Besuchen Sie auch unsere Schwester-Zeitschriften
Meldungen aus der GRC- und Datenschutzwelt
Besuchen Sie unser Schwestermagazin "Compliance-Magazin.de".
Lesen Sie das Neueste aus der GRC- und Datenschutzwelt.
Weiter
Meldungen aus der Cloud- und SaaS-Welt
Besuchen Sie auch unser Schwestermagazin: "SaaS-Magazin.de"
Cloud Computing, Software-as-a-Service, Outsourcing, Managed Services.
Weiter
Schwerpunkt
Compliance mit der EU-Datenschutz-Grundverordnung
Ab dem 25. Mai 2018 endet die Übergangsfrist und es kommt nur noch das neue Datenschutzrecht nach der Datenschutz-Grundverordnung zur Anwendung, ergänzt durch die Regelungen des BDSG-neu und einige spezialgesetzliche Regelungen.
Laut Einschätzung von Gartner werden mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Oftmals haben Organisationen laut IDG noch nicht mal Maßnahmen ergriffen, um die DSGVO-Anforderungen erfüllen zu können. Vielfach hapert es schon am Vermögen, DSGVO-Anforderungen exakt definieren zu können und für das eigene Unternehmen umsetzbar zu machen.
Dass auch US-amerikanische Unternehmen zukünftig die Vorgaben der DSGVO erfüllen müssen, wenn sie Daten von EU-Bürgern sammeln oder verarbeiten, macht es für internationale Konzerne nicht leichter. Eine Studie von Trend Micro und Opinium zur EU-Datenschutzgrundverordnung zeigt zudem: Die Vorgabe "Stand der Technik" verwirrt IT-Entscheider sogar und wird unterschiedlich interpretiert.
Lesen Sie mehr
(Update 6)
Advertorial
BAE Systems Applied Intelligence bietet einzigartigen Schutz für Ihr Unternehmen
BAE Systems hat die größten und meist angegriffenen Nationen und Unternehmen seit über 40 Jahren gegen komplexe Bedrohungen sowohl in der physischen als auch in der digitalen Welt verteidigt und bietet ein umfangreiches Portfolio von internen, gemanagten und cloud-basierten Produkten und Leistungen, die sich im Kampf gegen die gefährlichsten Angreifer bewährt haben.
WannaCry-Attacke - Was tun?
Warnungen vor Schadsoftware
Die Researcher des Zscaler ThreatLabZ-Teams haben einen neuen Downloader entdeckt, der sich Google Drive zu Nutze macht, um sein Ziel mit Malware zu infizieren. Sie vergaben den Namen Win32.Downloader.EdLoader an die Malware, die zur Auslieferung ihrer Payload auf eine denkbar große Anwenderbasis mit ca. 1 Mrd. User von Google Drive abzielt und letztendlich das Ziel hat Passwörter auszuspähen. Downloader werden als erste Stufe einer Infektionskette betrachtet, die es dem Angreifer ermöglichen, in einem betroffenen System Fuß zu fassen. Sie enthalten üblicherweise verschleierten Code, der die tatsächliche Payload ausliefert. Dabei setzen die Cyberkriminellen auch bei Win32.Downloader.EdLoader auf Technologien, die eine Erkennung des Schadcodes durch Anti-Malware-Programme verhindern sollen.
Warnungen vor Schadsoftware
VMware hat eine gefährliche Sicherheitslücke in der Management-Software für virtuelle Umgebungen vCenter Server bekanntgegeben. Die Schwachstelle findet sich im VMware Directory Service (vmdir) und wird mit dem höchstmöglichen CVSS v3 Score 10 von 10 bewertet. In einem Blogbeitrag hat Guardicore Labs die Schwachstelle CVE-2020-3952 detailliert analysiert. Dabei haben die Sicherheitsforscher festgestellt, dass sich die Authentifizierung weiterhin umgehen lässt. Hauptursache für die Sicherheitsanfälligkeit ist ein Fehler in einer Funktion, die sich mit Berechtigungsprüfungen befasst, und ein zweiter Fehler, der einer LDAP-Sitzung ohne Authentifizierungst-Token Root-Berechtigungen gewährt. Die Kombination dieser beiden Probleme führte zu der äußerst kritischen Anfälligkeit.
