6 Min. LesezeitMedienmitteilungenCloud ServicesDigital Workplace Services

Cyber Security Update August 2022

Ravi Bindra
Ravi BindraCISO
An image of a blue and green hallway with neon lights.

Wer in eine funktionierende IT-Sicherheitsstrategie investieren will, der sollte sich regelmäßig über die aktuelle Bedrohungs- und Sicherheitslage informieren. SoftwareOne unterstützt sie dabei und veröffentlicht einmal im Monat im „Cyber Security Update“ einen Überblick über die jüngsten Sicherheitsverletzungen sowie entsprechende Sicherheitsmaßnahmen.

Aktuelle IT-Sicherheitsbedrohungen

Die führende russische Website START wurde Opfer eines Datendiebstahls, von dem möglicherweise 44 Millionen Kunden in mehr als 174 Ländern betroffen sind. Das Unternehmen hat seinen Kunden versichert, dass keine Zahlungsinformationen unter den gestohlenen Daten waren.

Die Beratungsfirma Axel hat bekannt gegeben, dass Angreifer durch eine Sicherheitslücke im Unternehmensnetzwerk Zugang zu Führerscheinnummern, Kreditkarteninformationen und Sozialversicherungsnummern erlangt haben.

Signal, eine Instant-Messaging-App, hat bestätigt, dass durch eine Sicherheitslücke bei seinem Verifizierungspartner Twilio die Telefonnummern und SMS-Codes von etwa 1.900 seiner Nutzer offengelegt wurden.

Die Neurologische Klinik Goodman Campbell Brain and Spine hat 362.833 Personen über einen Sicherheitsverstoß im Mai benachrichtigt, der dazu führte, dass geschützte Gesundheitsinformationen (PHI) der Patienten zehn Tage lang im Dark Web verfügbar waren.

Cybersecurity Awareness

Der jüngste Bericht des Security-Unternehmens Flashpoint ergab, dass in der ersten Jahreshälfte 2022 fast 2.000 Fälle von Sicherheitsverletzungen gemeldet wurden - etwa 15 % weniger als im gleichen Zeitraum 2021.

Der jüngste Bericht von IBM über die Kosten von Datensicherheitsverletzungen hat gezeigt, dass Unternehmen die auf Sicherheit ausgerichtete KI und Automatisierung konsequent einsetzen, im Durchschnitt 3,05 Millionen US-Dollar pro Jahr einsparen, verglichen mit Unternehmen, die diese Methoden nicht einsetzen.

Indische Banken meldeten knapp 250 Fälle schwerer Datendiebstähle zwischen Juni 2018 und März 2022, wobei die meisten davon mit dem Verlust von Karteninformationen zusammenhingen.

Die durchschnittlichen Kosten einer Datensicherheitsverletzung haben laut IBM ein Rekordhoch von 4,35 Mio. USD erreicht, verglichen mit 4,24 Mio. USD im Jahr 2021, wobei die durchschnittlichen Kosten einer Sicherheitsverletzung im Gesundheitswesen einen Höchststand von 10,1 Mio. USD erreichen.

Eine weitere IBM-Studie hat gezeigt, dass 95 % der Fälle von Sicherheitsverstößen auf menschliches Versagen zurückzuführen sind, wie z. B. das Herunterladen von versteckter Malware oder unzureichende Passwortsicherheit.

Cybersecurity Intelligence

Das FBI und die US-Sicherheitsbehörde CISA haben ein gemeinsames Cybersecurity Advisory über Zeppelin Ransomware herausgegeben - eine Variante der Delphi-basierten Vega-Malware-Familie. Die Behörden warnen, dass Zeppelin als Ransomware-as-a-Service-Geschäft betrieben wird.

De Cyber-Abteilung des FBI hat eine Mitteilung für die Privatwirtschaft veröffentlicht, in der wichtige Details über Proxys und Konfigurationen beschrieben werden, die Cyber-Kriminelle nutzen, bei denen Angriffe auf US-amerikanische Unternehmen zum Abfangen von Zugangsdaten verdeckt und automatisiert werden.

Eine neue Malware namens Ducktail hat die Meta Facebook Business- und Werbeplattform-Konten infiltriert und zielt mit einer Phishing-Kampagne auf LinkedIn-Konten ab. Die Malware verwendet Browser-Cookies von authentifizierten Benutzern, um in Konten einzudringen und diese zu übernehmen.

