IT Security Blog

Daniel's Data Protection Monat – September 2020

Themen im September 2020: Optima: Cyber-Kriminelle legen Betrieb lahmHackerangriff auf Uniklinik Düsseldorf: BSI warnt vor Citrix Schwachstelle!Japan gleicht Gesetz zum Schutz personenbezogener Daten (APPI) an die EU-DSGVO anDatenleck: Corona-Daten von 18.000 britischen Personen betroffenVereitelter Malware-Angriff auf TeslaDatendiebstahl: Damals und heuteVeröffentlichungen Optima: Cyber-Kriminelle legen Betrieb lahm Bei Optima sind rund 1.600 Mitarbeiter von einem...
Weiterlesen »

Optima: Cyber-Kriminelle legen Betrieb lahm

Bei Optima sind rund 1.600 Mitarbeiter von einem Hacker Angriff betroffen. Noch sei unklar, was die Angreifer wollen und welchen Schaden sie hinterlassen werden. Hintergründe solcher Attacken könnten sein, Lösegeld erpressen zu wollen: Unternehmensdaten werden dann verschlüsselt und müssen freigekauft werden. Auch Industriespionage ist denkbar. Wie oft typisch für solche Angriffe...
Weiterlesen »

Datendiebstahl: Damals und heute

Vor wenigen Jahrzenten war ein Datendiebstahl nicht so einfach. Man musste sich einen Transporter beschaffen, mehrere Mithelfer engagieren und blieb höchst wahrscheinlich nicht unentdeckt. Wenn es dann doch geschafft wurde, dann hatte man stolze 5 MB gestohlen. Mittlerweile verschwinden 5 TB innerhalb von kurzer Zeit zum Beispiel hinter einer Fingerkuppe...
Weiterlesen »

Nach Todesfall durch Hackerangriff: BSI warnt vor Citrix Schwachstelle!

Ransomware-Angriff mit Todesfolge an der Uniklinik Düsseldorf. Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) findet deutliche Worte! Im Zusammenhang mit den aktuellen Vorfällen weist das BSI mit Nachdruck darauf hin, dass derzeit eine seit Januar 2020 bekannte Schwachstelle (CVE-2019-19781) in VPN-Produkten der Firma Citrix für Cyber-Angriffe ausgenutzt wird. Schützen Sie Ihr...
Weiterlesen »

Datenleck: Corona-Daten von 18.000 britischen Personen betroffen

Mario Kreft, MBE, der Vorsitzende des CARE FORUM WALES, teilte seine Besorgnis über die undichte Stelle mit, die dazu führte, dass Details von mehr als 18.000 Personen, die positiv auf das Coronavirus getestet wurden, am 30. August für 20 Stunden lang online veröffentlicht wurden. Herr Kreft meinte: “Eine der Schlüsselfragen ist,...
Weiterlesen »

Japan gleicht Gesetz zum Schutz personenbezogener Daten (APPI) an die EU-DSGVO an

Japan hat Änderungen an seinem Gesetz zum Schutz personenbezogener Daten (APPI) aus dem Jahr 2005 vorgenommen und den Gesetzentwurf näher an die Datenschutzgrundverordnung (DSGVO) der EU herangeführt. Während die APPI in ihrer gegenwärtigen Form für jede Organisation gilt, die persönliche Informationen von in Japan ansässigen Personen erhält, war dies bei ausländischen...
Weiterlesen »

Wie wähle ich eine Remote-Work-Protection für mein Unternehmen aus?

Jüngste Untersuchungen zeigen, dass fast drei Viertel der Großunternehmen der Meinung sind, dass die zur Eindämmung der Verbreitung von COVID-19 eingeführten Richtlinien zur Fernarbeit ihre Unternehmen anfälliger für Cyberattacken machen. Es wurden neue Angriffsvektoren für opportunistische Cyberangreifer – und neue Herausforderungen für Netzwerkadministratoren eingeführt. Um für Ihr Unternehmen eine geeignete Lösung...
Weiterlesen »

Elon Musk bestätigt Malware-Attacke auf Tesla

Das Justizministerium in Nevada veröffentlichte am Donnerstag eine Nachricht, in der ein vereitelter Malware-Angriff gegen ein nicht identifiziertes Unternehmen in Sparks beschrieben wird. Und Elon Musk bestätigte in einem Tweet, dass Tesla das Ziel war: “Dies war ein ernsthafter Angriff”. In der Meldung erwähnt das Justizministerium, dass Egor Igorevich Kriuchkov versucht...
Weiterlesen »

