von BVFIS Backoffice

Teilen

von BVFIS Backoffice

Teilen

Eine Liste der von Hackern am häufigsten missbrauchten Schwachstellen in Sicherheitskonzepten wurde jetzt von den Cybersicherheitsbehörden aus Kanada, Neuseeland, den Niederlanden, den USA und Großbritannien in einer gemeinsamen Sicherheitsmeldung veröffentlicht. Hierbei handelt es sich um schlechte Sicherheitskonfigurationen, schwache Kontrollen und anderweitige mangelhafte Cyber-Hygiene-Maßnahmen. Konkret aufgelistet werden diverse Fehler in der Umsetzung von Sicherheitskonzepten, die erfolgreiche Einbrüche begünstigten, wie zum Beispiel „Nicht aktualisierte Software“, „Ungeschützte Cloud-Dienste“ oder „Nutzung der vom Hersteller bereitgestellten Standardkonfiguration und Standard-Login-Namen und Passwörter“. Neben der veröffentlichten Fehlerliste geben die Cybersecurity-Behörden allerdings auch Hinweise, wie die Cybersicherheit verbessert werden kann.

Den vollständigen Artikel finden Sie hier

Das könnte Sie auch interessieren:

Alle zeigen
  • Auf die IT-Systeme des Baustoffherstellers Knauf wurden Cyberangriffe gemeldet. Infolgedessen kommt es zu Beeinträchtigungen bei Bestellungen und Lieferungen. Teile des Systems wurden aus Sicherheitsgründen abgeschaltet, um forensische Untersuchungen daran vornehmen zu können. Per Handy und Teams sind die Mitarbeiter erreichbar, da auf E-Mails derzeit nicht reagiert werden kann. Es ist nicht bekannt, ob es sich […]

    Weiterlesen
  • Die Apetito AG in Rheine ist ein großer Essenslieferant für Seniorenheime, Kliniken, Schulen, Kitas, Unternehmen und den Einzelhandel. Im vergangenen Jahr erwirtschaftete das Unternehmen mit fast 12.000 Mitarbeiterinnen und Mitarbeitern einen Umsatz von mehr als einer Milliarde Euro. Derzeit sind die IT-Systeme der AG durch einen Cyberangriff lahmgelegt. Unklar ist momentan noch, wie massiv die […]

    Weiterlesen
  • Das „Grüne Netz“, das ausschließlich Parteimitgliedern offensteht, sowie die E-Mail-Konten auch führender Partei-Persönlichkeiten sind mehrfach Ziel von Hackerattacken geworden. Die Konten der Netz-Mitglieder sollen von dieser Attacke allerdings nicht betroffen sein. Aus Sicherheitsgründen wurde das „Grüne Netz“ zunächst vom Netz genommen, seit 13. Juni ist der Zugang wieder eingeschränkt möglich. Bereits am 30. Mai war […]

    Weiterlesen
  • TISAX® – Anforderungen für die Praxis umsetzen  Termin & Ort: 30.06.2022 | 10:30 – 12:00 Uhr, per MS Teams Das Besondere: Der Leistungsumfang der Assessments ist standardisiert. Die Qualität und Objektivität der Prüfungen werden von Lieferanten und Herstellern anerkannt, eine Zertifizierung ist drei Jahre gültig. Audit- und Informationssicherheitsexperte Andreas Altena gibt uns einen Überblick zu TISAX®. Sie erfahren, […]

    Weiterlesen