-
Die Krux mit der Priorisierung von Patches
Die Zahl der bekannten neuen Schwachstellen, auch Common Vulnerabilities and Exposures (CVE) genannt, nimmt jährlich zu. In 2022 waren es 25.277, in 2023 bereits 29.065 CVEs. Es ist davon auszugehen, dass es 2024 nochmals mehr waren. Die Schwierigkeit für IT-Profis liegt darin, die Schwachstellen zu priorisieren, um sie dann zu patchen. Sophos X-Ops gibt in einem zweiteiligen Bericht (Part 1 und Part 2) tiefe Einblicke in die Möglichkeiten der Bewertung und Priorisierung. Evergreen CVSS Laut FIRST bietet das Common Vulnerability Scoring System (CVSS) eine Methode zur Erfassung der wichtigsten Merkmale einer Schwachstelle. Es bietet seit vielen Jahren eine numerische Einstufung des Schweregrads von Schwachstellen zwischen 0,0 und 10,0 und wird nicht nur häufig für…
-
Handelsunternehmen sehen in Cyberschutz keinen Wettbewerbsvorteil
Deutsche Händler sehen am wenigsten einen Wettbewerbsvorteil im Cyberschutz. Schweizer Handelsunternehmen kommunizieren ihre Sicherheitsmaßnahmen am meisten. In Österreich bewerten Handelsmanager:innen den Cyberschutz von sehr gut bis ungenügend Die meisten Handelsunternehmen messen dem Cyberschutz eine hohe Relevanz bei Ähnlich wie die anderen im Rahmen der Untersuchung befragten Branchen (Dienstleistung, Verarbeitendes Gewerbe) bestätigen auch die Handelsunternehmen in DACH mehrheitlich, dass der Cyberschutz eine bedeutende Relevanz für sie hat. In Deutschland etwa betonen die befragten Manager:innen, dass Cyberschutz sehr wichtig (48,4 Prozent), wichtig (32,3 Prozent) oder zumindest durchschnittlich wichtig sei (19,4 Prozent). In österreichischen Unternehmen hält man den Cyberschutz für sehr wichtig (50 Prozent) oder wichtig (37,5 Prozent), immerhin 12,5 Prozent bewerten diesen Faktor aber…
-
QR-Code als Sicherheitsfalle?
QR-Codes auf Verpackungen, Plakaten oder in Bars verlocken, einfach das Smartphone daran zu halten. Trotz vieler Vorteile für Unternehmen und Konsumenten, rät Chester Wisniewski, Sicherheitsprofi bei Sophos, zu Vorsicht und Einzelfallprüfung. Der Mensch neigt bekanntlich zur Bequemlichkeit. Warum noch extra den Browser mit dem kleinen Smartphone-Display bemühen – da kommt ein QR-Code doch goldrichtig. Informationen, die auf der Stelle gebraucht werden, sind so schnell zur Hand. Diese Vorteile setzen immer mehr Unternehmen ein, beispielsweise um Kunden Zusatzinformationen zu Produkten oder deren Nutzung zu bieten. Und wie das immer so ist, sind Cyberkriminelle nicht weit, sobald sich eine Technik im Alltag durchgesetzt hat. „Quishing“ heißt die Betrugsart mit QR-Codes. Den Trend…
-
OT-Systeme waren bereits bei knapp der Hälfte der Betriebe Einfallstor für Cyberangriffe
Betriebe unternehmen viele Anstrengungen für die OT-Sicherheit, die meisten setzen zudem auf die Unterstützung externer Fachleute. Die Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere im Bereich der Kritischen Infrastrukturen. Maschinen, Anlagen und Systeme arbeiten zunehmend vernetzt, der Entwicklungsprozess ist dabei höchst dynamisch. Industry 4.0 und „Intelligente Fabriken“ verändern die Produktionslandschaft in Höchstgeschwindigkeit. Gleichzeitig steigen hiermit die Risiken durch Cyberangriffe auf die Betriebstechnologien (Operational Technology, OT) und mit ihnen die komplexen Anforderungen an die OT-Security. Sophos hat in einer DACH-weiten Umfrage bei 201 IT-Entscheidern, die mit den OT-Systemen in ihren Unternehmen vertraut sind, nachgefragt, inwieweit die Betriebe unter anderem abhängig sind von OT-Systemen und…
-
Sophos Active Adversary Report 2024: Der Wolf im Schafspelz – Cyberkriminelle setzten vermehrt auf vertrauenswürdige Anwendungen für ihre Angriffe
Sophos hat heute seinen neuesten Active Adversary Report unter dem Titel „The Bite from Inside“ veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken der Angreifer im ersten Halbjahr 2024 wirft. Die Analysedaten stammen aus fast 200 Incident-Response-Fällen, die das Sophos X-Ops IR-Team und Sophos X-Ops Managed Detection and Response Team in den ersten sechs Monaten 2024 bearbeitet haben. Die wichtigste Erkenntnis der aktuellen Untersuchungen: Für ihre Aktivitäten nutzen Angreifer zunehmend vertrauenswürdige Anwendungen und Tools auf Windows-Systemen – auch als „Living Off the Land“-Binärdateien (LOLbins) bezeichnet. Dadurch wollen Cyberkriminelle einer schnellen Erkennung entgehen und sich möglichst lange auf Schleichfahrt in einer kompromittierten IT-Infrastruktur umsehen. Im Vergleich zu 2023 verzeichnete Sophos…
