Blog

Trotz verstärkten Sicherheitsbemühungen von Unternehmen nehmen Cyber-Angriffe deutlich zu. Die Gründe dafür sind neue Technologien, die von Kriminellen immer effizienter eingesetzt werden, sowie die Automatisierung von Angriffen, so der Global Threat Intelligence Report 2020. Eine wichtige Rolle spielt aktuell auch die Corona-Krise.

Valak ist eine neuartige Schadsoftware, die es auf Unternehmensinformationen, wie E-Mail-Daten und Passwörter, abgesehen hat. Aktuelle Forschung zeigt, dass die Malware deutlich gefährlicher ist, als bisher angenommen. Betroffen waren bis jetzt vor allem Ziele in Deutschland und den USA.

Mithilfe einer neuen Methode mit Namen «Spectra» ist es Sicherheitsforschern gelungen, die Trennung von Bluetooth zu WLAN auf den Chips bestimmter Hersteller zu überwinden. Die betroffenen Chips kommen vor allem in Smartphones, Tablets und Laptops zu Einsatz.

Finanziell motivierte Cyber-Angriffe auf Unternehmen sind ein «Hot Topic». Die grösste Bedrohung bilden Banking-Trojaner und Phishing-Attacken auf Mitarbeitende, wie aus einer aktuellen Studie des Sicherheitsanbieters Kaspersky hervorgeht.

Passwörter sind in vielen Unternehmen nach wie vor ein beliebtes Mittel für das Zugriffs-Management. Dies obschon Experten vor Sicherheitsrisiken warnen. Gemäss einer aktuellen Umfrage planen viele Betriebe gar eine Ausweitung der Passwortnutzung.

Sicherheitsforscher warnen vor einem neuen Banking-Trojaner. Die Malware mit Namen EventBot hat es auf Finanz-Apps abgesehen und wurde im März 2020 erstmals identifiziert. Betroffen sind bisher vor allem Android-Nutzer.

Phishing-Attacken auf Unternehmen sind eine weit verbreitete Form von Cyberkriminalität. Unter dem Namen «Florentiner Bankengruppe» haben es Angreifer in letzter Zeit spezifisch auf Führungskräfte abgesehen. Durch ihr gewieftes Vorgehen erbeuten die Täter hohe Summen.

Die wichtigste Ursache von Sicherheitsproblemen in der Cloud sind Fehlkonfigurationen. Gemäss einer aktuellen Studie lassen sie sich zumeist auf menschliche Fehler und komplexe Implementierungsverfahren zurückführen. Ein kompetenter Cloud-Partner, wie igeeks, kann hier Unterstützung bieten.

Phishing, Fake-Webseiten und Ransomware – seit in vielen Unternehmen vor allem im Home Office gearbeitet wird, haben die Cyberrisiken- und Angriffe weltweit deutlich zugenommen. Zu diesem Schluss kommt eine Umfrage unter IT- und Security-Managern.

Behörden stellen im Zusammenhang mit der Corona-Krise derzeit eine Zunahme von Phishing-Mails fest. Mit betrügerischen Angeboten versuchen Cyberkriminelle, Geld oder private Daten der Empfänger zu erbeuten. Aktuell warnt die Kantonspolizei Zürich vor einer gefälschten Mail des Videostreaming-Dienstes Netflix.

Ängste und Sorgen der Bevölkerung im Zusammenhang mit der Corona-Krise werden in den letzten Wochen vermehrt für kriminelle Aktivitäten missbraucht. Die Melde- und Analysestelle des Bundes MELANI warnt vor zunehmenden Betrugsversuchen durch Cyberkriminelle.

In Zeiten von Social Distancing ist die Arbeit im Home Office der neue Alltag. Die veränderte Situation bringt für Unternehmen und Mitarbeitende auch neue Herausforderungen in Bezug auf die Sicherheit mit sich. Ein Virenschutz-Programm, wie Bitdefender, ist der Minimal-Standard im Kampf gegen unerwünschte Eindringlinge.

