Schlagwort-Archiv Data Breach

Was lernen wir aus den Cyberangriffen in 2020?

Cyberangriffe haben in diesem Jahr sicherlich niemandem eine Pause gegönnt. Datenverluste, Netzwerkinfiltrationen, Massendiebstahl und -verkauf von Daten, Identitätsdiebstahl und Ausbrüche von Ransomware – all dies hat sich im Laufe des Jahres 2020 ereignet, und die Entwicklungen zeigen keine Anzeichen für ein Ende.

Als ein großer Teil der Weltbevölkerung von Heimarbeitsmodellen wechselte und die Unternehmen schnell auf Remote-Zugänge umstellten, veränderten sich auch die Bedrohungen. Forschungsergebnisse deuten darauf hin, dass bis zu 20 % aller Zwischenfälle im Bereich der Cybersicherheit auf Fernarbeitsplätze zurückzuführen sind – dass Lösegeldforderungen zunehmen und dass “123456” kein adäquates Passwort ist, müssen wir ancheinend erst noch lernen!

Auch viele Unternehmen und Organisationen haben noch keine angemessene ‘Sicherheitshygiene’ praktiziert, und Schwachstellen stellen eine ständige Bedrohung für Unternehmensnetzwerke dar. Infolgedessen haben wir in diesem Jahr eine Vielzahl von Cyberattacken erlebt!

Cyber-Bedrohungen entstehen nicht nur durch Cyberkriminelle, welche von außen versuchen die Unternehmen anzugreifen – es gibt auch viele Innentäter oder Vorfälle durch Unachtsamkeit bzw. Unbewusstsein. Diese Vorfälle gehen auf den Faktor Mensch zurück. Auch wenn viele IT Sicherheitsmaßnahmen im Unternehmen eingesetzt werden, scheitert es teilweise an der Akzeptanz der Mitarbeiter. Dies führt dann dazu, dass die ein oder anderen Sicherheitsmaßnahmen umgangen werden. Aus diesem Grund steigert Matrix42 durch den integralen Ansatz aus Endpoint Management und Endpoint Security Maßnahmen die Widerstandsfähigkteit gegen bekannte und neue Bedrohungen – Cyber-Resilienz. Das sogenannte Secure Unified Endpoint Management erhöht durch mehr Automation die Akzeptanz der Mitarbeiter, da Geschäftsprozesse nicht behindert und Verwaltungsaufwände reduziert werden.

Alles läuft wie gewohnt – nur sicherer, effizienter und automatisierter!

https://analyticsindiamag.com/10-biggest-data-breaches-that-made-headlines-in-2020/

Sophos von Datenverlust betroffen

Das britische Cybersicherheitsunternehmen Sophos hat bekannt gegeben, dass es Opfer eines Datenverstoßes geworden ist. Eine kleine Anzahl von Kunden hat Anfang dieser Woche eine E-Mail erhalten, in der sie darüber informiert wurden, dass ihre Daten offengelegt wurden, nachdem unbefugte Mitarbeiter ein falsch konfiguriertes Tool verwendet hatten, um Zugang zu vertraulichen Informationen zu erhalten.

Dieser Vorfall zeigt, dass jedes Unternehmen von IT-Security Risiken betroffen ist. Das wichtigste ist, dass Zugriffe kontrolliert und protokolliert, sowie sensible Daten verschlüsselt werden. Darüber hinaus sollten Anomalien anhand von UEBA automatisiert erkannt und behoben werden.
Matrix42 bietet mit EgoSecure Data Protection als Bestandteil des Secure Unified Endpoint Management eine All-in-one Lösung zur Steigerung der Cyber-Resilienz.

https://www-techradar-com.cdn.ampproject.org/c/s/www.techradar.com/amp/news/sophos-warns-customers-it-was-hit-by-data-breach

Fehler im Umgang mit USB Datenträger führt zu riesigen Datenverlust

Vertafore gab bekannt, dass Informationen von 27,7 Millionen texanischen Autofahrern aufgrund eines menschlichen Versagens versehentlich offengelegt wurden. Das Unternehmen hat diese Sicherheitsverletzung diese Woche bekannt gegeben, die Daten wurden auf einem ungesicherten externen Datenträger gespeichert und es wurde von einer externen Person darauf zugegriffen.

