Was ist EternalRocks? Noch vor wenigen Tagen befiel die Ransomware WannaCry etwa 300.000 Rechner weltweit. Kurz darauf wurde mit Adylkuzz eine weitere Malware entdeckt, die die gleichen zwei Sicherheitslücken – EternalBlue und DoublePulsar – ausnutzt wie WannaCry. Jetzt wurde mit EternalRocks eine Malware identifiziert, die gleich sieben der NSA-Sicherheitslücken nutzt: DoublePulsar, EternalBlue, EternalChampion, EternalRomance, EternalSynergy,…
Absicherung von Linux-Servern wird zur Pflicht. Neue Linux-Malware hat Anti-Sandbox-Funktion und nimmt IoT-Geräte ins Visier. Malware hat offenbar endgültig auch Linux ins Visier genommen: Seit Januar ist bereits bekannt, dass die Ransomware KillDisk es auf Linux-Systeme abgesehen hat. Betroffen sind nicht nur Workstations, sondern auch Server. Jetzt haben Forscher von Palo Alto Networks die erste…
Kinder sollten die ersten Schritte im Internet nicht alleine machen und auch Jugendliche brauchen Unterstützung in der digitalen Welt. Eltern haben viele Möglichkeiten, zu helfen. Dazu folgende Tipps des Bitkom [1]. Generelle Empfehlungen für Eltern Aktiv begleiten: 1 bis 8 Jahre Gemeinsame Nutzung von Geräten, Spielen, Filmen etc. Geeignete Inhalte auswählen: Informieren, was altersgerecht und…
Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise »Basis-Absicherung« vorgestellt. Der »Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit« richtet sich an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems…
Wie funktioniert WannaCry? WannaCry ist eine Erpresser-Malware, eine sogenannte Ransomware. Diese Art von Malware erpresst Geld der Opfer, indem sie Dateien oder ganze Rechner und Systeme verschlüsselt und diese angeblich nach Bezahlung eines bestimmten Geldbetrags wieder freigibt. Im Falle von WannaCry wurden Lösegelder zwischen 300 und 600 Euro verlangt. Normalerweise befällt Ransomware nur den Computer,…
Tipps für Recruiter, um sich im War for Talents zu behaupten. Das Thema Fachkräftemangel ist nicht neu – durch die zunehmende Digitalisierung aber gewinnt es weiter an Brisanz. Denn damit die digitale Transformation gelingt, suchen Unternehmen aller Branchen jetzt händeringend nach den ohnehin schon heißbegehrten IT-Experten. Aber auch in vielen anderen Bereichen sind gute Köpfe…
Sehr oft sind die Fachbereiche die treibenden Kräfte, wenn es um die Einführung innovativer BI-Lösungen, leistungsstarker Funktionen für die Datenanalyse und den Zugriff auf geschäftsrelevante Daten geht. Eine bessere Datenqualität sowie der Self-Service-Zugriff auf aktuelle und relevante Informationen ermöglichen Mitarbeitern, aber auch Lieferanten und Geschäftspartnern, bessere Geschäftsentscheidungen zu treffen. Um dieses Ziel umzusetzen, sollten Unternehmen…
Tipps, wie man nicht zum Erpressungsopfer wird. Die weltweite Attacke der Erpresser-Malware WannaCry hat am Freitag zahlreiche Unternehmen und andere Anwender erschüttert. Mehr als 200.000 Rechner wurden in 150 Ländern angegriffen und deren Daten unzugänglich gemacht, unter anderem von Krankenhäusern und Telekommunikationsanbietern. In Deutschland war beispielsweise die Deutsche Bahn von dem Ransomware-Schädling infiziert. Den Betroffenen…
Modernes Backup-Management spielt eine entscheidende Rolle, um die Schäden durch Ransomware und andere Cyberangriffe zu minimieren. Rubrik weist immer wieder darauf hin, wie wichtig eine zeitgemäße Datensicherung für Organisationen und kritische Infrastrukturen ist, vor allem auch im Gesundheitswesen. Vom jüngsten spektakulären Ransomware-Angriff am vergangenen Freitag waren an die 200.000 Computer in knapp 150 Ländern betroffen,…
Seit dem Wochenende verbreitet sich weltweit eine aggressive Schadsoftware unter dem Namen »WannaCrypt«. Statement von Phil Richards, CISO von Ivanti Es scheint sich hier um eine Variante von WanaDecryptor zu handeln, einer relativ neuen Form von Ransomware. Diese spezielle Ransomware wird von 30 % der AV-Anbieter mit aktuellen Virendefinitionen korrekt identifiziert und blockiert. Sowohl…
