BLOG

5 min read

Katastrophenfall bei Verwaltung nach Cyberangriff

By Andreas Fuchs on Jul 20, 2021 3:08:19 PM

Bildquelle: iStock

Erster Cyber-Katastrophenfall in Deutschland ausgerufen!

Was war denn da los? Laut heise online teilte die Kreisverwaltung Anhalt-Bitterfeld am 9.7.2021 mit "Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können".

weiterlesen
5 min read

Hätte man den Kaseya VSA Supply-Chain-Ransomware-Angriff abwenden können?

By Andreas Fuchs on Jul 7, 2021 11:16:48 AM

Um es kurz zu machen: Trotz der vorhandenen Kaseya Schwachstelle hätte eine geeignete Endpoint Security Lösung Schlimmeres verhindern können. Die Malware wäre im äußersten Falle zwar installiert worden; die Security Lösung hätte aber deren Ausführung - und damit auch die Verschlüsselung der Endpoints - verhindert.

Aber der Reihe nach. In vielen Medien war kürzlich zu lesen: "Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen". So liest man beispielsweise bei heise online „Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Folgen waren bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste. (…) IT-Sicherheitsexperten hatten die Attacke anhand des Software-Codes der Hackergruppe REvil zugeordnet, die in Russland verortet wird". Selbst eine schwäbische Regionalzeitung schreibt, dass ein Unternehmen mit 70 Mitarbeitern im Raum Stuttgart Opfer dieses Angriffs wurde. (Waiblinger Zeitung, 6.7.2021) 

weiterlesen
3 min read

Cyberangriff auf US-Pipeline-Betreiber nach Lehrbuch

By Udo Riedel on May 18, 2021 3:08:47 PM

Bildquelle: iStock

Bleiben Sie auf der “bright side of life”.

Vor kurzem hat der Angriff der Hackergruppe „Darkside“ auf den Pipeline-Betreiber Colonial in den USA das Thema IT-Sicherheit erneut ins Rampenlicht gerückt. Der aus den Hauptnachrichten bekannte Angriff sorgte für Hamsterkäufe sowie Benzinknappheit an der Ostküste der USA und führte sogar dazu, dass in einigen US-Bundesstaaten der Notstand ausgerufen wurde. Das zeigt, dass Angriffe insbesondere auch auf Unternehmen aus dem Bereich der kritischen Infrastruktur enorme  gesellschaftliche Tragweite entwickeln können.

weiterlesen
3 min read

Das Release 2021.1 bietet viele Verbesserungen und Erweiterungen

By DriveLock on May 3, 2021 11:31:34 AM

Mit unserem ersten DriveLock-Release für das Jahr 2021 möchten wir Ihnen einmal wieder unsere Neuerungen vorstellen und unseren Kunden und Interessenten einen Ausblick geben, wohin die Reise mit DriveLock geht. Denn gerade in einer Gefahrenlage, die durch Home Office-Tätigkeit,  schnell aus dem Boden gestampfter IT mit teilweise unzureichenden IT-Sicherheitsvorkehrungen sowie gestiegener Cyberaktivität während der Pandemie gekennzeichnet ist, sollte Ihnen der optimale Schutz Ihrer Computer und Geräte viel wert sein.

weiterlesen
6 min read

Microsoft Exchange Hack - der Patch kam bereits zu spät

By Udo Riedel on Mar 17, 2021 2:38:18 PM

Bildquelle: iStock

In einer Aufsehen erregenden Angriffswelle wurden im März 2021 aufgrund einer Sicherheitslücke im Microsoft Exchange Server weltweit zehntausende E-Mail-Server Opfer von Cyberattacken. Die Schwachstellen hatte in dem sogenannten Zero-Day-Exploit eine bisher unbekannte chinesischen Spionagegruppe mit dem Namen „Hafnium“ ausgenutzt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermahnte daraufhin tausende deutsche Unternehmen, die Lücke in selbst betriebenen Exchange Servern schnell zu schließen. Microsoft hatte kurz nach Entdeckung der Sicherheitslücke Patches veröffentlicht, die die Schwachstellen in Exchange-Servern behoben haben.

weiterlesen

weitere News