Eine Schwachstelle im Microsoft-Produkt Windows ermöglicht Schadprogrammen neben gezielten Angriffen auch die selbstständige wurmartige Ausbreitung in betroffenen IT-Netzwerken. Da derzeit kein Patch zur Schließung der Sicherheitslücke zur Verfügung steht, schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) sie als kritisch ein. Microsoft konnte bislang nur einen Workaround zur Verfügung stellen, mit dem die Ausnutzung der Schwachstelle auf SMB-Servern verhindert werden kann. Für einzelne SMB-Clients ist der Workaround nicht geeignet, daher sollte bei betroffenen SMB-Clients eine vollständige Deaktivierung von SMB erwogen werden (s.u.). Ein ähnliches Szenario hatte 2017 zu den IT-Sicherheitsvorfällen "WannaCry" und "NotPetya" geführt.
- Anzeige -
![]()
Sponsornewsletter: Lizenzierungstrend 2015
Software und Daten müssen gegen Piraterie geschützt werden. Ohne Spezialwissen geht das nicht
Wer die Bedürfnisse der Anwender flexibel befriedigen will, muss auch sein Lizenzmanagement entsprechend flexibel gestalten. Zunehmende Flexibilität bedeutet aber auch zunehmende Komplexität. Wer beispielsweise bis 2020 kein Lizenz- und Berechtigungsmanagement-System implementiert hat, um seine IoT-Lösungen zu monetarisieren, verzichtet laut Gartner auf 20 Prozent seines potenziellen Umsatzes.
Lesen Sie mehr
Unternehmemsprofil-Teaser
BAE Systems liefert einige der weltweit führenden technologie-geleiteten Lösungen für Verteidigung, Luftfahrt und Sicherheit. Wir beschäftigen etwa 83.000 hoch qualifizierte Mitarbeiter in über 40 Ländern. In Zusammenarbeit mit Kunden und Partnern vor Ort entwickeln wir Produkte und Systeme, die militärische Kapazitäten bieten, nationale Sicherheit und Menschen schützen und kritische Informationen und Infrastrukturen sichern.
Weiterlesen
Certus Software GmbH bietet zertifizierte Datenlöschungsdienstleistungen und -software. 25 Mitarbeiter in Augsburg und Ia?i, Rumänien (F&E) betreuen 900 Kunden weltweit.
Weiterlesen
Expert System ist ein führender Anbieter multilingualer Technologien für Cognitive Computing zur effizienten Analyse von Textinhalten sowie unstrukturierten und strukturierten Daten. Die hohe Leistungsfähigkeit der Softwarelösungen basiert auf Cogito, einer patentierten, multilingualen, semantischen Technologie. Cogito nutzt die Verfahren der Künstlichen Intelligenz bei der Simulation von menschlichen Fähigkeiten im Textverstehen (Semantik) kombiniert mit Verfahren des Maschinellen Lernens (Deep Learning). Das Unternehmen mit Hauptsitz in Modena, Italien, hat zahlreiche Niederlassungen in Europa sowie in den USA und Kanada. Expert System unterstützt Kunden weltweit u. a. in folgenden Branchen: Banken und Versicherungen, Life-Sciences- und Pharmaindustrie, Energie- und Medienwirtschaft sowie staatliche Organisationen.
Weiterlesen
Die Neo4j Graph-Plattform unterstützt Unternehmen weltweit, vernetzte Daten in vollem Umfang zu nutzen und intelligente Anwendungen zu entwickeln - von KI über Betrugserkennung und Echtzeit-Empfehlungen bis zu Stammdatenmanagement.
Weiterlesen
Oodrive ist einer der europäischen Marktführer für sichere Online-Datenverwaltung für Unternehmen. Der SaaS-Pionier betreut über 14.500 Firmen in über 90 Ländern, die mit Lösungen des Unternehmens weltweit sicher und online kollaborieren. Kleine und mittelständische Betriebe vertrauen Oodrive dabei ebenso wie Großkunden.
