Archiv der Kategorie: Sicherheit

Heise Meldung : 620 Millionen Accounts zum Verkauf im Darknet

Eine riesige Datenbank mit Mail-Adressen und Passwörtern steht zum Verkauf. Bei einigen Websites war bislang nicht bekannt, dass sie gehackt wurden.

Auf der Schwarzmarkt-Website Dream Market bietet ein Verkäufer eine mehrere Gigabyte große Datenbank mit aus Hacks erbeuteten persönlichen Daten für 20.000 US-Dollar an. Der Marktplatz befindet sich nicht im öffentlichen Internet – er ist über das Tor-Netzwerk erreichbar.

The Register berichtet in einer Meldung über das Datenleak. Stichproben zufolge seien die Daten echt. Sie sollen von 16 verschiedenen Websites aus den Jahren 2016 bis 2018 stammen. Bei einigen Seiten war bis zum Auftauchen der Datenbank nicht bekannt, dass sie Opfer einer Hacker-Attacke waren.

Weitere Informationen auf Heise.de :

https://www.heise.de/security/meldung/Gehackte-Websites-620-Millionen-Accounts-zum-Verkauf-im-Darknet-4305517.html

Cyberattacke: Macht 1,5 Millionen Euro

Dass Cyberattacken auf Unternehmen nicht wirklich günstig sind, ist bekannt. Bei der Studie „Global Application and Network Security Report 2018-2019“ ging Radware nun der Frage nach, wie hoch der geschätzte Schadenspreis ist.

Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an. Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für den „Global Application and Network Security Report 2018-2019“ befragt hat. Sie basiert auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden nicht schätzen, sondern konkret errechnen, kommen sogar auf eine Schadenssumme von nahezu 1,5 Millionen Euro.

Die Hauptwirkung von Cyberattacken, wie von den Befragten berichtet, sind Produktivitätsverluste (54 %), gefolgt von negativen Kundenerfahrungen (43 %). Darüber hinaus berichtete fast die Hälfte (45 %), dass das Ziel der Angriffe auf ihre Netze und Systeme die Unterbrechung des angegriffenen Dienstes war. Etwa ein Drittel (35 %) der Angriffe hatte Datendiebstahl zum Ziel.

„Während Angreifer nur einmal erfolgreich sein müssen, müssen Unternehmen bei der Bekämpfung und Mitigation solcher Angriffe zu 100 Prozent erfolgreich sein“, sagt Michael Tullius, Regional Director DACH bei Radware. „Ein Cyberangriff, der zu Service-Unterbrechungen oder Datendiebstahl führt, kann verheerende Auswirkungen auf das Unternehmen haben. In beiden Fällen kommt der Vertrauensverlust bei den Zielgruppen hinzu.“

Quelle : IT-Business

https://www.it-business.de/cyberattacke-macht-15-millionen-euro-a-790817/

IT 4.0 und neue Konzepte

Mit der zunehmenden Vernetzung nimmt auch die Zahl der möglichen Risiken zu. Die Anforderungen an moderne IT-Systeme wächst stetig. Laut einer Umfrage haben sich gerade einmal 20% der kleinen Unternehmen mit dem Nutzen und der Sicherheit Ihrer eigenen IT-Infrastruktur beschäftigt. Und gerade einmal 5% sind der Meinung auf einem aktuellen Stand zu sein. Bei großen Konzernen sieht das ganz anders aus. Hier haben fast 90% ein Buget für IT-Sicherhheit und vorbereitende Maßnahmen für Industrie 4.0 geschaffen.

Aber was hält nun die kleinen und mittelständigen Unternehmen davon ab? Diese Frage kann man nur so beantworten : Zum einen gibt es einen großen Fachkräftemagel in der IT-Branche und zum anderen steigen die Anforderungen stetig. Eine eigene IT-Abteilung ist für viele kleine Unternehmen ein Posten, der nicht ins Budget passt.

