IT-Sicherheit

Viele kleine und mittelständische Unternehmen in Deutschland wähnen sich beim Thema Cybersicherheit auf der sicheren Seite – doch die Realität sieht anders aus. Eine neue Kaspersky-Studie zeigt, dass zwischen strategischem Anspruch und praktischer Umsetzung eine gefährliche Lücke klafft, die Angreifern in die Hände spielt.

Eine kritische Sicherheitslücke in Redis erlaubt unter bestimmten Bedingungen die Ausführung von beliebigem Code. Betroffen sind zahlreiche Versionen der beliebten In-Memory-Datenbank, die häufig in Cloud- und Container-Umgebungen eingesetzt wird. Administratoren sollten schnellstmöglich aktualisieren, um Angriffsrisiken zu vermeiden.

Google erweitert seine Sicherheitsmaßnahmen in Google Drive um eine neue KI-Funktion, die Ransomware-Angriffe erkennen und eine Verschlüsselung von Dateien verhindern soll. Mit dem Update für die Desktop-App können Nutzer ihre Files mit wenigen Klicks wiederherstellen und so Datenverluste minimieren.

Auch kleine Unternehmen mit weniger als zehn Mitarbeitern sollten Wert auf eine sichere IT-Umgebung legen. Als Open-Source-Software bietet sich hierfür der Passwort-Manager Psono an. Die Plattform lässt sich im eigenen Haus betreiben und speichert Anmeldedaten verschlüsselt ab. Zugriffe können zentral verwaltet oder bei Bedarf im Team geteilt werden.

Eine gravierende Schwachstelle in Microsofts Entra ID hätte es Angreifern ermöglicht, uneingeschränkten Zugriff auf beliebige Mandanten zu erlangen – ohne dabei Spuren zu hinterlassen. Ein Sicherheitsforscher deckte die Lücke auf und warnte vor gravierenden Defiziten in Microsofts interner Token-Architektur. Wie es zu diesem Szenario kam und warum selbst höchste Sicherheitsmaßnahmen wirkungslos gewesen wären.

Ein weitreichender Angriff auf das npm-Ökosystem sorgt derzeit für Unruhe in der Entwickler-Community. Mehr als 40 Pakete, darunter das weit verbreitete "@ctrl/tinycolor" mit über zwei Millionen wöchentlichen Downloads, wurden kompromittiert. Der Vorfall zeigt eindrücklich, wie professionell und automatisiert Angriffe auf die Software-Lieferkette inzwischen ablaufen.

Ein gezielter Phishing-Angriff auf einen Maintainer hat weitreichende Folgen für das npm-Ökosystem: 20 weit verbreitete Pakete wurden mit Schadcode infiziert. Betroffen sind Bibliotheken, die wöchentlich Milliardenfach heruntergeladen werden und in zahlreichen Projekten zum Einsatz kommen. Die eingeschleuste Malware zielt insbesondere auf den Diebstahl von Kryptowährungen ab.

Ransomware-Angriffe zielen oft auf Ordner mit wichtigen Dateien ab – lokal wie auch in der Cloud. Windows bringt mit dem "Überwachten Ordnerzugriff" ein Bordmittel mit, das genau hier ansetzt und zusätzlichen Schutz bieten kann. Die Funktion ist standardmäßig deaktiviert, lässt sich jedoch mit wenigen Klicks einschalten. Für Administratoren kann dieses Feature ein wirksames Werkzeug sein, um sensible Daten gezielt vor unautorisierten Zugriffen zu schützen.

Ransomware outbreaks, data breaches, and credential theft – in many of today’s high-profile cyberattacks, Active Directory has been a decisive factor in how quickly attackers gained access and how far they were able to move. While thousands have audited AD security in recent years, many still rely on a false sense of safety without truly knowing their vulnerabilities. Join our Active Directory Security Online Seminar in English this December and learn how to protect your organization effectively.