Kommentar von Peter Böhret, Managing Director Kroll Ontrack GmbH »Seit dem Wochenende dürfte fast jedem der Begriff ›Ransomware‹ bekannt sein. Die weltweiten Auswirkungen der Verschlüsselungssoftware sind massiv, von harmlosen fehlenden Anzeigen im Bahnverkehr hierzulande bis zu verschobenen Operationen in Großbritannien. Betroffen waren dieses Mal vor allem alte Systeme wie XP und Windows 2003, aber…
Über 200.000 Systeme in 150 Ländern hat der Erpressungstrojaner »WannaCry« innerhalb weniger Tage befallen. Die Software tauchte Heise.de zufolge am Freitag zunächst in Russland auf und verbreitete sich von dort schnell weiter. Die hohe Ausbreitungsgeschwindigkeit des neuen Krypto-Trojaners erklärt sich dadurch, dass er selbstständig neue Computer infiziert. »WannaCry« verschlüsselt befallene Computer und fordert von den…
■ Zahl der Online-Steuererklärungen steigt auf Rekordniveau. ■ Tipps: So nutzen Sie die elektronische Steuererklärung. Die Zahl elektronischer Steuererklärungen ist 2016 auf einen neuen Höchstwert gestiegen. Im vergangenen Jahr wurden 21 Millionen Einkommenssteuererklärungen über die elektronischen Schnittstellen bei der Finanzverwaltung eingereicht. 2012 waren es erst zwölf Millionen, also kaum mehr als die Hälfte, wie der…
Diese vier Fähigkeiten helfen dem CFO zum strategischen Partner der Geschäftsführung zu werden – und zum nächsten Anwärter auf den Chefsessel. Dynamischere Märkte mit völlig neuen Geschäftsmodellen setzen CEOs unter Druck, Entscheidungen schneller, globaler und datengestützt zu treffen. Alleine kann kein CEO diese Aufgabe nicht mehr stemmen – er wird den CFO fortan noch stärker…
Das Jahr 2017 startete aus Perspektive der IT-Sicherheit ernüchternd: Angriffe auf Stromnetze, erfolgreiche Ransomware-Angriffe, das erste Botnet im Internet der Dinge. Ausgehend vom Vorjahr stellt sich die Frage, wie die Angreifer überwiegend vorgehen. Alles deutet darauf hin, dass sie in erster Linie auf automatisierte Attacken setzen, gefolgt von besserer Zusammenarbeit untereinander. Zu diesem Schluss kommt…
Über 200 Millionen Sicherheitsverletzungen bedeuten einen Anstieg um über 900 Prozent gegenüber dem Vorjahr. IBM-Sicherheitsforscher haben die Ergebnisse ihres X-Force Financial Services Report 2017 vorgestellt [1]. Demnach wurde der Finanzsektor im vergangenen Jahr häufiger als jede andere Branche angegriffen – die Rate lag um 65 Prozent höher als der Durchschnitt über alle Sektoren hinweg.…
■ Apps, die Vitaldaten aufzeichnen, sind am beliebtesten. ■ Hauptbeweggrund: Drei Viertel wollen Gesundheit verbessern. Gesundheits-Apps sind für viele Ansporn sich mehr zu bewegen, unterstützen bei der regelmäßigen Einnahme von Medikamenten sowie der Therapietreue und liefern nützliche Informationen, etwa zu Fitness- oder Ernährungsthemen. Fast jeder zweite Smartphone-Nutzer (45 Prozent) verwendet bereits Gesundheits-Apps. Ebenso viele (45…
Analysten geben fünf wichtige Handlungsempfehlungen für Kontrolle und Verarbeitung von Daten innerhalb und außerhalb der EU. Die neue EU-Datenschutz-Grundverordnung (GDPR) wird globale Auswirkungen haben, wenn sie am 25. Mai 2018 in Kraft tritt, so das IT-Research und Beratungsunternehmen Gartner. Gartner prognostiziert, dass bis Ende 2018 mehr als die Hälfte der Unternehmen, die von den Datenschutzvorschriften…
Sicherheitsrisiko Industrieroboter – mögliche Angriffsszenarien auf industrielle Robotersysteme und die wichtigsten Schwachstellen. Bis 2018 wird es weltweit schätzungsweise 1,3 Millionen industrielle Robotersysteme geben, die eine breite Palette von Aufgaben in den verschiedensten Industrien übernehmen – vom Schweißen in der Automobilindustrie über das Verpacken in der Lebensmittelherstellung bis hin zum Druckguss in der Metallindustrie. Im Zeitalter…
Süddeutsche Zeitung berichtet über weitreichenden Hackerangriff. PSD2-Richtlinie verschärft Anforderungen an eine starke Authentifizierung. Multi-Faktor Out-of-Band Authentifizierungsverfahren sicherste Option. Bei der südafrikanischen Nedbank war seit Einführung der Out-of-Band-Technologie im Jahr 2012 kein einziger Phishingangriff erfolgreich. Wie die Süddeutsche Zeitung in ihrer Ausgabe vom 3. Mai 2017 berichtete, ist es kriminellen Hackern erneut gelungen, Sicherheitslücken zu…