Trotz aller Aufklärungsarbeit bleibt Cybercrime für Unternehmen ein Problem. Hochkonjunktur haben insbesondere Ransomware-Attacken. Beliebte Ziele sind laut dem Rückversicherer Munich Re kritische Systeme, beispielsweise im Gesundheitswesen. Schutz bieten leistungsfähige Antiviren-Programme, wie Bitdefender.

Der Corona-Virus sorgt derzeit vielerorts für Panik. Davon wissen auch Cyberkriminelle geschickt zu profitieren. So sind vermehrt gefälschte E-Mails im Umlauf, die Bezug auf den Virus nehmen. In den meisten Fällen enthalten sie infizierte Dateianhänge oder korrumpierte Links. Werden diese geöffnet, installiert sich Malware auf den Rechnern der Nutzer. Schutz bieten Anti-Viren-Programme, wie Bitdefender.

Über eine Milliarde WLAN-fähiger Geräte unterschiedlicher Hersteller sind gemäss Forschern von einer neu entdeckten Sicherheitslücke betroffen. Angreifer können dadurch Informationen ausspionieren. Erste Updates zur Behebung des Problems wurden allerdings bereits veröffentlicht.

Ransomware bleibt in der Schweiz weiterhin ein Thema. Die Melde- und Analysestelle des Bundes MELANI ruft Unternehmen deshalb dringend dazu auf, Mängel in ihren IT-Sicherheitsvorkehrungen zu beheben und Ransomware-Warnungen ernst zu nehmen.

Die igeeks AG ist nicht nur hinsichtlich Angebot und Know-How führend. Auch in Sachen Energieversorgung haben wir die Nase vorn. So decken wir bereits seit Jahren einen Teil unseres Energieverbrauchs mit umweltfreundlichem Strom aus einer Solaranlage der EWZ.

Ein neuer Online-Dienst hilft Unternehmen, Phishing-Angriffe auf ihre Domain zu erkennen. Der Service mit Namen «I Got Phished» ist kostenlos, notwendig ist einzig die Registrierung der Domain.

Die Bedrohung durch die Malware «Shlayer» wird unterschätzt. Laut einer Untersuchung der Sicherheitsfirma Kapersky hat der Trojaner im vergangenen Jahr jeden zehnten MacOS-Computer infiziert. Typisch für Shlayer ist, dass er selbst keinen Schaden anrichtet, sondern ein Einfallstor für andere Malware bietet. 

Cyberattacken auf Unternehmen haben weiterhin Hochkonjunktur. Gemäss einer aktuellen Studie waren im vergangenen Jahr Kryptominer und gezielte Ransomware-Attacken die grössten Sicherheitsrisiken für Betriebe. Für die Verbreitung von Malware werden zunehmend Botnetze eingesetzt.

Unternehmen weltweit betrachten Cyberkriminalität derzeit als Hauptrisiko für ihre Tätigkeit. Mit den Gefahren nehmen auch die damit verbundenen Kosten rasant zu, wie aus dem aktuellen Allianz-Risikobarometer 2020 hervorgeht.

Cyber-Angriffe dürften im Jahr 2020 zunehmen. Zu erwarten sind unter anderem gezieltere Angriffe mit Ransomware, so eine aktuelle Studie des Sicherheitsanbieters Kaspersky. Deep Fake-Technologien werden zudem weiter an Bedeutung gewinnen.

Microsoft beendet per Mitte Januar 2020 den Support für einige ältere Betriebssysteme. Weil die betreffende Software in der Schweiz weiterhin relativ häufig verwendet wird, warnt die Melde- und Analysestelle des Bundes MELANI vor vermehrten Malware-Angriffen.

Sicherheitsforscher sind bei den beiden Anti-Virenprogrammen sowie bei der Architektur-Software Autodesk auf schwerwiegende Bugs gestossen. Offenbar prüfen die Programme die Echtheit von DLL-Dateien nur unzureichend, wodurch sich Angreifer Systemrechte verschaffen können. Eine sichere Alternative in Sachen Virenschutz bietet Bitdefender.

Die richtigen Einstellungen erhöhen Sicherheit und Datenschutz von Windows 10 massiv. Im Folgenden geben wir Ihnen einige Tipps, wie Sie das Betriebs-System möglichst sicher nutzen.