Weiterlesen
Viren, Malware, Trojaner
Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum. Das belegt der kürzlich veröffentlichte Jahresbericht "2020 Bad Bot Report: The Bad Bots Strike Back" von Imperva, Inc., dem führenden Anbieter von IT-Sicherheitslösungen. Die Untersuchung zeigt, dass die Automatisierung des Web-Traffics auf Webseiten und mobilen Anwendungen verheerenden Schaden anrichten kann. Der so genannte Bad-Bot-Traffic hat im Vergleich zu den Vorjahren erneut zugenommen und macht heute fast ein Viertel (24,1 Prozent) des gesamten Web-Traffics aus. Finanzdienstleister sind am stärksten betroffen.
Weiterlesen
Im Jahr 2019 wurden weltweit 773.943 Nutzer von Kaspersky-Sicherheitslösungen von Banking-Trojanern angegriffen, im Vorjahr waren es noch 889.452. Ein Drittel (35,1 Prozent) dieser Angriffe betraf Nutzer in Unternehmen. Russland (33,6 Prozent) war im Jahr 2019 erneut das weltweit am häufigsten attackierte Land, gefolgt von Deutschland (7,4 Prozent) und China (3,3 Prozent). Diese Ergebnisse gehen aus dem aktuellen Kaspersky-Report "Financial Cyberthreats in 2019" hervor. Cyberkriminelle nutzen Banking-Trojaner, um Geld von ihren Opfern zu stehlen. Diese Art von Malware sucht nach Logindaten für Online-Bezahl- und -Banking-Systeme sowie Einmalkennwörter, um diese an die Angreifer zu übermitteln.
Weiterlesen
Check Point Research hat ihren "Brand Phishing Report" für das 1. Quartal 2020 veröffentlicht. Der Bericht hebt die Marken hervor, die im ersten Quartal dieses Jahres am häufigsten von Cyber-Kriminellen bei ihren Versuchen, persönliche Daten oder Zahlungsnachweise zu stehlen, nachgeahmt wurden. Bei einem Brand-Phishing-Angriff versuchen Cyber-Kriminelle, die offizielle Website einer bekannten Marke zu imitieren, indem sie einen ähnlichen Domänenamen oder eine ähnliche URL und ein passendes Webseiten-Design verwenden. Der Link zur gefälschten Website kann über E-Mail oder SMS an die Zielpersonen gesendet werden, oder ein Benutzer kann während des Browsings umgeleitet werden, oder er kann von einer betrügerischen Handy-Anwendung in die Irre geführt werden. Die gefälschte Website enthält oft ein Eingabe-Formular, mit dem die Anmeldeinformationen, Zahlungsdetails oder andere persönliche Merkmale der Benutzer gestohlen werden sollen.
Weiterlesen
Governance, Risk, Compliance, Interne Revision
Corporate Compliance Zeitschrift
Die "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.
Die Hefte der CCZ richten sich an alle, die mit Corporate Compliance in Unternehmen befasst sind (Corporate Compliance-Beauftragte, Anti-Korruptions-Beauftragte etc.) sowie Rechtsanwälte und Juristen, die in diesem Bereich beratend tätig sind. Angesichts der Vielzahl zu beachtender Vorschriften sind Manager und Unternehmer heute einem erhöhten Haftungsrisiko ausgesetzt. Führungskräfte internationaler Firmen laufen zudem Gefahr, gegen ausländisches Recht zu verstoßen.
Lesen Sie weiter
Schwerpunkt
IT-Sicherheit im Kontext von Compliance
IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen. Ohne IT-Compliance sind die Compliance-Ziele eines jeden Unternehmens stark gefährdet. An der Umsetzung von Compliance im Unternehmen sind viele Abteilungen beteiligt. Dazu zählen nicht nur die Interne Revision, Rechtsabteilung, das Risiko-Management oder Anti-Fraud-Management, sondern auch die Konzernsicherheit.
Vor allem die IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen.
