64 Prozent der beliebtesten 1.000 Android-Apps, die Geräte-Fingerprinting nutzen, bergen für Unternehmen die Gefahr eines potenziellen Verlusts von Firmengeheimnissen. Zu dem Fazit kommen IT-Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT.
Nicht nur das Risikoempfinden der Deutschen in Bezug auf Cyber-Gefahren ist im Vergleich zu 2021 um zwölf Prozentpunkte gesunken. Laut dem neuen Report des IT-Security-Spezialisten G Data hat auch die Wissenskompetenz im Umgang damit im gleichen Zeitraum um sieben Punkte eingebüsst.
45 Prozent der deutschen Unternehmen sind in den vergangenen zwölf Monaten Opfer von versuchten Cyberangriffen durch Social Engineering geworden. Diesen alarmierenden Befund hat der Digitalverband Bitkom bekanntgegeben, in dessen Auftrag 1.003 Unternehmen ab zehn Beschäftigten dazu befragt wurden. Beim Social Engineering geben sich Hacker als Kollegen aus und führen Mitarbeiter in die Irre, damit diese ihnen vertrauliche Daten weitergeben.
Mit Anti-Viren-Programmen, Firewalls und anderen Methoden schützen sich Internetnutzer am Arbeitsplatz und daheim vor Cyber-Aattacken. Doch in der Öffentlichkeit gehen sie oft höchst fahrlässig mit ihren Daten um, kritisiert Christopher Patrick Hawkins von der University of Staffordshire in einem Beitrag für "The Conversation".
Die deutsche Schwarz-Gruppe mit Sitz in Neckarsulm, zu der unter anderem die Lebensmitteldiskonter Lidl und Kaufland zählen, sieht sich mit einer enorm gestiegenen Zahl von Cyberattacken konfrontiert. "Wir als Schwarz-Gruppe hatten etwa 3'500 Angriffe täglich vor dem Ukraine-Krieg. Jetzt werden wir 350'000 Mal am Tag attackiert, vor allem aus Russland", betonte Konzernchef Gerd Chrzanowski gegenüber der Süddeutschen Zeitung.
Bei der Absicherung ihrer IT-Infrastrukturen übersehen Unternehmen häufig eine grosse Sicherheitsgefahr: Die Nutzung von Byod (Bring Your Own Device)-Arbeitsgeräten durch Kinder. 87 Prozent der Schweizer Eltern, die eigene Geräte für ihre Arbeit nutzen, erlauben ihren Kindern, diese auch zu verwenden. 63 Prozent dieser Kinder kennen sogar die Passwörter und haben unbeaufsichtigten Zugriff. Dies belegt eine neue Cisco-Studie, für die rund 500 berufstätige Eltern in der Schweiz befragt wurden.
Am 8. und 9. Oktober bietet Amazon zu seinen Prime Deal Days allen Prime-Mitgliedern wiederum exklusive Rabatte an und Cyber-Kriminelle versuchen abermals, aus der gestiegenen Kaufbereitschaft Kapital zu schlagen. Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies, hat in den letzten Wochen über 1‘000 verdächtige Domains und mehr als 100 unterschiedliche E-Mails im Zusammenhang mit dem Shopping-Spektakel registriert und im Zusammenhang mit den Prime Deal Days untersucht.
Die Experten der IT-Security-Spezialistin Check Point warnen vor einem alarmierenden Anstieg von gefälschten Microsoft-E-Mails, die Unternehmen ins Visier nehmen. In nur einem Monat entdeckten sie gemäss Mitteilung mehr als 5'000 betrügerische E-Mails, die sich als offizielle Microsoft-Benachrichtigungen ausgaben. Diese gefälschten E-Mails setzten Techniken ein, die es den meisten Nutzern nahezu unmöglich machten, sie von legitimen Mitteilungen zu unterscheiden, heisst es.
Die auf Datenresilienz ausgerichtete Veeam Software hat im Rahmen ihres virtuellen Treffs für Fachleute aus dem IT-Security-Sektor "VeeamON Data Resilience Summit" kürzlich die Erweiterung der Veeam Data Platform um den neuen Veeam Recon Scanner angekündigt. Das von Coveware by Veeam entwickelte Tool soll Cyberangriffe identifizieren, klassifizieren und in der Folge auch verhindern, heisst es in einer Aussendung sinngemäss dazu.
Der Einsatz von KI (Künstlicher Intelligenz) von Cyber-Kriminellen ist besonders bei Social-Engineering-Angriffen im Trend. Dabei unterstützt KI Kriminelle dabei, sich als jemand anders auszugeben. Beispielweise können sie leicht authentisch wirkende E-Mails verfassen, Stimmen imitieren oder Bildmaterial fälschen. Mit diesen verschleierten Identitäten erscheinen die Angriffe noch glaubwürdiger und erleichtern es den Cyberkriminellen, das Vertrauen der Opfer zu gewinnen.
