IT-Security

DDoS-Angriffe haben deutlich zugenommen

Symbolbild: Fotolia/Ileezhun

Die Anzahl von DDoS-Angriffen (Distributed-Denial-of-Service) ist im zweiten Quartal des laufenden Jahres im Vergleich zur Vorjahresperiode deutlich gestiegen. Konkret um 18 Prozent. Auch Attacken auf Anwendungsebene, deren Organisation komplexer ist, sodass sich Schutzmassnahmen schwieriger gestalten, legten deutlich zu, und zwar um nahezu ein Drittel (32 Prozent). Damit machen DDoS-Angriffe heute fast die Hälfte (46 Prozent) aller Angriffe aus, die die DDoS-Protection des Sicherheitsanbieters verhindert, haben die Security-Experten von Kaspersky festgestellt.

IT-Probleme führen bei British Airways zu Flugausfällen

Bei British Airways sind wegen einer Computerpanne viele Flüge ausgefallen (Bild: Pixabay/ Skeeze)

Die Fluggesellschaft British Airways hat heute infolge von IT-Problemen eine Reihe von Flügen von und nach London gestrichen. Die Airline sprach von einem "Systemfehler" und erklärte, einige Kurzstreckenflüge seien gestrichen worden und es gebe Verspätungen. Man arbeite daran, die Panne so schnell wie möglich zu beheben. Dem Flughafen Heathrow zufolge lag das Problem bei der Technik für Checkins und Abflüge.

Neue Schwachstelle in Intel-Prozessoren entdeckt

Symbolbild: iStock

Die IT-Security-Experten von Bitdefender haben offenbar eine neue Sicherheitslücke identifiziert, die sämtliche moderne Intel Prozessoren betrifft. Diese Prozessoren nutzen gemäss Bitdefender die CPU-Funktion Speculative Execution, über die eine Side-Channel-Attacke erfolgen könne. Die Schwachstelle ermögliche den Zugriff auf Passwörter, Token, private Unterhaltungen sowie andere vertrauliche Daten von Privatanwendern und Unternehmen.

Russische Hacker nutzen IoT um in Firmennetzwerke einzubrechen

Hacker nutzen die Möglichkeiten von IoT zum in Netze einzudringen (Symbolbild: DT)

Russische Hacker sollen das Internet der Dinge nutzen, um in Firmennetzwerke einzubrechen und von dort aus noch wichtiger gesehene Ziele zu attackieren. Davor warnt Microsofts Threat Intelligence Center, eine der IT-Sicherheitsabteilungen des Unternehmens. Verantwortlich sei "Fancy Bear", auch bekannt unter den Namen Strontium und APT28. Dem Hackerkollektiv wird eine Nähe zu der russischen Regierung nachgesagt und soll in der Vergangenheit unterschiedlichste, möglicherweise politisch motivierte Angriffe durchgeführt haben.

Nordkoreanische Hacker stahlen offenbar Milliarden von Banken und Kryptowährungsbörsen

Hacker aus Nordkorea haben offenbar Milliardenbeträge ergaunert (Symbolbild: Wikipedia/Colin)

Nordkorea hat einem vertraulichen UN-Bericht zufolge durch Hackerangriffe auf Banken und Kryptowährungsbörsen Milliarden erbeutet. Die Gesamteinnahmen bis heute werden auf bis zu zwei Milliarden Dollar geschätzt, hiess es in dem Schreiben von unabhängigen Experten an das zuständige Sanktionskomitee der Vereinten Nationen. Die Hackerangriffe seien umfangreich und zunehmend ausgeklügelt. Dabei seien die Attacken auf Kryptobörsen schwerer nachzuvollziehen. Zudem würden diese weniger stark von staatlicher Stelle überwacht und kontrolliert.

Deutsche IT-Sicherheitsbranche wächst rasant

Die Zahl der Beschäftigten in der IT-Security-Branche ist in Deutschland enorm gewachsen (Symbolbild: Pixabay)

Die IT-Sicherheitsbranche in Deutschland wächst einer Studie zufolge rasant: Von 2007 bis 2017 habe sich die Zahl der Beschäftigten von knapp 50.000 auf 160.000 mehr als verdreifacht, heisst es in einer Untersuchung des Darmstädter Wifor-Instituts. Die zumeist mittelständischen Unternehmen der Branche hätten im Jahr 2017 Produkte im Wert von 27 Milliarden Euro produziert, heisst es laut dem Bericht in der Studie weiter. Zehn Jahre zuvor waren es demnach 15,7 Milliarden Euro. Das Wachstum verlief weitgehend unabhängig von konjunkturellen Schwankungen.

Cyberangreifer benutzen Twitter und Co verstärkt als Einfallstore

Symbolbild: Colourbox

Cyberkriminelle missbrauchen soziale Netzwerke wie Twitter verstärkt für Aktivitäten, die von Tech-Support-Betrug über Command-and-Control-Kommunikation (C&C) bis hin zur Exfiltration von Daten reichen. Dies belegt eine neue Studie von Trend Micro, die andererseits auch aufzeigt, dass sich das soziale Netzwerk von Cybersicherheitsexperten auch für positive Zwecke nutzen lasse.

Phishing: Provider versagen bei Anwender-Schutz

Mails: Phishing bleibt ein immenses Problem (Foto: Fotolia/ GStudio Group)

Tech-Firmen und E-Mail-Provider unternehmen zu wenig, um Individuen und Organisationen vor lästigen und oft auch äusserst gefährlichen Phishing-Attacken zu schützen. Zu diesem ernüchternden Ergebnis kommen Wissenschaftler der University of Plymouth, die Sicherheitsmassnahmen und Filter-Lösungen unter die Lupe genommen haben. Dabei kam heraus, dass auch bereits bekannte Phishing-Mails, die sogar mit recht eindeutigen verdächtigen Schlüsselwörtern versehen sind, ohne Probleme in den Posteingängen der User landen.

Melani warnt vor neuen Verschlüsselungstrojanern

Symbolbild: Pixabay/CCO

Die Schweizer Melde- und Analysestelle für Informationssicherheit Melani macht darauf aufmerksam, dass in den vergangenen Wochen Schweizer Unternehmen vermehrt Ziel einer neuen Art von Angriffen wurden, mit der unbekannte Angreifer Unternehmensnetzwerke erfolgreich infiltrieren und deren Daten mittels einem Verschlüsselungstrojaner grossflächig verschlüsseln. Auch diverse namhafte Schweizer Unternehmen seien von den Angriffen betroffen, teilt Melani mit.