Donnerstag, 10. Februar 2022
VADIAN.NET, St.Gallen



Nachrichten.ch

Aktuell

Forum


Inland

Covid-19: Bund verlängert Massnahmen zur Kurzarbeit

Neue KI-Methode analysiert Schweizer Flottenverbrauch

Mitarbeiter-Sharing im Gastgewerbe - Pilotversuch der ALV abgebrochen

Bundesrat fällt Richtungsentscheid zur Kurzarbeitsentschädigung

Wirtschaft

Finanzwesen/Buchhaltung: Die wesentlichen Unterschiede

Schweizer Exporte steigen auf Rekordniveau

Warenlift ohne Überfahrt - Ideal für Nachrüstung

Die Möglichkeiten der Digitalisierung im Mittelstand

Ausland

Hunderte demonstrieren in Istanbul zum Gezi-Jahrestag

Islamischer Staat setzt Offensive im Norden Syriens fort

Deutschland und Grossbritannien erinnern an Skagerrak-Schlacht

Botschaft in Berlin feiert Gotthard-Tunnel mit Riesen-Schriftzug

Sport

Sport trotz heisser Temperaturen

Gute Arbeit braucht Erholung - was gehört dazu?

Hantelbank - Das kompakte Übungsgerät

Schmerztherapien im Profi-Fussball

Kultur

Georgia O'Keeffe in der Fondation Beyeler

Fotografie und Uhrmacherei

YouTube Originals wird zurück gestutzt

Aussergewöhnliche Ideen erhalten Design Preise Schweiz 2021

Kommunikation

Sichtbarkeit erhöhen im Onlineshop

Die besten Versicherungsangebote im Internet finden

TikTok beliebter als Google

Cyber-Defence Campus: Internationale Kooperation mit dem deutschen BSI

Boulevard

Frische Seeluft geniessen an der Ostsee

Schweiz und Ski fahren - ganzjähriger Winterspass

Terrassenbenutzung bei rauen Wetterbedingungen

Effektiver Sonnenschutz als wichtiges Thema für Balkon- und Terrassennutzer

Wissen

Neuer, besserer Corona-Virus-Schnelltest

Mini-Stromgenerator aus Quantenpunkten

Durchbruch bei der Entwicklung eines biometrischen Auges

Schweiz tritt dem internationalen Observatorium SKAO bei

Wetter


Kolumne


Internes

Impressum


Werbung


Publireportagen


Newsfeed


Die veröffentlichten Inhalte sind ausschliesslich zum persönlichen Gebrauch bestimmt. Die Vervielfältigung, Publikation oder Speicherung in Datenbanken, jegliche kommerzielle Nutzung sowie die Weitergabe an Dritte sind nicht gestattet.

Nachrichten.ch (c) Copyright 2022 by news.ch / VADIAN.NET AG

Verbrechen



Security-Trends 2022: Wenn der Hacker durch die Seitentür einsteigt

Jena - Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Strassenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen müssen - dann ist in der Regel ein Virus schuld. Dieser heisst jedoch nicht Corona, sondern beispielsweise Ransomware und verbreitet sich digital so schnell wie die Omikron-Variante.

fest / Quelle: pd / Dienstag, 28. Dezember 2021 / 17:46 h

Doch das könnte «nur» der Aufgalopp für ein brisantes 2022 in puncto IT-Sicherheit sein, befürchten die Experten des Securityherstellers ESET. Für ihre Trend-Vorschau haben sie drei mögliche, digitale Security-Krisengebiete identifiziert und mit Beispielen belegt. Selbstverständlich werden Ransomware und Sicherheitslücken auch im neuen Jahr für massenhaft Ungemach sorgen. Ebenso gefährlich kommen sogenannte «AirGap-Angriffe» auf Kritische Infrastrukturen daher, aber auch die altbekannte Schatten-IT als Opfer der rasanten Digitalisierung.

«Die Angriffe auf kleine und mittelständische Unternehmen werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden. Gerade auf kommunaler Ebene haben wir 2021 bereits eine deutliche Intensivierung der Angriffsszenarien verzeichnet - das wird sich in 2022 fortsetzen», sagt Thorsten Urbanski, Sicherheitsexperte bei ESET Deutschland. «Immer raffiniertere Angriffe, immer weniger Fachpersonal, immer mehr Gefahren durch das Home-Office: Mit den herkömmlichen, perimeterbasierten Mitteln lässt sich diese gefährliche Gemengelage nicht erfolgreich bekämpfen. Ganzheitliches Denken im Sinne von Zero Trust Security ist nach unserer Einschätzung der einzig vielversprechende Ansatz. Unbedingt sollten IT-Verantwortliche in 2022 eine Fokussierung auf einzelne Angriffsvektoren vermeiden, da dies zwangsläufig zu einer eindimensionalen Abwehrstrategie führt. Weniger beachtete Bereiche, wie beispielsweise bestehende Schatten-IT oder eine fehlende IoT-Separierung, führen oft zu mindestens ebenso grossen Sicherheitsrisiken. Hier gilt es, endlich Hand anzulegen.»

