Trends 2025 | News | Trends Security | IT-Security | Tipps

Diebstahl von Zugangsdaten auf neuem Höchststand

foto freepik

Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle – das zeigt der aktuelle Threat Report von aDvens, einem europäischen Unternehmen für Cybersicherheit [1]. Rund ein Viertel aller Cyberattacken 2024 basierte auf dieser Strategie. Dabei haben es Infostealer wie LummaC2, RisePro und Stealc auf Login-Daten von Mitarbeiterinnen und Mitarbeitern abgesehen.

 

Das Angriffsmuster läuft dabei wie folgt ab: Die Angreifer greifen die Credentials über Phishing oder mit Schadsoftware infizierte Downloads ab. Bei einem aktuellen Beispiel glauben Nutzer, ChatGPT auf ihren Computer herunterzuladen. Das Programm spiegelt aber lediglich die Weboberfläche von ChatGPT. Loggt der Nutzer sich in seinen Account ein, werden die Login-Daten abgegriffen. Diese Daten können dann von den Angreifern weiterverwendet werden. Die Cyberkriminellen sind dabei umso erfolgreicher, je häufiger auf eine Multifaktorauthentifizierung verzichtet beziehungsweise dieselben Passwörter für verschiedene Accounts wiederverwendet werden.

In letzter Zeit hat sich auch eine neue Masche zum Diebstahl von Zugangsdaten etabliert, das sogenannte Captcha Hijacking. Bösartige Webseiten fordern dabei Nutzer auf, Befehle in der Kommandozeile auszuführen, um zu beweisen, dass es sich um Menschen handelt – anstatt beispielsweise Objekte auf Bildern zu identifizieren. Durch die Befehle wird ein Infostealer auf den Computer geladen – oft handelt es sich dabei um den LummaC2 Stealer. Dieser sammelt im Hintergrund Daten, indem er Tastatureingaben trackt, Screenshots macht oder versucht, im Browser gespeicherte Passwörter auszulesen.

Mit den gestohlenen Zugangsdaten können die Angreifer häufig auf verschiedene Services zugreifen, manchmal sogar mit erweiterten Zugriffsrechten, was das Unternehmen besonders angreifbar macht. Speichern Mitarbeiter auch persönliche Login-Daten auf ihren Dienstcomputern können diese ebenfalls entwendet werden – zum Teil mit hohem finanziellem Schaden, wenn es sich zum Beispiel um Anmeldedaten für das Onlinebanking handelt.

 

Mit folgenden Maßnahmen kann man sich schützen:

  • Starke, für jeden Dienst einzigartige Passwörter verwenden
  • Zwei-Faktor-Authentifizierung aktivieren
  • Vorsicht bei Links und Anhängen in E-Mails
  • Aktuelle Sicherheitssoftware verwenden
  • Mitarbeiter regelmäßig schulen
  • Bei Verdacht auf Kompromittierung Passwörter sofort ändern

 

[1] https://info.advens.com/de/threat-report-2024-2025

 

3126 Artikel zu „Cyberangriff“

Ausgabe 3-4-2025 | News | Healthcare IT | IT-Security

Die Risiken von Cyberangriffen und Produktionsausfällen in der pharmazeutischen Produktion – So schützen Pharmaunternehmen ihre OT

Aufgrund ihres einzigartigen Risikoprofils sind die OT-Systeme von Unternehmen im Bereich der pharmazeutischen Produktion besonders stark von Cyberbedrohungen und den daraus resultierenden Produktionsausfällen gefährdet. Ein branchenerfahrener Sicherheitspartner, der sowohl OT- als auch IT-Sicherheit bietet, ist deshalb für Pharmaunternehmen unerlässlich.

Weiterlesen →

Trends 2025 | News | Trends Wirtschaft | Trends Security | IT-Security

Die Angst vor Cyberangriffen – und einem Cyberkrieg

  7 von 10 sehen große Gefahr durch Cybercrime für Deutschland, 6 von 10 fürchten einen Cyberkrieg. Als größte Cyberbedrohung gelten Russland und China – aber ein Drittel sieht auch die USA als Gefahr. Bitkom legt Cyberbilanz der Nationalen Sicherheitsstrategie anlässlich der Munich Cyber Security Conference vor.   In Deutschland greift die Angst vor Cyberangriffen…

Weiterlesen →

News | Trends 2024 | Trends Security | IT-Security

Kritische Infrastruktur im Fadenkreuz – 600.000 Cyberangriffe im Q3 2024

Neuer Gobal Threat Intelligence Report zeigt aktuelle Cyberangriffsmethoden und Bedrohung von Telekommunikationsinfrastruktur.   BlackBerry Limited veröffentlicht in seiner neuesten Ausgabe des Global Threat Intelligence Report aktuelle Trends der Cybersicherheit. Zwischen Juli und September hat BlackBerry weltweit mehr als 600.000 Attacken auf kritische Infrastruktur registriert, 45 Prozent davon hatten den Finanzsektor im Visier. Mehr als 430.000…

