Blog

Das Virenschutz-Programm Windows Defender von Microsoft stellt gemäss Experten zurzeit selber eine Sicherheitslücke dar. Ursache ist eine Verzögerung der Updates von Windows 10, wie das Online-Magazin Swiss IT-Magazin schreibt.

Ransomware greift weiterhin stark um sich. So wird gemäss einer aktuellen Studie derzeit alle zehn Sekunden irgendwo auf der Welt ein Unternehmen Opfer einer virtuellen Geiselnahme. Die finanziellen Folgen für die betroffenen Betriebe sind oft gross.

Mit dem zunehmenden Wechsel vieler Arbeitnehmenden ins Home-Office nehmen auch die Bedrohungen für die Sicherheit zu. So haben sich gemäss einer aktuellen Studie die Hacker-Angriffe auf Remote Desktop-Verbindungen (RDP) seit Beginn der Corona-Krise in der Schweiz gut verachtfacht.

Ransomware-Attacken sind ein erstklassiges Verdienstmodell für Cyberkriminelle. Denn viele Unternehmen sind nur allzu gerne bereit, das geforderte Lösegeld zu bezahlen − trotz Warnungen von Polizei und Experten. Letztere fordern jetzt neue Ansätze im Kampf gegen die Erpresser.

Ob Home-Office oder Arbeit unterwegs − die Arbeitswelt wird zunehmend mobiler. Dies stellt auch neue Anforderungen an die IT-Sicherheit. Nachfolgend einige Experten-Tipps, zusammengetragen durch das IT-Magazin Computerworld.

Im ersten Halbjahr 2020 haben Ransomware-Attacken im Vorjahresvergleich massiv zugenommen. Die Angriffe werden zudem für Unternehmen immer gefährlicher, wie aus einer aktuellen Studie hervorgeht.

Für viele KMU-Betriebe stellen nicht Hacker das grösste Risiko in Sachen Cybersicherheit dar, sondern eigene Mitarbeitende. Insbesondere der Diebstahl von Daten durch Insider wird als schwerwiegendes Problem gesehen, wie eine Studie des Wirtschaftsprüfers KPMG ergeben hat.

CEO Fraud ist eine Form von Cyberkriminalität, die weltweit an Bedeutung gewinnt. Dies äussert sich nicht zuletzt in steigenden Schadensummen, wie aus einer aktuellen Studie hervorgeht. Die Täter gehen mit raffinierten Methoden vor.

Smart Home-Technologien werden in der Schweiz immer beliebter. Gemäss einer aktuellen Studie nutzen bereits drei von zehn der befragten Mietenden und Hauseigentümer ein Smart Home-Gerät. Dies nicht von ungefähr, denn die neuen, technischen Möglichkeiten bieten viel Komfort. Vergessen geht allerdings oft der Sicherheitsaspekt.

Cyber-Erpresser, die es auf Unternehmen abgesehen haben, gehen zunehmend skrupelloser und strategischer vor. Neue Technologien, wie Ransomware as a Service, machen es zudem einfacher, Rechner und Daten in Geiselhaft zu nehmen.

Für Security-Abteilungen von Unternehmen kann es sich lohnen, sich in die Rolle eines Hackers zu versetzen, um sich besser gegen Angriffe zu wappnen. Nachfolgend sechs mögliche Angriffs-Szenarien aus Hackerperspektive, zusammengestellt von dem Online-Magazin «Security-Insider».

Privilegierte Accounts und Dienste bilden ein Sicherheitsrisiko für die jeweiligen Unternehmen. Wie aus einer aktuellen Studie hervorgeht, sind viele Betriebe nicht in der Lage, zu überprüfen, ob die Konten kompromittiert wurden.

Mit dem kostenlosen Online-Dienst «Have I Been Pwned?» können Nutzerinnen und Nutzer prüfen, ob Hacker sich missbräuchlich Zugang zu ihren Passwörtern und Logins verschafft haben. Die Datenbank umfasst mittlerweile mehr als zehn Milliarden Einträge mit geleakten Account-Informationen.

