Alle 14 Tage aktuelle News aus der IT-Szene   >   
Neue Partnerschaft zwischen Qualtrics und SAP für Employee Experience 22. 01. 2025
Qualtrics und SAP haben eine Partnerschaft angekündigt, die Unternehmen eine Integration von SAP SuccessFactors mit Qualtrics XM for Employee Experience ermöglicht. Ziel ist es, Mitarbeiterengagement und Produktivität zu steigern sowie die Mitarbeiterfluktuation zu senken.
Neue Vertriebspartnerschaft zwischen Alcatel-Lucent Enterprise und PKE 21. 01. 2025
Alcatel-Lucent Enterprise hat eine Vertriebspartnerschaft mit der PKE Holding AG mit Sitz in Wien geschlossen. Diese Zusammenarbeit umfasst den Vertrieb von Kommunikations- und Netzwerklösungen in Österreich, Deutschland, der Schweiz und Tschechien. Ziel ist es, vor allem Kunden aus den Bereichen der öffentlichen Verwaltung und des Gesundheitswesens zu erreichen.
Geoblocking bleibt trotz Verordnung eine Herausforderung 20. 01. 2025
Seit 2018 gibt es in der EU eine Verordnung gegen ungerechtfertigtes Geoblocking, die den Zugang zu Online-Diensten und -Produkten für Verbraucher vereinheitlichen soll. Doch laut einem Bericht des Europäischen Rechnungshofs gibt es weiterhin Defizite bei der Umsetzung, und wichtige Bereiche wie audiovisuelle Angebote sind nicht abgedeckt.
Wie unstrukturierte Daten und KI die Datenlandschaft revolutionieren 16. 01. 2025
Unstrukturierte Daten wachsen rasant und werden zur Grundlage für Künstliche Intelligenz. Dell Technologies beleuchtet Trends wie Object Storage, Data Lakes und Edge Computing, die die Unternehmensdatenlandschaften nachhaltig verändern.
Social Engineering Angriffe besonders auf mobilen Endgeräten erfolgreich 15. 01. 2025
Social Engineering – die gezielte Täuschung von Nutzern, um Sicherheitsbarrieren zu umgehen – wird immer häufiger als Einfallstor für Malware-Angriffe genutzt. Michael Covington, VP Portfolio Strategy bei Jamf und Experte für Cybersicherheit, erläutert diese aktuelle Bedrohungen, die besonders auf mobilen Endgeräten erfolgreich sind.
Jedes zweite Unternehmen von Angriffen auf OT Systemen betroffen 14. 01. 2025
Eine aktuelle Umfrage von Sophos beleuchtet die Cybersicherheitslage bei OT-Systemen in der DACH-Region. Fast die Hälfte der Unternehmen hatte bereits Angriffe, bei denen OT-Systeme als Einfallstor genutzt wurden. Trotz umfangreicher Schutzmaßnahmen bleibt die Herausforderung groß – besonders in kritischen Infrastrukturen.
Angreifer loggen sich ein statt einzubrechen 13. 01. 2025
Laut einer aktuellen Analyse von Varonis Systems werden 57 Prozent der erfolgreichen Cyberangriffe durch kompromittierte Nutzerkonten ermöglicht. Das Hauptziel der Angreifer: personenbezogene Daten.
Drei schließt SD-WAN-Partnerschaft mit LANCOM Systems und T&N 13. 01. 2025
Der Telekom-Komplettanbieter Drei ergänzt sein Angebot für Geschäftskunden mit einer Vernetzungslösung für Firmenstandorte. Mit Drei SD-WAN lassen sich Standorte jeder Größe sowie Homeoffice-Arbeitsplätze und Cloud-Anwendungen einfach und sicher ans Firmennetz anbinden. Dazu erweitert Drei seine Zusammenarbeit mit dem deutschen Netzwerkhersteller LANCOM Systems und dem österreichischen IT-Dienstleister T&N.
Deutsche Verbraucher zeigen Zurückhaltung bei KI im Kundenservice 09. 01. 2025
