Aktuell nennenswerte Ereignisse und Entwicklungen im Bereich der Cybersicherheit:

1. Große Datenlecks und Angriffe:

- TeamViewer meldete ein Sicherheitsvorfall, bei dem die Mitarbeiterverzeichnisse kopiert und Passwörter verschlüsselt wurden

- Advance Auto Parts wurde von einem Datenleck betroffen, das über 2 Millionen Kunden beeinträchtigte

- Fujitsu bestätigte, dass persönliche Informationen von Kunden durch einen Cyberangriff kompromittiert wurden

2. Neue Angriffsvektoren und Malware:

- Eine neue Art von Malware namens Volcano Demon wurde entdeckt, die administrative Anmeldeinformationen stiehlt und Opfer telefonisch bedroht

- Hacker nutzen verstärkt Shortcut-Dateien (LNK-Dateien), um Zero-Day-Exploits durchzuführen und schädlichen Code auszuführen

3. Politische und regulatorische Maßnahmen:

- NATO-Mitglieder haben die Einrichtung eines neuen Cyberzentrums in Belgien beschlossen, um die Zusammenarbeit und Abwehr von Cyberbedrohungen zu stärken

- Macau-Regierungswebsites wurden von mutmaßlichen ausländischen Hackern angegriffen, was die Bedeutung von Cybersicherheit in staatlichen Institutionen unterstreicht

4. Unternehmensreaktionen und Sicherheitsmaßnahmen:

- Unternehmen wie Cencora und UnitedHealth haben Maßnahmen ergriffen, um Cyberangriffe auf den Gesundheitssektor abzuwehren, was zeigt, dass diese Branche ein bevorzugtes Ziel für Angreifer ist

- Prudential hat nach einer Überprüfung die Anzahl der betroffenen Personen bei einem Sicherheitsvorfall auf 2,5 Millionen korrigiert

KLEUTGENS.IT ist Anbieter von Cyber Security Lösungen. Wir empfehlen integrierte Lösungen von SOPHOS mit Firewall und Endpoint Protection. Optimal ist der Einsatz von SOPHOS MDR.

Sophos Managed Detection and Response (MDR) bietet mehrere wichtige Vorteile für Unternehmen, die ihre Cybersicherheitsmaßnahmen verstärken möchten:

1. Rund-um-die-Uhr-Bedrohungsüberwachung und -reaktion:

• Sophos MDR bietet eine kontinuierliche Überwachung und Reaktion auf potenzielle Bedrohungen, sodass verdächtige Aktivitäten sofort erkannt und behandelt werden können .

2. Expertengeführte Bedrohungsjagd:

• Der Dienst umfasst proaktive Bedrohungssuche durch Cybersicherheitsexperten, die fortschrittliche Werkzeuge und Methoden verwenden, um Bedrohungen zu identifizieren und zu neutralisieren, bevor sie größeren Schaden anrichten können  .

3. Anpassbare Servicelevel:

• Unternehmen können den Service auf ihre spezifischen Bedürfnisse zuschneiden und aus verschiedenen Service- und Reaktionsoptionen wählen, um ihren Sicherheitsanforderungen und ihrem Budget gerecht zu werden .

4. Umfassende Sichtbarkeit und Berichterstattung:

• Sophos MDR bietet detaillierte Einblicke in die Sicherheitslage eines Unternehmens mit umfassenden Berichten und Dashboards, die helfen, Bedrohungen und die ergriffenen Maßnahmen zu verstehen .

5. Integration mit vorhandenen Sicherheitswerkzeugen:

• Der Service ist so konzipiert, dass er nahtlos mit der bestehenden Sicherheitsinfrastruktur zusammenarbeitet und sich in eine Vielzahl von Sicherheitswerkzeugen und -plattformen integriert, um den gesamten Schutz zu verbessern und die Abläufe zu optimieren .

6. Verkürzte Zeit zur Erkennung und Reaktion:

• Durch den Einsatz fortschrittlicher maschineller Lernverfahren und KI kann Sophos MDR die Zeit zur Erkennung und Reaktion auf Bedrohungen erheblich verkürzen, wodurch potenzieller Schaden und Betriebsunterbrechungen minimiert werden .

7. Vorfallsreaktion und Forensik:

• Im Falle eines Sicherheitsvorfalls bietet Sophos MDR eine fachkundige Vorfallsreaktion und forensische Analyse, um die Bedrohung einzudämmen und zu beheben und zukünftige Vorfälle zu verhindern .

8. Proaktive Verbesserung der Sicherheitslage:

• Der Dienst reagiert nicht nur auf Bedrohungen, sondern bietet auch Empfehlungen zur Verbesserung der allgemeinen Sicherheitslage, um Unternehmen zu helfen, ihre Abwehrmaßnahmen gegen zukünftige Angriffe zu stärken .

Fazit:

Diese Funktionen machen Sophos MDR zu einer robusten Lösung für Unternehmen, die ihre Cybersicherheitsmaßnahmen durch fachkundige, proaktive und reaktionsschnelle Bedrohungsmanagementfähigkeiten verbessern möchten. Hier arbeiten Fachleute 24/7 mit einer Expertise, die kaum eine IT-Abteilung eines Unternehmens selbst vorhalten kann.

In der vergangenen Woche sind mehrere bedeutende Datenschutzverletzungen bekannt geworden, die verschiedene Organisationen in unterschiedlichen Sektoren betreffen. Hier sind einige der bemerkenswertesten Vorfälle:

1. Nissan-Datenleck: Nissan North America bestätigte, dass ein Ransomware-Angriff 53.000 Mitarbeiter betraf. Persönliche Informationen wie Namen, Sozialversicherungsnummern und andere sensible Daten wurden kompromittiert. Das Unternehmen bewertet weiterhin das gesamte Ausmaß des Schadens und hat die betroffenen Mitarbeiter informiert​ (SecurityWeek)​​ (DB Digest)​.

