Besuchen Sie auch unsere Schwester-Zeitschriften
Meldungen aus der GRC- und Datenschutzwelt
Besuchen Sie unser Schwestermagazin "Compliance-Magazin.de".
Lesen Sie das Neueste aus der GRC- und Datenschutzwelt.
Weiter
Meldungen aus der Cloud- und SaaS-Welt
Besuchen Sie auch unser Schwestermagazin: "SaaS-Magazin.de"
Cloud Computing, Software-as-a-Service, Outsourcing, Managed Services.
Weiter
Schwerpunkt
Compliance mit der EU-Datenschutz-Grundverordnung
Ab dem 25. Mai 2018 endet die Übergangsfrist und es kommt nur noch das neue Datenschutzrecht nach der Datenschutz-Grundverordnung zur Anwendung, ergänzt durch die Regelungen des BDSG-neu und einige spezialgesetzliche Regelungen.
Laut Einschätzung von Gartner werden mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Oftmals haben Organisationen laut IDG noch nicht mal Maßnahmen ergriffen, um die DSGVO-Anforderungen erfüllen zu können. Vielfach hapert es schon am Vermögen, DSGVO-Anforderungen exakt definieren zu können und für das eigene Unternehmen umsetzbar zu machen.
Dass auch US-amerikanische Unternehmen zukünftig die Vorgaben der DSGVO erfüllen müssen, wenn sie Daten von EU-Bürgern sammeln oder verarbeiten, macht es für internationale Konzerne nicht leichter. Eine Studie von Trend Micro und Opinium zur EU-Datenschutzgrundverordnung zeigt zudem: Die Vorgabe "Stand der Technik" verwirrt IT-Entscheider sogar und wird unterschiedlich interpretiert.
Lesen Sie mehr
(Update 6)
Advertorial
BAE Systems Applied Intelligence bietet einzigartigen Schutz für Ihr Unternehmen
BAE Systems hat die größten und meist angegriffenen Nationen und Unternehmen seit über 40 Jahren gegen komplexe Bedrohungen sowohl in der physischen als auch in der digitalen Welt verteidigt und bietet ein umfangreiches Portfolio von internen, gemanagten und cloud-basierten Produkten und Leistungen, die sich im Kampf gegen die gefährlichsten Angreifer bewährt haben.
WannaCry-Attacke - Was tun?
Warnungen vor Schadsoftware
Schon Mitte Februar hatte Sophos über die unmoralische Phishing-Vorgehensweise von Hackern berichtet, die sich die Sorge der Bevölkerung rund um das Corona-Virus zunutze machen. Und es geht weiter. SophosLabs haben während der letzten 24 Stunden eine neue derartige Attacke entlarvt. Dieses Mal richten sich die Hacker mit ihrer vermeintlichen Corona-Botschaft hauptsächlich an Italiener. Die Phishing-Mail enthält ein Dokument, das angeblich eine Liste mit Vorsichtsmaßnahmen zur Verhinderung der Infektion anbietet. Tatsächlich ist im Dokument ein Makro versteckt, das die Opfer der Phishing-Attacke mit einer Trickbot-Malware infiziert.
Warnungen vor Schadsoftware
Verschiedene Forscherteams haben eine weitere gravierende Schwachstelle in aktuellen Prozessoren identifiziert und in Whitepapers beschrieben, die heute veröffentlicht worden sind: Mittels einer neuen Angriffsmethode namens "Load Value Injection in the Line Fill Buffers" (LVI-LFB) können versierte Hacker gezielt Daten in Rechenzentren stehlen, ohne Spuren zu hinterlassen. Möglich wird die LVI-LFB-Attacke – wie auch die 2018 und 2019 entdeckten Seitenkanalattacken Meltdown, Spectre und MDS (Microarchitectural Data Sampling) – durch die Manipulation leistungssteigernder Hardware-Funktionen der Prozessoren. Im Gegensatz zu den genannten Sicherheitslücken erlaubt LVI-LFB jedoch erstmals einen gezielten Zugang zu Daten.
