Sicherheit

Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen Ländern am stärksten betroffen: Mehr als ein Drittel der von Bitdefender beobachteten Angriffsversuche fand hierzulande statt.

Viele Werkzeuge zum sicheren Entfernen von Dateien überschreiben beim Löschen den gesamten freien Speicherplatz im System. Deutlich gezielter geht der in einer kostenfreien Version erhältliche "Secure File Deleter" vor und sorgt dabei gleichzeitig für besonders sichere sowie schnelle Löschvorgänge.

Tanium kündigte eine neue, umfassende und kostenlose Risikobewertung an. Während dieser fünftägigen Evaluation bekommen Unternehmen einen ganzheitlichen und quantifizierbaren Überblick über ihre Risikolage, eine detaillierte Bewertung und einen Vergleich der Risikolage mit einem Branchen-Benchmark sowie einen detaillierten Abhilfe- und Implementierungsplan zur Behebung des Gesamtrisikos in ihrer IT-Umgebung.

Deutsche Tech-Startups sorgen sich, dass der russische Angriff gegen die Ukraine auch verstärkt im Cyberraum geführt wird. Während rund drei Viertel von einer verschärften Bedrohungslage für die eigene Firma ausgehen, hat jedoch nur jedes vierte Startup aufgrund des Kriegs Maßnahmen ergriffen, um die eigene IT-Sicherheit zu verbessern.

Laut "Hiscox Cyber Readiness Report" sind Cyberangriffe größtes unternehmerisches Risiko und ein Viertel des IT-Budgets deutscher Unternehmen fließt mittlerweile in die IT-Sicherheit. Deutschland verzeichnet dabei die höchsten Gesamtschadenkosten. Die Zahl der Experten auf diesem Feld hierzulande sinkt jedoch um 17 Prozentpunkte auf nur noch drei Prozent.

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Denn der ursprünglich sehr aufwändige Pass-the-Hash-Angriff ist heutzutage nur noch eine Sache weniger Klicks. Im dritten und letzten Teil der Workshopserie geht es unter anderem darum, warum sie überflüssiges Clientgeschwätz abschalten und generell die Anzahl der Konten reduzieren sollten.