- Anzeigen -


07.07.17 - IT Security-Telegramm


"Es ist ziemlich aggressiv und vermehrt sich sehr schnell" – das könnte die Aussagen eines gestressten


07.07.17 - "Data Threat Report 2017": 95 Prozent aller deutschen Unternehmen glauben, dass sie nicht ausreichend gegen Cyberangriffe geschützt sind
Zum 5. Mal in Folge stellt Thales ihren Report zu IT-Sicherheitsbedrohungen vor. Der veröffentlichte Report ist eine speziell auf den europäischen Raum zugeschnittene "European Edition", bei der die Antworten von deutschen IT-Security-Experten eine besondere Berücksichtigung erfahren haben. Eine der wichtigsten Erkenntnisse des Thales Reports zu IT-Sicherheitsbedrohungen: 95 Prozent der Befragten glauben, dass ihre IT-Systeme und Unternehmensdaten nicht ausreichend gegen Angriffe von Cyberkriminellen und anderen Bedrohungen wie internen Angreifern geschützt sind. Damit belegt Deutschland unter allen Nationen mit Abstand Platz 1.

07.07.17 - Warum wir von Ransomware nicht wirklich überrascht sein sollten
"Es ist ziemlich aggressiv und vermehrt sich sehr schnell" – das könnte die Aussagen eines gestressten System-Administrators sein, der vergangene Woche von der WannaCry (Wanna Decryptor) Ransomware betroffen war. Tatsächlich ist dies aber ein Statement, das ein Security-Experte vor 13 Jahren zu einer neuen Variante des Sasser-Wurms gab. WannaCry zielt auf nicht gepatchte Windwows SMB-Fehler. Genauso wie seinerzeit 2004 Sasser auf nicht gepatchte Windows Exploits in lokalen Security Authority Subsystem Services (LSASS – daher "Sasser") aus war, die ironischerweise ein Teil des Betriebssystems sind, das Security-Einstellungen verwaltet.

07.07.17 - Nach WannaCry heißt es Tränen trocknen und Daten besser sichern
Egal ob NSA-Hacker-Tool oder profane Phishing-Attacke: Angreifer werden immer wieder die äußeren Schutzwälle überwinden und ins Innere von Netzwerken gelangen. Schon Stunden nach dem Ausbruch wurde auf die Bedeutung von Updates und Backups hingewiesen. Beides ist richtig und unabdingbar. Aber dennoch: Selbst die aktuellsten Systeme bleiben verwundbar, sei es durch Zero-Day-Exploits oder durch Mitarbeiter, die auf falsche E-Mails hereinfallen. Aus diesem Grund ist es an der Zeit, seinen Sicherheits-Ansatz zu überdenken und nicht für jede neue Angriffsform und jeden neuen Angriffsvektor eine neue, vermeintlich sichere Abwehr zu installieren.

07.07.17 - Das neue Modell Cyberwaffen mit klassischer Schadsoftware zu verbinden, wird in naher Zukunft für Datamining und Datendiebstahl genutzt werden
WannaCry war erst der Anfang - Mit Adylkuzz ist bereits die nächste Generation von Angriffen, aufbauend auf EternalBlue, im Anrollen. Adylkuzz gehört der Gattung der Cryptocurrency-Miner an, ein Mining-Trojaner, der die Kryptowährung Monero als Endprodukt generiert. Bitdefender hatte erst vor wenigen Tagen nach der weltweiten Attacke der WannaCry-Ransomware gewarnt, dass Angriffe, aufbauend auf EternalBlue Normalität werden würden. Mit Adylkuzz folgt nun der zweite konzertierte Angriff. Das neue Modell Cyberwaffen mit klassischer Schadsoftware zu verbinden, wird in naher Zukunft für Datamining und Datendiebstahl genutzt werden. Bisher geben sich die Kriminellen damit zufrieden über Monero einfach schnell Kasse zu machen, es ist jedoch nur eine Frage der Zeit, bis andere Parteien mit anderen Interessen auf den Zug aufspringen.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

####################


Meldungen vom Vortag















06.06.17 - IO-Umfrage zeigt: Ausfälle der IT-Infrastruktur behindern digitale Transformation und kosten jede Firma über 20 Millionen Euro im Jahr
96 Prozent mittlerer und großer Unternehmen weltweit setzen auf digitale Transformation und sind bestrebt, mit innovativen Technologien ihre Geschäftsmodelle und -prozesse zu verbessern. Dabei erwarten interne wie externe Anwender permanenten Zugriff auf Dienste, Apps und Daten, rund um die Uhr. Diese Erwartungen können viele Unternehmen nicht erfüllen. Zu diesem Ergebnis kommt eine Studie der Enterprise Strategy Group (ESG) im Auftrag von Veeam Software.

