-
IT-Sicherheit, die Zweite! Was das neue IT-Sicherheitsgesetz für KRITIS-Betreiber bedeutet
Im Mai dieses Jahres trat das neue IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) in Kraft und ergänzt das erste Gesetz von 2015. Neben den zusätzlichen Kompetenzen, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übertragen werden, konkretisiert das Gesetz die informationssicherheitsrelevanten Pflichten, denen Betriebe mit kritischen Infrastrukturen (KRITIS) nachkommen müssen. Worin diese Änderungen und Neuerungen genau bestehen, was das für KRITIS-Betriebe bedeutet und wie sie den neuen Anforderungen nachkommen können, erklärt Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise. Das BSI spielt eine zentrale Rolle im neuen IT-Sicherheitsgesetz 2.0. Es erhält einen größeren Aufgabenbereich und mehr Handlungsbefugnisse als zuvor. Unter anderem fungiert das BSI ab sofort als zentrale Meldestelle für IT-Sicherheit…
-
McAfee Enterprise & FireEye-Studie: 81 Prozent mehr Cyber-Bedrohungen seit Beginn der Pandemie
Vier von fünf globalen Unternehmen berichten von einer steigenden Zahl an Cyber-Bedrohungen seit dem Ausbruch von Covid-19, so eine aktuelle Studie von McAfee Enterprise & FireEye. Das anlaufende Weihnachtsgeschäft und Probleme in Lieferketten könnten zu einem gefährlichen Katalysator für Bedrohungen werden. 56 Prozent der befragten Unternehmen waren bereits von Downtime durch Cyber-Risiken betroffen. McAfee Enterprise & FireEye stellen heute die Studie Cybercrime in a Pandemic World: The Impact of COVID-19 vor, die den dringenden Bedarf an optimierten Cyber-Sicherheitsarchitekturen vor Augen führt. Die Ergebnisse zeigten, dass 81 Prozent der Unternehmen weltweit während der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren, wobei 56 Prozent Downtime aufgrund von Cyber-Vorfällen erlebten. 79 Prozent dieser Vorfälle…
-
Cyber-Sicherheit 2022: McAfee Enterprise und FireEye stellen die gefährlichsten Bedrohungen für das kommende Jahr vor
McAfee Enterprise und FireEye haben die gefährlichsten Cyber-Bedrohungen untersucht, mit denen Unternehmen 2022 konfrontiert werden, und die Ergebnisse in den aktuellen 2022 Threat Predictions zusammengefasst. 2021 war das perfekte Jahr für Cyber-Kriminelle: Sie machten sich neue Angriffstaktiken zu eigen, die zum Erfolg führten. Besonders Angriffe im Zusammenhang mit Ransomware, Staaten, sozialen Medien und der zunehmenden Abhängigkeit von einer Remote-Workforce sorgten für Schlagzeilen. Cyber-kriminelle Kampagnen werden im nächsten Jahr mit aller Wahrscheinlichkeit auf diesen Strategien aufbauen, um weltweit Schaden anzurichten. Die Sicherheitsexperten der kürzlich fusionierten Unternehmen McAfee Enterprise und FireEye prognostizieren, wie die Cyber-Bedrohungslandschaft im kommenden Jahr beschaffen sein könnte und welche Auswirkungen neue bzw. sich weiterentwickelnde Bedrohungen auf Unternehmen, Staaten…
-
Neue Forschungsergebnisse von McAfee Enterprise enthüllen den großen Einfluss von kleineren Ransomware-Akteuren
Regelmäßig untersucht das McAfee Enterprise Advanced Threat Research (ATR)-Team die Ausbreitung von Ransomware sowie die Entstehung und das (scheinbare) Ende der größten organisierten Hacker-Gruppen. Aber hinter jedem Netwalker, Sodinokibi und DarkSide lauern zusätzlich mehrere kleinere Akteure, die nicht über die finanziellen Mittel verfügen, um sich zu vergrößern und oftmals keinen Zugang zu den neuesten Tools haben. Welche Rolle spielen diese einzelnen Ransomware-Akteure, die in kleinerem Maßstab operieren? Wie viel Einfluss haben sie? Wie verändert ihr Aufstieg die Ransomware-Bedrohungslandschaft? Das Advanced Threat Research (ATR)-Team veröffentlichte heute ein Profil über den kriminellen Werdegang eines solchen Akteurs, der mithilfe von geleakten „Buildern" und selbstgebauter Ransomware eigene Versionen von Babuk und Chaos erstellen konnte.…
-
McAfee Enterprise Quarterly Threats Report: Anstieg von REvil und DarkSide Ransomware in Q2
McAfee Enterprise (Nasdaq: MCFE) veröffentlichte heute die neue Ausgabe seines Advanced Threat Research Reports: Oktober 2021. Dieser beleuchtet vor allem die cyber-kriminellen Aktivitäten im zweiten Quartal 2021, die in Zusammenhang mit Ransomware und Cloud-Bedrohungen stehen. Die Ergebnisse zeigen, dass der Angriff auf die Colonial Pipeline Cyber-Kriminelle dazu animierte, neue Strategien zu entwickeln, die auf Behörden, Finanzdienstleistungen und die Unterhaltungsbranche abzielen. Ransomware der DarkSide- sowie der REvil-Gruppe sind dabei am stärksten vertreten. Darüber hinaus waren die Finanzbranche, das Gesundheitswesen sowie Produktion und Einzelhandel besonders stark im Visier der Angreifer. „Ransomware hat sich in den vergangenen Monaten stark weiterentwickelt: Cyber-Kriminelle gehen intelligenter und schneller vor und entwickeln immer neue Taktiken und Strategien,…
