Ignorance is bliss, they say, but this is definitely not true when it comes to data protection and data security. Our daily lives revolve more and more around the online world (home office with video conferences, online banking, social media and the list goes on). This, most certainly, comes with a lot of amenities. However, […]
Ransomware
Ransomware-Angriff: Alles verschlüsselt! Was nun? – Blogreihe zum Thema Cybersecurity und Datenschutz
Ransomware-Angriff! Das Wort dürfte jedem Mitglied der Leitungsebene sowie den IT-Verantwortlichen einer Organisation einen kalten Schauer den Rücken herunterlaufen lassen. Denn die Folgen eines Ransomware-Angriffs sind oftmals verheerend und können im schlimmsten Fall existenzbedrohend sein. Seit Jahresbeginn waren erneut zahlreiche Unternehmen und öffentliche Organisationen betroffen und hatten mit den gravierenden Folgen zu kämpfen. Jüngst ist […]
Horrorszenario Cyberangriff – Blogreihe zum Thema Cybersecurity und Datenschutz
Pro Tag erfolgen in Deutschland Tausende Cyberangriffe auf Unternehmen, öffentliche Stellen und Bildungseinrichtungen. Wer sich hierzu ein Bild machen möchte, kann sich z. B. auf Sicherheitstacho (Telekom), Threatmap (Fortiguard) oder auf der Website von Akamai verschiedene Arten von Cyberangriffen in Echtzeit anzeigen lassen. Was hier aussieht wie ein Computerspiel aus den 90ern ist die Veranschaulichung […]
TeleTrusT-Konferenz 2022
Am 28.06.22 fand in Berlin wieder die jährliche Konferenz des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) statt. Die Veranstaltung setzte sich mit den zentralen Themen in der IT-Sicherheit auseinander: IT-Sicherheitspolitik, IT-Sicherheitsstrategien und operative IT-Sicherheit. Nach einer Begrüßung durch den TeleTrusT-Vorstandsvorsitzenden Prof. Dr. Norbert Pohlmann (Institut für Internet-Sicherheit if(is)), bot Andreas Könen (Bundesministerium des Inneren und für Heimat […]
Schadsoftware kostet Menschenleben – da kann man nichts machen?
Während IT-Pannen es bis vor einigen Jahren kaum in die Presse abseits der IT-Nachrichten geschafft haben, hat in den letzten Jahren vermutlich jeder schon einmal von Zwischenfällen gehört, bei denen komplette Betriebe zum Stillstand gebracht wurden, weil die IT-Landschaft mehr oder weniger komplett ausgefallen ist. Oft hört man in diesem Zusammenhang von sogenannten „Ransomware-Angriffen“. Ransomware […]
Emotet und kein Ende in Sicht
Die Schadsoftware Emotet hat ihren Schrecken nicht verloren. Ganz im Gegenteil scheint sie derzeit neue Verbreitung zu erfahren. Die Schadsoftware, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Anfang Dezember 2018 gewarnt hat, hat in den vergangenen Tagen erhebliche Schäden in der Wirtschaft und bei Behörden verursacht. Die Masche von Emotet ist […]
20-Jährige Sicherheitslücke in Windows entdeckt
Der IT-Sicherheitsforscher Tavis Ormandy hat in seiner jüngsten Publikation eine schwerwiegende Sicherheitslücke in dem Text Services Framework (TSF) von Windows ermittelt. Diese Sicherheitslücke betrifft ausnahmslos alle Windows Versionen, seit Windows XP und ermöglicht eine systemweite Entfaltung der eigenen Nutzerrechte (privilege escalation) und bietet potenziellen Angreifern eine Vielzahl von Möglichkeiten, auf die wir im späteren Verlauf […]
Gefährliche Bewerbermails – GandCrab erneut massiv im Umlauf
