Unternehmen kämpfen gegen Cyberattacken

Laut einer aktuellen Sicherheitsberichtes aus den USA sind 67 Prozent der deutschen Unternehmen innerhalb der letzten 24 Monate bereits Opfer eines „erfolgreichen“ Cyberangriffes geworden. 82 Prozent der Firmen, die an der Befragung teilgenommen haben, setzen zum Schutz ihrer IT-Infrastruktur verstärkt auf Firewalls, um sich vor Industriespionage, Erpressung oder Sabotage zu schützen. Doch nur 40 Prozent der Unternehmen setzen spezielle Abwehrlösungen gegen Distributed-Denial-of-Service-Attacken (DDoS) ein. Diese Art der Angriffe erfolgte insgesamt 142.800 mal auf deutsche Unternehmen. Hinzu kommt, dass durch den Zusammenschluss mehrerer Geräte zu sogenannten Bot-Netzen Kriminelle ihre Angriffskraft noch verstärken können. Die Kosten, die die Angriffe verursachen, belaufen sich nach Studienteilnehmer-Angaben auf 400 bis 800 Euro pro Minute der Ausfallzeit.

Mehr zum Thema finden Sie hier:
https://www.it-business.de/jedes-dritte-unternehmen-kaempft-mit-erpressungs-trojanern-a-735214/

Schwere Datenpanne beim Web-Hoster Domainfactory

Der Webhoster Domainfactory musste eine schwere Datenpanne melden. Dabei sind nicht nur brisante und umfangreiche Kundendaten wie Name, Firmenname, Anschrift, Telefonnummer, Telefon-Passwort, Geburtsdatum, Bankname und Kontonummer (z.B. IBAN oder BIC) sowie Schufa-Score verloren gegangen, der Angreifer konnte sich ebenso Zugriff auf mehrere Systeme im Firmennetz verschaffen. Mit diesen Daten ist es ein leichtes Spiel für jeden Angreifer die Identität der Betroffenen zu missbrauchen. Die Preisgabe der Kundendaten erfolgte offensichtlich über einen fehlerhaften XML-Feed, der eigentlich nur Fehleingaben der Kunden sammeln sollte.  Ausgerechnet in der Zustimmung zur neuen DSGVO war der schwerwiegende Fehler auszumachen. Wie viele Daten tatsächlich gestohlen werden konnten, steht bis heute nicht sicher fest.

Kunden von Domainfactory sind aufgefordert, umgehend ihre Passwörter für alle Domainfactory-Konten zu ändern.

Mehr zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/Wegen-DSGVO-Panne-Domainfactory-Kundendaten-waren-als-XML-Feed-offen-im-Netz-4107074.html

Daten von mehr als 124.000 Hotelgästen gestohlen

Wieder konnten Hacker ungehindert Daten stehlen. Diesmal traf es einen französischen Hersteller, der weltweit Buchungssoftware für Hotelketten bereitstellt. Offenbar konnten die Täter über eine Schwachstelle in einer auf dem Server gehosteten Anwendung einen Remote-Access-Trojaner (RAT) einschleusen. Dieser konnte Informationen über Hotelgäste mit Namen, E-Mail-Adressen sowie Angaben zur Nationalität und möglicherweise die Postanschrift entwenden. In einem zweiten Angriff haben die Diebe Kreditkartennummern gestohlen, die diese durch Kombination mit den weiteren erbeuteten Daten zuordnen könnten. 

Mehr zum Thema finden Sie hier:
https://www.heise.de/security/meldung/Datenleck-bei-FastBooking-Hacker-klauen-Daten-von-ueber-124-000-Hotelgaesten-4093080.html