In der vergangenen Woche sind mehrere bedeutende Datenschutzverletzungen bekannt geworden, die verschiedene Organisationen in unterschiedlichen Sektoren betreffen. Hier sind einige der bemerkenswertesten Vorfälle:

1. Nissan-Datenleck: Nissan North America bestätigte, dass ein Ransomware-Angriff 53.000 Mitarbeiter betraf. Persönliche Informationen wie Namen, Sozialversicherungsnummern und andere sensible Daten wurden kompromittiert. Das Unternehmen bewertet weiterhin das gesamte Ausmaß des Schadens und hat die betroffenen Mitarbeiter informiert​ (SecurityWeek)​​ (DB Digest)​.

2. Ransomware-Angriff auf die Stadt Wichita: Ein Ransomware-Angriff auf die Stadt Wichita führte zur Exfiltration von Dateien, die persönliche Informationen enthielten. Die Stadt untersucht derzeit den Verstoß und arbeitet an der Stärkung ihrer Cybersicherheitsmaßnahmen​ (SecurityWeek)​.

3. Santander-Datenleck: Die spanische Bank Santander gab bekannt, dass ein Datenleck bei einem Drittanbieter Kunden in Chile, Spanien und Uruguay betraf. Dieser Vorfall hat Bedenken hinsichtlich der Sicherheit von Daten, die von externen Anbietern verarbeitet werden, und der Notwendigkeit strengerer Kontrollen geweckt​ (SecurityWeek)​.

4. Hack bei Ascension Healthcare: Eines der größten Gesundheitssysteme in den USA, Ascension, war von einem erheblichen Cyberangriff betroffen, der Betriebsstörungen verursachte und dazu führte, dass Notdienste umgeleitet wurden. Der Angriff unterstrich die kritische Verwundbarkeit der Gesundheitsinfrastruktur gegenüber Cyberbedrohungen​ (SecurityWeek)​​ (DB Digest)​.

5. Cyberangriff auf die Ohio Lottery: Die DragonForce-Ransomware-Gruppe griff die Ohio Lottery an und kompromittierte die Daten von mehr als 500.000 Personen. Dieser Verstoß ist Teil eines größeren Trends, bei dem Ransomware-Gruppen öffentliche Organisationen ins Visier nehmen​ (SecurityWeek)​.

Diese Vorfälle unterstreichen die wachsende Bedrohung durch Cyberangriffe und die Bedeutung robuster Cybersicherheitsmaßnahmen. Organisationen in allen Sektoren müssen wachsam und proaktiv sein, um ihre Daten und Systeme vor böswilligen Akteuren zu schützen.

Das Windows-Server-2012-Support-Ende naht!

Der 10. Oktober 2023 sollte bei vielen Unternehmen rot im Kalender markiert sein. An diesem Tag endet nämlich der Extended Support für Windows Server 2012 R2, ein Server, der bei vielen Unternehmen in Deutschland im täglichen Einsatz ist.

Warum müssen Sie wechseln?

Weil veraltete Systeme, die keine Updates und Sicherheits-patches mehr erhalten, eine gefährliche Angriffsfläche für Cyber-Attacken bieten und Ihr Unternehmen einem riesigen Sicherheitsrisiko aussetzen. Jede Minute, die Sie den Server über das Support Ende hinaus betreiben, ist riskant und auch ein Haftungsrisiko. Bricht jemand in Ihr nicht mehr durch Updates versorgtes IT-System ein und es kommt zu einem Datenleck, so wird dies lt. DSGVO zu einem ahndungsfähigen Verstoß und kann empfindliche Strafen und rechtliche Folgen haben.

Jetzt handeln!

Je näher das Support-Ende rückt, desto weniger Zeit bleibt Ihnen, den Umstieg auf Windows Server 2022 zu vollziehen.

Und der Wechsel zu Windows 2022 ist keinesfalls ein notwendiges Übel! Vielmehr bringt Windows Server 2022 für Sie entscheidende Vorteile, die Sie bei Ihrer täglichen Arbeit positiv beeinflussen. Windows Server 2022 ist zuverlässiger, energieeffizienter, sicherer, performanter und deutlich einfacher in der Nutzung und im Management. Also worauf

Eine Schwachstelle im AV-Deinstallationsmodul eines Drittanbieters, das in Trend Micro Apex One (On-Prem und SaaS), Worry-Free Business Security und Worry-Free Business Security Services enthalten ist, könnte es einem Angreifer ermöglichen, das Modul zu manipulieren, um beliebige Befehle auf einer betroffenen Installation auszuführen. Beachten Sie, dass ein Angreifer zunächst administrativen Konsolenzugriff auf dem Zielsystem erlangen muss, um diese Sicherheitslücke auszunutzen.

HEISE.DE berichtet von DDoS-Angriffen auf offizielle Landes-Websites

Der Artikel befasst sich mit den jüngsten DDoS-Angriffen (Distributed Denial of Service), die auf offizielle Regierungswebsites abzielen. Die Angriffe wurden auf verschiedenen offiziellen Websites von Ländern durchgeführt und führten zu vorübergehenden Unterbrechungen und Ausfallzeiten. Es wird hervorgehoben, dass DDoS-Angriffe immer raffinierter und verbreiteter werden und damit eine erhebliche Bedrohung für staatliche Stellen und deren Online-Präsenz darstellen. Es wird die Notwendigkeit robuster Cybersicherheitsmaßnahmen und proaktiver Verteidigungsstrategien unterstrichen, die zum Schutz vor solchen Angriffen und zur Aufrechterhaltung der Verfügbarkeit und Integrität von Internet-Angeboten dienen. Ferner wird erwähnt, dass das Motiv für diese Angriffe nach wie vor unklar ist und die Ermittlungen zur Identifizierung der Täter noch andauern. Der Artikel schließt mit dem Hinweis, wie wichtig es ist, dass Regierungen und Organisationen für die Cybersicherheit sensibilisiert und vorbereitet sind, um die wachsende Bedrohung durch DDoS-Angriffe wirksam zu entschärfen.

Zum Artikel