Neue BSI-Broschüre, Cyberangriffe im August und vieles mehr...
INFORMATIONSSICHERHEIT
End-of-Life Exchange 2019 & 2016: Erhöhtes Risiko ohne Sicherheitsupdates
Am 14. Oktober 2025 endet der Support der aktuellen Versionen von Microsoft Exchange 2019 und 2016. Ab diesem Datum werden keine Updates mehr bereitgestellt. Sicherheitslücken werden nicht mehr behoben, was erhebliche Risiken im Bezug auf die Cybersicherheit mit sich bringt.
INFORMATIONSSICHERHEIT
Sommerzeit ist Angriffszeit: Phishing und Social Engineering boomt
Der Sommer lockt viele dazu, ihre Arbeit an andere Orte zu verlagern – sei es ins Homeoffice oder einer Workation in der Sonne. Diese flexible Arbeitsweise bringt jedoch auch erhöhte Risiken für die Cybersicherheit mit sich. Gerade in den Urlaubsmonaten ist es entscheidend, besonders wachsam zu sein.
In diesem Kontext bietet eine aktuelle Studie von Sopra Steria, einem führenden Technologie- und Managementberater, aufschlussreiche Einblicke. Die Studie, die unter dem Titel „Cybersecurity im Zeitalter von KI“ veröffentlicht wurde, zeigt, dass 45% der Befragten sich von ihrem Arbeitgeber gut informiert und vorbereitet fühlen. Dennoch wünschen sich 35% der Teilnehmer:innen präzisere Informationen über die Gefahren. Die Studie betont außerdem, dass Awareness-Maßnahmen individueller zugeschnitten, regelmäßig durchgeführt sowie saisonal an die gegenwärtigen Taktiken angepasst werden sollten. Ein weiterer Befund der Studie ist, dass 40% der Teilnehmer:innen heute deutlich mehr Phishing-Mails erhalten als noch vor einem Jahr.
In den Sommermonaten setzen Angreifer darauf, dass die Empfänger:innen unterwegs unachtsamer und abgelenkter sind als im Büro und dadurch schneller auf Links klicken oder Anhänge herunterladen.
Es ist somit entscheidend, sich kontinuierlich und gezielt mit den Maschen der Cyberkriminellen auseinanderzusetzen. Nur durch regelmäßige Sensibilisierungen und Schulungen können Unternehmen ihre Mitarbeitenden effektiv vor den Bedrohungen im Cyberraum schützen.
Wir unterstützen Sie gerne dabei!
INFORMATIONSSICHERHEIT
Nach Crowdstrike-Ausfall: Unternehmen legt Analyse offen & BSI erstellt Umfrage
Anfang August, rund drei Wochen nach dem massiven Windows-Ausfall durch die Crowdstrike-
Als Reaktion auf diesen weltweiten Vorfall initiierten das BSI und der Digitalverband Bitkom eine Studie mit einer anonymen Umfrage für Unternehmen, die bis zum 21. August 2024 online ausgefüllt werden konnte. Erhofft wurden sich Informationen darüber, welche Firmen von dem Vorfall betroffen waren, ob sie über Notfallpläne verfügten und welche Maßnahmen bereits ergriffen wurden bzw. für die Zukunft geplant sind. Das BSI steht in engem Austausch mit Crowdstrike und Microsoft, um resilientere Vorkehrungen zu schaffen und Störungen dieser Art zukünftig zu vermeiden.
INFORMATIONSSICHERHEIT
"Das betrifft uns nicht - nur die Großen": Ein gefährlicher Trugschluss in der Cybersicherheit
Viele Kleine und mittlere Unternehmen kurz KMU wiegen sich immer noch in trügerischer Sicherheit, wenn es um ihre Cybersicherheit geht. Oftmals entsteht dieser Eindruck, weil sich die mediale Aufmerksamkeit nur auf Vorfälle bei Großkonzernen konzentriert. Diese Berichterstattung führt unter anderem dazu, dass sich KMU als zu "uninteressant" für Cyberkriminelle betrachten. Doch genau darin liegt die Gefahr. KMU verwalten hochsensible Daten sowohl des eigenen Unternehmens als auch von Geschäftspartnern.
INFORMATIONSSICHERHEIT
BSI veröffentlicht neue Broschüre "Cybersicherheit für KMU"
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich diesen Monat dem brisanten Thema Cybersicherheit und KMU gewidmet und eine Broschüre mit dem Titel "Cybersicherheit für KMU" veröffentlicht. Darin werden vierzehn FAQs zu dieser Thematik beantwortet. Das BSI weist darin auf die hohe Bedrohungslage für kleine und mittlere Unternehmen (KMU) hin und appelliert an die Umsetzung von grundlegenden IT-Sicherheitsstandards. Ziel der Broschüre ist es, KMU leicht verständliche Empfehlungen zur Verbesserung der Cyberresilienz zu geben. Viele der aufgeführten Ratschläge decken sich in hohem Maße mit unseren empfohlenen Cyberhygiene-Maßnahmen in unseres Partnerunternehmens in diesem Beitrag.