Office-365-Administratoren sind derzeit offenbar Opfer einer gross angelegten Phishing-Attacke. Ziel der Angreifer ist es, an ihre Zugangsdaten zu gelangen. Klicken die Empfänger der Phishing-Mails auf den darin enthaltenen Link, werden sie auf eine gefälschte Office-365-Login-Seite geleitet.

Wenn es zum Jahresende hin an die Budgetplanung geht, wird für viele Unternehmer auch die IT ein Thema. Im Zentrum stehen natürlich die Kosten, wichtig ist allerdings − angesichts der zunehmenden Bedrohungslage − auch die Sicherheit. Und natürlich müssen IT-Lösungen den Bedürfnissen entsprechen. Im Folgenden ein kurzer Überblick über die wichtigsten IT-Trends für das Jahr 2020.

Insider-Bedrohungen sind seit Jahren ein wachsendes Problem für Unternehmen. Denn Betriebe wissen sich zwar gegen externe Attacken zu wappnen. Der Schutz vor betriebsinternen Benutzerfehlern ist jedoch oft mangelhaft − mit verheerenden Folgen.

Der Bundesrat folgt den Empfehlungen einer Expertengruppe und beschliesst drei Massnahmen zur Förderung der Datensicherheit. Konkret geht es um die Sicherheit von digitalen Verträgen, um den Zugang zu Sachdaten sowie um Sicherheitsstandards für Kommunikations-Infrastrukturen.

Seit einigen Wochen werden Windows-Nutzer weltweit vermehrt Opfer einer neuen Erpressersoftware mit Namen «MedusaLocker». Wie sich die Malware genau verbreitet, ist noch unklar. Ein Antiviren-Programm, wie Bitdefender, dürfte aber vor den Angriffen schützen.

Auf den sprachgesteuerten Smart Home-Plattformen Alexa und Google Home können Nutzer neu auch Apps von Drittanbietern installieren. Allerdings ist Vorsicht geboten: Über die Apps können nämlich Phishing-Angriffe lanciert oder heimlich Gespräche mitgehört werden.

Auch Mac-Nutzer werden immer häufiger Opfer von Malware-Attacken. So verbreitet sich derzeit die Schadsoftware «Tarmac» über betrügerische Online-Werbung, im Duo mit dem für die Installation ebenfalls erforderlichen Trojaner «Shlayer». Betroffen sind vor allem Nutzer in den USA, Japan und Italien.

Emotet ist auch hierzulande ein heisses Thema. Laut dem aktuellen Security-Barometer von Symantec und Computerworld war der Trojaner im Monat September in der Schweiz verantwortlich für eine massive Zunahme an Angriffen mit Word-Makro-Malware. Ein Virenschutzprogramm, wie Bitdefender, bietet effektiven Schutz vor derartigen Attacken.

Ransomware sorgt zwar auch hierzulande des Öfteren für Schlagzeilen. Die Malware mit Namen «Stop» ist jedoch weitgehend unbekannt. Dies obschon ihr Verbreitungsgrad laut Ransomware-Spezialisten konstant zunimmt − vor allem bei privaten Computer-Nutzern.

Emotet meldet sich zurück. Nach einer Sommerpause ist die Schadsoftware in den letzten Tagen und Wochen wieder deutlich stärker aktiv. Neu ist, dass offenbar auch private Nutzer von Attacken betroffen sind. Wer sich zuverlässig vor der aggressiven Malware schützen will, ist gut beraten, ein Antiviren-Programm, wie Bitdefender, zu verwenden.

Das Thema Passwort-Sicherheit stellt viele Unternehmen vor Herausforderungen. Schwache bzw. untaugliche Passwörter, aber auch mangelndes Risiko-Bewusstsein, sind häufige Gründe für Datenschutzverletzungen. Nachfolgend einige Tipps der Experten von LogMeIn, dem Unternehmen, das den Passwort-Manager «LastPass» entwickelt hat.

Hacker, die ihre Opfer mithilfe von Ransomware erpressen, gehen immer gerissener vor. Ziel der Angriffe sind vermehrt Netzwerkfreigabe-Ressourcen, wie aus einer aktuellen Studie hervorgeht. Ein Antiviren-Programm, wie Bitdefender, schützt Systeme vor unliebsamen Eindringlingen.

