-
8com erfolgreich nach IT-Grundschutz rezertifiziert – erweiterter Geltungsbereich bestätigt
Das Informationssicherheits-Managementsystem (ISMS) des Cyber-Security-Dienstleisters 8com wurde nach ISO 27001 auf Basis des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) rezertifiziert. Zusätzlich zum Security Operations Center (SOC) umfasst die Zertifizierung nun auch die Geschäftsbereiche Event Management und Phishing-Tests. Der Cyber-Security-Dienstleister 8com hat die Rezertifizierung seines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 auf Basis des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfolgreich abgeschlossen. Neben dem bereits zertifizierten Security Operations Center (SOC) umfasst der Geltungsbereich nun auch die Geschäftsbereiche Event Management sowie Phishing-Tests. „Die erfolgreiche Rezertifizierung unseres SOC nach IT-Grundschutz ist für uns ein wichtiges Signal – an unsere Kunden wie auch an unsere Mitarbeitenden. Informationssicherheit ist für…
-
Dringender Microsoft-Patch schließt aktiv ausgenutzte Sicherheitslücke
Nutzer des Microsoft-Programms SharePoint sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen, denn Cyberkriminelle greifen derzeit gezielt lokale SharePoint-Server an. Wie Microsoft in einem aktuellen Blogbeitrag schreibt, ist man sich des Problems bewusst. Ein neues Sicherheitsupdate soll die kritische Sicherheitslücke mit der Nummer CVE-2025-53770, sowie eine weitere Sicherheitslücke mit der Nummer CVE-2025-53771 schließen. CVE-2025-53770 wurde mit einem CVSS-Score von 9,8 bewertet und betrifft einen Fall von Remotecodeausführung, der durch die Deserialisierung von nicht vertrauenswürdigen Daten in lokalen Microsoft SharePoint-Servern entsteht. Bei CVE-2025-53771 hingegen handelt es sich um einen Spoofing-Fehler, der mit einem CVSS-Score von 6,3 bewertet wurde. Die Systeme dutzender Organisationen sollen auf diesem Weg bereits infiltriert worden sein,…
-
eSIM: Sicherheitslücke bedroht Milliarden IoT-Geräte
Sicherheitsforscher von Security Explorations haben eine neue Sicherheitslücke entdeckt, durch die Hacker mehr als zwei Milliarden IoT-Geräte weltweit angreifen könnten. Betroffen ist die eSIM-Technologie der Kigen eUICC-Karte. Für ihre Erkenntnisse erhielten die Forscher im Rahmen eines Bug-Bounty-Programms von Kigen eine Summe von 30.000 US-Dollar. Bei einer eSIM handelt es sich um eine digitale SIM-Karte, die direkt in ein Smartphone oder Tablet eingebaut ist und als Software auf einem Embedded Universal Integrated Circuit Card (eUICC) Chip installiert ist. Über eSIM-Karten können die Nutzer die Dienste ihres Netzanbieters aktivieren, ohne eine physische SIM-Karte einlegen zu müssen und die eUICC-Technologie ermöglicht den schnellen Wechsel zwischen unterschiedlichen Providern und die Verwaltung von SIM-Profilen, etwa…
-
Cybertrading-Fraud: Fake-Empfehlungen bekannter Gesichter
Im Internet sind bekannte Testimonials in Werbekampagnen gang und gäbe. Doch in vielen Fällen wissen die Prominenten gar nichts davon, dass mit ihrem Konterfei und Namen dubiose Produkte oder Dienstleistungen verkauft werden. Dabei handelt es sich um sogenannten Cybertrading-Fraud. Was es damit auf sich hat, wie die Betrüger vorgehen und wie man sich schützt, zeigt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. „Dieter Hallervorden verrät bei Markus Lanz seine geheime Bitcoin-Strategie“, „Helene Fischer enthüllt geheime Investitionstricks – so wurde ich reich“, „Tim Mälzer empfiehlt neue KI-Handelssoftware – 250€ Startkapital reichen aus“. Solche Schlagzeilen, nur mit einem kleinen Button „Anzeige“ gekennzeichnet und so vom regulären Content zu…
-
Android-Geräte weiterhin Ziel von Malwareangriffen
Cyberkriminelle nehmen derzeit verstärkt Android-Nutzer ins Visier und versuchen mit einer ganzen Reihe von bösartigen Apps und Spyware neue Opfer in die Falle zu locken. Das zeigt eine aktuelle Untersuchung des Sicherheitsanbieters Dr.Web Security Space. Den Security-Spezialisten zufolge werden die Hacker immer kreativer. Insbesondere Adware stellt eine Bedrohung für Mobilgeräte dar. Diese Trojaner, allen voran die Android.HiddenAds-Malware-Familie, sind die mit Abstand häufigste Malware. Sie tarnen sich oft als harmlose Apps, die nach der Installation wieder vom Startbildschirm verschwinden. Zwar nahm die Zahl der entdeckten Infektionen mit HiddenAds-Varianten um über 80 Prozent ab, gleichzeitig stieg jedoch die Zahl der Fälle, bei denen etwa der Adware-Trojaner der Android.MobiDash-Familie gefunden wurde, um 11…
