Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!
Die Auswertung der Umfrage vom KPMG ergibt, dass sich Cyberattacken im Jahr 2023, im Gegensatz zu 2022, fast verdoppelt haben!
Ein Grund dafür ist, dass vor allem in Wien, die meisten Unternehmen entweder Einpersonenunternehmen oder Unternehmen mit weniger als zehn Mitarbeiter sind. Hier ist das Problem, dass meist die Internetsicherheit aufgrund von fehlendem Know-How oder schlichtweg Zeit- oder Ressourcenmangel leidet.
Phishing E-Mails und Identitäts/Datenklau über den Browser zählen zu den größten Problemen. Auf E-Mails kann schnell einmal draufgeklickt werden und falls sich ein Hacker Zugang zum Browser verschafft hat, fällt das nicht einmal auf.
Der Browser Login wird übrigens mit sogenannten „Session Cookies“ überlistet. Grundsätzlich sind diese nichts Schlechtes. Wenn auf eine Website zugegriffen wird, wird ein Session Cookie erstellt, damit selbst wenn mehrere Browser oder Tabs benutzt werden, die Website weiß, dass diese multiplen Zugriffe nur ein Benutzer sind. Du kennst es sicher auch, wenn zum Beispiel immer derselbe Warenkorb dargestellt wird.
Kurzgesagt: Das Session Cookie gilt als das temporäre Identifizieren, damit sich nicht immer von neu eingeloggt werden muss und auf allen Tabs dieselben Informationen stehen.
Nun können Hacker diesen Cookie stehlen und gaukeln damit der Website vor, dass sie der legitime Besitzer des Accounts sind. Vor dieser Methode hilft auch keine 2-Faktoren Authentifizierung, da diese damit auch überlistet wird.
Deswegen ist es zu empfehlen sich auf den verschiedenen Websiten und Portalen immer manuell abzumelden, anstatt den Browser mit „x“ zu schließen und regelmäßig seine Cookies zu löschen.
Auch gibt es immer wieder Vorfälle, wo die Gefahr von den eigenen Mitarbeitern ausgeht, weil die es ja natürlich nicht besser wissen – in dem Fall ist es dann auch egal, wie gut der externe Schutz ist. Deswegen ist es immer gut das interne Netz nochmals zu schützen – eine nützliche Maßnahme ist zum Beispiel, für die verschiedenen Abteilungen im Unternehmen unterschiedliche Berechtigungsklassen einzubauen, damit nicht jeder Mitarbeiter alle Daten sehen kann. So können sensible Daten beschützt werden und das Insider Thread Risiko minimiert werden.
Für Fragen zur IT-Sicherheit oder Datenschutz stehen wir natürlich jederzeit gerne zur Verfügung – also melde dich bei uns. ;)
Da Cyberkriminelle stetig ausgeklügeltere Angriffe starten, müssen sich Unternehmen, ebenfalls in diesem Tempo, gegen sie schützen. Meistens reicht hier ein einfacher Virenschutz nicht mehr aus und das Unternehmen muss zusätzliche Maßnahmen treffen, um ihre Daten vor Hackerangriffen zu schützen.
Die Fragen, die wir euch in diesem Zusammenhang öfter stellen, rufen wir noch einmal aus gegebenem Anlass in Erinnerung:
Wie agierst du aktuell mit deinen Security Themen? (Hast du zumindest eine erfahrene Security-Ressource in deinem Team?)
Was passiert, wenn deine Security um 4 in der Früh angegriffen wird und deine Sicherheitsmaßnahmen nicht mehr greifen? (Hast du einen Plan, um dein Umfeld zu schützen?)
Haben du oder dein Team die Expertise eine Cyberattacke zu erkennen?
Haben du oder dein Team die Expertise eine Cyberattacke abzuwehren?
