Tag Archives: Digital Shadows

Pressemitteilungen

Digital Shadows Raises Strategic Investment Round to Fuel Accelerated Growth

National Australia Bank Ventures leads $10M investment round

Munich, 9. July 2019 – Digital Shadows, the leader in digital risk protection, today announced $10M in a strategic funding round. The round is led by the ventures arm of new investor and current customer, National Australia Bank (NAB). Existing investors, including Octopus Ventures, have made further contributions to boost their shareholding in the company.

Through focused investment in global expansion and product development, Digital Shadows plans to exponentially scale the delivery of its SearchLight service – from hundreds to thousands of customers. Digital Shadows will also provide 24×7 global coverage of security threats for the first time via an expanded Asia Pacific team. This sits alongside continued platform improvement to increase SearchLight“s market-leading collection, enrichment, and mitigation capabilities.

Digital Shadows is also strengthening its board with the additions of Melissa Widner, Managing Director, NAB Ventures and David Fairman, Chief Enterprise Security Officer at NAB, who will join the Board as observers.

Melissa Widner, Managing Director, NAB Ventures, says: „We“re looking forward to working with Digital Shadows. It“s clear that our economy is becoming ever-more digitised, with information safety and security becoming paramount in the minds of consumers. As the platform and capabilities expand, we hope this relationship will help provide us with opportunities for future innovation.“

Alastair Paterson, CEO, and co-founder of Digital Shadows, comments: „Demand for digital risk protection continues to flourish with significant growth in the Asia Pacific market. It“s clear that an investment from a regional specialist in NAB Ventures is exactly what is needed to drive further growth in this massive market and to expand the delivery of our SearchLight service to customers around the world. We“re very pleased that our existing investors feel the same and have joined us on this next stage of our journey.“

David Fairman, Chief Enterprise Security Officer at NAB, adds: „As an existing customer of Digital Shadows, we have seen the value its service provides by delivering early foresight into a range of cybersecurity threats. Digital risk protection is an emerging security category and we have already seen the benefits of adding their capabilities to our security portfolio.“

ABOUT DIGITAL SHADOWS
Digital Shadows minimizes digital risk by identifying unwanted exposure and protecting against external threats. Organizations can suffer regulatory fines, loss of intellectual property, and reputational damage when digital risk is left unmanaged. Digital Shadows SearchLight™ helps you minimize these risks by detecting data loss, securing your online brand, and reducing your attack surface. To learn more, visit www.digitalshadows.com

Company-Contact
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
Phone: 089 417761 0
E-Mail: Stefan.Bange@digitalshadows.com
Url: https://www.digitalshadows.com/

Press
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
Phone: 089 41776116
E-Mail: digitalshadows@lucyturpin.com
Url: http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

50% mehr Datenleaks weltweit in nur einem Jahr

Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglich

München, 3. Juni 2019 – Die Zahl der exponierten Daten im Open, Deep und Dark Web ist weltweit weiter gestiegen – allein im letzten Jahr um 50%. Das zeigt der neue Bericht von Digital Shadows zum Umfang der exponierten Daten, die weltweit öffentlich zugänglich sind. Insgesamt spürte das Photon Research Team von Digital Shadows 2,3 Mrd. vertrauliche Dokumente auf. Dazu zählen persönliche Bankunterlagen, Kontoauszüge, Patientenakten, Pässe, Kundendaten sowie kritische Geschäftsinformationen und Zugangsdaten zu Unternehmenssystemen.

Hauptursache für die exponierten Dateien sind falsch konfigurierte Cloud Speicherdienste. Nahezu 50% der Dateien (1.071 Mrd.) wurden über das Server Message Block-Protokoll bereitgestellt – eine Technologie zum Teilen von Dateien, die erstmals 1983 entwickelt wurde. Andere falsch konfigurierte Technologien wie FTP-Dienste (20%), rsync (16%), Amazon S3-Buckets (8%) und Network Attached Storage-Geräte (3%) wurden als zusätzliche Gefahrenquellen genannt.

