Heise Meldung : 620 Millionen Accounts zum Verkauf im Darknet

Eine riesige Datenbank mit Mail-Adressen und Passwörtern steht zum Verkauf. Bei einigen Websites war bislang nicht bekannt, dass sie gehackt wurden.

Auf der Schwarzmarkt-Website Dream Market bietet ein Verkäufer eine mehrere Gigabyte große Datenbank mit aus Hacks erbeuteten persönlichen Daten für 20.000 US-Dollar an. Der Marktplatz befindet sich nicht im öffentlichen Internet – er ist über das Tor-Netzwerk erreichbar.

The Register berichtet in einer Meldung über das Datenleak. Stichproben zufolge seien die Daten echt. Sie sollen von 16 verschiedenen Websites aus den Jahren 2016 bis 2018 stammen. Bei einigen Seiten war bis zum Auftauchen der Datenbank nicht bekannt, dass sie Opfer einer Hacker-Attacke waren.

Weitere Informationen auf Heise.de :

https://www.heise.de/security/meldung/Gehackte-Websites-620-Millionen-Accounts-zum-Verkauf-im-Darknet-4305517.html

Cyber-Vorfall unterstreicht Bedeutung der DSGVO

Die Veröffentlichung hunderter gestohlener Datensätze von Prominenten und Politikern, die Anfang Januar 2019 bekannt wurde, zeigt, wie wichtig die Datenschutz-Grundverordnung (DSGVO) ist. Die richtige Reaktion auf Datenpannen und der Schutz vor Hacking und Phishing setzen einen zuverlässigen und koordinierten Datenschutz voraus. Genau darum geht es in der DSGVO….. weiterlesen

Quelle :

https://www.security-insider.de/cyber-vorfall-unterstreicht-bedeutung-der-dsgvo-a-792373/

Cyberattacke: Macht 1,5 Millionen Euro

Dass Cyberattacken auf Unternehmen nicht wirklich günstig sind, ist bekannt. Bei der Studie „Global Application and Network Security Report 2018-2019“ ging Radware nun der Frage nach, wie hoch der geschätzte Schadenspreis ist.

Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an. Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für den „Global Application and Network Security Report 2018-2019“ befragt hat. Sie basiert auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden nicht schätzen, sondern konkret errechnen, kommen sogar auf eine Schadenssumme von nahezu 1,5 Millionen Euro.

Die Hauptwirkung von Cyberattacken, wie von den Befragten berichtet, sind Produktivitätsverluste (54 %), gefolgt von negativen Kundenerfahrungen (43 %). Darüber hinaus berichtete fast die Hälfte (45 %), dass das Ziel der Angriffe auf ihre Netze und Systeme die Unterbrechung des angegriffenen Dienstes war. Etwa ein Drittel (35 %) der Angriffe hatte Datendiebstahl zum Ziel.

„Während Angreifer nur einmal erfolgreich sein müssen, müssen Unternehmen bei der Bekämpfung und Mitigation solcher Angriffe zu 100 Prozent erfolgreich sein“, sagt Michael Tullius, Regional Director DACH bei Radware. „Ein Cyberangriff, der zu Service-Unterbrechungen oder Datendiebstahl führt, kann verheerende Auswirkungen auf das Unternehmen haben. In beiden Fällen kommt der Vertrauensverlust bei den Zielgruppen hinzu.“

Quelle : IT-Business

https://www.it-business.de/cyberattacke-macht-15-millionen-euro-a-790817/

IT 4.0 und neue Konzepte

Mit der zunehmenden Vernetzung nimmt auch die Zahl der möglichen Risiken zu. Die Anforderungen an moderne IT-Systeme wächst stetig. Laut einer Umfrage haben sich gerade einmal 20% der kleinen Unternehmen mit dem Nutzen und der Sicherheit Ihrer eigenen IT-Infrastruktur beschäftigt. Und gerade einmal 5% sind der Meinung auf einem aktuellen Stand zu sein. Bei großen Konzernen sieht das ganz anders aus. Hier haben fast 90% ein Buget für IT-Sicherhheit und vorbereitende Maßnahmen für Industrie 4.0 geschaffen.

Aber was hält nun die kleinen und mittelständigen Unternehmen davon ab? Diese Frage kann man nur so beantworten : Zum einen gibt es einen großen Fachkräftemagel in der IT-Branche und zum anderen steigen die Anforderungen stetig. Eine eigene IT-Abteilung ist für viele kleine Unternehmen ein Posten, der nicht ins Budget passt.

