Alle Artikel zu Cyber-Kriminelle

Cyberbedrohungen 2019: Unternehmen sollten auf Automatisierung und künstliche Intelligenz setzen

Cyberkriminelle nutzen neue Technologien, um Schwachstellen in Unternehmensnetzwerken schneller aufzudecken.   Fortinet, Anbieter von Cyber-Security-Lösungen, hat die Prognosen über die Cyberbedrohungen 2019 von FortiGuard Labs veröffentlicht. Die Analysten von Fortinet zeigen in den Vorhersagen Methoden und Techniken auf, die Cyberkriminelle in naher Zukunft sehr wahrscheinlich einsetzen werden. Zudem enthalten sie wichtige Hinweise, wie Unternehmen ihre…

BSI warnt Unternehmen gezielt vor akutem Risiko durch CEO Fraud

Mittels einer Betrugsmasche namens »CEO Fraud« versuchen kriminelle Täter derzeit, Entscheidungsträger in Unternehmen so zu manipulieren, dass diese vermeintlich im Auftrag des Top-Managements Überweisungen von hohen Geldbeträgen veranlassen. Im Rahmen eines Ermittlungsverfahrens gegen die organisierte Kriminalität ist es den Behörden gelungen, in den Besitz einer Liste mit rund 5.000 potenziellen Zielpersonen zu gelangen. Das Bundesamt…

Die zehn beliebtesten Angriffsmethoden von Hackern

Der neue CSI-Report deckt auf, welche Angriffsverfahren Hacker besonders lieben. Ein zentrales Ergebnis: Cyber-Kriminelle wollen mit dem geringstmöglichen Aufwand zu »Insidern« werden, also Zugriff auf die Accounts von legitimen IT-Nutzern erhalten. Dadurch haben sie die Möglichkeit, innerhalb kurzer Zeit verwertbare Daten zu entwenden. Dazu setzen Angreifer vor allem auf Social-Engineering-Methoden. Rund 500 IT-Sicherheitsexperten befragte Balabit,…

IT-Sicherheitsteams müssen das Management zielgerichteter informieren

Die Mehrheit der IT-Security-Verantwortlichen hält Kennzahlen zur Bedrohungserkennung für den idealen Weg, um dem Management die Effektivität von Sicherheitsprogrammen zu demonstrieren. Dennoch nutzt ein Großteil von ihnen dazu nur allgemeine Compliance-Reports. Die geschäftskritische Bedeutung von Cyber-Security können sie so nicht ausreichend vermitteln. Für die Studie »The Gap Between Executive Awareness and Enterprise Security« [1] befragte…

Prognose: Cyber-Kriminelle werden 2016 noch erfolgreicher

IT-Security-Experten [1] haben einige der wichtigsten Bedrohungen von 2015 analysiert und Prognosen getroffen, was uns 2016 erwarten könnte. Die Spezialisten glauben, dass Cyber-Kriminelle 2016 auf ihren Erfolgen von 2015 aufbauen werden, indem sie Kampagnen entwickeln und sich auf Vektoren konzentrieren, die auf die Klick-Bereitschaft der Nutzer abzielen – in E-Mails, in sozialen Netzwerken und in…

Phishing-Attacken – So schützen Sie sich und Ihre Firma

Kurz vor Weihnachten brechen auch für Cyber-Kriminelle Festtage an, denn nie nutzen mehr Menschen das Internet für Online-Shopping. Doch auch für Unternehmen kann der Ansturm Gefahren mit sich bringen. Mav Turner, IT-Security-Spezialist, erklärt, wie man sich schützen kann. Obwohl der Run auf die Geschenke wohl längst begonnen hat, fällt der offizielle Startschuss für das Weihnachtsgeschäft…

Glücksspiel-Apps auf Arbeitsgeräten: Mitarbeiter spielen mit Unternehmensdaten

Bei der Hälfte aller globalen Unternehmen nutzen Mitarbeiter zahlreiche Glücksspiel-Apps auf ihren mobilen Arbeitsgeräten. In einigen Netzwerkumgebungen wurden sogar mehr als 35 verschiedene Spiele-Apps installiert. Im Rahmen einer Analyse wurden Hunderttausende in IT-Umgebungen installierte, mobile Anwendungen getestet. Viele der installierten Spiele-Apps enthalten Adware sowie kritische Sicherheitslücken – etwa unzureichende Verschlüsselungen, die es Cyber-Kriminellen ermöglichen, Zugang…

