Das Bewusstsein für die Risiken von Angriffen aus dem Cyberspace ist in hiesigen KMU wenig ausgeprägt. Laut einer aktuellen Studie sind selbst grundlegende Massnahmen, wie etwa eine Passwort-Richtlinie, nicht der Standard.
Cyberkriminelle greifen IT-Systeme nicht immer mit Hacker-Methoden über das Internet an. Auch über gewöhnliche PC-Arbeitsplätze von Unternehmen können sich Angreifer Zugang zu Netzwerken und anderen Geräten verschaffen.
Bundesrätin Karin Keller-Sutter wirbt im Internet aktuell für eine Investitionsplattform. Allerdings sind sowohl die Anzeigen als auch die Plattform selbst gefälscht. Ihre Betreiber handeln in betrügerischer Absicht, schreibt das NCSC.
Sicherheitslücken in europäischer Software-Anwendungen sind offenbar häufiger, als gemeinhin angenommen. In punkto Software-Sicherheit ist Europa im Vergleich mit den USA damit klar im Hintertreffen, wie eine aktuelle Studie zeigt.
Auch der Nationalrat will Betreiber kritischer Infrastrukturen nicht zur Meldung schwerwiegender Schwachstellen verpflichten. Damit folgt er bei der Änderung des Informationssicherheitsgesetzes der Position des Ständerates.
Viele Unternehmen haben Mühe, mit den rasanten Entwicklungen im Bereich Cyberkriminalität mitzuhalten. Eine klare Strategie und insbesondere die Schulung der Mitarbeitenden bringt oft mehr, als teure Technologie.
Das deutsche Bundeskriminalamt (BKA) warnt: Das Risiko von Cyberangriffen auf deutsche Unternehmen bleibt hoch. Dasselbe dürfte auch für die Schweiz gelten. Unternehmen sollten deshalb mehr in ihre IT-Sicherheit investieren.
Auch Cyberbetrüger setzen auf Künstliche Intelligenz. Ein Bereich, in dem sich dies aktuell bemerkbar macht, ist das so genannte Malvertising – eine Betrugsform, bei der schädlicher Code in Online-Werbung eingepflanzt wird.
Suchmaschinen-Phishing ist bei Cyberkriminellen derzeit hoch im Kurs. Gutgläubige Nutzende werden dabei mithilfe von Suchmaschinen auf gefälschte Banken-Webseiten gelockt.
Für Cyberkriminelle ist das Darknet der bevorzugte Ort für die Beschaffung von persönlichen Daten, Kreditkarten oder Ausweisen. Die Spezialisten von Bitdefender Labs haben sich die illegalen Angebote angesehen und die Preise verglichen.
Die von der Hacker-Gruppe «Play» bei dem Behörden-Software-Anbieter Xplain gestohlenen Daten sollen zwischenzeitlich von der Darknet-Seite der Gruppe verschwunden sein. Mittlerweile sind sie laut dem Nationalen Zentrum für Cybersicherheit (NCSC) dort aber offenbar wieder aufgetaucht.
2022 erfolgten Malware-Angriffe via E-Mail am häufigsten mittels gefälschter Office-Dateien und Fake-URLs. So lautet eine der Erkenntnisse einer spezifisch für die DACH-Region durchgeführten Analyse zur Sicherheit des Mailverkehrs.