Gerade die steigende Anzahl der erfolgreichen Ransomware-Angriffe und die Höhe der gezahlten Lösegelder, könnten im neuen Jahr zu einer Veränderung bei Cyber-Versicherungen führen. «Die Zahlung von Lösegeldern könnte somit zukünftig ein nicht mehr versicherbares Risiko darstellen», so Urbanski weiter. «Das hat einerseits mit der Höhe der Forderungen, aber auch mit den aktuellen US-Sanktionsregelungen zu tun. Ransomware-Lösegeldzahlungen in Ländern, die auf den offiziellen US-Sanktionslisten stehen, werden demnach unter Strafe gestellt. Das könnte dazu führen, dass internationale Versicherungskonzerne oder Banken mit Geschäftsbeziehungen in die USA, keine Zahlung mehr durchführen dürften. Ansonsten müssen sie mit Sanktionen durch das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums rechnen.»

Die Klassiker

  • Ransomware: Ransomware ist und bleibt omnipräsent. Hacker haben ihre wohl erfolgreichste Waffe weiter veredelt. So ist die Verbreitung nicht mehr nur auf E-Mails beschränkt, sondern nutzt das Remote Desktop Protocol, die Supply Chain und ungepatchte Schwachstellen. Als weitere Einnahmequellen dienen Ransomware-as-a-service sowie das sogenannte Doxing. Dabei werden Unternehmensdaten veröffentlicht, wenn nicht schnell genug Lösegeld gezahlt wird. Kriminelle schrecken auch nicht mehr davor zurück, Kunden der betroffenen Firma ebenfalls zu erpressen.
  • Sicherheitslücken: Die Sicherheitslücken in Microsoft Exchange und aktuell Log4Shell zeigen deutlich, wie brandgefährlich sich Programmierfehler auswirken können - und wie wichtig ein professionelles Patchmanagement daher ist. Viele Unternehmen haben dieses jedoch nicht: Insofern wird sich die Zahl der Opfer der beiden genannten Sicherheitslecks weiter erhöhen. Von weiteren, bislang unbekannten Zero-Day-Exploits muss ausgegangen werden.
  • DDoS-Attacken: Mit Hilfe von «Distributed Denial-of-Service»-Angriffen (DDoS) haben Hacker in 2021 massenhaft Webserver in die Knie gezwungen.



    Die Angriffe auf KMU werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden. /

    Es steht zu befürchten, dass dieser Angriffsvektor im neuen Jahr noch präsenter wird. Research-Hinweise deuten darauf hin, dass auch Staaten und Regierungen immer öfter auf diese «Waffe» setzen.

Die Aufsteiger

  • Siegeware: Cyberkriminelle haben für Ransomware einen neuen Einsatzbereich gefunden. Statt Rechner und Smartphones kidnappen sie nun ganze «Smart Buildings». Nur gegen die Bezahlung von Lösegeld können Hausbesitzer vielleicht die Kontrolle zurückerhalten. Experten bezeichnen diese neuartige Form von Erpressung als «Siegeware» (Siege, engl. für Belagerung). Sie nutzt die digitalen Möglichkeiten eines vernetzten Gebäudes für den Systemmissbrauch: beispielsweise, um dort den Strom zu kappen, Lifte lahmzulegen oder Klimaanlagen auszuschalten - oder alles gleichzeitig.
  • «Air Gap»-Netzwerke: Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit dafür sind sogenannte «Air Gap» Netzwerke, die mit einer völligen Isolation eines Gerätes oder Systems vom Internet und anderen Netzwerken für maximale Sicherheit sorgen sollen. Diese kommen beispielsweise bei industriellen Kontrollsystemen zum Einsatz, die Pipelines und Stromnetze verwalten. ESET Forscher zeigen anhand von 17 Schadprogrammen, wie APT-Gruppen (Advanced Persistent Threats) dennoch zum Erfolg kommen könnten. In 2022 rechnen ESET-Experten daher mit vergleichbaren Attacken.
  • DeepFakes: Sogenannte Deepfakes gelten als die nächste grosse Cyberbedrohung. Dabei handelt es sich um gefälschte Audio- oder Videodateien durch Künstliche Intelligenz. Einer der ersten erfolgreichen Fälle von Identitätsbetrug per Deepfake wurde im August 2019 beobachtet. Kriminelle hatten die Stimme von einem CEO einer deutschen Muttergesellschaft so überzeugend manipuliert, dass der Geschäftsführer der britischen Tochterfirma eine Überweisung in Höhe von 220.000 Euro veranlasste. Das Opfer gab später an, der Anrufer hätte den deutschen Akzent sowie die Stimmlage seines Arbeitgebers glaubwürdig imitiert.

