von BVFIS Backoffice

Teilen

von BVFIS Backoffice

Teilen

Eine Liste der von Hackern am häufigsten missbrauchten Schwachstellen in Sicherheitskonzepten wurde jetzt von den Cybersicherheitsbehörden aus Kanada, Neuseeland, den Niederlanden, den USA und Großbritannien in einer gemeinsamen Sicherheitsmeldung veröffentlicht. Hierbei handelt es sich um schlechte Sicherheitskonfigurationen, schwache Kontrollen und anderweitige mangelhafte Cyber-Hygiene-Maßnahmen. Konkret aufgelistet werden diverse Fehler in der Umsetzung von Sicherheitskonzepten, die erfolgreiche Einbrüche begünstigten, wie zum Beispiel „Nicht aktualisierte Software“, „Ungeschützte Cloud-Dienste“ oder „Nutzung der vom Hersteller bereitgestellten Standardkonfiguration und Standard-Login-Namen und Passwörter“. Neben der veröffentlichten Fehlerliste geben die Cybersecurity-Behörden allerdings auch Hinweise, wie die Cybersicherheit verbessert werden kann.

Den vollständigen Artikel finden Sie hier

Das könnte Sie auch interessieren:

Alle zeigen
  • Ende August wurde vom DAX-Konzern Continental noch behauptet, den erfolgten Cyberangriff erfolgreich abgewehrt zu haben. Wie sich jetzt jedoch herausstellt, werden gestohlene Daten des Automobilzulieferers im Darknet für 50 Millionen Dollar zum Kauf angeboten. Der Datenklau wird zwar konzernintern in Zusammenarbeit mit externen Expertinnen und Experten weiterhin mit höchster Priorität untersucht, zu neuen Details will […]

    Weiterlesen
  • Nach offiziellen Angaben nimmt die Bedrohung durch Cyberkriminelle ständig zu. Dennoch vernachlässigt laut dem von der »Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK)« und des »Bundesamtes für Sicherheit in der Informationstechnik (BSI)« veröffentlichten Digitalbarometer 2022 mehr als jeder Vierte der Bürger in Deutschland grundlegende Maßnahmen für eine bessere IT-Sicherheit. 27 Prozent nutzen nach eigenen […]

    Weiterlesen
  • Datenleck bei Continental Obwohl der Continental-Konzern noch im August erklärte, eine Attacke der Cybergang Lockbit unter Kontrolle zu haben, wurden von Lockbit angeblich inzwischen etwa 40TByte an Daten veröffentlicht. So zumindest verlautet die Mitteilung auf der Erpresser-Website im Darknet. Die Daten sind jedoch nicht verlinkt. Es ist anzunehmen, dass die Verhandlungen zu Lösegeldzahlungen ergebnislos geblieben […]

    Weiterlesen
  • Nach einem Cyberangriff auf alle 600 Computer der Kreisverwaltung des Rhein-Pfalz-Kreises kann nicht mehr ausgeschlossen werden, dass vertrauliche Daten von Bürgern und Mitarbeitenden im Darknet veröffentlicht werden. Wie der Landrat Clemens Körner (CDU) am Montag in Ludwigshafen am Rhein mitteilte, hat sich die Angreifergruppe inzwischen bei der Kreisverwaltung gemeldet. Hierbei soll es sich um eine […]

    Weiterlesen