Kampagne für »Sicheres Online-Gaming«

Vor allem junge Nutzer von Online-Games sollen über die Gefahren informiert werden. Spieler sind heute eine der wichtigsten Zielgruppen für Cyber-Kriminelle, weil sie über wertvolle Benutzerkonten und Artefakte verfügen. Viele Spieler, insbesondere Kinder, nutzen kein Antivirenprogramm und gehen beim Abschluss neuer Geschäfte ziemlich unvoreingenommen vor. Das Projekt von Doctor Web möchte alle Interessenten darüber informieren,…

Erpresser-Programme weiter auf dem Vormarsch

Der aktuelle Quarterly Threats Report [1] untersucht die Einsatzszenarien neuer Malware, die auf Grafikprozessoren (GPU) zielt und bietet eine Übersicht der wichtigsten Exfiltrationstechniken von Cyber-Kriminellen. Er zeigt auch, dass Ransomware erneut stark zugenommen hat, während die Infektionsrate durch mobile Malware sowie Spam-Botnets zurückging. Weiterhin groß ist die Bedrohung durch infizierte Webseiten, Dateien und Schadprogramme. So…

Geringes Vertrauen in die Abwehrfähigkeiten gegen Cyberangriffe

Weder Staat noch Unternehmen genießen Vertrauen im Kampf gegen Cyber-Kriminelle. Und viele Deutsche sind besorgt, einmal persönlich betroffen zu sein. Trojaner, Hacker und Viren: Weltweite Auseinandersetzungen zwischen Staaten, Unternehmen und teilweise Privatleuten werden längst auch mit und in Computersystemen ausgefochten. Nur wenige Deutsche haben allerdings Vertrauen in die hiesige Regierung und Unternehmen, ihre Daten zu…

Erpressersoftware auf dem Vormarsch

Smartphones, Tablets und Laptops sichern unsere schönsten Erinnerungen wie Familienfotos und Videos, aber auch sensible Dokumente wie Kontoauszüge oder Gehaltsabrechnungen. Und gerade wegen dieser Informationen setzen Cyber-Kriminelle verstärkt auf Angriffe mit Ransomware: Durch diese versperren sie den Nutzern solange den Zugriff auf ihre private Daten auf ihren Endgeräten, bis sie ein entsprechendes Lösegeld dafür gezahlt…

Darauf kommt es beim IT-Sicherheitsgesetz besonders an

Das neue IT-Sicherheitsgesetz verlangt von zahlreichen Unternehmen, in Zukunft bessere Vorkehrungen gegen Hacker-Angriffe zu treffen. Zu den beliebtesten Zielen von Cyber-Kriminellen zählen die privilegierten Benutzerkonten. Sicherheitsexperten erläutern, welche Eigenschaften eine Lösung zum Schutz dieser Konten mitbringen muss, um den Anforderungen des Gesetzes gerecht zu werden. Das neue IT-Sicherheitsgesetz tritt in Kürze in Kraft – und…

Wer Cyber-Kriminellen zuvor kommt, steigert IT-Sicherheit um mehr als 50 Prozent

Unternehmen, die Cyber-Kriminellen mit vorausschauenden Initiativen zur Früherkennung das Handwerk legen, noch bevor diese überhaupt zur Tat schreiten können, verbessern die IT-Sicherheit massiv [1]. Wer es in Fragen der Cyber-Sicherheit dank unternehmensübergreifender Früherkennungsstrategien erst gar nicht zu Angriffen kommen lässt, konnte seinen »Security Effectiveness Score« (SES) im vergangenen Jahr um mehr als die Hälfte (53…

