Archiv der Kategorie: Sicherheit

Kommunal-IT und Informationssicherheitsbeauftragte (ISBs) in der NIS-2-Falle?

Veröffentlicht am 16. Oktober 2024 von Günter Born

Herrlich, aus Sicht eines externen Beobachters, bescheiden für die Informationssicherheitsbeauftragte (ISBs) der Kommunen. Kommunale IT soll ja weder NIS-2 umsetzen noch den KRITIS-Anforderungen unterliegen. Nun fordert die Anbindung der kommunalen Waffenbehörden an das nationale Schengener-Informationssystem (N.SIS) – einen Schutzbedarf der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Cyberangriff auf Johannesstift-Diakonie Berlin (Okt. 2024)

Veröffentlicht am 14. Oktober 2024 von Günter Born

Noch eine kurze Meldung zu einem Sicherheitsvorfall, auf die mich ein Blog-Leser hingewiesen hat (danke dafür). Es hat auf den Johannesstift-Diakonie Berlin einen erfolgreichen Cyberangriff gegeben. Auf Grund dieses Vorfalle wurden die IT-Systeme und Server außer Betrieb genommen – die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Fail der Ing beim Online-Banking – Teil 2

Veröffentlicht am 14. Oktober 2024 von Günter Born

In Teil 1 hatte ich ja bereits das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking angesprochen. Es gibt keine einheitlichen TAN-Generatoren für das Online-Banking, die man über alle Banken verwenden könnte. Billige Lösung: Man kann … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung | Verschlagwortet mit | 122 Kommentare

Achtung: Neue textbasierte QR-Code-Phishing-Varianten

Veröffentlicht am 13. Oktober 2024 von Günter Born

[English]Aktuell ist zu beobachten, dass Phishing-Angriffe immer ausgefeilter werden. Sicherheitsforscher von Barracuda sind auf eine neue Variante zur Gestaltung von Phishing-Nachrichten gestoßen. Diese verwenden QR-Codes aus textbasierten ASCII/Unicode-Zeichen, statt wie üblich aus statischen Bildern erstellt zu werden, um herkömmliche Sicherheitsmaßnahmen zu … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 30 Kommentare

Der Fail der Banken beim Online-Banking – Teil 1

Veröffentlicht am 13. Oktober 2024 von Günter Born

Ich packe mal ein Thema in einen Beitrag, welches schon seit Jahresanfang bei mir auf der Agenda steht: Das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking. Beim Internetbanking herrscht in meinen Augen in Deutschland und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 71 Kommentare

Jeder 3. Cyberangriff auf Systeme kostet mehr als 1 Million US-$

Veröffentlicht am 13. Oktober 2024 von Günter Born

Seit Jahren liest man täglich von erfolgreichen Cyberangriffen auf Firmen. Mir ist gerade eine Information von Claroty zugegangen, die die Kosten eines solchen Angriffs quantifizieren. Die Aussage: "Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Software-Stücklisten: (Noch) kein Standard in der Industrie

Veröffentlicht am 12. Oktober 2024 von Günter Born

Ein Stückliste der Software, die in einem vernetzten Gerät verwendet wird, ist eigentlich essentiell, um dessen Sicherheit und Patchstand zu gewährleisten. Eine Studie hat nun aber gezeigt, dass solche Stücklisten der verwendeten Software (Software Bill of Materials, kurz SBOM) in … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Achtung: Phishing-Mails von der DKB-Adresse @emails.dkb.de

Veröffentlicht am 12. Oktober 2024 von Günter Born

In den letzten Wochen scheint es eine Phishing-Welle gegeben zu haben, bei der in den E-Mails die Absenderadresse @emails.dkb.de, die auf die Deutsche Kreditbank AG (DKB) hinweist, verwendet wurde. Ein Leser hat mich darauf hingewiesen, dass die DKB durch einen Konfigurationsfehler … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 18 Kommentare

Sicherheitslücken und Cybervorfälle: American Water, Internet-Archive

Veröffentlicht am 10. Oktober 2024 von Günter Born

Die Tage wurden wieder einige Cybervorfälle bekannt. So musste ein amerikanischer Wasserversorgung die IT-Dienste einstellen. Der US-Geld-Transferdienst MoneyGram  wurde gehackt und die Benutzerdatenbank abgezogen. Zudem wurde das Internetarchive gehackt, Millionen Nutzerdaten sind abgeflossen. Hier eine kurze Zusammenfassung diverser Cybervorfälle und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Ransomware-Befall über Zyxel-Geräte: Neuer Fall und Erkenntnisse

Veröffentlicht am 10. Oktober 2024 von Günter Born

[English]Nachdem Anfang September 2024 kritische Schwachstellen in Zyxel-Produkten gefixt wurden, und Zyxel (Belgien) Opfer der Helldown-Ransomware wurde, deutet sich ein Sicherheitsproblem an. Nun hat sich ein Leser gemeldet, dessen Kunde ebenfalls eine Ransomware-Infektion über Zyxel-Geräte erlitt. Zyxel hat nun einen … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 4 Kommentare