Die Kantonspolizei Zürich warnt vor einer neuen Phishing-Kampagne: gefälschte Paketzustellungs-Mails sollen die Empfänger dazu bringen, persönliche Angaben preiszugeben. Zusätzlicher Lockvogel ist ein angeblicher MacBook Pro-Gewinn.

Der Bundesrat baut derzeit ein Kompetenzzentrum Cybersicherheit auf und stärkt die personellen Ressourcen für die Umsetzung der nationalen Strategie zum Schutz vor Cyberrisiken. Mit den Massnahmen reagiert der Bund auf entsprechende Forderungen aus Wirtschaft und Politik.

Obwohl viele Unternehmen stark in Sicherheit und technische Abwehrmassnahmen investieren, nehmen Cyber-Angriffe konstant zu. Ein wichtiger, oft unterschätzter Risikofaktor ist dabei der Mensch.

Eine neue Phishing-Kampagne lockt Computernutzer via E-Mail auf gefälschte Office 365-Seiten. Zu diesem Zweck missbrauchen Cyberkriminelle Server von Samsung, Adobe und der Universität Oxford, wie Sicherheitsforscher herausgefunden haben.

Cyberkriminellen gelingt es trotz umfassender Abwehrmassnahmen immer wieder, mit Ransomware die Daten von Unternehmen in Geiselhaft zu nehmen. Die Opfer sehen sich oft gezwungen, den Lösegeldforderungen nachzugeben. Unveränderbare Backups ermöglichen eine rasche Rückkehr zum Normalbetrieb.

Trotz verstärkten Sicherheitsbemühungen von Unternehmen nehmen Cyber-Angriffe deutlich zu. Die Gründe dafür sind neue Technologien, die von Kriminellen immer effizienter eingesetzt werden, sowie die Automatisierung von Angriffen, so der Global Threat Intelligence Report 2020. Eine wichtige Rolle spielt aktuell auch die Corona-Krise.

Valak ist eine neuartige Schadsoftware, die es auf Unternehmensinformationen, wie E-Mail-Daten und Passwörter, abgesehen hat. Aktuelle Forschung zeigt, dass die Malware deutlich gefährlicher ist, als bisher angenommen. Betroffen waren bis jetzt vor allem Ziele in Deutschland und den USA.

Mithilfe einer neuen Methode mit Namen «Spectra» ist es Sicherheitsforschern gelungen, die Trennung von Bluetooth zu WLAN auf den Chips bestimmter Hersteller zu überwinden. Die betroffenen Chips kommen vor allem in Smartphones, Tablets und Laptops zu Einsatz.

Finanziell motivierte Cyber-Angriffe auf Unternehmen sind ein «Hot Topic». Die grösste Bedrohung bilden Banking-Trojaner und Phishing-Attacken auf Mitarbeitende, wie aus einer aktuellen Studie des Sicherheitsanbieters Kaspersky hervorgeht.

Passwörter sind in vielen Unternehmen nach wie vor ein beliebtes Mittel für das Zugriffs-Management. Dies obschon Experten vor Sicherheitsrisiken warnen. Gemäss einer aktuellen Umfrage planen viele Betriebe gar eine Ausweitung der Passwortnutzung.

Sicherheitsforscher warnen vor einem neuen Banking-Trojaner. Die Malware mit Namen EventBot hat es auf Finanz-Apps abgesehen und wurde im März 2020 erstmals identifiziert. Betroffen sind bisher vor allem Android-Nutzer.

Phishing-Attacken auf Unternehmen sind eine weit verbreitete Form von Cyberkriminalität. Unter dem Namen «Florentiner Bankengruppe» haben es Angreifer in letzter Zeit spezifisch auf Führungskräfte abgesehen. Durch ihr gewieftes Vorgehen erbeuten die Täter hohe Summen.

Die wichtigste Ursache von Sicherheitsproblemen in der Cloud sind Fehlkonfigurationen. Gemäss einer aktuellen Studie lassen sie sich zumeist auf menschliche Fehler und komplexe Implementierungsverfahren zurückführen. Ein kompetenter Cloud-Partner, wie igeeks, kann hier Unterstützung bieten.

