Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier

Ein neuer Cybersecurity-Bericht beim Verfassungsschutz, der gemeinsam von FBI, CISA und NSA verfasst wurde, beleuchtet die Aktivitäten der russischen militärischen Cyber-Einheit 29155, die seit mindestens 2020 weltweit Angriffe auf kritische Infrastrukturen durchführt.

Diese Einheit, die dem russischen Militärgeheimdienst GRU angehört, nutzt dabei fortschrittliche Techniken für Spionage, Sabotage und gezielte Rufschädigung. Der Bericht analysiert die Taktiken, Techniken und Verfahren (TTPs), die von diesen Akteuren verwendet werden, und gibt Empfehlungen, wie Unternehmen ihre Sicherheit stärken können.

„Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier“ weiterlesen

Ransomware Risk Report 2024 von Semperis

Ransomware-Angriffe haben sich von sporadischen Bedrohungen zu einer konstanten Gefahr entwickelt, die Unternehmen weltweit in Atem hält. Laut dem aktuellen Ransomware Risk Report 2024, der von Semperis in Zusammenarbeit mit Censuswide erstellt wurde, ist die Bedrohung durch Ransomware nicht nur allgegenwärtig, sondern auch zunehmend komplexer und gravierender. Der Report basiert auf einer Umfrage unter 900 IT- und Sicherheitsverantwortlichen aus den USA, Großbritannien, Frankreich und Deutschland und beleuchtet die Häufigkeit, Schwere und Folgen von Ransomware-Angriffen.

„Ransomware Risk Report 2024 von Semperis“ weiterlesen

Managerhaftung bei Digitalisierung und Compliance

Mit der fortschreitenden Digitalisierung und den damit einhergehenden Compliance-Anforderungen rückt die Managerhaftung zunehmend in den Fokus. Ein besonders kritischer Aspekt sind Cyberrisiken, die für Unternehmen eine erhebliche Bedrohung darstellen. Neben den klassischen Risiken der Digitalisierung, wie Datenschutzverstöße und IT-Sicherheitslücken, sind es vor allem Cyberangriffe, die sowohl Unternehmen als auch ihre Führungskräfte vor immense Herausforderungen stellen.

„Managerhaftung bei Digitalisierung und Compliance“ weiterlesen

Cybercrime und Wirtschaftsspionage: Wachsende Bedrohung für die deutsche Wirtschaft

Die neuesten Erkenntnisse des Digitalverbands Bitkom zu Cybercrime und Cybersecurity zeigen eine alarmierende Zunahme von Cyberangriffen und Wirtschaftsspionage gegen deutsche Unternehmen. Die Zahlen sind erschreckend: In den letzten zwölf Monaten waren 81 Prozent der Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen – ein deutlicher Anstieg im Vergleich zu 72 Prozent im Jahr 2023. Zehn Prozent der Unternehmen vermuten zudem, Opfer solcher Angriffe geworden zu sein.

„Cybercrime und Wirtschaftsspionage: Wachsende Bedrohung für die deutsche Wirtschaft“ weiterlesen

Die Unsichtbare Bedrohung – Nordkoreanische Hacker als Trojanische Pferde in Unternehmen

In der modernen Arbeitswelt, in der Remote-Arbeit zur Norm geworden ist, lauern neue, oft unsichtbare Bedrohungen. Eine der gravierendsten ist die Gefahr durch nordkoreanische IT-Arbeiter, die sich als trojanische Pferde in Unternehmen auf der ganzen Welt einschleichen.

Diese hochqualifizierten Hacker agieren verdeckt, tarnen ihre wahre Identität und dringen so in die Netzwerke von Firmen ein, um enorme Summen zu generieren – Gelder, die letztlich das nordkoreanische Waffenprogramm finanzieren. Haben Sie im Blick, wie diese Hacker vorgehen, welche Risiken sie darstellen und warum es unerlässlich ist, strenge Verifikationsprozesse für externe IT-Remote-Arbeiter zu etablieren.