.In den Microsoft-Betriebssystemen Windows 10 und Windows Server 2016/2019 wurde eine Schwachstelle entdeckt, die dazu führen kann, dass Zertifikate, denen das Betriebssystem vertraut, von unbefugten Dritten nachgeahmt und missbraucht werden können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die hierzu von der US-amerikanischen NSA zur Verfügung gestellten Informationen geprüft und stuft die Schwachstelle als kritisch ein. Zwar ist eine Ausnutzung der Schwachstelle dem BSI bisher nicht bekannt.
- Anzeige -
![]()
Sponsornewsletter: Lizenzierungstrend 2015
Software und Daten müssen gegen Piraterie geschützt werden. Ohne Spezialwissen geht das nicht
Wer die Bedürfnisse der Anwender flexibel befriedigen will, muss auch sein Lizenzmanagement entsprechend flexibel gestalten. Zunehmende Flexibilität bedeutet aber auch zunehmende Komplexität. Wer beispielsweise bis 2020 kein Lizenz- und Berechtigungsmanagement-System implementiert hat, um seine IoT-Lösungen zu monetarisieren, verzichtet laut Gartner auf 20 Prozent seines potenziellen Umsatzes.
Lesen Sie mehr
Unternehmemsprofil-Teaser
BAE Systems liefert einige der weltweit führenden technologie-geleiteten Lösungen für Verteidigung, Luftfahrt und Sicherheit. Wir beschäftigen etwa 83.000 hoch qualifizierte Mitarbeiter in über 40 Ländern. In Zusammenarbeit mit Kunden und Partnern vor Ort entwickeln wir Produkte und Systeme, die militärische Kapazitäten bieten, nationale Sicherheit und Menschen schützen und kritische Informationen und Infrastrukturen sichern.
Weiterlesen
Certus Software GmbH bietet zertifizierte Datenlöschungsdienstleistungen und -software. 25 Mitarbeiter in Augsburg und Ia?i, Rumänien (F&E) betreuen 900 Kunden weltweit.
Weiterlesen
Expert System ist ein führender Anbieter multilingualer Technologien für Cognitive Computing zur effizienten Analyse von Textinhalten sowie unstrukturierten und strukturierten Daten. Die hohe Leistungsfähigkeit der Softwarelösungen basiert auf Cogito, einer patentierten, multilingualen, semantischen Technologie. Cogito nutzt die Verfahren der Künstlichen Intelligenz bei der Simulation von menschlichen Fähigkeiten im Textverstehen (Semantik) kombiniert mit Verfahren des Maschinellen Lernens (Deep Learning). Das Unternehmen mit Hauptsitz in Modena, Italien, hat zahlreiche Niederlassungen in Europa sowie in den USA und Kanada. Expert System unterstützt Kunden weltweit u. a. in folgenden Branchen: Banken und Versicherungen, Life-Sciences- und Pharmaindustrie, Energie- und Medienwirtschaft sowie staatliche Organisationen.
Weiterlesen
Die Neo4j Graph-Plattform unterstützt Unternehmen weltweit, vernetzte Daten in vollem Umfang zu nutzen und intelligente Anwendungen zu entwickeln - von KI über Betrugserkennung und Echtzeit-Empfehlungen bis zu Stammdatenmanagement.
Weiterlesen
Oodrive ist einer der europäischen Marktführer für sichere Online-Datenverwaltung für Unternehmen. Der SaaS-Pionier betreut über 14.500 Firmen in über 90 Ländern, die mit Lösungen des Unternehmens weltweit sicher und online kollaborieren. Kleine und mittelständische Betriebe vertrauen Oodrive dabei ebenso wie Großkunden.
Weiterlesen
Viren, Malware, Trojaner
Trend Micro veröffentlichte ihren "Cloud App Security Report 2019". Der Bericht zeigt, wie sich E-Mail-Bedrohungen im vergangenen Jahr verändert haben. Zudem behandelt er den Einsatz von immer ausgefeilterer Malware sowie den potenziellen Missbrauch neuer Technologien im Bereich der künstlichen Intelligenz. Unternehmen sollen dadurch bei der Weiterentwicklung ihrer Sicherheitsstrategie unterstützt werden. Im Jahr 2019 blockierte der japanische Anbieter von Cyber-Sicherheitslösungen 12,7 Millionen hochriskante E-Mail-Bedrohungen für Kunden, die Cloud-basierte E-Mail-Dienste von Microsoft und Google nutzen. Die zweite Verteidigungsebene von Trend Micro fing Bedrohungen ab, die von den integrierten Sicherheitsfunktionen der Cloud-E-Mail-Dienste nicht erkannt wurden.
