Alle 14 Tage aktuelle News aus der IT-Szene   >   
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
Veeam baut seine Marktführerschaft im Bereich der Datensicherung weiter aus 02. 05. 2024
Laut einem aktuellen Bericht der International Data Corporation (IDC) bestätigt Veeam seine führende Position im globalen Markt für Datenreplikations- und Schutzsoftware durch kontinuierliches Wachstum und Innovation. Die neuesten Produktentwicklungen und strategischen Partnerschaften unterstreichen die Reaktion auf die Herausforderungen moderner IT-Umgebungen und Cyberbedrohungen.
Neue Visualisierungstools unterstützen Biomediziner und Datenjournalisten 02. 05. 2024
Ein Forschungsverbund unter Beteiligung der FH St. Pölten und weiterer renommierter Institutionen entwickelte neue Hilfsmittel für Visual Analytics, die speziell auf die Bedürfnisse von Biomedizinern und Datenjournalisten zugeschnitten sind.
Langzeitstudie analysiert KI-Einsatz in B2B Social-Media-Kommunikation 24. 04. 2024
Die Langzeitstudie zur Social-Media-Kommunikation von B2B-Unternehmen ist heuer zum 14. Mal angelaufen. Dieses Jahr liegt ein besonderes Augenmerk auf dem Einfluss künstlicher Intelligenz.
Österreichs Bundesrechenzentrum fördert Nachhaltigkeit durch CO2-freie IT 23. 04. 2024
Das IT Rechenzentrum des Bundes in Wien treibt mit grünem Strom und innovativen Energierückgewinnungssystemen die Nachhaltigkeit in Österreichs IT-Landschaft voran.
Wachsender Bedarf an digitaler Sicherheit durch Post-Quanten-Kryptographie 22. 04. 2024
Die Ergebnisse des PKI & Digital Trust Report 2024 von Keyfactor und Vanson Bourne unterstreichen den dringenden Bedarf an verbesserten Sicherheitsmaßnahmen in Unternehmen im Hinblick auf die bevorstehende Ära der Quantencomputer.
KI sichert Lieferketten 22. 04. 2024
SAP unterstützt mit KI-gestützten Lieferketteninnovationen bei der Umgestaltung der Fertigung.
A1 Österreich übernimmt die NTT Austria vollständig 10. 04. 2024
A1 Österreich kündigt die Übernahme von 100% der Anteile an der NTT Austria an, nachdem sie bereits das Alcatel Lucent Telefoniegeschäft erfolgreich integrierte.
ACP TechRent fusioniert mit McWERK 08. 04. 2024
ACP TechRent erweitert sein Managed-Service-Angebot im Bereich Workplace und Education.
Veeam würdigt herausragende Leistungen seiner Partner in Österreich 03. 04. 2024
Die Veeam Partner Awards gehen heuer an SNS - Saturn Networking Solutions, ANEO Solutions, A1 Telekom Austria, ACP IT Solutions, Bechtle Austria, Cancom Austria und MAIT Austria.
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
weiter
Barracuda

Und ewig grüßt der Covid-Hacker

Gastbeitrag: Omikron boostert Angriffe auf E-Mail-Konten, warnt Klaus Gheri von Barracuda.

Foto: Barracuda Der Autor Klaus Gheri ist General Manager Network Security bei Barracuda Ebenso lang wie die Menschen im Allgemeinen mit der Corona-Pandemie kämpfen, sehen sich Unternehmen Corona-bezogenen Angriffe von Cyberkriminellen auf die E-Mail-Postfächer ausgesetzt. Denn je nachdem, welches Thema gerade im Zusammenhang mit Covid-19 im Focus steht, wechseln auch die Hacker ihren Kurs und schwenken auf die aktuellen Pandemiethemen ein. Im März 2020 stiegen die Covid-bezogenen Phishing-Angriffe sprunghaft um mehr als 667 Prozent an. Und mit der Einführung von Impfkampagnen kam es zu einer neuen auch darauf abzielenden Welle von E-Mail-Bedrohungen. Aktuell führt die jüngste Omikron-Variante nicht nur zu einem massiven Anstieg der Inzidenzen, sondern auch der Phishing-Angriffe, die die damit verbunden Unsicherheiten der Menschen kriminell ausnutzen.

Die in den letzten Wochen gestiegene Nachfrage nach Corona-Tests hat auch die Zahl der Betrugsversuche erhöht, die häufig die Knappheit der Tests zum Thema haben. Barracudas Security-Analysten haben in den vergangenen Monaten eine Zunahme der Phishing-Attacken im Zusammenhang mit Covid-Tests festgestellt. Seit Anfang Oktober stieg die Zahl solcher Angriffe um mehr als 521 Prozent.

