Datenklau bei Millionen Office365-Kunden

Tags: cybercrime, Datendiebstahl, Office365

Ein Sicherheitsforscher war in der Lage eigene Ergebnisse in Bing, der Suchmaschine von Microsoft, ganz oben zu platzieren und mit Schadsoftware zu versehen. Er hätte damit Zugangscookies von angemeldeten Office365-Kunden stehlen können. Azure Active Directory wird von Microsoft als Cloud-Dienst angeboten, wird aber auch für interne Dienste zum Identitätsmanagement verwendet. Der Sicherheitsforscher konnte durch eine Fehlkonfiguration Zugriff auf interne Administrationswerkzeuge für die Bing-Suchmaschine erlangen. Die Vorteile, die Azure AD bietet, wie Nutzerauthentifizierung ohne Programmieraufwand und Single-Sign-On bringen einen großen Mehrwert für Administratoren und Entwickler.

Weiterlesen

Weltweite Ransomware-Attacke auf tausende Server

Tags: cybercrime, ransomware

Anfang Februar gab es eine Meldung vom BSI und anderen Medien, dass bei einem weltweit breit gestreuten Ransomware-Angriff tausende ESXi-Server, die u. a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt wurden. Betroffen waren dabei vor allem die Länder Frankreich, USA, Deutschland und Kanada aber auch weitere Länder blieben nicht verschont. Bei Ransomware, die auch Erpressungstrojaner genannt werden, wird der Zugriff auf Daten oder das gesamte Computersystem durch die Nutzer verwehrt. Die Daten werden verschlüsselt oder der Zugriff wird verhindert und für die Entschlüsselung bzw.

Weiterlesen

ChatGPT als neue Waffe von Cyberkriminellen?

Tags: cybercrime, ChatGPT, Chatbot

Auch Cyberkriminelle haben das Potenzial vom Chatbot ChatGPT von OpenAI erkannt und begonnen, die künstliche Intelligenz zu nutzen, um schnell Hacking-Tools zu entwickeln. Diese Warnung gaben Cyber-Sicherheitsforscher Anfang des Jahres. Gegenüber Forbes berichtete ein Experte, der kriminelle Foren beobachtet, dass Betrüger ChatGPT testen, um damit andere Chatbots zu bauen, die sich als junge Frauen ausgeben, um Ziele zu umgarnen. Viele der frühen ChatGPT-Nutzer hatten die Befürchtung bereits geäußert, dass die App, dazu in der Lage sein könnte, bösartige Software zu kodieren, die die Tastatureingaben der Nutzer ausspioniert oder Ransomware erstellt.

Weiterlesen

Cyberangriff auf französisches Krankenhaus

Tags: cybercrime, cyberattack, hospital

Zum wiederholten Mal ist ein französisches Krankenhaus Opfer eines Cyberangriffes geworden. Das Krankenhaus von Versailles, in der Nähe von Paris, wurde Anfang Dezember attackiert. Der französische Gesundheitsminister François Braun teilte mit, dass mehrere Patienten verlegt werden mussten. Von dem Angriff waren zwei Standorte des Krankenhauses und ein Pflegeheim betroffen. Die Attacke führte dazu, dass die Aufnahme von Patienten eingeschränkt war, das EDV-System abgeschaltet und ein Krisenstab eingesetzt wurde. Weiterhin führte der Angriff zu der Notwendigkeit, mehr Personal auf der Intensivstation einzusetzen.

Weiterlesen

Cyberangriff auf australische Krankenkasse

Tags: cybercrime, hacking

Eine große australische Krankenversicherung ist Ziel eines Hackerangriffs geworden. Laut Polizeinangaben steckt ein russisches Netzwerk dahinter. Reece Kershaw, der Sprecher der australischen Nationalpolizei sagte dazu: “Unsere Erkenntnisse weisen auf eine Gruppe lose verbundener Cyberkrimineller hin, die wahrscheinlich auch hinter anderen massiven Sicherheitsverstößen in Ländern auf der ganzen Welt stecken.” Weiterhin erklärte er: “Von dem Hackerangriff seien wahrscheinlich Millionen von Australiern betroffen. Dieser Cyberangriff ist ein inakzeptabler Angriff auf Australien und verdient eine Antwort, die den böswilligen und weitreichenden Folgen angemessen ist, die dieses Verbrechen verursacht.