Phishing, Fake-Webseiten und Ransomware – seit in vielen Unternehmen vor allem im Home Office gearbeitet wird, haben die Cyberrisiken- und Angriffe weltweit deutlich zugenommen. Zu diesem Schluss kommt eine Umfrage unter IT- und Security-Managern.

Behörden stellen im Zusammenhang mit der Corona-Krise derzeit eine Zunahme von Phishing-Mails fest. Mit betrügerischen Angeboten versuchen Cyberkriminelle, Geld oder private Daten der Empfänger zu erbeuten. Aktuell warnt die Kantonspolizei Zürich vor einer gefälschten Mail des Videostreaming-Dienstes Netflix.

Ängste und Sorgen der Bevölkerung im Zusammenhang mit der Corona-Krise werden in den letzten Wochen vermehrt für kriminelle Aktivitäten missbraucht. Die Melde- und Analysestelle des Bundes MELANI warnt vor zunehmenden Betrugsversuchen durch Cyberkriminelle.

In Zeiten von Social Distancing ist die Arbeit im Home Office der neue Alltag. Die veränderte Situation bringt für Unternehmen und Mitarbeitende auch neue Herausforderungen in Bezug auf die Sicherheit mit sich. Ein Virenschutz-Programm, wie Bitdefender, ist der Minimal-Standard im Kampf gegen unerwünschte Eindringlinge.

Trotz aller Aufklärungsarbeit bleibt Cybercrime für Unternehmen ein Problem. Hochkonjunktur haben insbesondere Ransomware-Attacken. Beliebte Ziele sind laut dem Rückversicherer Munich Re kritische Systeme, beispielsweise im Gesundheitswesen. Schutz bieten leistungsfähige Antiviren-Programme, wie Bitdefender.

Der Corona-Virus sorgt derzeit vielerorts für Panik. Davon wissen auch Cyberkriminelle geschickt zu profitieren. So sind vermehrt gefälschte E-Mails im Umlauf, die Bezug auf den Virus nehmen. In den meisten Fällen enthalten sie infizierte Dateianhänge oder korrumpierte Links. Werden diese geöffnet, installiert sich Malware auf den Rechnern der Nutzer. Schutz bieten Anti-Viren-Programme, wie Bitdefender.

Über eine Milliarde WLAN-fähiger Geräte unterschiedlicher Hersteller sind gemäss Forschern von einer neu entdeckten Sicherheitslücke betroffen. Angreifer können dadurch Informationen ausspionieren. Erste Updates zur Behebung des Problems wurden allerdings bereits veröffentlicht.

Ransomware bleibt in der Schweiz weiterhin ein Thema. Die Melde- und Analysestelle des Bundes MELANI ruft Unternehmen deshalb dringend dazu auf, Mängel in ihren IT-Sicherheitsvorkehrungen zu beheben und Ransomware-Warnungen ernst zu nehmen.

Die igeeks AG ist nicht nur hinsichtlich Angebot und Know-How führend. Auch in Sachen Energieversorgung haben wir die Nase vorn. So decken wir bereits seit Jahren einen Teil unseres Energieverbrauchs mit umweltfreundlichem Strom aus einer Solaranlage der EWZ.

Ein neuer Online-Dienst hilft Unternehmen, Phishing-Angriffe auf ihre Domain zu erkennen. Der Service mit Namen «I Got Phished» ist kostenlos, notwendig ist einzig die Registrierung der Domain.

Die Bedrohung durch die Malware «Shlayer» wird unterschätzt. Laut einer Untersuchung der Sicherheitsfirma Kapersky hat der Trojaner im vergangenen Jahr jeden zehnten MacOS-Computer infiziert. Typisch für Shlayer ist, dass er selbst keinen Schaden anrichtet, sondern ein Einfallstor für andere Malware bietet. 

Cyberattacken auf Unternehmen haben weiterhin Hochkonjunktur. Gemäss einer aktuellen Studie waren im vergangenen Jahr Kryptominer und gezielte Ransomware-Attacken die grössten Sicherheitsrisiken für Betriebe. Für die Verbreitung von Malware werden zunehmend Botnetze eingesetzt.