Falls du dir, auch nur bei einer Frage, unsicher bist oder sie mit „Nein“ beantwortet hast, dann solltest du dir überlegen, dir eine zusätzliche Security Ebene anzuschaffen.
Und falls du dein Security Level auf die nächste Ebene bringen willst, bist du hier auf jeden Fall auch richtig!
Mit Bitdefender GravityZone Extended Detection and Response (in kurz XDR), bekommst du einen automatisierten und vereinfachten Report von möglichen Bedrohungen und Schwachstellen im Unternehmen. Außerdem werden adäquate Maßnahmen empfohlen, somit kann dein Sicherheitsteam schneller und präziser auf den Vorfall reagieren.
Jedoch sind der Aufbau und Erhalt eines eigenen Sicherheitsteams sehr aufwändig und kostspielig. Aber auch dafür haben wir eine Lösung, dann können die Ressourcen wieder dort verwendet werden, wo sie ursprünglich hingehören!
Bitdefender Managed Detection and Response (in kurz MDR), ist ein externes Team, bestehend aus einem elitären Team von Cybersecurity Experten, dass dein Unternehmen 24/7 überwacht und auf alle Vorfälle sofort reagiert. Zusätzlich wird dir ein persönlicher Ansprechpartner zugeteilt, sodass alle deine Fragen sofort beantwortet werden können.
Jetzt kommt unser Angebot für dich!
Falls du dich für eine XDR oder eine MDR-Lösung entscheidest, können wir dir einen Rabatt von bis zu 20% zusichern, je nachdem welche Variante gewählt wird! Die Rabattaktion ist bis zum 31.12.2023 verfügbar, also kannst du deiner Resistenz gegenüber Cybercrime schon einmal einen Boost für das kommende Jahr geben.
Für etwaige Fragen bezüglich IT-Sicherheit oder diesem Angebot stehen wir natürlich jederzeit zur Verfügung – also melde dich gerne.
Wir sind diese Woche auf einen sehr interessanten Artikel aufmerksam geworden. In vielen Unternehmen sind Smartphones längst zum unverzichtbaren Arbeitsmittel geworden – dadurch ist natürlich auch wieder die Angriffsfläche größer und erhöht somit das Risiko einer Cyberattacke.
Laut dem Branchenverband Bitkom nutzen 87% der Unternehmen mobile Endgeräte regelmäßig zur Kommunikation – 58% davon erhalten die dafür notwendigen Geräte von ihrem Arbeitgeber zur Verfügung gestellt. Mit zunehmender geschäftlicher Nutzung, sind auch Unternehmensressourcen und -daten natürlich gefährdeter, auch bei Verlust oder Diebstahl.
Im vergangenen Jahr wurden mehr als 1,6 Millionen gefährliche oder unerwünschte Softwareprogramme für mobile Endgeräte, fast 200.000 Mobile-Banking-Trojaner und über 10.000 Mobile-Ransomware-Varianten verzeichnet. Mit Trojanern oder anderer Malware können Hintertüren in die Betriebsumgebung eingebracht werden, wodurch sich Daten abgreifen lassen.
Um die Risiken zu minimieren, sollten Unternehmen bei der mobilen Sicherheit auf einige Methoden setzen :
Die Geräte sollten immer am neuesten Stand gehalten werden. Veraltete Versionen von Firmware und Betriebssystem können ein erhebliches Sicherheitsrisiko darstellen.
IT-Sicherheitsverantwortliche sollten betriebliche Smartphones über eine zentrale Managementkonsole verwalten und eine Zwei-Faktor-Authentifizierung erzwingen können. Weiters kann aus der Ferne zugegriffen werden, um Daten gegebenenfalls zu unterbinden oder zu kontrollieren.
Mit z.B. Android-Management Service-Tools können Apps von der restlichen Betriebsumgebung isoliert und zusätzlich gesichert werden, ohne dass es zu Einschränkungen bei der Nutzung kommt.
Personenbezogene Informationen und Geschäftsgeheimnisse sollten standardmäßig mit einer starken Verschlüsselung vor fremden Zugriffen geschützt sein.
Private und geschäftliche Nutzung sollte getrennt werden.
Schon bei Start des Gerätes sollte die Integrität des Betriebssystems und aller Applikationen überprüft werden. Wenn das Handy eher selten abgedreht wird, sollte trotzdem ständig auf Bedrohungen und Exploits überprüft werden.
IT-Administratoren sollten eine VPN für betriebliche Zwecke erzwingen, wenn sich das Gerät in ein nicht sicheres WLAN einbuchen will.
Unternehmen können die Risiken der Smartphone-Nutzung dann in den Griff bekommen, wenn sie diese zentral managen und schützen. Dazu gibt es Plattformen, die dies gut unterstützen.
Mit Bitdefender Security for Mobile startest du schon mal den ersten Schritt in die richtige Richtung. Bitdefender Security for Mobile schützt deine Passwörter, Adressen, persönlichen Informationen und Bankdaten. Es wird sämtlicher Datenverkehr aller Apps kontrolliert und es wird alles blockiert, was eine Bedrohung für eure Daten darstellen könnte.
Falls du mehr Informationen oder Unterstützung brauchst, bitte melde dich bei uns – jederzeit gerne.
Ransomware ist unter allen Cyberbedrohungen immer noch die beliebteste Methode, um Unternehmen unter Druck zu setzen und schnelles Geld zu verdienen. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.
Bitdefender startet mit 5 Tipps in das Jahr, mit der sich die Auswirkungen einer Ransomeware-Infektion abfangen lassen. Diese möchten wir sehr gerne mit euch teilen:
1) Isoliere deine Backups
Der beste Schutz ist, die Sicherungskopien auf verschiedene Medien zu verteilen. (Cloud-Dienste und Offline-Speicheroptionen)
2) Mitarbeiter richtig einschulen und Inhalte steuern
Sensibilisiere die Mitarbeiter für Phishing-Verfahren und den richtigen Umgang mit Anhängen, Links, Makros und zweifelhaften Websites, denn die Mitarbeiter mit dem täglichen Geschäft sind die erste Verteidigungslinie.
3) Rechtevergaben richtig einschränken
Reduziere die Benutzerrechte auf das erforderliche Minimum, so wird verhindert, dass Malware ausgeführt wird oder sich im gesamten Netzwerk ausbreitet.
4) Überwachen des Netzwerkes auf Fehlkonfigurationen und riskantes Nutzerverhalten
Mit regelmäßigen Netzwerk-Scans kommt man den Fehlkonfigurationen in den Systemen auf die Spur. Weiters sollten die Endpoints auf ausreichend sichere Passwörter überprüft werden und den Zugriff auf zweifelhafte Websites verhindern.
5) Anwendungen und Windows-Betriebssysteme patchen
Ungepachte Anwendungen sind für Angreifer leichte Ziele. Eine gute Patch-Compliance reduziert die Zahl der Exploits, die Angreifer ausnutzen könnten, um ein Vielfaches.
Falls du mehr über Bitdefender – die GravityZone und Patch Management – wissen möchtest, kannst du dich gerne an uns wenden.
Mac-Apps greifen Browser-Verlauf und Nutzerdaten ab
Insgesamt 6 Antivirus- und System-Tools aus dem Mac App Store haben die Browser-Historie ihrer Nutzer an Server der AV-Firma Trend Micro geschickt…
Wie der japanische Sicherheits-Software-Hersteller Trend Micro vor kurzem gestanden hat, haben mehrere seiner im Mac App Store vertriebenen Programme den Browser-Verlauf von Nutzern ausgelesen und hochgeladen.
