31.01.22 - IT Security-Telegramm
Eine der häufigsten Arten von Cyberbetrug ist der Business Email Compromise. Diese Angriffe waren in den letzten Jahren für Betrugsverluste in Milliardenhöhe verantwortlich.
Während der COVID-19-Pandemie verzeichnete der Finanzsektor im Vergleich zu anderen Branchen die höchsten Kosten pro DNS-Angriff.
31.01.22 - Hacker in der Geschäftskommunikation: Best Practices gegen BEC-Betrug
Eine der häufigsten Arten von Cyberbetrug ist der Business Email Compromise. Diese Angriffe waren in den letzten Jahren für Betrugsverluste in Milliardenhöhe verantwortlich. Bei BEC-Angriffen verschaffen sich Hacker in der Regel Zugang zu einem geschäftlichen E-Mail-Konto und ahmen die Identität des Inhabers nach, um dessen Mitarbeiter, Unternehmenskunden oder -partner dazu zu bringen, Geld auf kriminelle Konten zu überweisen oder sensible Informationen preisgeben. BEC ist auch als Man-in-the-E-Mail-Angriff bekannt. Dies leitet sich vom Man-in-the-Middle-Angriff ab, bei dem zwei Parteien glauben, dass sie direkt miteinander sprechen – in Wirklichkeit hört jedoch ein Angreifer mit und verändert möglicherweise die Kommunikation. Ein BEC-Betrug beginnt mit der Recherche: Angreifer durchforsten öffentlich zugängliche Informationen über das Unternehmen auf dessen Website, in Pressemitteilungen und Beiträgen in sozialen Medien. Auch automatische E-Mail-Antworten wie Abwesenheitsnotizen können Kriminellen wertvolle Informationen liefern, wie Namen und Titel von Führungskräften, Details zu Unternehmenshierarchie sowie Reisepläne.
31.01.22 - Sowohl in der Schweiz als auch in Deutschland wird der elektronische Ausweis gerade weiterentwickelt: Überblick zum aktuellen Stand
Die Idee klingt gut: Mit einem einzigen Login online shoppen, Steuererklärungen ausfüllen oder auch Volksinitiativen unterschreiben. Das soll in der Schweiz dank der elektronischen Identität, kurz E-ID, in Zukunft möglich sein. Doch im März 2021 stoppte ein Volksentscheid das Vorhaben vorläufig; entscheidend hierfür waren insbesondere Bedenken zum Datenschutz. Seither werden Alternativen diskutiert, bei denen die Bedenken der Schweizer stärker berücksichtigt werden sollen. Auch in Deutschland tut sich etwas in puncto digitaler Ausweis: Ab Dezember sollen sich Bürger mithilfe der sogenannten Smart-eID direkt über ihr Smartphone ausweisen können. Wird diesem Konzept mehr Erfolg beschieden sein als dem bisherigen digitalen Personalausweis, dessen Online-Funktionen von gerade einmal sieben Prozent der Bundesbürger genutzt werden? Nevis geht auf die Thematik rund um die E-ID ein und erläutert, wo der digitale Personalausweis angewendet werden kann. In Deutschland geht die Einführung der neuen elektronischen Identität gerade in die heiße Phase: Am 1. September ist das Gesetz zur Einführung eines elektronischen Identitätsnachweises mit einem mobilen Endgerät (Smart-eID-Gesetz) in Kraft getreten. Damit ist die gesetzliche Grundlage geschaffen, sodass der Online-Ausweis – anders als bisher – direkt im Smartphone gespeichert werden kann. Die dafür notwendigen Daten werden einmalig vom Chip des Ausweisdokuments auf das Mobilfunkgerät übertragen und sind fortan in Sekundenschnelle verfügbar. Während es fürs Ausweisen im Internet bisher nötig war, die Ausweis-Chipkarte jedes Mal aufs Neue mit dem Smartphone oder einem Kartenlesegerät auszulesen, entfällt diese Hürde zukünftig; der gesamte Prozess dauert damit nur noch etwa halb so lang.
31.01.22 - Finanzsektor verzeichnet im Branchenvergleich die teuersten DNS-Angriffe während der Pandemie
Während der COVID-19-Pandemie verzeichnete der Finanzsektor im Vergleich zu anderen Branchen die höchsten Kosten pro DNS-Angriff. Dies geht aus dem 2021 Global DNS Threat Report hervor, einer Studie, die kürzlich von EfficientIP und der International Data Corporation (IDC) veröffentlicht wurde. Die finanziellen Schäden in der Finanzbranche belaufen sich auf fast 884.000 Euro pro Angriff, während die durchschnittlichen Kosten in allen anderen Branchen bei 779.000 Euro liegen. Obwohl die Durchschnittskosten im Finanzsektor im Vergleich zum letzten Jahr leicht gesunken sind, bleiben Finanzdienstleister aufgrund der großen Menge an sensiblen Kunden- und Finanzdaten weiterhin ein attraktives Ziel für DNS-Angriffe. Der Bericht zeigt, dass 91 Prozent der Finanzinstitute von mindestens einem DNS-Angriff betroffen waren. Die betroffenen Unternehmen waren im letzten Jahr durchschnittlich 8,3 Angriffen ausgesetzt, was über dem globalen Durchschnitt von 7,6 Angriffen liegt. Die befragten Institute gaben außerdem an, dass sie im Mittel 6,12 Stunden benötigten, um einen Angriff abzuwehren, was über dem Branchendurchschnitt von 5,62 Stunden liegt. Angriffe auf Finanzinstitute schaden nicht nur den Unternehmen, die von den Bedrohungsakteuren ins Visier genommen werden, sondern können auch weitreichende und potentiell verheerende gesamtwirtschaftliche Folgen haben.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
28.01.22 - Netskope kündigt SLA für die Verarbeitung von verschlüsseltem Datenverkehr an