Grafik
Grafik

Datenschutz - Nachrichten 06. Kalenderwoche 2019

.

Akute Gefährdung durch geschickte Manipulation der Mitarbeiter
Große Konzerne sind in der Regel technisch gut ausgestattet im Kampf gegen Online-Kriminelle, doch die Angriffe sind zielgerichteter und geschickter geworden. Cyber-Kriminelle setzen verstärkt auf CEO Fraud (Geschäftsführer Betrug) und Social Engineering: Sie probieren sich Zugang zu hochsensiblen Informationen zu verschaffen, indem sie die Mitarbeiter geschickt manipulieren, um illegal an sensible Unternehmensdaten zu gelangen. Zielgerichtet werden menschliche Reaktionen wie zum Beispiel: Hilfsbereitschaft, Neugierde, Gutgläubigkeit, Respekt vor Autoritäten oder Konfliktvermeidung von den Angreifern ausgenutzt, um die IT-Sicherheitskette im Unternehmen zu hintergehen. Vertrauliche Informationen werden auf vielerlei Wege von den gutgläubigen Mitarbeitern entlockt, ob im Sozialen Netzwerk oder mit fingierten Telefonanrufen. Firmenmitarbeiter werden anhand Vertraulichkeit oder falschen Identitäten getäuscht. Betrüger geben sich zum Beispiel als vermeintliche weisungsbefugte Vorgesetzte aus, um an Unternehmens-Informationen oder an das Geld der Firmen zu gelangen.
Eine technische Möglichkeit sich vor solchen Methoden des Social Engineerings zu schützen, gibt es nicht. Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken können.
-ck-

Social Engineering: Vortäuschung falscher Identität
Datenschutz – Praxis online - "Social Engineering – was Sie dazu wissen müssen"
https://www.datenschutz-praxis.de/fachartikel/social-engineering-wie-nutzer-selbst-gehackt-werden/?newsletter=ds/i/datenschutz-praxis-aktuell/9100/2018/1/02069111/Artikel_2&va=02069111&chorid=02069111&vkgrp=354

Cyberkriminelle nutzen menschliche Reaktionen aus
Trojaner Info online - "Spear-Phishing-Psychologie"
https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/spear-phishing-psychologie-7129.html

Meist steht die oberste Management-Ebene im Focus der Angreifer
IT Daily net - Sicherheitsrisiko Mensch
https://www.it-daily.net/it-sicherheit/cyber-defence/20503-sicherheitsrisiko-mensch

 

Gefährliche und unterschätzte digitale Angriffe
Internet – Kriminalität "Cybercrime" - eine Bedrohung für jedes Unternehmen. Angriffe gegen Computersysteme haben in den letzten Jahren drastisch zugenommen. Themen wie Basisschutz der Hard- und Software stehen somit auch in kleineren Unternehmen an der Tagesordnung um Firmengeheimnisse vor fremden Zugriff oder sensible Kundendaten zu schützen.
Ransomware, diese Schadprogramme verschlüsseln die kompletten Daten und geben diese eventuell nach Zahlung eines Lösegeldes wieder frei. Die Zahl der Ransomware – Infektionen steigt rasant und Behörden, Krankenhäuser und Unternehmen sind geneigt auf die Forderungen der Kriminellen einzugehen. Sicherheitsexperten raten davon ab!
Anhand der zunehmenden IT-Sicherheitsvorfälle hat LogRhythm, ein führendes Unternehmen für Security Intelligence und Analysen, ein Whitepaper mit konkreten Empfehlungen sowie Hilfestellungen zur verschärften Bedrohungslage durch Ransomware veröffentlicht.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seiner Homepage nützliche Hilfestellungen zum Schutz vor dem erneut aufgetauchten Trojaner Emotet on gestellt. Dieses gefährliche Schadprogramm verursacht hohe Schäden und stellt somit eine akute Bedrohung für Unternehmen, Krankenhäuser, Behörden usw. dar.
Zum achten Mal wurde die Studie des Emergency Response Teams (ERT) von Radware "Global Application & Network Security Report 2017-2018" erstellt. 
Die Studie ergab unter anderem, dass die Angriffe auf Unternehmen gegenüber dem vergangenen Jahr häufiger erfolgten und effektiver waren. Trotz der gestiegenen und gleichzeitig erfolgreichen Cyberattacken verfügen laut Studie 34 % der Befragten nicht über einen Notfallplan.
-ck-

Sicherheitstipps richtet sich an Admins von Unternehmen
Bundesamt für Sicherheit in der Informationstechnik online - "Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen"
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Angriffsweise von Ransomware und wie man sich dagegen schützt (Whitepaper)
Security Insider online - "Angriffe erkennen, bevor es zu spät ist: Die Ransomware-Bedrohung"
https://www.security-insider.de/die-ransomware-bedrohung-v-39687-13274/

Angriffsziel: Mitarbeiter mit privilegiertem Zugang auf hochsensible Unternehmensdaten
Security Insider online - ""State of the Phish"-Report 2019: E-Mails sind wichtigstes Einfallstor für Cyberangriffe"
https://www.security-insider.de/e-mails-sind-wichtigstes-einfallstor-fuer-cyberangriffe-a-794599/



Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Der SDL am Beispiel eines Gästebuchs, Teil 4“
https://www.ceilers-news.de/serendipity/1027-Der-SDL-am-Beispiel-eines-Gaestebuchs,-Teil-4.html

2. Manipulierte Software kann Zugangsdaten mitsamt der Passwärter auslesen
Heise online - "Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern"
https://www.heise.de/mac-and-i/meldung/Sicherheitsforscher-Kritische-Luecke-in-macOS-erlaubt-Auslesen-von-Passwoertern-4297437.html

3. Open Office zurzeit keine gepatchte Update-Ausgabe
Heise Security online - "Sicherheitsupdates: Gefährliche Makros für LibreOffice"
https://www.heise.de/security/meldung/Sicherheitsupdates-Gefaehrliche-Makros-fuer-LibreOffice-4297929.html

 

 


Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Mail | Kontakt | Impressum 

Deutsch English