Der Erste, der das Ganze angeblich entdeckte, war der Sicherheits-Experte Patrick Wardle von Privacy First. Er dokumentierte die gesamte Operationen dieser Sicherheits-Apps, die eigentlich dazu da sein sollten, Ad- und Malware von Mac Geräten zu entfernen. Stattdessen haben die Apps verschiedenste Daten Ihrer User nachverfolgt und gesammelt – darunter auch den Browser-Verlauf oder die gedownloadete Software. Anschließend wurden die Daten auf Server und ein passwort-geschütztes Zip File geladen.
Die Datensammlung startete sofort nach Installation der Apps. Es sieht so aus, als ob Apple nicht gerade den besten Job macht, wenn es darum geht eingereichte Apps ausreichend zu überprüfen. Folglich ist es nicht mehr wirklich nutzbringend, Applikationen von offiziellen Seiten und Stores zu beziehen.
In einer Stellungnahme schrieb Trend Micro, die Sammlung der Daten sei lediglich aus ‚Sicherheitsgründen‘ erfolgt, was man ja auch in den Datenschutzbestimmungen der Firma bei der Installation nachlesen könne.
Ein Sicherheitsforscher von Malwarebytes ist bei seiner Analyse aber auf keinerlei Hinweis auf die Datensammlung innerhalb der Apps gestoßen. Erst einige Zeit später gab es im japanischen Mac App Store für Dr. Cleaner ein Update, woraufhin die Datenschutzbestimmungen beim Start angezeigt wurden.
Der Vorwurf, dass Trend Micro die Nutzerdaten klaut und an Server in China weiterleitet, hat der Hersteller anfänglich bestritten. Mittlerweile steht aber fest, dass die Informationen danach zu den Servern der App-Entwickler wanderten, welche in China stehen. Die Anti-Malware Apps, die von der japanischen Sicherheitsfirma entwickelt wurden, wurden dabei erwischt die Daten Ihrer User zu stehlen.
Gerade erst kürzlich hat Apple’s App Store als Konsequenz einige Apps von Trend Micro entfernt (Dr. Cleaner, Dr. Antivirus, und App Uninstall).
Trend Micro hat zumindest später eingeräumt, dass es Teil des Codes der Software war, den Browser-Verlauf eines Users zurückzuverfolgen:
Im offiziellen Report nach dem Vorfall macht Trend Micro deutlich, dass sich die Firma darum kümmern und die betreffenden Produkte updaten wird. Die Nachricht folgte einer Untersuchung aller Produkte und des Datenschutzes. Laut Trend Micro hat die Firma bereits das Feature, das den Browser-Verlauf verfolgt hat, entfernt. Alle Informationen, die bisher im US-basierten AWS (Amazon Web Services) Server gespeichert wurden, wurden angeblich ebenfalls gelöscht.
Natürlich muss man auch ganz deutlich sagen, dass Trend Micro kein Einzelfall ist, wenn es um das Ausspähen von Nutzerdaten geht. Auch einer der erfolgreichsten Mac Apps hat sich bereits als Spyware entpuppt. Apple hat bei seinen Produkten auch immer die Sicherheit der User und deren Privatsphäre hervorgehoben. Gerade iOS und Mac App Stores wurden als Grundsteine vertrauensvoller Software profiliert, was nach neusten Erkenntnissen aber nicht realistisch ist. Doch dazu in einem späteren Artikel…
Das Future Today Institut gibt einen Einblick, was in Sachen IT Sicherheit zukünftig zu erwarten ist
Das Future Today Institut – eine Organisation, die Voraussagen darüber trifft, wie aufstrebende Technologien das Geschäftsleben und die Arbeitswelt zerrütten – hat einige Prognosen abgegeben und erklärt, wie sich die Dinge bezüglich IT Sicherheit so entwickeln werden.