Die Underdogs

  • Offboarding: Aktuell befindet sich die Arbeitswelt in einem rasanten Wandel mit sehr hohen Fluktuationsraten bei Mitarbeitern. Das erweist sich für viele Unternehmen als Problem, wenn angehende Ex-Kollegen es mit der IT-Sicherheit nicht mehr genau nehmen oder unerwünschte Datenabflüsse zu verzeichnen sind. Bislang ist die erweiterte Betrachtung der IT-Security Policies selten Bestandteil des Offboardings. Die Fälle mit Innentätern steigen permanent und werden 2022 nicht nur Personalabteilungen in Atem halten.
  • Angriffsflächen: Wer sein Netzwerk gegen Cyberkriminelle schützen möchte, muss sich die Frage stellen, ob seine Risikoerfassung und -bewertung tatsächlich umfassend ist und alle Unternehmensbereiche abbildet. Konkret: Welche Angriffsflächen bietet das Unternehmen überhaupt? Und genau hieran hapert es bei vielen Unternehmen, bemängelt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Je mehr Geräte, Server, Software oder Clouddienstleistungen im Firmeneinsatz sind, desto eher finden Kriminelle einen Ansatzpunkt.
  • Schatten-IT: Der Klassiker kommt zum Schluss. Aktuell investieren Organisation so viel Geld wie nie zuvor in die Digitalisierung. Dies könnte sich als äusserst gefährlich erweisen, wenn Administratoren nicht exakt inventarisieren und somit nicht wissen, welche «Heim-Telefonierer», wie beispielsweise Kaffeeautomaten oder Überwachungskameras mit Internetverbindung, sich im Produktivnetzwerk befinden. Hierauf sollten IT-Verantwortliche zukünftig ein grösseres Augenmerk legen, und den wachsenden Wildwuchs an IoT-Geräten unterbinden.



nachrichten.ch 1

«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung


nachrichten.ch 2

Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung


nachrichten.ch 3

Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie. Fortsetzung




Watering‑Hole‑Angriffe im Nahen Osten Jena - Die Forscher des europäischen IT-Sicherheitsherstellers ESET haben strategische Angriffe auf die Webseiten von Medien, Regierungen, Internet-Service-Providern und Luftfahrt- und Rüstungsunternehmen aufgedeckt. Im Fokus stehen nach aktuellen Erkenntnissen Organisationen in Ländern des Nahen Ostens bzw. mit Verbindungen dorthin. Fortsetzung


Cyberangriff auf EasyGov Bern - Kriminellen Hackern ist es mutmasslich gelungen, eine Liste mit Namen von bis zu 130'000 Unternehmen zu entwenden, welche über die Plattform EasyGov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ausser den Firmennamen wurden nach heutiger Erkenntnis nicht gestohlen. Das SECO, als Betreiberin von Easy-Gov, hat Sofortmassnahmen ergriffen und eine Untersuchung eingeleitet. Fortsetzung


IT-Sicherheit: Ransomware bedroht Firmen am häufigsten Das Hauptangriffsziel für Cyber-Kriminelle bleibt weiterhin das E-Mail-Postfach ahnungsloser Nutzer oder Unternehmen. Der IT-Security-Anbieter Trend Micro hat allein im ersten Halbjahr 2021 fast 41 Milliarden Bedrohungen seiner Kunden blockiert, darunter E-Mail Ransomware, schädliche Dateien und URLs. Das bedeutet eine Steigerung von 47% im Vergleich zum letzten Halbjahr. Das geht aus dem aktuellen Bedrohungsbericht des Unternehmens hervor. Fortsetzung


FBI erhebt Anklage gegen «The Bull» wegen Insidertipps im Dark Web Fast vier Jahre nachdem der Darknet-Marktplatz AlphaBay abgeschaltet wurde, klagt das FBI auch jetzt noch Leute wegen krimineller Aktivitäten im Zusammenhang mit der illegalen Darknet-Plattform an. Nun wurde von der US-Börsenaufsichtsbehörde SEC und dem US-Justizministerium Anklage gegen den 30jährigen Griechen Apostolos Trovias aka «The Bull» erhoben. Fortsetzung


ESET deckt neue Spionageaktivitäten von Cyberkriminellen auf Jena - ESET-Forscher haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos trägt, richtet sich gezielt auf IT-Infrastrukturen in spanischsprachigen Ländern. 90 Prozent der Erkennungen entfallen dabei auf Venezuela. Fortsetzung