Weiterlesen
Avast hat festgestellt, dass Adware inzwischen den Großteil aller Android-Malware ausmacht. Statistiken, die Threat-Intelligence-Experten von Avast für den Zeitraum von Oktober bis Dezember 2019 erstellt haben, zeigen, dass Adware für 72 Prozent aller mobilen Malware verantwortlich ist. Die restlichen 28 Prozent setzen sich aus Banking-Trojanern, gefälschten Anwendungen, Ransomware und Downloadern zusammen. Die Erkenntnisse von Avast zeigen, dass vor allem Adware für Smartphone-Nutzer zunehmend zum Problem wird: Unter allen Android-Malware-Typen ist ihr Anteil allein im vergangenen Jahr um 38 Prozent gestiegen. Mobile Adware tarnt sich oft in Form von Spiel- und Unterhaltungsapplikationen sowie Apps, die im Trend liegen, da diese ein hohes Verbreitungspotenzial haben. Solche Apps mögen harmlos erscheinen, aber sobald sie ein Gerät infiziert haben, klicken sie heimlich auf die Werbung im Hintergrund. Manchmal zeigt Adware auch Werbung mit bösartigem Inhalt an.
Weiterlesen
IT-Abteilungen sind derzeit stärker gefordert denn je. Immer mehr Mitarbeiter arbeiten von zuhause und so gilt es, den Spagat zwischen Sicherheit und Produktivität bestmöglich zu bewältigen. Um Kräfte im Wettlauf mit den Cybergefahren besser bündeln zu können, sollten sich IT-Administratoren daher gezielt mit der Bedrohungslage auseinandersetzen. Studien wie der jüngst veröffentlichte Internet Security Report des Netzwerksicherheitsspezialisten WatchGuard Technologies liefern in dem Zusammenhang wichtige Erkenntnisse und zeigen, worauf besonderes Augenmerk liegen sollte. So konnte im vierten Quartal 2019 beispielsweise ein massiver Anstieg sogenannter "Evasive Malware" festgestellt werden. Mehr als zwei Drittel des Gesamtvolumens an Malware wurden aufgrund ausgefeilter Tarnmöglichkeiten von klassischen, signaturbasierten Antivirenlösungen nicht erkannt. Vor diesem Hintergrund ist es Unternehmen jeder Art und Größe dringend angeraten, entsprechend nachzurüsten und auf moderne Antivirenlösungen umstellen, die in der Lage sind, auch solche Angriffe zu erkennen und zu blockieren.
Weiterlesen
Governance, Risk, Compliance, Interne Revision
Corporate Compliance Zeitschrift
Die "Corporate Compliance Zeitschrift" zeigt Haftungsfallen und bietet praxisgerechte Lösungen zur regelkonformen Führung eines Unternehmens für kleine und mittlere Betriebe ebenso wie für Konzernunternehmen.
Die Hefte der CCZ richten sich an alle, die mit Corporate Compliance in Unternehmen befasst sind (Corporate Compliance-Beauftragte, Anti-Korruptions-Beauftragte etc.) sowie Rechtsanwälte und Juristen, die in diesem Bereich beratend tätig sind. Angesichts der Vielzahl zu beachtender Vorschriften sind Manager und Unternehmer heute einem erhöhten Haftungsrisiko ausgesetzt. Führungskräfte internationaler Firmen laufen zudem Gefahr, gegen ausländisches Recht zu verstoßen.
Lesen Sie weiter
Schwerpunkt
IT-Sicherheit im Kontext von Compliance
IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen. Ohne IT-Compliance sind die Compliance-Ziele eines jeden Unternehmens stark gefährdet. An der Umsetzung von Compliance im Unternehmen sind viele Abteilungen beteiligt. Dazu zählen nicht nur die Interne Revision, Rechtsabteilung, das Risiko-Management oder Anti-Fraud-Management, sondern auch die Konzernsicherheit.
Vor allem die IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen.
