schmolling.io

Autor: Nora Briefing

  • NoSpamProxy bietet Alternativen nach Hornet-Kauf

    Zusammenfassung

    NoSpamProxy positioniert sich als deutsche Alternative im E-Mail-Sicherheitsmarkt, angesichts der Übernahme von Hornetsecurity durch den US-Anbieter Proofpoint. Das könnte für Kunden von Bedeutung sein, die Wert auf nationale Lösungen legen. Ein spezieller Deal wird angeboten, um die Attraktivität zu erhöhen. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Nach der Akquisition von Hornetsecurity durch Proofpoint könnten Kunden besorgt über den Einfluss von US-Gesetzen auf ihre Daten sein. NoSpamProxy als deutscher Anbieter könnte von dieser Stimmung profitieren, indem es Lösungen anbietet, die der deutschen Datenschutzgesetzgebung unterliegen. Dies könnte insbesondere Organisationen betreffen, die Datenschutzbedenken haben oder im öffentlichen Sektor tätig sind. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber, die derzeit Hornetsecurity nutzen, sollten die neuen Angebote von NoSpamProxy prüfen, um zu entscheiden, ob ein Wechsel notwendig ist. Es bleibt wichtig, die Compliance mit deutschen Datenschutzgesetzen sicherzustellen und zu überlegen, ob eine lokal ansässige Lösung die Datensicherheit verbessern könnte. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 16:00:00 +0200 || https://www.security-insider.de/nospamproxy-deutsche-email-sicherheit-alternative-us-anbieter-a-0ee39ba99b364f5a6b60cebb1324f8cf/

  • Abhängigkeit deutscher Unternehmen von ausländischen Cloud-Anbietern

    Zusammenfassung

    Deutsche Unternehmen sind besorgt über ihre starke Abhängigkeit von Cloud-Diensten aus den USA, insbesondere bei Anbietern wie Microsoft, AWS und Google. Diese Besorgnis wird durch aktuelle Entwicklungen in den USA verstärkt, die Zweifel an der Zuverlässigkeit dieser Anbieter aufkommen lassen. Der Bitkom-Verband hebt die Risiken hervor, die mit dieser Abhängigkeit verbunden sind. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Der Artikel diskutiert die Abhängigkeit deutscher Unternehmen von ausländischen Cloud-Diensten, insbesondere von US-amerikanischen Anbietern wie Microsoft, AWS und Google. Diese Abhängigkeit wird durch wirtschaftliche und gesetzliche Veränderungen in den USA verstärkt, die potenziell Auswirkungen auf die Verfügbarkeit und Sicherheit der Dienste in Deutschland haben können. Bitkom, ein Digital-Branchenverband, hat diese Sorgen geäußert und auf die Risiken hingewiesen, die aus geopolitischen Spannungen und regulatorischen Änderungen resultieren können. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Deutsche Betreiber sollten ihre Abhängigkeit von US-Cloud-Diensten kritisch prüfen und alternative Strategien erwägen, wie z.B. die Nutzung von inländischen Anbietern oder hybriden Cloud-Lösungen. Zudem ist eine kontinuierliche Bewertung der geopolitischen Lage und deren Auswirkungen auf die Cloud-Infrastruktur entscheidend, um Betriebsrisiken zu minimieren. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 09:00:00 +0200 || https://www.security-insider.de/zu-abhaengig-von-auslaendischen-cloud-diensten-a-d2978dd0f205d1ac867b54a5b0f847b4/

