• Ende August wurde vom DAX-Konzern Continental noch behauptet, den erfolgten Cyberangriff erfolgreich abgewehrt zu haben. Wie sich jetzt jedoch herausstellt, werden gestohlene Daten des Automobilzulieferers im Darknet für 50 Millionen Dollar zum Kauf angeboten. Der Datenklau wird zwar konzernintern in Zusammenarbeit mit externen Expertinnen und Experten weiterhin mit höchster Priorität untersucht, zu neuen Details will […]

    Weiterlesen
  • Nach offiziellen Angaben nimmt die Bedrohung durch Cyberkriminelle ständig zu. Dennoch vernachlässigt laut dem von der »Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK)« und des »Bundesamtes für Sicherheit in der Informationstechnik (BSI)« veröffentlichten Digitalbarometer 2022 mehr als jeder Vierte der Bürger in Deutschland grundlegende Maßnahmen für eine bessere IT-Sicherheit. 27 Prozent nutzen nach eigenen […]

    Weiterlesen
  • Datenleck bei Continental Obwohl der Continental-Konzern noch im August erklärte, eine Attacke der Cybergang Lockbit unter Kontrolle zu haben, wurden von Lockbit angeblich inzwischen etwa 40TByte an Daten veröffentlicht. So zumindest verlautet die Mitteilung auf der Erpresser-Website im Darknet. Die Daten sind jedoch nicht verlinkt. Es ist anzunehmen, dass die Verhandlungen zu Lösegeldzahlungen ergebnislos geblieben […]

    Weiterlesen
  • Nach einem Cyberangriff auf alle 600 Computer der Kreisverwaltung des Rhein-Pfalz-Kreises kann nicht mehr ausgeschlossen werden, dass vertrauliche Daten von Bürgern und Mitarbeitenden im Darknet veröffentlicht werden. Wie der Landrat Clemens Körner (CDU) am Montag in Ludwigshafen am Rhein mitteilte, hat sich die Angreifergruppe inzwischen bei der Kreisverwaltung gemeldet. Hierbei soll es sich um eine […]

    Weiterlesen
  • Nach einem Hackerangriff auf das slowakische Parlament in Bratislava am letzten Donnerstag unterbrach der Parlamentspräsident Boris Kollar die laufende Sitzung der Abgeordneten und vertagte die Parlamentssitzung auf den 8. November 2022. Von der Cyberattacke betroffen waren neben der für Abstimmungen erforderlichen Technik auch die Telefonverbindungen. Selbst die Registrierkasse in der Parlamentskantine funktionierte nicht mehr. Nach […]

    Weiterlesen
  • Vor einem gefährlichen Mix aus Angriffsvektoren und staatlichen und kriminellen Akteuren warnt das BSI. Die Zahl der Vorfälle wie Spear-Phishing, DDoS-Attacken oder Kryptotrojaner nimmt immer mehr zu. Der Angriffsvektor Mensch wird dabei immer wichtiger. Insbesondere die Sextortion, bei der die Erpresser behaupten, kompromittierendes Material des Angeschriebenen zu besitzen und hierfür Schweigegeld in Kryptowährung fordern, ist […]

    Weiterlesen
  • Bei einem Hackerangriff auf das iranische Atomkraftwerk Buschehr in der gleichnamigen Hafenstadt am Persischen Golf ist es den Angreifern gelungen, freien Zugang zum E-Mail-Verkehr zu erlangen, sowie Verträge und Baupläne zu erbeuten. Geheime Dokumente sollen allerdings nach Angaben der iranischen Atomenergie-Organisation (AEOI) nicht Bestandteil der abgegriffenen Daten gewesen sein. Die mutmaßlich hinter dieser Cyberattacke stehende […]

    Weiterlesen
  • Bereits mehr als 400 vermeintlich als nützliche oder Spiele getarnte Apps, sowohl aus dem Apple App-Store als auch aus dem Google Play-Store, hat Facebook identifiziert. Arglosen Opfern wurden damit Zugangsdaten zum sozialen Netzwerk gestohlen. Mit diesen Daten können Cyberkriminelle im Namen der Nutzer Beiträge posten, Nachrichten versenden, beispielsweise aber auch kostenpflichtige Angebote nutzen. Der Großteil […]

    Weiterlesen
  • Nach eigenen Angaben des Passwortmanager-Anbieters Lastpass wurden im August, während eines 4-tägigen Cyber-Angriffs auf deren Server, weder Passwörter kompromittiert noch Userdaten eingesehen. Die Angreifer sollen Zugang auf das interne Entwicklungssystem gehabt und auch technische Informationen kopiert haben. Lastpass mutmaßt jedoch, dass weder Passwörter noch Nutzerdaten abgegriffen wurden. Der Angriff war durch einen kompromittierten Entwickler-Account erfolgt. […]

    Weiterlesen
  • Um Cyber-Angriffe schneller erkennen und abwehren zu können, haben unter Federführung von AWS, Broadcom und Splunk insgesamt 18 Unternehmen aus dem Cybersecurity-Umfeld gemeinsam das Open Cybersecurity Schema Framework (OCSF) gegründet. Das Ziel: neue Standards in Form einer vereinfachten und herstellerunabhängigen Taxonomie schaffen und bereitstellen. Daten aus Security-Tools sollen so normalisiert und vereinheitlicht werden. Derzeit ist […]

    Weiterlesen