Jeder Mensch macht irgendwann einen Fehler. Im Falle eines dadurch entstehenden Datenverlustes kann es schwerwiegende Folgen haben. Daher achtet Matrix42 darauf, dass zum Beispiel Verschlüsselungen, DLP und EDR automatisiert in einer ganzheitlichen Lösung sind. Dies gewährleistet optimale Sicherheit und entlastet Mitarbeiter und IT Verantwortliche enorm. Auch die Verwendung von USB-Laufwerken kann mit EgoSecure Data Protection kontrolliert, auditiert, gefiltert und verschlüsselt werden. Matrix42 nennt dies CAFE Prinzip.


https://securityaffairs.co/wordpress/110848/data-breach/vertafore-data-breach.html?utm_source=rss&utm_medium=rss&utm_campaign=vertafore-data-breach

Riesiger Datenverlust durch Nitro PDF betrifft Google, Apple, Microsoft und Co.

Ein enormer Datenverlust im Nitro PDF-Dienst hat Auswirkungen auf viele bekannte Organisationen, darunter Google, Apple, Microsoft, Chase und Citibank.

Es wird behauptet, dass Nitro von über 10.000 Geschäftskunden und 1,8 Millionen lizenzierten Benutzern verwendet wird. Nitro ist eine Anwendung zum Erstellen, Bearbeiten und Signieren von PDFs und digitalen Dokumenten.

Als Teil seines Service-Angebots bietet Nitro einen Cloud-Service an, der von Kunden genutzt wird, um Dokumente mit Kollegen oder anderen am Dokumentenerstellungsprozess beteiligten Organisationen auszutauschen.

Viele Cloud-Benutzer verlassen sich auf die Sicherheitsmaßnahmen der Anbieter. Diese verschlüsseln jedoch in der Regel nur die Kommunikation und nicht die Speicherung von Daten. Ihre Daten sollten durch Sie und Ihre persönlichen Verschlüsselungsschlüssel geschützt werden. Matrix42 schützt Ihre Daten auf allen Medien mit dateibasierter on-the-fly Verschlüsselung in EgoSecure Data Protection.

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/amp/

Daniel’s Data Protection Monat – Februar 2020

Themen im Februar:

  • Malware legt US Gas-Pipeline Betreiber lahm
  • PhotoSquared Datenbank mit 94,7 GB Daten ungeschützt im Netz
  • Auch gut gemeinter Datenklau rechtfertigt fristlose Kündigungen
  • Des Hackers Lieblingsgadget kommt in Umlauf
  • USA klagen chinesisches Militär wegen Datenklau an
  • Corona-Virus infiziert auch die digitale Welt
  • Veröffentlichungen

Malware legt US Gas-Pipeline Betreiber lahm

Laut einem Gutachten, das von der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums veröffentlicht wurde, hat die Lösegeldforderung eine unbenannte Erdgasverdichteranlage infiziert. Der Angriff begann mit einem böswilligen Link in einer Phishing-E-Mail, der es den Angreifern ermöglichte, einen ersten Zugang zum IT-Netzwerk der Organisation zu erhalten und später auf das OT-Netzwerk des Unternehmens zuzugreifen. Schließlich wurden sowohl das IT- als auch das OT-Netzwerk mit dem infiziert, was der Berater als “commodity ransomware” bezeichnete.

