15 Milliarden Zugangsdaten frei im Netz zugänglich

Zahl der exponierten Benutzer-Passwort-Kombinationen hat sich in den letzten zwei Jahren verdreifacht Frankfurt, 8. Juli 2020 – Ein neuer Report von Digital Shadows hat die Ausmaße von geleakten Logindaten im Zusammenhang mit Kontoübernahmen (ATO) untersucht. Dabei fanden die Threat Intelligence-Experten mehr als 15 Milliarden Benutzer-Passwort-Kombinationen, die auf cyberkriminellen Marktplätzen gehandelt werden – viele davon im Dark Web. Damit ist die Zahl der gestohlenen und offengelegten Zugangsdaten seit 2018 um rund 300% gestiegen. Die kompromittierten Daten stammen aus mehr als 100.000 unterschiedlichen Verstößen gegen Datenschutzbestimmungen, Cyberhacks und anderen Datenleaks. Insgesamt 5 Milliarden der aufgedeckten Logindaten sind als „unique“ eingestuft und wurden…

Homeoffice während der Corona-Krise: Wie können Unternehmen ihre Mitarbeiter und Systeme vor Cybergefahren schützen?

Unternehmen schalten mit neuen Devices und Collaboration Tools hektisch auf mobiles Arbeiten um, dabei bleibt die IT-Sicherheit oft auf der Strecke. DriveLock Safety Kit In Folge des Coronavirus treten die Pandemie-Pläne in Kraft und immer mehr Unternehmen entsenden Ihre Mitarbeiterschaft kurzfristig ins Home-Office. Während sich Unternehmen unter Hochdruck mit neuen Devices und Kollaborationslösungen für die Telearbeit rüsten, bleibt dabei die Frage nach der IT- und Datensicherheit schnell auf der Strecke – mit potentiell fatalen Folgen: Cyberkriminelle nutzen bereits die allgemeine Unsicherheit im Zuge der Pandemie für ihre Zwecke aus. So hat das Landeskriminalamt Niedersachsen schon Ende Februar vor Fake Shops…

Was tun gegen 1 Billion Phishing Emails pro Jahr?

Report von Digital Shadows zeigt aktuelle Phishing-Trends und wie sich Unternehmen davor schützen Distributionswege von Phishing-Kampagnen Frankfurt, 27. Februar 2020 – Phishing ist ohne Zweifel die beliebteste Angriffstaktik von Cyberkriminellen. Jeden Tag erreichen rund 3,4 Milliarden betrügerische Emails Postfächer weltweit – und nicht alle landen im Spam-Ordner. Bei der Recherche auf Marktplätzen und in Foren im Open, Deep und Dark Web ist das Photon Research Team von Digital Shadows auf neue Techniken sowie ein ausgereiftes Ecosystem an Kriminellen und Betrüger gestoßen. Hier sind die wichtigsten Ergebnisse: Phishing auch für Hobby-Hacker Die Eintrittsbarriere für Phishing-Angriffe ist so niedrig wie nie. Die…

Hacker-Pschorr #Bierbartchallenge

(Mynewsdesk) Buschig oder dünn, gezwirbelt oder glatt – im November sind alle Formen der Oberlippenbärte erlaubt, natürlich auch Bierbärte. Denn die Movember Foundation hat den Monat zum Aktionsmonat gemacht, um Männergesundheit in den Mittelpunkt zu stellen. Zahlreiche Promis und Sportler beteiligen sich daran und lassen sich im „Movember“ einen Bart wachsen. Auch die Hacker-Pschorr Brauerei möchte auf diese wichtige Aktion aufmerksam machen und rief deshalb die #Bierbartchallenge ins Leben. Zudem spendete die Münchner Traditionsbrauerei 5.000 Euro an die Movember Foundation. „Männergesundheit ist ein wichtiges Anliegen und das unterstützen wir gerne. Deswegen kam uns mit der Bierbartchallenge die Idee, auch diejenigen, die…

Safety first – Claranet verzeichnet zunehmende Nachfrage nach Penetration Tests

(Bildquelle: @ Claranet) Frankfurt am Main, 12.09. 2019: Die Business Unit für Cyber-Sicherheit des Managed-Service-Providers Claranet beobachtet einen wachsenden Bedarf an Sicherheitsservices bei deutschen Unternehmen. Speziell Penetrationstests für Web-Anwendungen, mobile Applikationen sowie die IT-Infrastruktur werden stark nachgefragt. Grund ist die Zunahme von Cyberattacken wie Datendiebstahl oder Spionage. Diese Entwicklung bestätigt auch der „2019 Cyberthreat Defensive Report“, laut dem in Deutschland in den letzten 12 Monaten 75 Prozent aller Organisationen von mindestens einem Hackerangriff betroffen waren. Gemäß einer Umfrage, die Bitkom Ende vergangenen Jahres unter rund 500 deutschen Unternehmen durchführte, erwarten 82 Prozent der befragten Industrieunternehmen, dass die Anzahl der Cyberattacken…