Unternehmen weltweit betrachten Cyberkriminalität derzeit als Hauptrisiko für ihre Tätigkeit. Mit den Gefahren nehmen auch die damit verbundenen Kosten rasant zu, wie aus dem aktuellen Allianz-Risikobarometer 2020 hervorgeht.

Cyber-Angriffe dürften im Jahr 2020 zunehmen. Zu erwarten sind unter anderem gezieltere Angriffe mit Ransomware, so eine aktuelle Studie des Sicherheitsanbieters Kaspersky. Deep Fake-Technologien werden zudem weiter an Bedeutung gewinnen.

Microsoft beendet per Mitte Januar 2020 den Support für einige ältere Betriebssysteme. Weil die betreffende Software in der Schweiz weiterhin relativ häufig verwendet wird, warnt die Melde- und Analysestelle des Bundes MELANI vor vermehrten Malware-Angriffen.

Sicherheitsforscher sind bei den beiden Anti-Virenprogrammen sowie bei der Architektur-Software Autodesk auf schwerwiegende Bugs gestossen. Offenbar prüfen die Programme die Echtheit von DLL-Dateien nur unzureichend, wodurch sich Angreifer Systemrechte verschaffen können. Eine sichere Alternative in Sachen Virenschutz bietet Bitdefender.

Die richtigen Einstellungen erhöhen Sicherheit und Datenschutz von Windows 10 massiv. Im Folgenden geben wir Ihnen einige Tipps, wie Sie das Betriebs-System möglichst sicher nutzen.

Office-365-Administratoren sind derzeit offenbar Opfer einer gross angelegten Phishing-Attacke. Ziel der Angreifer ist es, an ihre Zugangsdaten zu gelangen. Klicken die Empfänger der Phishing-Mails auf den darin enthaltenen Link, werden sie auf eine gefälschte Office-365-Login-Seite geleitet.

Wenn es zum Jahresende hin an die Budgetplanung geht, wird für viele Unternehmer auch die IT ein Thema. Im Zentrum stehen natürlich die Kosten, wichtig ist allerdings − angesichts der zunehmenden Bedrohungslage − auch die Sicherheit. Und natürlich müssen IT-Lösungen den Bedürfnissen entsprechen. Im Folgenden ein kurzer Überblick über die wichtigsten IT-Trends für das Jahr 2020.

Insider-Bedrohungen sind seit Jahren ein wachsendes Problem für Unternehmen. Denn Betriebe wissen sich zwar gegen externe Attacken zu wappnen. Der Schutz vor betriebsinternen Benutzerfehlern ist jedoch oft mangelhaft − mit verheerenden Folgen.

Der Bundesrat folgt den Empfehlungen einer Expertengruppe und beschliesst drei Massnahmen zur Förderung der Datensicherheit. Konkret geht es um die Sicherheit von digitalen Verträgen, um den Zugang zu Sachdaten sowie um Sicherheitsstandards für Kommunikations-Infrastrukturen.

Seit einigen Wochen werden Windows-Nutzer weltweit vermehrt Opfer einer neuen Erpressersoftware mit Namen «MedusaLocker». Wie sich die Malware genau verbreitet, ist noch unklar. Ein Antiviren-Programm, wie Bitdefender, dürfte aber vor den Angriffen schützen.

Auf den sprachgesteuerten Smart Home-Plattformen Alexa und Google Home können Nutzer neu auch Apps von Drittanbietern installieren. Allerdings ist Vorsicht geboten: Über die Apps können nämlich Phishing-Angriffe lanciert oder heimlich Gespräche mitgehört werden.

Auch Mac-Nutzer werden immer häufiger Opfer von Malware-Attacken. So verbreitet sich derzeit die Schadsoftware «Tarmac» über betrügerische Online-Werbung, im Duo mit dem für die Installation ebenfalls erforderlichen Trojaner «Shlayer». Betroffen sind vor allem Nutzer in den USA, Japan und Italien.