2. Ransomware-Angriff auf die Stadt Wichita: Ein Ransomware-Angriff auf die Stadt Wichita führte zur Exfiltration von Dateien, die persönliche Informationen enthielten. Die Stadt untersucht derzeit den Verstoß und arbeitet an der Stärkung ihrer Cybersicherheitsmaßnahmen​ (SecurityWeek)​.

3. Santander-Datenleck: Die spanische Bank Santander gab bekannt, dass ein Datenleck bei einem Drittanbieter Kunden in Chile, Spanien und Uruguay betraf. Dieser Vorfall hat Bedenken hinsichtlich der Sicherheit von Daten, die von externen Anbietern verarbeitet werden, und der Notwendigkeit strengerer Kontrollen geweckt​ (SecurityWeek)​.

4. Hack bei Ascension Healthcare: Eines der größten Gesundheitssysteme in den USA, Ascension, war von einem erheblichen Cyberangriff betroffen, der Betriebsstörungen verursachte und dazu führte, dass Notdienste umgeleitet wurden. Der Angriff unterstrich die kritische Verwundbarkeit der Gesundheitsinfrastruktur gegenüber Cyberbedrohungen​ (SecurityWeek)​​ (DB Digest)​.

5. Cyberangriff auf die Ohio Lottery: Die DragonForce-Ransomware-Gruppe griff die Ohio Lottery an und kompromittierte die Daten von mehr als 500.000 Personen. Dieser Verstoß ist Teil eines größeren Trends, bei dem Ransomware-Gruppen öffentliche Organisationen ins Visier nehmen​ (SecurityWeek)​.

Diese Vorfälle unterstreichen die wachsende Bedrohung durch Cyberangriffe und die Bedeutung robuster Cybersicherheitsmaßnahmen. Organisationen in allen Sektoren müssen wachsam und proaktiv sein, um ihre Daten und Systeme vor böswilligen Akteuren zu schützen.

Das Windows-Server-2012-Support-Ende naht!

Der 10. Oktober 2023 sollte bei vielen Unternehmen rot im Kalender markiert sein. An diesem Tag endet nämlich der Extended Support für Windows Server 2012 R2, ein Server, der bei vielen Unternehmen in Deutschland im täglichen Einsatz ist.

Warum müssen Sie wechseln?

Weil veraltete Systeme, die keine Updates und Sicherheits-patches mehr erhalten, eine gefährliche Angriffsfläche für Cyber-Attacken bieten und Ihr Unternehmen einem riesigen Sicherheitsrisiko aussetzen. Jede Minute, die Sie den Server über das Support Ende hinaus betreiben, ist riskant und auch ein Haftungsrisiko. Bricht jemand in Ihr nicht mehr durch Updates versorgtes IT-System ein und es kommt zu einem Datenleck, so wird dies lt. DSGVO zu einem ahndungsfähigen Verstoß und kann empfindliche Strafen und rechtliche Folgen haben.

Jetzt handeln!

Je näher das Support-Ende rückt, desto weniger Zeit bleibt Ihnen, den Umstieg auf Windows Server 2022 zu vollziehen.

Und der Wechsel zu Windows 2022 ist keinesfalls ein notwendiges Übel! Vielmehr bringt Windows Server 2022 für Sie entscheidende Vorteile, die Sie bei Ihrer täglichen Arbeit positiv beeinflussen. Windows Server 2022 ist zuverlässiger, energieeffizienter, sicherer, performanter und deutlich einfacher in der Nutzung und im Management. Also worauf

Eine Schwachstelle im AV-Deinstallationsmodul eines Drittanbieters, das in Trend Micro Apex One (On-Prem und SaaS), Worry-Free Business Security und Worry-Free Business Security Services enthalten ist, könnte es einem Angreifer ermöglichen, das Modul zu manipulieren, um beliebige Befehle auf einer betroffenen Installation auszuführen. Beachten Sie, dass ein Angreifer zunächst administrativen Konsolenzugriff auf dem Zielsystem erlangen muss, um diese Sicherheitslücke auszunutzen.

HEISE.DE berichtet von DDoS-Angriffen auf offizielle Landes-Websites

Der Artikel befasst sich mit den jüngsten DDoS-Angriffen (Distributed Denial of Service), die auf offizielle Regierungswebsites abzielen. Die Angriffe wurden auf verschiedenen offiziellen Websites von Ländern durchgeführt und führten zu vorübergehenden Unterbrechungen und Ausfallzeiten. Es wird hervorgehoben, dass DDoS-Angriffe immer raffinierter und verbreiteter werden und damit eine erhebliche Bedrohung für staatliche Stellen und deren Online-Präsenz darstellen. Es wird die Notwendigkeit robuster Cybersicherheitsmaßnahmen und proaktiver Verteidigungsstrategien unterstrichen, die zum Schutz vor solchen Angriffen und zur Aufrechterhaltung der Verfügbarkeit und Integrität von Internet-Angeboten dienen. Ferner wird erwähnt, dass das Motiv für diese Angriffe nach wie vor unklar ist und die Ermittlungen zur Identifizierung der Täter noch andauern. Der Artikel schließt mit dem Hinweis, wie wichtig es ist, dass Regierungen und Organisationen für die Cybersicherheit sensibilisiert und vorbereitet sind, um die wachsende Bedrohung durch DDoS-Angriffe wirksam zu entschärfen.

Zum Artikel