Attacken mit Ransomware, bei denen die Angreifer Lösegeld fordern, sind nicht nur äusserst unangenehm, sondern auch kostspielig. Laut einer Studie bezahlen betroffene Unternehmen durchschnittlich 4‘300 US-Dollar Lösegeld pro Angriff. Die tatsächlichen Kosten dürften jedoch weit höher liegen.

Die Schadsoftware Emotet sorgt in unserem nördlichen Nachbarland derzeit für heisse Köpfe. Es ist nicht auszuschliessen, dass der Trojaner auch hierzulande schon bald zum Angriff übergeht. Verbreitet wird er über raffiniert gefälschte E-Mails die angeblich von Bekannten stammen.

VoIP hat bereits vielerorts die herkömmliche Festnetz-Telefonie abgelöst. Schon bald ist nun definitiv Schluss: die Swisscom zieht dem analogen Festnetz nämlich endgültig den Stecker. Wer noch nicht umgestellt hat, hat jetzt noch die Chance dazu – beispielsweise mit einer VoIP-Lösung von igeeks.

Nicht nur der Detailhandel, sondern auch Cybercrime hat in der Weihnachtszeit Hochkonjunktur. Ob Kreditkartenbetrug oder Malware-Angriffe – Cyberkriminelle wissen die Tatsache, dass Online-Einkäufe immer wichtiger werden, geschickt für sich zu nutzen.

Phishing und Malware hatten im 3. Quartal 2018 einen Anteil von rund der Hälfte an allen registrierten Fällen von Cyberkriminalität. Laut dem RSA Quarterly Fraud Report Q3 2018 wurden weltweit über ein Viertel mehr Fälle von Online-Betrug über mobile Anwendungen verzeichnet, als im Vorjahr.

Microsoft verstösst mit den Office-Programmen in grossem Stil gegen die DSGVO. Zu diesem Schluss kommt eine vom niederländischen Justizministerium in Auftrag gegebene Studie, deren Resultate als «alarmierend» bezeichnet werden.

In Deutschland sind derzeit im grossen Stil gefälschte Rechnungen im Umlauf, die via E-Mail verschickt werden. Absender sind Kollegen, Familienmitglieder oder Geschäftspartner. Wer die .doc-Dateien öffnet, installiert sich Malware. Es dürfte nur eine Frage der Zeit sein, bis die E-Mails auch in der Schweiz auftauchen.

Angriffe durch Cyberkriminelle nehmen weltweit zu. Besonders alarmierend ist der Anstieg laut einer aktuellen Untersuchung beim sogenannten Angler Phishing, bei dem die Angreifer sich als Support-Mitarbeitende eines Unternehmens ausgeben. Auf dem Vormarsch ist jedoch auch der CEO-Fraud.

Der Erpressertrojaner «Gandcrab» erlebt in der Version 5.04 offenbar seit einigen Tagen ein Revival. Mails mit den entsprechenden Merkmalen sollten jedenfalls umgehend gelöscht und der Dateianhang keinesfalls geöffnet werden. Bereits infizierte Rechner lassen sich mithilfe von Software des Antiviren-Spezialisten Bitdefender kostenlos entschlüsseln.

Laut einer Umfrage von Palo Alto Networks herrscht in Unternehmen oft Unklarheit darüber, ob der Cloud-Anbieter oder das Unternehmen selber für die Sicherheit in der Public Cloud zuständig ist. Insbesondere das Konzept der gemeinsamen Verantwortung (Shared Responsibility) scheint bei weitem nicht allen Sicherheitsverantwortlichen deutlich zu sein.

Mitarbeitende von Betrieben, die online Dokumente teilen oder auf Bürosysteme zugreifen, sind oft leichte Beute. Denn oft reicht bereits ein erbeutetes Passwort, um Zugriff auf relevante Informationen und Systeme des Unternehmens zu erhalten.

KMU-Betriebe geraten zunehmend in das Visier von Cyber-Angreifern – laut einer neuen Studie von Cisco sogar häufiger, als grosse Unternehmen. Dazu kommt, dass die Schäden durch Angriffe immer verheerender werden. Sicherheitslösungen, wie Bitdefender, bieten KMU angesichts der beachtlichen Bedrohungslage adäquaten Schutz.

Die Zahl der Unternehmen, die ihre Mitarbeitenden für die Arbeit eigene Geräte verwenden lassen, nimmt zu. BYOD-Konzepte bieten viele Vorteile, jedoch stellen − sich insbesondere in Sachen Sicherheit − auch nicht zu unterschätzende Herausforderungen.

Nach der schweren Hackerattacke auf das soziale Netzwerk von Ende September wurden nun erste Hinweise auf eine mögliche Täterschaft bekannt. Facebook steht zudem offenbar vor der Übernahme eines Security-Unternehmens, um sich besser gegen Sicherheitsprobleme wappnen zu können.

Microsoft hat offenbar bereits neue Builds für das missglückte Oktober-Update von von Windows 10 (Version 1809) veröffentlicht. Die Neuversionen sind vorerst den Teilnehmern des Insider-Programms vorbehalten, nach entsprechenden Tests sollen sie jedoch allen Nutzern zugänglich gemacht werden.

