Cyberbetrug mithilfe von Deepfakes dürfte Security-Abteilungen von Unternehmen künftig vor Herausforderungen stellen. Das Missbrauchspotenzial der Technologie ist enorm, wobei künstliche Intelligenz Treiber der aktuellen Entwicklungen ist.
Cyber-Security bleibt auch 2021 ein Top-Thema. Im Folgenden einige Trends, die laut dem Online-Magazin ZDNet im kommenden Jahr (weiterhin) den Ton angeben, wie beispielsweise die Gefährdungslage in der Cloud und im Homeoffice sowie Ransomware- und DDoS-Angriffe.
Für Betreiberinnen und Betreiber kritischer Infrastrukturen gilt bei Cyberangriffen künftig eine allgemeine Meldepflicht. Die entsprechende Gesetzesvorlage wird derzeit im Auftrag des Bundesrates ausgearbeitet. Ziel des Bundesrates ist es, eine Art Frühwarnsystem zu schaffen.
Die massenhafte Umstellung auf Homeoffice im ersten Halbjahr ist Schweizer KMU-Betrieben relativ reibungslos gelungen. Als Problem hat sich im Corona-Lockdown jedoch vielerorts die Cybersicherheit erwiesen, wie die Ergebnisse einer aktuellen Umfrage zeigen.
Beinahe jedes Unternehmen ab einer bestimmten Grösse muss heute mit einem Ransomware-Angriff rechnen. Wie eine aktuelle Studie zeigt, ist die Bereitschaft, auf die Forderungen der Täter einzugehen, im Allgemeinen hoch. Eine Entwicklung, die Fachleuten Sorge bereitet.
Arbeiten im Homeoffice ist in vielen Unternehmen der neue Standard. In Bezug auf die IT-Risiken und das Schaffen von Sicherheitsbewusstsein herrscht aber vielerorts noch Nachholbedarf, wie eine aktuelle Umfrage zeigt. Insbesondere in Deutschland präsentiert sich die Situation eher kritisch.
Viele Führungskräfte im Bereich IT-Security betrachten Cyberkriege als reelle Bedrohung für ihr Unternehmen. Eine Möglichkeit, um den Gefahren effektiv zu begegnen, könnten Cybersecurity-Teams mit diverserer Zusammensetzung sein, kommt eine aktuelle Studie zum Schluss.
Effizienter Schutz vor Cyberrisiken erfordert, nebst technischen Abwehrmassnahmen, die Implementierung strukturierter Sicherheits-Prozesse. Auch in KMUs ist gemäss Fachleuten die Einführung eines Informationssicherheits-Managementsystems (ISMS) angezeigt.
Wenig überraschend haben Cyberkriminelle die Corona-Pandemie in den letzten Monaten in grossem Stil für ihre Zwecke missbraucht. Wie aus dem aktuellen Halbjahresbericht der Melde- und Analysestelle Informationssicherung (Melani) hervorgeht, war darüber hinaus auch die Zunahme von Ransomware-Angriffen bemerkenswert.
Lange verschont, sind Computer von Apple heute immer häufiger das Ziel von Hackerangriffen. Forscher haben nun eine der verbreitetsten Malware-Arten untersucht, mit der Mac-Nutzer zu kämpfen haben.
Das Virenschutz-Programm Windows Defender von Microsoft stellt gemäss Experten zurzeit selber eine Sicherheitslücke dar. Ursache ist eine Verzögerung der Updates von Windows 10, wie das Online-Magazin Swiss IT-Magazin schreibt.
Ransomware greift weiterhin stark um sich. So wird gemäss einer aktuellen Studie derzeit alle zehn Sekunden irgendwo auf der Welt ein Unternehmen Opfer einer virtuellen Geiselnahme. Die finanziellen Folgen für die betroffenen Betriebe sind oft gross.
Mit dem zunehmenden Wechsel vieler Arbeitnehmenden ins Home-Office nehmen auch die Bedrohungen für die Sicherheit zu. So haben sich gemäss einer aktuellen Studie die Hacker-Angriffe auf Remote Desktop-Verbindungen (RDP) seit Beginn der Corona-Krise in der Schweiz gut verachtfacht.