Lesen Sie mehr
Management-Briefing
Rechtskonforme Videoüberwachung
Videoüberwachung ist ein sehr sensibles Thema. Einerseits gefürchtet von den Arbeitnehmern, wenn die optische Observierung an ihrem Arbeitsplatz stattfindet, andererseits unentbehrlich für Unternehmen, Institutionen und behördliche Einrichtungen, wenn es um Sicherheits-, Überwachungs- und Kontrollbelange geht. Mit Videotechnik werden heute sowohl Arbeitsstätten und der öffentliche Bereich überwacht als auch Produktionsanlagen, Materiallager, Hochsicherheitsbereiche etc.
Lesen Sie mehr:
Malware: Hintergrundthemen
Die Hackergruppe Pawn Storm steht bereits seit über 15 Jahren unter Beobachtung von Trend Micro. Ein neuer Forschungsbericht des japanischen IT-Sicherheitsanbieters beleuchtet jetzt die Aktivitäten der Gruppen im vergangenen Jahr. Die international agierenden Hacker waren auch 2019 weiterhin aktiv, veränderten jedoch ihre Methoden und Taktiken. Im neuen Forschungsbericht Pawn Storm in 2019 A Year of Scanning and Credential Phishing on High-Profile Targets untersucht Trend Micro aktuelle Angriffe der Hackergruppe. Im Gegensatz zu früheren Jahren setzt Pawn Storm zwar weiterhin Malware gegen seine Ziele ein, allerdings wurde auch beobachtet, dass Web- und Cloud-Dienste zunehmend direkt angegriffen werden. Weiterhin enthält der Bericht auch neue Informationen zu den Phishing-Kampagnen der Gruppe. Zu Pawn Storms weltweiten Zielen zählten im vergangenen Jahr Rüstungsunternehmen, Botschaften, Regierungen und das Militär.
Bisher hat das Threat Intelligence Team bei Avast mehr als 450 Anwendungen zum Thema COVID-19 gefunden, wovon 35 als bösartig eingestuft wurden. Keine dieser Anwendungen wird über offizielle App-Stores vertrieben, sondern über SMS, Web-URLs oder Social Engineering. Die Arten der Malware reichen dabei von Ransomware, über Spionage-Software, bis hin zu Banking-Trojanern. Zum Beispiel haben wir die folgenden drei Apps als gefährlich eingestuft, von denen Nutzer ihre Finger lassen sollten.
Bereits im Februar erhielt der Ginp-Banking-Trojaner eine neue Funktion, mit der gefälschte Textnachrichten in den Posteingang einer regulären SMS-App eingefügt werden. Die Cyberkriminellen hinter dem Trojaner haben nun eine weitere Funktion mit Bezug auf das Coronavirus implementiert. Nach dem erfolgten Download auf ein Smartphone des Opfers kann der Angreifer einen Befehl an den Ginp-Trojaner senden, der eine Webseite mit dem Titel "Coronavirus Finder" öffnet. Dort wird behauptet, dass sich Personen in der Nähe befinden, die mit dem Virus infiziert sind. Um zu erfahren, wo sich diese Personen aufhalten, wird das Opfer aufgefordert 0,75 Euro zu bezahlen. Wenn das Opfer zustimmt, wird es auf eine Zahlungsseite weitergeleitet. Sobald die Zahlungsdetails eingegeben wurden, wird dem Opfer jedoch weder dieser Betrag in Rechnung gestellt, noch erhält es Informationen über die "Infizierten". Allerdings erhalten die Angreifer die eingegebenen Kreditkartendetails.
Die Hackergruppe Pawn Storm steht bereits seit über 15 Jahren unter Beobachtung von Trend Micro. Ein neuer Forschungsbericht des japanischen IT-Sicherheitsanbieters beleuchtet jetzt die Aktivitäten der Gruppen im vergangenen Jahr. Die international agierenden Hacker waren auch 2019 weiterhin aktiv, veränderten jedoch ihre Methoden und Taktiken. Im neuen Forschungsbericht Pawn Storm in 2019 A Year of Scanning and Credential Phishing on High-Profile Targets untersucht Trend Micro aktuelle Angriffe der Hackergruppe. Im Gegensatz zu früheren Jahren setzt Pawn Storm zwar weiterhin Malware gegen seine Ziele ein, allerdings wurde auch beobachtet, dass Web- und Cloud-Dienste zunehmend direkt angegriffen werden. Weiterhin enthält der Bericht auch neue Informationen zu den Phishing-Kampagnen der Gruppe. Zu Pawn Storms weltweiten Zielen zählten im vergangenen Jahr Rüstungsunternehmen, Botschaften, Regierungen und das Militär.
