Der Mensch als Schwachpunkt in der Cyber-Security

von Dr. Jakob Jung

Fehlkonfigurationen und der Schwachpunkt Mitarbeiter sind die wichtigsten Ursachen für einen sehr hohen Prozentsatz von Cyberangriffen, wie eine Analyse der Bitdefender-Telemetrie zeigt. Fehlverhalten, ungenaue Richtlinien und falsche Konfigurationen von Endpunkten sind häufige Schwachpunkte. weiter

Der Kapitolsturm und die IT-Sicherheit

von Dr. Jakob Jung

Die Vorfälle in der US-Hauptstadt haben schwerwiegende Auswirkungen auf die Cyber-Security. Den Beteiligten drohen erhebliche strafrechtliche Konsequenzen. weiter

Hackerangriff auf SolarWinds betrifft bis zu 18.000 Kunden

von Stefan Beiersmann

Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet die Aufarbeitung des Vorfalls als die weltweit größte forensische Untersuchung. weiter

FireEye meldet Einbruch in seine Systeme

von Stefan Beiersmann

Unbekannte entwenden Sicherheitswerkzeuge des Unternehmens. FireEye setzt sie unter anderem für Penetrationstests bei Kunden ein. Der Sicherheitsanbieter vermutet einen Nationalstaat hinter dem Angriff. weiter

Auch Foxconn Opfer eines Ransomware-Angriffs

von Stefan Beiersmann

Es trifft die auch für Nordamerika produzierende Fabrik im mexikanischen Juárez. Die DoppelPaymer-Erpresser verschlüsseln nach eigenen Angaben rund 1200 Server und stehlen 100 GByte Daten. Sie vernichten angeblich auch mehrere Backups, um eine Wiederherstellung verschlüsselter Dateien zu verhindern. weiter

Ransomware-Angriff trifft Hubschrauber-Hersteller Kopter

von Stefan Beiersmann

Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter

Ransomware-Gang Conti greift Chiphersteller Advantech an

von Stefan Beiersmann

Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter

Hacker verkauft Zugangsdaten von E-Mail-Konten hochrangiger Manager

von Stefan Beiersmann

Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen gestohlene Kennwörter bevorzugt für CEO-Betrug ein. Dabei werden Mitarbeiter so manipuliert, dass sie angeblich im Auftrag einer Führungskraft Geld auf ein Konto der Cyberkriminellen überweisen. weiter

71 Opfer seit September: Forscher warnen vor Ransomware Egregor

von Stefan Beiersmann

Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter

Hacker setzen durchgesickerte Passwörter gegen Spotify-Konten ein

von Stefan Beiersmann

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt daraufhin Passwörter von mehreren Hunderttausend Nutzern zurück. Die Herkunft der ungesicherten Datenbank bleibt ungeklärt. weiter

FBI warnt vor zunehmenden Aktivitäten der Ransomware RagnarLocker

von Stefan Beiersmann

Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter

Bekleidungshersteller The North Face meldet Hackerangriff

von Stefan Beiersmann

Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück. weiter

Maze-Ransomware stellt Betrieb ein

von Stefan Beiersmann

Die Hacker verzichten ab sofort auch auf die Veröffentlichung von Nutzerdaten. Außerdem widersprechen sie der Gründung eines Ransomware-Kartells. Den Master-Schlüssel ihrer Ransomware geben sie jedoch nicht preis. weiter

Shopify meldet Datendiebstahl durch eigene Mitarbeiter

von Stefan Beiersmann

Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an. weiter