+43 (1) 812 32 30-0 office@purple-tec.at
Ransomware stiehlt Daten aus Google-Chrome

Ransomware stiehlt Daten aus Google-Chrome

Die Analysten von Sophos haben entdeckt, dass die Ransomware Qilin eine fehlende Zwei-Faktor-Authentifizierung ausgenutzt hat, um ein Netzwerk zu infizieren. Besonders auffällig war, dass die Schadsoftware mithilfe eines Skripts die gespeicherten Daten aus Google Chrome gestohlen hat.

Diese gestohlenen Zugangsdaten haben es den Hackern ermöglicht, weitere Systeme zu infizieren. Sie haben einen Domaincontroller übernommen und die Standard-Gruppenrichtlinie so manipuliert, dass ihr Skript bei jeder Anmeldung die gespeicherten Browserdaten kopiert und anschließend verschlüsselt hat.

Genau aus diesem Grund haben wir bei uns intern das Speichern von Passwörtern in Browsern schon lange organisatorisch verboten und technisch deaktiviert. Falls ein System infiziert wird, fällt das meist nicht sofort auf – in der Zeit schauen sich die Angreifer um, sammeln Informationen und könnten dabei eben auch versuchen, Passwörter aus dem Browser auszulesen. Wenn sie dort dann auch noch sehen, dass der User oft das gleiche Passwort verwendet, Doppeljackpot – dieses Passwort könnten sie dann auch auf Seiten versuchen, die nicht mal im Passwort-Store des Users drinnen sind.

Überlege dir mal, welchen Schaden ein Hacker anrichten kann, wenn er die Passwörter aus deinem Browser stiehlt. Auf welche Systeme oder Programme kann er dann zugreifen?

Deswegen empfehlen wir dringendst einen sicheren externen Passwortmanager und wo möglich die 2-Faktoren-Authentifizierung zu benutzen.

 

Wenn du Hilfe beim Passwort migrieren brauchst, kannst du dich gerne bei uns melden smile

Dein Team von Purple-Tec

Sicherheitslücken in Solaranlagen-Management-Plattformen und wie du dich schützen kannst!

Sicherheitslücken in Solaranlagen-Management-Plattformen und wie du dich schützen kannst!

 

Bitdefender hat Schwachstellen in den Management-Plattformen von Solaranlagen wie Solarman und Deye entdeckt, die es Angreifern ermöglicht hat, private Daten daraus auszulesen und je nach Kontotyp die Anlage sogar auszuschalten.

 

Die gefährdeten Daten waren unter anderem: Namen, E-Mail-Adressen, Telefonnummern, WLAN-Konfigurationen und Geräte-IDs. Jedoch gibt es keine Anzeichen, dass diese Sicherheitslücke auch ausgenutzt wurde!

Mit einem gut koordinierten Angriff hätten die Hacker weitreichende Stromausfälle auslösen können! Glücklicherweise haben die Hersteller schnell auf die Meldung von Bitdefender reagiert und die Sicherheitslücken geschlossen.

Aber es könnte sein, dass ähnliche Risiken bei anderen Herstellern, die die Solarman-Plattform benutzen, auftauchen können, wenn diese ihre Software nicht aktualisieren.

 

Was kannst du machen?:

  • Halte die App der Solaranlage immer auf dem neuesten Stand und installiere alle verfügbaren Firmware-Updates.
  • Verwende immer sichere Passwörter und speichere sie nie im Browser.
  • Gib in Online-Portalen nur die absolut notwendigen Informationen an.
  • Achte bei der Auswahl einer Solaranlage auf bekannte Hersteller, die schnell auf Sicherheitsmeldungen reagieren und Sicherheitslücken zeitnah ausbessern.

Es ist wichtig, die Sicherheitstipps gleich umzusetzen, um zu gewährleisten, dass die Hacker es so schwer wie möglich haben, um dein System zu hacken.

Merk dir: Der Hacker muss nur einmal Glück haben, um deine Daten zu stehlen!

 

Wenn du dir nicht sicher bist, wie es um deine IT-Sicherheit steht, kannst du dich gerne bei uns melden! :)

Dein Team von Purple-Tec

 

Achtung: Cyberangriffe über Office 365

Achtung: Cyberangriffe über Office 365

 

Hackerangriffe über Office 365

Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) hat eine Warnung herausgegeben: Cyberattacken finden immer häufiger über Outlook statt. Hacker verschicken E-Mails mit schadhaftem Inhalt von gekaperten Mailaccounts.

Die Gefahr: Kunden und Distributoren sind davon betroffen, da sie bei Emails von langjährigen Partnern nicht misstrauisch werden und so auf schadhafte Links klicken.

Außerdem können Hacker auf die interne Kommunikation zugreifen und sensible Daten und Dokumente stehlen.

Erfolgreiche Abwehr und Prävention

Durch die Ermittlungen des Landeskriminalamts konnten schon einige Firmen vor den Angriffen und somit auch der darauffolgenden Verschlüsselung geschützt werden! So konnten Schäden in Millionenhöhe verhindert werden.