„Die Unsichtbare Bedrohung – Nordkoreanische Hacker als Trojanische Pferde in Unternehmen“ weiterlesen

Vertragliche Auswirkungen behördlicher Warnung vor Virenschutzsoftware

Das BSI warnte vor dem Einsatz von Kaspersky-Virenschutz-Software – doch welche vertraglichen Auswirkungen hat diese Warnung auf laufende Verträge? Eine Antwort liegt nun bei

Das Landgericht München I hat am 13. Dezember 2023 im Urteil (Az. 29 O 1152/23) zentrale Fragen zur mietvertraglichen Überlassung von Software, zur Definition von Mängeln bei Software, zur Auswirkung von öffentlich-rechtlichen Sanktionen auf die Nutzung von Software und zum Wegfall der Geschäftsgrundlage behandelt. Das Urteil bietet eine erstmalige umfassende rechtliche Analyse und Argumentation zu diesen komplexen Themen.

„Vertragliche Auswirkungen behördlicher Warnung vor Virenschutzsoftware“ weiterlesen

Domain-Hijacking mittels „Sitting Duck“-Angriffen

Domains sind das Herzstück der Online-Präsenz und Kommunikation jedes Unternehmens. Doch die Sicherheit dieser wertvollen digitalen Ressourcen wird oft vernachlässigt, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Ein besonders bedrohliches Angriffsszenario ist der sogenannte „Sitting Ducks“ Angriff, der Domain-Besitzer weltweit in Gefahr bringt.

„Domain-Hijacking mittels „Sitting Duck“-Angriffen“ weiterlesen

Cost of a Data Breach Report 2024

Der Cost of a Data Breach Report 2024 von IBM bietet umfassende Einblicke in die finanziellen und operativen Auswirkungen von Datenschutzverletzungen. Der Bericht, der jährlich vom Ponemon Institute durchgeführt und von IBM gesponsert wird, ist ein unverzichtbares Werkzeug für IT- und Sicherheitsfachleute, um die Risiken und Kosten von Datenschutzverletzungen zu verstehen und zu managen.

„Cost of a Data Breach Report 2024“ weiterlesen

Angriffsszenarien auf LLM durch Formulierung in Vergangenheitsform

In einer kürzlich durchgeführten Studie haben Forscher der EPFL (Eidgenössische Technische Hochschule Lausanne) eine interessante Schwachstelle in den aktuellen Ablehnungsmechanismen von großen Sprachmodellen (Large Language Models, LLMs) aufgedeckt.

Diese Schwachstelle ermöglicht es, die Sicherheitsvorkehrungen vieler LLMs zu umgehen, indem man gefährliche Anfragen einfach in die Vergangenheitsform umformuliert. Dieser Blog-Beitrag beleuchtet die Ergebnisse der Studie und deren Implikationen für die Zukunft der LLM-Sicherheit.

„Angriffsszenarien auf LLM durch Formulierung in Vergangenheitsform“ weiterlesen

Durchführungsverordnung zur Cybersicherheits-Risikomanagement bei IT-Infrastruktur-Anbieter

Eine geplante Durchführungsverordnung der Europäischen Kommission zielt darauf ab, technische und methodologische Anforderungen für Cybersicherheits-Risikomanagementmaßnahmen festzulegen.

Die Durchführungsverordnung spezifiziert zudem die Fälle, in denen ein Vorfall als signifikant betrachtet wird, hier für Anbieter von DNS-Diensten, TLD-Name-Registrierungen, Cloud-Computing-Diensten, Datenzentren, Content-Delivery-Netzwerken, Managed Services und Sicherheitsdiensten, Online-Marktplätzen, Suchmaschinen, sozialen Netzwerken und Vertrauensdienste.

„Durchführungsverordnung zur Cybersicherheits-Risikomanagement bei IT-Infrastruktur-Anbieter“ weiterlesen