19. März 2025

18. März 2025

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

Gestohlene, gültige Account-Daten werden von Cyberkriminellen zunehmend für deren schädliche Aktivitäten eingesetzt. Laut Kaspersky-Analyse stellten im vergangenen Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor dar und kamen damit anteilig um mehr als die Hälfte häufiger vor, als im Vorjahr (20 Prozent). [...]

3D illustration of a thief stealing a password from a login page, featuring a yellow panel, isolated on a white background. Concept of cybersecurity. 3D Rendering. — Unternehmen werden zunehmend zum Ziel von Initial-Access-Brokern, die im Darknet gestohlene Zugangsdaten verkaufen, die Folgeangriffe ermöglichen. (c) stock.adobe.com/ImageFlow

Am häufigsten wurden öffentlich zugängliche Anwendungen als erster Angriffsvektor genutzt (39 Prozent; im Jahr 2023 waren es noch 42 Prozent). Zudem ist der Anteil von Trusted-Relationship-Missbrauch von 7 Prozent im Jahr 2023 auf 13 Prozent im Jahr 2024 und jener von Phishing von 5 Prozent auf 10 Prozent gestiegen.

Dieser Trend deutet darauf hin, dass Unternehmen zunehmend zum Ziel von Initial-Access-Brokern (IABs) werden, die im Darknet gestohlene Zugangsdaten verkaufen, die Folgeangriffe ermöglichen. Von IABs profitieren Cyberkriminelle besonders bei Aktivitäten im Zusammenhang mit Ransomware-as-a-Service (RaaS). Laut Kaspersky-Daten wurden die Accounts von Betroffenen häufig bereits zuvor kompromittiert. Dies zeigt, dass die geleakten Zugangsdaten zunächst unentdeckt blieben.

Konstantin Sapronov, Leiter des Global Emergency Response Teams (GERT) bei Kaspersky, kommentiert: „Cyberbedrohungen entwickeln sich unaufhörlich weiter, wobei Angreifer ihre Methoden anpassen, um die anfälligsten Punkte in den Abwehrmechanismen von Unternehmen auszunutzen. Unternehmen müssen daher nicht nur ihre unmittelbaren Sicherheitsmaßnahmen verstärken, sondern auch eine proaktive und anpassungsfähige Incident-Response-Kultur etablieren, die diesen aufkommenden Risiken einen Schritt voraus bleibt.“

Kaspersky-Empfehlungen zum Schutz vor Cyberbedrohungen

Mitarbeitern ein grundlegendes Sicherheitsbewusstsein vermitteln.
Passwort-Richtlinien einführen, die Passwörter mit mindestens zwölf Zeichen, einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen vorschreiben, sowie einen mehrstufigen Authentifizierungsprozess implementieren.
Zugang zu öffentlichen Verwaltungsports einschränken.
Beim Patch-Management eine Null-Toleranz-Politik pflegen oder kompensierende Maßnahmen für öffentlich zugängliche Anwendungen implementieren.
Eine Sicherheitslösung einsetzen, die Funktionen zur Erkennung und Reaktion kombiniert und fortschrittliche Angriffe frühzeitig identifiziert.
Im Falle verdächtiger Aktivitäten oder eines Cybersicherheitsvorfalls auf dedizierte Vorfallreaktionsdienste wie zum Beispiel Kaspersky Incident Response Service zurückgreifen, um schnell zu reagieren und die Folgen zu minimieren.

KI-Fähigkeiten strukturiert erlernen und ausbauen

19. März 2025

Das neue Agentblazer-Programm von Salesforce vermittelt eine strukturierte und praxisnahe Herangehensweise, um KI-Fähigkeiten zu erlernen und auszubauen sowie praktische Erfahrungen beim Erstellen von KI-Agenten zu sammeln. […]

Vertrauen in digitale Services schwindet

19. März 2025

Der Thales 2025 Digital Trust Index zeigt, dass das Vertrauen der Verbraucher in den meisten Branchen im Vergleich zum Vorjahr zurückgegangen ist. Die Angst vor einer Datenschutzverletzung wird zu einem wichtigen Faktor bei der Entscheidung der Verbraucher, sich von Marken abzuwenden. 82 Prozent taten dies im vergangenen Jahr. […]

Datenintegrität sichern: Praktischer Leitfaden zum verteilten Locking

19. März 2025 Patrick Hediger *

In verteilten Systemen sorgt verteiltes Locking dafür, dass nur ein Prozess gleichzeitig auf eine Ressource zugreifen kann. Doch welche Werkzeuge gibt es, und welche Herausforderungen sind zu bewältigen? […]

Resiliente Netzwerke trotz Fachkräftemangel

19. März 2025

Netzwerke sind das wirtschaftliche Rückgrat von Unternehmen – ihre Sicherheit und Stabilität sind daher obligatorisch. Doch wie können Unternehmen in Zeiten des Fachkräftemangels eine möglichst hohe Netzwerkresilienz erreichen? […]

KI-Agenten stehen zurzeit noch am Anfang ihrer Entwicklung. Sie sind aber bereits einsetzbar und sie werden sich sehr schnell etablieren. (c) Pexels

Das neue SEO: Webseiten für die Kommunikation mit KI-Agenten vorbereiten

19. März 2025 Gabriele Horcher*

Unternehmen müssen das Thema KI-Agenten aus zwei unterschiedlichen Perspektiven betrachten. Einerseits geht es darum, welche Aufgaben Mitarbeitende bereits heute mit KI-Agenten wie ChatGPT Tasks oder Operator automatisieren können. Andererseits stellt sich die Frage, welche Anpassungen auf der Unternehmenswebsite notwendig sind, um die Interaktion mit KI-Agenten entweder zu optimieren oder gezielt zu unterbinden. […]

Markus Nöbauer ist F&E-Verantwortlicher für Forschungsprojekte im Kontext von Business Software bei insideAx. (c) insideAx

Wie KI die Nachhaltigkeitsberichterstattung unterstützen kann

18. März 2025 Markus Nöbauer*

Die Nachhaltigkeitsberichterstattung (NBE) ist zeitintensiv und aufwändig. Künstliche Intelligenz hat das Potenzial, Unternehmen bei der NBE wesentlich zu unterstützen. In einem gemeinsamen Forschungsprojekt zeigen das IT-Beratungsunternehmen insideAx und die Johannes Kepler Universität Linz das Potenzial von KI bei der Erstellung von Nachhaltigkeitsberichten auf. […]

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

18. März 2025

Gestohlene, gültige Account-Daten werden von Cyberkriminellen zunehmend für deren schädliche Aktivitäten eingesetzt. Laut Kaspersky-Analyse stellten im vergangenen Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor dar und kamen damit anteilig um mehr als die Hälfte häufiger vor, als im Vorjahr (20 Prozent). […]

Oracle Red Bull Racing setzt verstärkt auf Oracle Cloud und KI

18. März 2025

Für die Formel-1-Saison 2025 wird Oracle Red Bull Racing die neuen OCI Compute A2 und OCI Compute A4 Flex Shapes nutzen, um die Simulationsgeschwindigkeit um 10 Prozent zu erhöhen. Dadurch kann das Team jede Woche noch mehr Simulationen durchführen, um eine größere Vielfalt an Szenarien zu testen und die Entscheidungen am Renntag zu verbessern. […]

PASSAT: Wegbereiter für den Digitalen Produktpass in Österreich

18. März 2025

Mit dem Start des bilateralen Leitprojekts PASSAT erhalten österreichische und deutsche Unternehmen gezielte Unterstützung bei der Umsetzung des Digitalen Produktpasses. Dieser innovative Ansatz fördert nachhaltiges Wachstum durch Kreislaufwirtschaft und optimierte Produktionsprozesse. […]

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

Kaspersky-Empfehlungen zum Schutz vor Cyberbedrohungen

Mehr Artikel

KI-Fähigkeiten strukturiert erlernen und ausbauen

Vertrauen in digitale Services schwindet

Datenintegrität sichern: Praktischer Leitfaden zum verteilten Locking

Resiliente Netzwerke trotz Fachkräftemangel

Das neue SEO: Webseiten für die Kommunikation mit KI-Agenten vorbereiten

Wie KI die Nachhaltigkeitsberichterstattung unterstützen kann

Cyberangriffe auf Unternehmen erfolgen immer öfter über kompromittierte Accounts

Oracle Red Bull Racing setzt verstärkt auf Oracle Cloud und KI

PASSAT: Wegbereiter für den Digitalen Produktpass in Österreich

Be the first to comment

Leave a Reply Antworten abbrechen