Deutscher Batteriehersteller Varta gehackt – Allgeier secion
von Sebastian Rüter
Im Februar 2024 wurde der deutsche Batteriehersteller VARTA Opfer eines ausgefeilten Cyberangriffs. Wie unter anderem die Süddeutsche Zeitung berichtete, legten Hacker die Produktion an allen fünf Standorten des Konzerns lahm. Rund vier Wochen nach dem folgenschweren Hackerangriff ist die Produktion der Batteriezellen zwar wieder angelaufen, allerdings sind die Nachwirkungen immer noch spürbar. Das Cybercrime-Zentrum Baden-Württemberg hat die Ermittlungen aufgenommen, allerdings sind derzeit noch keine näheren Angaben zu den Tätern veröffentlicht.
Weiterlesen … Deutscher Batteriehersteller Varta gehackt – Allgeier secion
Gefahr aus dem Inneren: Studie belegt massive IT-Sicherheitsprobleme durch Mitarbeiter
von Sebastian Rüter
Wenn von Cyberkriminalität und Sicherheitsproblemen in der IT die Rede ist, sind die Verursacher schnell benannt. Organisierte Cyberkriminelle, gelangweilte Nachwuchs-Hacker oder staatlich beauftragte Datenspione stehen im Fokus der Aufmerksamkeit, wenn Ransomware-Angriffe ganze Netzwerke lahmlegen oder das E-Mail-Postfach mal wieder mit Phishing-Mails bombardiert wird. Eine aktuelle Studie der Sicherheitsexperten von Kaspersky zeigt jedoch, dass von unerwarteter Seite eine viel größere Gefahr für die Cybersicherheit droht. Mehr als ein Drittel aller Cybervorfälle der vergangenen zwei Jahre ließen sich in Deutschland auf das Fehlverhalten der eigenen Mitarbeiter im Unternehmen zurückführen! Auch wenn die meisten der Vorfälle auf reine Nachlässigkeit zurückzuführen sind, zeigt die Umfrage leider auch, dass ein nicht unbedeutender Teil der Verstöße bewusst durch IT-Fachpersonal begangen wurde. Welche Gefahren aus dem Inneren für Unternehmen drohen, erfahren Sie in diesem Beitrag.
Weiterlesen … Gefahr aus dem Inneren: Studie belegt massive IT-Sicherheitsprobleme durch Mitarbeiter
Fazit: Black Friday 2023 Online Shopping - aber sicher
von Sebastian Rüter
Am 24. November stand er turnusgemäß wieder an: Der Black Friday. Der Freitag nach Thanksgiving gilt nicht nur in den USA als traditioneller Start in das Weihnachtsgeschäft. Auch in Europa ist die Verkaufsveranstaltung des stationären und Online-Handels längst zu einer festen Institution geworden, mit der – unterstützt durch attraktive Rabattaktionen – die Kundschaft zu Käufen überzeugt werden soll. Allerdings ist der Black Friday auch für Cyberkriminelle weltweit zu einem „Event“ geworden. Mit Spam- und Phishing-Mails, Paketdienst-Phishing oder gefakten Login-Seiten versuchen Hacker weltweit, an Zugangsdaten oder auch direkt an das Geld der arglosen User zu gelangen. Welche Form der Cyberangriffe dieses Jahr zum Black Friday besonders häufig durchgeführt werden und wie Sie sich vor der Abzocke im Vorweihnachtsgeschäft schützen können, erfahren Sie in diesem Beitrag.
Weiterlesen … Fazit: Black Friday 2023 Online Shopping - aber sicher
Patch Tuesday November 2023: Diese Lücken sind geschlossen!
von Sebastian Rüter
Seit nun genau 20 Jahren gibt es ihn: den Microsoft Patch Tuesday. An jedem zweiten Dienstag des Monats liefert Microsoft Updates und Patches für alle aktuellen Betriebssysteme und Anwendungen. Neben der Erweiterung von Funktionen geht es dem Software-Giganten vor allem darum, gefährliche Sicherheitslücken zu schließen, über die Cyberkriminelle in Rechner und Netzwerke eindringen könnten. Mit dem Patchday im November 2023 konnten 63 bestehende Risiken beseitigt werden, darunter einige als „kritisch“ eingestufte Sicherheitslücken. Achtung: Fünf der Schwachstellen stehen bereits durch Exploits unter Beschuss – Updates sollten unbedingt sehr zeitnah eingespielt werden!
Weiterlesen … Patch Tuesday November 2023: Diese Lücken sind geschlossen!