Hochgeschwindigkeitslösung für Mikrosegmentierung

Hardware-Beschleunigung, Mikrosegmentierung und erweiterte Vernetzung mit Wirespeed-Leistung Die Sicherheitsplattform Guardicore Centra bietet agentenlose Mikrosegmentierung in Rechenzentren. (Bildquelle: Guardicore) Guardicore, Innovator für Rechenzentrums- und Cloud-Sicherheit, stellt gemeinsam mit Mellanox Technologies, Ltd. (NASDAQ: MLNX), einem Anbieter von leistungsstarken und intelligenten End-to-End-Verbindungslösungen für Rechenzentrumsserver und Speichersysteme, die erste Hochgeschwindigkeitslösung ohne Software-Agenten bereit, die eine Mikrosegmentierung in Enterprise-10G-100G-Netzwerken mit niedriger Latenz bietet. Die Lösung kombiniert die Sicherheitsplattform Guardicore Centra und Mellanox BlueField SmartNICs, um Kunden mit integrierter Hardware-Sicherheitstechnologie für Mikrosegmentierung auszustatten. Die technische Integration ermöglicht Anwendern den Einsatz von BlueField SmartNICs, um Mikrosegmentierungsanforderungen in Hochgeschwindigkeitsnetzen oder Szenarien abzudecken, in denen agentenbasierte Lösungen nicht eingesetzt…

Fraunhofer SIT – Gefahr übers Telefon

Forscher des Fraunhofer SIT finden gravierende Sicherheitslücken in VoIP-Telefonen Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Nutzern wird dringend empfohlen, die entsprechenden Updates der Geräte-Firmware einzuspielen. Weitere technische Details zu den Schwachstellen finden sich unter…

Neue Vertriebsstrategie im Dark Web

Combolists-as-a-Service (CaaS) ermöglicht Optimierung und Automatisierung von Kontoübernahmen und Identitätsdiebstahl Frankfurt, 6. August 2019 – Das Konto von Anwender zu hacken ist wie der Einbruch in ein Haus: Entweder man verschafft sich gewaltsam Zutritt oder sucht nach dem Ersatzschlüssel unter der Fußmatte. In der Cyberwelt scheint letztere Vorgehensweise so einfach wie nie. Die Zahl der exponierten Zugangsdaten im Open, Deep und Dark Web hat einen neuen Höchststand erreicht. Allein auf der Website Haveibeenpwned können Betroffene in über 8 Mrd. Datensätze nach geleakten Logindaten suchen. Das Repository von Digital Shadows umfasst über 16 Mrd. Anmeldeinformationen – ein Wachstumsende ist nicht in…

Kleine und mittlere Unternehmen im Visier von Cyberkriminellen

München, 04.06.2019 – Mehr als zwei Drittel der kleinen und mittelständischen Unternehmen waren laut Bitkom in den letzten zwei Jahren von Cybersicherheitsvorfällen betroffen. Hinzu kommt die Dunkelziffer der nicht bemerkten oder vertuschten Sicherheitsvorfälle. Die Folgen solcher Attacken sind u. a. Imageschäden, Kosten durch Betriebsausfälle oder Umsatzeinbußen, sowie Wettbewerbsnachteilen durch Spionage oder Sabotage. Das Unternehmen DriveLock ist einer der international führenden Spezialisten für IT- und Datensicherheit und schützt mit seiner Zero-Trust-Plattform weltweit über 3.000 Unternehmen vor Cyberbedrohungen. Martin Mangold, Vice President Cloud Operations bei DriveLock, führt aus: „Wir beobachten diese Entwicklung auch bei unseren Kunden und Interessenten. Wir verzeichnen ein zunehmendes…

50% mehr Datenleaks weltweit in nur einem Jahr

Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglich München, 3. Juni 2019 – Die Zahl der exponierten Daten im Open, Deep und Dark Web ist weltweit weiter gestiegen – allein im letzten Jahr um 50%. Das zeigt der neue Bericht von Digital Shadows zum Umfang der exponierten Daten, die weltweit öffentlich zugänglich sind. Insgesamt spürte das Photon Research Team von Digital Shadows 2,3 Mrd. vertrauliche Dokumente auf. Dazu zählen persönliche Bankunterlagen, Kontoauszüge, Patientenakten, Pässe, Kundendaten sowie kritische Geschäftsinformationen und Zugangsdaten zu Unternehmenssystemen. Hauptursache für die exponierten Dateien sind falsch konfigurierte Cloud Speicherdienste. Nahezu 50% der Dateien (1.071 Mrd.) wurden…

So schützen Sie Ihre Daten vor Hackern

ARAG Experten geben Tipps zum sicheren Surfen im Internet Nach dem Angriff auf Daten von Politikern und Prominenten stellt man sich die Frage: Wie sicher sind meine eigenen Daten? 53 Prozent der Internetuser haben nämlich bereits elektronisch gespeicherte Daten verloren, besagt eine repräsentative Umfrage vom Bundesamt für Sicherheit in der Informationstechnik (BSI). ARAG Experten geben aus gegebenem Anlass praktische Tipps zum Schutz Ihrer Daten. Software aktuell halten Halten Sie Ihre Software immer auf dem aktuellsten Stand. Das gilt für Computer- und Smartphone-Betriebssysteme, Ihren Browser, Office-Anwendungen und den Flash-Player. Hacker nutzen häufig Sicherheitslücken in der Software aus. Auch ein Virenschutzprogramm hilft,…