Keine Panik: Fünf Tipps für den Umgang mit Schadsoftware im Firmennetz

  Daten und IT-Systeme gegen Cyber-Angriffe und den Befall mit Schadsoftware abzusichern, hat im digitalen Zeitalter für Unternehmen und öffentliche Einrichtungen höchste Priorität. Aber trotz aller Schutzmaßnahmen und Umsicht der Mitarbeiter kann es vorkommen, dass Malware auf Rechner und Mobilgeräte im Firmennetzwerk gelangt. Denn Cyber-Kriminelle haben eine bemerkenswerte Kreativität entwickelt, um Trojaner, Viren, Spyware und…

Sonne, Frühling, Lust auf Neues! Tipps für sicheres Online-Shopping

Ein neues Kleid, der automatische Rasenmäher, Utensilien für den Frühjahrsputz, den Einkauf bequem nach Hause bestellen und die neueste Reiselektüre per Overnight-Express erhalten. Attraktive Angebote locken gerade überall und mit den ersten, lang ersehnten Sonnenstrahlen steigt auch die Kauflust – vor allem Online. Schnell, einfach, bequem, 24/7 aber auch sicher? Millionen von Nutzern kaufen heute…

Leichtsinnige privilegierte User beschenken Cyber-Kriminellen (nicht nur) zu Weihnachten

In der Zeit zwischen Weihnachten und Silvester besteht ein deutlich höheres Risiko für Datenverluste und Verstöße gegen IT-Sicherheitsregeln. Das ergab eine Befragung von IT-Nutzern mit erweiterten Zugriffsrechten [1]. Dies ist auf eine Kombination von zwei Faktoren zurückzuführen: ein leichtsinniges oder gar unverantwortliches Verhalten von Nutzern in Verbindung mit einer unzureichenden Absicherung der Firmennetzwerke.   Die…

Überraschend viele Online-Händler handeln grob fahrlässig

Das Weihnachtsgeschäft steht vor der Tür. Viele Online-Händler erzielen in dieser Zeit einen erheblichen Anteil ihres Jahresumsatzes. Solche umsatzstarken Zeiten locken aber auch Kriminelle an: Sie legen mit massenhaften Aufrufen die Server von Online-Shops lahm, so dass diese nicht mehr für Kunden erreichbar sind. Derartige Angriffe werden DDoS-Attacken genannt. Häufiges Ziel solcher Attacken ist die…

Die zwölf miesesten Tricks von Online-Betrügern beim Vorweihnachts-Shopping

Eine Aufstellung mit den zwölf gefährlichsten Betrugsmaschen mit denen Online-Kriminelle in der Vorweihnachtszeit Online-Shopper und Internet-Nutzer um ihr Geld bringen wollen, soll helfen sich die Betrugsvarianten bewusst zu machen und entsprechend vorsichtig im Netz zu agieren [1]. Die Kriminellen setzen auf alle Arten von digitalen Endgeräten, Social-Media-Plattformen und mobile Apps und den »Vorweihnachts-Stress« vieler Menschen.…

Best Practices gegen Man-in-the-Middle-Attacken

Man-in-the-Middle-Attacken (MITM) sind noch nicht so stark im allgemeinen Bewusstsein verankert wie andere Hacker-Methoden. Das wird sich in absehbarer Zeit ändern, denn sie erfreuen sich bei Cyber-Kriminellen zunehmender Beliebtheit. Bei ihren MITM-Angriffen platzieren sie sich zwischen zwei Kommunikationspartnern, kontrollieren mit ihrem System den Datenverkehr, können ihn einsehen und sogar manipulieren. Dazu gaukeln sie den beiden…

Drei einfache Regeln für mehr IT-Sicherheit im Unternehmen

Die Grenzen zwischen geschäftlicher und privater Nutzung verschwimmen immer mehr. Mitarbeiter loggen sich mit ihren Smartphones ins Unternehmensnetz ein oder nehmen ihre vom Arbeitgeber bereitgestellten Laptops mit nach Hause. Oft wird dieser Trend von den Firmen gewünscht und gefördert. Viele sind sich jedoch der damit verbundenen Sicherheitsrisiken nicht bewusst. Siber Systems hat dazu leicht umzusetzende Leitsätze…