  • Massives Datenleck: 16 Milliarden Zugangsdaten entdeckt

    Zusammenfassung

    Ein weitreichendes Datenleck wurde entdeckt, bei dem 16 Milliarden ungeschützte Zugangsdaten gefunden wurden. Diese Entwicklung zeigt die zunehmende Bedrohung durch Infostealer und erhöht das Risiko für Unternehmen weltweit. Sofortmaßnahmen für den Schutz sensibler Daten sind erforderlich. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Der Artikel beschreibt, wie Analysten von Cybernews einen beträchtlichen Anstieg bei der Sammlung sensibler Daten durch Infostealer feststellen. Diese bösartigen Softwaretools haben es Unternehmen erschwert, ihre sensiblen Informationen zu schützen. Das Ausmaß von 16 Milliarden kompromittierten Zugangsdaten verdeutlicht die hohe Bedrohungslage, die von solchen Lecks ausgeht. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten umgehend ihre Sicherheitsprotokolle und Zugangskontrollen überprüfen, um das Risiko des Missbrauchs gestohlener Zugangsdaten zu minimieren. Es ist entscheidend, Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung zu implementieren und regelmäßige Schulungen zur Sensibilisierung der Mitarbeiter durchzuführen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 07:00:00 +0200 || https://www.security-insider.de/infostealer-16-milliarden-ungeschuetzte-zugangsdaten-entdeckt-a-ddd340786754b7ddf5f747e766e58495/

  • Risiken der Digitalisierung in Produktionsnetzwerken

    Zusammenfassung

    Digitale Produktionsumgebungen sind stark von ungepatchter Software bedroht. Ein Ausfall von Steuerungsmodulen kann erhebliche wirtschaftliche Schäden verursachen. Unternehmen müssen Patch-Management risikobasiert priorisieren. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    In modernen Produktionsstätten sind digitale Netzwerke weit verbreitet, die ein hohes Risiko durch angreifbare, ungepatchte Software aufweisen. Diese Schwachstellen können zu unerwarteten Ausfällen von Fertigungsstraßen führen, was wiederum Lieferketten unterbricht und wirtschaftliche Verluste nach sich zieht. Auch wenn nicht alle Anlagen unter die KRITIS-Regulierung fallen, sind sie dennoch durch die globale Vernetzung und regulatorische Maßnahmen betroffen. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten ein risikobasiertes Patch-Management einführen und ihre Regelungen regelmäßig auf Aktualität überprüfen. Durch die Digitalisierung wird es immer wichtiger, kontinuierlich Schwachstellenanalysen durchzuführen, um Produktionsausfälle und wirtschaftliche Schäden zu vermeiden. Dies betrifft besonders Systeme, die außerhalb des klassischen KRITIS-Rahmens liegen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 11:00:00 +0200 || https://www.security-insider.de/risikobasiertes-patch-management-fuer-produktionsnetze-a-037fa7d85039df0640f98f57b2b06368/

  • Einfluss von KI-Agenten auf die Cybersicherheit

    Zusammenfassung

    Künstliche Intelligenz verändert die Dynamik der Cybersicherheit sowohl positiv als auch negativ. Auf der einen Seite erhöhen Kriminelle die Effizienz ihrer Angriffe, auf der anderen Seite profitieren Verteidiger von verbesserten Erkennungsmöglichkeiten. Unternehmen müssen KI in ihre Sicherheitsstrategien integrieren, um wettbewerbsfähig zu bleiben. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Mit der zunehmenden Anwendung von KI-Technologien sind sowohl Cyberkriminelle als auch Sicherheitsanalysten in der Lage, ihre Techniken weiter zu verbessern. Während Angreifer KI nutzen, um gezieltere und effizientere Angriffe durchzuführen, setzen Verteidiger auf KI, um Bedrohungen schneller und präziser zu erkennen und zu analysieren. Die Technologie entwickelt sich stetig weiter und beeinflusst sowohl die Offensive als auch die defensive Cyberstrategie maßgeblich. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten ihre Sicherheitsinfrastruktur mithilfe von KI-Lösungen weiterentwickeln, um sich gegen zunehmend raffinierte Bedrohungen zu wappnen. Es ist entscheidend, regelmäßige Sicherheitsanalysen und -schulungen durchzuführen, um auf dem neuesten Stand der Technik zu bleiben und AI-gesteuerte Erkennungs- und Abwehrmechanismen zu implementieren. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 14:00:00 +0200 || https://www.security-insider.de/kuenstliche-intelligenz-cyberkriminalitaet-verteidigung-a-217f6c5a4a927e4ecadfa48c4f5f2b19/

