• Cyberkriminelle wollen bereits im Jahr 2021 rund 70 Millionen Datensätze des US-amerikanischen Telekommunikationskonzerns AT&T gestohlen haben. Diese Daten sind seit kurzem in digitalen Untergrundforen frei verfügbar. Gemeldet wurde die Veröffentlichung (Sozialversicherungsnummern, Namen, Anschriften, Geburtsdaten, E-Mail-Adressen und Telefonnummern) vom Hacker-Kollektiv vx-underground, das nach Überprüfung auch deren Echtheit bestätigt. Dies bedeutet nun, dass alle betroffenen AT&T-Kunden, die […]

  • Datenpannen werden am häufigsten bei Homeoffice-Situationen und von „privilegierten“ Mitarbeitern mit Zugang zu sensiblen Daten, wie etwa Personal- und Finanzverantwortliche, begünstigt. Dies ergab ein Bericht des Cybersicherheits-Unternehmens Proofpoint, das den aktuellen Stand bei der Datenverlustprävention (Data Loss Prevention, DLP) aufzeigt. Hierzu befragt wurden 600 Sicherheitsexperten im Zusammenhang mit der Daten-Auswertung von Proofpoints Protection-Platforms. Den vollständigen […]

  • Kompromittierte E-Mail-Konten beim Internationalen Währungsfonds, andauernde Cyberattacke beim südschottischen Zweig des englischen NHS, unsichere Konfiguration beim irischen Covid-Impfportal – Angriffe auf die IT von großen Organisationen stehen nach wie vor auf der Tagesordnung. Beim IWF konnten IT-Sicherheitsexperten die Ursache ermitteln und Gegenmaßnahmen umsetzen. Beim Barts Health NHS Trust dauert die Cyberattacke noch an. Die schottische […]

  • Laut der von Forschern des New Yorker IT-Sicherheitsunternehmens Claroty durchgeführten Studie „Healthcare 2023“ weisen 23 Prozent der medizinischen Geräte bereits bekannte und dokumentierte IT-Sicherheitslücken auf, wodurch die Patientenversorgung gefährdet sei. Auf Netzwerken von Krankenhäusern oder Arztpraxen wurden sogar 63 Prozent der bisher gelisteten IT-Sicherheitslücken nachgewiesen. 14 Prozent der in die Studie einbezogenen vernetzten medizinischen Geräte […]

  • Bereits seit Ende November 2023 werden interne Microsoft-Systeme von der inzwischen als „Midnight Blizzard“ bekannten Cyberkriminellen-Gruppe angegriffen und dabei Daten gestohlen. Bisher ist es nicht gelungen, diese unbefugten Zugriffe zu stoppen. Microsoft zufolge soll sich die Gruppe mit den bisher erbeuteten Zugangsdaten sogar Zugriff auf ein Repository mit Quellcode des Unternehmens verschafft haben. Offensichtliches Ziel […]

  • Nach einer Cyberattacke am 22. Februar 2024 auf die Verbraucherzentrale Hessen, bei der auch verschiedene Dienste betroffen waren und die Institution nur eingeschränkt erreicht werden konnte, wird gemeldet, dass inzwischen das Servicetelefon und der E-Mail-Kontakt wieder funktionieren und Beratungstermine wie geplant stattfinden können. Ob bei dieser Attacke Daten abgeflossen sind und wie der Angriff an […]

  • Opfer eines Phishing-Angriffs wurde die europaweit agierende Handelskette Pepco mit 15,5 Millionen Euro Verlust. Ziel des Angriffs war die ungarische Geschäftseinheit. Unklar ist nach wie vor, ob hiervon Geldbeträge wieder zurückgeholt werden können. Mit Unterstützung der Bankpartner und der Polizei werden hierzu mehrere Möglichkeiten verfolgt. Weitere Details zu dieser Attacke wurden nicht veröffentlicht. Vermutlich handelt […]

  • Derzeit werden erneut deutsche Unternehmen und Institutionen durch Cyberattacken geschädigt. So konnten Angreifer auf die IT-Systeme der Automotive-Sparte von Thyssenkrupp zugreifen und teilweise Daten abgreifen. Von Cyberangriffen betroffen sind auch die Server von Schneider Electric, der Landeskirche Hannover, des Luxuskaufhauses KaDeWe wie auch des Verkehrsunternehmens moBiel aus Bielefeld. Im Fall KaDeWe soll es sich um […]

  • Im Kampf gegen die Internetkriminalität rüstet die Polizei in Nordrhein-Westfalen auf. Ab März werden in sechs Polizeipräsidien neue Cybercrime-Inspektionen eingerichtet und Interventionsteams zur Spurensicherung an digitalen Tatorten aufgebaut. So soll ein gemeinsames Dach zur Bekämpfung von Internetkriminalität, zur IT-Ermittlungsunterstützung und zur Telekommunikationsüberwachung geschaffen werden. Laut Innenministerium sollen alle sechs betroffenen Polizeipräsidien elf zusätzliche Stellen für […]

  • Bereits Ende Januar erfolgte eine Ransomware-Attacke auf die IT der Berliner Caritas-Klinik Dominikus und Anfang Februar auf die IT von Kliniken in Mittelfranken. Nach Klinik-Angaben soll die Sicherheit der Patienten dadurch nicht gefährdet sein, die Caritas-Klinik Dominikus wurde allerdings vorübergehend von der Notfallversorgung abgemeldet. Erste IT-Sicherheitsmaßnahmen wurden eingeleitet und externe Sicherheitsexperten eingebunden. Die Ermittlungen bei […]