Weiterlesen

Die größte Sicherheitslücke sind die Mitarbeiter

Tags: cybercrime, password

Jeder einzelne von uns stellt das größte Risiko für die Sicherheit des IT-Systems unseres Unternehmens dar. “Wenn ich jemanden angreifen möchte, dann tue ich das typischerweise über die Mitarbeiter. Das ist viel einfacher, als die Technik zu überlisten.” sagt Peter Leppelt, Geschäftsführer und Co-Gründer von Praemandatum. Fast jeder 2. Hack geht auf Fehler von Menschen zurück. Eine beliebte Methode dabei ist das E-mail spoofing. Man tut so, als wäre man jemand anders.

Weiterlesen

Cyberkriminalität betrifft uns alle

Tags: cybercrime, password

Welches ist das am häufigsten verwendete Passwort in Deutschland? Die Antwort: 123456. Erschreckend, nicht wahr? Das zeigt, wie leichtfertig nach wie vor mit der Sicherheit von persönlichen Daten umgegangen wird. Die Gefahr durch Cyberkriminalität ist in der Breite der Bevölkerung noch nicht angekommen. Dabei handelt es sich mittlerweile um ein globales Milliardengeschäft, bei dem professionell organisierte Kriminelle ihre Dienste im Darknet anbieten. Allein in Deutschland lag der Schaden bei Unternehmen durch Cyberattacken im Jahr 2021 bei 223 Milliarden, was doppelt so hoch war, wie 2019 und viermal so hoch wie 2017 (Angaben gemäß des Branchenverbandes Bitkom).

Weiterlesen

Beliebter Passwortmanager Lastpass: Opfer von Cyberdieben

Tags: cybercrime, password

Das kostenlose Add-on Lastpass für Internet Explorer, Firefox und Google Chrome, ist ein Passwortmanager und -generator, mit dem die Passwörter der Nutzer:innen verschlüsselt in einer Liste gespeichert werden. Es können auch Passwörter neue Passwörter generiert werden. Das Unternehmen, dass seine Kernkompetenz im Bereich der Onlinesicherheit hat, ist selbst Opfer eines Cyberangriffes geworden. Am Donnerstag teilt das Unternehmen mit, dass der Quellcode gestohlen worden sei. Eine nicht autorisierte Partei habe eine über ein kompromittierendes Entwicklerkonto Zugriff zu Teilen des Entwicklungsbereiches gehabt, heißt es im Blogbeitrag der Unternehmensseite.

Weiterlesen

Industrie- und Handelskammern als Ziele von Hackerangriffen

Tags: cybercrime, chamber of industry, chamber of commerce

Nach technischen Problemen sind am Donnerstag bei den Industrie- und Handelskammern in mehreren Bundesländern Webseiten ausgefallen oder wurden gezielt runter gefahren. Es ist möglich, dass es sich um eine Cyberattacke gehandelt hat. Viele Computer wurden aus Sicherheitsgründen abgeschaltet. Nachdem aus Dortmund am Morgen einen Hinweis auf einen DDos-Angriff gab, bei dem die Zielsysteme von Hackern mit Daten bombardiert werden, bis diese ihren Dienst aufgeben, sind viele Kammern vorsorglich offline gegangen. Kontaktaufnahmen über E-Mail und Telefon war nicht mehr möglich und Online-Formulare für Unternehmen standen nicht zur Verfügung.

Weiterlesen

Security Beratung

Tags: Consulting, Security, Cybercrime, Network, Endpoint, Firewall

Informationssicherheitsberatung Die Informationssicherheitslandschaft entwickelt sich ständig weiter und wird immer komplexer. Neue Technologien für Verteidigung und Kontrolle entstehen fast täglich, und der Schutz des Netzwerks allein reicht nicht mehr aus, um Ihre Daten zu schützen. Die Entwicklung einer effektiven Informationssicherheitsstrategie erfordert, dass die Sicherheit von Daten, Endpunkten und Webanwendungen zusammen mit der Netzwerkinfrastruktur selbst geprüft wird. Was wir tun Risikoanalyse und Sicherheitsbewertungen Bevor eine erfolgreiche Sicherheitsstrategie entwickelt werden kann, muss Ihre aktuelle Umgebung bewertet werden, um Ihre Sicherheitsgrundlage zu ermitteln.

Weiterlesen