Die Infektion des OT-Netzwerks führte dazu, dass die Ingenieure den Zugang zu mehreren automatisierten Ressourcen verloren, die Echtzeit-Betriebsdaten von Geräten innerhalb des Kompressionsbetriebs der Einrichtung lesen und aggregieren. Zu diesen Ressourcen gehörten Mensch-Maschine-Schnittstellen oder HMIs, Datenhistoriker und Polling-Server. Der Verlust dieser Ressourcen führte zu einem teilweisen “Sichtverlust” für die Ingenieure.

Das Personal der Einrichtung reagierte darauf mit einer “absichtlichen und kontrollierten Abschaltung des Betriebs”, die etwa zwei Tage dauerte. Kompressionseinrichtungen an anderen geographischen Orten, die mit der gehackten Einrichtung verbunden waren, wurden ebenfalls abgeschaltet, was dazu führte, dass die gesamte Pipeline zwei Tage lang nicht betriebsbereit war. Danach wurde der normale Betrieb wieder aufgenommen.

Fazit: Durch einen Phishing-Angriff gelangte die Ransomware von der IT Infrastruktur in die OT Umgebung. Es war mal wieder ein unbewusster Klick eines Mitarbeiters, der dieses mal dazu führte, dass der Pipeline Betreiber zu einer Zwangspause gezwungen wurde. Neben Sensibilisierungen hätten hier weitere Endpoint Security Maßnahmen den Anfang des Übels vermeiden können. Wenn der Virenscanner die Malware nicht findet, verhindern Post-Infection Protection und auch Anwendungskontrollen die weitere Ausführungen ungewollter Schadcodes.

PhotoSquared Datenbank mit 94,7 GB Daten ungeschützt im Netz

Durch einen ungesicherten Amazon Web Services (AWS) Speicher waren persönlichen Daten und Bilder tausender Kunden einer beliebten Foto-App zugänglich.

Forscher von vpnMentor fanden heraus, dass eine falsch konfigurierte S3-Datenbank der Firma PhotoSquared ohne jeglichen Passwortschutz online gelassen wurde.

Die S3-Datenbank speicherte 94,7 GB Daten und enthielt über 10.000 Datensätze von November 2016 bis Januar 2020. Die Benutzerfotos, Bestellunterlagen, Quittungen und Versandetiketten wurden alle durch das Datenleck freigelegt.

Dieser Datenverlust ist sehr bitter, da weder Verschlüsselung noch starke Passwörter verwendet wurden. Dennoch hätte der Vorfall so leicht vermieden werden können… Aber sicher wurde gesagt, “wir haben keine schützenswerten Daten”, so dass der Blick auf eine gesamtheitliche IT-Sicherheitslandschaft nicht vertieft wurde.

Auch gut gemeinter Datenklau rechtfertigt fristlose Kündigungen

Mit einem privaten Daten-Stick lud der Mitarbeiter einer Softwarefirma im Kreis Siegburg von einem verschlüsselten Rechner des Kunden die Namen, Adressen und Bankverbindungen von zwei Vorstandsmitgliedern herunter. Dann nutzte er diese Daten, um von einem Computer in einem Spielcasino aus im Namen der Vorstandsmitglieder Kopfschmerztabletten zu bestellen. Die damit verbundene Botschaft:

“Datenmissbrauch kann Kopfschmerzen verursachen.“

Die Softwarefirma kündigte ihrem Mitarbeiter daraufhin fristlos, der Mann klagte – und verlor. Als Angestellter sei er verpflichtet, Rücksicht auf die Interessen des Arbeitgebers zu nehmen, erklärte das Gericht. Schützen Sie sich vor Datenklau und Co..

Des Hackers Lieblingsgadget kommt in Umlauf

Letztes Jahr haben auf den Matrix42 Experience Days Carsten Maceus und Daniel Döring in der Live Hacking Demo das erste Mal externe und interne Bedrohungen durch Malware und manipulierte USB-Ladekabel gezeigt. Nun gibt es diese Hacking-Kabel auch schon mit WLAN, damit die Angriffe aus größeren Distanzen durchgeführt werden können. Hacker werden für gezielte Angriffe auf Unternehmen immer einfallsreicher. Schützen Sie sich proaktiv!