Lesen Sie mehr
Management-Briefing
Rechtskonforme Videoüberwachung
Videoüberwachung ist ein sehr sensibles Thema. Einerseits gefürchtet von den Arbeitnehmern, wenn die optische Observierung an ihrem Arbeitsplatz stattfindet, andererseits unentbehrlich für Unternehmen, Institutionen und behördliche Einrichtungen, wenn es um Sicherheits-, Überwachungs- und Kontrollbelange geht. Mit Videotechnik werden heute sowohl Arbeitsstätten und der öffentliche Bereich überwacht als auch Produktionsanlagen, Materiallager, Hochsicherheitsbereiche etc.
Lesen Sie mehr:
Malware: Hintergrundthemen
Die Security-Experten von G Data CyberDefense haben einen sogenannten Remote Access Trojaner (RAT) entdeckt, der die unbemerkte Fernsteuerung und administrative Kontrolle eines Computers ermöglicht. Das neue Schadprogramm verfügt über viele Funktionen. Die Angreifer können so beispielsweise ohne die Kenntnis des Nutzers dessen persönliche Daten oder Passwörter ausspionieren. G Data Kunden sind vor Pekraut geschützt. "Pekraut ist für einen neuen RAT schon recht weit ausgebaut und kann wegen des vermuteten Malware-as-a-Service Charakters über alle üblichen Verbreitungswege auf Rechner gelangen. Zum Beispiel via E-Mail-Spam und Softwaredownloads. Angreifer können die Malware mit 27 verschiedenen Befehlen steuern. Sie sind in der Lage den infizierten Rechner auszuspähen, ohne dass der Nutzer es bemerkt. Die von uns untersuchte Pekraut-Variante nistet sich als Fake-Updater für Internet Explorer ein. Antiviren-Programme schützen davor, sofern die Virensignaturen aktuell sind. Dies stellen automatische Updates sicher", erklärt Karsten Hahn, Virus Analyst bei G Data CyberDefense.
Guardicore, Unternehmen für Rechenzentrums- und Cloud-Sicherheit, hat ein neues Botnetz entdeckt, das Windows-Computer durch Brute-Force-Angriffe auf den MS-SQL-Dienst gefährdet. Nach erfolgreicher Infektion nutzen die Angreifer sowohl RAT-Module (Remote Administration Tools, RAT) als auch Krypto-Miner. Der komplizierte Angriffsmechanismus besteht aus mehrstufigen Skripten und verschiedenen Binärdateien, die nacheinander heruntergeladen und ausgeführt werden Seit Mai 2018 ist das weltweite Botnet bereits aktiv, das Guardicore Labs als "Vollgar" bezeichnet, weil es die Kryptowährung VOLLAR schürft und sich dabei vulgärer, aggressiver Angriffsmethoden bedient. Aktuell werden täglich 2.000 bis 3.000 Rechner aus dem Industriesektor, Gesundheits- und Bildungswesen sowie der IT-, Luftfahrt- und Telekommunikationsbranche neu infiziert — besonders betroffene Regionen sind die USA, China, Indien, Südkorea und Türkei.
Laut Bitdefender-Forschern wurden kürzlich Spearphishing-Kampagnen mit dem Spyware-Trojaner "Agent Tesla" im Öl- und Gassektor durchgeführt. Sie sind ein plastisches Beispiel dafür, wie Cyberkriminelle die aktuellen wirtschaftlichen Verwerfungen in der Corona-Krise für ihre Zwecke ausnutzen. Eine Kampagne gab sich dabei als ein bekanntes ägyptisches Ingenieurbüro aus, eine weitere als eine Versandfirma. Die Öl- und Gasindustrie stand in den letzten Wochen unter enormem Druck, da die weltweite COVID-19-Pandemie die Ölnachfrage senkte. Ein Streit über die Ölförderung zwischen Russland und Saudi-Arabien endete mit einer Einigung auf dem jüngsten Treffen zwischen der OPEC+ Allianz und der Gruppe der 20 Nationen. Die Ölpreise pro Barrel sind um mehr als die Hälfte auf den niedrigsten Stand seit 2002 gefallen und haben zuletzt teilweise Minuswerte erreicht.