Deswegen ist es sinnvoll, seine Mitarbeiter darauf zu schulen, keine verdächtigen Mails oder Inhalte anzuklicken, auch wenn sie den Absender kennen.

Verdacht und Support

Das LKA NRW rät Unternehmen, die verdächtige Mails bekommen oder denken, von einer Hackerattacke betroffen zu sein, die Cybercrime-Hotline unter 0211/939-4040 anzurufen oder eine E-Mail an cybercrime.lka@polizei.nrw.de zu schreiben. Auf der Website des LKA NRW gibt es außerdem eine Übersicht über die Ansprechstellen für Cybercrime der Polizei.

Maßnahmen

Hier ein paar grundlegende Tipps, um die Passwortsicherheit zu garantieren:

  • Niemals dasselbe Passwort mehrfach verwenden
  • Wenn möglich die Zwei-Faktoren-Authentifizierung aktivieren
  • Keine Passwörter im Browser speichern
  • Keine Passwörter per Mail verschicken
  • Passwörter nicht aufgeschrieben am Schreibtisch liegen haben

 

Falls du Hilfe brauchst, um deine Passwörter sicher zu verwalten und deine Sicherheit zu verbessern, helfen wir dir gerne weiter! smile

Dein Team von Purple-Tec

Immer mehr Apple Geräte werden Opfer von Phishing Attacken!

Immer mehr Apple Geräte werden Opfer von Phishing Attacken!

Stellen Apple Geräte im Unternehmen eine Sicherheitslücke dar?

Die Sicherheit von Apple-Geräten, insbesondere Macs und iPhones, wird in Frage gestellt, da viele Nutzer sich in einer falschen Sicherheit wiegen. Eine Untersuchung von Jamf, einem Anbieter von Mobile-Device-Management-Lösungen für Apple-Plattformen, warnt vor der zunehmenden Bedrohung durch Malware und Angriffe. Unternehmen, die macOS nutzen, werden für ihre mangelnde Cyberhygiene kritisiert, da sie oft Updates nicht rechtzeitig installieren. Insbesondere auf Mobilplattformen wie dem iPhone sind Phishing-Attacken immer häufiger erfolgreich.

Die Cyberbedrohung wird prominenter

Jamf’s jüngster Sicherheitsbericht zeigt, dass Mac-Trojaner nun etwa 17 Prozent aller Malware-Produkte für die Plattform ausmachen. Insgesamt hat Jamf 300 Malware-Familien unter macOS identifiziert, von denen 2023 21 neu entdeckt wurden. Im Vergleich zu Windows und Android gibt es jedoch weniger Schädlinge. Ein Hauptproblem in Unternehmen ist die unzureichende Aktualisierungspolitik, was dazu führt, dass viele Geräte mit bekannten Sicherheitslücken betrieben werden.

Besonders erfolgreich sind Phishing-Angriffe auf iPhone und Co., mit einer Erfolgsrate, die 50 Prozent höher liegt als unter macOS. Jamf betont, dass viele dieser Probleme durch sicheres Verhalten, regelmäßige Updates, starke Passwörter und die Verwendung von Zwei-Faktor-Authentifizierung gelöst werden können.

Jamf warnt auch vor den Risiken von Sideloading und Drittanbieter-App-Stores, die zunehmend auch auf dem iPhone verfügbar sind. Diese App Stores enthalten oft betrügerische Anwendungen, die Nutzer dazu verleiten, schädliche Software herunterzuladen und auszuführen. Trotz dieser Risiken glauben immer noch viele Nutzer fälschlicherweise, dass es für macOS keine Malware gibt oder ignorieren diese Tatsache.

Unser Lösungsweg

Bitdefender Security for Mobile bietet eine umfassende Lösung zum Schutz von mobilen Geräten, einschließlich iPhones und iPads, vor Malware, Phishing-Versuchen und anderen Sicherheitsbedrohungen. Die Software bietet Echtzeitschutz vor schädlichen Apps und Websites, Scan-Funktionen zum Aufspüren von Malware sowie Tools zur Sicherung sensibler Daten und zur Verwaltung von Datenschutzeinstellungen.

Durch regelmäßige Updates und fortschrittliche Erkennungstechnologien kann Bitdefender Security for Mobile dazu beitragen, Sicherheitslücken zu schließen und die Gerätesicherheit zu erhöhen. Darüber hinaus bietet die Software Funktionen zur Erkennung und Blockierung von Phishing-Versuchen, um Benutzer vor betrügerischen Websites und E-Mails zu schützen, die darauf abzielen, persönliche Daten zu stehlen.

Indem Unternehmen Bitdefender Security for Mobile implementieren, können sie ihren Mitarbeitern eine robuste Sicherheitslösung bieten, die dazu beiträgt, die Risiken im Zusammenhang mit der Nutzung von Mobilgeräten zu minimieren und gleichzeitig die Produktivität zu erhalten.