Laut dem CX Trend Report 2025 von Zendesk sehen 54 Prozent der deutschen Verbraucher KI im Kundenservice positiver, wenn diese menschenähnlich reagiert. Im internationalen Vergleich bleibt das Vertrauen in KI in Deutschland jedoch zurückhaltender, wie die Studie zeigt.
Cloudtrends zwischen Innovation und Compliance 09. 01. 2025
Das Jahr 2025 bringt tiefgreifende Veränderungen in der Cloud-Welt. Künstliche Intelligenz, neue Compliance-Anforderungen und Multi-Cloud-Strategien stehen im Fokus. Unternehmen sind gefordert, ihre IT-Landschaft flexibel und zukunftssicher zu gestalten.
WatchGuard Technologies übernimmt ActZero zur Erweiterung von MDR-Diensten 09. 01. 2025
Mit der Übernahme von ActZero verstärkt WatchGuard Technologies seine Managed Detection and Response (MDR)-Kompetenzen. Der Einsatz KI-gestützter Bedrohungsanalysen und plattformübergreifender Sicherheitslösungen soll Managed Service Providern (MSP) effizientere Werkzeuge zur Abwehr von Cyberbedrohungen bieten.
iab Austria startet Kampagne „Wir haben Deine Daten“ für verantwortungsvollen Umgang mit Daten 06. 01. 2025
Mit einer provokanten Kampagne lenkt iab Austria gemeinsam mit seinen Partnern die Aufmerksamkeit auf den gesellschaftlichen und wirtschaftlichen Nutzen von Daten. Der Fokus liegt auf der Sensibilisierung für einen verantwortungsvollen Umgang und der Förderung einer differenzierten Diskussion.
Über 35 Millionen Geräte in der DACH Region veraltet 02. 01. 2025
Am 14. Oktober 2025 endet der Support für Windows 10 – und über 35 Millionen Geräte (63 Prozent) in der DACH-Region, laufen weiterhin mit dem veralteten Betriebssystem. Österreich liegt ebenfalls mit 63 Prozent der Geräte genau im DACH Schnitt. Experten warnen vor erheblichen Sicherheitsrisiken und fordern zum raschen Umstieg auf.
Österreichs Mobilfunknetze bereit für Datenrekord in der Silvesternacht 30. 12. 2024
Das Forum Mobilkommunikation (FMK) prognostiziert ein mobiles Datenvolumen von 57 Millionen Gigabyte in den Stunden rund um den Jahreswechsel. Dank nahezu flächendeckender 5G-Infrastruktur blicken Österreichs Mobilfunkanbieter der Herausforderung gelassen entgegen.
Digitale Resilienz - Deutschlands IT-Mittelstand trotzt der Wirtschaftslage 21. 12. 2024
Deutschlands IT-Mittelstand blickt mit gemischten Gefühlen ins Jahr 2025: Während viele Unternehmen Wachstum erwarten, bleibt die Branche insgesamt mit Herausforderungen konfrontiert. Österreich, als enger Handelspartner und Nachbar, teilt diese Herausforderungen und kann gleichzeitig wertvolle Lehren ziehen.
Österreichs KMUs kämpfen mit Umsatzrückgängen und steigenden Insolvenzen 21. 12. 2024
Die Wirtschaftskrise zeigt sich im österreichischen Mittelstand mit voller Härte: Auftragseinbrüche, Umsatzverluste und ein Rekordanstieg der Insolvenzen belasten die Unternehmen. Auch die Investitionsbereitschaft fällt auf ein historisches Tief, während Forderungen nach Bürokratieabbau und wirtschaftspolitischen Maßnahmen lauter werden.
PSI veräußert Geschäftsbereich Mobility an Altamount Software 21. 12. 2024
Die PSI Software SE hat den Verkauf ihres Geschäftsbereichs Mobility an die Altamount Software GmbH, eine Plattform der CHAPTERS Group, bekannt gegeben. Mit der Transaktion setzt PSI ihre strategische Neuausrichtung fort, während der neue Eigentümer die Wachstumschancen im Bereich E-Mobility nutzen möchte.
weiter
IT-Security im Gespräch