  • Verzögerung bei NIS2: Handeln ist trotzdem geboten

    Zusammenfassung

    Die NIS-2-Richtlinie verzögert sich, Unternehmen sollten jedoch sofort Maßnahmen zur Stärkung ihrer Cyber-Resilienz ergreifen. Automatisierte Bedrohungserkennung und moderne Datenmanagement-Lösungen sind entscheidend, um Wettbewerbsnachteile zu vermeiden. Verbesserte Sicherheitsmaßnahmen sichern vor existenzbedrohenden Risiken. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Die NIS-2-Richtlinie hat zum Ziel, die Cybersicherheit innerhalb der EU zu erhöhen und bietet einen rechtlichen Rahmen für Unternehmen, insbesondere im öffentlichen Sektor und kritischen Infrastrukturen. Trotz Verzögerungen in der Umsetzung sollten Organisationen proaktiv handeln. Die Einführung von modernen Sicherheitslösungen kann langfristig Wettbewerbsvorteile bieten und die Risiken erheblich mindern. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten vor allem auf die Implementierung von automatisierten Bedrohungserkennungssystemen und robustem Datenmanagement achten, um ihre Cyber-Resilienz zu erhöhen. Diese Maßnahmen helfen nicht nur, Schaden abzuwenden, sondern können auch zum Wettbewerbsvorteil führen. Es ist wichtig, bestehende Sicherheitsmaßnahmen zu evaluieren und anzupassen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    Thu, 26 Jun 2025 08:00:00 +0200 || https://www.security-insider.de/nis-2-richtlinie-sicherheitsmassnahmen-unternehmen-a-115fef8174519a75fc8a662c739602e5/

  • Kritische Sicherheitslücken in Cisco Identity Services Engine entdeckt

    Zusammenfassung

    Zwei schwerwiegende Sicherheitslücken mit Höchstbewertung gefährden Cisco Identity Services Engine. Cisco hat bereits Sicherheitsupdates bereitgestellt, um diese Schwachstellen zu beheben. Unternehmen sollten umgehend die Updates einspielen, um potenzielle Angriffe zu verhindern. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Cisco hat zwei Sicherheitslücken in seiner Identity Services Engine identifiziert, die es Angreifern ermöglichen können, Root-Rechte zu erlangen. Die Schwachstellen wurden mit der Höchstbewertung für Kritikalität eingestuft. Sicherheitsupdates wurden zur Verfügung gestellt, um diese Schwachstellen zu schließen, und Administratoren wird empfohlen, die neuen Patches umgehend einzuspielen. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber, die Cisco Identity Services verwenden, sollten umgehend auf die bereitgestellten Sicherheitsupdates upgraden, um das Risiko eines kompromittierenden Angriffs zu minimieren. Ein erfolgreicher Angriff könnte zu einem vollständigen Datenverlust oder unbefugtem Zugriff auf sensitive Informationen führen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    2025-06-26T07:36:00.000Z || https://www.heise.de/news/Root-Sicherheitsluecken-mit-Hoechstwertung-bedrohen-Cisco-Identity-Services-Engine-10460270.html

  • Bluetooth-Sicherheitslücke macht Kopfhörer zu Abhörgeräten

    Zusammenfassung

    Eine kritische Zero-Day-Schwachstelle in Bluetooth-Chips ermöglicht Hackern, Kopfhörer als Abhörgeräte zu nutzen. Millionen von Geräten großer Hersteller sind betroffen. Schnelle Gegenmaßnahmen sind erforderlich, um Datenschutzverletzungen zu vermeiden. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Die entdeckte Sicherheitslücke in Bluetooth-Chips erlaubt es Angreifern, ohne Erlaubnis Anrufe zu starten und Gespräche abzuhören. Betroffen sind zahlreiche beliebte Kopfhörermodelle weltweit. Sicherheitsforscher warnen vor der Dringlichkeit der Behebung dieser Schwachstelle aufgrund der breiten Betroffenheit und der Schwere des potenziellen Missbrauchs. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten umgehend Firmware-Updates von Herstellern einspielen und die Bluetooth-Verbindungen ihrer Geräte überprüfen. Es wird empfohlen, Sicherheitslösungen einzusetzen, um mögliche Anwendungen des Exploits frühzeitig zu erkennen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    2025-06-26T10:15:00.000Z || https://www.heise.de/news/Zero-Day-Bluetooth-Luecke-macht-Millionen-Kopfhoerer-zu-Abhoerstationen-10457857.html