INFORMATIONSSICHERHEIT
Cyberangriffe im August
Das Thüringer Finanzministerium warnt derzeit vor einer Phishing-Welle, bei der Cyberkriminelle gefälschte E-Mails im Zusammenhang mit der elektronischen Steuererklärung ELSTER versenden. In den Posteingängen von Nutzer:innen tauchten vermehrt E-Mails im Namen der Steuerverwaltung mit dem Absender elstersportall@t-online und dem Betreff "Infosteuer 2023 Finanzamt" auf. Die Empfänger:innen werden aufgefordert, eine im Anhang befindliche Rechnung zu öffnen. Hinweise auf die Fälschung der E-Mail sind die Rechtschreibfehler sowie die Endung @t-online und nicht @elster.de. Das ELSTER-Portal warnt auf ihrer Webseite explizit vor dieser Phishing-Masche.
Während der Olympischen Spiele attackierten Cyberkriminelle rund 40 Museen in Frankreich. Darunter das Grand Palais, ein Austragungsort von Fecht-Wettkämpfen. Von der Ransomware-Attacke betroffen war das System zur Zentralisierung der Finanzdaten der Einrichtungen. Die Angreifer forderten Lösegeld und drohten mit der Veröffentlichung der gestohlenen Daten. Die Veranstaltungen konnten aber weiterhin durchgeführt werden.
Der Schweizer Milchviehhalter "Vital Bircher" konnte nach einem Angriff auf seine Rechner die Daten seines Melkroboters nicht mehr abrufen und verlor somit die Kontrolle über den Gesundheitszustand seiner Tiere. Er ignorierte die Lösegeldforderung von 10.000 Dollar und nutzte den Melkroboter offline weiter. Aufgrund der fehlenden Vitaldaten seiner trächtigen Tiere, wurde ein schwangerschaftsbedingter Notfall zu spät erkannt, der zum Tod der Kuh und ihres Kalbes führte.
Im August wurden mehrere Ingenieurbüros deutschlandweit angegriffen. Die Helldown-Hackergruppe listete das Ingenieurbüro Schlattner aus Osnabrück als eines ihrer neuesten Opfer auf ihrer Webseite im Darknet. Nach eigenen Angaben veröffentlichten sie dabei rund 5 GB sensibler Daten, darunter Firmenwagenkonditionen, Rechnungen und Kontoauszüge. Auch das SMK Ingenieurbüro aus Schleswig-Holstein blieb nicht verschont. Die Ransomware-Gruppe Dragonforce konnte offenbar über 500 GB Daten entwenden und setzte dem Unternehmen ein Ultimatum bis Ende August.
Auch einen der weltweit größten Automobilhersteller hat es diesen Monat getroffen. Toyota bestätigte, dass ein amerikanischer Zweig Opfer einer Cyberattacke geworden ist, nachdem ZeroSevenGroup die Beute von 240 GB Daten in einem Untergrund-Forum veröffentlichte. Das geleakte Datenarchiv soll neben E-Mails, Kontakten und Kundeninformationen auch Details zur Netzwerkinfrastruktur enthalten. Der Automobilgigant meldete, dass sie mit den Betroffenen in Verbindung stehen.
Sonstiges
Ruhestandsziele und wie Sie diese erreichen können
Wissen Sie, wie viel Sie Ihr Ruhestand kosten wird? Haben Sie bereits darüber nachgedacht, wie Sie ihn finanzieren wollen? Wissen Sie, wie Sie das Alterseinkommen erzielen, das Sie benötigen?
Für viele Menschen vor oder im Ruhestand können das belastende Fragen sein, die oft auf später verschoben werden und zu lange unbeantwortet bleiben.
Folgende Faktoren spielen dabei eine Rolle:
Faktor 1 - nicht frei bestimmbare Ausgaben
Hierbei handelt es sich um Ausgaben, über die Sie wenig Kontrolle haben.
Es mag einige Spielräume geben, aber diese Kosten können Sie größtenteils nicht vermeiden. Es handelt sich um Lebenshaltungskosten, Schulden, Steuern sowie Versicherungen & Gesundheitsvorsorge.
Faktor 2 - frei bestimmbare Ausgaben
Sobald Sie die grundlegenden Lebenshaltungskosten berücksichtigt haben, müssen Sie sich über die frei bestimmbaren Ausgaben Gedanken machen. Bei diesen kommt es auf Ihre persönliche Situation an. Beispiele hierfür:
Reisen, Hobbies, Luxus und/oder Kinder und Enkelkinder.
Faktor 3 - Inflation
Die Inflation ist tückisch. Sie mindert im Laufe der Zeit die Kaufkraft und zehrt real Gespartes und Anlagerenditen auf.
Faktor 4 - Zeithorizont
Ihr Anlagehorizont ist ein wesentlicher Bestimmungsfaktor für die Gesamtkosten Ihres Ruhestands und vermutlich einer der Faktoren, der heute von den meisten übersehen wird. Tatsache ist, dass die meisten länger leben werden, als sie heute glauben.
Ihre Ziele, Ausgaben, Inflation und der Zeithorizont
– alle diese Faktoren müssen berücksichtigt werden, wenn Sie sich Gedanken darüber machen, wie Sie in Ihrem Ruhestand Einkommen
erzielen wollen.
WIR UNTERSTÜTZEN SIE GERNE
Die digitale Bedrohungslage verschärft sich kontinuierlich, wie die jüngsten Angriffe in diesem Monat erneut eindrücklich zeigen. Angreifer organisieren sich immer professioneller und nutzen Sicherheitslücken immer schneller aus. Expert:innen sind sich einig: Es ist keine Frage, ob der Cyberangriff kommt, sondern eigentlich nur, wann! |