Ransomware-Attacken sind ein erstklassiges Verdienstmodell für Cyberkriminelle. Denn viele Unternehmen sind nur allzu gerne bereit, das geforderte Lösegeld zu bezahlen − trotz Warnungen von Polizei und Experten. Letztere fordern jetzt neue Ansätze im Kampf gegen die Erpresser.
Ob Home-Office oder Arbeit unterwegs − die Arbeitswelt wird zunehmend mobiler. Dies stellt auch neue Anforderungen an die IT-Sicherheit. Nachfolgend einige Experten-Tipps, zusammengetragen durch das IT-Magazin Computerworld.
Im ersten Halbjahr 2020 haben Ransomware-Attacken im Vorjahresvergleich massiv zugenommen. Die Angriffe werden zudem für Unternehmen immer gefährlicher, wie aus einer aktuellen Studie hervorgeht.
Für viele KMU-Betriebe stellen nicht Hacker das grösste Risiko in Sachen Cybersicherheit dar, sondern eigene Mitarbeitende. Insbesondere der Diebstahl von Daten durch Insider wird als schwerwiegendes Problem gesehen, wie eine Studie des Wirtschaftsprüfers KPMG ergeben hat.
CEO Fraud ist eine Form von Cyberkriminalität, die weltweit an Bedeutung gewinnt. Dies äussert sich nicht zuletzt in steigenden Schadensummen, wie aus einer aktuellen Studie hervorgeht. Die Täter gehen mit raffinierten Methoden vor.
Smart Home-Technologien werden in der Schweiz immer beliebter. Gemäss einer aktuellen Studie nutzen bereits drei von zehn der befragten Mietenden und Hauseigentümer ein Smart Home-Gerät. Dies nicht von ungefähr, denn die neuen, technischen Möglichkeiten bieten viel Komfort. Vergessen geht allerdings oft der Sicherheitsaspekt.
Cyber-Erpresser, die es auf Unternehmen abgesehen haben, gehen zunehmend skrupelloser und strategischer vor. Neue Technologien, wie Ransomware as a Service, machen es zudem einfacher, Rechner und Daten in Geiselhaft zu nehmen.
Für Security-Abteilungen von Unternehmen kann es sich lohnen, sich in die Rolle eines Hackers zu versetzen, um sich besser gegen Angriffe zu wappnen. Nachfolgend sechs mögliche Angriffs-Szenarien aus Hackerperspektive, zusammengestellt von dem Online-Magazin «Security-Insider».
Privilegierte Accounts und Dienste bilden ein Sicherheitsrisiko für die jeweiligen Unternehmen. Wie aus einer aktuellen Studie hervorgeht, sind viele Betriebe nicht in der Lage, zu überprüfen, ob die Konten kompromittiert wurden.
Mit dem kostenlosen Online-Dienst «Have I Been Pwned?» können Nutzerinnen und Nutzer prüfen, ob Hacker sich missbräuchlich Zugang zu ihren Passwörtern und Logins verschafft haben. Die Datenbank umfasst mittlerweile mehr als zehn Milliarden Einträge mit geleakten Account-Informationen.
Die Kantonspolizei Zürich warnt vor einer neuen Phishing-Kampagne: gefälschte Paketzustellungs-Mails sollen die Empfänger dazu bringen, persönliche Angaben preiszugeben. Zusätzlicher Lockvogel ist ein angeblicher MacBook Pro-Gewinn.
Der Bundesrat baut derzeit ein Kompetenzzentrum Cybersicherheit auf und stärkt die personellen Ressourcen für die Umsetzung der nationalen Strategie zum Schutz vor Cyberrisiken. Mit den Massnahmen reagiert der Bund auf entsprechende Forderungen aus Wirtschaft und Politik.
Obwohl viele Unternehmen stark in Sicherheit und technische Abwehrmassnahmen investieren, nehmen Cyber-Angriffe konstant zu. Ein wichtiger, oft unterschätzter Risikofaktor ist dabei der Mensch.