Weiterlesen →

News | IT-Security | Tipps

Drei Maßnahmen gegen die drei größten Schwachstellen bei Cyberangriffen

Da Cyberangriffe in einem bisher nie dagewesenen Tempo und Ausmaß erfolgen, gewinnen die grundlegenden Prinzipien der Cybersicherheit zunehmend an Bedeutung. Unit 42 hat weltweit Hunderte Vorfälle analysiert, um Schwachstellen zu identifizieren. Diese machten Angriffe im Jahr 2023 gefährlicher und schädlicher, als nötig gewesen wäre. Mit einer klaren Fokussierung auf die Grundlagen können Unternehmen ihre Sicherheitslage…

Weiterlesen →

News | IT-Security | Online-Artikel | Tipps

Cyberangriffe: Sieben von zehn Unternehmen fühlen sich existenziell bedroht

70 Prozent der Unternehmen fühlen sich durch Cyberattacken inzwischen in ihrer Existenz bedroht – und es könnten noch mehr werden: Die Expertin für Informationssicherheit Trine Øksnebjerg erklärt, wie sich Betriebe effektiv gegen Cyberattacken wappnen können und was eine wirksame digitale Informationssicherheit ausmacht.   Die reale Bedrohung durch Cyberattacken hat in den letzten drei Jahren exponentiell…

Weiterlesen →

News | Trends Security | Industrie 4.0 | Infrastruktur | IT-Security

Cybersicherheit : OT-Systeme als Einfallstor für Cyberangriffe

Betriebe unternehmen viele Anstrengungen für die OT-Sicherheit, die meisten setzen zudem auf die Unterstützung externer Fachleute. Die Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere im Bereich der Kritischen Infrastrukturen.   Maschinen, Anlagen und Systeme arbeiten zunehmend vernetzt, der Entwicklungsprozess ist dabei höchst dynamisch. Industry 4.0 und »Intelligente Fabriken«…

Weiterlesen →

News | IT-Security | Strategien | Tipps

Cyberangriff! Was nun? Wie Unternehmen gezielt reagieren und vorbeugen

Früher oder später trifft es jedes Unternehmen. Wie können sie Angriffe erkennen, im Ernstfall angemessen reagieren und sich besser gegen Cybercrime-as-a-Service schützen? Ein kurzer Leitfaden für die IT-Sicherheit in Zeiten von »Cybercrime-as-a-Service«.   Eines vorweg: Deutsche Unternehmen machen vieles richtig. Bei ihren Bemühungen um die Cyber-Security bekommen interne und extern Fachkräfte tatkräftige Unterstützung vom Bundesamt…

Weiterlesen →

News | Trends 2024 | Trends Security | IT-Security

Zahl der Cyberangriffe wieder deutlich gestiegen – Cyberresilienz ist wichtiges Unternehmensziel

60 % der befragten Unternehmen wurden häufiger Opfer von Cyberangriffen / 46 % verloren aufgrund von Angriffen Kunden / Für ein Viertel entstanden Kosten von über 500.000 € / 79 % sehen Cyberresilienz als ein wichtiges beziehungsweise sehr wichtiges Unternehmensziel / Ein Drittel brauchte nach Cyberattacke mehr als einen Monat bis zur vollständigen Wiederherstellung des…

Weiterlesen →

News | Business | Trends Security | IT-Security | Tipps

Cybersicherheit: Cyberangriffe auf Führungskräfte nehmen zu

Unternehmen sind in der heutigen digital vernetzten Welt zunehmend Zielscheibe von Cyberangriffen. Die Angreifer haben es vor allem auf Führungskräfte abgesehen, die aufgrund ihres Zugangs zu sensiblen Daten und umfangreichen Rechten innerhalb der IT-Systeme eine besonders attraktive Zielgruppe darstellen. Eine neue Studie von GetApp untersucht die Anfälligkeit von Führungskräften gegenüber Cyberangriffen und wie Unternehmen ihre…

Weiterlesen →

News | IT-Security | Künstliche Intelligenz

Zero Trust gegen KI-basierte Cyberangriffe

Das Thema künstliche Intelligenz ist weiterhin omnipräsent. KI wird ein ähnliches Potenzial nachgesagt wie der Dampfmaschine oder dem elektrischen Strom. Auch der Bereich der Cybersicherheit wird durch KI umgekrempelt.   Insbesondere KI-basierte Angriffe und die beste Verteidigung dagegen stehen in vielen Diskussionen im Fokus. KI-basierte Angriffe sind sehr wahrscheinlich noch raffinierter, zielgerichteter und hartnäckiger als…