Seit einigen Wochen sind auch in der Schweiz Spam-Mails im Umlauf, deren Absender behaupten, sie hätten Zugriff auf die Webcam der Empfänger. Gedroht wird mit der Veröffentlichung von Bildern oder Videos, die laut den Mails während Besuchen auf pornografischen Webseiten aufgenommen worden sind.

Die Nutzung von Cloud-Diensten gehört heute für viele Unternehmen zum Alltag – dies trotz offener Fragen bezüglich der Sicherheit. Am meisten verwendet werden hybride Cloud-Dienste, eine Mischung aus privaten und öffentlichen Cloud-Services.

Windows-Notebooks zahlreicher Hersteller sind möglicherweise von einer schwerwiegenden Sicherheitslücke betroffen. Wie vergangene Woche bekannt wurde, geht es weltweit um bis zu eine Milliarde Geräte mit Baujahr ab 2006. Sicherheitslösungen, wie Bitdefender, bieten wirksamen Schutz gegen Cyber-Gefahren aller Art.

Die SBB haben derzeit wieder mit gefälschten E-Mails zu kämpfen. Seit einigen Tagen verschicken Betrüger offenbar Spam-Nachrichten im Namen der Schweizerischen Bundesbahnen. Ihr Ziel ist es, die Geräte der Empfänger mit Malware zu infizieren. Auch die Zürcher Kantonspolizei meldet ähnliche E-Mails.

Microsoft hat das aktuelle Update für Windows 10 vorerst auf Eis gelegt. Dies, nachdem von den Computern einiger Nutzer, die das Update installiert haben, offenbar Dateien verschwunden sind. Laut dem Unternehmen wird derzeit an einer aktualisierten Version des Updates gearbeitet.

Der allgemeine Trend zur Digitalisierung, lässt auch das Risiko von Cyberangriffen ansteigen. Die Schweizer Regierung unterstützt deshalb Betreiber kritischer Infrastrukturen und Unternehmen mit einem ICT-Minimalstandard. Ziel ist die Verbesserung der Widerstandsfähigkeit gegenüber möglichen Attacken.

Die USA haben im März den so genannten Cloud Act verabschiedet. Das neue Gesetz gewährt den amerikanischen Behörden Zugriff auf die Server von amerikanischen Technologieunternehmen und IT-Dienstleistern – selbst dann, wenn sich diese im Ausland befinden.

In den letzten Wochen haben zahlreiche Meldungen zum Thema «Gandcrab» die Runde gemacht. Bei Gandcrab handelt es sich um eine so genannte Ransomware, die Sicherheitslücken von Windows und Flash Player ausnutzt. Um ihr Ziel zu erreichen, verschicken die Angreifer falsche E-Mails mit Bewerbungsschreiben. Wer deren Anhang öffnet und ausführt, installiert sich automatisch die Malware und kann nicht mehr auf seine Daten zugreifen.

Ransomware hat sich für Unternehmen in relativ kurzer Zeit zu einer der am meist gefürchteten Bedrohungen der IT-Sicherheit entwickelt. Dies nicht zuletzt wegen der Kosten, die mögliche Ausfallzeiten mit sich bringen. Bereits heute sind rund 2,8 Mio. verschiedene Typen von Ransomware im Umlauf und ihre Anzahl nimmt laufend zu, da Tools zur Erstellung relativ einfach verfügbar sind.

Mittlerweile hat sich auch in kleinen und mittleren Unternehmen die Erkenntnis durchgesetzt, dass Cloud-Dienstleistungen eine sichere und kostensparende Alternative zum unternehmenseigenen Server-Betrieb bieten. Doch es ist Vorsicht geboten bei der Auswahl des Cloud-Partners: Wenn der Support nicht greift, kann die Cloud schnell zum digitalen Stolperstein werden.

Das Thema VoIP-Telefonie via Cloud ist in aller Munde – nicht erst, seit die Swisscom die vollständige Abschaltung der herkömmlichen Festnetztelefonie angekündigt hat. Zwar scheint sich die Umstellung etwas zu verzögern, doch für Betriebe, die noch nicht auf VoIP-Telefonie umgestellt haben, beginnt die Zeit allmählich knapp zu werden.

Cyberangriffe werden immer komplexer, wodurch herkömmliche Sicherheitslösungen oft nicht mehr umfassenden Schutz bieten. Zudem steigt der Aufwand für IT-Verantwortliche konstant.

Der Trend Services in die Cloud auszulagern macht auch vor der Telefonanlage nicht halt. Eine virtuelle PBX-Lösung verfügt über alle Funktionen einer traditionellen Telefonanlage und punktet mit zusätzlichen Vorteilen.

Die igeeks GmbH in der Marktübersicht des Swiss IT Magazine.

Etwas Kulturgeschichte im Sommerloch

Ein weiteres Beispiel

Ein Beispiel

Kenne deine Bedürfnisse!

Bundesrat ändert Aufbewahrungspflicht

Von der einfachen Aktenablage zur Wertschöpfung

Über Aktenführung, Kontrolle und Verantwortung

Outsourcing oder eine IT-Lösung vor Ort?

Benötige ich es wirklich?

Diese 8-teiligen Blogreihe richtet sich an alle, die sich mit der Idee beschäftigen, ein papierloses Büro einzurichten und einen Überblick über Rechte und Pflichten erhalten wollen.

Laserfiche Mobile für das iPad erscheint in Kürze.