Virtuelle Schlägertypen auf Erpressertour

Richard Werner von Trend Micro im Gespräch über die zunehmende Professionalisierung der Cybererpresser.

Foto: Trend Micro Richard Werner, Business Consultant bei Trend Micro: „Wir sehen größere cyberkriminelle Unternehmungen, die Dienstleistungen für kleinere Akteure anbieten und teilweise nach einem regelrechten Franchise-System agieren.“ it&t business: Kann man bei Cybererpressern von einer Ransomware-„Branche“ sprechen? Wie professionell sind die Cyberkriminellen heute aufgestellt?

Richard Werner: Definitiv. Gerade bei Ransomware-Angreifern können wir sogar von verschiedenen Zweigen innerhalb der Branche sprechen. Diese fokussieren sich bei der Auswahl ihrer Opfer auf verschiedene „Marktsegmente“, zum Beispiel nach Größe, Region oder Branche. Wir sehen größere cyberkriminelle Unternehmungen, die Dienstleistungen für kleinere Akteure anbieten und teilweise nach einem regelrechten Franchise-System agieren. Viele der größeren Organisationen agieren wie legitime Unternehmen mit regelmäßigen Gehaltszahlungen, Managementstrukturen und sogar Urlaubsanträgen. 

it&t business: Welche externen Faktoren beeinflussen die Ransomware-Branche aktuell?

Werner: Angesichts dieses hohen Professionalisierungsgrads größerer krimineller Organisationen ist ein „sicherer Hafen“ extrem wichtig, also eine politische Situation, in der sie ungestört arbeiten können. Ein Krieg ist dabei für Unternehmen, ob legal oder kriminell, immer Chance und Risiko. Gleiches sehen wir im Cyber-Untergrund. So hat sich eine der größten Organisationen – die Gruppe Conti – wegen des Krieges in der Ukraine zunächst aufgelöst. Dafür wurde eine Reihe kleinerer Organisationen gegründet, die nun höchstwahrscheinlich insgesamt sogar mehr Mitarbeiter haben als zuvor.

Aber auch andere Faktoren spielen eine Rolle. So ist die Achillesferse der Branche sicherlich die eigene Währung, mit der beispielsweise ein Handel von Dienstleistungen völlig unkompliziert ist. Im Falle der Kriminalität sind das Kryptowährungen wie Bitcoin. Sollte es zu Regulierungen kommen, dürfte das vor allem den größeren Organisationen Schwierigkeiten bereiten.

Auch alle Arten von Maßnahmen, welche die Zahlungsmoral der Opfer senken, haben Einfluss. Dazu zählen steigende Investitionen in Cybersicherheit ebenso wie hohe Auflagen für den Abschluss von Cyberversicherungen.

it&t business: Gibt es geografische Unterschiede beim Zugang der kriminellen Hacker? Wird in den USA anders gehackt als in Europa?

Werner: Ja. Trend Micro hat vor einigen Jahren die Untergründe der verschiedenen Länder analysiert. Cyberkriminalität gibt es in jedem Land, aber einige eignen sich besser für bestimmte Straftaten als andere. Die Erstellung und Verbreitung von Material zur politischen Einflussnahme (authentischem wie gefälschtem – Stichwort Fake News) ist beispielsweise in den USA aufgrund des hohen Werts der Redefreiheit in der amerikanischen Rechtsprechung sehr einfach. In Russland finden sich hingegen die cyberkriminellen Schwerverbrecher (aktuell vor allem Ransomware-Akteure), weil das Land schon seit Jahren keine Strafverfolgung durchführt, wenn Verbrechen im Ausland begangen werden. In West- und Mitteluropa gilt starker Datenschutz. Deshalb finden sich hier (vor allem in Deutschland und den Niederlanden) cyberkriminelle Dienstleistungen wie Hosting-Services. Darüber hinaus sind einige Protagonisten übergreifend unterwegs. So gibt es starke Verbindungen zwischen dem deutsch- und dem russischsprachigen Untergrund mit Angeboten, die auf beiden Märkten gleichermaßen zu finden sind.