Hitliste der Mail-Betrüger

Die Kriminellen nutzen verschiedene Taktiken, um die Aufmerksamkeit ihrer Opfer zu gewinnen und diese in die Falle laufen zu lassen. Einige der häufigsten Betrugsversuche waren:

  • Angebote zum Verkauf von Covid-Tests und anderem medizinischen Bedarf wie Masken oder Handschuhe. Einige von ihnen verkaufen gefälschte oder anderweitig nicht autorisierte Produkte.
  • Gefälschte Benachrichtigungen über unbezahlte Bestellungen für Corona-Tests, bei denen die Betrüger ein PayPal-Konto angeben, um Zahlungen für den Kauf von Schnelltests zu erhalten.
  • Nachahmung von Labors, Testanbietern oder einzelnen Mitarbeitern, die gefälschte Covid-Testergebnisse weitergeben

Foto: Barracuda Phishing-Attacken im Zusammenhang vom Corona steigen Wie kann ein wirksamer Schutz vor Corona-bezogenem Phishing aussehen?

Skeptisch bleiben: Jeder sollte höchst skeptisch bei allen E-Mails bleiben, die sich auf Covid-Tests beziehen. Einige E-Mail-Betrügereien enthalten Angebote zum Kauf von Corona-Tests, Informationen über sofort verfügbare Teststellen oder zur Weitergabe von Testergebnissen. Es kann nicht oft genug gesagt werden: Links und Anhänge in verdächtigen E-Mails sind absolut tabu.

Künstliche Intelligenz nutzen: Betrüger passen ihre E-Mail-Taktiken an, um Gateways und Spam-Filter zu umgehen. Daher ist eine Lösung, die Spear-Phishing-Angriffe wie etwa Markenidentitäten vorzugeben, die Kompromittierung geschäftlicher E-Mails und die Übernahme von E-Mail-Konten, erkennt und vor ihnen schützt, von entscheidender Bedeutung. Dabei kann eine speziell entwickelte Technologie, die nicht darauf beschränkt ist, bösartige Links oder Anhänge nur aufzuspüren, sondern mithilfe von maschinellem Lernen normale Kommunikationsmuster analysiert und Anomalien erkennt, die auf einen Angriff hindeuten könnten.

Schutz vor Kontoübernahme einrichten: Nicht nur externe E-Mail-Nachrichten sollten überwacht werden, sondern auch die interne E-Mail-Kommunikation hat es oft in sich. Denn sehr häufig gehen erfolgreiche Spear-Phishing-Angriffe von kompromittierten internen Accounts aus. Stellen Sie sicher, dass die Betrüger Ihr Unternehmen nicht als Basislager für diese Angriffe nutzen. Auf KI basierende aktuelle Technologie erkennen kompromittierte Konten und schafft in Echtzeit Abhilfe, indem sie Benutzer warnt und bösartige E-Mails entfernt, die von übernommenen Accounts gesendet wurden.

Schulung der Mitarbeiter zur Erkennung und Meldung von Angriffen: Eine der wichtigsten Präventivmaßnahmen zum Schutz vor Phishing-Angriffen ist, die Mitarbeiter aufzuklären. Aktuelle Schulungen zur Sensibilisierung für Phishing, saisonale Betrügereien und andere potenzielle Bedrohungen stellen sicher, dass Mitarbeiter die neuesten Angriffe erkennen und wissen, wie sie diese sofort an die IT-Abteilung melden können. Mittels Phishing-Simulationen für E-Mail, Voicemail und SMS, lassen sich die Wirksamkeit der Schulungen testen und die am stärksten gefährdeten Benutzer verifizieren.

Einführung strenger interner Richtlinien zur Betrugsprävention: Unternehmen sollten Richtlinien aufstellen, um alle E-Mail-Anfragen für Überweisungen und Zahlungsänderungen a priori zu bestätigen. Zudem sollten die Regelungen unbedingt regelmäßig überprüft werden, um sicherzustellen, dass persönliche und finanzielle Informationen dauerhaft ordnungsgemäß behandelt werden. Für alle Finanztransaktionen ist eine persönliche oder telefonische Bestätigung und/oder Genehmigung durch mehrere Personen unabdingbar.

Es den Angreifern schwer machen

Die Pandemie wird Unternehmen und Organisationen sowie deren Mitarbeiter in puncto Cybersicherheit noch eine Zeitlang beschäftigen, da Kriminelle ihr Geschäftsmodell ebenfalls immer wieder anpassen werden. Wirkungsvolle Vorkehrungen der Verantwortlichen können sich aber durchaus schützen und so zumindest die Erfolgsaussichten der Angreifer deutlich erschweren.  

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at