IT-Sicherheit

Die Bedrohung durch Ransomware hat sich im Jahr 2024 stark gewandelt. Während Cyberkriminelle weiterhin Kryptowährungen als bevorzugtes Zahlungsmittel für ihre Erpressungen nutzen, verzeichnete das Jahr einen deutlichen Rückgang der gezahlten Lösegelder. Im Vergleich zu 2023 sanken die Zahlungen um etwa 35 Prozent. Dies hat gleich mehrere Gründe.

Eine aktuelle Studie zur Cyberkriminalität zeigt eine deutliche Professionalisierung der Szene innerhalb der letzten zehn Jahre. Ein Schwerpunkt liegt auf dem Handel mit Zugangsdaten: Mehr als die Hälfte aller Angebote auf kriminellen Marktplätzen entfallen inzwischen auf sogenannten Access-as-a-Service.

Im Februar beleuchtet IT-Administrator das Thema Endpunkt-Sicherheit und wirft einen Blick auf die immer dynamischere Welt der Linux-Malware. Zudem zeigen wir, wie Microsoft mit dem Administratorschutz für mehr Sicherheit in Windows sorgen möchte und worauf es bei der Endpoint Detection and Response in der Operational Technology ankommt.

Eine großangelegte Phishing-Kampagne hat gut 20.000 Nutzer aus der europäischen Automobil-, Chemie- und Industriebranche ins Visier genommen. Sicherheitsforscher identifizierten dabei zwei Hauptangriffswege: gefälschte DocuSign-PDF-Dateien sowie manipulierte Links zu HubSpots Form Builder, die in Phishing-Mails eingebettet waren.

Bring Your Own Device ermöglicht Mitarbeitern zwar mehr Flexibilität, birgt aber erhebliche Risiken für Unternehmensnetzwerke und sensible Daten. Der IT-Sicherheitsexperte OPSWAT hat nun einen umfassenden Leitfaden vorgestellt, der Organisationen bei der Entwicklung einer wirksamen BYOD-Sicherheitsstrategie unterstützen soll.

Das BSI hat zahlreichen infizierten Geräten den digitalen Stecker gezogen: Nach Angaben der Behörde wurden bei bis zu 30.000 Geräten in Deutschland – darunter vor allem digitale Bilderrahmen und Mediaplayer – die Kommunikationskanäle der Schadsoftware BadBox unterbrochen.

Huntress hat eine kritische Sicherheitslücke in den Dateitransfer-Programmen von Cleo aufgedeckt. Die Schwachstelle betrifft die Produkte Cleo Harmony, Cleo VLTrader und Cleo LexiCom und ermöglicht Angreifern einen unautorisierten Fernzugriff mit Remote-Code-Ausführung. Es soll bereits aktive Angriffe geben.

Sicherheitsforscher der Firma 0patch haben eine kritische Sicherheitslücke in Windows-Systemen entdeckt, die alle Versionen von Windows 7 bis Windows 11 betrifft. Die Schwachstelle ermöglicht es Angreifern, Benutzer-Anmeldedaten zu stehlen, indem sie lediglich eine Datei in Windows Explorer öffnen lassen, etwa durch das Anzeigen eines gemeinsam genutzten Ordners oder eines USB-Laufwerks.

Thales hat einen neuen Dienst für Datensicherheit vorgestellt: Data Risk Intelligence. Der Ansatz entstand nach der Übernahme von Imperva im Dezember 2023 und kombiniert die Sicherheitsplattformen beider Unternehmen. Ziel ist es, Unternehmen bei der Bewältigung komplexer Datenrisiken in einer zunehmend vernetzten digitalen Infrastruktur zu unterstützen.

Ein neues Managementtool für Microsoft 365 soll IT-Dienstleistern eine erhebliche Zeitersparnis bei der Verwaltung ihrer Kundenumgebungen ermöglichen. Der als "365 Multi-Tenant Manager" bezeichnete Service wurde von Hornetsecurity entwickelt und ermöglicht die zentrale Verwaltung mehrerer Microsoft-365-Umgebungen über eine einzige Plattform.