Daniel's Data Protection Monat – August 2020

Themen im August 2020: Datenschutzverletzungen in HY1 2020DSGVO: Spartoo erhält eine Strafe von 250.000 EuroVerstärkte Aktivitäten im Bereich der Cyber-Kriminalität in Zeiten von COVID-19Zahl der Angriffe auf IoT-Geräte über USB-Geräte fast verdoppeltKPMG-Studie: Wirtschaftskriminalität in Deutschland 2020US-amerikanischer Spirituosen- und Weingigant von Sodinokibi (REvil) Ransomware getroffenKonica Minolta von Ransomware-Angriff getroffenVeröffentlichungen Datenschutzverletzungen in HY1 2020 Bis...
Weiterlesen »

Konica Minolta wurde von Ransomware RansomEXX angegriffen

Der Technologieriese Konica Minolta wurde Ende Juli von einem Lösegeldangriff getroffen, der sich fast eine Woche lang auf die Dienstleistungen auswirkte. Am 30. Juli 2020 begannen Kunden zu berichten, dass die Produktlieferungs- und Support-Website von Konica Minolta nicht zugänglich war und eine Ausfallmeldung anzeigte. Die Website blieb fast eine Woche lang nicht...
Weiterlesen »

Video: Das Problem mit USB-Sticks

In diesem deutschsprachigen Video wird sehr gut veranschaulicht, warum und wie USB Geräte zu einem Sicherheitsrisiko für Unternehmen werden können. Diese Aufklärungsarbeit leisten wir bereits seit 15 Jahren und sensibilisieren Unternehmen und Anwender zu den Risiken im Umgang mit sensiblen Informationen auf USB, Cloud, Netzlaufwerken, sowie Notebooks, Tablet-PCs und co.....
Weiterlesen »

KPMG: Im Spannungsfeld - Wirtschaftskriminalität in Deutschland 2020

Nach Angaben von KPMG Deutschland stehen große Unternehmen weitaus stärker im Fokus von Cyberkriminellen. In den letzten zwei Jahren wurden durchschnittlich 30 Prozent der Unternehmen Opfer von Wirtschaftskriminalität (2018: 32 Prozent). Großunternehmen waren mit 41 Prozent fast doppelt so stark betroffen wie Kleinunternehmen (23 Prozent). Gleichzeitig stuften Großunternehmen auch das...
Weiterlesen »

Interpol: So nutzen Hacker die Covid-19-Pandemie aus

Cyberkriminelle haben nach Angaben von Interpol während der Coronavirus-Pandemie vermehrt auch große Unternehmen und wichtige Infrastrukturen ins Visier genommen. Mehrere Mitgliedsstaaten hätten Angriffe mit schädlicher Software auf Regierungs- und medizinische Einrichtungen wie Krankenhäuser gemeldet, teilte die internationale Polizeiorganisation mit. Matrix42 schützt zahlreiche Behörden, Kliniken und Unternehmen gegen Bedrohungen von Innen...
Weiterlesen »

Matrix42 SUEM - Bring together what belongs together

Heute hatte die Matrix42 mit dem Motto “Bring together what belongs together” das neue Release des Secure Unified Endpoint Management (SUEM) vorgestellt. In dem Release Announcment Webinar erläuterten Miralem Cebic, Horst Droege und Daniel Doering die Mehrwerte des neuen konsolidierten Digital Workspace Produktportfolio im Bereich von SUEM, sowie Hightlights aus...
Weiterlesen »

DSGVO-Verstöße: Schuhversand Spartoo muss 250.000 Euro zahlen

Die französische Datenschutzbehörde CNIL hat gegen den Online-Schuhverkäufer Spartoo ine Geldbuße von 250.000 Euro wegen diverser Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Der Online-Händler Spartoo zeichnete alle Gespräche der Telefon-Hotline auf und speicherte Bankdaten teils unverschlüsselt. Schützen Sie sensible Daten durch Datenschutzmaßnahmen wie Verschlüsselung. Matrix42 vereinfacht und sichert digitale Arbeit. https://www.heise.de/news/DSGVO-Verstoesse-Schuhversand-Spartoo-muss-250-000-Euro-zahlen-4863919.html ...
Weiterlesen »