-
Cyberangriff auf Staudamm in Norwegen öffnet die Ventile
Bei einem besorgniserregenden Vorfall im April dieses Jahres ist es unbekannten Hackern gelungen, in die Kontrollsysteme eines norwegischen Staudamms einzudringen. Berichten zufolge gelang es den Angreifern das Wasserventil vollständig zu öffnen. Das Ventil blieb rund vier Stunden lang geöffnet, bevor die unbefugten Aktivitäten entdeckt und beendet wurden. Der Vorfall ereignete sich am Staudamm des Risevatnet-Sees in der Nähe der Stadt Svelgen im Südwesten Norwegens. Nach Angaben der norwegischen Nachrichtenagentur Energiteknikk stellte die Attacke keine echte Gefahr dar, da der Wasserdurchfluss auch bei vollständig geöffnetem Ventil die Mindestanforderungen des Staudamms kaum überschritt. Lediglich zusätzliche 497 Liter pro Sekunde liefen ab. Derweil erklärten die Behörden, dass das Flussbett im Notfall eine viel…
-
DDoS-Angriffe: Finanzsektor im Fadenkreuz
In einem gemeinsam veröffentlichten Bericht der Non-Profit-Organisation FS-ISAC und dem Sicherheitsspezialisten Akamai warnen Sicherheitsforscher vor einem beunruhigenden Trend, bei dem der Finanzsektor zunehmend im Fokus von Distributed Denial-of-Service-Angriffen (DDoS) steht. Ziel dieser Attacken ist es, die Online-Dienste der Unternehmen zum Erliegen zu bringen und Kunden so daran zu hindern, auf ihre Konten zuzugreifen und Transaktionen durchzuführen. Angriffe dieser Art haben bereits in der Vergangenheit zu großen finanziellen Schäden und Imageverlusten geführt. Der Bericht führt aus, dass im Jahr 2024 insbesondere Unternehmen aus dem Finanzsektor Opfer von groß angelegten DDoS-Angriffen wurden, bei denen die Systeme mit einer riesigen Zahl an Anfragen überlastet und schließlich zum Zusammenbruch gebracht wurden. Angriffe, die speziell…
-
Tausende ungesicherte Kameras gefährden Sicherheit von Wohn- und Geschäftshäusern
Wer Überwachungskameras an seinem Wohn- oder Geschäftshaus installiert, tut das in der Regel, um die Sicherheit desselben zu erhöhen. Doch wenn man dabei schludert oder Fehler macht, erreicht man mitunter genau das Gegenteil, wie ein aktueller Bericht von BitSight TRACE zeigt. Die Sicherheitsforscher haben über 40.000 Sicherheitskameras entdeckt, die ihre Aufnahmen ungeschützt und für jeden sichtbar ins Internet übertragen – ohne dass ein Passwort oder eine andere Legitimation nötig wäre, um auf den Stream zuzugreifen. Bereits vor zwei Jahren wiesen die Sicherheitsforscher auf dieses Problem hin, doch die Lage scheint sich seither nicht verbessert zu haben. Dabei ist es dem Bericht zufolge erstaunlich einfach, sich Zugang zu den Live-Übertragungen zu…
-
Schlüpfrige Inhalte im Netz: Das ist die Rechtslage
An einem Ort voller Möglichkeiten ist es schwer, Grenzen zu setzen und diese auch zu verteidigen. Ganz besonders gilt das im Internet, wo oft Anonymität herrscht und Regeln mitunter nur als unverbindliche Richtlinien angesehen werden. Doch das Web ist kein rechtsfreier Raum, gerade was das Thema Sexualität betrifft. Sexting oder der Versand unerwünschter Nacktbilder können da schnell zum Problem – oder gar zum strafrechtlich relevanten Tatbestand – werden. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, was das Gesetz sagt und wie man sich schützen kann. Wer an Exhibitionisten denkt, hat unweigerlich das Bild des Mannes im langen Trenchcoat im Kopf, der aus einer dunklen Ecke…
-
Botnetze nutzen Wazuh-Server-Schwachstelle für Mirai-basierte Angriffe
Sicherheitsforscher von Akamai beobachteten bereits seit Ende März vermehrte Bemühungen von Cyberkriminellen, die Sicherheitslücke CVE-2025-24016 (CVSS-Score: 9.9) auszunutzen. Dabei handelt es sich um eine unsichere Deserialisierungsschwachstelle, die Remotecodeausführung auf Wazuh-Servern ermöglicht. Diese sind zentraler Bestandteil der Wazuh Open-Source-Sicherheitsplattform, die für Security Information and Event Management (SIEM) und Intrusion Detection Systems (IDS) eingesetzt wird. Die Schwachstelle liegt in der Wazuh-API, wo Parameter in der DistributedAPI als JSON serialisiert und mit „as_wazuh_object“ in der Datei framework/wazuh/core/cluster/common.py deserialisiert werden. Bei einem Angriff können Hacker bösartige JSON-Nutzdaten einschleusen, um beliebigen Python-Code aus der Ferne auszuführen. CVE-2025-24016 betrifft alle Versionen der Serversoftware ab Version 4.4.0, wurde jedoch bereits im Februar mit Version 4.9.1 geschlossen. Kurz…
