Aktuelle Bedrohungen

Aktuell kämpft Rheinmetall Automotive laut Medienberichten mit den Auswirkungen von Cyberattacken. Es sieht so aus, als käme es weltweit zu Produktionsausfällen. Zudem gibt es Berichte über Hackerangriffe bei Airbus, bei denen die Angreifer bewusst die Partner des Unternehmens ins Visier nehmen, um Geschäftsprozesse zu unterbrechen. Beide Fälle verdeutlichen die neue Gefahr von Disruptionware: Schadsoftware, die darauf ausgelegt ist, Abläufe zu stören.

SAN JOSE, Kalifornien –24. September 2019 - Forescout Technologies, Inc. (NASDAQ: FSCT), der führende Spezialist für Gerätesichtbarkeit und -kontrolle, veröffentlicht heute seinen Bericht „Rise of Disruptionware: A Cyber-Physical Threat to Operational Technology Environments“ und legt da, dass es eine aktuelle Bedrohung durch neue Vorgehensweisen und Mechanismen gibt.

Mit der aktuellen Ausgabe sind im Webbrowser Chrome zahlreiche Sicherheitslücken geschlossen worden. Ein Grund dafür, den Browser unbedingt zeitnah zu aktualisieren.

Es waren die Sicherheitsforscher von Sophos, die die Aktivitäten von WannaCry analysiert haben. Nachdem die gefährliche Ransomware bereits seit dem Jahr 2017 weltweit aktiv war, konnten die Sophos-Forscher erneut feststellen, dass WannaCry nach wie vor existent ist.

Der Microsoft Defender funktionierte nur noch mit halber Kraft. Die integrierte Anti-Viren-Lösung Windows Defender hat für viele Nutzer nur noch einen Bruchteil der vorhandenen Dateien gescannt. Eine Problematik, die zu zahlreichen Beschwerden geführt hatte, wie heise vermeldete.

Nach einer längeren Pause hat sich der ursprüngliche Banking-Trojaner Emotet wieder zurück gemeldet. Mit einem spektakulären Angriff auf eine Stadtverwaltung hat die Malware wieder einmal gezeigt, wozu sie in der Lage ist.

Es ist eine fiese Schadsofware, die sich zwar als Ransomware ausgibt, aber letztlich keine ist. Sie verschlüsselt die Dateien ihrer Opfer nicht, sie überschreibt die Dateien unumkehrbar. Sie verbirgt sich in professionell erscheinenden Phishing-Mails an Personalabteilungen.

Spam- und Phishing-Report von Kaspersky für das zweite Quartal  beinhaltet täuschend echt aussehende Phishing-Seiten bekannter Marken in deutscher Sprache sowie Fake-Steuerrückerstattung als neue Betrugsmethode

Das Problem mit dem Betriebssystem: Auch wenn neuere Versionen verfügbar sind, verwendet fast die Hälfte (45,2 Prozent) der sehr kleinen Unternehmen (bis zu 25 geschützte Endpoints) und mehr als die Hälfte (52,4 Prozent) der Mittelstands- und Großunternehmen (mehr als 25 geschützte Endpoints) ein nicht unterstütztes oder bald auslaufendes Desktop-Betriebssystem wie Windows XP oder Windows 7 und öffnen so aufgrund möglicherweise nicht gepatchter Sicherheitslücken die Tür für Cyberkriminelle.