Archiv der Kategorie: Allgemein

News und Aktuelles: IT-Blog rund um Cyber Security & IT-Sicherheit

Aktuelle News, brisante Neuerungen und Erkenntnisse aus dem Bereich IT-Sicherheit, Wissenswertes rund um Cyber Security: Darüber bloggt für Sie unser Autor Martin Graf. Mit der zunehmenden Digitalisierung und Vernetzung nehmen auch Schnelllebigkeit und Aktualisierungsbedarf stetig zu. Versäumte Updates und veraltete Software bieten Hackern und Cyberkriminellen eine willkommene Angriffsfläche. Die Folgen: Datenverschlüsselung oder -verlust, Geld- und Imageschaden. Ist Ihr Wissensstand jedoch aktuell, so ist es meist automatisch auch Ihre IT-Infrastruktur. Bleiben Sie daher informiert!

Schlagzeilen im April: Winnti und Emotet

Schlagzeilen im April: Cybersicherheit aktuell

Hackerangriff auf Chemiekonzern Bayer: „Winnti“

Den Satz „April, April, alles nur ein Scherz“ hätte sich die Bayer AG Anfang des Monats sicherlich zu hören gewünscht, doch der Cyberangriff auf den Industriekonzern war real: Hinter dem Spähangriff auf das Firmennetzwerk vermutet man die chinesische Hackergruppe „Winnti“, die zwecks Wirtschaftsspionage im Auftrag des chinesischen Staates agieren soll.

„Wenn ein Unternehmen feststellt, dass es die Winnti-Schadsoftware auf einem oder mehreren Systemen hat, dann ist klar, dass es sich um einen zielgerichteten Angriff handelt“, zitiert der BR Andreas Rohr, Leiter für Technik bei der Deutschen Cyber-Sicherheitsorganisation (DCSO). Dieser stuft Winnti weiterhin als „eines der am schwersten zu erkennenden Schadprogramme überhaupt“ ein. Neben Bayer wurden dem BR zufolge seit Jahresbeginn zudem mindestens drei weitere Unternehmen aus dem deutschen Mittelstand Opfer der Winnti-Schadsoftware.

Mehr Infos auf n-tv und tagesschau.de.

Nach wie vor so gefährlich wie aktuell: Trojaner Emotet

Mittlerweile dürften jedem bei dem Begriff „Emotet“ die Ohren klingeln – und doch ist das Schadprogramm so gefährlich wie nie: Das liegt vor allem daran, dass Emotet sein Dynamit-Phishing fortlaufend optimiert und täuschend echte Mails verschickt.

Mehr Infos zu Emotet auf verbraucherzentrale.de, heise.de und n-tv.de.

Cybersicherheit allgemein:

Relevante Sicherheitsupdates, aktuell vorliegende Sicherheitswarnungen und News zu Sicherheitslücken aus aller Welt (z.B. welche Lücke bei Frankreichs neu eingeführtem Regierungschat Tchap aufklaffte) finden Sie außerdem hier:

Sie haben Fragen oder befürchten, dass auch Ihr Unternehmen betroffen sein könnte? Kontaktieren Sie unsere Experten für IT-Sicherheit.

5 Tage, 5 News: Cybersicherheit aktuell

5 Tage, 5 News: Cybersicherheit aktuell

Trojaner bei größtem Aluminium-Unternehmen Norwegens

Die größte Schlagzeile dieser Woche bildet der am Dienstag bekannt gewordene Hackerangriff auf Norsk Hydro, den größten Aluminiumhersteller Norwegens. Der Cyberangriff auf das weltweit über 35.000 Mann starke Metallunternehmen verunsichert die Wirtschaft und sensibilisiert abermals für Ransomware. Laut Spiegel wurde Norsk Hydro Opfer des Verschlüsselungstrojaners LockerGoga.

Mehr Infos zum Hackerangriff auf Norsk Hydro auf n-tv und spiegel.de

Temporärer Ausfall von Microsofts Virenschutz Defender, MSE und SCEP

Eine fehlerhafte Signaturdatei löste am Dienstag zeitweise Ausfälle im Echtzeitschutz und manuellen Scans aus. Betroffen waren Windows 7 und Windows Server 2008. Das Problem konnte noch am selben Tag durch eine korrigierte Signaturdatei behoben werden.

