Automatisierte Ransomware-Verbreitung: Der blinde Fleck in der Security

Symbolbild: Shutterstock/Aslysun

Die Cybererpressung durch Ransomware bleibt eine der grössten Sicherheitsbedrohungen für Unternehmen. Die gängige Praxis in der Cybersecurity ist heute, sich gegen die Auslieferungs- und Ausführungsphasen dieser Angriffe zu schützen. Beinahe kein Unternehmen ist jedoch in der Lage, die automatisierte Ausbreitung der Ransomware-Nutzlast zu verhindern, wenn sie die Verteidigungsmassnahmen bei der Auslieferung und Ausführung umgangen hat.

Deutschland: BSI warnt vor Log4Shell-Schwachstelle

Button-Bild: Javapoint

Das deutsche Bundesamt für Informationssicherheit (BSI) hat infolge einer kritischen Schwachstelle namens Log4Shell in der weit verbreiteten Java-Bibliothek Log4j die "Warnstufe Rot" aktiviert. Gemäss den BSI-Angaben handle sich um eine "extrem kritische Bedrohungslage". Die "Warnstufe Rot" ist die höchste Kategorie der vierstufigen BSI-Skala für Cyber-Sicherheitswarnungen und die gegenwärtig einzige Meldung in dieser Stufe.

USA: 40 Millionen Gesundheitsdaten gestohlen

Datenleck: Hacker-Angriffe sind Hauptgrund (Foto: mohamed_hassan, pixabay.com)

Im laufenden Jahr waren in den USA bislang mehr als 40 Millionen Menschen vom Diebstahl hochsensibler Gesundheitsdaten betroffen. Gesundheitsorganisationen sind verpflichtet, Gesundheitsdaten-Pannen, die 500 oder mehr Personen betreffen, an das "Office für Civil Rights at the Departement of Health and Human Services" zu melden, das die Vorfälle dann öffentlich macht. Laut ihrer Datenbank erhielten sie seit Jahresbeginn Meldungen über genau 578 Datenlecks.

Die Hälfte aller Cybersicherheitsvorfälle hängt mit Ransomware zusammen

Symbolbild:iStock

Dass Ransomware noch immer ein zentrales Problem für Unternehmen darstellt, zeigen aktuelle Analysen der Security-Spezialistin Kaspersky. Von Januar bis November 2021 stand demnach fast jeder zweite Sicherheitsvorfall (46,7 Prozent), der vom Global Emergency Response Team von Kaspersky bearbeitet wurde, im Zusammenhang mit Ransomware. Dies entspreche einem Anstieg um fast 12 Prozentpunkte im Vergleich zum Jahr 2020, heisst es.

IPhones von Angestellten des US-Aussenministeriums mit Pegasus gehackt

Ein Hacker am Werk (Bild:Colin/ CC BY-SA 3.0)

Ein unbekannter Hacker hat mit Hilfe der Pegasus-Spionagesoftware der israelischen NSO Group die iPhones von mindestens neun Angestellten des US-Aussenministeriums geknackt. Die Nachrichtenagentur Reuters erfuhr offenbar von Insiderkreisen von den Attacken der vergangenen Monate, die damit den grössten bekannten Pegasus-Einsatz gegen US-Vertreter darstellen.

F-Secure entdeckt in zahlreichen Druckermodellen HPs gravierende Sicherheitslücken

Logo: HP

Die finnische IT-Security-Spezialistin hat in über 150 Multifunktionsdruckermodellen des Weltmarktführers HP gravierende Sicherheitslücken entdeckt. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, lässt F-Secure wissen. Im schlimmsten Fall könnten die Netzwerke so infiltriert werden, dass weiterer Schaden angerichtet werden könne.

Vertiefende Kluft zwischen Entwickler- und Security-Teams

Symbolbild: Fotolia/SP764

Das Verhältnis zwischen IT-, Sicherheits- und Entwickler-Teams innerhalb eines Unternehmens stand im Mittelpunkt einer von VMware in Auftrag gegebenen und von Forrester Consulting durchgeführten Studie mit dem Titel "Bridging the Developer and Security Divide". Hintergrund der Untersuchung ist die sich in der Unternehmenswelt abzeichnende Tendenz, vermehrt auf ein Zero-Trust Sicherheitsmodell zu setzen. Das zentrale Ergebnis, dass die IT-Sicherheit bei vielen immer noch als Hindernis wahrgenommen wird, ist angesichts zunehmender Hacker- und Ransomware-Attacken, durchaus überraschend.

Ausgaben für Cybersicherheit nehmen weiter stark zu

Symbolbild: iStock

Die Ausgaben für Technologie und Personal im Bereich Cyber-Security nehmen weiter stark zu. In den nächsten 12 bis 24 Monaten wollen 93 Prozent der Unternehmen ihr Sicherheitspersonal aufstocken. Dies belegt eine von Tenable in Auftrag gegebene und von Forrester Consulting durchgeführte Studie, die nun unter dem Titel "Beyond Boundaries: The Future of Cybersecurity in the New World of Work" veröffentlicht wurde.

DRAM-Speicher Hackern schutzlos ausgeliefert

Einige der zu Testzwecken genutzten DRAM-Speicherbausteine (Foto: ethz.ch)

In modernen Computern, Tablets und Smartphones verwendete DRAM-Datenspeicher bieten Hackern aufgrund ihrer Hardware-Beschaffenheit Zugriff auf abgeschirmte Bereiche des Computersystems - ohne dafür irgendeine Software-Sicherheitslücke zu benötigen. Laut Forschern der ETHZ und Kollegen der Vrije Universiteit Amsterdam sowie Qualcomm sind die Gegenmassnahmen der Hersteller nur bedingt effektiv.

Seiten

IT-Security abonnieren