All-About-Security.de Interview - SUEM sei Dank: Tausendmal berührt - Tausendmal ist nix passiert

Secure Unified Endpoint Management (SUEM): “SUEM, SUEM, SUEM – Bienchen SUEM herum!”  + Warum hat es bei der Matrix42 „SUEM“ gemacht? + Was steckt hinter der neuen Produktstrategie? + Gegen welche Bedrohungen schützt SUEM? + Was bringt mir SUEM für Vorteile? Wem bringt es Vorteile? + Was passiert mit der...
Weiterlesen »

IBM veröffentlicht neue Cost of a Data Breach-Studie 2020

Automatisierung ist bei der schnellen Reaktion auf einen IT-Security Vorfall wichtig: Automatisierte Unternehmen sind 74 Tage schneller bei der Reaktion und Eindämmung eines Vorfalles als Unternehmen ohne Smart-Tech (308 Tage). Deutsche Unternehmen reagieren mit nur 160 Tagen am schnellsten auf Datenpannen, im globalen Vergleich sind es 280 Tage. Die Eindämmung...
Weiterlesen »

Die 5 größten Datenbrüche des Jahres 2020 (bisher)

Bis jetzt wurden in diesem Jahr fast 16 Milliarden Datensätze gehackt. Darüber hinaus wurden nach Angaben von Forschern allein im 1. Quartal 2020 geklaute 8,4 Milliarden Datensätze veröffentlicht! Diese Zahl ist ein Anstieg um 273% im Vergleich zur ersten Hälfte des Jahres 2019, in der 4,1 Milliarden Datensätze exponiert wurden!...
Weiterlesen »

Daniel's Data Protection Monat – Juli 2020

Themen im Juli 2020: Nicht genug IT-Sicherheitsbewusstsein… Berliner Justiz: Neun Monate nach dem Emotet-Angriff! Try2Cry Ransomware-Angriffe über USB-Flash-Laufwerke. Garmin und Netzsch sind Opfer von Hackerangriffen geworden! Emotet: Wenn Hacker gehackt werden… Veröffentlichungen Nicht genug IT-Sicherheitsbewusstsein Leider gab es auch in diesem Monat wieder einige Vorfälle, die zeigen, dass das IT-Sicherheitsbewusstsein in Unternehmen noch...
Weiterlesen »

Emotet: Wenn Hacker gehackt werden

Emotet Angriffe sind wieder verstärkt zu sehen. Spannenderweise wurde der Emotet-Malware-Payload letzte Woche “hijacked” und durch animierte Gifs ersetzt. Nicht einmal Hacker sind vor Hackern sicher… Schützen Sie sich daher nicht nur durch klassische Antivirenlösungen, sondern durch ein mehrschichtiges Schutzssystem bestehend aus Pre- und Post-Infection Maßnahmen. Verhaltensanalysen können in diesem Zuge...
Weiterlesen »

Angriff auf Netzsch in Selb: Hacker legen Produktion lahm

Der weltweit agierende Maschinenbauer Netzsch aus Selb ist Opfer eines Hackerangriffs geworden. Angreifer haben eine Ransomware flächendeckend in das Unternehmensnetzwerk eingeschleust. Weite Teile der Produktion stehen noch Tage danach still. Der Virenscanner hat anscheinend Alarm geschlagen – allerdings waren die sofortigen Maßnahmen der IT Mitarbeiter dann zu spät. Integrale und automatisierte...
Weiterlesen »

Berliner Richter arbeiten nach neun Monaten Emotet Angriff weiterhin eingeschränkt

Neun Monate nach dem Emotet-Angriff sei ein Großteil der rund 150 Berliner Richter weiterhin nur eingeschränkt arbeitsfähig, schreibt der “Tagesspiegel”. Die künftige IT-Struktur für das Gericht soll eigentlich ohne USB-Sticks als weiteres Einfalltor für Schadsoftware auskommen. Doch bislang fällt es vielen der dortigen Richter noch schwer, fürs Homeoffice benötigte Daten ohne...
Weiterlesen »