USA klagen chinesisches Militär wegen Datenklau an

Vier chinesische Soldaten sollen Daten von 150 Millionen US-Bürgern gehackt haben. Dafür müssen sie sich nun vor Gericht verantworten. Die US-Justiz bewertet den von Peking unterstützten Großangriff auf den Finanzdienstleister Equifax als eins der größten Datenlecks aller Zeiten.

Die USA hätten die Bürgerdaten durch integrale Sicherheitsmaßnahmen wie Verschlüsselung, Data Loss Prevention, Data Monitoring, Anomalie Erkennung und Post-Infection Protection vor den Hackern schützen können. Am besten gelingt das, wenn diese Lösungen integral, automatisiert und einfach bedienbar sind.

Corona-Virus infiziert auch die digitale Welt

Die Angst vor dem Coronavirus versetzt viele Leute in Alarmbereitschaft. Die weltweite Aufmerksamkeit für den Krankheitserreger nutzen kriminelle Gruppen nun, um über das Internet Schadsoftware zu verbreiten.

Dieses Beispiel zeigt mal wieder, wie Cyber-Kriminelle die Neugier von Menschen ausnutzen, um Malware zu verteilen. Das Risiko, dass Schadsoftware auf Ihren IT-Systemen landet ist hoch. Daher ist es wichtig, dass Sie vorzeitig handeln und Ihre Daten vor unberechtigten Zugriffen schützen

Veröffentlichungen

«c’t»: Zehntausende Bürgerdaten auf SSD-Speicher bei eBay entdeckt

Ein SSD-Speichermedium mit zehntausenden Bürgerdaten aus der Kfz-Zulassungsstelle und dem Jugendamt der Stadt Coburg ist auf der Online-Plattform eBay zum Kauf angeboten worden. Den Recherchen zufolge war das Speichermedium nach technischen Problemen im Sommer an einen IT-Dienstleister gegangen, der auch eine Löschbescheinigung für die defekte SSD ausgegeben habe. Es habe sich aber herausgestellt, dass das Löschverfahren zwar für magnetische Speicher, aber nicht für SSDs geeignet gewesen sei. In der Folge seien zahlreiche Daten auf verschiedenen Sektoren unberührt geblieben.

Besser wäre es gewesen von Anfang an auf Sicherheit der Daten auf der SSD zu achten – nicht nur im Zuge der DSGVO. Und dabei ist es so einfach! Denn mit Festplattenverschlüsselung erreichen Sie, dass Daten Unberechtigten nicht zugänglich sind. Um den Schutz der Festplattenverschlüsselung zu erhöhen, empfiehlt sich eine PreBoot Authentifizierung einzusetzen. Diese und viele weitere Datensicherheitsmaßnahmen bietet die EgoSecure Data Protection der Matrix42. Für eine große Handelskette haben wir zum Beispiel umgesetzt, dass die Schlüssel der Festplattenverschlüsselung auf Basis von Hardware-Eigenschaften erstellt werden. Somit kann nach Ausbau der Festplatte niemand mehr an die Daten heran kommen.

Autodieb stiehlt tausende Daten von Facebook Mitarbeitern

Dass Facebook schon immer bezüglich des Datenschutzes nicht vorbildlich ist, haben die letzten Jahre immer wieder gezeigt. Aber, dass sich Mitarbeiter tausende Daten der Kollegen aneignen können und dann noch unverschlüsselt mitnehmen können, ist schon sehr peinlich. Allerdings ist es leider immer noch der Fall, dass so etwas auch in vielen Unternehmen passieren kann. Denn die meisten Organisationen schützen sich gegen Angriffe von Außen und wenig vor Angriffen von Innen. Dabei verpflichtet die DSGVO zu mehr Datenschutz. Matrix42 kann diese Bedrohungen durch DLP, Access Control, Verschlüsselung von Netzwerk Ordner, lokalen Ordner, USB- und Cloud-Speicher, sowie Festplattenverschlüsselung verhindern. #EgoSecure #Matrix42 #DataProtection #ITSecurity #Datensicherheit #Datenschutz #Datendiebstahl #facebook #databreach #GDPR #encryption https://www.heise.de/newsticker/meldung/Festplatten-Leak-Autodieb-erbeutet-Daten-von-Tausenden-Facebook-Mitarbeitern-4615664.html