-
5 Tipps für Unternehmen, um sich vor Ransomware zu schützen
Zuletzt haben Cyber-Angriffe, bei denen Kriminelle Ransomware einsetzten um Geld zu erpressen, vermehrt für Schlagzeilen gesorgt. Noch immer sind viele Unternehmen und Behörden in Deutschland nicht ausreichend vor solchen Erpressungsversuchen geschützt. Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, gibt fünf Tipps, wie Organisationen ihre IT-Sicherheit verbessern können, um weder Daten noch Geld an Kriminelle zu verlieren. Ransomware-Angriffe auf Unternehmen und Behörden haben besonders in den letzten Monaten stark zugenommen. Hierbei werden Rechner mittels Social Engineering oder durch Sicherheitslücken mit einer Schadsoftware infiziert, die Daten und Systeme verschlüsselt. Für die Freigabe müssen betroffene Organisationen Lösegeld, oft in Krypto-Währung, zahlen. Um zu vermeiden überhaupt erst in solch eine Situation zu geraten,…
-
COVID-Impfzertifikate: Vier Sicherheitstipps, um Sie wieder fit fürs Reisen zu machen
Seit dem 1. Juli gilt der digitale Impfnachweis, der einen Monat zuvor eingerichtet wurde und bundesweit erhältlich ist, als EU-weites Impfzertifikat. Dies soll den Nachweis einer Impfung oder einer Genesung und folglich das Reisen innerhalb der europäischen Grenzen wesentlich vereinfachen. In der Regel geben Testzentren und Gesundheitsbehörden auf Anfrage einen QR-Code heraus – entweder auf Papier gedruckt oder in digitaler Form, wobei dieser dann in die Corona-Warn-App oder in die eigens dafür entwickelte App CovPass eingespeist werden. Dazu müssen Bürgerinnen und Bürger lediglich den klassischen gelben Impfpass sowie ihren Personalausweis vorzeigen. Der QR-Code enthält alle relevanten Informationen, sowie eine digitale Signatur als Echtheitsgarant. Bei Prüfung des Codes, wird die Signatur…
-
McAfee Enterprise veröffentlicht neue Forschungsergebnisse zum Diebstahl von Zugangsdaten
Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlicht heute Forschungsergebnisse zu weit verbreiteten Angriffen zum Diebstahl von Zugangsdaten durch Angreifer. Im Rahmen der Untersuchung analysierte das Team eine Vielzahl von Tools und Techniken wie zum Beispiel „laterale Bewegungen“, die von Angreifern für den Diebstahl von Zugangsdaten eingesetzt werden. Des Weiteren analysierte das ATR-Forschungsteam Abwehrtechniken, mit denen sich die betrügerische Nutzung von Zugangsdaten im Netzwerk erkennen lässt. Die Forschung zeigt, dass das Erkennen von „lateralen Bewegungen“ – eine Technik, die von Hackern genutzt wird, um sich durch Netzwerke zu bewegen – Sicherheitsteams schon seit langer Zeit Probleme bereitet. Daher müssen Unternehmensnetzwerke aktive netzwerkinterne Verteidigungsstrategien formulieren, um Angreifern den Zugriff auf…
-
McAfee Enterprise und IBM Security vereinfachen den Sicherheitsbetrieb für TD SYNNEX-Kunden
Heute gibt McAfee Enterprise in Zusammenarbeit mit IBM Security eine integrierte Lösung für TD SYNNEX-Kunden bekannt. Die gemeinsam entwickelte Lösung bietet Transparenz, Analyse und Kontrolle zum Schutz der globalen Belegschaft. Die TD SYNNEX-Sicherheitslösung steht Kunden über das IT-Vertriebsnetz von TD SYNNEX zur Verfügung und basiert auf Integrationen zwischen McAfee Enterprise MVISION und IBM Security QRadar-Produkten. Die Lösung – ein virtuelles Programm zur Vorbereitung von Sicherheitsexperten auf Bedrohungen – ist die erste, die im Rahmen der TD SYNNEX Cyber Range von zwei Anbietern gemeinsam entwickelt wurde. Durch die Integration von QRadar in die MVISION Device-to-Cloud-Plattform ist TD SYNNEX in der Lage, Kunden einen verbesserten Schutz für die globale Belegschaft zu bieten.…
-
McAfee Enterprise: Neue Erkenntnisse zur Ransomware-as-a-Service Gruppe „Groove Gang“
Das Advanced Threat Research Team von McAfee Enterprise hat heute aktuelle Forschungsergebnisse rund um die neue Ransomware-as-a-Service (RaaS)-Gruppe „Groove Gang“ veröffentlicht. Die Forscher von McAfee konnten dabei herausfinden, dass die Groove Gang mit hoher Wahrscheinlichkeit in enger Verbindung mit der Babuk-Ransomware-Gruppe steht – entweder als ehemaliger Partner oder als eine direkte Untergruppe. Diese Analyse schließt sich an die laufenden Untersuchungen von McAfee Enterprise über die Babuk-Ransomware-Gruppe an. Über Jahre hinweg wurde die RaaS-Szene als hierarchisch und durchaus strukturierte Organisation wahrgenommen. Die Cyber-Kriminellen rund um die Groove Gang lassen die früheren RaaS-Hierarchien allerdings gerne beiseite und konzentrieren sich auf die unrechtmäßigen Gewinne, die durch die Kontrolle der Netzwerke der Opfer erzielt…
