Laut dem Verizon 2016 Data Breach Investigations Report bleiben bekannte Angriffsmuster wie Phishing sowie die steigende Nutzung von Ransomware aktuelle Trends [1]. Der diesjährige Bericht identifiziert wiederkehrende Aspekte aus den vorangegangenen Jahren und Handlungsmuster, die darauf abzielen, den menschlichen Faktor gezielt ausspielen: 89 Prozent aller Angriffe haben finanzielle Gründe oder gehen auf Spionageabsichten zurück. Die…
Im Jahr 2016 wird es nach Einschätzung der TÜV TRUST IT zu durchgreifenden Veränderungen in der Security-Politik der Unternehmen kommen. Dazu gehören neue Prinzipien im Investitionsverhalten ebenso wie eine verstärkte Absicherung der Cloud-Dienste durch Zertifizierungen. Die Umsetzung des IT-Sicherheitsgesetzes wird hingegen durch deutliche Verzögerungen geprägt sein. »Unsere Erwartungen von Anfang 2015, dass die Informationssicherheit der…
80 Prozent der untersuchten Firmen bezeichnen die Erkennungs- und Ermittlungsfähigkeiten der eigenen IT als unzureichend. 90 Prozent meinen, Bedrohungen nicht schnell genug zu entdecken; 88 Prozent geben an, entdeckte Angriffe nicht zügig untersuchen zu können. Nicht einmal die Hälfte der Firmen sammelt die Systemdaten, die für den Schutz von modernen IT-Infrastrukturen am wichtigsten sind (etwa…
Exploit Kits sind so etwas wie die »Hidden Champions« unter den Cyberbedrohungen. Im Verhältnis zu großangelegten, gezielten Angriffen oft unterschätzt, sind sie in den vergangenen Jahren zu einem beliebten Werkzeug für kriminelle Hacker geworden: Allein von 2014 auf 2015 sind Cyberangriffe durch Exploit Kits laut dem »Infoblox DNS Threat Index« um 75 Prozent angestiegen. Rainer…
Fortune 500-Unternehmen haben in der Regel ein großes Sicherheitsbudget und die Ressourcen, um Online-Angriffe auf ihre Unternehmensdaten zu verhindern. Kleine Unternehmen hingegen verfügen meist nur über ein limitiertes Budget und eine sehr kleine IT-Abteilung. Cyberkriminelle suchen sich immer besonders leichte Ziele aus. Insbesondere wenn Unternehmen mit anderen Unternehmen Geschäfte machen, können Hacker dies als Türöffner…
Die zunehmende Professionalisierung der Angreifer zwingt zu einer ebensolchen Professionalität im Umgang mit der eigenen IT-Security im Unternehmen. Eine Bestandsaufnahme der Angriffe, die auf die Verfügbarkeit von IT-Ressourcen abzielen.
Symantec bestätigte eine neue Variante des Duqu-Wurms, der in seiner ursprünglichen Form Ähnlichkeiten mit Stuxnet aufwies. Die neue Variante Duqu 2.0 konnte bei einer Reihe von Angriffen auf diverse Ziele identifiziert werden. Duqu 2.0 stiehlt Informationen und wird außerdem verwendet, um dauerhaft einen Fuß in die Tür einer anvisierten Domain zu bekommen. Wie am 10.6.2015 bekannt…