Wenn Firmen Opfer eines Ransomware-Angriffs geworden sind, ist die Situation einer realen Geiselnahme nicht unähnlich. In beiden Fällen soll ein Lösegeld erpresst werden. Im Gegensatz zur physischen Geiselnahme verschlüsseln Cyberkriminelle die Daten ihrer Opfer und fordern für deren Freigabe eine bestimmte Summe. In der realen Welt hat man immerhin die Möglichkeit, mit einem SWAT-Team den…
Wenn Cyberkriminelle mit DDoS-Attacken Firmennetzwerke, Webseiten und ganze Online-Shops lahmlegen, kann das für die Betroffenen schnell zum wirtschaftlichen Fiasko werden, wenn der Shop oder die Firmenhomepage über Stunden oder gar Tage hinweg nicht erreichbar ist. Die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) geben deshalb Tipps, wie DDoS-Attacken erkannt werden können und welche Möglichkeiten es gibt, solche…
DDoS-Attacken 2022: Kritische Nutzlast im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden)
Anstieg der Paketrate: Durchschnittlich 3,3 Mio. Pakete pro Sekunde im Jahr 2022 – im Vorjahr lediglich 990.000
Absoluter Rückgang der Angriffe um 79 %: Eine trügerische Entwarnung?
DDoS-Attacken 2022: Kritische Nutzlast im Durchschnitt nach 55 Sekunden erreicht (2021: 184 Sekunden) Anstieg der Paketrate: Durchschnittlich 3,3 Mio. Pakete pro Sekunde im Jahr 2022 – im Vorjahr lediglich 990.000 Absoluter Rückgang der Angriffe um 79 %: Eine trügerische Entwarnung? Nach den sehr hohen DDoS-Angriffszahlen im Jahr 2021, die vor allem durch die…
Die Debatte über die menschliche Rolle im Rahmen der Cybersicherheit von Unternehmen bewegt sich zunehmend weg von der Betrachtung der Mitarbeitenden als schwächstes Glied und hin zur Maximierung ihres Potenzials als wertvolle erste Verteidigungslinie. Eva Pleger, Regional Director DACH bei Immersive Labs, erklärt, wie Unternehmen diesen Perspektivwechsel in der Praxis vollziehen können. Cybersicherheitsverantwortliche. Bürokaufleute.…
Immer mehr Unternehmen werden Opfer von Cyberattacken: Einer aktuellen Bitkom-Studie zufolge waren im vergangenen Jahr mehr als 80 Prozent der befragten Organisationen betroffen [1]. Dabei entsteht der deutschen Wirtschaft jedes Jahr ein Schaden in Höhe von mehr als 200 Milliarden Euro. Eines der größten Risiken neben dem Verlust von Daten durch Malware oder Ransomware ist…
Betreiber kritischer Infrastrukturen sind immer stärker im Visier von Cyber-Kriminellen. Mittlerweile geht es den Angreifern nicht allein darum, Geld zu machen. Immer häufiger üben sie Druck auf ihre Opfer aus und drohen, gestohlene Daten zu veröffentlichen oder ohne Wissen der Betroffenen im Darknet anzubieten. In immer mehr Fällen beabsichtigen sie auch, Netzwerksysteme – auch die…
Veridos liefert auch in diesem Jahr die technologische Lösung für die Zugangskontrollen der Münchner Sicherheitskonferenz (MSC), die vom 17. bis 19. Februar 2023 im Hotel Bayerischer Hof stattfindet. Neben dem eAccess-System des Unternehmens, das Besucher direkt an den Eingangsportalen schnell und sicher identifiziert, umfasst das Konzept auch die von Giesecke+Devrient (G+D) entwickelten Zugangskarten. Auch für…
Wie man Gebäudeautomationssysteme am besten vor Cyberangriffen schützt. Von speziellen Gebäuden wie Rechenzentren und Krankenhäusern bis hin zu Hotels, Bürogebäuden und sogar Wohnhäusern – eine Gebäudeautomation kann die Energieeffizienz, die Sicherheit und den Komfort öffentlicher und privater Immobilien verbessern. Egal zu welchem Zweck das Gebäude genutzt wird, erwarten dessen Nutzer stets eine gute Luftqualität, angenehme…
Illustration: Absmeier Geralt Ransomware oder Malware? Jede dritte Führungskraft in Deutschland versteht diese Begriffe nicht. Laut einer aktuellen Umfrage [1] bewertet die Führungsriege in Deutschland Cyberbedrohungen (47 Prozent) zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld (47 Prozent), jedoch mangelt es gleichzeitig am Verständnis grundlegender…