Weiterlesen →

News | IT-Security | Tipps

Cyberangriffe zu Olympia 2024

  Deutlicher Spam-E-Mail-Anstieg, Warnung vor Attacken auf Partner und Lieferketten, Desinformation, staatlich gesponserte und KI-gestützte Angriffe, Deutschland hinter Frankreich und Irland Zielland Nummer Drei für Olympia-Spam. Aktuelle Ergebnisse des Bitdefender Antispam Lab zeigen einen deutlichen Anstieg von Spam-E-Mails im Vorfeld der Olympischen Sommerspiele in Paris. 16 Prozent aller Spam-Nachrichten hatten in Mai und Juni dabei…

Weiterlesen →

News | Trends 2024 | Trends Security | IT-Security

Cyberangriffe mit neuartiger Malware pro Minute nehmen um 40 Prozent zu

Zwischen Januar und März 2024 wurden pro Minute 5,2 solcher Angriffe registriert. BlackBerry hat seinen neuesten Global Threat Intelligence Report veröffentlicht [1]. Er zeigt auf, dass die Cybersecurity-Lösungen von Blackberry im ersten Quartal 2024 rund 3,1 Millionen Cyberangriffe (37.000 pro Tag) erkannt und abgewehrt haben. Zwischen Januar und März 2024 entdeckte BlackBerry 630.000 Malware-Hashes, eine…

Weiterlesen →

News | Healthcare IT | IT-Security | Ausgabe 5-6-2024 | Vertikal 5-6-2024 | Healthcare

Achtung Gesundheitswesen: Cyberangriffe im Anflug

Cyberattacken machen vermehrt Schlagzeilen im Gesundheitswesen, immer häufiger sind Krankenhäuser und Kliniken das Ziel von Angriffen. 2022 waren drei Viertel der deutschen Gesundheitseinrichtungen Opfer von Cyberangriffen, so das Ergebnis der Global Healthcare Cybersecurity Study 2023. Gergely Lesku, CEO der SOCWISE International GmbH, gibt einen Einblick in die Sicherheit des deutschen Gesundheits­wesens.

Weiterlesen →

News | IT-Security | Strategien | Tipps

Sechs Maßnahmen, die vor Verlust und Cyberangriffen schützen (können)

Cyberkriminellen zum Opfer zu fallen, ist für Unternehmen um 67 Prozent wahrscheinlicher als ein physischer Diebstahl, so der aktuelle Zero Labs Report von Rubrik [1]. Danach durchlebten 2023 100 Prozent der deutschen Firmen einen schwerwiegenden Hackerangriff. IT-Verantwortliche erhielten durchschnittlich fast sechzig Meldungen über bösartige Vorfälle. Trotzdem gibt ein Fünftel der Befragten an, dass sie im…

Weiterlesen →

News | Digitalisierung | Infrastruktur | IT-Security

Wenn der Stillstand droht: Cyberangriffe auf Lieferketten in der Automobilindustrie

»Rien ne va plus« statt »Just in time«– Risiken und Folgen von Cyberattacken.   Laut einer Studie des Digital-Branchenverbands Bitkom haben in Deutschland die Cyberangriffe durch Organisierte Kriminalität sowie ausländische Staaten deutlich zugenommen [1]. So verursachten der Diebstahl von Daten, die Beschädigung oder Vernichtung von IT-Ausrüstung sowie Industriespionage und Sabotage nach Berechnungen der Experten einen…

Weiterlesen →

News | Trends Security | IT-Security | Whitepaper

Cyberangriffe: Unternehmen wähnen sich in trügerischer Sicherheit

• Trotz Verbesserungen bei der Erkennung, Untersuchung und Reaktion auf Bedrohungen (Threat Detection, Investigation and Response, TDIR) hatten 2023 weit über die Hälfte der befragten Unternehmen mit erheblichen Sicherheitsvorfällen zu kämpfen. • Mangelnde Sichtbarkeit und fehlende Automatisierung sind große Risikofaktoren. • KI-gesteuerte Automatisierung kann dazu beitragen, die Ergebnisse und die Moral der Teams zu verbessern.…

Weiterlesen →

News | IT-Security | Kommentar

Cyberangriffe auf deutsche Handwerkskammern

Vergangene Woche gingen nach einem Cyberangriff auf einen IT-Dienstleister die Systeme zahlreicher Handwerkskammern in Deutschland offline – ein weiterer Beleg für das Schadenspotenzial und die Tragweite von Supply-Chain-Angriffen. Nachfolgend eine Stellungnahme von Roger Scheer, Regional Vice President Central Europe, Tenable: »In einer zunehmend digitalisierten Welt ist die Zusammenarbeit mit Drittanbietern unerlässlich. Dadurch sind Unternehmen und…

Weiterlesen →

Zur Startseite →

← Zurück