Hier greifen neue Konzepte. Managed Services durch externe Dienstleistung. IT ist in jeder Branche ein MUST HAVE geworden, aber die fachliche beurteilung ob etwas gut für den eigenen Betrieb ist kann kaum noch getroffen werden. Zu komplex sind die Systeme und eine Bedrohung wird oft nicht als solche erkannt. TeleNoise hat sich nun darauf spezialisiert die für einen Unternehmer lästigen IT-Aufgaben zu übernehmen. Ganzheitliche Beratung ist hier das Zauberwort. Im gegensatz zu anderen IT Dienstleistern ist unser Vertragswerk einfach gestaltet. Wir sind für alle IT Themen zuständig oder finden die Zuständigkeit und Lösung, wie ein internen Mitarbeiter. Aus diesem einfach Grundsatz ergibt sich für den Unternehmer eine Sicherhheit, die er vertrauensvoll in unsere Hände geben kann.

Eine kostenfreie Erstberatung können Sie gerne unter 02247 90 800 20 anfordern.

KMUs werden immer mehr zum Ziel von Cyberkriminellen

Kleine und mittelständische Unternehmen (KMU) geraten zunehmend ins Visier von Cyberkriminellen. Angriffe scheinen lukrativ, auch weil den IT-Entscheidern Ressourcen und Budget für umfassende Security-Lösungen à la Großkonzern fehlen. Künstliche Intelligenz und Automatisierung versprechen perspektivisch eine gewisse Linderung, jedoch sollten KMUs zunächst auf eine durchdachte Managed Services Provider-Strategie setzen.

Die Anzahl der Attacken auf die IT von kleinen und mittelständischen Unternehmen steigt enorm an – ebenso wie die dadurch verursachten Schäden. Laut Cisco „Cybersecurity Special Report Small and Midmarket Businesses“ betrug bei 54 Prozent der weltweit betroffenen Unternehmen dieser Größe der finanzielle Schaden mehr als 500.000 US-Dollar. Neben dem direkten Schaden entstehen aber auch zusätzliche Kosten durch Ausfallzeiten von unternehmenskritischen Systemen. Diese dauerten laut der befragten Entscheider in 40 Prozent der Fälle über 8 Stunden – ein Zeitraum, der für mittelständische Unternehmen nicht nur geschäftsschädigend, sondern existenzbedrohend sein kann.

Ein Dauerthema, das damit unvermeidlich zusammenhängt, ist der Fachkräftemangel im IT-Bereich. Vor allem beim Thema Cybersecurity hat der Mangel an entsprechenden Experten deutlich spürbare Folgen. So bleiben wichtige Maßnahmen auf der Strecke, beispielsweise werden in mittelständischen Unternehmen nur 55,6 Prozent aller Sicherheitswarnungen untersucht. Zudem können die IT-Teams bei Bedrohungen oft nicht schnell genug reagieren – im Gegensatz zu großen Unternehmen, die meist über ausreichend Budget und Ressourcen verfügen und im Bedarfsfall auf Aktions-Teams oder neueste KI-Technik zurückgreifen können. Diese Diskrepanz bleibt auch von Cyberkriminellen natürlich nicht unbemerkt.

BSI warnt vor Emotet Malware

Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten sind zunehmend ein Mittel zur Verteilung der Schadsoftware Emotet. Diese Malware legt ganze Unternehmensnetzwerke lahm und gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Emotet verursacht auch durch das Nachladen weiterer Schad­programme aktuell auch in Deutschland hohe Schäden.

Quelle :  https://www.security-insider.de/bsi-warnt-vor-emotet-malware-a-782137/


Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

Aktuell erhalten viele E-Mail Nutzer eine E-Mail von einem Kontakt aus dem eigenen Adressbuch. Viel Text enthält die Nachricht nicht. Nur einen Dreizeiler mit einem Link oder einer Doc-Datei im Anhang. Angeblich handelt es sich um eine Rechnung, ein gescanntes Dokument oder einen Steuerbescheid. Doch Vorsicht. Wer den Link in der E-Mail anklickt, lädt sich einen gefährlichen Trojaner.

 

Quelle :

Viruswarnung: E-Mail mit Link zu Rechnung/Scan von Freunden und bekannten Kontakten

EU Cybersecurity Act

IT-Sicherheit ist kein Zustand sondern ein Prozess !

Die EU versucht nun Standards für IT-Sicherheit zu etablieren, aber leider gibt es für IT-Sicherheit keinen Standard, der sich definieren lässt. Ein Gütesigel für Router, Modems oder Firewalls müsste laufend überwacht werden., aber wie ?