Daniel’s Data Protection Monat – Juni 2020

Themen im Juni 2020: USBCulprit-Malware verbreitet sich über externe Datenträger!Honda: Zeitweiser Produktionsstopp nach Malware-Befall…Stadler: Brachte ein Cyberangriff den CEO zum Fall?Veröffentlichungen USBCulprit-Malware verbreitet sich über externe Datenträger! Hacker passen sich immer den aktuellen Gegebenheiten an. Da viele IT-Systeme physisch voneinander getrennt sind (durch Home-Office oder Trennung von OT und IT), werden Angriffe nun...
Weiterlesen »

Honda: Zeitweiser Produktionsstopp nach Malware-Befall | heise online

Das Problem der unbekannten Malware. War es die Snake /Ekans oder andere Malware, welche den Automobilhersteller Honda zum Produktionsstop zwang? Welche CVEs oder Ports waren betroffen? Firewall und Antivirus waren anscheinend machtlos. Die Hacker konnten unbemerkt eindringen und den Schaden anrichten… Vielleicht haben auch UEBA und EDR Lösungen angeschlagen und...
Weiterlesen »

USBCulprit-Malware verbreitet sich über externe Datenträger

Hacker passen sich immer den aktuellen Gegebenheiten an. Da viele IT-Systeme physisch voneinander getrennt sind (durch Home-Office oder Trennung von OT und IT), werden Angriffe nun wieder mit USB-Geräten durchgeführt. Neben der FBI-Warnung vor verstärkten BadUSB-Aktivitäten gibt es auch die neue Malware USBCulprit. Die neu enthüllte USBCulprit-Malware...
Weiterlesen »

Daniel's Data Protection Monat – Mai 2020

Auch in schwierigen Zeiten muss man sein Leben genießen. Am besten mit dem Schutz von Matrix42 und einem i(ce)CAFE*-Prinzip. *i.C.A.F.E. ist das Prinzip, auf dem EgoSecure Data Protection basiert. 😀 Themen im Mai 2020: Zurück zur neuen “Normalität”…Malware-Infektionen bei Fresenius zeigen die Wichtigkeit der Cyber-Resilience Strategie!Der USB ist tot, es lebe der USB…...
Weiterlesen »

Berliner Verwaltung: Datensicherheit im Home-Office

In Zeiten der verstärkten Nutzung von Home-Office gibt es weitere Bedrohungslagen für Unternehmen und Behörden. Die Berliner Verwaltung beschreibt zum Beispiel, wie sie eine bessere Datenschutzkonformität im Home-Office erreicht haben. “Um das Berliner Landesnetz zu schützen, wurden unsichere Kontakte zu nicht von der Verwaltung geschützter IT, wie z.B. privaten Speichern...
Weiterlesen »

UEBA für mehr Sicherheit im Home Office

Auch wenn die Mitarbeiter im Home Office sind, heißt es nicht, dass die Datensicherheit machtlos ist. Viele Lösungen sind in der Lage auch Offline einen Schutz gewährleisten zu können. Allerdings gibt es hierbei die ein oder anderen Unterschiede. Um Cyberangriffe zu unterbinden, setzen Unternehmen oft auf White- und Blacklist-Verfahren. Systeme werden...
Weiterlesen »

EU verurteilt Cyber-Angriffe auf Gesundheitseinrichtungen in Corona-Krise

Borrell nannte in einer Erklärung im Namen der EU als Beispiele für Angriffe “bedeutende Phishing- und Malware-Verteilungskampagnen, Scan-Aktivitäten” sowie sogenannte Distributed-Denial-of-Service-Angriffe, bei denen massenhaft Anfragen an Internet-Server geschickt werden, um diese zum Zusammenbruch zu bringen. https://www.msn.com/de-de/nachrichten/coronavirus/eu-verurteilt-cyber-angriffe-auf-gesundheitseinrichtungen-in-corona-krise/ar-BB13q4Hd?ocid=spartanntp Dies ist wieder einmal ein Beispiel vieler, wie unmenschlich Cyberkriminelle agieren. Neben dem Versuch Geld...
Weiterlesen »

Das unterschätzte Sicherheitsrisiko "USB"!