Eine neue Phishing-Kampagne lockt Computernutzer via E-Mail auf gefälschte Office 365-Seiten. Zu diesem Zweck missbrauchen Cyberkriminelle Server von Samsung, Adobe und der Universität Oxford, wie Sicherheitsforscher herausgefunden haben.
Cyberkriminellen gelingt es trotz umfassender Abwehrmassnahmen immer wieder, mit Ransomware die Daten von Unternehmen in Geiselhaft zu nehmen. Die Opfer sehen sich oft gezwungen, den Lösegeldforderungen nachzugeben. Unveränderbare Backups ermöglichen eine rasche Rückkehr zum Normalbetrieb.
Trotz verstärkten Sicherheitsbemühungen von Unternehmen nehmen Cyber-Angriffe deutlich zu. Die Gründe dafür sind neue Technologien, die von Kriminellen immer effizienter eingesetzt werden, sowie die Automatisierung von Angriffen, so der Global Threat Intelligence Report 2020. Eine wichtige Rolle spielt aktuell auch die Corona-Krise.
Valak ist eine neuartige Schadsoftware, die es auf Unternehmensinformationen, wie E-Mail-Daten und Passwörter, abgesehen hat. Aktuelle Forschung zeigt, dass die Malware deutlich gefährlicher ist, als bisher angenommen. Betroffen waren bis jetzt vor allem Ziele in Deutschland und den USA.
Mithilfe einer neuen Methode mit Namen «Spectra» ist es Sicherheitsforschern gelungen, die Trennung von Bluetooth zu WLAN auf den Chips bestimmter Hersteller zu überwinden. Die betroffenen Chips kommen vor allem in Smartphones, Tablets und Laptops zu Einsatz.
Finanziell motivierte Cyber-Angriffe auf Unternehmen sind ein «Hot Topic». Die grösste Bedrohung bilden Banking-Trojaner und Phishing-Attacken auf Mitarbeitende, wie aus einer aktuellen Studie des Sicherheitsanbieters Kaspersky hervorgeht.
Passwörter sind in vielen Unternehmen nach wie vor ein beliebtes Mittel für das Zugriffs-Management. Dies obschon Experten vor Sicherheitsrisiken warnen. Gemäss einer aktuellen Umfrage planen viele Betriebe gar eine Ausweitung der Passwortnutzung.
Sicherheitsforscher warnen vor einem neuen Banking-Trojaner. Die Malware mit Namen EventBot hat es auf Finanz-Apps abgesehen und wurde im März 2020 erstmals identifiziert. Betroffen sind bisher vor allem Android-Nutzer.
Phishing-Attacken auf Unternehmen sind eine weit verbreitete Form von Cyberkriminalität. Unter dem Namen «Florentiner Bankengruppe» haben es Angreifer in letzter Zeit spezifisch auf Führungskräfte abgesehen. Durch ihr gewieftes Vorgehen erbeuten die Täter hohe Summen.
Die wichtigste Ursache von Sicherheitsproblemen in der Cloud sind Fehlkonfigurationen. Gemäss einer aktuellen Studie lassen sie sich zumeist auf menschliche Fehler und komplexe Implementierungsverfahren zurückführen. Ein kompetenter Cloud-Partner, wie igeeks, kann hier Unterstützung bieten.
Phishing, Fake-Webseiten und Ransomware – seit in vielen Unternehmen vor allem im Home Office gearbeitet wird, haben die Cyberrisiken- und Angriffe weltweit deutlich zugenommen. Zu diesem Schluss kommt eine Umfrage unter IT- und Security-Managern.
Behörden stellen im Zusammenhang mit der Corona-Krise derzeit eine Zunahme von Phishing-Mails fest. Mit betrügerischen Angeboten versuchen Cyberkriminelle, Geld oder private Daten der Empfänger zu erbeuten. Aktuell warnt die Kantonspolizei Zürich vor einer gefälschten Mail des Videostreaming-Dienstes Netflix.
