Das Jahr 2021 war geprägt von Datenlecks und Cybersicherheitsverstößen, doch einige stachen aus der Masse hervor. Werfen wir einen Blick auf die Top 5 und darauf, was sie uns lehren. Das Jahr 2021 stellt Rekorde auf, wenn auch nicht im positiven Sinne. Einer Studie des Identity Theft Resource Center (ITRC) zufolge lag …
Mehr ...
Am Freitag, den 10.12.2021 wurde ein funktionierender Proof-of-Concept für die durch das BSI als kritisch eingestufte “Log4Shell” Schwachstelle CVE-2021-44228 veröffentlicht. Die Schwachstelle wurde in der bekannten open-source Java-Bibliothek Log4j gefunden, nachdem an unterschiedlichen Stellen von Angriffen auf Server des Computerspiels Minecraft berichtet wurde. Die Bibliothek Log4j, welche bereits seit 2001 entwickelt wird, zählt mittlerweile als eine …
Mehr ...
Sophos beschreibt neue Varianten, die sich durch verbesserte Umgehungs-, Persistenz- und Verbreitungsfähigkeiten auszeichnen und gibt Tipps zum Unternehmensschutz
Mehr ...
SPD, FDP und BÜNDNIS 90/DIE GRÜNEN sollen in den Ampel-Koalitionsverhandlungen ein Ende des Gesetzes zur verdachtslosen Vorratsspeicherung von Verbindungs-, Standort- und Internetdaten durchsetzen.
Mehr ...
Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes jährlich einen umfassenden und fundierten Überblick über die Bedrohungen im Cyber-Raum vor. Der Bericht für 2021 ist nun erschienen. Auch in diesem Jahr steht der Bericht zur Lage der IT-Sicherheit in …
Mehr ...
Die Security Experten von Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, konnten kürzlich eine neue BazaLoader-Kampagne identifizieren. Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken. Um aber tatsächlich mit der Schadsoftware infiziert zu werden, bedurfte es aufseiten der …
Mehr ...
Juristische Laien mit wesentlichen Grundlagen des deutschen Datenschutzrechts vertraut machen will ein kostenloser Onlinekurs, den das Hasso-Plattner-Institut (HPI) am 26. Mai startet. Dr. Ina Haarhoff, Justiziarin des HPI, hat ihm den Titel „Datenschutz für Einsteigerinnen und Einsteiger“ gegeben. Zur Zielgruppe gehören vor allem Gründerinnen und Gründer von Start-ups und Verantwortliche in jungen …
Mehr ...
Sophos stellt seine neuen Firewall-Modelle der XGS-Serie vor. Komplett neu entwickelt, zeichnet sich die Plattform durch ihre sehr hohe Leistung und den fortschrittlichen Schutz vor Cyberangriffen aus. Die neuen Modelle mit dedizierten Xstream-Flow-Prozessoren ermöglichen neben einer großen Flexibilität eine enorm leistungsfähige TLS-Inspektion (Transport Layer Security) – einschließlich der nativen Unterstützung für TLS …
Mehr ...
Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen, „feindlichen“ Ländern vorgehen, zeigt eine aktuelle Kampagne der Gruppe TA453 (Threat Actor 453, auch bekannt unter den Namen Charming Kitten bzw. Phosphorus). Diese Gruppe wird mit der iranischen Regierung in Verbindung gebracht und attackiert leitende Forscher aus dem medizinischen Bereich in den …
Mehr ...
Mehr als ein Drittel der Hacker hat seit März 2020 mehr Zeit damit verbracht, Schwachstellen im Web, sowie bei Mobile Apps und in der Cloud ausfindig zu machen
Mehr ... DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben das Datenschutz-Jahr 2020 geprägt. So wurden im vergangen Jahr laut einer Umfrage des Handelsblatts unter den Datenschutzbeauftragten von Bund und Ländern rund 48 Millionen Euro Strafzahlungen verhängt. Welche die höchsten Bußgelder 2020 waren, warum das Thema Datenschutz weiter an Bedeutung …
Mehr ...
Microsoft hat Notfall-Patches für insgesamt vier bisher ungepatchte Sicherheitslücken in Microsoft Exchange veröffentlicht. Die Lücken werden derzeit von staatlichen Akteuren aktiv ausgenutzt. Vier Zero-Day-Sicherheitslücken in lokal installierten Versionen von Microsoft Exchange ermöglichen sowohl eine Authentisierung ohne Nutzerdaten, das Schreiben und Ausführen von beliebigem Code als auch die Ausleitung von Unternehmensdaten. Angreifer könnten …
Mehr ...
Das 8com Cyber Defense Center informiert über wichtiges Update für den Browser Google Chrome.Analysen zufolge ist Googles Chrome der bei weitem beliebteste Browser. Da verwundert es nicht, dass Kriminelle hier besonders genau nach Sicherheitslücken suchen, die sie für ihre Machenschaften ausnutzen können. Bereits im vergangenen Jahr musste Google innerhalb von nur drei …
Mehr ...
Dr. Haya Shulman gewinnt den ersten Platz des 8. Deutschen IT-Sicherheitspreis und sichert sich damit ein Preisgeld in Höhe von 100.000 Euro. Der Preis wird von der Horst Görtz-Stiftung vergeben und gilt als der renommierteste und höchstdotierte Preis für IT-Sicherheit in Deutschland. Die Preisträgerin arbeitet als Cybersicherheitsforscherin am Fraunhofer-Institut für Sichere Informationstechnologie …
Mehr ...
Zum achten Mal wurde Deutschlands höchstdotierter Preis für IT-Sicherheit vergeben: der von der Horst Görtz Stiftung ausgelobte Deutsche IT-Sicherheitspreis. Gewinner des mit 100.000 Euro dotierten ersten Platzes ist Cache Test, eine marktreife Lösung mit der die Internetsicherheit weltweit maßgeblich verbessert wird. Sie wurde entwickelt von Dr. Haya Shulman vom Fraunhofer SIT/ATHENE. Das …
Mehr ...Das Ende des Jahres ist immer ein guter Zeitpunkt, um die aktuelle Cyber-Bedrohungslandschaft zu betrachten und Prognosen darüber zu wagen, wohin sie sich entwickeln könnte. Jährliche Berichte wie der Sophos 2021 Threat Report unterstützen diesen Prozess. Sie liefern eine anschauliche Übersicht über die wichtigsten Bedrohungsereignisse der letzten zwölf Monate und zeigen Trends und zukünftige …
Mehr ... Neue McAfee-Studie deckt die wirtschaftlichen Schäden von Cyber-Angriffen auf / Zwei Drittel der befragten Unternehmen wurden 2019 Opfer von Cyber-Kriminalität / 75 Prozent aller böswilligen Aktivitäten zielen auf Finanzdaten und geistiges Eigentum ab
Mehr ... Sophos präsentiert seinen aktuellen Sophos Threat Report 2021. Daraus geht hervor, dass Ransomware, insbesondere mit dem Phänomen der Sekundär-Erpressung sowie die sich schnell verändernden Verhaltensweisen von Cyberkriminellen die Bedrohungslandschaft und die IT-Security im kommenden Jahr maßgeblich prägen werden. Der Sophos Threat Report wurde von den SophosLabs, Threat Huntern, dem Rapid-Respons-Team sowie Cloud- …
Mehr ...
