Routenplaner Cybersicherheit nun auch als kostenloses interaktives Online-Tool verfügbar

Der Routenplaner Cybersiicherheit als interaktives Online-Tool Angriffe auf die IT und die Daten nehmen immer mehr zu. Betroffen sind vermehrt auch Handwerksunternehmen. Vielfach erfolgen diese Angriffe nicht gezielt, sondern sind das Ergebnis automatisierter Angriffsversuche. Besonders kritisch wird es, wenn die Cyberkriminellen Erfolg haben und z. B. die Daten des Unternehmens verschlüsseln. Ohne die Zahlung eines Lösegeldes oder aber ohne eine gute Datensicherung sind die Firmendaten nicht mehr nutzbar. Diese Form von Schadsoftware heißt Ramsonware. Ein solches Ereignis kann die Existenz des Betriebes gefährden. Einer Studie des Ponemon Instituts zur Folge beginnen fast 90 % aller cyberkriminellen Angriffe via E-Mail. Die gute Nachricht ist, jedes Unternehmen kann dazu beitragen seine Risiken erheblich zu verringern. Nicht immer sind hierfür teure und komplexe technische Lösungen notwendig. Die schlechte Nachricht ist, einen 100%igen Schutz wird es nicht geben.

Im Jahr 2019 wurde der Routenplaner Cybersicherheit Handwerk veröffentlicht. Dieser stellt eine Schritt-für-Schritt-Anleitung zur Identifizierung und Umsetzung angemessener und passgenauer Cybersicherheitsmaßnahmen im eigenen Betrieb zur Verfügung. Er berücksichtigt die besondere Struktur sowie die Erfordernisse des Handwerks.

BSi warnt vor dem Einsatz von Kaspersky-Virenschutzproduktion

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Link zur Meldung des BSI

Ramsonware – Wenn Erpressungstrojaner zuschlagen

Es gibt eine Vielzahl von Bedrohungen für unsere Daten und Systeme, die sich aufgrund der rasant fortsetzenden Digitalisierung stark verbreiten und teilweise enorme Schäden anrichten können. Zu den aktuell am häufigsten festzustellenden Angriffen zählt die s. g. Ramsonware. Hierbei handelt es sich um ein Erpresservirus, welcher darauf wartet, den Zugang zu Daten und Systemen zu erhalten, um diese anschließend zu verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden. In einigen Fällen ist es auch vorgekommen, dass der Virus sensible Daten gestohlen hat und dann mit deren Veröffentlichung gedroht wurde, wenn nicht ein Lösegeld gezahlt wird. Etwas salopp ausgedrückt könnte man sagen, dass für die Täter die Ramsonware ein regelrechtes Geschäftsmodell geworden ist.

BSI warnt vor betrügerischen E-Mails im Zusammenhang mit dem Ukraine Krieg

Cyberkriminelle versuchen Kapital aus dem Ukraine Krieg zu schlagen. Wie das BSI (Bundesamt für Sicherheit in der Informationstechnologie) mitteilt, sind aktuell verschieden betrügerische E-Mail im Zusammenhang mit dem Ukraine Krieg im Umlauf. So warnt das BSI vor E-Mails die Kriminelle angeblich im Namen von Banken verschickt haben. Sie geben vor, überprüfen zu müssen, ob sich alle Kunden an die aktuellen Sanktionen halten. Deshalb sollen Kunden und Kundinnen ihre Daten verifizieren. In der Mail heißt es weiter "Bei ausbleibender Identifikation (…) sind wir nach EU Recht dazu verpflichtet, Ihr Konto zu schließen und Ihr Guthaben einzufrieren".

Sicherheit im Online-Banking: Welches TAN-Verfahren?

In Deutschland nutzen knapp 60 Prozent der Bevölkerung Online-Banking. Um- und Vorsicht sind jedoch geboten, denn die Zahl der Banking-Angriffe durch Hacker nehmen zu. Sicherheit steht ganz oben beim Online-Banking. Auch Banken haben ein großes Interesse, dass Betrüger nicht an Ihr Geld gelangen können. Sie sind daher bestrebt, die Technik beim Online-Banking so sicher wie möglich zu gestalten. Daher benutzen alle Banken neben dem Zugangsschutz zum Online-Konto mit Nutzerkennung und Passwort ein weiteres Sicherheitsverfahren, dass jeden Bankauftrag zusätzlich absichert. Das am häufigsten gebrauchte ist das sogenannte TAN-Verfahren. TAN steht für Transaktionsnummer, eine mehrziffrige Nummer, die ähnlich wie eine Unterschrift unter einen Überweisungsschein einen Bankauftrag autorisieren soll.

Weitelesen auf Felix Bauer - IT-Security Blog (externer Link)