-
Herr der Lage: Effektive Kommunikation navigiert Unternehmen durch eine Cyberattacke
Die finanziellen und operativen Auswirkungen einer Cyberattacke können eine Organisation an den Rand ihrer Existenz bringen. Durchschnittlich 4,3 Millionen Euro betrugen 2023 die Kosten eines Datendiebstahls. Für kleine und mittlere Unternehmen (KMUs), die oftmals im Fokus der Angriffe stehen, eine bedrohliche Summe. Denn immerhin zielen laut Statistik von Sophos X-Ops 43 Prozent aller Cyberangriffe im letzten Jahr auf diese Organisationsgrade ab. Daneben leiden Ansehen und Vertrauen, zwei in hart umkämpften Märkten entscheidende Erfolgsfaktoren. Eine klare, schnelle Kommunikation ist der Schlüssel, um die Kontrolle über die Situation zu behalten und um die Folgen zu mildern. Krisenmanagement im Falle einer Cyberattacke bedeutet, dass bereits vor einem Vorfall die möglichen Szenarien durchdacht sind…
-
Cybertrends 2025: Kriminelle Nebelkerzen und demokratisierte Cyberattacken
In der Cybersicherheit haben die letzten Jahre gezeigt, dass man mit allem rechnen muss. Da niemand in die Zukunft sehen kann, lohnt jedoch eine Rückschau auf 2024, um Entwicklungen zu bewerten, mögliche Szenarien für die Zukunft zu antizipieren und um sich anzupassen und mit Zuversicht in ein neues Jahr zu blicken. Die Security ist gut aufgestellt, aber Wachsamkeit ist und bleibt oberstes Gebot. Denn die Kriminellen sind zunehmend opportunistisch, was ihre Beute, Auftraggeber und Unterstützer anbelangt. Was also können wir in der Cybersicherheit von 2025 erwarten? 1. Angreifer fokussieren sich verstärkt auf die Cloud Da immer mehr Unternehmen ihre Geräte mit Endpoint Detection and Response (EDR) schützen und die Verbreitung…
-
Bedrohungen mit neuen KI-Funktionen in Sophos XDR noch schneller erkennen und abwehren
Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. Um die Reaktionsfähigkeit und forensische Untersuchungen weiter zu optimieren, hat Sophos jetzt seine Extended Detection and Response (XDR)-Plattform mit einer neuen Künstlichen Intelligenz (KI) erweitert. Die neuen generativen KI-Funktionen beschleunigen und vereinfachen die Untersuchungen, womit selbst weniger erfahrene Analysten die nötigen Sicherheitsoperationen gezielt durchführen und Gegner schneller neutralisieren können. Zu den wichtigsten neuen Funktionen zählen: Optimierte Suche Die Funktion ‘AI Search‘ unterstützt Sicherheitsexperten bei der Durchsuchung großer Mengen an sicherheitsrelevanten Daten mithilfe natürlicher Sprache. Dies erleichtert Untersuchungen, da beispielsweise keine fortgeschrittene, technische SQL-Kenntnis erforderlich ist. Überblick und Transparenz Die Funktion ‘AI Case Summary‘ bietet…
-
Ein Fest nicht nur für viele Verbraucher, sondern auch für Cyberkriminelle
Auf den 29. November und 2. Dezember fiebern Schnäppchenjäger schon lange hin. Manch einer wird sich da endlich einen langersehnten Wunsch erfüllen oder Notwendiges günstiger kaufen wollen. An Black Friday und Cyber Monday locken kleine und große Händler mit verlockenden Angeboten zum größtem Shopping-Event des Jahres und läuten gleichzeitig die umsatzstarke Weihnachtszeit ein. Mittlerweile kann man sich gut auf den Shopping-Wahn vorbereiten: Wunschlisten festlegen, wirkliche Rabatte von Blendwerk unterscheiden, und am wichtigsten: die Sicherheitseinstellungen fürs Online-Shoppen aktualisieren. Los geht‘s: Einen Ad-Blocker verwenden: Werbung verfolgt nicht nur jede Bewegung und sammelt so viele Informationen wie möglich über Nutzergewohnheiten, sondern sie ist auch eine Hauptquelle für bösartige Links und irreführende Inhalte im Internet.…
-
Gutes tun, aber nicht darüber reden: Unternehmen fühlen sich beim Cyberschutz gut aufgestellt, kommunizieren dies aber nicht
Die wachsende Bedrohung durchCyberangriffe und daraus resultierende mögliche wirtschaftliche Folgen haben nach Zahlen aus der Sophos-Management-Studie die meisten Unternehmen in Deutschland, Österreich und der Schweiz dazu veranlasst, noch weiter in die IT-Sicherheit zu investieren. Im Ergebnis sind die meisten Unternehmen mit dem Stand ihres Cyberschutzes zufrieden. In der Schweiz fühlen sich mit 80 Prozent insgesamt die meisten der Befragten gut (66 Prozent) oder sehr gut (14 Prozent) gegen Cyberattacken gewappnet. Auch in Österreich ist man mit seinem Cyberschutz zufrieden, hier sind es 16 Prozent der Unternehmen, die angeben, sich sehr gut aufgestellt zu fühlen, 58 Prozent geben sich ein gut. Deutschland zeigt sich insgesamt ein klein wenig zurückhaltender. Hier bestätigt…