Cyberkriminelle, die sich Strafverfolgungsbehörden ausgesetzt sehen, suchen vermehrt Zuflucht in „klassischen“ Verbrecherorganisationen. it&t business: Welche Entwicklungen gibt es aktuell beim Thema Ransomware?

Werner: Die Ransomware-Branche hat mehrere Evolutionsschritte hinter sich und ist nun auf einer Ebene angekommen, wo sie starke politische Aufmerksamkeit weckt. Deshalb ist die Frage, wer künftig das Sagen haben wird, sehr interessant. Aktuell werden die Gruppen meist von IT-Fachleuten geführt, die ihre Expertise nutzen, um schnell reich zu werden. Die zunehmende Politisierung kann jedoch dazu führen, dass staatliche Akteure wie Geheimdienste die Steuerung übernehmen, wie es beispielsweise Nordkorea im Falle der Lazarus-Gruppe macht. Ziel muss dann nicht immer Geld sein. Die Zerstörung politischer oder wirtschaftlicher Feinde wäre ebenfalls lohnend und könnte sogar moralisch mit Patriotismus gerechtfertigt werden. So etwas erleben wir übrigens gerade im Ukraine-Krieg.

Andererseits suchen Cyberkriminelle, die sich Strafverfolgungsbehörden ausgesetzt sehen, Zuflucht in eher klassischen Verbrecherorganisationen. Auch dies dürfte den Einsatzzweck von Ransomware verändern. Sie könnte als Ablenkung von anderen Straftaten eingesetzt werden oder dazu, Spuren zu verwischen. Vielleicht sehen wir die Typen der Kategorie „Motorradjackenträger mit Baseball-Schläger“ auch demnächst virtuell auf Schutzgelderpressungstour. Eher in der Teppichetage sind Szenarien angesiedelt, bei denen Ransomware-Angriffe zur Manipulation von Aktienkursen (beispielsweise in Kombination mit Leerverkäufen) genutzt werde könnten.

Mehr Evolution als Revolution ist hingegen die aktuell zu beobachtende Vermischung von Ransomware-Angriffen mit anderen cyberkriminellen Verbrechen. So ist Datendiebstahl und -verkauf schon seit Jahren lukrativer Nebenerwerb der Gruppen. Eine weitere Option ist es, gestohlene Zugänge dazu zu nutzen, Business-E-Mail-Compromise-Angriffe (zu Deutsch „Chefmasche“) zu perfektionieren.

it&t business: Wie wird sich die Ransomware-Branche in den kommenden Jahren entwickeln?

Werner: Ransomware, ebenso wie nicht Software-gestützte Erpressung, wird auch weiterhin existieren. Allerdings gibt es Entwicklungen, die darüber entscheiden, wie stark diese Methode die Cyberkriminalität in Zukunft beherrscht. Einer der wichtigsten Faktoren dürfte die Frage werden, welche Position Russland (hoffentlich schon bald) nach dem Ukraine-Krieg einnehmen wird. Von Entspannungspolitik mit Strafverfolgung Cyberkrimineller bis hin zu mehr oder weniger offener „Freibeuterpolitik“ ist alles möglich. Der zweite wesentliche Faktor wird die Frage sein, ob und wie Kryptowährungen beschränkt werden. Schon in jüngster Vergangenheit deutete es sich an, dass durch strafrechtliche Maßnahmen im Bereich von Kryptobörsen und deren Betreibern deutliche Wirkungstreffer gegen die Täter erzielt wurden.


Link: www.trendmicro.com

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at