 

Bei Interesse melde dich bei uns! Wir helfen dir gerne weiter. laughing

Dein Team von Purple-Tec

Mittlerweile ist jedes Unternehmen von Cyberkriminalität betroffen!

Mittlerweile ist jedes Unternehmen von Cyberkriminalität betroffen!

Die Cyber Security ist immer mehr ein brisantes Thema für Unternehmen in Österreich, da Cyberangriffe zunehmend an Bedrohungspotenzial gewinnen. Mittlerweile war jedes Unternehmen schon mal auf die verschiedenen Arten von Cyberkriminalität betroffen. Die Hacker-Angriffe werden immer gezielter und die finanziellen Schäden reichen mittlerweile bis in die Millionenbeträge.

Gerade wieder aktuelle Fälle in den Nachrichten – hier der Link:

https://www.derstandard.at/story/3000000206749/mehrere-cyberangriffe-in-niederoesterreich?ref=rss

Stadt Korneuburg, Therme Laa und WIFI in Niederösterreich konnten von heut auf morgen nicht mehr auf ihre Daten zugreifen. 

Hier wirft es die Frage auf – sind in Österreichs Betrieben der Cyberkriminalität Tür und Tor geöffnet? Im Vergleich zum Vorjahr haben die Cyberangriffe um ganze 201 Prozent (!!!) zugenommen. Zu diesem Ergebnis kommt die „Cyber Security in Österreich 2023“ von KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ).

Und dann auch noch, obwohl NIS 2.0. bald in Kraft tritt? surprised

Jedes der 903 für die Studie befragten Unternehmen wurde zumindest in Form von Phishing angegriffen. Dahinter folgen unter anderem Business E-Mail Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffe auf die Lieferkette (39 Prozent).

Was besonders den Ernst der Lage in Österreich zeigt: Jeder zehnte dieser Cyberangriffe (12 Prozent) war erfolgreich. „Die damit verbundenen Schäden können enorm sein“, sagt Andreas Tomek von KPMG. Denn beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche.

Auch die Cyberangriffe auf kritische Infrastrukturen werden immer zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.

Brauchst du Unterstützung, um deine IT-Infrastruktur wieder auf Vordermann zu bringen? Wir beraten dich gerne und sind bei jedem Schritt an deiner Seite. Melde dich gerne bei uns. embarassed

Euer Team von Purple-Tec

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Die Auswertung der Umfrage vom KPMG ergibt, dass sich Cyberattacken im Jahr 2023, im Gegensatz zu 2022, fast verdoppelt haben!

Ein Grund dafür ist, dass vor allem in Wien, die meisten Unternehmen entweder Einpersonenunternehmen oder Unternehmen mit weniger als zehn Mitarbeiter sind. Hier ist das Problem, dass meist die Internetsicherheit aufgrund von fehlendem Know-How oder schlichtweg Zeit- oder Ressourcenmangel leidet.

Phishing E-Mails und Identitäts/Datenklau über den Browser zählen zu den größten Problemen. Auf E-Mails kann schnell einmal draufgeklickt werden und falls sich ein Hacker Zugang zum Browser verschafft hat, fällt das nicht einmal auf.

Der Browser Login wird übrigens mit sogenannten „Session Cookies“ überlistet. Grundsätzlich sind diese nichts Schlechtes. Wenn auf eine Website zugegriffen wird, wird ein Session Cookie erstellt, damit selbst wenn mehrere Browser oder Tabs benutzt werden, die Website weiß, dass diese multiplen Zugriffe nur ein Benutzer sind. Du kennst es sicher auch, wenn zum Beispiel immer derselbe Warenkorb dargestellt wird.

Kurzgesagt: Das Session Cookie gilt als das temporäre Identifizieren, damit sich nicht immer von neu eingeloggt werden muss und auf allen Tabs dieselben Informationen stehen.

Nun können Hacker diesen Cookie stehlen und gaukeln damit der Website vor, dass sie der legitime Besitzer des Accounts sind. Vor dieser Methode hilft auch keine 2-Faktoren Authentifizierung, da diese damit auch überlistet wird.

Deswegen ist es zu empfehlen sich auf den verschiedenen Websiten und Portalen immer manuell abzumelden, anstatt den Browser mit „x“ zu schließen und regelmäßig seine Cookies zu löschen.

Auch gibt es immer wieder Vorfälle, wo die Gefahr von den eigenen Mitarbeitern ausgeht, weil die es ja natürlich nicht besser wissen – in dem Fall ist es dann auch egal, wie gut der externe Schutz ist. Deswegen ist es immer gut das interne Netz nochmals zu schützen – eine nützliche Maßnahme ist zum Beispiel, für die verschiedenen Abteilungen im Unternehmen unterschiedliche Berechtigungsklassen einzubauen, damit nicht jeder Mitarbeiter alle Daten sehen kann. So können sensible Daten beschützt werden und das Insider Thread Risiko minimiert werden.

Für Fragen zur IT-Sicherheit oder Datenschutz stehen wir natürlich jederzeit gerne zur Verfügung – also melde dich bei uns. ;)

Dein Team von der Purple-Tec

 

1