Bankraub 2.0 vor Gericht: Geldautomaten mit USB-Stick geknackt – 662.630 Euro Beute!https://www.bz-berlin.de/tatort/menschen-vor-gericht/geldautomaten-mit-usb-stick-geknackt-662-630-euro-beute Vor über 10 Jahren hieß es zu mir “USB ist tot”. Naja, dennoch ist auch 2020 die Gefahr durch USB Geräte in allen Bereichen der IT Infrastrukturen spürbar. Geldautomaten werden durch bootfähige USB Sticks geknackt, Stuxnet ist wieder zu...
Weiterlesen »

Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein | heise online

Ein Schadsoftware-Befall beeinträchtigt nach Angaben des Gesundheitsunternehmens Fresenius derzeit die Produktion, nicht aber die Patientenversorgung. Der Vorfall zeigt wieder wie wichtig das Thema Cyber-Resilience geworden ist. Es muss nicht nur in kritischen Infrastrukturen die Widerstandsfähigkeit der IT Infrastruktur gestärkt werden, so dass Bedrohungen präventiv durch Zugriffskontrollen und – filterungen, Verschlüsselung, Backup...
Weiterlesen »

Daniel's Data Protection Monat – April 2020

Themen im April 2020: Corona-Krise & Datensicherheit!FBI: Cybercrime Gang versendet ‘BadUSB’-Geräte an Opfer.Wenn der Virenscanner die IT-Systeme lahm legt…Hacker sehen und hören unbemerkt mit!Veröffentlichungen Corona-Krise & Datensicherheit! Auch im April 2020 beherrscht die Corona-Krise unseren (Arbeits-)Alltag enorm. Viele Arbeitnehmer haben seit Wochen nicht mehr die Firmengebäude von innen gesehen und arbeiten mit firmeneigenen...
Weiterlesen »

Hacker können auf Ihre mobilen und Laptop-Kameras zugreifen und Sie aufzeichnen!

Die meisten von uns haben eine Kamera im Telefon, Tablet, Laptop oder eine Desktop-Webcam, welche wir zum Arbeiten, Lernen oder für virtuelle Kontakte nutzen. Leider kann uns dieses Privileg anfällig für einen Online-Angriff machen, der als Camfecting bezeichnet wird. In diesem Fall übernehmen Hacker die Kontrolle über Ihre Webcam aus der...
Weiterlesen »

Vier von zehn Deutschen schon von Cyberattacken betroffen - Finanznachrichten auf Cash.Online

Aufgrund der Corona Pandemie arbeiten sehr viele Anwender von zuhause aus. Dies birgt extrem viele Risiken im Zuge von Datenverlust und -diebstahl, Hacker Attacken, sowie Malware Befall. In Deutschland sind rund 40 Prozent der privaten Internetnutzer schon einmal Opfer eines Cyberangriffs geworden. Das belegt eine repräsentative YouGov-Umfrage im Auftrag des...
Weiterlesen »

Cybersecurity: Sicherheit von Anfang an | DESIGN&ELEKTRONIK

Egal, ob in der IT, OT oder IoT – integrale und automatisierte Datensicherheit muss immer von Stunde 0 ein wichtiger Bestandteil der Infrastruktur sein. Daher empfiehlt sich die Systeme durch verschiedene Verschlüsselungen, Zugriffskontrollen, Protokollierung, Filterungen, Pre- und Post-Infection, Anomalie Erkennung, Data Loss Prevention, sowie Patch-und Software-Deployment Maßnahmen zu schützen. Wie...
Weiterlesen »

Datenrettungsunternehmen: Homeoffice begünstigt Datenverlust – Security – CRN

Das höhere Risiko eines Datenverlustes hat gleich mehrere Gründe. So konnten sich viele Unternehmen und deren Mitarbeiter nur unzureichend auf den Umzug des Büros in die heimischen vier Wände vorbereiten. Die wichtigsten Unterlagen wurden von den Mitarbeitern schnell per E-Mail an die eigene Adresse versendet oder auf eine externe Festplatte...
Weiterlesen »

Cyberkriminalität im Vormarsch - Die Schweiz im Fokus der Internet-Hacker - News - SRF

Über die Datensicherheit in der Schweiz gibt es erschreckende Aussagen. Einen Grund für den Unterschied ortet das BFS in der Laschheit, mit der Schweizer ihre Daten schützen. 2014 verwendeten nach eigenen Angaben drei Viertel der Nutzer Sicherheitssoftware. 2019 waren es nur noch zwei Drittel. Aber nicht nur in der Schweiz muss...
Weiterlesen »