Mehr Infos auf heise.de

BSI: Testat für IT-Grundschutz

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) gab gestern in einer Pressemitteilung die Einführung eines Testates für den IT-Grundschutz bekannt.  Das Testat gilt für zwei Jahre und kann anschließend neu beantragt werden.

Mehr zum IT-Grundschutz-Testat auf bsi.bund.de

Horst Seehofer will Gesetzesänderung für Cybersicherheit

Um Datensicherheit und Cyber Security auszuweiten fordert Bundesinnenminister Horst Seehofer Neuerungen in der Digitalpolitik und schließt auch eine Grundgesetzänderung nicht aus.

Mehr über Horst Seehofers Sicherheitspläne auf sueddeutsche.de

Cyber Security Challenge

Mit dem Wettbewerb suchen heise Events, das Institut für Internet-Sicherheit – if(is) der Westfälischen Hochschule in Gelsenkirchen und der TeleTrusT – Bundesverband IT-Sicherheit e.V. IT-Talente zwischen 14 und 25 Jahren:

Mehr Infos zur Cyber Security Challenge auf heise.de

Auch dhpg und synalis sind mit dabei: Cyber Security Cluster Bonn

Cyber Security Tech Summit Europe

Unser Cyber Security Operations Center (CSOC) ist so konzipiert, dass es seinen Mitgliedern die Einhaltung hoher Sicherheitsstandards ermöglicht. Diese können umso besser erfüllt werden, wenn unsere IT-Sicherheitsexperten über ein tagesaktuelles Wissen hinsichtlich Bedrohungen, Entwicklungen und Prognosen im Bereich Cyber Security verfügen. Der professionelle Austausch mit anderen Spezialisten unterstützt diese Idee.

So sind auch die dhpg und synalis Mitglieder des Cyber Security Clusters Bonn, dem neuen Europäisches Kompetenz-Center für Cybersicherheit. Dieses versteht sich als zentrale Anlaufstelle für den breitgefächerten Wissensaustausch zwischen Mitgliedern, Security-Experten und Wissenschaftlern rund um das Thema Cyberabwehr.

Zum zweitätigen Kongress Cyber Security Tech Summit Europe, ausgerichtet durch das Cyber Security Cluster Bonn, kommen nun mehr als 2.000 Teilnehmer aus dem In- und Ausland zusammen und diskutieren über Herausforderungen und Maßnahmen der Cyberabwehr. Natürlich sind auch die dhpg und synalis vor Ort, um aktiv am Networking teilzunehmen und anschließend weitere wertvolle Informationen zur Optimierung des CSOC mitzunehmen.

Aktuelle Bedrohungen durch Phishing-Mails

Aktuelle Bedrohungen durch Phishing-Mails

Eine zunehmend beliebte Methode von Cybercrime ist der Versand von Phishing-Mails: Bei dieser Masche kopieren die Betrüger Oberflächenmasken häufig genutzter Plattformen wie Amazon, PayPal oder Ähnliches, um ahnungslosen Nutzern nach Dateneingabe Zugänge und Passwörter zu stehlen. Dabei lassen sich die Cyberkriminellen immer wieder neue Wege einfallen, um mit der Unwissenheit und oftmals auch Naivität der Nutzer zu spielen.

Eine aktuelle Übersicht über jüngste eingehende Phishing-Meldungen finden Sie unter anderem bei der Verbraucherzentrale.

Aufgepasst, wenn’s um Passwörter geht

Aufgepasst, wenn’s um Passwörter geht

„qwertz“, „123456“ oder „passwort“ zählen bekanntlich zu denn Passwort-NoGos, sind aber so verbreitet wie unsicher. Doch wie macht man’s richtig? Passwort-Generator? Multi-Faktor-Authentifizierung? Oder geht es auch ganz ohne Passwort?

Wir haben Ihnen ein paar Links mit weiterführenden Informationen rund um die Passwort-Sicherheit zusammengestellt: