NIS2-Richtlinie der EU tritt in Kraft

Europas Entwicklung der Cybersicherheitstragie zum Schutz der kritischen Infrastrukturen

Mit heutigem Tag tritt die NIS2-Richtlinie (Netzwerk- und Informationssicherheit) der Europäischen Union in Kraft. Damit reagiert die EU auf die – in geopolitischen Krisenzeiten stark zunehmenden – Cyberangriffe auf gesellschaftlich besonders relevante Einrichtungen und Organisationen. Nachfolgend eine Einschätzung von Eugenio Carlon, Geschäftsführer Radar Cyber Security.

Fehlerhafte Datenbank-Datei als Störungsursache im US-Flugverkehr

Symbolbild: International Airport Los Angeles (Bild: Pixabay/D. Thory)

Offenbar ist eine fehlerhafte Datenbankdatei die Ursache für die massive Störung des US-Flugverkehres. Hinweise auf einen Hackerangriff gebe es nicht, so die Luftfahrtbehörde FAA. Die Untersuchungen sollen aber noch weitergehen. Die fehlerhafte Datei habe nicht nur das Hauptsystem betroffen, sondern auch das Backupsystem, lassen Insiderkreise wissen.

IT-Panne bei US-Flugaufsicht legt Flugverkehr in den Vereinigten Staaten lahm

Bei der US-amerikanische Flugaufsichtsbehörde FAA ist es zu einer grösseren IT-Panne gekommen. Das System, das Piloten und Bodenpersonal mit Informationen über Störungen im Flugablauf versorgt, sei ausgefallen heisst es auf der Webseite der FAA. Techniker arbeiten intensiv daran, das Problem in den Griff zu bekommen. Das System werde neu gestartet, twitterte die FAA. Mittlere wurde der Flugverkehr teilweise wieder aufgenommen. Wie die Sprecherin des Weissen Hauses, Karin Jean-Pierre, twitterte, gebe es derzeit "keine Anzeichen dafür, dass es sich um eine Cyberattacke handelt".

Manipulierte Telegram-App spioniert Android-Nutzer aus

Telegram: Manipulierte App spioniert Anwender aus (Bild:Telegram)

Forscher des IT-Security-Spezialisten Eset haben eine bisher unbekannte, schadhafte Version der legitimen Telegram-App entdeckt. Laut den Experten stecke die APT-Gruppe Strongpity dahinter. Deren Strongpity-Backdoor verfüge über verschiedene Spionagefunktionen: Ihre elf dynamisch ausgelösten Module seien unter anderem für die Aufzeichnung von Telefongesprächen sowie das Sammeln von SMS-Nachrichten, Anrufprotokollen und Kontaktlisten verantwortlich, heisst es.

Zurich Insurance Japan Opfer eines Cyberangriffs

Hacker griffen Zurich Insurance Japan an (Symbolbild: Colin/CC BY-SA 3.0)

Der Versicherungskonzern Zurich Insurance wurde Opfer eines Cyberangriffs. Laut Medienberichten wurden die Daten von 2,6 Millionen Kunden aus Japan gehackt. Tatsächlich seien die Daten von 757'463 ehemaligen Kunden eines lokalen Autoversicherungsprodukts betroffen, stellte Zurich Insurance daraufhin selber richtig.

Cyberangreifer stehlen eher männliche Identitäten

Cyber-Attacke: Männer häufiger betroffen als Frauen (Bild: Flickr/iabeta)

Die Identität von Männern wird ungefähr doppelt so oft gestohlen wie die von Frauen, wie eine Umfrage der britischen Bausparkasse Nationwide Building Society zeigt. Ziel der Angriffe ist es oft, Waren im Internet zu bestellen, die der Geschädigte möglicherweise zahlen muss. 23 Prozent der befragten Männer waren bereits mindestens einmal Opfer. Von den Frauen waren elf Prozent betroffen.

Cyberangriffe auf Schweizer Organisationen massiv zugenommen

Symbolbild: Pixabay/ Geralt

In der Schweiz sind die Cyberangriffe auf Organisationen im abgelaufenen Jahr im Vergleich zu 2021 um 61 Prozent gestiegen. Dies belegen Daten der Sicherheitsforscher von Check Point Research (CPR). Auf die Fertigungsindustrie (752), das Finanzwesen (623) sowie Regierung und Militär (569) entfielen dabei wöchentlich im Schnitt am meisten Attacken, wie aus dem Branchenvergleich hervorgeht. Auch Gesundheits- und Kommunikationseinrichtungen seien ein beliebtes Ziel, so CPR.

Ransomware-Wiederherstellung: Sichere Daten in jeder Phase des Datenlebenszyklus

Symbolbild:iStock

Um die Cybersicherheit zu stärken, müssen Unternehmen einen mehrschichtigen Ansatz für die Datensicherheit anwenden. So gewährleisten sie Widerstandsfähigkeit und Wiederherstellbarkeit an jedem Punkt des Datenlebenszyklus. Im Nachfolgenden vier Grundpfeiler, die die Datensicherung gewährleisten sollten.

IT-Security-Trends 2023: Von Wiperware, Edge-Sicherheit und Ransomware bis zu hybriden Mensch-Maschine-Angriffen

Symbolbild: Pixabay

Im Neuen Jahr werden wieder eine Reihe neuer Cyber-Bedrohungen und -Herausforderungen erwartet. Sieben Security-Experten erläutern nachfolgend, worauf Unternehmen sich in puncto IT-Sicherheit im Neuen Jahr einstellen müssen. So könnte der Einsatz von Wiperware-Schadsoftware verstärkt länderübergreifend stattfinden, während hybride Mensch-Maschine-Angriffe automatisiert Schwachstellen identifizieren, die anschliessend von einem menschlichen Experten ausgewertet werden.

Datenräuber bietet 400 Millionen Twitter-Datensätze zum Verkauf an

Symbolbild: Pixabay

Ein grosses Datenleck könnte Twitter teuer zu stehen kommen. Laut einem "Spiegel"-Bericht erpresste ein Cyberkrimineller mit dem Alias "Ryushi", der Daten von rund 400 Millionen Twitter-Anwendern zusammengeraubt haben will, Elon Musk und dessen Firma. "Um zu vermeiden, dass Sie in der EU 276 Millionen US-Dollar Strafe zahlen müssen, wie Facebook es getan hat, ist Ihre beste Option der exklusive Kauf dieser Daten“, wendete sich "Ryushi" in einem Hackerforum direkt an Twitter-Chef Elon Musk.

Seiten

IT-Security abonnieren