Erneut sorgt die Ransomeware GandCrab für Aufsehen und Ärger in vielen Unternehmen. Zuhauf wird der Erpressungstrojaner als Bewerbung via E-Mail an Unternehmen verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Pressemitteilung vor der Ransomware. Im aktuellen Fall werden E-Mails mit dem Betreff „Bewerbung auf die Angebotene Stelle bei der Agentur […]
Gandcrab – Ransomware tarnt sich als potenzieller Bewerber
Das Ransomware-Framework Gandcrab in der Version 4 sorgt seit ca. einer Woche für Aufregung in deutschen Unternehmen. Zu tausenden wird der recht klassische Erpressungstrojaner als Bewerbung via Mail an die verschiedensten Unternehmen geschickt. Die Täter zielen darauf ab, dass diese Mails durch die zuständigen Abteilungen geöffnet werden und sich der Trojaner dort einnisten kann. Die […]
Gefahren durch vernetzte Systeme
Der aktuelle Trend in der IT führt zu immer mehr und umfassender vernetzen Systemen. Egal ob Schloss, Kamera oder internes Verwaltungssystem, alles wird vernetzt, um dadurch die Verwaltung, den Zugriff oder die Weiterverarbeitung der Daten zu vereinfachen. Für die Vernetzung der Systeme werden dabei unterschiedlichste Anbindungen genutzt, es startet beim internen Netzwerk, geht über eine […]
Immer mehr E-Mails in Deutschland: Anforderungen an die IT-Sicherheit
Im Jahr 2016 wurden so viele E-Mails wie noch nie zuvor in Deutschland verschickt. Insgesamt sind hierzulande privat als auch geschäftlich insgesamt 626 Milliarden E-Mails und damit rund 80 Milliarden mehr Mitteilungen als im Vorjahr versendet worden. Rund 40 Prozent davon liefen über das Smartphone oder einen Tablet-PC. Trotz der weiterhin rasant wachsenden Nutzerzahlen bei […]
Wenn „Bewerber“ Ihre Daten verschlüsseln – Beispiel: Goldeneye
Hört man den Begriff „Goldeneye“ denkt man automatisch an James Bond 007. Leider hat der Verschlüsselungstrojaner „Goldeneye“ wenig mit der Action-Filmreihe zu tun. Damit Sie von dieser Ransomware möglichst verschont bleiben, sollten Sie die folgenden Punkte beachten. Falls Sie schon Opfer des Verschlüsselungstrojaners geworden sind, dann beachten Sie bitte die Punkte unter dem Abschnitt „Nachsorge“. […]
Ransomware 2.0: Petya y Mischa
„Unbekannte Anhänge sind nicht zu öffnen! Halten Sie Rücksprache mit der IT“ Diesen Leitsatz kennen Sie sicher aus verschiedenen Awareness-Kampagnen. Und Sie sind sicher sensibilisiert. Die Entwickler der Schadsoftware sind aber auch nicht untätig und entwickeln immer neue Modifikationen. Neuester Stand: Onlinebewerbungen (von und mit) Petya y Mischa. Auf Unternehmenswebseiten oder Bewerbungsplattformen wird nach Stellenausschreibungen […]
Warum 3+1 nicht immer 4 ist und was man gegen Verschlüsselung tun kann
Manchmal wundert man sich, was man in der Zeitung liest: Schlecht geschredderte Patientenakten werden als Konfetti benutzt und Krankenhäuser werden wegen Schadsoftware vom Netz genommen. Unsere Blogautoren Sebastian Ertel und Sven Venzke-Caprarese sind diesen Themen im Detail nachgegangen und stellen in der Märzausgabe des Newsletters Datenschutz im Blick (PDF, 762,7 kB) dar, welche Besonderheiten bei der Vernichtung von Patientenakten zu […]
Patientendaten als Geiseln
Im Februar wurde bekannt, dass zwei Krankenhäuser in Nordrhein-Westfalen von Ransomware befallen wurden. Fast zeitgleich hatte auch eine Klinik in Los Angeles mit diesem Problem zu kämpfen. Seit den ersten Fällen von Ransomware in 2012 ist die Verbreitung stetig gestiegen und mittlerweile gibt es fast wöchentlich neue Meldungen zu einer Infektion. Funktion von Ransomware Mit […]