Kategorie: Cyber-Angriff

Was ist eine Supply-Chain-Attacke?

Warum ist eine sogenannte Supply-Chain-Attacke überhaupt so gefährlich? Warum ist diese derzeit bei Hackern so beliebt? Sind davon auch deutsche Unternehmen betroffen? Und wie genau können sich Unternehmen noch besser schützen? Von Supply-Chain-Angriffen geht ein wachsendes Risiko aus. Denn die große Hebelwirkung lässt es so einfach und zugleich extrem gefährlich aussehen. Dahinter steckt ein Cyber-Angriff auf eine beliebige Software-Lieferkette…
Weiterlesen

Was sind Wörterbuchattacken?

Wörterbuchattacken werden für gezielte Cyber-Angriffe verwenden. Doch was steckt dahinter und wie geht ein Hacker eigentlich vor? Diese und andere Fragen sollen in diesem Blogbeitrag beantwortet werden. Es gibt sie zunehmend, die Rede ist von Hackerangriffen. Hackerangriffe bei denen unerlaubter Zugriff auf das Firmennetzwerk erlangt wird und hochsensible Daten geklaut werden, sind leider an der…
Weiterlesen

IT-Sicherheitslücke beim digitalen Impfpass

Die Regierung hat in den letzten Monaten versucht, einen großen Rückstand bei der verpassten Digitalisierung in Deutschland aufzuholen. Das war zum Teil dringend erforderlich, birgt gleichzeitig aber eine große Gefahr. Nämlich die, dass Entwicklungen überhastet vorangetrieben werden und abseits der üblichen erforderlichen Prozesse und Kapazitäten programmiert werden. Und das wiederum hat zum Teil erhebliche Sicherheitslücken…
Weiterlesen

Cyber-Versicherung als Schutz gegen Cyber-Angriffe

Im Jahr 2019 waren bereits 75% der deutschen Unternehmen Opfer von Cyberangriffen. Neben einer Absicherung der IT-Systeme gibt es optional auch noch zahlreiche Versicherer, welche die Restrisiken über eine Cyber-Versicherung abdecken. Doch was gilt es dabei zu beachten? Betriebsunterbrechungen bedingt durch Cyber-Angriffe sind derzeit mit die größte Gefahr für Unternehmen. Gerade dann wenn diese Störungen…
Weiterlesen

Wie hoch ist die Gefahr von Industriespionage wirklich?

Das klingt zunächst wie ein James Bond Film, aber Industriespionage ist nicht zu unterschätzen. Es hat kein Glamour, aber Unternehmens-Know-How als Wettbewerbsvorteil ist dadurch in Gefahr. Gerade der deutsche Mittelstand hat neben den Hidden Champions so viel Spezialwissen. Dieses Wissen und den Kampf darum ist vielen Unternehmen einfach nicht bewusst. Und entgegen den bekannten James…
Weiterlesen

Conti-Ransomware Angriff auf irischen Gesundheitsdienst

Cyberkriminellen ist es mit der Conti-Ransomware gelungen, den irischen Gesundheitsdienst HSE anzugreifen. Der Angriff beinhaltet eine Daten-Verschlüsselung verbunden mit einer hohen Lösegeldforderung. Hinter der Attacke steckt wohl die russische Hacker-Gruppe „Wizard Spider“. Dabei mussten rund 85.000 betroffene Computer heruntergefahren werden, ehe IT-Experten das Schadenausmaß ermitteln konnten. Betroffen waren damit von der Attacke sind sämtliche an…
Weiterlesen

3 häufige Fehler bei einem Hacker-Angriff

Gerade kleine und mittelständische Unternehmen sind unverhältnismäßig oft von einem Hacker-Angriff bedroht. Denn erstens sind sie meist deutlich schlechter geschützt als Konzerne und auch bei ihnen gibt es etwas zu holen. Egal, ob es Lösegeldforderungen durch Ransomware sind, hohe Kosten durch Produktionsausfälle oder sogar Know-How-Diebstahl durch ausländische Regierungen. Die Möglichkeiten durch einen Hacker-Angriff sind vielfältig…
Weiterlesen

Sicherheitslücke bei HPI Schul-Cloud Lernplattform

Kürzlich wurde eine Sicherheitslücke auf der HPI Schul-Cloud Lernplattform bekannt. Seit Monaten ist nicht nur das Homeoffice, sondern auch das Home-Schooling hoch im Kurs. Aufgrund von weitreichenden Kontaktbeschränkungen und Schulschließungen, bleibt auch gar nichts anderes übrig, als auf Fernunterricht zu setzen. Einige Bundesländer setzten dabei auf die HPI Schul-Cloud, die als Open-Source-Projekt erstellt wurde und…
Weiterlesen

Ist der SolarWinds Angriff in den USA auch eine Gefahr in Deutschland?

In den vergangenen 12 Monaten hat mit SolarWinds eine groß angelegte Angriffsserie auf US-Bundesbehörden und -Ministerien, sowie US-Unternehmen stattgefunden. Mögliche Täter des SolarWinds-Hack sind auch einen Monat nach bekanntwerden der Angriffe weiterhin unbekannt. Die USA beschuldigen jedoch Russland und drohen mit einem Gegenangriff. Bei den Unternehmen war allen voran auch Microsoft betroffen. Da die Angriffe…
Weiterlesen

Gefahrenpotential durch IT-Schwachstellenanalyse aufdecken

Durch eine IT-Schwachstellenanalyse werden Sicherheitslücken in IT-Systemen aufgedeckt. Große wie auch kleine Unternehmen haben meist umfangreiche Netzwerk- und IT-Strukturen, die viele Angriffspunkte bieten können. Und um einen Überblick über sämtliche Schwachstellen zu erhalten, sollte eine umfassende Analyse zusammen mit einem Sicherheits-Consulting durchgeführt werden. Denn es geht schließlich darum, eine nachhaltige IT-Sicherheitsstrategie aufzustellen. Durchgeführt werden sollte…
Weiterlesen