COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.

Oktober 2022

Cyber Security Update

Cyber Security Update, November 2022

Wir von SoftwareONE sind der festen Überzeugung, dass in Sachen Cyber Security noch viel Aufklärungsarbeit geleistet werden muss, schließlich haben zahlreiche Unternehmen klar gemacht, dass Investitionen in eine geeignete Security-Strategie unabdingbar sind. Das monatliche Cyber Security Update von SoftwareONE informiert über die neuesten Bedrohungen, die jüngsten Sicherheitsvorfälle und wie man darauf reagieren kann, um sich vor Malware- und Ransomware-Bedrohungen zu schützen.

Aktuellste Sicherheitsvorfälle

Das Threat-Intelligence-Unternehmen SOCRadar hat bestätigt, dass bei einer auf die Kundendaten von Microsoft abzielenden und als BlueBleed Part 1 bezeichneten Sicherheitslücke Daten aus 111 Ländern betroffen waren. Mindestens 2,4 Terabyte an Informationen von mindestens 65.000 Unternehmen wurden durch das Datenleck offengelegt.

Das in Großbritannien ansässige, weltweit tätige Ticketunternehmen See Tickets gab bekannt, dass über einen Zeitraum von zweieinhalb Jahren Kundendaten abgegriffen wurden, darunter sowohl persönliche als auch finanzbezogene Daten. Allein in Texas wurden die Zahlungskartendaten von mehr als 90.000 Kunden veröffentlicht, wobei die Ermittlungen auf die mögliche Verwendung von "Skimmer"-Malware hindeuten. 

Das Unternehmen Zoetop, zu dem die Fast-Fashion-Marken SHEIN und ROMWE gehörten, wurde zu einer Geldstrafe in Höhe von 1,9 Mio. USD verurteilt, weil es versucht hatte, eine nicht erkannte Sicherheitspanne im Juni 2018 zu vertuschen. Als das Unternehmen von einem Kreditkartenunternehmen und einer Bank über die Sicherheitsverletzung informiert wurde, hat es bezüglich des Schadens gelogen. Es wurden über 39 Millionen Benutzerkontodaten gestohlen und im Dark Web veröffentlicht.

Die E-Mail-Adressen und Kundenverwaltungsnummern von über 296.000 Toyota-Kunden wurden von einem Hacker veröffentlicht, der sich die Zugangsdaten für einen Server verschafft hatte, nachdem der japanische Automobilhersteller versehentlich einen Teil seines Quellcodes auf seinem öffentlichen Github-Konto veröffentlicht hatte.

Cyber Security Awareness

Laut dem Cybersecurity-Unternehmen Surfshark ist die Zahl der Datensicherheitsverletzungen im dritten Quartal 2022 im Vergleich zum Vorquartal weltweit um 70 % gestiegen, wobei insgesamt 108,9 Millionen Konten betroffen waren. Mit mehr als 22,3 Millionen Verstößen hält Russland den Rekord für die meisten Datenpannen in diesem Zeitraum.

Nach einem massiven Datendiebstahl bei dem Mobilfunkbetreiber Optus schlägt Australien neue Regeln für den Verbraucherschutz vor, die den Austausch von Identifikationsdokumenten zwischen Telekommunikationsunternehmen und Banken zur besseren Überwachung ermöglichen sollen.

Nach bekannt werden der Sicherheitslücke bei Uber im September gibt Security Boulevard eine Schritt-für-Schritt-Anleitung zum Löschen des Uber-Kontos heraus und fordert die Nutzer auf, zumindest die Multi-Faktor-Authentifizierung zu aktivieren, wenn sie den Account nicht löschen wollen.

T-Mobile-Kunden erhalten Informationen darüber, ob sie nach dem 350-Millionen-Dollar-Vergleich des Unternehmens nach einer Datenpanne im Jahr 2021 Anspruch auf Entschädigung haben. 

Cyber Security Intelligence

In einem gemeinsamen Cyber Security Advisory des FBI, der CISA und des Department of Health and Human Services wird vor den Aktivitäten der Cybercrime-Gruppe "Daixin Team" gewarnt, die es auf Unternehmen des Gesundheitswesens in den USA abgesehen hat, um sie mit Ransomware zu erpressen.

Eine weitere vom FBI herausgegebene Information zur Cybersicherheit informiert über die aktuellen Hacking- und Leak-Aktivitäten der iranischen kriminellen Gruppe Emennet Pasargrad. Die Gruppe hat es vor allem auf israelische Einrichtungen abgesehen.

Ein gemeinsamer Ratschlag der NSA, der CISA und des FBI zur Cybersicherheit beschreibt die wichtigsten gemeinsamen Schwachstellen und Sicherheitsrisiken (Common Vulnerabilities and Exposures, CVEs), die von staatlich unterstützten Hackergruppen der Volksrepublik China genutzt werden, die es auf US-amerikanische und verbündete Netzwerke abgesehen haben.


Topthema des Monats

Letzten Monat stand das Thema Cybersecurity Awareness Month im Fokus, doch sollte man sich das ganze Jahr über auf Cyber-Bedrohungen konzentrieren - nicht nur vier Wochen lang. Hier sind sechs wichtige Aspekte, die Sie angesichts der steigenden Zahl von Bedrohungen beachten sollten, um Ihre Sicherheitsstrategie zu stärken:

  1.  Die Entwicklung der Gefahrenlage - Cyber-Kriminelle entwickeln ihre Techniken und Taktiken ständig weiter, um Sicherheitsteams von Unternehmen immer einen Schritt voraus zu sein. Ransomware-as-a-Service ist ein Beispiel für die Weiterentwicklung ihrer Methoden.
  2. Phishing - Social Engineering und Phishing stehen weiterhin an der Spitze der möglichen Bedrohungsvektoren. Unternehmen müssen in rigorose Sensibilisierungsmaßnahmen investieren, um sicherzustellen, dass ihre Mitarbeiter entsprechend sicher handeln.
  3. Internet of Things (IoT)-Geräte - IoT-Geräte bergen zahlreiche Risiken für die Cybersicherheit: Schon ein einziges kompromittiertes Gerät kann einem Cyberkriminellen Zugang zum gesamten Netzwerk eines Unternehmens verschaffen. 
  4. Sicherheit und Entwickler - Unternehmen müssen sich überlegen, wie sie Sicherheitspraktiken in ihre Entwicklungsabläufe integrieren, nachdem Sicherheitsvorfälle - wie die Log4J-Schwachstelle - gezeigt haben, welche schwerwiegenden Auswirkungen Software-Schwachstellen haben können.
  5. Cloud-Sicherheit - Mit der Zunahme der Cloud-Nutzung steigt auch die Zahl der Cyber-Angriffe, mit denen versucht wird, Daten aus der Cloud zu extrahieren. Die Fähigkeit, Bedrohungen frühzeitig zu erkennen, ist in Cloud-Umgebungen wichtiger denn je. 
  6. Identitätsschutz - Sowohl Unternehmen als auch Verbraucher sind dem Risiko von Identitätsdiebstahl und Betrug ausgesetzt. Es ist davon auszugehen, dass sich elektronische Unterschriften und in einigen Fällen sogar der Einsatz biometrischer Daten immer mehr durchsetzen werden.

Die Zahl der Sicherheitsverstöße steigt sprunghaft an, und auch die Bußgelder für den sorglosen Umgang mit ihnen werden immer höher. Auch wenn der Cyber Security Awareness Month zu Ende ist, heißt das nicht, dass Sie jetzt nachlassen sollten. Sprechen Sie mit einem Experten, der Ihnen hilft, Ihre Schwachstellen zu beseitigen, während Sie sich auf den Aufbau Ihres Unternehmens konzentrieren.

Cyber-Angriffe erkennen und abwehren mit Managed Detection & Response

Die Security-Experten von SoftwareONE unterstützen Sie rund um die Uhr bei der Erkennung von Cyber-Angriffen sowie der Untersuchung und Eindämmung von potentiellen Bedrohungen, um schädliche Auswirkungen zu minimieren und zukünftige Angriffe zu verhindern. Mit dem Full Managed Service „Managed Detection & Response“ übernimmt SoftwareONE Ihr Security Management für die gesamte Infrastruktur.

Die technische Grundlage bildet modernste Technologie von Trend Micro. SoftwareONE pflegt eine langjährige enge Partnerschaft und ist in Deutschland Trend Micro Gold Accredited Partner. 

Mehr erfahren
trend-micro-gold-partner-logo
  • Managed Security, Cybersecurity User Awareness, Cybersecurity
  • Cyber Security, Cyber Threats, Security

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Bala Sathunathan

Bala Sethunathan

Director, Security Practice & CISO

Cybersecurity

Verwandte Artikel

  • 07 Dezember 2022
  • SoftwareONE Redaktionsteam
  • Managed Security

Cyber-Security für Lieferketten

Kriminelle Hacker machen es sich leicht und haben es deshalb vermehrt auf Lieferketten von Unternehmen abgesehen. Darum gilt hier besondere Vorsicht.

  • 01 Dezember 2022
  • SoftwareONE Redaktionsteam
  • Managed Security, Cybersecurity

Die häufigsten Hacker-Methoden 2022

Ransomware, Cryptomining und Co: Das waren die „beliebtesten“ Angriffsmethoden von Cyberkriminellen dieses Jahr.

Keeping Azure Secure – What You need to Know | SoftwareONE Blog
  • 13 Oktober 2022
  • Bala Sethunathan
  • Security, cloud-security, Cybersecurity User Awareness, Cybersecurity
  • Azure, Microsoft, Cloud

Azure sicher halten - Was Sie wissen müssen

In letzter Zeit hat das Microsoft-Sicherheitsteam Signale erhalten, die darauf hindeuten, dass die Azure-Ressourcen einiger Kunden aufgrund unsicherer oder falsch konfigurierter Abonnements für betrügerische Aktivitäten genutzt werden.