  • Sextortion: Betrüger erhöhen Forderungen aufgrund Inflation

    Zusammenfassung

    Die klassischen Sextortion-Betrügereien sehen sich nun mit erhöhten Lösegeldforderungen konfrontiert. IT-Forscher beobachten einen Anstieg der geforderten Summen, was den Druck auf die betroffenen Opfer erhöht. Unternehmen sollten ihre Angestellten über präventive Maßnahmen informieren, um der steigenden Bedrohung zu begegnen. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Sextortion bezeichnet eine Erpressermasche, bei der Kriminelle drohen, angeblich intime Bilder und Videos zu veröffentlichen, es sei denn, es wird ein Lösegeld gezahlt. Neueste Untersuchungen zeigen, dass die Geldforderungen in letzter Zeit gestiegen sind, was vermutlich auf wirtschaftliche Entwicklungen wie Inflation zurückzuführen ist. Diese Taktik wird oft durch gefälschte Droh-E-Mails durchgeführt, die behaupten, das System der Opfer kompromittiert zu haben. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber sollten ihre Mitarbeiter regelmäßig über Cyberhygiene und den Umgang mit verdächtigen Mails informieren. Zudem könnten Anti-Spam-Maßnahmen und Filtersysteme verbessert werden, um die Wahrscheinlichkeit zu verringern, dass solche Betrugsversuche ihre Zielperson erreichen. — Max Impact || Cyber Defense Operations Lead

    Quelle

    2025-06-26T12:38:00.000Z || https://www.heise.de/news/Sextortion-Inflationsgebeutelte-Betrueger-erhoehen-Forderungen-10460953.html

  • Sicherheitslücke in Teamviewer erlaubt Rechteerweiterung

    Zusammenfassung

    Eine kritische Sicherheitslücke in Teamviewer ermöglicht es Angreifern, ihre Systemrechte auf das höchste Niveau auszuweiten. Unternehmen, die auf Teamviewer für Remote-Management setzen, sollten umgehend reagieren. Schließen Sie die Sicherheitslücke durch ein bereitgestelltes Update oder alternative Schutzmaßnahmen. — Nora Briefing || Chief Strategy Advisor

    Hintergrund

    Teamviewer hat eine Schwachstelle in seiner Remote-Management-Funktion gemeldet, die es Angreifern ermöglicht, durch Eskalation ihrer Berechtigungen Systemzugriff zu erlangen. Die Sicherheitslücke betrifft alle Versionen bis zum neuesten Update und ist somit für zahlreiche Nutzer weltweit relevant. Dieser Vorfall verdeutlicht die Notwendigkeit, Software-Updates zügig einzuspielen und zusätzliche Schutzvorkehrungen im Remote-Zugriff bereitzustellen. — Clara Context || Senior Threat Intelligence Analyst

    Ausblick

    Betreiber von Teamviewer sollten sofort die aktuellste Version einspielen, um die entdeckte Sicherheitslücke zu schließen. Es besteht die Gefahr eines vollständigen Systemzugriffs durch Angreifer, was zu Datenverlust und Kontrolle über kritische Systeme führen kann. Zur Minimierung des Risikos sollten zusätzliche Überwachungsmaßnahmen implementiert werden. — Max Impact || Cyber Defense Operations Lead

    Quelle

    2025-06-26T11:48:00.000Z || https://www.heise.de/news/Teamviewer-Angreifer-koennen-ihre-Rechte-im-System-ausweiten-10460853.html