Viele Unternehmen haben Mühe, mit den rasanten Entwicklungen im Bereich Cyberkriminalität mitzuhalten. Eine klare Strategie und insbesondere die Schulung der Mitarbeitenden bringt oft mehr, als teure Technologie.
Das deutsche Bundeskriminalamt (BKA) warnt: Das Risiko von Cyberangriffen auf deutsche Unternehmen bleibt hoch. Dasselbe dürfte auch für die Schweiz gelten. Unternehmen sollten deshalb mehr in ihre IT-Sicherheit investieren.
Auch Cyberbetrüger setzen auf Künstliche Intelligenz. Ein Bereich, in dem sich dies aktuell bemerkbar macht, ist das so genannte Malvertising – eine Betrugsform, bei der schädlicher Code in Online-Werbung eingepflanzt wird.
Suchmaschinen-Phishing ist bei Cyberkriminellen derzeit hoch im Kurs. Gutgläubige Nutzende werden dabei mithilfe von Suchmaschinen auf gefälschte Banken-Webseiten gelockt.
Für Cyberkriminelle ist das Darknet der bevorzugte Ort für die Beschaffung von persönlichen Daten, Kreditkarten oder Ausweisen. Die Spezialisten von Bitdefender Labs haben sich die illegalen Angebote angesehen und die Preise verglichen.
Die von der Hacker-Gruppe «Play» bei dem Behörden-Software-Anbieter Xplain gestohlenen Daten sollen zwischenzeitlich von der Darknet-Seite der Gruppe verschwunden sein. Mittlerweile sind sie laut dem Nationalen Zentrum für Cybersicherheit (NCSC) dort aber offenbar wieder aufgetaucht.
2022 erfolgten Malware-Angriffe via E-Mail am häufigsten mittels gefälschter Office-Dateien und Fake-URLs. So lautet eine der Erkenntnisse einer spezifisch für die DACH-Region durchgeführten Analyse zur Sicherheit des Mailverkehrs.
Die vom Bundesrat vorgeschlagene Meldepflicht für Cyberangriffe dürfte schon bald Realität sein. Nach dem Nationalrat hat sich nun auch der Ständerat dafür ausgesprochen. Details zum Umfang der Meldepflicht müssen allerdings noch im Differenzbereinigungsverfahren geklärt werden.
Eine neue und äusserst effektive Ransomware könnte den IT-Veranwortlichen von Unternehmen künftig Kopfzerbrechen bereiten. Die Geiselsoftware mit Namen «Rorschach» verschlüsselt in einem rasend schnellen Tempo und lässt sich offenbar keinem bekannten Ransomware-Stamm zuordnen.
Den meisten von Ihnen dürfte er entgangen sein: der Welt-Passwort-Tag, der vergangene Woche stattgefunden hat. Sein Ziel ist jedoch keineswegs hinfällig, denn Passwörter sind nach wie vor eine Hauptschwachstelle in Sachen Cybersecurity.
Im Zuge des Ukraine-Krieges hat das Risiko von Cyberangriffen auf Unternehmen und staatliche Stellen in Deutschland deutlich zugenommen. Für die Schweiz dürfte ein ähnliches Szenario gelten. Eine internationale Vereinbarung – vergleichbar mit den Genfer Konventionen – könnte laut Experten die Gefahren verringern.
Sicherheitsforscher beobachten in letzter Zeit häufiger so genannte «Replier-Attacken» gegen Unternehmen: Phishing-Angriffe bei denen die Täter das «Antwort an»-Feld in ihren E-Mails manipulieren, um an vertrauliche Informationen zu gelangen.
