• Deutsche Medienbranche immer häufiger von Cyberattacken betroffen

    Obwohl die deutschen Verlage viel Geld in die IT-Sicherheit investieren, gelingt es Cyberkriminellen immer häufiger, erfolgreich Angriffe auf deren IT-Systeme auszuführen. Laut einer aktuellen gemeinsamen Studie des Medienverbands der freien Presse (MVFP), der Beratungsgesellschaft KPMG und des Instituts für Digitales Management und Neue Medien der Universität München wurde die Hälfte der 118 befragten Verlage in […]

  • Weiterhin Angriffe auf interne Microsoft-Netze

    Nach der vermutlich russischen Spionage-Kampagne durch Midnight Blizzard auf Microsoft sind die möglichen Folgewirkungen enorm. Zumal es Microsoft offenbar seit Monaten nicht gelingt, die Angreifer aus den eigenen Netzen zu vertreiben. Das Problem: Mit dem ausspionierten Informationsaustausch von Microsoft-Mitarbeitenden aus zahlreichen US-Behörden, kamen die Angreifer in den Besitz sensibler Daten über verschiedene US-Behörden und deren […]

  • Millionen Datensätze offen einsehbar bei Tracking-App Kid Security

    Laut IT-Sicherheitsforschern sollen unter anderem auch hochsensible GPS-Standortinformationen, Audioaufnahmen und via Instagram, WhatsApp, Telegram und VKontakte versandte private Chats bei der Tracking-App Kid Security über ein Jahr lang offen einsehbar gewesen sein. Kid Security wird sowohl im Google Play Store als auch im App Store von Apple als „Ortungs-App zur Kindersicherung“ beworben. Da die mit […]

  • Großangelegte Hackerangriffe auf europäische Bahnunternehmen

    Nach Aussagen des tschechischen Verkehrsministers Martin Kupka soll Russland mehrere Eingriffe in die europäischen Eisenbahnnetze vorgenommen haben, um die Europäische Union zu destabilisieren und kritische Infrastruktur zu sabotieren. Dazu zählen auch Attacken auf die Fahrkarten- und Signalsysteme sowie auf die Netzwerke der tschechischen Eisenbahngesellschaft České dráhy. Aus Berichten der EU-Agentur für Cybersicherheit geht hervor, dass […]

  • Das Schwachstellenmanagement der Ampel-Regierung

    Vor rund zweieinhalb Jahren versprach die Ampel-Regierung mit dem Koalitionsvertrag die Stärkung der IT-Sicherheit. Bis zum Herbst 2023 sollte die hierfür eingerichtete AG BSI konkrete Vorschläge für den Umgang mit IT-Schwachstellen vorlegen. Geleakte Zwischenberichte der Arbeitsgruppe deuten allerdings eher darauf hin, dass es hier einen Stillstand gibt. Mit dem Wechsel an der Spitze der BMI-Abteilung […]

  • AT&T-Daten von 2021 frei verfügbar in digitalen Untergrundforen

    Cyberkriminelle wollen bereits im Jahr 2021 rund 70 Millionen Datensätze des US-amerikanischen Telekommunikationskonzerns AT&T gestohlen haben. Diese Daten sind seit kurzem in digitalen Untergrundforen frei verfügbar. Gemeldet wurde die Veröffentlichung (Sozialversicherungsnummern, Namen, Anschriften, Geburtsdaten, E-Mail-Adressen und Telefonnummern) vom Hacker-Kollektiv vx-underground, das nach Überprüfung auch deren Echtheit bestätigt. Dies bedeutet nun, dass alle betroffenen AT&T-Kunden, die […]

  • IT-Sicherheitsbericht: Der Mensch als größter Verursacher von Datenpannen

    Datenpannen werden am häufigsten bei Homeoffice-Situationen und von „privilegierten“ Mitarbeitern mit Zugang zu sensiblen Daten, wie etwa Personal- und Finanzverantwortliche, begünstigt. Dies ergab ein Bericht des Cybersicherheits-Unternehmens Proofpoint, das den aktuellen Stand bei der Datenverlustprävention (Data Loss Prevention, DLP) aufzeigt. Hierzu befragt wurden 600 Sicherheitsexperten im Zusammenhang mit der Daten-Auswertung von Proofpoints Protection-Platforms. Den vollständigen […]

  • Mehrere große Organisationen Opfer von Cyberangriffen

    Kompromittierte E-Mail-Konten beim Internationalen Währungsfonds, andauernde Cyberattacke beim südschottischen Zweig des englischen NHS, unsichere Konfiguration beim irischen Covid-Impfportal – Angriffe auf die IT von großen Organisationen stehen nach wie vor auf der Tagesordnung. Beim IWF konnten IT-Sicherheitsexperten die Ursache ermitteln und Gegenmaßnahmen umsetzen. Beim Barts Health NHS Trust dauert die Cyberattacke noch an. Die schottische […]

  • Sicherheitslücken bei Geräten und Systemen im Medizinbereich

    Laut der von Forschern des New Yorker IT-Sicherheitsunternehmens Claroty durchgeführten Studie „Healthcare 2023“ weisen 23 Prozent der medizinischen Geräte bereits bekannte und dokumentierte IT-Sicherheitslücken auf, wodurch die Patientenversorgung gefährdet sei. Auf Netzwerken von Krankenhäusern oder Arztpraxen wurden sogar 63 Prozent der bisher gelisteten IT-Sicherheitslücken nachgewiesen. 14 Prozent der in die Studie einbezogenen vernetzten medizinischen Geräte […]

  • Weiterhin Cyberattacken auf interne Systeme von Microsoft

    Bereits seit Ende November 2023 werden interne Microsoft-Systeme von der inzwischen als „Midnight Blizzard“ bekannten Cyberkriminellen-Gruppe angegriffen und dabei Daten gestohlen. Bisher ist es nicht gelungen, diese unbefugten Zugriffe zu stoppen. Microsoft zufolge soll sich die Gruppe mit den bisher erbeuteten Zugangsdaten sogar Zugriff auf ein Repository mit Quellcode des Unternehmens verschafft haben. Offensichtliches Ziel […]