06.06.17 - Neuer "Enterprise Risk Index" von SentinelOne zeigt alarmierende Zunahme von Speicher-basierten Angriffen
SentinelOne veröffentlichte ihren ersten Enterprise Risk Index, der Einblicke in die aktuelle Bedrohungslage von Unternehmen durch Malware gewährt. Dabei warnt der Report vor allem vor der zunehmenden Verbreitung von Speicher-basierten Angriffen, die von traditionellen statischen und auf die Erkennung von Dateien ausgerichteten Sicherheitslösungen nicht aufgehalten werden können. "Die Infizierung eines Zieles ist heutzutage nur noch eine Frage der Ressourcen, aber wie lange die Hacker im Netzwerk bleiben, ist eine Frage guter Erkennung", sagt Andy Norton, EMEA Risk Officer bei SentinelOne und verantwortlicher Experte für den Enterprise Risk Index. "In unserer Analyse haben wir unser Augenmerk auf Angriffe gelegt, die traditionelle Abwehrmaßnahmen erfolgreich umgehen und in den Endpunkt eindringen konnten, denn sie bedeuten für Unternehmen das größte Risiko. Diese Bedrohungen sind es, die uns interessieren – und nicht solche, die bereits am Gateway gestoppt werden."

06.06.17 - Wie sich Sicherheitslücken auf mobile Banksysteme auswirken
Immer mehr Geldhäuser sehen sich gezwungen, in ihre Systeme für den Geldtransfer zusätzliche Sicherheitskontrollen einzubauen. Denn die Kosten, die sie ihren Bankkunden aufgrund von gefälschten und illegalen Transaktionen erstatten müssen, sind immens. Beispiele für solche Vorfälle liefern die Desktop-Malware-Familien SpyEye und Zeus, die sensible Informationen, darunter auch Bankdaten, von den infizierten PCs abgreifen. Diese Desktop-basierten Bedrohungen sind zumindest mitverantwortlich dafür, dass einige Banken mittlerweile den Einsatz so genannter mTANs (mobile transaction authentication numbers) implementiert haben. Damit erfordert jede Online-Transaktion einen speziellen Token, der an das mobile Endgerät des Users geschickt wird. Die beiden genannten Malware-Familien haben sich bereits entsprechend angepasst: Sie ergänzen ihr traditionell Desktop-basiertes Malware-Arsenal um mobile Komponenten - in diesem Fall Spitmo und Zitmo – um weiter profitabel zu bleiben.

06.07.17 - "Eset Antivirus" im Test: Anwenderfreundliche AV-Lösung überzeugt mit Sicherheitsfeatures und umfassendem Selbstschutz
"Antivirus ist keinesfalls tot, jedoch müssen die Hersteller von AV-Suiten umdenken", ist Christian Heutger, Geschäftsführer der PSW Group, überzeugt. Er bezieht sich damit auf die Meinung von Brian Dye, Executive Vice President bei McAfee, dass kommerzielle Antiviren-Lösungen tot seien. Um seine Überzeugung zu untermauern, hat Christian Heutger gemeinsam mit seinem Team einige Virenscanner, darunter das Multi-Device Security Pack vom Hersteller Eset einem Test unterzogen. Immerhin verspricht der Entwickler idealen Rundum-Schutz für alle Geräte. "Einen idealen Rundum-Schutz für alle Geräte bietet Eset leider nicht, denn die Plattform iOS wird gänzlich ausgeschlossen. Nichtsdestotrotz stimmt jedoch das Preis-Leistungs-Verhältnis. Obendrein lässt sich das individuelle Paket recht gut an die eigenen Bedürfnisse anpassen", fasst Christian Heutger zusammen.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

####################


Meldungen vom Vortag

05.07.17 - Virtuelle Datenräume: Vertrauen und Komfort durch datenschutzkonforme Cloud-Dienste

05.07.17 - Vermitteln von Grundregeln in der Online-Welt ein wesentliches Elemente bei der Kindererziehung

05.07.17 - IoT als Synonym für die Intransparenz des Traffics?

05.07.17 - 34 Prozent der im letzten halben Jahr weltweit erfassten Ransomware-Attacken fanden in Großbritannien statt

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -