21. März 2025

18. März 2025

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

Gestohlene, gültige Account-Daten werden von Cyberkriminellen zunehmend für deren schädliche Aktivitäten eingesetzt. Laut Kaspersky-Analyse stellten im vergangenen Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor dar und kamen damit anteilig um mehr als die Hälfte häufiger vor, als im Vorjahr (20 Prozent). [...]

3D illustration of a thief stealing a password from a login page, featuring a yellow panel, isolated on a white background. Concept of cybersecurity. 3D Rendering. — Unternehmen werden zunehmend zum Ziel von Initial-Access-Brokern, die im Darknet gestohlene Zugangsdaten verkaufen, die Folgeangriffe ermöglichen. (c) stock.adobe.com/ImageFlow

Am häufigsten wurden öffentlich zugängliche Anwendungen als erster Angriffsvektor genutzt (39 Prozent; im Jahr 2023 waren es noch 42 Prozent). Zudem ist der Anteil von Trusted-Relationship-Missbrauch von 7 Prozent im Jahr 2023 auf 13 Prozent im Jahr 2024 und jener von Phishing von 5 Prozent auf 10 Prozent gestiegen.

Dieser Trend deutet darauf hin, dass Unternehmen zunehmend zum Ziel von Initial-Access-Brokern (IABs) werden, die im Darknet gestohlene Zugangsdaten verkaufen, die Folgeangriffe ermöglichen. Von IABs profitieren Cyberkriminelle besonders bei Aktivitäten im Zusammenhang mit Ransomware-as-a-Service (RaaS). Laut Kaspersky-Daten wurden die Accounts von Betroffenen häufig bereits zuvor kompromittiert. Dies zeigt, dass die geleakten Zugangsdaten zunächst unentdeckt blieben.

Konstantin Sapronov, Leiter des Global Emergency Response Teams (GERT) bei Kaspersky, kommentiert: „Cyberbedrohungen entwickeln sich unaufhörlich weiter, wobei Angreifer ihre Methoden anpassen, um die anfälligsten Punkte in den Abwehrmechanismen von Unternehmen auszunutzen. Unternehmen müssen daher nicht nur ihre unmittelbaren Sicherheitsmaßnahmen verstärken, sondern auch eine proaktive und anpassungsfähige Incident-Response-Kultur etablieren, die diesen aufkommenden Risiken einen Schritt voraus bleibt.“

Kaspersky-Empfehlungen zum Schutz vor Cyberbedrohungen

Mitarbeitern ein grundlegendes Sicherheitsbewusstsein vermitteln.
Passwort-Richtlinien einführen, die Passwörter mit mindestens zwölf Zeichen, einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen vorschreiben, sowie einen mehrstufigen Authentifizierungsprozess implementieren.
Zugang zu öffentlichen Verwaltungsports einschränken.
Beim Patch-Management eine Null-Toleranz-Politik pflegen oder kompensierende Maßnahmen für öffentlich zugängliche Anwendungen implementieren.
Eine Sicherheitslösung einsetzen, die Funktionen zur Erkennung und Reaktion kombiniert und fortschrittliche Angriffe frühzeitig identifiziert.
Im Falle verdächtiger Aktivitäten oder eines Cybersicherheitsvorfalls auf dedizierte Vorfallreaktionsdienste wie zum Beispiel Kaspersky Incident Response Service zurückgreifen, um schnell zu reagieren und die Folgen zu minimieren.

Resilient und autonom wie eine Raumstation

21. März 2025 Paul Butnaru *

Autonom durch KI Gefahren erkennen, sich redundant aufstellen und Ausfallszenarien schon in der Entwicklung einkalkulieren: Auf der internationalen Raumstation ISS implementierte IT zeigt den Weg für die irdische IT-Sicherheit. […]

KI-Agenten brauchen menschliche Aufsicht

21. März 2025

Agentic AI bietet Unternehmen große Vorteile, muss aber von menschlichen Instanzen überwacht werden, um regulatorische Vorgaben und ethische Standards zu erfüllen. […]

Unternehmen im DACH-Raum zunehmend mit KI-Angriffen konfrontiert

21. März 2025

Unternehmen im DACH-Raum sehen sich verstärkt mit KI-gesteuerten Cyberangriffen konfrontiert und verzeichnen einen Anstieg von Multichannel-Cyberattacken. Besonders kritisch ist außerdem der unkontrollierte Zugriff auf sensible Unternehmensinfrastrukturen über persönliche Geräte und Konten von Mitarbeitenden. […]

OC3 2025: Top-Event für Confidential Computing

21. März 2025

Die fünfte Auflage der Open Confidential Computing Conference (OC3) steigt am 27. März 2025 im hybriden Format in Berlin sowie online und vereint Spitzenexperten aus den Bereichen IT-Sicherheit, Cloud und KI-Datenschutz. […]

Generative KI wird bereits von knapp 44 Prozent der Onlinebevölkerung genutzt. (c) Pexels

Nutzung und Wahrnehmung generativer KI zur Informationssuche in Deutschland

21. März 2025 pi/wf

In welchem Ausmaß, für welche Zwecke und aus welchen Gründen die deutsche Bevölkerung generative künstliche Intelligenz in Anwendungen wie ChatGPT oder Google Gemini nutzt, hat das Forschungsprojekt “Generative künstliche Intelligenz für die Informationsnavigation”, gefördert vom BMBF, untersucht. […]

Gerold Pulverer, Business Management der Insight in Österreich (c) Insight Technology Solutions GmbH

DaaS als Gamechanger im IT-Management

20. März 2025 Chistof Baumgartner

Die moderne Arbeitswelt erfordert Flexibilität und Mobilität. Mitarbeitende nutzen längst nicht nur einen Büro-PC, sondern mehrere IT-Geräte. Unternehmen stehen dadurch vor der Frage: Wie lässt sich dieses Geräte-Management effizient und nachhaltig gestalten? Insight bietet mit »Flex for Devices« ein Device as a Service (DaaS)-Modell, das strukturierte Verwaltung, ökologische Nachhaltigkeit und finanzielle Flexibilität ermöglicht. ITWELT.at hat dazu mit Gerold Pulverer, Business Management von Insight in Österreich, ein Interview geführt. […]

Die wichtigsten IT-Trends für 2025

20. März 2025

Peter Lieber, Unternehmer und Vize-Präsident des Verbandes Österreichischer Software Innovationen, skizziert, welche IT-Themen heuer auf der Agenda von IT-Verantwortlichen ganz oben stehen sollten. […]

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

20. März 2025 Tiho Saric *

Noch immer steht das genaue Datum nicht fest, ab wann die europäische NIS2-2 Richtline offiziell in Kraft treten wird. Das übergeordnete Ziel ist bekanntlich, die Cybersicherheit und -resilienz in Unternehmen auf europäischer und nationaler Ebene zu stärken. Sichtbarkeit bis zur Netzwerkebene (Deep Observability) wird daher immer entscheidender und wandelt sich für Unternehmen vom „Nice-to-have“ zum „Must-have“. […]

KI-Agenten werden zum unverzichtbaren Bestandteil der Softwareentwicklung

20. März 2025

Der aktuelle State of IT Report von Salesforce zeigt, wie Unternehmen ihre Strategien und Taktiken angesichts der steigenden Nachfrage nach immer neuen Services und Apps, zunehmenden IT-Sicherheitsbedrohungen und den laufenden Entwicklungen im Bereich der künstlichen Intelligenz anpassen. […]

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

Kaspersky-Empfehlungen zum Schutz vor Cyberbedrohungen

Mehr Artikel

Resilient und autonom wie eine Raumstation

KI-Agenten brauchen menschliche Aufsicht

Unternehmen im DACH-Raum zunehmend mit KI-Angriffen konfrontiert

OC3 2025: Top-Event für Confidential Computing

Nutzung und Wahrnehmung generativer KI zur Informationssuche in Deutschland

DaaS als Gamechanger im IT-Management

Die wichtigsten IT-Trends für 2025

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

KI-Agenten werden zum unverzichtbaren Bestandteil der Softwareentwicklung

Be the first to comment

Leave a Reply Antworten abbrechen