Nur 29 % der Befragten können ihre IT-Umgebungen gegen aktuelle Bedrohungen testen. Die größte Herausforderung für Cybersicherheitsexperten ist die Bewältigung der großen Datenmengen, die sie von verschiedenen Warnsystemen erhalten. Sie haben Probleme, diese effektiv zu priorisieren und zu kontextualisieren. Außerdem fällt es ihnen schwer, die wichtigsten Maßnahmen zu identifizieren, die für eine effektive Eindämmung von…
Egal, ob es um die Digitalisierung von Prozessen geht oder das Arbeiten vom Homeoffice aus: Eine klare Regelung, wem für wie lange Zugriff auf welche Daten gewährt beziehungsweise verwehrt wird, wie für die Sicherheit und Qualität der Informationen gesorgt ist und wie die Daten verwaltet werden sollen, ist kein »Nice to have« mehr, sondern…
Phishing ist eine bösartige Technik, die darauf abzielt, Dritte dazu zu verleiten, persönliche Informationen preiszugeben. Der Begriff Phishing wurde erstmals 1996 in einer Usenet-Newsgroup namens AOHell verwendet. Um die betrügerischen Absichten solcher Angriffe zu verdeutlichen, änderte der Autor absichtlich die Schreibweise von »Fishing« in »Phishing«. Der damalige erfolgreiche Diebstahl von Zugangsdaten zu AOL-Nutzerkonten ebnete den…
Es ist erstaunlich, wie einfach zugänglich der Einzelhandel heute ist, auch wenn Verbraucher gerade eigentlich nicht nach einem bestimmten Produkt suchen. Man braucht nur wie Mary Poppins in die Tasche zu greifen und auf »Jetzt kaufen« zu klicken, um so ziemlich alles online zu bekommen. Diese Einfachheit ist unbestreitbar, aber es gibt auch eine andere,…
Laut Threat Intelligence Report von Blackberry verwenden Hacker am häufigsten Malware, um ihre finanziellen, geopolitischen, militärischen und taktischen Ziele zu erreichen. Das Cybersecurity-Unternehmen Blackberry hat seinen Global Threat Intelligence Report veröffentlicht, der den Umfang und die Art der Bedrohungen für eine Reihe von verschiedenen Organisationen und Regionen aufzeigt. Dies beinhaltet auch gezielte Angriffe auf…
Wenn kritische Infrastrukturen (KRITIS) von Hackern angegriffen werden, kann das dramatische Folgen haben. Doch während Rechenzentren oft Hochsicherheitstresoren gleichen, lassen sich Schaltbefehle beispielsweise von Bahnunternehmen, Energieversorgern oder Wasserwerken leicht manipulieren. Wenn sich diese Unternehmen vor folgenschweren Angriffen schützen wollen, sollten sie auf Verschlüsselungstechnologien »Made in Germany« setzen. Ein Vorfall aus dem vergangenen Frühjahr zeigt,…
Von Datenschützern kommt Kritik. Eine Einschätzung von Steffen Friis, VIPRE Security Group. Die Vereinten Nationen arbeiten bekanntermaßen an einem ersten globalen Abkommen in Sachen Cyberkriminalität. Die 4. Runde der Anhörung wurde Ende der letzten Woche abgeschlossen. Der Schwerpunkt lag auf möglichen »staatlichen Reaktion auf Cyberkriminalität« und dem koordinierten Austausch von Informationen. Ziel war es,…
14,8 Prozent ändern nie ihre Passwörter, 37,4 Prozent seltener als einmal im Jahr. Zum »Ändere dein Passwort«-Tag am 1. Februar gibt eco 3 Tipps für sichere Log-ins. Wenn es um ihre Online-Passwörter geht, bevorzugen viele Deutschen Kontinuität: 37,6 Prozent geben in einer repräsentativen Civey-Umfrage im Auftrag des eco Verbands an, sie wechseln ihre…
Viele Unternehmen haben die Relevanz von Cybersecurity erkannt. Denn grundsätzlich kann heute jedes Unternehmen zum Ziel eines Cyberangriffs werden – etwa durch Ransomware, die im Rahmen eines Erpressungsversuchs Unternehmensdaten verschlüsselt. Gerade diese Form von Cyberangriffen wird in der Regel breit gestreut: Statt ein spezifisches Unternehmen ins Visier zu nehmen, warten die Angreifer einfach ab, in…
80 Prozent der CIOs in Deutschland beabsichtigen DevSecOps-Kultur auf mehr Teams auszuweiten: Schlüssel zur schnelleren und sichereren Softwareentwicklung sowie digitaler Transformation. Es wird immer schwieriger, die Zuverlässigkeit und Sicherheit von Software aufrechtzuerhalten. Das ergab eine weltweite Umfrage von Dynatrace unter 1.300 CIOs und leitenden DevOps-Managern [1]. Demnach erhöht die Forderung nach kontinuierlichen Release-Zyklen und…