Windows-PCs mit den Versionen 7 bis und mit 10 des Betriebssystems sind aktuell stark gefährdet. Aufgrund einer Sicherheitslücke in Hardwaretreibern sind Angreifer nämlich in der Lage, die vollständige Kontrolle über Rechner zu übernehmen. Nebst einem Update empfiehlt sich die Installation eines Virenschutzes, wie beispielsweise Bitdefender.

Unternehmen sind vermehrt mit Datendiebstählen konfrontiert, vor allem Login-Informationen sind eine begehrte Beute. So wurden gemäss einer aktuellen Studie im ersten Halbjahr 2019 bei 3‘813 Datendiebstählen über 4,1 Milliarden Datensätze entwendet − über 50 Prozent mehr, als im gleichen Vorjahreszeitraum.

Dass Netzwerk-Drucker in Büroumgebungen ein Sicherheitsrisiko darstellen, ist bekannt. Wie problematisch die Sicherheitslücken allerdings tatsächlich sind, zeigt eine Untersuchung von zwei US-Forschern: bei Geräten verschiedener Hersteller entdeckten sie rund 50 Schwachstellen.

Trojaner spielen eine immer wichtigere Rolle bei Cyber-Angriffen per E-Mail. Laut einer aktuellen Studie sind sie in mehr als 70 Prozent aller Fälle im Spiel, meist eingebettet in ein angehängtes Dokument. Mit einem Spamfilter, wie Bitdefender, lassen sich derartige E-Mails grösstenteils abfangen.

Im deutschsprachigen Raum sorgt derzeit die aggressive Ransomware GermanWiper für Aufsehen. Einmal installiert, überschreibt sie die Daten auf den infizierten Rechnern direkt und endgültig. Schutz bietet allenfalls ein Antiviren-Programm, wie Bitdefender.

Ransomware-Attacken auf Schweizer Unternehmen sind schon länger ein Thema. Laut Behördenwarnungen hat ihre Häufigkeit jedoch in letzter Zeit deutlich zugenommen, wobei die Angreifer immer raffinierter vorgehen. Für Unternehmen kann dies schwerwiegende finanzielle Folgen haben.

Wie Mitte Juli bekannt wurden, hat die Swisscom versehentlich die Daten mehrerer hundert Mycloud-Kunden gelöscht. Das Debakel zeigt: Ein zusätzliches Backup bleibt notwendig − sei es auf dem eigenen Rechner oder bei einem Drittanbieter, wie igeeks.

Malware-Attacken auf das iOS-Betriebssystem von Apple nehmen zu. Gerade der Umstand, dass Mac-Geräte als wenig gefährdet gelten, erhöht die Erfolgschancen von Angreifern.

Eine Untersuchung von Secondhand-Festplatten zeigt: Datenträger werden vor dem Weiterverkauf häufig nicht richtig gelöscht. Sensible Daten können dadurch in die falschen Hände geraten.

Aktuell bedroht beispielsweise die Schadsoftware OSX/Linker das MacOS-Betriebssystem. Eine Lösung des Problems ist noch nicht in Sicht. Ein Virenschutz, wie Bitdefender bietet jedoch maximalen Schutz gegen Malware und Viren.

Die Schadsoftware Emotet, die seit Jahren und immer heftiger ihr Unwesen treibt, bleibt ein heisses Thema. Mit neuen Empfehlungen wollen Behörden Unternehmen helfen, sich besser vor dem aggressiven Trojaner zu schützen.

Rund 40 Prozent der Daten von Schweizer Unternehmen sind nicht klassifiziert. Solche so genannten «Dark Data» bilden ein willkommenes Ziel für Angreifer. Für die betroffenen Unternehmen stellen sie ein nur schwer kalkulierbares Risiko dar, wie eine aktuelle Studie zeigt.

Im Jahr 2025 werden weltweit jährlich über 175 Zettabytes an Daten generiert, beinahe zwei Drittel mehr als heute. Auch künftig dürften Management und Schutz gespeicherter Daten für Unternehmen eine Herausforderung bleiben. Zu diesem Schluss kommt eine aktuelle Studie des Softwareunternehmens Veeam.