Der Kastl & Rieter Jahresrückblick 2018

Dezember 30, 2018 2:58 pm Veröffentlicht von

IT-Sicherheit: Was waren die bedeutensten Ereignisse 2018?

 

Das Jahr 2019 steht vor der Tür. Zum Jahresende fassen wir Ihnen noch einmal die interessantesten Themen und wichtigsten Ereignisse aus der Welt der IT-Sicherheit des Jahres 2018 zusammen.
Dazu finden Sie hier auch noch mal unsere Highlights und Tipps aus unserem Blog.

Wir wünschen viel Spaß beim Stöbern!

 

 

Viren – Trojaner – Schwachstellen – Angriffe

Im Jahr 2018 gab es eine ganze Reihe von gezielten Cyberangriffen, kursierenden Schädlingen und bedrohlichen Sicherheitslücken.
Im folgenden Abschnitt listen wir für Sie die Blogeinträge zu den wichtigsten Ereignissen chronologisch auf und fassen diese noch einmal knapp zusammen.

 

  • JANUAR – Meltdown und Spectre
    Der Januar 2018 begann gleich mit großen Schlagzeilen:
    In fast allen gängigen Prozessorchip-Modellen sämtlicher führender Hersteller wurden gravierende Sicherheitslücken entdeckt. Aufgrund von Fehlern in der Funktion der Spekulativen Ausführung, konnten Angreifer sich Zugriff auf den Rechner der Betroffenen verschaffen und Daten auslesen sowie Anwendungen ausführen. Weiterlesen…

 

  • FEBRUAR – Botnetz Smominru
    Das aufgedeckte Botnetz Smominru infizierte über 500.000 Rechner und Server mit einer Malware, die verdeckt auf den betroffenen Geräten die Rechenoperationen zum Schürfen der Kryptowährung „Monero“ durchführte. Weiterlesen…

 

  • MÄRZ – Hackerangriff auf das Regierungsnetz
    Im März wurde von einem Angriff einer Hackergruppe berichtet, welche in das Netzwerk des Auswärtigen Amtes eindringen konnte. Der Angriff soll zu diesem Zeitpunkt bereits mehrer Monate im Gange gewesen sein. Weiterlesen…

 

  • APRIL – Google Chrome’s „Cleanup“ scannt private Daten
    Das in Chrome integrierte „Cleanup“ geriet im April in die Kritik, da das Sicherheitstool, was eigentlich vor gefährlichen Webseites und anderen Gefahren warnen soll, auch die privaten Daten der Nutzer auslas und an Google weitergab. Weiterlesen…

 

  • MAI – VPN-Filter: Wieder ein Botnetz
    Im Mai wurde von der Entdeckung eines weltweiten Botnetzes berichtet, das bereits seit 2016 aktiv gewesen sein soll. Die Sicherheitsfirma Talos fand dabei heraus, dass über 500.000 Router und Netzwerkspeichergeräte betroffen waren. Die über das Botnetz verteilte Malware ermöglichte das Auslesen von Daten und sogar die Zerstörung der infizierten Geräte. Weiterlesen…

 

  • JUNI – Malware in Emails mit gefälschten Rechnungen
    Im Juni diesen Jahres waren vermehrt Emails mit schädlichen Anhängen im Unlauf. Die als Rechnungen getarnten Dokumente infizierten die Rechner der Nutzer mit Malware, wenn sie diese Dokumente öffneten. Weiterlesen…

 

  • JULI – Rampage
    Die Android-Schwachstelle Rampage ermöglichte Angreifern, durch Fernzugriff Kontrolle über die betroffenen Geräte zu erlangen. Das Gravierende: Fast alle Android-Geräte der letzten sechs Jahre waren betroffen. Weiterlesen…

 

  • AUGUST – Angriff auf US-Stromversorger
    Im August berichtete das Wall Street Journal von einem erfolgreichen Angriff russischer Hacker auf das amerikanische Stromnetz. Dieser Vorfall zeigte wieder einmal, dass IT-Sicherheit auch ein Thema für die nationale Sicherheit ist. Weiterlesen…

 

  • AUGUST – Foreshadow
    Ähnlich wie bei Meltdown und Spectre, betraf Foreshadow ebenfalls die Spekulative Ausführung und führte zu Speicherlecks in den betroffenen Intel-CPUs. Weiterlesen…

 

  • SEPTEMBER – Ransomware Gandcrab
    Im September kursierten vermehrt Email mit gefälschten Bewerbungen. Im Anhang, welcher die vermeintlichen Bewerbungsunterlagen befinden sollten, befand sicher allerdings ein Erpressungstrojaner, der die eigenen Daten verschlüsselte. Weiterlesen… 

 

 

Die DSGVO und die Realität des Datenschutzes: Facebook-Skandale im März und Oktober

Das Thema Datenschutz und DSGVO war diese Jahr wohl in jedem Unternehmen das Thema Nummer eins.
Mit dem Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 verschärften sich nicht nur die Datenschutzrichtlinien, sondern auch die Strafen und Bußgelder, die bei Brüchen und Nichteinhaltung drohen.