Whistleblower Edward Snowden schmuggelte Daten mit einer im Zauberwürfeln versteckten SD Card raus

Wussten Sie, dass dies mit EgoSecure Data Protection verhindert werden kann? Mit Access Control hätte die NSA den Zugriff auf fremde Datenträger blockiert, mit DLP sensible Daten vor dem ungewollten Abfluss geschützt, mit Insight und Intellact, sowie Audit auf den Vorfall aufmerksam gemacht und weitere Workflow Aktionen durchgeführt, sowie mit der Removable Device Encryption verschlüsselt. Schützen auch Sie sich vor Angriffen von Innen und Außen – die Matrix42 hilft Ihnen gerne! https://www.heise.de/newsticker/meldung/Whistleblower-Snowden-schmuggelte-Daten-mit-Zauberwuerfeln-raus-4523238.htm

Apple-Hacker Patrick Wardle: Ein Mac ist leicht zu hacken – SPIEGEL ONLINE

Wir schützen nicht nur Windows Rechner, sondern unter anderem auch macOS gegen Malware, Datenklau und Co. Auch Sie sollten sich schützen, denn: “Traditionell war Windows leichter zu hacken”, “aber heute ist Windows viel sicherer als macOS – auch wenn sich das Sicherheitsniveau in den vergangenen Jahren insgesamt deutlich erhöht hat.”
Matrix42 schützt Ihr wichtigstes Gut – Ihre digitalen Daten!

https://www.spiegel.de/netzwelt/gadgets/apple-hacker-patrick-wardle-ein-mac-ist-leicht-zu-hacken-a-1281361.html

Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz | heise online

Dieser Vorfall zeigt wieder wie wichtig es ist, Daten mit eigenen Schlüsseln zu verschlüsseln.

Vertrauen ist gut, Kontrolle ist besser. Sichern Sie sich besonders in Cloud Umgebungen besser ab. Dann wird von Ihnen nicht tonnenweise vertraulicher Sourcecode, Datenbanken mit persönlichen Daten samt Admin-Passwort, VPN-Logindaten, AWS-Keys, Google OAuth-Tokens, SSH Private Keys frei zugänglich im Netz gefunden. Auch nicht auf falsch konfigurierten virtuellen Festplatten von Amazon Web Services.

https://www.heise.de/security/meldung/Amazon-Web-Services-Tausende-virtuelle-Festplatten-frei-zugaenglich-im-Netz-4493402.html

Wenn ein Förster die Bundeswehr hackt…

Dass ein Notebook mit als Verschlusssache klassifizierten Daten nicht verschlüsselt ist, ist extrem unschön und fahrlässig.

Aber wie der Förster an das Passwort kam, hat mich extrem geschockt. Es wurde tatsächlich der Benutzername als Passwort verwendet… Das muss man erst einmal erraten – Respekt Herr Förster!

Aber: Nicht nur VS-NfD und personenbezogene Daten müssen verschlüsselt und sicher gelöscht werden. Auch Passwörter müssen sicher sein. Mit einfachen Maßnahmen hätte diese Datenschutz Verletzung nicht stattgefunden.

