11.02.22 - IT Security-Telegramm
Die neueste Studie von NordLocker hat ergeben, dass Deutschland in den Jahren 2020 und 2021 den fünften Platz der Länder belegt, die am meisten von Ransomware-Angriffen betroffen sind.
Kompromittierte Zugangsdaten zählen mittlerweile zu einer der Hauptursachen für Sicherheitsverstöße. Laut Verizons aktuellem Data Breach Investigations Report nutzten Angreifer bei 61 Prozent der Sicherheitsvorfälle gestohlene Anmeldeinformationen.
11.02.22 - Ransomware-Attacken: Deutschland unter den Top 5 weltweit
Die neueste Studie von NordLocker hat ergeben, dass Deutschland in den Jahren 2020 und 2021 den fünften Platz der Länder belegt, die am meisten von Ransomware-Angriffen betroffen sind. Die Experten analysierten 1.200 Unternehmen, die von zehn bekannten Ransomware-Banden attackiert wurden. Ziel der Untersuchung war es, die am stärksten betroffenen Branchen und Länder zu ermitteln, in denen die meisten Angriffe stattfanden. "Die neuesten Zahlen zeigen, dass im Jahr 2020 weltweit 37 Prozent der Unternehmen Opfer von Ransomware wurden", sagt Oliver Noble, Cybersicherheits-Experte bei NordLocker. "Betroffen waren unter anderem Netcom Kassel in der Telekommunikationsbranche und die Technische Universität Berlin im Bildungsbereich. Beide wurden im vergangenen Jahr Opfer von Ransomware. Kein Unternehmen und keine Institution können sich heute noch sicher fühlen. Unsere Analyse zeigt das Ausmaß der jüngsten Ransomware-Hacks und gibt Hinweise darauf, welche Branchen besonders vorsichtig sein müssen."
11.02.22 - Studie: Mehr als ein Fünftel der Deutschen würde den eigenen Partner – unter gewissen Umständen – überwachen
Der Einsatz digitaler Kontrolle durch Überwachungs-Software, insbesondere in der Partnerschaft, nimmt zu. Anlässlich des zweiten Jahrestages der von Kaspersky mitbegründeten Koalition gegen Stalkerware gab das Unternehmen deshalb die weltweite Online-Umfrage "Digital stalking in relationships" unter mehr als 21.000 Teilnehmern in 21 Ländern in Auftrag – darunter 1.000 Personen in Deutschland – im Rahmen derer die persönliche Einstellung hinsichtlich Datenschutzrichtlinien und digitalem Stalking in Beziehungen thematisiert wurde. Besorgniserregend ist die in Teilen vorhandene Akzeptanz für den Einsatz von Stalkerware: Während mehr als drei Viertel der deutschen Umfrageteilnehmer (78 Prozent) es für nicht akzeptabel betrachtet, den Partner ohne dessen Zustimmung zu überwachen sehen darin 9 Prozent kein Problem und 13 Prozent finden dies unter bestimmten Umständen sogar durchaus vertretbar. Stalkerware ermöglicht es einem Täter, das Privatleben einer anderen Person über ein mobiles Endgerät, ohne die Zustimmung des Opfers, digital zu überwachen.
11.02.22 - Mehrfachschutz gegen Hacker: Best Practices zur Multi-Faktor-Authentifizierung (MFA)
Kompromittierte Zugangsdaten zählen mittlerweile zu einer der Hauptursachen für Sicherheitsverstöße. Laut Verizons aktuellem Data Breach Investigations Report nutzten Angreifer bei 61 Prozent der Sicherheitsvorfälle gestohlene Anmeldeinformationen. Da Cyberkriminelle Zugangsdaten zudem nicht nur für eigene Angriffe erbeuten, sondern sie gewinnbringend an andere potenzielle Angreifer verkaufen, finden sich heutzutage Milliarden gestohlener Anmeldeinformationen in Hackerforen. Die hohe Zahl an Angriffen, bei denen kompromittierte Anmeldedaten missbraucht werden, zeigt, dass Passwörter allein nicht mehr als vertrauenswürdige Identifikation legitimer Benutzer ausreichen, sondern der Einsatz von Multi-Faktor-Authentifizierung (MFA) ein grundlegender Baustein für die Unternehmenssicherheit geworden ist. MFA verlangt von Benutzern zusätzlich zu ihren Anmeldedaten einen weiteren überzeugenden Nachweis ihrer Identität. Laut Microsoft kann MFA zu 99,9 Prozent identitätsbasierte Angriffe auf Basis gestohlener Anmeldedaten verhindern. Denn selbst wenn Anmeldeinformationen eines Benutzers kompromittiert werden, macht es MFA Angreifern äußerst schwer, die Authentifizierungsanforderungen zu umgehen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
10.02.22 - Studie: Zero Trust als Kernelement einer zeitgemäßen Cybersicherheitsstrategie
10.02.22 - Blueprint für die Umsetzung einer Identity-Security-Strategie vor
10.02.22 - Nicht nur am Black Friday eine schnell wachsende Gefahr