Eine neue Malware macht die Runde. Gerade erst wurde Mimikatz als Gefahr für Industrieunternehmen eingestuft – nun folgt die nächste. Sie heisst Ramsay. Anders als Mimikatz greift die Ramsay Malware jedoch auf grundlegend andere Mechanismen zurück und zählt zu den selteneren Malware-Toolkits. Wie fungiert die Ramsay Malware? Ramsay attackiert Netzwerke, die nur über ein Air […]
Beitrag lesen →
Wenn WordPress gehackt wird, ist schnelles Handeln gefragt – und leider ist ein solcher Cyber-Angriff heutzutage keine Seltenheit. Nach Angaben der Sicherheitsfirma Wordfence hat ein Netzwerk aus Hackern in einer Woche knapp 900.000 WordPress-Seiten gehackt – ein Angriffsvolumen, das rund 30-mal höher lag als bislang üblich. Für Seitenbetreiber stellt sich die Frage: Was kann passieren, […]
Beitrag lesen →
Der russische Sicherheitsanbieter Kaspersky warnt vor Hackerangriffen, die die Malware Mimikatz nutzen. Ziele sind Industrieunternehmen in Japan, England und Deutschland. Was diese Angriffe besonders heikel macht: Sie sind kaum zu identifizieren. Offizielle Warnung vor Malware „Mimikatz“ Bereits 2017 hatte Kaspersky eine ähnliche Angriffswelle dokumentiert — damals mit Schadsoftware in über 40 Ländern, die weder Spuren […]
Beitrag lesen →
Wurde die Nukleare Triade gehackt? Diese Frage steht gerade im Raum. Sky News berichtete gestern, dass der militärische Dienstleister Westech International neuestes Opfer eines Hacks wurde. Westech ist ein wichtiger militärischer Auftragnehmer — und Teil des Netzwerks der nuklearen Triade. Was ein Angriff auf ein Ziel dieser Grössenordnung bedeuten kann, ist noch nicht abzuschätzen. Vorwort […]
Beitrag lesen →
Bei einem Hacker-Angriff stahlen Cyber-Kriminelle neun Millionen Kundendaten der britischen Billigfluggesellschaft. Dass nach dem Grossunternehmen Equifax nun auch Easyjet gehackt wurde, wirft einige Fragen zu deren Sicherheitspolitik auf. Easyjet gehackt: Schleppende Informationspolitik Nach eigenen Angaben hatte das Unternehmen bereits im Januar erste Hinweise auf eine Cyber-Attacke. Trotzdem wartete Easyjet bis Ende Mai, um die Öffentlichkeit […]
Beitrag lesen →
In jüngster Zeit häufen sich DoS-Attacken auf Rechenzentren in ganz Europa. Betroffen waren unter anderem das Rechenzentrum in Jülich, die Hochleistungsrechenzentren Garching (oberbayerischer Landkreis München) und Archer im schottischen Edinburgh, das Leibniz Supercomputing Center sowie der Hochleistungsrechner Hawk am Stuttgarter Zentrum (HLRS). DoS-Angriffe nehmen immer weiter zu Weitere europäische Opfer sind wahrscheinlich betroffen – der […]
Beitrag lesen →
In einem unserer Beiträge vom letzten Monat haben wir den Zuwachs von Betrugsmaschen im Internet rund um COVID-19 dokumentiert: Phishing, Fake Shops, Fake News, Erpressungstrojaner. Jetzt hat eine neue Studie des IT-Unternehmens Bolster nachgezogen — und die Zahl ist eindeutig: Über eine Viertelmillion Corona-bezogene Betrugsmaschen wurden inzwischen erfasst. Zahlen über die Betrugsmaschen im Internet Bolster […]
Beitrag lesen →
Wenn wir heute die „Florentiner“ vorstellen, meinen wir damit nicht das leckere Mandelgebäck. Die Rede ist von einer Hacker-Gruppe namens „Florentiner Bankengruppe“ – und nein, mit einer Bank haben sie nichts zu tun. Ihr Ziel: über Betriebsspionage in das Banking-System des Opfers eindringen. Die Kriminellen bringen dabei bemerkenswert viel Geduld mit. Schritt 1: Betriebsspionage Die […]
Beitrag lesen →
Das unrechtmässige Erlangen firmenspezifischer, sensibler Daten ist mittlerweile Hauptgeschäft der meisten Verbrechen im Netz. Wer hier zuerst an aggressive Hackingmethoden denkt, übersieht ein Werkzeug, das viele Unternehmen unterschätzen: den Menschen — genauer gesagt, den eigenen Mitarbeiter. Mit oft einfachen Manipulationsmethoden wird dieser zum Instrument, über das Angreifer Zugriff auf wertvolle Daten wie Bankverbindungen oder sensible […]
Beitrag lesen →
Cyberangriff auf internationalen Facility-Konzern ISS Wegen eines Malware-Angriffs musste das in über 70 Ländern tätige Grossunternehmen seine Website und zahlreiche Systeme vom Netz nehmen. Auch die Schweiz ist von diesem massiven Shutdown betroffen. Seit dem 17. Februar 2020 kämpft der Milliarden-Konzern ISS mit den Folgen einer Malware-Attacke. Die Website des Generalunternehmens ISS A/S spricht von […]
Beitrag lesen →