By:
On:
In: IT-Security, Satire
Tagged: , , ,

Der Ransomware-Markt floriert. Zwar raten Security-Fachleute von Lösegeldzahlungen ab, doch viele Unternehmen sehen keinen anderen Ausweg. Das Analystenhaus Forrester gab letztes Jahr sogar einen Guide zum Vorgehen beim Erpresstwerden heraus. Da fragt sich der Unternehmer von Welt: Welche Etikette ist hier zu beachten? Und was trägt man zu diesem Anlass? Ransomware ist Schutzgeld-Erpressung 4.0: Cyberkriminelle verleiten per Phishing zum unvorsichtigen Klick, nachgeladene Malware verschlüsselt die Daten des Unternehmens (gerne auch inklusive der Backups), und dann macht ein Pop-up-Fenster dem Opfer in bester Don-Corleone-Manier „ein Angebot, das es nicht ablehnen kann“. Besonders fiese Fieslinge kopieren die Datenbestände vor der Verschlüsselung und drohen bei Nichtzahlung mit Veröffentlichung der Interna. Bei Zahlung des Lösegelds versprechen sie die Entschlüsselung lokaler und die Löschung exfiltrierterWeiterlesen

By:
On:
In: IT-Security
Tagged: , , , , ,

Was niemanden, aber auch absolut niemanden überraschen dürfte, der nicht die letzten 30 Jahre auf einer einsamen Insel, in einer Eremitenhöhle oder im Koma verbracht hat: Die Cyberkriminellen nutzen die aktuelle Coronavirus-Pandemie für ihre Zwecke, von Phishing und Spear-Phishing über Ransomware bis hin zu ganz altbackenen, aber offenbar immer noch gut funktionierenden Betrugs-E-Mails. Dennoch ist es nützlich, mal einen näheren Blick darauf zu werfen, die die Kriminellen dabei vorgehen. Für die LANline habe ich deshalb ein paar Berichte von Security-Anbietern über das Treiben der Bösen und Schändlichen zusammengetragen: Kriminelle nutzen Angst vor CoronavirusWeiterlesen

By:
On:
In: IT-Security
Tagged: , , , ,

Im Nachfeld der diesjährigen Cirosec-Sicherheitskonferenz IT-Defense habe ich mit Cirosec-Geschäftsführer Stefan Strobel über die Bedrohungslage, Ransomware-Angriffe, Windows-Sicherheit und die Bedeutung von Security Awareness gesprochen. Der Cirosec-Chef verbindet auf immer wieder erfrischende Weise umfassende Marktkenntnis mit einem entspannten Optimismus. Man möchte fast glauben, dass das mit dem ganzen Computerkram doch noch ein gutes Ende nehmen könnte. 😉 Ein kleiner Auszug aus unserem Gespräch: LANline: Welche Rolle spielt dabei die Security Awareness – und wie lässt es sich vermeiden, dass die Endanwender durch den Fokus auf eigenverantwortliches Handeln den Schwarzen Peter für Mängel der Sicherheitsstrategie zugeschoben bekommen? Stefan Strobel: Wie Lance Spitzner, der Leiter des Security-Awareness-Programms beim SANS Institute, in seiner Keynote auf der IT-Defense betont hat: Die IT darf nicht immerWeiterlesen