware betroffen. Nutzer in Deutschland im internationalen Vergleich am zweithäufigsten von Banking-Malware betroffen 13 Prozent weniger Angriffe weltweit durch Banking-Trojaner als im Jahr 2018 Anzahl der von Android-Banking-Malware betroffenen Nutzer ging um 62,5 Prozent zurück Im Jahr 2019 wurden weltweit 773.943 Nutzer von Kaspersky Sicherheitslösungen von Banking Trojanern angegriffen, im Vorjahr waren es noch 889.452. Ein Drittel (35,1 Prozent) dieser Angriffe betraf Nutzer in Unternehmen. Russland (33,6 Prozent) war im Jahr 2019 erneut das weltweit am häufigsten attackierte Land, gefolgt von Deutschland (7,4 Prozent) und China (3,3 Prozent). Diese Ergebnisse gehen aus dem aktuellen Kaspersky-Report "Financial Cyberthreats in 2019" hervor [1].…