Über die letzten Neuigkeiten aus dem Tech Trend Report 2018 werden sich die Verantwortlichen im Bereich Cyber-Security nicht gerade freuen. Laut dem Institut können bald noch ausgeklügeltere Datenverletzungen, um einiges ausgefeiltere Hacker-Methoden und noch gezieltere Ransomware-Angriffe auf Geschäfts- und Heimgeräte erwartet werden…
Die Top 10 Prognosen in Sachen IT Security:
1. Der historische Konflikt zwischen Sicherheit und privaten Domains wird zu weiteren Herausforderungen führen
Die Menschen stellen jeden Tag mehr Daten zur Verfügung und die Tatsache, das immer mehr vernetzte Geräte auf den Markt kommen, wird die Menge an Daten noch weiter erhöhen. Das Problem: Die Hersteller selbst (die ja auch Konsumenten-Daten sammeln) berücksichtigen keine zukünftigen Szenarien, und man kann davon ausgehen, dass es auch keine handelsüblichen, leicht zugänglichen Regelungs-Checklisten geben wird. Es bleibt an den Geschäftsführern und Managern hängen, die Sicherheitsbestimmungen transparent zu machen. Davon sind die meisten jedoch noch weit entfernt. Die meisten investieren nicht mal genug Budget in die Sicherung ihrer Daten und Geräte….
Bei dieser Form von Angriff wird ein Internetdienst – meist infolge einer absichtlich initiierten Überlastung des Datennetzes – lahmgelegt.
Solche konzentrierten Angriffe auf Server und sonstige Komponenten eines Netzwerks werden von Cyber-Kriminellen mit immer besseren Techniken durchgeführt. Die Konsequenz: Die Angriffe werden in Zukunft nicht nur umfangreicher, sondern auch um einiges folgenreicher sein.
3. Mit der Zunahme an Kryptowährungen, werden Ransomware-Angriffe steigen
Bereits 2017 sorgten die Attacken WannaCry, Petya, and NotPetya für Unruhe. In England hat WannaCry Systeme in zahlreichen Kliniken lahmgelegt, was dazu geführt hat, dass zahlreiche Ambulanzen durch Fehlalarme ausgesendet wurden. Das Ganze endete mit 20.000 abgebrochenen Einsätzen. Weil Cash- und Bankentransaktionen leicht zu verfolgen sind, wird die Währung Bitcoin natürlich zum Ziel für Ransomware. Bitcoin wandert durch ein verschlüsseltes System und kann somit nicht zurückverfolgt werden. Die Kombi aus Blockchains (Reihe von Datenblöcken, die miteinander verkettet sind) und Kryptowährungen, haben Ransomware zu einem durchaus lukrativen Geschäft gemacht. Ein gutes Beispiel, bei dem sichtbar wird, dass es manchmal nicht reicht Daten „einfach nur zu backupen“.
Das, was die Bedrohung durch Ransomware am meisten gefördert hat, ist die Möglichkeit, die Entwicklung von maßgeschneiderter Ransomware outzusourcen.“Ransomware-as-a-service“ heißt der neue Trend, mit dem sich kreative Hacker was dazu verdienen können. Es wird noch mehr Leute geben, die selbst nicht zu den technischen Genies zählen, aber sehr wohl solche Ransomware-Entwickler engagieren. Die Aussicht auf eine Gewinnbeteiligung ist der Grund, weshalb die meisten Entwickler umsonst an Bord kommen. Somit brauchen Kriminelle mittlerweile weder Fähigkeiten, noch Geld um bösartige Attacken in Umlauf zu bringen…
4. Russland wird weiterhin die große Quelle von Hacker-Angriffen bleiben
Das Land beherbergt die weltweit talentiertesten und auch erfolgreichsten Hacker, die sowohl durch begrenzte wirtschaftliche Möglichkeiten, als auch durch eine schwache Justiz motiviert sind. Die letzten 2 Jahre haben gezeigt, dass das russische Militär, als auch der russische Geheimdienst großes Interesse daran haben, Organisationen wie das Demokratische Nationalkomittee und die europäische Wahlkommission zu infiltrieren.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
:
