Fachanwalt Thomas Kolb Fachanwalt Thomas Kolb bekämpft die Folgen von Cyberkriminalität Hackerangriffe auf Unternehmen häufen sich. Gerade kleinere und mittlere Unternehmen geraten derzeit vermehrt in den Focus von Cyberkriminellen. Datendiebstahl, Sabotage und Spionage können zur existenziellen Gefahr werden. Häufig werden die Computersysteme von Unternehmen durch eine Schadsoftware lahmgelegt, die in die IT Infrastruktur eines Unternehmens […]
Informationen nach dem Cyberangriff auf die PEARL. GmbH
Gute Neuigkeiten: Der Onlineshop von PEARL www.pearl.de und alle weiteren Systeme funktionieren nach 3 Tagen seit dem 08.06.2021 wieder reibungslos. Ab sofort stehen unseren Kundinnen und Kunden alle Internetseiten und Services wieder wie gewohnt zur Verfügung. Auch in unserem Pearl Factory-Outlet kann wieder mit Giro- und Kreditkarte bezahlt werden. Unsere IT-Systeme wurden von externen IT-Security-Experten […]
Informationen zum Hackerangriff auf die PEARL. GmbH
Am 5. Juni 2021 wurden die IT-Systeme der PEARL. GmbH von Hackern angegriffen, die Zugriffe auf virtuelle Server und Maschinen erlangt haben. Unsere IT-Experten haben daraufhin umgehend und vorsorglich alle Zugänge gesperrt, den Netzwerkzugriff getrennt und die Server und Systeme heruntergefahren, um weiteren Schaden abzuwenden. Um Kundendaten bestmöglich zu schützen, wurde präventiv auch der PEARL-Onlineshop […]
Digital Shadows kündigt Integration von MITRE ATT&CK an
Threat Intelligence-Library in SearchLight vereinfacht das Mapping im ATT&CK Framework Frankfurt, 13. April 2021 – Digital Shadows kündigt die Integration von MITRE ATT&CK in seine Monitoring- und Threat Intelligence-Lösung SearchLight an. Die Verknüpfung hilft Sicherheitsteams und SOC-Analysten, das ATT&CK-Framework in ihre Workflows zu implementieren, einen schnellen Überblick der unternehmensspezifischen Angriffsvektoren zu gewinnen und sich wirksam […]
Exchange-Hack: secion deckt aggressive Ausbreitungslogik in estonine-Schadsoftware auf
Deep Dive, secion GmbH Das BSI hat den aktuellen Microsoft Exchange-Hack für Unternehmen als „IT-Bedrohungslage: 4/Rot“ eingestuft. Die festgestellten Sicherheitslücken werden aktiv ausgenutzt und ermöglichen einen Vollzugriff auf den betroffenen Exchange-Server. Clemens Rambow, Offensive Security Consultant von secion, hat Schadcode einer der Angreifergruppen im Deep Dive unter die Lupe genommen. Dabei hat er neue Erkenntnisse […]
Cyberanalysetool cysmo® zeigt: Viele Exchange-Mailkonten offen für Hacker
Die aktuelle Schwachstelle bei MS Exchange Server sorgt für unruhige Nächte bei Cyberversicherern. Das Cyberanalysetool cysmo® der Hamburger PPI AG offenbart, wie verwundbar Unternehmen für die neuen Hackerangriffe sind. Hamburg, 9. März 2021: Angesichts der kürzlich bekannt gewordenen Sicherheitslücke im Microsoft Exchange Server sollten Cyberversicherer ihr Portfolio möglichst rasch neu bewerten, um betroffene Kunden identifizieren […]
Trustwave entdeckt schwerwiegende Sicherheitslücke in Messaging-App GO SMS Pro
Android-App mit über 100 Millionen Nutzern leakt private Multimedia-Dateien Chicago/Frankfurt a.M., 08. Dezember 2020 – Die Sicherheitsforscher des SpiderLabs-Teams von Trustwave haben eine Sicherheitslücke in der populären SMS- und MMS-App GO SMS Pro entdeckt. Durch die Schwachstelle sind zwischen den App-Nutzern übertragene Multimedia-Inhalte öffentlich im Netz zugänglich. Dazu zählen private Sprach- und Videonachrichten sowie Fotos. […]
Social Engineering nutzt „Schwachstelle Mensch“ – CARMAO stärkt Mitarbeiter für Unternehmensresilienz
Social Engineering nutzt „Schwachstelle Mensch“ – Mitarbeiter für Unternehmensresilienz stärken Sensibilisierung durch z.B. Security-Awareness-Kampagnen fördert die Widerstandskraft beim „Faktor Mensch“ im Unternehmen Limburg a.d. Lahn, 11. März 2020 – Die Beeinflussung des Mitarbeiters, um dadurch beispielsweise an vertrauliche Informationen zu gelangen – diesem Prinzip folgt das Social Engineering. Cyberkriminelle nutzen dabei den Menschen als vermeintlich […]
Safety first – Claranet verzeichnet zunehmende Nachfrage nach Penetration Tests
(Bildquelle: @ Claranet) Frankfurt am Main, 12.09. 2019: Die Business Unit für Cyber-Sicherheit des Managed-Service-Providers Claranet beobachtet einen wachsenden Bedarf an Sicherheitsservices bei deutschen Unternehmen. Speziell Penetrationstests für Web-Anwendungen, mobile Applikationen sowie die IT-Infrastruktur werden stark nachgefragt. Grund ist die Zunahme von Cyberattacken wie Datendiebstahl oder Spionage. Diese Entwicklung bestätigt auch der „2019 Cyberthreat Defensive […]
Hackerangriff auf Marriott: Hotels können sich schützen
Risiken mindern mit IT-Sicherheitslösung Wie jüngst bekannt wurde, konnten bei einem Cyberangriff auf die Hotelkette Marriott Daten von bis zu einer halben Milliarde Gäste gestohlen werden. Es geht um persönliche Daten inklusive Passnummern und Aufenthaltszeiten von rund 327 Millionen Hotelgästen. Aber auch um eine noch nicht benannte Anzahl verschlüsselter Kreditkartendaten, von denen bisher nicht ausgeschlossen […]