Matrix42 schützt Ihre Daten zuverlässig und ohne Produktivitätsverlust. Wir zeigen Ihnen gerne wie!

https://lnkd.in/d-WRjRE

Handelsblatt / Trend Report: Interview zu “Datenbewegungen und Manipulationen erkennen”

Die TREND-REPORT-Redaktion sprach mit Daniel Döring, Technical Director Security & Strategic Alliances bei der Matrix42 AG, über Data-Loss-Prevention-Lösungen und Datensicherheit.

Lesen Sie die Antworten zu folgenden Fragen:

Herr Döring, hundertprozentige IT-Sicherheit gibt es nicht – wie können Unternehmen zeitgemäß auf die neusten Bedrohungspotenziale reagieren?

Wenn es passiert ist: Welche technischen Möglichkeiten gibt es, um Ausfallzeiten zu minimieren?

Warum lohnt es sich, Data-Loss-Prevention-Lösungen zum Einsatz zu bringen?

Inwieweit kann der Schutz vor Datenverlust in den Arbeitsalltag integriert werden?

Zum Interview:

PREMIUM WEBINAR – Albtraum Datenspionage – keine Chance für Datendiebe!

Sehen Sie das von EgoSecure, Matrix42 und Kingston geführte PREMIUM WEBINAR lbtraum Datenspionage – keine Chance für Datendiebe!

Daten sind das Öl des 21. Jahrhunderts. Und dennoch ist Datenspionage geradezu ein Kinderspiel! Spezielle Tools wie USBs, Key Grabbers oder LAN Adapter machen fiese Angriffe auf Computer und Netze erschreckend einfach. Ob unsichtbare Hintertüren in Intranets, WLANs angreifen oder Tastatureingaben abfangen; es genügen wenige Befehle, um im Rechner gespeicherte Daten (oder auch Passwörter) direkt auf einen Stick zu kopieren.
Daniel Döring (Matrix42) und Pasi Siukonen (KINGSTON Technology) präsentieren Ihnen Schutzmaßnahmen gegen Datenspionage, wie Sie unerwünschte „Datenstaubsauger” gar nicht erst zulassen und USBs sicher verwenden. Themen sind:

– Rubber Ducky, Bash Bunny und Co. – so einfach geht Datenabfluss via USB
– Pro und Kontra möglicher Schutzkonzepte – von Device Management bis zum Whitelistverfahren
– Wenn es doch einmal knallt – die Post-Infection-Protection als Notbremse
– Sicher Arbeiten mit USB I – Freigabeverfahren als Self Service
– Sicher Arbeiten mit USB II – der personalisierte und verschlüsselte USB Stick

Schützen Sie Ihre Computer und Netze vor fiesen Datenstaubsaugern!

59.000 Datenverletzungen gemeldet, 91 Geldbußen seit der DSGVO verhängt

Seit der Verabschiedung der DSGVO der EU am 25. Mai 2018 wurden Datenschutzbehörden in ganz Europa mehr als 59.000 Benachrichtigungen über Verstöße gegen Datenverstöße gemeldet. Die DS-GVO ist eine Datenschutzrichtlinie für Nutzer und Datenschutz, die am 25. Mai in der Europäischen Union in Kraft getreten ist und den Datenschutz von EU-Bürgern sowie den Export personenbezogener Daten außerhalb der EU- und EWR-Gebiete zum Gegenstand hat. Die Niederlande, Deutschland und das Vereinigte Königreich führen die Rangliste mit rund 15.400, 12.600 und 10.600 gemeldeten Verstößen an, wie in einem Bericht der globalen Anwaltskanzlei DLA Piper beschrieben.

Erschreckende Bilanz… Schützen Sie sich vor Datenverlust mit den Lösungen der Matrix42! EgoSecure unterstützt DSGVO-Maßnahmen, sowie DLP. enSilo verhindert den Befall mit Malware. Wir helfen gerne weiter. https://matrix42.com

Quelle:

https://www.bleepingcomputer.com/news/security/59k-data-breaches-reported-91-fines-imposed-since-gdpr-enactment/

Translate »