Ängste und Sorgen der Bevölkerung im Zusammenhang mit der Corona-Krise werden in den letzten Wochen vermehrt für kriminelle Aktivitäten missbraucht. Die Melde- und Analysestelle des Bundes MELANI warnt vor zunehmenden Betrugsversuchen durch Cyberkriminelle.
In Zeiten von Social Distancing ist die Arbeit im Home Office der neue Alltag. Die veränderte Situation bringt für Unternehmen und Mitarbeitende auch neue Herausforderungen in Bezug auf die Sicherheit mit sich. Ein Virenschutz-Programm, wie Bitdefender, ist der Minimal-Standard im Kampf gegen unerwünschte Eindringlinge.
Trotz aller Aufklärungsarbeit bleibt Cybercrime für Unternehmen ein Problem. Hochkonjunktur haben insbesondere Ransomware-Attacken. Beliebte Ziele sind laut dem Rückversicherer Munich Re kritische Systeme, beispielsweise im Gesundheitswesen. Schutz bieten leistungsfähige Antiviren-Programme, wie Bitdefender.
Der Corona-Virus sorgt derzeit vielerorts für Panik. Davon wissen auch Cyberkriminelle geschickt zu profitieren. So sind vermehrt gefälschte E-Mails im Umlauf, die Bezug auf den Virus nehmen. In den meisten Fällen enthalten sie infizierte Dateianhänge oder korrumpierte Links. Werden diese geöffnet, installiert sich Malware auf den Rechnern der Nutzer. Schutz bieten Anti-Viren-Programme, wie Bitdefender.
Über eine Milliarde WLAN-fähiger Geräte unterschiedlicher Hersteller sind gemäss Forschern von einer neu entdeckten Sicherheitslücke betroffen. Angreifer können dadurch Informationen ausspionieren. Erste Updates zur Behebung des Problems wurden allerdings bereits veröffentlicht.
Ransomware bleibt in der Schweiz weiterhin ein Thema. Die Melde- und Analysestelle des Bundes MELANI ruft Unternehmen deshalb dringend dazu auf, Mängel in ihren IT-Sicherheitsvorkehrungen zu beheben und Ransomware-Warnungen ernst zu nehmen.
Die igeeks AG ist nicht nur hinsichtlich Angebot und Know-How führend. Auch in Sachen Energieversorgung haben wir die Nase vorn. So decken wir bereits seit Jahren einen Teil unseres Energieverbrauchs mit umweltfreundlichem Strom aus einer Solaranlage der EWZ.
Ein neuer Online-Dienst hilft Unternehmen, Phishing-Angriffe auf ihre Domain zu erkennen. Der Service mit Namen «I Got Phished» ist kostenlos, notwendig ist einzig die Registrierung der Domain.
Die Bedrohung durch die Malware «Shlayer» wird unterschätzt. Laut einer Untersuchung der Sicherheitsfirma Kapersky hat der Trojaner im vergangenen Jahr jeden zehnten MacOS-Computer infiziert. Typisch für Shlayer ist, dass er selbst keinen Schaden anrichtet, sondern ein Einfallstor für andere Malware bietet.
Cyberattacken auf Unternehmen haben weiterhin Hochkonjunktur. Gemäss einer aktuellen Studie waren im vergangenen Jahr Kryptominer und gezielte Ransomware-Attacken die grössten Sicherheitsrisiken für Betriebe. Für die Verbreitung von Malware werden zunehmend Botnetze eingesetzt.
Unternehmen weltweit betrachten Cyberkriminalität derzeit als Hauptrisiko für ihre Tätigkeit. Mit den Gefahren nehmen auch die damit verbundenen Kosten rasant zu, wie aus dem aktuellen Allianz-Risikobarometer 2020 hervorgeht.
Cyber-Angriffe dürften im Jahr 2020 zunehmen. Zu erwarten sind unter anderem gezieltere Angriffe mit Ransomware, so eine aktuelle Studie des Sicherheitsanbieters Kaspersky. Deep Fake-Technologien werden zudem weiter an Bedeutung gewinnen.