Alle Beiträge von SOC

Ergebnisse der Cybersicherheits-Umfrage 2018 vom BSI

Ergebnisse der Cybersicherheits-Umfrage 2018 vom BSI

#bsi #umfrage #cybersicherheit

Jetzt liegen die aktuellen Ergebnisse der Cybersicherheits-Umfrage 2018 von insgesamt 1093 befragten Institutionen (von Klein- bis Großunternehmen) vor. Erfragt wurden etwa die häufigsten Angriffsarten, technische Maßnahmen zum Schutz vor unerlaubten Zugriffen oder das Notfallmanagement.

Interessant: Während 76 Prozent der Befragten angaben, Cyberbedrohungen als ernstzunehmende Gefährdung zu sehen und 87 Prozent aller von Cyberangriffen betroffener Unternehmen bestätigten, dass es nach dem Hacking zu Betriebsstörungen bzw. Ausfällen kam, sieht die Mehrzahl der Umfrageteilnehmer jedoch keinen Wettbewerbsvorteil in einer Cybersicherheits-Strategie.

Was heißt das im Klartext? Im Zweifel abwarten bis es zu spät ist? Was ist überhaupt eine Cybersicherheits-Strategie und was sind effektive Schutzmaßnahmen? Besuchen Sie uns auf dem CSOC-Meetup am 22. Mai 2019.

Hier gelangen Sie zur Auswertung der Umfrage der Allianz für Cyber-Sicherheit.

W wie wichtig: der Welt-Passwort-Tag

W wie wichtig: Sichere Tipps zum Welt-Passwort-Tag 2019

#12345 #qwertz #hasimausi #Cyberkriminalität

Anlässlich des Welt-Passwort-Tages am 02. Mai 2019 gilt es abermals, das Bewusstsein für die reelle Gefahr durch Cyberkriminelle zu schärfen. Was sind die größten Fehler, die man im Umgang mit Passwörtern unbedingt vermeiden sollte und worauf ist zu achten?

Beachten Sie die folgenden Tipps für einen sicherheitsbewussten Umgang mit den eigenen Daten:

  • Je Account ein einzigartiges Passwort (bestenfalls zufallsgeneriert)
  • Passwörter regelmäßig ändern
  • Keine Tastaturabfolgen wie 12345
  • Keine Geburtsdaten
  • Kombination aus: Groß- und Kleinschreibung, Zahlen & Sonderzeichen
  • Keine Passwörter, die sich über persönliche Beziehungen erraten lassen
  • Ein gutes Passwort sollte mindestens 8 Zeichen lang sein
  • Auch Sätze können als Grundlage für Passwörter dienen, sollten aber entsprechend modifiziert werden
  • Zusätzliche Multifaktor-Authentifizierung (MFA)
  • Achtsamkeit bei Online-Konten und bekannt gewordenen Hacking-Vorfällen
  • Regelmäßige Überprüfung auf https://haveibeenpwned.com/Passwords

Weitere Informationen zum Passwortschutz auf csoc.de und datensicherheit.de

Schlagzeilen im April: Winnti und Emotet

Schlagzeilen im April: Cybersicherheit aktuell

Hackerangriff auf Chemiekonzern Bayer: „Winnti“

Den Satz „April, April, alles nur ein Scherz“ hätte sich die Bayer AG Anfang des Monats sicherlich zu hören gewünscht, doch der Cyberangriff auf den Industriekonzern war real: Hinter dem Spähangriff auf das Firmennetzwerk vermutet man die chinesische Hackergruppe „Winnti“, die zwecks Wirtschaftsspionage im Auftrag des chinesischen Staates agieren soll.

„Wenn ein Unternehmen feststellt, dass es die Winnti-Schadsoftware auf einem oder mehreren Systemen hat, dann ist klar, dass es sich um einen zielgerichteten Angriff handelt“, zitiert der BR Andreas Rohr, Leiter für Technik bei der Deutschen Cyber-Sicherheitsorganisation (DCSO). Dieser stuft Winnti weiterhin als „eines der am schwersten zu erkennenden Schadprogramme überhaupt“ ein. Neben Bayer wurden dem BR zufolge seit Jahresbeginn zudem mindestens drei weitere Unternehmen aus dem deutschen Mittelstand Opfer der Winnti-Schadsoftware.

Mehr Infos auf n-tv und tagesschau.de.

Nach wie vor so gefährlich wie aktuell: Trojaner Emotet

Mittlerweile dürften jedem bei dem Begriff „Emotet“ die Ohren klingeln – und doch ist das Schadprogramm so gefährlich wie nie: Das liegt vor allem daran, dass Emotet sein Dynamit-Phishing fortlaufend optimiert und täuschend echte Mails verschickt.

Mehr Infos zu Emotet auf verbraucherzentrale.de, heise.de und n-tv.de.

Cybersicherheit allgemein:

Relevante Sicherheitsupdates, aktuell vorliegende Sicherheitswarnungen und News zu Sicherheitslücken aus aller Welt (z.B. welche Lücke bei Frankreichs neu eingeführtem Regierungschat Tchap aufklaffte) finden Sie außerdem hier:

Sie haben Fragen oder befürchten, dass auch Ihr Unternehmen betroffen sein könnte? Kontaktieren Sie unsere Experten für IT-Sicherheit.

Auch dhpg und synalis sind mit dabei: Cyber Security Cluster Bonn

Cyber Security Tech Summit Europe

Unser Cyber Security Operations Center (CSOC) ist so konzipiert, dass es seinen Mitgliedern die Einhaltung hoher Sicherheitsstandards ermöglicht. Diese können umso besser erfüllt werden, wenn unsere IT-Sicherheitsexperten über ein tagesaktuelles Wissen hinsichtlich Bedrohungen, Entwicklungen und Prognosen im Bereich Cyber Security verfügen. Der professionelle Austausch mit anderen Spezialisten unterstützt diese Idee.

So sind auch die dhpg und synalis Mitglieder des Cyber Security Clusters Bonn, dem neuen Europäisches Kompetenz-Center für Cybersicherheit. Dieses versteht sich als zentrale Anlaufstelle für den breitgefächerten Wissensaustausch zwischen Mitgliedern, Security-Experten und Wissenschaftlern rund um das Thema Cyberabwehr.

Zum zweitätigen Kongress Cyber Security Tech Summit Europe, ausgerichtet durch das Cyber Security Cluster Bonn, kommen nun mehr als 2.000 Teilnehmer aus dem In- und Ausland zusammen und diskutieren über Herausforderungen und Maßnahmen der Cyberabwehr. Natürlich sind auch die dhpg und synalis vor Ort, um aktiv am Networking teilzunehmen und anschließend weitere wertvolle Informationen zur Optimierung des CSOC mitzunehmen.

Aktuelle Bedrohungen durch Phishing-Mails

Aktuelle Bedrohungen durch Phishing-Mails

Eine zunehmend beliebte Methode von Cybercrime ist der Versand von Phishing-Mails: Bei dieser Masche kopieren die Betrüger Oberflächenmasken häufig genutzter Plattformen wie Amazon, PayPal oder Ähnliches, um ahnungslosen Nutzern nach Dateneingabe Zugänge und Passwörter zu stehlen. Dabei lassen sich die Cyberkriminellen immer wieder neue Wege einfallen, um mit der Unwissenheit und oftmals auch Naivität der Nutzer zu spielen.

Eine aktuelle Übersicht über jüngste eingehende Phishing-Meldungen finden Sie unter anderem bei der Verbraucherzentrale.