Beim US-amerikanischen Büromessengerdienst Slack ist es am Montag zu einem grossflächigen Ausfall gekommen. Der Crash dürfte zahlreichen Büroarbeitenden rund um den Globus zu einer unerwarteten Zwangspause verholfen haben.
Home-Office-Hardware und Firmware werden im Neuen Jahr verstärkt ins Visier der Cyber-Angreifer geraten. Es kommt zur Diversifikation in einer von Konkurrenzkämpfen vorangetriebenen Cybercrime-Wirtschaft. Ransomware ist ein Big Business in einem umkämpften Markt. Mit weiterhin rapide steigendem Professionalisierungsgrad werden auch die Angriffsmethoden immer komplexer. Nachfolgend fünf wichtige Bereiche, in denen es 2021 zu besonderen cyberkriminellen Aktivitäten kommen wird.
Makro-Malware hat mit dem Aufkommen ausgefeilter Social-Engineering-Taktiken und der Popularität von Makroprogrammen ein Comeback erlebt. Für Cyberkriminelle sind vor allem Microsoft Office-Makros aufgrund der enorm grossen MS-Office-Nutzerbasis ein attraktives Ziel. Häufig nutzt Makro-Malware die VBA-Programmierung (Visual Basic for Applications) in Microsoft Office-Makros, um Viren, Würmer und andere Formen von Schadware zu verbreiten, und stellt damit ein erhebliches Risiko für die Unternehmenssicherheit dar.
Die Reederei Aida Cruises, die deutsche Zeigstelle von Aida Crociere mit Sitz in Rostock, hat wegen Störungen im Informatikbereich die geplanten Silvesterkreuzfahrten seiner Schiffe "Aidaperla" und "Aidamar" gecancelt. Die IT-Probleme behinderten die Kommunikation mit den anreisenden Gästen und seien Ursache der Reiseabsagen, der Schiffsbetrieb sei aber gesichert, liess ein Aida-Sprecher dazu verlauten. Den Gästen der abgesagten Reisen soll demnach der Reisepreis erstattet werden und sie erhielten obendrauf noch ein zusätzliches Kreuzfahrtguthaben.
Spear-Phishing, Business Email Compromise (BEC) oder Cyberbetrug im Zusammenhang mit Covid-19 sind Beispiele, wie sich Angreifer schnell an aktuelle Ereignisse anpassen und neue Tricks anwenden, um Angriffe erfolgreich auszuführen. Die neue fünfte Ausgabe des Spear-Phishing-Reports des Sicherheitsspezialisten Barracuda zeigt, wie sich diese gezielten Angriffe entwickeln und welche Ansätze Cyberkriminelle nutzen, um ihre Wirkung zu maximieren.
Ab sofort können Cybervorfälle mittels nutzergeführtem Meldeformular dem Schweizer Nationalen Zentrum für Cybersicherheit (NCSC, vormals Melani) gemeldet werden. Gleichzeitig geht dazu auch die überarbeitete Webseite des NCSC online (https://www.ncsc.admin.ch).
Als "ernste Gefahr" wird der jüngste Cyberangriff auf Regierungseinrichtungen von der US-Behörde für Cyber- und Infrastruktursicherheit, Cisa, eingestuft. Wie die Cisa konkret warnt, werde sich das Entfernen des Angreifers aus betroffenen Systemen voraussichtlich als "hochkomplex" gestalten. Der Hack dauere mindestens seit März an. Der oder die Täter haben nach Ansicht der Cisa "Geduld, operative Sicherheit und komplexe Handwerkskunst" bewiesen.
Der IT-Security-Distributor Boll mit Zentrale in Wettingen erweitert sein bestehendes Fortinet-Team mit Ruedi Kubli. Der 52-Jährige wird gemäss Mitteilung bei Boll künftig als Sales Engineer und Leiter des Fortinet-Teams amten. In dieser Rolle soll er die Betreuung der Channel-Partner, das Management des Fortinet-Portfolios sowie die Leitung des aktuell sechsköpfigen Fortinet-Teams verantworten, heisst es.
Die sich weiter professionalisierende Hacker-Industrie bietet nicht nur Malware und Tools zur Miete an. Kriminelle Experten stellen auch ihre Arbeitsleistung für Geld zur Verfügung. Deren Expertise für Advanced Persistent Threats (APTs) erfordert eine Abwehr auf Augenhöhe: Managed Detection and Response (MDR).
Zahlt das KI-Chip-Startup Habana Labs, das seit 2019 Intel gehört, kein Lösegeld, werde es zu einer massiven Datenveröffentlichung kommen. Damit drohen Ransomware-Erpesser, die laut "Theregister" einen Schatz wichtiger Unternehmensdaten erbeutet haben sollen. Zum Einsatz kam bei dem Angriff die relativ neue Ransomware "Pay2key", hinter der dem Sicherheitsspezialisten Check Point zufolge wohl iranische Akteure stecken.
