Schlagwort: IT
7. Dezember 2018
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den letzten Tagen häufig Meldungen von IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit der Schadsoftware Emotet stehen. Betroffene leiden unter Ausfällen der kompletten IT-Sicherheitsstruktur, die die Geschäftsprozesse erheblich einschränken und Schäden in Millionenhöhe nach sich ziehen.
Das BSI hat aus aktuellem Anlass neue umfassende Sicherheitsmaßnahmen empfohlen. Angepasst an die Zielgruppen Unternehmen und Privatanwender sind diese auf den Webseiten des BSI abrufbar unter https://www.allianz-fuer-cybersicherheit.de/ACS/emotet und https://www.bsi-fuer-buerger.de/BSIFB/emotet.
Mithilfe des sogenannten “Outlook-Harvesting” ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Die Schadsoftware liest Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Weiterhin verfügt Emotet über die Möglichkeit weitere Schadsoftware bei bereits infizierten Systemen nachzuladen. Dadurch haben Angreifer Zugriff auf Zugangsdaten und erhalten einen vollständigen Remotezugriff auf das System.
Insbesondere der Banking-Trojaner “Trickbot” wurde zuletzt nachgeladen, der sich u.a. über das Auslesen von Zugangsdaten (Mimikatz) und SMB-Schwachstellen (Eternal Blue/Romance) selbstständig in einem Netzwerk ausbreiten kann.
3. Dezember 2013
Eine aktuelle Studie des European Information Technology Observatory (EITO) zeigt einen bedeutenden Trend: Firmen legen verstärkt Wert auf die eigene IT-Sicherheit.
Befragt wurden 800 Unternehmen aus Europa mit mindestens 250 Mitarbeitern, wie heise online schreibt. 70 Prozent der Befragten gaben an, im Bereich IT-Sicherheit mehr investieren zu wollen. Rund die Hälfte der befragten Firmen wollen künftig auch verstärkt auf Cloud Computing und Big Data setzen. Gerade letzteres ist auch für mittelständische Unternehmen enorm wichtig, um Wettbewerbsvorteile zum Beispiel durch zeitnahe Auswertung von Statistiken auf Einsparungspotential oder neue Geschäftsfelder reagieren, Marktforschung und E-Commerce effektiver nutzen zu können.
Interessant ist, dass trotz anhaltender Spionage-Affären jedes zweite Unternehmen Cloud Computing ausbauen möchte. Dies liege laut BITCOM-Präsident Prof. Dieter Kempf vor allem daran, dass das Verfahren enorme Sicherheitsvorteile habe, da die wenigsten Unternehmen ihre Daten so gut sichern können, wie es spezialisierte Cloud-Anbieter derzeit leisten können.
Während das Sicherheitsverständnis einen hohen Stellenwert einnimmt, gaben lediglich 41 Prozent der Befragten an, auch mehr in die Firmenpräsentation in sozialen Netzwerken investieren zu wollen.
Die ausführliche Studie ist kostenpflichtig im Internet abrufbar.
5. März 2013
Laut eines Berichtes des Berliner Tagesspiegels hat Bundesinnenminister Hans-Peter Friedrich strengere Datenschutzregelungen für soziale Netzwerke gefordert. Besonders betonte er, dass er auf die EU-Datenschutzreform hoffe.
Insbesondere kritisierte der Bundesinnenminister, dass den Usern von sozialen Netzwerken nicht bewusst sei, welche ihrer Daten verwendet und in welchem Umfang Profile erstellt werden. Europäische Datenschutzvorschriften müssen, so Friedrich, dieses Verhalten sozialer Netzwerke im Umgang mit personenbezogenen Daten unterbinden.
Ebenfalls forderte er, dass ein Mindestschutzniveau für kritische Infrastrukturen wie Stromnetze und Telekommunikationssysteme notwendig sei, da auch auf diese tägliche Angriffe stattfinden.
Daher bedürfe es einer schnellen Umsetzung des von ihm vorgelegten IT-Sicherheitsgesetzes. Hierin ist normiert, dass Unternehmen eine Meldepflicht von Hackerangriffe auferlegt wird.