[datensicherheit.de, 22.04.2020] Bedingt durch die Corona-Pandemie (COVID-19) haben Videokonferenzen enorm an Popularität gewonnen. Insbesondere die Videokonferenzsoftware Zoom wird derzeit von Cyberkriminellen als Angriffsweg für ihre Aktivitäten genutzt.

Cryptomining-Software gibt sich als Zoom-Installationsdatei aus

Aktuell befindet sich eine schädliche Cryptomining-Software im Umlauf, die sich als Zoom-Installationsdatei ausgibt. Statt Videokonferenzen zu ermöglichen, greift die Malware jedoch auf die Ressourcen des befallenen Rechners zu, um Kryptowährungen zu schürfen.

Weitere Informationen zum Thema:

SonicWall
Fake Zoom App installs a Cryptominer

datensicherheit.de, 15.04.2020
Sicherheit: Zoom ist keine Malware

datensicherheit.de, 27.03.2020
Zoom, Skype, Teams und Co. – Sicherer Gebrauch von Web-Konferenzensystemen

datensicherheit.de, 24.03.2020
Webinare: Innovatives Lernen in Corona-Zeiten

datensicherheit.de, 20.05.2019
Tenable Research: Download-Schwachstelle in Slack entdeckt

datensicherheit.de, 29.11.2018
Zoom-Konferenzsystem: Tenable Research entdeckt Schwachstelle

[datensicherheit.de, 07.07.2019] Deutsche Unternehmen sind ein beliebtes Ziel für Cyberangriffe. Insbesondere kleine und mittlere Unternehmen (KMU) sind davon betroffent. Große Unternehmen hingegen sind tendenziell besser gegen Attacken gerüstet, dem Mittelstand fehlt es oft an den notwendigen Ressourcen. Unternehmen mit 100 bis 500 Mitarbeitern werden laut Bitkom am häufigsten angegriffen. Das Unternehmen Capterra führte eine Umfrage unter 250 IT-Service-Mitarbeitern aus Deutschland durch, um einen Überblick über den Stand der IT-Sicherheit bei KMU für 2019 zu geben.

Hier einige wichtige Erkenntnisse:

• Ein Fünftel der Unternehmen schätzen ihr Unternehmen als schlecht vorbereitet ein, Datenschutzbestimmungen einzuhalten.
• Lediglich 30 % vertrauen bei der Datenspeicherung auf die Cloud.
• 60 % der KMU speichern ihre Daten auf internen Servern.
• 56 % der deutschen KMU sind nicht gut mit der DSGVO vertraut.
• 30 % der deutschen KMU überprüfen Datenschutzbestimmungen halbjährlich, knapp 40 % jährlich.
• Die Hälfte aller Unternehmen haben nicht genug Zeit bzw. Ressourcen, die zur Einhaltung von Datenschutzbestimmungen benötigt werden.

Weitere Informationen zum Thema:

Capterra
Nutzerstudie 2019: Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen

datensicherheit.de, 21.04.2019
Studie: DSGVO mangelhaft umgesetzt

datensicherheit.de, 06.12.2018
Bereits jedes dritte KMU in Deutschland ausgeforscht

datensicherheit.de, 30.07.2018
Cyberrisiken: KMU sind nicht ausreichend sensibilisiert

[datensicherheit.de, 02.04.2016] Firmeneigene Webserver sind genauso von DDoS-Attacken (Distributed Denial of Service) betroffen wie externe Schnittstellen, beispielsweise in Form öffentlicher Websites, Kundenportale oder Transaktionssysteme. Vor allem Unternehmen aus der Fertigungsbranche leiden laut einer Studie von KASPERSKY lab aus dem Jahr 2015 unter „DDoS-Beschuss auf firmeninterne Web-Dienste“.

Jedes sechste Unternehmen weltweit Opfer einer DDoS-Attacke

Diese Studie zeige, dass jedes sechste befragte Unternehmen weltweit Opfer einer DDoS-Attacke gewesen sei, bei Großunternehmen sogar jedes vierte. Die meisten Attacken richteten sich gegen externe Ressourcen – so habe knapp die Hälfte der befragten Unternehmen Angriffe auf öffentliche Firmenwebseiten bestätigt. 38 Prozent hätten eine DDoS-Attacke auf Kundenportale und Login-Seiten und 37 Prozent auf Kommunikationsdienste beklagt. Bei einem Viertel hätten Transaktionsdienste unter „DDoS-Beschuss“ gestanden.

Auch firmeninterne Ressourcen im Fadenkreuz

Laut KASPERSKY lab seien auch interne Web-Ressourcen von DDoS-Attacken betroffen, denn ein Viertel habe Angriffe auf Dateiserver, 15 Prozent auf geschäftskritische Server und weitere 15 Prozent auf die Netzwerkkonnektivität von ISPs (Internet Service Provider) bestätigt.

Jeder online Aktive potenzielles DDoS-Opfer

Man müsse DDoS-Angriffe sehr ernst nehmen – sie seien relativ einfach durchzuführen und hätten gleichzeitig einen weitreichenden Effekt auf die Unternehmenskontinuität, betont Evgeny Vigosky, „Head of DDoS Protection“ bei KASPERSKY lab. Ihre Studie zeige, dass DDoS-Angriffe die bekannten Auswirkungen wie Ausfall der Website, Reputationsschaden oder unglückliche Kunden zur Folge hätten. Hinzu komme, dass auch interne Systeme eines Unternehmens betroffen seien. Es spiele keine Rolle, wie klein ein Unternehmen ist oder ob es über eine Website verfügt. Wer online unterwegs ist, sei ein potenzielles DDoS-Opfer.

Fertigungsbranche besonders gefährdet

Vor allem die Fertigungsbranche habe unter DDoS-Attacken auf interne Ressourcen gelitten, so seien bei einem Viertel der befragten Unternehmen aus diesem Bereich geschäftskritische Server und bei mehr als einem Drittel Dateiserver per DDoS attackiert worden. Jede fünfte Organisation aus den Branchen Telekommunikation, Transport und IT sowie im öffentlichen Bereich habe unter DDoS-Einfluss auf die eigene Netzwerkkonnektivität gelitten.

5.500 Unternehmens-IT-Entscheider aus 26 Ländern befragt

Für diese Studie sind nach Angaben von KASPERSKY lab weltweit über 5.500 Unternehmens-IT-Entscheider aus 26 Ländern zu IT-Sicherheitsthemen befragt worden.

Weitere Informationen zum Thema:

KASPERSKY lab, 2015
„Denial of Service: How Business Evaluate the Threat of DDoS Attacks“