Hier greifen neue Konzepte. Managed Services durch externe Dienstleistung. IT ist in jeder Branche ein MUST HAVE geworden, aber die fachliche beurteilung ob etwas gut für den eigenen Betrieb ist kann kaum noch getroffen werden. Zu komplex sind die Systeme und eine Bedrohung wird oft nicht als solche erkannt. TeleNoise hat sich nun darauf spezialisiert die für einen Unternehmer lästigen IT-Aufgaben zu übernehmen. Ganzheitliche Beratung ist hier das Zauberwort. Im gegensatz zu anderen IT Dienstleistern ist unser Vertragswerk einfach gestaltet. Wir sind für alle IT Themen zuständig oder finden die Zuständigkeit und Lösung, wie ein internen Mitarbeiter. Aus diesem einfach Grundsatz ergibt sich für den Unternehmer eine Sicherhheit, die er vertrauensvoll in unsere Hände geben kann.

Eine kostenfreie Erstberatung können Sie gerne unter 02247 90 800 20 anfordern.

KMUs werden immer mehr zum Ziel von Cyberkriminellen

Kleine und mittelständische Unternehmen (KMU) geraten zunehmend ins Visier von Cyberkriminellen. Angriffe scheinen lukrativ, auch weil den IT-Entscheidern Ressourcen und Budget für umfassende Security-Lösungen à la Großkonzern fehlen. Künstliche Intelligenz und Automatisierung versprechen perspektivisch eine gewisse Linderung, jedoch sollten KMUs zunächst auf eine durchdachte Managed Services Provider-Strategie setzen.

Die Anzahl der Attacken auf die IT von kleinen und mittelständischen Unternehmen steigt enorm an – ebenso wie die dadurch verursachten Schäden. Laut Cisco „Cybersecurity Special Report Small and Midmarket Businesses“ betrug bei 54 Prozent der weltweit betroffenen Unternehmen dieser Größe der finanzielle Schaden mehr als 500.000 US-Dollar. Neben dem direkten Schaden entstehen aber auch zusätzliche Kosten durch Ausfallzeiten von unternehmenskritischen Systemen. Diese dauerten laut der befragten Entscheider in 40 Prozent der Fälle über 8 Stunden – ein Zeitraum, der für mittelständische Unternehmen nicht nur geschäftsschädigend, sondern existenzbedrohend sein kann.

Ein Dauerthema, das damit unvermeidlich zusammenhängt, ist der Fachkräftemangel im IT-Bereich. Vor allem beim Thema Cybersecurity hat der Mangel an entsprechenden Experten deutlich spürbare Folgen. So bleiben wichtige Maßnahmen auf der Strecke, beispielsweise werden in mittelständischen Unternehmen nur 55,6 Prozent aller Sicherheitswarnungen untersucht. Zudem können die IT-Teams bei Bedrohungen oft nicht schnell genug reagieren – im Gegensatz zu großen Unternehmen, die meist über ausreichend Budget und Ressourcen verfügen und im Bedarfsfall auf Aktions-Teams oder neueste KI-Technik zurückgreifen können. Diese Diskrepanz bleibt auch von Cyberkriminellen natürlich nicht unbemerkt.

BSI warnt vor Emotet Malware

Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten sind zunehmend ein Mittel zur Verteilung der Schadsoftware Emotet. Diese Malware legt ganze Unternehmensnetzwerke lahm und gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Emotet verursacht auch durch das Nachladen weiterer Schad­programme aktuell auch in Deutschland hohe Schäden.

Quelle :  https://www.security-insider.de/bsi-warnt-vor-emotet-malware-a-782137/


Das Jahr neigt sich dem Ende. Hier sollten man noch an die GWGs denken…

ab dem 01.01.2018 sind die Grenzen für GWGs (geringwertiges Wirtschaftsgut) von 410,- auf 800,- gestiegen. Da nun der Support für Windows 7 endgültig eingestellt wird sollte man sich noch überlegen, ob man diese Investition für dieses Jahr noch mitnimmt.

Steigen Sie jetzt am besten noch um auf einen neuen PC mit Windows 10, den Sie direkt voll absetzen können.

Hierzu gibt es umfangreiche Tips vom Steuerberater. Oder sprechen Sie uns an.

Die Bundesregierung hat auch angekündigt, dass bei der nächsten Überarbeitung der Einkommensteuer-Richtlinien geregelt werden soll, dass künftig die Grenze von 800 Euro auch auf Computersoftware anwendbar sein soll (BT-Drucksache 18/12750 vom 16.6.2017).

https://www.telenoise.de/shop.php?class=shop

 

Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

Aktuell erhalten viele E-Mail Nutzer eine E-Mail von einem Kontakt aus dem eigenen Adressbuch. Viel Text enthält die Nachricht nicht. Nur einen Dreizeiler mit einem Link oder einer Doc-Datei im Anhang. Angeblich handelt es sich um eine Rechnung, ein gescanntes Dokument oder einen Steuerbescheid. Doch Vorsicht. Wer den Link in der E-Mail anklickt, lädt sich einen gefährlichen Trojaner.

 

Quelle :

Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten