Die Zahlung von Lösegeldern für die Wiederherstellung von Daten, die während eines Ransomware-Angriffs verschlüsselt wurden, ist nicht die einfachste und günstigste Lösung. Das zeigt eine Studie des Security-Anbieters Sophos. Tatsächlich verdoppeln sich die Gesamtkosten der Wiederherstellung nahezu, wenn Organisationen ein Lösegeld zahlen.
Gut und Böse liegen manchmal nah beieinander. Sicherheitsexperten nutzen Grey-Hat-Werkzeuge zur Überprüfung von Computern und Netzwerken. Doch auch Cyberkriminelle schätzen diese wirkungsvollen Instrumente –Beispiele einer missbräuchlichen Nutzung sind etwa MegaCortex- und Snatch-Ransomware.
Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.
Fast drei Viertel (70 Prozent) der Unternehmen erlebten im letzten Jahr einen Public-Cloud-Sicherheitsvorfall – dazu zählten Ransomware und andere Malware (50 Prozent), ungeschützte Daten (29 Prozent), kompromittierte Konten (25 Prozent) und Cryptojacking (17 Prozent). Das zeigen Ergebnisse des Sophos-Reports „The State of Cloud Security 2020“.
Immer wieder zu Ransomware-Sicherheitsmaßnahmen ermahnt zu werden ermüdet. Und doch sind es meist einfache Fehler, die den Erpressern Einlass ins Netzwerk gewähren. Sophos sagt, welche das sind und wie man sich schützt. Ok, schon wieder Tipps - aber sie sind wichtig!
Die Nutzung von WLAN nimmt auch in Unternehmen immer mehr zu. Sicherheitsanbieter Sophos hat 202 Unternehmen befragt, wie sie ihr Netzwerk vor Hackerangriffen schützen. Durchschnittlich 23 Prozent der befragten Unternehmen bestätigen bereits Angriffe über ihr WLAN, und nur 58 Prozent setzen schon spezielle Security-Lösungen für das WLAN ein.
Jede Woche ergehen rund 450 Millionen US-Dollar Strafe wegen Verstoß gegen die europäische DSGVO. Die britische Datenschutzbehörde ICO griff in diesem Jahr bereits hart durch. In Deutschland blieben Millionenbußgelder der Datenschutzbehörden der Länder bislang aus. Sophos gibt fünf Tipps zur Vermeidung von DSGVO-Verstößen.
Trotz aller Vorsichtsmaßnahmen auf allen Seiten: Eine reale Bedrohungslage für Public Clouds bleibt existent. Aber es ist möglich, die Datensicherheit auch in der Public Cloud hoch zu halten. Security-Spezialist Sophos gibt wertvolle Tipps.
Das bei vielen Admins beliebte Remote Desktop Protocol (RDP) stellt für Unternehmen ein großes Sicherheitsrisiko dar. Security-Anbieter Sophos hat seine knapp viermonatige Studie „RDP Exposed: The Threat That’s Already at your Door“ abgeschlossen und die Langzeitergebnisse veröffentlicht. Sie zeigt, wie Cyberkriminelle unerbittlich versuchen, Unternehmen via RDP anzugreifen.