Europa ist mit rund 1 Mrd. Dokumente (1.053.665.953) am stärksten betroffen, wobei Frankreich mit 151 Mio. die Länderliste anführt. In Deutschland gingen die Zahlen im Vergleich zum Vorjahr auf 121 Mio. (2018: 122 Mio.) um ca. 1% zurück. Der Rückgang lässt sich möglicherweise auf die Implementierung neuer Sicherheitsmaßnahmen im Zuge von DSGVO zurückführen. Eine weitere Ursache könnte die weite Verbreitung von Amazon S3 in Deutschland sein sowie das von Amazon neu eingeführte Feature Amazon S3 Block Public Access, das umfassende Sicherheitskontrollen für die Dienste vorsieht. Seit der Einführung der neuen Funktion im November 2018 hat sich die Lage bei Amazon S3 im Vergleich zu anderen Cloud File Storages deutlich verbessert. Im Oktober 2018 entdeckte Digital Shadows noch 16 Mio. exponierte Dateien auf Amazon S3. Sechs Monate später im Mai 2019 konnten die Threat Intelligence Experten nur noch 1.895 Dateien identifizieren.

Die Risiken von exponierten Daten für Unternehmen sind erheblich. Neben rechtlichen Folgen und Bußgeldern im Rahmen von DSGVO, können die Daten auch von Cyberkriminellen missbraucht werden, um personalisierte Angriffe auf Kunden, Mitarbeiter und Partner zu starten.

„Zusammengenommen sind in den Ländern der EU über eine Milliarde sensibler Dateien offen zugänglich. Das sind fast 50% der exponierten Daten weltweit und rund 262 Millionen mehr Dokumente als noch im letzten Jahr“, erklärt Harrison Van Riper, Analyst des Photon Research Teams. „Für viele dieser Datenleaks gibt es einfach keine Entschuldigung mehr. Microsoft zum Beispiel unterstützt SMBv1 seit 2014 nicht mehr und trotzdem wird das Protokoll von vielen Unternehmen weiter genutzt. Es ist höchste Zeit, dass Unternehmen die Konfiguration solcher Dienste überprüfen und ihre Dokumente sichern.“

Unternehmen sollten folgende Vorsichtsmaßnahmen treffen:
– Verwenden Sie Amazon S3 Block Public Access, um die öffentliche Sichtbarkeit von Buckets, die für den privaten Gebrauch bestimmt sind, zu begrenzen. Aktivieren Sie die Protokollierung durch AWS, um unerwünschte Zugänge oder potenzielle Angriffspunkte zu überwachen.
– Deaktivieren Sie SMBv1 oder aktualisieren Sie falls nötig auf SMBv2 oder v3. Mit Hilfe von IP-Whitelists erhalten nur berechtigte Systeme Zugriff.
– Wird rsync nur intern verwendet, sollte Port 837 deaktiviert werden, um externe Verbindungen zu unterbinden. Die Verschlüsselung der gesamten Kommunikation zum und vom rsync-Speicher verringert darüber hinaus die potenziellen Angriffspunkte.
– FTP ist über 30 Jahre alt! Verwenden Sie das Update Secure FTP (SFTP), das dem Protokoll eine SSH-Verschlüsselung hinzufügt.
– Wie bei FTP-Servern sollten Network Attached Storage (NAS)-Laufwerke intern hinter einer Firewall platziert werden. Die Implementierung von Zugriffskontrolllisten verhindert zudem unerwünschte Zugriffe.

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

SecureLink startet Managed Service für digitales Risikomanagement mit Digital Shadows als strategischen Partner

SecureDetect Intelligence soll Unternehmen in ganz Europa helfen, Datenverlust zu erkennen, ihren Markennamen zu schützen und ihre Angriffsfläche zu verkleinern

München, 16. Mai 2019 – SecureLink, ein führendes Cybersicherheitsunternehmen in Europa, schließt strategische Partnerschaft mit Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, um die neue Service-Lösung SecureDetect Intelligence auf den Markt zu bringen. Damit steht Unternehmen in Deutschland, Großbritannien, den Niederlanden, Dänemark und Schweden ab sofort bewährte Cyber Threat Intelligence und digitales Risikomanagement as-a-Service zur Verfügung.

Der neue Service nutzt die Datenanalytik von Digital Shadows sowie sein Monitoring-Tool SearchLight, um digitale Risiken im Open, Deep und Dark Web zu identifizieren und zu minimieren. Die Zusammenarbeit ermöglicht so einen proaktiven, intelligenten und kontrollierten Service im Bereich Digital Risk Protection: SecureLink kann schneller auf Hinweise und Meldungen von Digital Shadows reagieren und über das Computer Security Incident Response Team (CSIRT) ein End-to-End Management bereitstellen, dass Bedrohungen erkennt und Maßnahmen einleitet (Detect & Response). Die eingehenden Alerts werden zusätzlich mit Daten des SecureLink-Teams angereichert, um Kunden ein ganzheitliches Bild der Sicherheitslage zu verschaffen.

