Alle Artikel zu Cyberangriffe

Cyberangriffe durch Office-Dokumente werden häufiger und komplexer

Auf Office-Dokumenten basierende Cyberangriffe sind seit über einem Jahrzehnt ein gängiger Angriffsvektor. In letzter Zeit treten sie jedoch häufiger auf und werden zudem komplexer. Dieser Anstieg kann darauf zurückzuführen sein, dass die Verwendung von Browser-Exploits aufgrund der von den Browserentwicklern vorgenommenen Sicherheitsmaßnahmen schwieriger wird. Die Angreifer machen sich zunutze, dass viele Menschen fast jedes Office-Dokument…

Deutlich mehr Cyberattacken auf ERP-Systeme

Es gibt einen signifikanten Anstieg von Cyberangriffen auf ERP-Anwendungen. Laut dem Report »ERP Application under Fire« rücken dabei vor allem ERP-Anwendungen von SAP und Oracle ins Visier der Angreifer [1]. Cyberkriminelle, Hacktivisten aber auch staatlich gesteuerte Akteure nutzen verstärkt bekannte Schwachstellen, um hochwertige Assets wie SAP HANA zu attackieren und Distributed-Denial-of-Service-Angriffe zu starten. Allein SAP…

Die WM geht weiter – das sind die Gewinner der »WM der Cyberangriffe«

Die Fußball-WM 2018 ist jüngst zu Ende gegangen. Während Deutschland sich auf dem Spielfeld nicht gerade mit Ruhm bekleckert hat, rückt der Fokus im Internet wieder auf eine ganz andere WM, in der Deutschland sogar zu den Top 10 gehört – die WM der Cyberangriffe. Wer bei diesem internationalen Gegeneinander aktuell die Nase vorne hat,…

Tipps gegen Bedrohungssituation durch Hackergruppen aus dem Ausland

  In der Welt der Cyberangriffe ist das Potenzial eines nationalstaatlichen Angriffs realer denn je. Während man zunächst annehmen kann, dass staatlich unterstützte Hacker motiviert sind, militärische und diplomatisch sensible Informationen zu sammeln, sind auch andere Motivationen im Spiel. In zunehmendem Maße verwenden nationalstaatliche Hacker leistungsfähige und hochentwickelte Techniken, um nicht nur staatliche Institutionen, sondern…

20 Prozent der Software in Deutschland ist illegal – Sorge vor Data Hacks und Malware

Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozesse zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA-Studie [1]. In Deutschland ist Software im Wert von 1,3 Milliarden Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen…

Cyberattacken der 5. Generation – Sicherheitsinfrastruktur vieler Unternehmen ist veraltet

Herkömmliche Sicherheitstechnologien entdecken Attacken erst, nachdem diese bereits Schaden angerichtet haben. 97 Prozent der Unternehmen und Organisationen sind überzeugt, auf Cyberangriffe der Gen V nicht vorbereitet zu sein. Mit welchen Herausforderungen haben die IT-Sicherheits-experten derzeit weltweit zu kämpfen?

Cyberangriffe in Deutschland zielen vor allem auf verarbeitendes Gewerbe ab

Zentrales Ergebnis des Global Threat Intelligence Report (GTIR) für das Jahr 2018 für Deutschland ist, dass vor allem Unternehmen aus dem verarbeitenden Gewerbe von Cyberangriffen betroffen sind [1]. Mehr als die Hälfte der Angriffe haben dabei ihren Ursprung in China. Der Report von NTT Security zeigt, dass sich in Deutschland 36 % aller Cyberattacken gegen…

Vorsichtsmaßnahmen erforderlich: Mehr Cyberangriffe und Datenverlustvorfälle in 2018 erwartet

Fast zwei Drittel der Befragten einer Umfrage kennen Ransomware nicht und sind somit auch nicht auf neue, komplexe Angriffe vorbereitet. Prognosen besagen, dass sich die Schäden in den nächsten zwölf Monaten auf 11,5 Milliarden US-Dollar belaufen werden. Entschärft werden könnte diese Bedrohungen nur durch gezielte öffentliche Aufklärungskampagnen und innovative Data-Protection-Lösungen.   Acronis macht darauf aufmerksam,…

Wir brauchen eine »Immunisierung der Gesellschaft gegen Cyberattacken«

Acht-Punkte-Programm als Voraussetzung für erfolgreiche digitale Zukunft.   Die weltweite Attacke mit dem Verschlüsselungstrojaner WannaCry zeigte 2017 überdeutlich: IT-Infrastrukturen sind global viel zu wenig geschützt. Cyberangriffe werden, selbst wenn sie sich gegen bekannte Schwachstellen richten, immer noch nicht ausreichend erkannt und abgewehrt. Sie können sich damit international weit verbreiten. In einem Acht-Punkte-Programm forderte daher Dirk…