Das Auskundschaften leicht zugänglicher Systeme und das Öffnen der virtuellen Eingangstür übernimmt der Computer-Bot, dann kommt der Cyberkriminelle höchstpersönlich zum Einsatz, um die Feinarbeit zu leisten und größtmöglichen Profit durch die Infiltrierung eines Unternehmensnetzwerkes zu erzielen. Eine erfolgsversprechende Strategie, die von den Sophos Labs in der Hackerszene immer häufiger angetroffen wird und unter dem Namen „Blended Attacks“ bekannt ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1786000/1786002/original.jpg "Nachbrenner: Snapdragon 888 ist Qualcomms derzeit leistungsfähigstes SoC für den Einsatz in 5G-Mobilgeräten. Die nächsten Snapgradon-SoCs sollen dank Nuvia-Technik deutlich schneller sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784959/original.jpg "Damit Systemhäuser und Fachhändler nachhaltig erfolgreich sein können, fokussiert sich Securepoint im neuen Partnerprogramm auf Weiterbildungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784636/original.jpg "Sie bilden die Geschäftsführung der Teccle Group (v. l.): Klaus Kaiser, Sven Kalisch, Markus Wolf und Thomas Schmidt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785586/original.jpg "Cloud-Services und der Evergreen-Ansatz definieren den neuen Standard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785300/1785390/original.jpg "Auf den großen Online-Marktplätzen sollen Kunden künftig mehr Informationsrechte haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784634/original.jpg "Zu den Angeboten der ganz großen Public-Cloud-Provider hat sich eine Szene alternativer Anbieter gesellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784246/original.jpg "Zu den Angeboten der ganz großen Public Cloud-Provider hat sich eine Szene alternativer Anbieter gesellt, quasi in oppositioneller Stellung, die mit hehrem Anspruch, persönlichen Service, Kundennähe und günstigen Preisen punkten wollen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780500/1780519/original.jpg "As-a-Service-Modelle machen Reseller zu Dienstleistern. Mit dem beliebten Konzept können sie ihren Kunden viele Mehrwerte bieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785800/1785853/original.jpg "Die drei neuen Modelle der Galaxy-S21-Serie erscheinen alle am 29. Januar auf dem deutschen Markt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785512/original.jpg "Wer die Stromversorgung für die IT-Systeme, Rechenzentren und Gebäude schützt, schützt auch das Klima.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780100/1780100/original.jpg "Die teilweise überstürzte Digitalisierung der Betriebsabläufe hat die Infrastrukturen vieler Unternehmen geöffnet wie Scheunentore.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778600/1778682/original.jpg "KMU Unternehmen stehen gerade jetzt vor anspruchsvollen Herausforderungen. Tech Data bietet Partnern wirkliche Mehrwerte im Bereich Microsoft Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1777600/1777629/original.jpg "Cancom bietet Kunden mit Acronis Cyber Protect Cloud eine All-in-One-Lösung mit innovativen Features.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775100/1775188/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754973/original.jpg "Lösegeld-Zahlungen nach Ransomware-Attacken ziehen nach einer Sophos-Studie fast das Doppelte an Kosten für die Wiederbeschaffung verschlüsselter Daten nach sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743676/original.jpg "Grey Hat Tools sind Software-Kits, die oft von Penetration-Testern oder Red Teams genutzt werden, um Attacken mit gutartigen Payloads zu erzeugen und so die Sicherheit von Computer und Netzwerk zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743683/original.jpg "Die mutmaßlich erfolgreichsten Phishing-Tricks sind eher simpel als inhaltlich ausgeklügelt und zielen auf Alltagsdinge ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1735700/1735781/original.jpg "96 Prozent aller von Sophos befragten Unternehmen geben zu, dass sie sich Sorgen über ihr derzeitiges Sicherheitsniveau in der Cloud machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703700/1703725/original.jpg "Ransomware-Angriffe sind meist dann erfolgreich, wenn die Opfer grundlegende Fehler begehen – quasi den Schlüssel unter der Fußmatte lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1698100/1698133/original.jpg "Die WLAN-Nutzung nimmt in Unternehmen immer mehr zu, aber wie schützen Betriebe ihr Netzwerk vor Hackerangriffen? Sophos hat dazu 202 Unternehmen befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1612000/1612025/original.jpg "Fünf wirkungsvolle Tipps zur Vermeidung von DSGVO-Verstößen, die sich mit überschaubarem Aufwand für jedes Unternehmen umsetzen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1613800/1613822/original.jpg "Unternehmen sollten alle existierenden Möglichkeiten sowohl der Cloud-Anbieter als auch der speziellen Security-Lösungen nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1598300/1598343/original.jpg "Das Remote Desktop Protocol (RDP) ist nach wie vor ein valider Grund für schlaflose Nächte von Systemadministratoren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1594500/1594522/original.jpg "Blended Attacks sind sehr profitabel und werden daher bei Cyberkriminellen immer beliebter.")