• Um künftige Attacken abwehren und bereits erfolgte eindämmen zu können, haben die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA, Europols European Cybercirme Center (EC3) und das niederländische National Cyber Security Centre (NCSC-NL) elementare Daten zum Erpressungstrojaner Akira zusammengetragen. Ziel der Akira-Angriffe waren bisher vorwiegend Unternehmen und kritische Infrastrukturen, die Windows-PCs nutzen. Bekannt sind inzwischen […]

  • Obwohl die deutschen Verlage viel Geld in die IT-Sicherheit investieren, gelingt es Cyberkriminellen immer häufiger, erfolgreich Angriffe auf deren IT-Systeme auszuführen. Laut einer aktuellen gemeinsamen Studie des Medienverbands der freien Presse (MVFP), der Beratungsgesellschaft KPMG und des Instituts für Digitales Management und Neue Medien der Universität München wurde die Hälfte der 118 befragten Verlage in […]

  • Nach der vermutlich russischen Spionage-Kampagne durch Midnight Blizzard auf Microsoft sind die möglichen Folgewirkungen enorm. Zumal es Microsoft offenbar seit Monaten nicht gelingt, die Angreifer aus den eigenen Netzen zu vertreiben. Das Problem: Mit dem ausspionierten Informationsaustausch von Microsoft-Mitarbeitenden aus zahlreichen US-Behörden, kamen die Angreifer in den Besitz sensibler Daten über verschiedene US-Behörden und deren […]

  • Laut IT-Sicherheitsforschern sollen unter anderem auch hochsensible GPS-Standortinformationen, Audioaufnahmen und via Instagram, WhatsApp, Telegram und VKontakte versandte private Chats bei der Tracking-App Kid Security über ein Jahr lang offen einsehbar gewesen sein. Kid Security wird sowohl im Google Play Store als auch im App Store von Apple als „Ortungs-App zur Kindersicherung“ beworben. Da die mit […]

  • Nach Aussagen des tschechischen Verkehrsministers Martin Kupka soll Russland mehrere Eingriffe in die europäischen Eisenbahnnetze vorgenommen haben, um die Europäische Union zu destabilisieren und kritische Infrastruktur zu sabotieren. Dazu zählen auch Attacken auf die Fahrkarten- und Signalsysteme sowie auf die Netzwerke der tschechischen Eisenbahngesellschaft České dráhy. Aus Berichten der EU-Agentur für Cybersicherheit geht hervor, dass […]

  • Vor rund zweieinhalb Jahren versprach die Ampel-Regierung mit dem Koalitionsvertrag die Stärkung der IT-Sicherheit. Bis zum Herbst 2023 sollte die hierfür eingerichtete AG BSI konkrete Vorschläge für den Umgang mit IT-Schwachstellen vorlegen. Geleakte Zwischenberichte der Arbeitsgruppe deuten allerdings eher darauf hin, dass es hier einen Stillstand gibt. Mit dem Wechsel an der Spitze der BMI-Abteilung […]

  • Cyberkriminelle wollen bereits im Jahr 2021 rund 70 Millionen Datensätze des US-amerikanischen Telekommunikationskonzerns AT&T gestohlen haben. Diese Daten sind seit kurzem in digitalen Untergrundforen frei verfügbar. Gemeldet wurde die Veröffentlichung (Sozialversicherungsnummern, Namen, Anschriften, Geburtsdaten, E-Mail-Adressen und Telefonnummern) vom Hacker-Kollektiv vx-underground, das nach Überprüfung auch deren Echtheit bestätigt. Dies bedeutet nun, dass alle betroffenen AT&T-Kunden, die […]

  • Datenpannen werden am häufigsten bei Homeoffice-Situationen und von „privilegierten“ Mitarbeitern mit Zugang zu sensiblen Daten, wie etwa Personal- und Finanzverantwortliche, begünstigt. Dies ergab ein Bericht des Cybersicherheits-Unternehmens Proofpoint, das den aktuellen Stand bei der Datenverlustprävention (Data Loss Prevention, DLP) aufzeigt. Hierzu befragt wurden 600 Sicherheitsexperten im Zusammenhang mit der Daten-Auswertung von Proofpoints Protection-Platforms. Den vollständigen […]

  • Kompromittierte E-Mail-Konten beim Internationalen Währungsfonds, andauernde Cyberattacke beim südschottischen Zweig des englischen NHS, unsichere Konfiguration beim irischen Covid-Impfportal – Angriffe auf die IT von großen Organisationen stehen nach wie vor auf der Tagesordnung. Beim IWF konnten IT-Sicherheitsexperten die Ursache ermitteln und Gegenmaßnahmen umsetzen. Beim Barts Health NHS Trust dauert die Cyberattacke noch an. Die schottische […]

  • Laut der von Forschern des New Yorker IT-Sicherheitsunternehmens Claroty durchgeführten Studie „Healthcare 2023“ weisen 23 Prozent der medizinischen Geräte bereits bekannte und dokumentierte IT-Sicherheitslücken auf, wodurch die Patientenversorgung gefährdet sei. Auf Netzwerken von Krankenhäusern oder Arztpraxen wurden sogar 63 Prozent der bisher gelisteten IT-Sicherheitslücken nachgewiesen. 14 Prozent der in die Studie einbezogenen vernetzten medizinischen Geräte […]