Die Diakonie Stiftung Salem hat eine lange Checkliste, um ihre IT vor Hackern zu schützen. Ein Punkt lautet: monatliche Phishing-Simulationen für alle Mitarbeiter. Es ist ein zentraler Punkt, denn 2022 wurde der Träger in Minden Ziel einer schweren Cyber-Attacke – ausgelöst durch eine Phishing-Mail, auf die ein Mitarbeiter reagiert hat. Geschäftsführer Christian Schultz erklärt, wie der Test funktioniert.
Deutsche Unternehmen sehen hohe Risiken durch hybride Angriffe und Internetausfälle, fühlen sich aber schlecht vorbereitet. Viele Betriebe könnten ohne Internet nur wenige Stunden arbeiten. Zwar existieren bereits Notfallmaßnahmen, doch die Mehrheit will Schutzkonzepte und Investitionen erst jetzt deutlich ausbauen, so eine Studie des Digitalverbands Bitkom.
Kaum zu glauben, aber es gibt immer noch Internet-Nutzer, die sich auf einfache und damit total unsichere Passwörter verlassen. Eine Analyse des Hasso-Plattner-Instituts zeigt, dass Zahlenfolgen wie 123456 und 123456789 weiter dominieren. Auch Kombinationen aus Namen und Geburtsdaten würden häufig mehrfach genutzt, was ein No-Go sei. Denn Kriminelle testen laut Experten geleakte Zugangsdaten systematisch bei anderen Diensten. Deutsche Welle
Ein Hackerangriff hat die IT des Caritasverbands Dinslaken und Wesel seit Ende November weitgehend lahmgelegt. Auch zwei Monate danach läuft der Betrieb nur eingeschränkt. "Wir haben uns entschieden, alles sehr gründlich zu durchforsten und neu aufzusetzen, um auf der sicheren Seite zu sein", sagt Caritasdirektor Michael von Meerbeck (Foto) gegenüber Care vor9. Die Kosten dafür gehen in die Hunderttausende. Der Fall zeigt, wie langwierig und teuer Cyberangriffe werden können – selbst bei professioneller Vorbereitung.
Zugpassanbieter Eurail warnt vor einem erheblichen Datenleck bei Interrail-Kunden. Wie das Unternehmen mitteilt, konnten Unbefugte auf die Kundendatenbank zugreifen, Ermittlungen laufen. Betroffen sind laut Eurail Bestell- und Reservierungsdaten sowie persönliche Angaben, teils auch Pass- und Kontodaten. Kunden sollten Passwörter ändern und Konten überwachen. Wie viele der jährlich rund eine Million Nutzer betroffen sind, ist offen. Heise
IT-Sicherheit ist auch für Pflegeeinrichtungen längst ein zentrales Anliegen. Das Webinar "Strategie-Impuls Informationssicherheit" der Sozialbank zeigt praxisnah, wie Organisationen Risiken durch Cyberangriffe, Datenverlust und Sicherheitsvorfälle reduzieren können. Themen sind unter anderem sichere Passwörter und Zwei-Faktor-Authentisierung, E-Mail-Sicherheit, Mitarbeiterschulungen, Updates, Backups sowie der Umgang mit Sicherheitsvorfällen. Das Angebot richtet sich an alle, die für Daten und IT-Sicherheit verantwortlich sind – Mittwoch, 28. Januar, 10 bis 11 Uhr. Sozialbank (Info und Anmeldung)
Die Sozial-Holding der Stadt Mönchengladbach hat vor knapp einem Jahr einen Cyberangriff erlebt. Geschäftsführer Helmut Wallrafen erzählt beim sogenannten "digitalen Schwarmtreffen" der Ruhrgebietskonferenz, wie sein Unternehmen die Attacke abgewehrt und welche Konsequenzen es gezogen hat. Mit dabei ist auch Pedro Larbig von der Firma Axxessio, der die Sozial-Holding begleitet hat. Der Talk findet statt am Dienstag, 27. Januar, von 14 Uhr bis 16 Uhr. Interessierte schreiben eine formlose Mail an Koordinator Roland Weigel (weigel@kcr-net.de), der dann die Zugangsdaten schickt.
Das IT-Sicherheitsunternehmen Securonix warnt in einer aktuellem Meldung vor gezielten Cyberangriffen auf Hotels in Europa. Demnach nutzen die Angreifer gefälschte Booking-Mails und inszenierte Windows-Bluescreens (Fehlermeldungen), um Mitarbeiter von Hotels zur Selbstinstallation von Schadsoftware zu verleiten.
Browser mit integriertem KI-Assistenten, wie Atlas von Open AI und Comet von Perplexity, fassen Webseiten zusammen, erklären Inhalte und füllen Eingabefelder automatisch aus. IT-Fachleute sehen darin erhebliche Risiken, so das Wirtschaftsmagazin Impulse. Die Programme lesen demnach das Surf-Verhalten mit, sammeln zusätzliche Nutzerdaten und sind anfällig für Cyberangriffe, sogenante Prompt Injections. In der Folge könnten interne Sicherheitsmechanismen ausgehebelt werden. Experten warnen besonders Unternehmen vor dem Einsatz, da sich Datenschutz und mögliche Angriffe kaum kontrollieren lassen. Impulse
Browser mit integriertem KI-Assistenten, wie Atlas von Open AI und Comet von Perplexity, fassen Webseiten zusammen, erklären Inhalte und füllen Eingabefelder automatisch aus. IT-Fachleute sehen darin erhebliche Risiken, so das Wirtschaftsmagazin Impulse. Die Programme lesen demnach das Surf-Verhalten mit, sammeln zusätzliche Nutzerdaten und sind anfällig für Cyberangriffe, sogenante Prompt Injections. In der Folge könnten interne Sicherheitsmechanismen ausgehebelt werden. Experten warnen besonders Unternehmen vor dem Einsatz, da sich Datenschutz und mögliche Angriffe kaum kontrollieren lassen. Impulse