Nach einem folgenschweren Angriff mit Ransomware auf den kommunalen IT-Dienstleister Südwestfalen-IT sind die Verwaltungen in mehr als 70 Städten, Kreisen und Gemeinden in Nordrhein-Westfalen in großen Teilen lahmgelegt. Autos anmelden, Personalausweise oder eine Geburtsurkunde beantragen – viele alltägliche Prozesse sind aktuell für die Bürgerinnen und Bürger aus NRW nicht möglich. Die Zahlung eines Lösegelds wird in Absprache mit den betroffenen Kommunen abgelehnt, die Ermittlungen laufen.
Weiterlesen … Folgenschwerer Hackerangriff auf Südwestfalen-IT legt mehr als 70 Kommunen lahm
International Counter Ransomware Initiative: 40 Staaten versichern, kein Lösegeld zu zahlen
von Tina Siering
Das kriminelle Geschäft mit Ransomware zählt gemäß aktuellem BSI Lagebericht 2023 zu den immer noch größten Bedrohungen für Unternehmen, Organisationen und öffentliche Einrichtungen. Ransomware ist der Begriff für Schadsoftware, die in der Lage ist, Daten zu verschlüsseln und somit unbrauchbar zu machen. Das Freischalten der Daten wird seitens der Erpresser von Lösegeldzahlungen abhängig gemacht. Aus Sicht der US-Regierung liegt der „Erfolg“ von Ransomware nicht zuletzt an der Bereitschaft zur Zahlung der geforderten Lösegelder. Durch einen internationalen Zusammenschluss zahlreicher Staaten soll der Fluss aus Lösegeld nun trockengelegt werden.
Das Ende des Mozi-Botnet: Wer hat es abgeschaltet?
von Tina Siering
Die Mozi Malware trat 2019 erstmalig in Erscheinung und hat es in nur wenigen Jahren geschafft, weltweit mehr als 1,5 Millionen IoT-Geräte zu infizieren. Die Schadsoftware ist auf IoT-Endgeräte und DSL-Router spezialisiert und darauf ausgelegt, großflächige Botnetze zu errichten, die in der Folge unter anderem für DDoS-Attacken, für das Exfiltrieren von Daten oder dem Ausführen beliebiger Befehle genutzt wurden. Der geografische Schwerpunkt von Mozi liegt in China, wobei auch in Deutschland zahlreiche Infektionen durch Sicherheitsforscher beobachtet werden konnten. Ende September 2023 wurde das Mozi-Botnet plötzlich abgeschaltet. Möglicherweise stecken hinter dem Ende von Mozi chinesische Strafverfolgungsbehörden.
Weiterlesen … Das Ende des Mozi-Botnet: Wer hat es abgeschaltet?
Jetzt patchen: Sicherheitslücke in Atlassian Confluence
von Nico Pätzel
Confluence ist eine vom australischen Unternehmen Atlassian entwickelte, webbasierte Software-Lösung für eine webbasierte Zusammenarbeit und optimiertes Wissensmanagement. Die Software ermöglicht es Anwendern, Details rund um ihre Projekte gemeinsam in Dokumentationen, Aufgabenlisten und Projektplänen zu bearbeiten. Eine kürzlich entdeckte, kritische Sicherheitslücke ermöglichte es Angreifern, sich Adminrechte anzueignen – und dadurch komplette Systeme zu kompromittieren. Ein veröffentlichter Patch schließt diese Sicherheitslücke in bestimmten Versionen des Confluence Data Centers. Admins sollten umgehend reagieren.
Weiterlesen … Jetzt patchen: Sicherheitslücke in Atlassian Confluence
Okta meldet Sicherheitslücke durch gestohlene Zugangsdaten
von Nico Pätzel
Okta, ein führendes Unternehmen für Identitätsmanagement und Authentifizierung, hat eine Sicherheitsverletzung bekannt gegeben, bei der sich Angreifer mit gestohlenen Zugangsdaten Zugang zu seinem Support-Management-System verschafft haben. Obwohl die Sicherheitsverletzung keine Auswirkungen auf den Produktionsdienst von Okta hatte, gab sie Anlass zu Bedenken hinsichtlich der Sicherheit der in das Support-System hochgeladenen Kundendaten.
Weiterlesen … Okta meldet Sicherheitslücke durch gestohlene Zugangsdaten
Cisco, einer der weltweit führenden Anbieter für Netzwerklösungen, hat Einzelheiten zu einer äußerst kritischen Sicherheitslücke in seinem Betriebssystem Cisco IOS XE (CVE-2023-20198) bekannt gegeben. Diese Schwachstelle wird derzeit aktiv von Angreifern ausgenutzt und stellt eine ernsthafte Bedrohung für die IT-Sicherheit von Unternehmen weltweit dar.
Weiterlesen … Gravierende Sicherheitslücke in Cisco IOS XE gefährdet Tausende von Geräten