Daniel's Data Protection Monat – März 2020

Themen im März: Cyberkriminelle sind bestens auf COVID-19 vorbereitetBiologische vs digitale VirenMalware Gefahr: Home-Office AnwenderRisiko: Nutzung privater WLAN-VerbindungenHome-Office: Verschlüsseln Sie Ihre mobilen Arbeitsplätze Berliner Justiz: USB-Sticks „für die häusliche Arbeit“TeleTrust: In Krisen ist man füreinander da!Veröffentlichungen Aufgrund der aktuellen Situation der COVID-19 Pandemie gibt es einige Themen, welche zu einer neuen digitalen...
Weiterlesen »

Unter4Ohren: Unterschiede zwischen Klopapier, Viren und Emotet?!? Keine.

Das was wir aktuell erleben, ist kein erfreulicher Zustand, kein lustiger Zustand, doch bei näherer Betrachtung ein Diagnose-Tool für eine ganze Bevölkerung. + Die Urinstinkte werden immer siegen! + Obwohl alle wissen, dass Klopapier für die Bekämpfung von Viren unnütz ist, erfreut es sich großer Beliebtheit...
Weiterlesen »

Schützen Sie Ihre Daten auch in Zeiten von HomeOffice & COVID-19

Die folgenschwere Virus-Attacke auf das Netzwerk des Berliner Kammergerichts ist noch keine sechs Monate her, da riskiert die Justiz den nächsten Krisenfall. Weil aufgrund der grassierenden Coronavirus-Pandemie immer mehr Mitarbeiter nach Hause geschickt werden, beschafft die Senatsverwaltung für Justiz aktuell USB-Sticks „für die häusliche Arbeit“. https://www.tagesspiegel.de/berlin/gefahren-durch-homeoffice-wegen-corona-justizverwaltung-riskiert-hacker-angriff-durch-usb-sticks/25650262.html Hier sollten weitere Maßnahmen...
Weiterlesen »

COVID-19 und digitale Risiken

Was hat der aktuelle Corona Virus mit von Hackern initiierten Viren gemeinsam? Und: gibt es Parallelen in der Bekämpfung? Biologische und digitale Viren haben sehr viel gemeinsam – u.a. ist es tragisch für Einzelschicksale, aber fatal für die Wirtschaft und Gesellschaft… Erst einmal muss der Virus entdeckt werden und ein Gegenmittel gefunden wird. Bis...
Weiterlesen »

Daniel's Data Protection Monat – Februar 2020

Themen im Februar: Malware legt US Gas-Pipeline Betreiber lahmPhotoSquared Datenbank mit 94,7 GB Daten ungeschützt im NetzAuch gut gemeinter Datenklau rechtfertigt fristlose KündigungenDes Hackers Lieblingsgadget kommt in UmlaufUSA klagen chinesisches Militär wegen Datenklau anCorona-Virus infiziert auch die digitale WeltVeröffentlichungen Malware legt US Gas-Pipeline Betreiber lahm Laut einem Gutachten, das von der Cybersecurity and...
Weiterlesen »

Interessanter Artikel zu Office 365 und Emotet

“Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann” […] “Damit verdichtet sich der Eindruck, dass es Microsoft vor allem um eines geht: Den Kunden die teuren Enterprise-Lizenzen aufzuzwingen. Wer dafür nicht das Geld auf den Tisch legen will,...
Weiterlesen »

Ransomware infiziert über IT-Netzwerk das OT-Netzwerk eines Pipeline Betreibers

Laut einem Gutachten, das von der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums veröffentlicht wurde, hat die Lösegeldforderung eine unbenannte Erdgasverdichteranlage infiziert. Der Angriff begann mit einem böswilligen Link in einer Phishing-E-Mail, der es den Angreifern ermöglichte, einen ersten Zugang zum IT-Netzwerk der Organisation zu erhalten und später auf...
Weiterlesen »