Aus unserer Sicht ist die Regulierung nicht möglich. Wie soll man etwas beschreiben, was sich stündlich ändert ? Und der Erlass, dass GeoIP-banning unzulässig ist, hilft auch nicht gerade bei der Einführung von IT-Sicherhheit. Warum sollte ich nicht jemanden aussperren, der mir 1000 Mal in der Minute vors Schienbein tritt ???

IT-Sicherheit kann nur ein Mehrschichtmodel sein, welches laufend optimiert wird um die Wahrscheinlichkeit zu reduzieren. 100% Schutz können nicht errreicht werden. Da nun aber bereits ein einziger Angriff z.B. mit Verschlüsselung reicht um die gesamte IT-Infrastruktur lahmzulegen, reden wir hier also über 0,00000001% (Verhältnis : Angriffen/Abwehr).

Sicherheitskonzepte müssen also erarbeitet und individuell zugeschnitten werden.

Quelle :

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2017:477:FIN

 

 

Kleine Unternehmen müssen Risiken durch Cybercrime ernst nehmen

Große Unternehmen verlieren für Cyberkriminelle zunehmend an Attraktivität, denn sie haben die Ressourcen um sich mit immer besseren Security-Tools und Sicherheitsexperten auszustatten. Kleinere Unternehmen sind aktuell einem größeren Risiko ausgesetzt, Opfer eines Hackerangriffs zu werden. Gerade weil diese sind noch nicht genügend gewappnet sind, um sich gegen Cyberangriffe schützen zu können. Hier kommt unser Sicherheitskonzept zum Einsatz. Wir betreuen einen vielzahl an kleinen und mittleren Unternehmen, die sich z.B. keine eigene IT leisten können oder wollen. Greifen Sie einfach auf unsere Erfahrung zurück und lassen Sie sich vorab kostenfrei beraten.

Emails mit Signatur und Verschlüsselung

https://www.gpg4win.de/download-de.html

PGP Verschlüsselung installieren… das liefert direkt ein Plugin für Outlook mit.

https://www.comodo.com/home/email-security/free-email-certificate.php

Danach kostenfreies Emailzertifikat anfordern… ( Wichtig… am besten im Internet Explorer, da hier direkt der Zertifikatimport von der Seite möglich ist….

Sobald dann die Mail mit dem Downloadlink kommt muss man aufpassen… bei mir ist der Firefox default…. Daher muss ich den Link in den IE kopieren …

Hier gibt es eine Youtube-Anleitung wie man z.B. ein kostenfreies COMODO Email-Zertifikat installieren kann :

 

 

EU-DSGVO – Nur Nachteile und Schikane ?

In den letzten Tagen häufen sich die Berichte und Beschwerden zum Thema Umsetzung der DSGVO. Hier muss man vorab einmal erwähnen, dass das Thema ja nicht neu ist. :-)

Aus unserer Sicht sollte man aber auch einmal die positiven Seiten erwähnen :

Es gibt bereits knapp 70 US-Amerikanische Firmen und 2 Chinesische Firmen, die sich aufgrund dieser Verordnung komplett vom digitalen EU-Markt zurückgezogen haben. Die Zahl wird sich in naher Zukunft noch weiter erhöhen, da sind wir sicher. Die DSGVO wirkt hier wie eine Bremse für den Digitalisierungsdran und Datensammeler weltweit und gibt der EU-Digitalwirtschaft vielleicht einen zeitlichen Aufschub um den Rückstand einzuholen.

Daten sind das Gold der Zukunft. Daher haben auch Themen wie Kryptowährung und Blockchain derzeit eine große Bedeutung gewonnen.

Fazit ist: Daten schaden nur dem, der keine hat. Die Umsetzung der DSGVO soll dem Verbraucher hier mehr Gewalt über seine Daten verschaffen. Dies ist von  der idee her sehr gut wird sich aber in der Umsetzung zeigen, ob es ein gelebtes Konzept wird.

Wir haben als TeleNoise entschieden, dass wir uns nicht weiter an den US-Datensammlern beteiligen. Unsere Webseiten werden frei von externen Script-Bibliotheken und wir werden die Zugriffe auf unsere Services weiterhin auch mit GeoIP-Daten filtern.