13.04.18 - IT Security-Telegramm
469 Tage bleiben Hackerangriffe durchschnittlich unbemerkt: Das ist mehr als genug Zeit für Angreifer, sich ungestört Informationen zu verschaffen
Hacker sind erfolgreich in die IT-Systeme der Deutschen Bundesregierung eingedrungen: Bob Botezatu, Leitender Bedrohungsanalyst bei Bitdefender, erläutert die Umstände
13.04.18 - Bitdefender: "APT28 können wir geografisch Russland zuordnen
Hacker sind erfolgreich in die IT-Systeme der Deutschen Bundesregierung eingedrungen. Bob Botezatu, Leitender Bedrohungsanalyst bei Bitdefender, erläutert die Umstände. Seine Vermutung: "Es ist sehr wahrscheinlich, dass der Angriff mindestens drei Komponenten enthielt. Erstens genau ausgesuchte Ziele in den Regierungsbehörden, zweitens maßgeschneiderte Hintertüren und drittens "Spear Phishing", also eine aufwändig und individuell für diesen Zweck erstellte E-Mail mit Schadcode.
13.04.18 - Zugriffsrechte müssen nach dem "Need-to-know"-Prinzip durchgesetzt werden
Der Angriff auf das Datennetz der Bundesverwaltung, den Informationsverbund Berlin-Bonn (IVBB), zeigt uns wieder einmal, dass es Cyberkriminellen (oder in diesem Fall wahrscheinlich Cyberspionen) immer wieder gelingt, den Perimeter zu überwinden und in Netzwerke einzudringen egal wie gut diese geschützt sind oder als wie sicher sie gelten. Derzeit ist noch unklar, welche Daten tatsächlich gestohlen bzw. gelesen wurden. Als sicher gilt jedoch, dass auch hier wieder Daten das Ziel der Angreifer waren.
13.04.18 - Die Cyberattacke auf die Deutsche Bundesregierung hat erneut gezeigt, wie gefährlich Cyberattacken bereits geworden sind
469 Tage bleiben Hackerangriffe durchschnittlich unbemerkt. Das ist mehr als genug Zeit für Angreifer, sich ungestört Informationen zu verschaffen. Wie lange der Angriff auf die Deutsche Bundesregierung tatsächlich unbemerkt blieb, werden die Untersuchungen noch zeigen. Bei Cyberattacken, die gezielt Hintertüren ausnutzen oder speziell für dieses Netzwerk programmierte Viren nutzen, bieten herkömmliche Schutzmaßnahmen, wie z.B. Antiviren-Software, nicht den nötigen Schutz, insbesondere nicht im Fall von solchen kritischen Infrastrukturen wie Bundesbehörden.
13.04.18 - Unternehmen ändern Sicherheitsstrategie nach einer Cyber-Attacke nicht
Mehr als ein Drittel der deutschen Unternehmen ändert auch nach einer Cyber-Attacke die Sicherheitsstrategie kaum. So lautet ein zentrales Ergebnis einer aktuellen CyberArk-Untersuchung. CyberArk hat die globale Umfrage "Advanced Threat Landscape" zum elften Mal durchgeführt. Befragt wurden 1.300 IT-Verantwortliche und Geschäftsbereichsleiter, darunter 200 aus Deutschland. Ein Untersuchungsschwerpunkt waren die Unternehmensaktivitäten rund um Privileged Account Security und Endpunktsicherheit. Obwohl sowohl die Anzahl der Attacken als auch der dadurch verursachte Schaden steigen, bleiben die Unternehmen in Sachen IT-Sicherheit vielfach noch zu inaktiv; sie setzen weiterhin auf herkömmliche Sicherheitsmaßnahmen, die bewiesenermaßen nur unzureichend Schutz bieten.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
12.04.18 - Meltdown & Spectre: der Thriller im Rechenzentrum
12.04.18 - Studie von Trend Micro zeigt Zusammenhänge zwischen geopolitischen Konflikten und "Hacktivism"-Angriffen auf Defacement-Angriffe
12.04.18 - Im Bereich Cybersicherheit hat der Mangel an geeigneten Fachkräften angesichts der aktuellen Bedrohungslage aber besonders weitreichende Auswirkungen
12.04.18 - Meltdown und Spectre sind nur die Spitze des Eisbergs