Sicherheitsforscher von Bitdefender haben ein neues, sehr effektives IoT-Botnet aufgespürt, das viele bislang bekannte IoT-Botnets und Malwares in den Schatten stellt. Das Botnet wurde aufgrund einer Zeichenfolge in seinem Banner "Dark_nexus" getauft. Es ist aktuell immer noch einsatzbereit und aufgrund neuer Funktionen und Fähigkeiten wesentlich stärker und robuster als vergleichbare früheren Versionen. Durch die einfache Nutzung und die fortschrittlichen Funktionen stellt Dark_nexus eine große Gefahr für das aktuell voll ausgelastete Internet dar, dem im derzeitigen Status bereits ein kleines Botnetz erheblichen Schaden zufügen kann.
Check Point Software Technologies ist einem neuen Vorgehen der Cyber-Kriminellen auf die Schliche gekommen. Diese ziehen eine zweite Ebene in ihre Ransomware-Attacken und machen aus der Lösegeldforderung eine doppelte Erpressung. Bislang war es üblich, die Systeme einer Firma, einer Behörde, eines Versorgers oder eines Krankenhauses mit einer Ransomware zu infiltrieren und alle wichtigen Dateien und Server zu verschlüsseln, um den Betrieb lahm zu legen. Zur Freigabe der Systeme wurde Geld gefordert. Wer nicht bezahlt, bekam den Schlüssel für die Verschlüsselung nicht ausgehändigt. Nun aber wurde eine zweite Ebene eingezogen: Die Angreifer stehlen vor der Verschlüsselung einige sensible Daten und drohen im Zuge der Lösegeldforderung mit deren Veröffentlichung. Manchmal folgt sogar ein kleiner Warnschuss. Es werden nämlich kleine Teile bereits im Dark Net preisgegeben. Daraus folgt also eine doppelte Erpressung.
Die Sicherheitsforscher von Zscaler haben gefälschte VPN-Seiten analysiert, die Infostealer-Malware verteilen. Damit machen sich Cyberkriminelle die derzeit weltweit angesagte Anforderungen der sozialen Distanz zueigen, aufgrund derer sich die Menschen virtuellen privaten Netzwerk (VPN) zuwenden, um von zu Hause aus zu arbeiten oder zu lernen. Eine aktuelle Malware-Kampagne setzt nun auf die verstärkte Nachfrage nach VPNs, um Benutzer zum Herunterladen und Installieren von Schadcode zu verleiten. Im Rahmen der laufenden Untersuchung überwacht das ThreatLabZ-Team neu registrierte Domains (NRDs) auf mögliche Quellen für neue Malware-Kampagne. Dabei stießen die Researcher auf NRDs für mehrere Webseiten, die VPN-Testversionen anbieten. Wenn der Benutzer den VPN-Client herunterlädt und ausführt, installiert er durch diesen Vorgang im Hintergrund den Infostealer Grand Stealer und bedient damit in einem zweiten Schritt die Installation der Payload weiterer Malware, wie Remote Access- und Banking-Trojaner. Damit handelt sich der ahnungslose Anwender gefährliche Malware ein, die es auf Anwenderdaten und Cryptowährung abgesehen hat.
Mit der weltweiten Ausbreitung des Coronavirus (COVID-19) hat auch die Zahl der Cyberangriffe enorm zugenommen. Cyberkriminelle gehen äußerst raffiniert vor und nutzen Social Engineering-Taktiken wie Spam und Spear-Phishing, um gezielt die Angst der Bevölkerung auszunutzen, beispielsweise mit Regierungs- und Gesundheitsorganisationen als Köder.
Fachbücher
Im neuen Buch "Identity Attack Vectors" (Apress Verlag) untersuchen Morey J. Haber, CTO/CISO bei BeyondTrust, und Mitautor Darran Rolls, CTO bei SailPoint, typische Angriffsvektoren für Attacken auf digitale Identitäten. Beide Autoren erkennen eine verschärfte Risikolage in privaten und geschäftlichen IT-Umgebungen: Die rasante Zunahme an Benutzerkonten hat zu einer unüberschaubaren Anzahl an Kennwörtern geführt, deren sichere Zuteilung, Absicherung und Verwaltung die IT-Sicherheitsverantwortlichen vor völlig neue Herausforderungen stellt.
Copyright IT SecCity.de;
PMK Presse, Messe & Kongresse Verlags GmbH,
2002 - 2020