Daniel’s Data Protection Monat – Januar 2020

Themen im Januar 2020: China bereitet sich auf Post-Quatum Zeiten vor…Die Medizin gegen Datenverlust: Verschlüsselung!Und täglich grüßt das Malware-Tier!Hacker-Gruppe Maze erpresst Unternehmen und öffentliche Einrichtungen China bereitet sich auf Post-Quatum Zeiten vor… Berichten von „Prisco“ zufolge verfolgt Peking einen “heute ernten, morgen lesen”-Ansatz. Das Land versuche, so viele verschlüsselte Daten wie möglich zu sammeln, selbst...
Weiterlesen »

Der Fall Buchbinder: Größtes Datenleck in der Geschichte der Bundesrepublik

Es ist wohl eines der größten Datenlecks in der Geschichte der Bundesrepublik: Persönliche Daten von drei Millionen Kunden der Autovermietung Buchbinder standen wochenlang ungeschützt im Netz. Ursache des Lecks war ein Konfigurationsfehler bei einem Backup-Server. Es stand der Port 445 offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. Deshalb konnte jeder...
Weiterlesen »

Hacker legen belgischen Maschinenbauer Picanol lahm

Hacker haben den Webmaschinenhersteller Picanol aus Belgien mit einem Cyberangriff lahmgelegt und fordern Lösegeld. Ihre 1500 Arbeitnehmer an den belgischen Standorten habe die Firma in Kurzarbeit wegen höherer Gewalt geschickt, meldete Belga. Die Firma tut nach eigenen Angaben alles, um eine Lösung zu finden. «Auf Basis der...
Weiterlesen »

Schwachstelle in Citrix ermöglicht Zugriffe auf Server-Daten

Mehr als 2.000 Server von Behörden, Unternehmen und Krankenhäusern in Deutschland weisen laut einem Bericht eine gefährliche Sicherheitslücke auf. Wie der SWR berichtet, soll seit dem Wochenende ein Code für Schadprogramme im Umlauf sein, die eine Schwachstelle in Software des Netzwerkdienstleisters Citrix ausnützen könnten. Dem Bericht zufolge besteht die Gefahr,...
Weiterlesen »

China Überholmanöver bei der Quantenkryptografie

Prisco zufolge verfolgt Peking einen “heute ernten, morgen lesen”-Ansatz. Das Land versuche, so viele verschlüsselte Daten wie möglich zu sammeln, selbst wenn diese heute nicht lesbar seien. In Zukunft erwarte man, es dennoch zu können. Nicht nur China verfolgt die Strategie heute verschlüsselte Daten zu sammeln und in Zeiten von Quanten-Computern...
Weiterlesen »

«c't»: Zehntausende Bürgerdaten auf SSD-Speicher bei eBay entdeckt

Ein SSD-Speichermedium mit zehntausenden Bürgerdaten aus der Kfz-Zulassungsstelle und dem Jugendamt der Stadt Coburg ist auf der Online-Plattform eBay zum Kauf angeboten worden. Den Recherchen zufolge war das Speichermedium nach technischen Problemen im Sommer an einen IT-Dienstleister gegangen, der auch eine Löschbescheinigung für die defekte SSD ausgegeben habe. Es habe...
Weiterlesen »

Weitere Beiträge »

 

In der heutigen Zeit nimmt die elektronische Datenverarbeitung (EDV) eine immer größere Rolle im täglichen Leben ein. Sei es im Beruf oder privat.  Die wachsende IT Welt benötigt daher viel Verantwortung im Umgang mit sensiblen Daten – gerade in Unternehmen und Behörden.

Damit wichtige Informationen wie Firmen-Know-How, personenbezogene Daten, etc. nicht in falsche Hände geraten, bedarf es einer ständigen Unterbindung neuer IT Security Risiken, um diesen ungewollten Datenabfluss zu verhindern.

Die Software Lösungen des deutschen IT Security Spezialisten EgoSecure erhalten seit mehreren Jahren ein stets positives Feedback der Kunden, Partner, Presse und IT Spezialisten. Gründe hierfür sind unter anderem die Vorreiterfunktion der Verwendung neuer und innovativer Technologien gegen Datenverlust und Datendiebstahl und Beachtung von Vorgaben und Empfehlungen der deutschen, europäischen und internationalen Gesetzesvorlagen (bsp. Revisionssicherheit nach Basel II und Sarbanes-Oxley (SOX)), Datenschutzexperten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

 

EgoSecure GmbH - Head of Professional Services

EgoSecure GmbH

Schreibe eine Antwort

Translate »