Thema des Monats

Die Top-Cybersecurity-Tipps zum Schutz vor Angriffen im Internet

Online zu sein ist in jeder Hinsicht mit einem gewissen Risiko verbunden. Cyberkriminelle lauern in jeder Ecke des Internets und warten darauf, dass ihr Opfer auf einen Phishing-Link klickt oder ein Device ohne angemessene Sicherheitsmaßnahmen zurücklässt. Und die Angriffe werden immer raffinierter.

Aber es gibt eine Menge Dinge, die Sie tun können, um sich vor Cyberkriminellen im Internet zu schützen. Hier finden Sie die Top-Tipps von TechNewsWorld, wie Sie sich im Internet möglichst sicher bewegen können:

  • Überlegen Sie es sich gut, bevor Sie QR-Codes scannen - QR-Codes sind zwar ein gängiges und nützliches Tool - man denke nur daran, wie viele Restaurants heutzutage diese Codes verwenden, um Sie auf ihre Speisekarten zu leiten -, aber sie können gleichzeitig auch Tore sein, die Sie auf unsichere Websites führen und Sie so mit Malware konfrontieren. Vergewissern Sie sich immer, dass ein QR-Code vertrauenswürdig ist, bevor Sie ihn scannen.
  • Bleiben Sie bei Ihren E-Mails auf dem Laufenden - E-Mail-Scams sind ein beliebtes Mittel für Cyberangriffe, da sie auf Personen abzielen, die nicht über das nötige Know-how verfügen, um den Unterschied zwischen einem vertrauenswürdigen und einem manipulierten Link zu erkennen. Inzwischen versenden einige Kriminelle fingierte "Abmelde"-E-Mails mit Links zum Abbestellen von Newslettern. Klicken Sie niemals auf derartige Links, es sei denn, sie befinden sich am unteren Ende in einer E-Mail von einer vertrauenswürdigen Geschäftsadresse.
  • Aktivieren Sie, wo immer möglich, die Multi-Faktor-Authentifizierung - Soziale Medien, E-Mail und Websites von Bezahldiensten sind allesamt große Ziele für Cyberkriminelle, die versuchen, personenbezogene Daten zu stehlen. Stellen Sie sicher, dass Sie, wo immer möglich, die Multi-Faktor-Authentifizierung aktiviert haben, damit Sie einen Warnhinweis erhalten, wenn jemand versucht, sich anzumelden.
A blue ocean with sunlight shining through the water.

Ransomware-Angriffe erkennen und abwehren mit Managed Detection & Response

Die Security-Experten von SoftwareOne unterstützen Sie rund um die Uhr bei der Erkennung von Ransomware-Angriffen sowie der Untersuchung und Eindämmung von potentiellen Bedrohungen, um schädliche Auswirkungen zu minimieren und zukünftige Angriffe zu verhindern. Mit dem Full Managed Service „Managed Detection & Response“ übernimmt SoftwareOne Ihr Security Management für die gesamte Infrastruktur.

Die technische Grundlage bildet modernste Technologie von Trend Micro. SoftwareOne pflegt eine langjährige enge Partnerschaft und ist in Deutschland Trend Micro Gold Accredited Partner.

Ransomware-Angriffe erkennen und abwehren mit Managed Detection & Response

Die Security-Experten von SoftwareOne unterstützen Sie rund um die Uhr bei der Erkennung von Ransomware-Angriffen sowie der Untersuchung und Eindämmung von potentiellen Bedrohungen, um schädliche Auswirkungen zu minimieren und zukünftige Angriffe zu verhindern. Mit dem Full Managed Service „Managed Detection & Response“ übernimmt SoftwareOne Ihr Security Management für die gesamte Infrastruktur.

Die technische Grundlage bildet modernste Technologie von Trend Micro. SoftwareOne pflegt eine langjährige enge Partnerschaft und ist in Deutschland Trend Micro Gold Accredited Partner.

Autor

Ravi Bindra

Ravi Bindra
CISO

Ravi holds over 20 years’ experience as a cyber security evangelist, holding multiple leadership roles in the Swiss pharmaceutical industry, such as Global Head of Risk Management, Global Head of Architecture and Global Head of Security Operations.