Kaspersky hat zwei neuartige Malware-Varianten für Android entdeckt, die sich über die Smartphones ihrer Opfer Zugriff auf die Accounts beliebter Sozialer Medien und Messenger-Dienste verschaffen können. Dabei greift die Malware Cookies ab, die vom Browser oder der App beispielsweise genutzt werden, um dem Anwender ein erneutes Anmelden zum Konto zu ersparen. Über die gekaperten Accounts kann dann allerdings unbemerkt unerwünschter Inhalt verbreitet werden; der kompromittierte Nutzer wird in diesem Fall – ohne es zu wissen – zur Spam- und Phishing-Schleuder. Bei Cookies handelt es sich zunächst einmal um Datensätze kleinen Umfangs, über die Webseiten das Verhalten der Nutzer erkennen und dementsprechend eine personalisierte User Experience gestalten können. So nutzen einige Webseiten Cookies, um den Anwender über eine eindeutige Session-ID zu identifizieren. Dadurch wird ein erneutes Anmelden – etwa bei Sozialen Netzwerken – vermieden. Kommen jedoch Dritte wie beispielsweise Cyberkriminelle in den Besitz dieser ID, können sie in fremde Accounts eindringen und die Kontrolle darüber übernehmen.
Panik und Verwirrung über den Ausbruch des Coronavirus veranlassen Cyberkriminelle, Malware-Kampagnen auf der ganzen Welt auszusteuern. Dabei setzen die Cyberkriminellen bei ihren gezielten Angriffen auf eine bewährte Taktik, um die Geräte der Opfer zu infizieren: sie machen sich die Angst der Nutzer zugute. Die Sicherheitsforscher von Malwarebytes konnten bereits einige gefährliche Betrügereien feststellen. Im Mittelpunkt steht der raffiniert eingesetzte Trojaner Info-Stealer, der sich hinter einer Webseite versteckt, auf der angebliche Live-Daten zu Coronavirus-Fällen auf einer globalen Karten angezeigt werden. Die Sicherheitsforscher von Malwarebytes stuften die Malware, die den ominösen und vielleicht zu offensichtlichen Dateinamen "corona.exe" trug, zunächst als Trojan.Corona ein. Nach weiterer Analyse stellten sie jedoch fest, dass diese Malware eigentlich eine Variante von AzorUlt ist, einer Familie von Spyware, die Informationen stiehlt und zusätzlich weitere Malware verbreitet.
Seit Januar beobachten wir sowohl Cyber-Kriminelle als auch – wie wir annehmen – staatlich geförderte Spionagekampagnen, die das Thema COVID-19 als Köder in Phishing-E-Mails nutzen. Mit Ködern sind E-Mail-Anhänge und Links gemeint, die zwar seriös aussehen, aber Schadcode enthalten. Diese Aktivitäten haben seit Januar zugenommen, da immer mehr Nationen von Infektionen betroffen sind. Einige der von uns beobachteten Malware-Kampagnen sind für eine große Menge an Spam- und Phishing-E-Mails verantwortlich und werden auch für die Verbreitung von Ransomware verwendet (beispielsweise Emotet, Trickbot, Nanocore, AZORult, FormBook, Remcos RAT und AgentTesla).
Fachbücher
Im neuen Buch "Identity Attack Vectors" (Apress Verlag) untersuchen Morey J. Haber, CTO/CISO bei BeyondTrust, und Mitautor Darran Rolls, CTO bei SailPoint, typische Angriffsvektoren für Attacken auf digitale Identitäten. Beide Autoren erkennen eine verschärfte Risikolage in privaten und geschäftlichen IT-Umgebungen: Die rasante Zunahme an Benutzerkonten hat zu einer unüberschaubaren Anzahl an Kennwörtern geführt, deren sichere Zuteilung, Absicherung und Verwaltung die IT-Sicherheitsverantwortlichen vor völlig neue Herausforderungen stellt.
Copyright IT SecCity.de;
PMK Presse, Messe & Kongresse Verlags GmbH,
2002 - 2020
