Schlagwort: Cyberangriff

Incident Response: Effektives Handeln bei einem Cyberangriff

In einer zunehmend digitalisierten Welt sind Unternehmen und Organisationen verstärkt mit der Bedrohung durch einen Cyberangriff konfrontiert. Der Schutz sensibler Daten und die Gewährleistung der Verfügbarkeit von IT-Systemen sind von entscheidender Bedeutung. Doch selbst mit den besten Präventionsmaßnahmen besteht immer noch die Möglichkeit, dass ein Angriff stattfindet. In solchen Fällen ist eine effektive Incident Response…
Weiterlesen

Die Bedeutung von Cybersicherheit und Pentesting-Software im Jahr 2023

Was ist eine Pentesting-Software überhaupt? In einer zunehmend digitalisierten Welt, in der Unternehmen und Organisationen von Cyberbedrohungen geplagt werden, ist die Gewährleistung der Cybersicherheit von größter Bedeutung. Eine effektive Methode, um die Sicherheit von IT-Infrastrukturen zu testen und Schwachstellen aufzudecken, ist das sogenannte Pentesting. In diesem Blogbeitrag werfen wir einen Blick auf den aktuellen Stand…
Weiterlesen

Bitmarck-Hack: Cyberangriff auf einen Krankenkassen-Dienstleister

In den frühen Morgenstunden des 19. April 2022 wurde der IT-Dienstleister Bitmarck, der Krankenkassen in Deutschland betreut, Opfer eines schwerwiegenden Cyberangriffs. Der Vorfall wurde sofort den zuständigen Behörden gemeldet und die Ermittlungen wurden eingeleitet. Was ist Bitmarck? Bitmarck ist ein IT-Dienstleister, der Krankenkassen in Deutschland mit IT-Lösungen und -Dienstleistungen unterstützt. Das Unternehmen wurde 2006 gegründet…
Weiterlesen

Besonders hohe Gefährdung deutscher KMU durch Cyber-Attacken 2021

Kürzlich wurde eine Studie zur Gefährdung deutscher KMU durch Cyber-Attacken veröffentlicht, welche sich mit den Cyber-Attacken im Jahr 2021 beschäftigt. Besonderes Augenmerk liegt hierbei auf KMU in Deutschland im Zeitraum von Januar bis Juli 2021. Die darin gewonnenen Erkenntnisse wirken äußerst bedrohlich. Und gleichzeitig nicht gerade unerwartet, aus sich von uns IT-Sicherheits-Experten. Denn die Gefahr…
Weiterlesen

Was ist eine Supply-Chain-Attacke?

Warum ist eine sogenannte Supply-Chain-Attacke überhaupt so gefährlich? Warum ist diese derzeit bei Hackern so beliebt? Sind davon auch deutsche Unternehmen betroffen? Und wie genau können sich Unternehmen noch besser schützen? Von Supply-Chain-Angriffen geht ein wachsendes Risiko aus. Denn die große Hebelwirkung lässt es so einfach und zugleich extrem gefährlich aussehen. Dahinter steckt ein Cyber-Angriff auf eine beliebige Software-Lieferkette…
Weiterlesen

Produktionsausfall aufgrund Cyberangriff

Wie wahrscheinlich ist ein Produktionsausfall aufgrund eines Cyberangriffes? Die Vernetzung in Produktionsanlagen aufgrund von Industrie 4.0 nimmt stetig zu. Damit zum einen die Anfälligkeit von Hackerangriffen und gleichzeitig auch die Verwundbarkeit aufgrund der raschen Ausbreitung von Malware innerhalb des Unternehmensnetzwerkes. Man muss sich nur mal die Auswirkungen vorstellen, wenn Montag morgens um 8 Uhr der…
Weiterlesen

3 häufige Fehler bei einem Hacker-Angriff

Gerade kleine und mittelständische Unternehmen sind unverhältnismäßig oft von einem Hacker-Angriff bedroht. Denn erstens sind sie meist deutlich schlechter geschützt als Konzerne und auch bei ihnen gibt es etwas zu holen. Egal, ob es Lösegeldforderungen durch Ransomware sind, hohe Kosten durch Produktionsausfälle oder sogar Know-How-Diebstahl durch ausländische Regierungen. Die Möglichkeiten durch einen Hacker-Angriff sind vielfältig…
Weiterlesen

Ist der SolarWinds Angriff in den USA auch eine Gefahr in Deutschland?

In den vergangenen 12 Monaten hat mit SolarWinds eine groß angelegte Angriffsserie auf US-Bundesbehörden und -Ministerien, sowie US-Unternehmen stattgefunden. Mögliche Täter des SolarWinds-Hack sind auch einen Monat nach bekanntwerden der Angriffe weiterhin unbekannt. Die USA beschuldigen jedoch Russland und drohen mit einem Gegenangriff. Bei den Unternehmen war allen voran auch Microsoft betroffen. Da die Angriffe…
Weiterlesen

Was ist Phishing und wie du dich davor schützen kannst

Beim Phishing geht es darum sich Vertrauen zu erschleichen und persönliche Daten mittels Social Engineering abzugreifen. Dabei kann das Vertrauen über gefälschte Emails, per Telefon oder andere Telekommunikationsmedien aufgebaut werden, indem der wahre Absender verschleiert wird und eine vertraute Person oder ein vertrautes Unternehmen vorgegaukelt wird. Das soll dem Zweck dienen, vertrauliche Zugangsdaten, Passwörter oder…
Weiterlesen

Trotz perfektem Patching, immer noch anfällig!

Wenn Unternehmen expandieren und neue Softwaresysteme einführen, wächst die Zahl der potenziellen Schwachstellen, denen sie ausgesetzt sind, exponentiell an. Ein Blick auf die National Vulnerability Database (NVD) oder Common Vulnerabilities and Exposures (CVE) zeigt, dass die Zahl der Open-Source-Schwachstellen in den letzten Jahren stark zugenommen hat und dies viele Möglichkeiten für Hacker ermöglicht. Das Zuordnen…
Weiterlesen