Hackerattacke auf deutsche Ministerien – Angreifer haben oft leichtes Spiel

Die Nachrichten über den jüngsten Hackerangriff auf deutsche Regierungsstellen schlagen hohe Wellen. Auch wenn noch nicht klar ist, wer die Angreifer sind, so scheint sich schon herauszukristallisieren, dass die Hacker lange Zeit in den Netzwerken spioniert haben – und möglicherweise der Angriff noch gar nicht beendet ist.   Für Gérard Bauer, VP EMEA bei Vectra,…

IT-Profis sind oft unzufrieden mit Daten über Cyberbedrohungen

66 Prozent der Befragten geben an, dass bessere Bedrohungsinformation Cyberangriffe hätte verhindern oder einschränken können.   Laut der Untersuchung »Exchanging Cyber Threat Intelligence: There Has to Be a Better Way«, einer jährlich erscheinenden Studie zum Austausch von Informationen über Cyber-Threats, den das Ponemon Institute für Infoblox durchgeführt hat, sind sich IT-Sicherheitsexperten der steigenden Bedeutung von Bedrohungs-Daten…

Cyberangriffe kosten die weltweite Wirtschaft 600 Milliarden US-Dollar

Ransomware verbreitet sich immer mehr. Cybercrime-as-a-Service als lukratives Geschäftsmodell. McAfee hat in Zusammenarbeit mit dem »Center for Strategic and International Studies« (CSIS) die dritte Ausgabe des weltweiten Reports »Economic Impact of Cybercrime – No Slowing Down« veröffentlicht [1]. Die Studie hat ergeben, dass Cyberkriminalität Unternehmen jährlich fast 600 Milliarden US-Dollar kostet, was 0,8 Prozent des…

Automatisierte Sicherheitsanalytik: Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk besteht darin, dass sich ihr Verhalten an das normale Benutzerverhalten anpasst. Angreifer suchen als erstes nach den Netzwerk-Admin-Tools, da diese standardmäßig vertrauenswürdig sind. Vectra, Experte für automatisierte Sicherheitsanalytik durch künstliche Intelligenz und maschinellem Lernen, beschreibt, wie der Missbrauch von Admin-Tools dennoch enttarnt werden…

Cyberangriffe: 6 von 10 Unternehmen sehen Betriebsabläufe gefährdet

Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyberangriffen geworden. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich und konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internetauftritte von Firmen manipulieren. Jeder zweite erfolgreiche Angriff führte dabei…

Für 2018 werden erste Cyberangriffe durch künstliche Intelligenz erwartet

Erste Attacken basierend auf maschinellem Lernen, eine Welle von Krypto-Mining-Malware und zunehmende Gefahren für mobile Geräte sind laut Avast die Top-Bedrohungen in diesem Jahr. Aus dem Sicherheitsreport für 2018 von Avast geht hervor, dass in diesem Jahr verstärkt eine Kombination aus neuen und traditionellen Sicherheitsbedrohungen auftreten wird, darunter auch erste Angriffe, die auf künstlicher Intelligenz…

Was Versicherungswirtschaft und IT-Sicherheit gemeinsam haben

Die Risiko-Allianz: Betriebsunterbrechungen und Cybervorfälle sind eng miteinander verknüpft.   Vor kurzem veröffentlichte der Allianz-Konzern nun zum siebten Mal sein sogenanntes »Risk-Barometer« mit einer Rekordzahl von diesmal 1.911 Teilnehmern aus 80 Ländern [1]. Befragt wurde ein breites Spektrum: Allianz-Kunden und Makler, Risikoberater, Underwriter, Führungskräfte und Schadenexperten. Die Befragung wurde von Oktober bis November 2017 durchgeführt.…

Die vier größten Hacks des vergangenen Jahres

  Auch im vergangenen Jahr verging gefühlt kaum eine Woche ohne Nachrichten über Cyberangriffe, Datenschutzverletzungen und ausgenutzte Softwareschwachstellen. Ein Ende ist nicht abzusehen, vielmehr geht die Anzahl der Angriffe steil nach oben, so die Untersuchungen verschiedener Unternehmen, beispielsweise CA Veracode. Der State of the Internet Security Report [1] von Akamai zeigt, dass auch 2017 Angriffe…

Deutsche Unternehmen unter Dauerbeschuss

Jeder Tag bringt einen neuen Angriff, den längst nicht jedes Unternehmen bemerkt. Schaden pro Attacke bei etwa 700.000 Euro/Verdopplung der Angriffe seit 2013. Wie der zweite Teil des Cyber Security Reports von Deloitte aufdeckt, wird rund die Hälfte der mittleren und großen Unternehmen einmal pro Woche von Cyberkriminellen attackiert [1]. Mehr als vier Fünftel der…