Im Kontext des Datenschutzes machte besonders Facebook dieses Jahr zwei mal Schlagzeilen.
Dass das Thema Datenschutz bei Facebook weniger im Sinne der Nutzer gehandhabt wird, dürfte dabei wohl den meisten Menschen bewusst sein. Gehört der Handel mit Daten doch zum Geschäftsmodell des sozialen Netzwerks.

Im März geriet das Unternehmen von Mark Zuckerberg in große Kritik, als öffentlich wurde, dass Nutzerdaten über Apps von Drittanbietern an das Datenanalyse-Unternehmen Cambridge Analytica weitergegeben wurden.
Diesen Oktober machte Facebook dann erneut große Schlagzeilen, als ein Hackerangriff über 50 Millionen Konten kompromittierte.

Angesichts der Menge an Daten, über die Facebook verfügt und welche von ihm verwaltet werden, ist klar, dass das Unternehmen ein beliebtes Ziel von Cyberkriminellen ist.
Für die Nutzer des sozialen Netzwerks bleibt zu hoffen, dass dieses den Datenschutz seiner Nutzer und die eigene IT-Sicherheit in Zukunft ernster nimmt.

 

Berichte zu IT-Sicherheitsrisiken

Dieses Jahr haben wir Sie, neben aktuellen Angriffen und Gefahren, auch wieder über allgemeine Sicherheitsrisiken und Bedrohungen informiert.
Hier finden Sie eine Auswahl an Blog-Artikeln zu den folgenden Themen:

 

  • Die Bedeutung der Email für Cyberangriffe. Lesen Sie hier.
  • Angriffsvektor Mensch. Lesen Sie hier.
  • Cyberangriffe: 43,4 Milliarden Euro Schaden in deutschen Unternehmen. Lesen Sie hier.
  • IT-Sicherheitsrisiko Mitarbeiter. Lesen Sie hier.
  • Ransomware: Erpressung wirkt noch immer. Lesen Sie hier.
  • Druckersicherheit in Unternehmen – ein unterschätztes Thema? Lesen Sie hier.
  • Studie: Unternehmen mangelt es immer noch an IT-Sicherheit. Lesen Sie hier.

 

 

500.000.000 unsichere Passwörter

Im März hat der Sicherheitsexperte Troy Hunt auf seiner Webseite über eine halbe Milliarde unsicherer Passwörter aufgelistet, welche Hacker im Netz veröffentlicht hatten.
Über Hunts Seite Have I been pwned? können Nutzer überprüfen, ob das eigene Passwort unter den unsicheren Passwörtern zu finden ist.

 

Tipps für mehr Sicherheit und eine funktionstüchtige IT

Wir vom Kastl & Rieter IT-Service sind nicht nur persönlich für Sie da, sondern bieten Ihnen auch Angebote, Tipps und Vorsichtsmaßnahmen, von denen Sie selber direkt profitieren können. Dazu haben wir Ihnen hier noch einmal einige Infos, Artikel und kostenlose Hilfs-Angebote aus diesem Jahr für Sie aufgelistet.

Sollten Sie weiterführende Fragen zu einem der Themen haben oder anderweitige Beratung oder Unterstützung brauchen,
zögern Sie nicht uns anzurufen ( 0221 / 630 6151 60 ) oder via Kontaktformular zu kontaktieren.

 

  • IT-Sicherheit – lästig oder unerlässlich? Lesen Sie hier.
  • Sind Ihre Daten sicher? Lesen Sie hier.
  • Wie wichtig ist eine Firewall für Ihr Unternehmensnetzwerk? Lesen Sie hier.
  • Richtiges IT-Sicherheitsmanagement. Lesen Sie hier.
  • Wie sieht das ideale Firmennetzwerk aus? Lesen Sie hier.
  • Die kostenlosen Sicherheits-Angebote von Kastl & Rieter. Lesen Sie hier.

 

 

Wir hoffen, dass wir Sie in diesem Jahr zu Ihrer Zufriedenheit beraten und begleiten konnten. Wir bedanken uns für die Zusammenarbeit im Jahr 2018 und freuen uns auf neue Herausforderungen im Jahr 2019.

In diesem Sinne wünschen wir Ihnen bis dahin alles Gute, einen guten Rutsch, Gesundheit und eine stets sichere IT!

Ihr Team vom Kastl & Rieter IT-Service