Jeder dritte Cyberangriff in Deutschland kostet mehr als 1 Million US-Dollar

Veröffentlicht am 28. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Angriffe auf die cyber-physischen Systeme (CPS) von Unternehmen sind langwierig und kostenintensiv: Bei mehr als einem Viertel (27 %) der Unternehmen weltweit belaufen sich die finanziellen Auswirkungen von Cyberangriffen auf CPS auf 1 Million US-Dollar oder mehr, in Deutschland sogar bei 37 Prozent der Befragten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Typischer Ablauf eines Cyberangriffs

Veröffentlicht am 27. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Cyberangriffe auf Unternehmen und deren Netzwerke fallen oft erst auf, lange nachdem die Angreifer eingedrungen sind. Angreifer agieren im Geheimen, was es schwierig macht, den Hergang eines Angriffs im Nachhinein zu rekonstruieren und auf dieser Basis effektive Schutzmaßnahmen für die Zukunft zu etablieren. Daher sind Erkenntnisse aus aufgedeckten Cyberangriffen über die Vorgehensweise der Angreifer ggf. hilfreich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 45 Kommentare

Die NSA empfiehlt wöchentliches Smartphone-Reboot

Veröffentlicht am 27. Oktober 2024 von Günter Born

Interessante Information, die mir die Woche untergekommen ist. Die US-Sicherheitsbehörde NSA (National Security Agency, Inlandsgeheimdienst) empfiehlt einmal wöchentlich sein Smartphone neu zu starten. Das ganze hat einen sicherheitstechnischen Hintergrund.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , | 57 Kommentare

Fortinet Fortiguard Anycast Issue (26. Oktober 2024)

Veröffentlicht am 27. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum 26. Oktober 2024 gab es um 01:52 UTC eine Netzwerkwartung. Danach kam es zu Problemen, die ca. eine Stunde später behoben wurden. Dabei scheint wohl Anycast für den Zugriff auf die Fortiguard Server nicht mehr zu funktionieren, was erhebliche Probleme bereitete.

Weiterlesen

Veröffentlicht unter Cloud, Netzwerk, Problemlösung | Verschlagwortet mit , | 15 Kommentare

Zeitkapsel: DOOM im Jahr 1993

Veröffentlicht am 27. Oktober 2024 von Günter Born

Kleiner nostalgischer Rückblick für die Älteren unter der Blog-Leserschaft. Erinnert ihr euch noch an das Jahr 1993 und die damaligen PCs? Und hat jemand von euch das Spiel DOOM – damals als Shareware verfügbar – gespielt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 46 Kommentare

iOS Outlook-App: Zugriff auf Exchange gestört (25.10.2024)

Veröffentlicht am 26. Oktober 2024 von Günter Born

[English]Es scheint seit dem 25. Oktober 2024 eine Störung bei Microsoft Exchange (On-Premises) zu geben, die dazu führt, dass die Outlook-App für iOS keine Synchronisierung mehr durchführt. Mir liegt eine Nutzermeldung vor und das Problem wird im Internet diskutiert. Gibt es noch mehr Betroffene?

Weiterlesen

Veröffentlicht unter App, iOS | Verschlagwortet mit , , | 18 Kommentare

Risiko: Fest codierte AWS- und Azure-Schlüssel in Android- und iOS-Apps

Veröffentlicht am 26. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Erkenntnis von Sicherheitsforschern: Die App-Manie schlägt sicherheitstechnisch zurück. Bei Inspektionen hat man fest hinterlegte Schlüssel für Zugänge zu AWS- und Azure-Konten in Android- und iOS-Apps gefunden. Entwickler haben gepatzt und Angreifern potentiell den Zugang zu ihren Cloud-Angeboten geöffnet.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Malware September 2024: Formbook auf Windows-Geräten

Veröffentlicht am 26. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag zum Thema Sicherheit und Malware-Risiken. Von Sicherheitsanbieter Check Point liegt mir seit Mitte Oktober 2024 deren Malware-Report für den September 2024 vor. Windows-Systeme in Deutschland waren wohl von der Malware Formbook besonders betroffen. Der Infostealer löste hierzulande CloudEye von der Spitze der aktivsten Malware ab und machte ganze 21 Prozent aller Infektionen aus. Dazu geriet das Transportwesen wieder zunehmend ins Visier von Hackern. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Cyberangriff auf Onelog beeinträchtigt Schweizer Medien

Veröffentlicht am 26. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Cyberangriff beutelt momentan die Schweizer Medien. Hacker haben das Portal Onelog angegriffen. Das war so erfolgreich, dass inzwischen kein Login bei Onlog mehr möglich ist. Zeitungsabonnenten können also nicht mehr auf ihre Abonnements bei den Medien zugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Outlook Classic: Suche funktioniert nicht mehr (Oktober 2024)

Veröffentlicht am 26. Oktober 2024 von Günter Born

Frage an die Blog-Leserschaft, die Outlook Classic unter Windows verwendet. Funktioniert die Suche in diesem Client noch? Mir liegt ein Bericht vor, dass es seit einigen Tagen vermehrt Probleme mit der Suche gibt.

Weiterlesen

Veröffentlicht unter Mail, Office | Verschlagwortet mit , | 11 Kommentare