Wieder hunderte Millionen LinkedIn-Nutzerdaten angeboten In einem der grössten Datenlecks von LinkedIn wurden Daten von 700 Millionen LinkedIn-Nutzern in einem Hackerforum zum Verkauf angeboten. Das sind rund 200 Mio. mehr Datensätze als bei einem ähnlichen Hack von Anfang des Jahres. Fortsetzung


Africrypt «Hack»: Bitcoins im Wert von 3,6 Mrd. Dollar und Betreiber verschwunden In Südafrika ist ein 3,6-Milliarden-Dollar-Betrug beim Handel mit Kryptowährungen ans Licht gekommen, der als der grösste «Raub» in der kurzen Geschichte der Kryptowährungen bezeichnet wird. Fortsetzung


CBD in der Schweiz: ein legales Produkt Hanf enthält über 80 Cannabinoide und über 400 andere Substanzen. Die wichtigsten Cannabinoide sind Tetrahydrocannabinol (THC) und Cannabidiol (CBD). Fortsetzung


Stellenmarkt.ch
Leiter/ -in Zivilschutz Einsatz / Ausbildung (80-100 %) Die Kantonale Verwaltung - eine moderne Arbeitgeberin für motivierte Mitarbeitende wie Sie. Leiter/ -in Zivilschutz Einsatz / Ausbildung (80-100 %)...   Fortsetzung

Lebensmittelkontrolleur/ -in (80-100 %) Die Kantonale Verwaltung - eine moderne Arbeitgeberin für motivierte Mitarbeitende wie Sie. Lebensmittelkontrolleur/ -in (80-100 %) Amt für...   Fortsetzung

Praktikant/ -in Rechtsdienst 100% Stellenantritt: 1. Juni 2022 (befristet bis 28. Februar 2023) Arbeitsort: Bern Ihre Aufgaben Folgende Aufgaben erwarten Sie in unserem Rechtsdienst:...   Fortsetzung

Process Safety Manager Key responsibilities: First point of contact with respect to plant and process safety, change management and explosion protection for internal and...   Fortsetzung

Ordnungsdienstspezialisten 100% Was Sie bewegen können: Durchführen von Kontrollrundgänge auf dem weitläufigen Areal und in den Räumlichkeiten des Auftraggebers Schutz von Personal...   Fortsetzung

Sachbearbeiterin / Sachbearbeiter Umweltschutz- und Seepolizei 100% | Pfäffikon Ihre Vorteile Das können Sie bewegen Erfüllen von sicherheits-, umwelt- und gewässerschutzpolizeilichen Aufgaben Durchsetzung der...   Fortsetzung

Portier Empfang/ Logendienst im Schichtbetrieb (m/ w) Umfeld Anspruchsvolles, dynamisches und leistungsorientiertes Unternehmen Flache Hierarchien, offene und direkte Arbeitsatmosphäre, klare Strukturen...   Fortsetzung

Ladendetektiv/ in Raum Luzern Was Sie bewegen können: Zutrittskontrollen oder Aufsichtsdienste an Veranstaltungen und Events Bewachung von Baustellen Handwerkerbegleitungen...   Fortsetzung



Weitere Meldungen

Auf Nummer sicher

Polizei verhaftet mutmassliche Täter im Eglisauer Vermisstenfall

Mehr als 45 Millionen Menschen von Sklaverei betroffen

Keine besser gesicherte Klinik wollte Aargauer Mörder aufnehmen

Zwei Festnahmen nach Gruppenvergewaltigung in Brasilien

Fünf Angeklagte verurteilt

Tätlicher Angriff im Zug: die Polizei sucht Zeugen und weitere Geschädigte

Abtreibungsgegner attackieren Frauen per Handy

Fünf Blauhelmsoldaten bei Angriff in Mali getötet

Killer-Kommando in Venezuela tötet elf Menschen

Zwei Menschen durch Schüsse in Houston getötet

Vier verletzte Polizisten vor dem Fussball-Cupfinal

Rammbock-Räuber von Zürich weiter auf der Flucht

Sieben Festnahmen nach Diebstahl von Bacon-Gemälden

Räuber rasen in Zürcher Bijouterie-Schaufenster

Mörder flieht aus psychiatrischer Klinik

Drogenboss «El Chapo» legt Berufung ein

Prozess gegen Air-France-Mitarbeiter

Zahl der Kindesmisshandlungen konstant hoch

40 Verletzte bei Massenschlägerei in Calais

Weg mit unseren Blasphemiegesetzen - fördern wir die Meinungsfreiheit in Pakistan und Co.

Tödliche Schiesserei bei New Yorker Rap-Konzert