„Mit der digitalen Transformation hat sich die Angriffsfläche von Unternehmen deutlich vergrößert. Neue Risiken wie Datenverlust, Schädigung des Markennamen und Verstöße von regulatorischen Auflagen sind auf der Bildfläche erschienen“, erklärt Thomas Fetten, Chief Executive Officer von SecureLink. „Unser neuer Service SecureDetect Intelligence, für den wir Digital Shadows an Bord geholt haben, stellt hier die nächste Stufe proaktiven Schutzes dar. Für uns war die Partnerschaft mit Digital Shadows nur logisch: Das Unternehmen verfügt über die Expertise und die nötige Relevanz an Informationen. Im Forrester New Wave Report 2018 wurde es als Leader für Digital Risk Protection ausgezeichnet. Für uns heißt das, dass wir unseren 2.400 Kunden nun die beste Threat Intelligence in Verbindung mit vielfältigen Optionen in Sachen Incident Response Planung anbieten können.“

„Durch die Partnerschaft mit SecureLink, kommt der USP von unserer Lösung SearchLight weiteren Kunden in ganz Europa zu Gute. SecureLink hat einen sehr guten – von Gartner mehrfach bestätigten – Ruf und einen großen Kundenstamm“, so Alastair Paterson, Chief Executive Officer und Mitgründer von Digital Shadows. „Unser Ziel ist es, Unternehmen auf der ganzen Welt beim Schutz vor digitalen Risiken zu unterstützen. Gemeinsam mit SecureLink und ihrer Führungsrolle und Marktpräsenz im Bereich Cybersicherheit sind wir dem diesem Ziel einer vernetzten und sicheren Welt einen großen Schritt weiter.“

ÜBER SECURELINK:
SecureLink ist Europas führendes, preisgekröntes Cybersicherheitsunternehmen. Seit 2003 aktiv, ist SecureLink schnell über den Kontinent hinausgewachsen. Von 15 Büros in acht Ländern aus baut SecureLink eine sichere, vernetzte Welt auf. Über 700 Experten, Vordenker und rundum großartige Fachleute engagieren sich für die Bereitstellung eines unübertroffenen Infosec-Ergebnisses für über 1.300 Kunden. Mit bewährten und zertifizierten Prozessen kombiniert SecureLink Innovation und Skaleneffekte mit einem einzigartigen lokalen Touch. Getreu seinen Kernwerten ist SecureLink ein guter Partner, leidenschaftlich unabhängig und spricht immer die Sprache seiner Kunden. Weitere Informationen finden Sie unter www.securelink.net

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Digital Shadows erhält ISO-27001-Zertifizierung

München, 9. Mai 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, hat die Zertifizierung nach ISO 27001:2013, dem internationalen Goldstandard für Informationssicherheits-Management.

Die ISO 27001-Zertifizierung wird von der Internationalen Organisation für Normung (ISO) geregelt und belegt, dass ein Informationssicherheitsmanagementsystem (ISMS) implementiert ist, das dem international anerkannten Standard entspricht. Ein ISMS ist ein systematischer Ansatz, um sensible Unternehmensinformationen so zu verwalten, dass sie geschützt und sicher bleiben. Es umfasst Personen, Prozesse und IT-Systeme im Rahmen eines ganzheitlichen Risikomanagementprozess. Unternehmen in allen Branchen können so den Schutz ihrer Daten sicherstellen.

Digital Shadows erhält die ISO 27001-Zertifizierung nach einem strengen Audit durch die BSI Group. Dabei wurde jeder Aspekt geprüft, mit dem Digital Shadows sensible Unternehmens- und Kundeninformationen managt und schützt. Im Zertifizierungsaudit wurde ein Risikomanagementprozess auf das Unternehmen angelegt, wobei Personen, Prozesse und IT-Systeme bewertet wurden.

„Die Zertifizierung unterstreicht unseren Anspruch, die Best Practices der Branche einzuhalten und sogar zu übertreffen. Für unsere internen Prozesse legen wir strengste Auflagen an“, erklärt Rick Holland, CISO bei Digital Shadows. „ISO 27001 legt die Messlatte sehr hoch was das Risiko- und Sicherheitsmanagement von Assets wie Finanzinformationen, geistigem Eigentum, Mitarbeiter- und Kundendaten angeht. Die Zertifizierung ist keine Wunderwaffe gegen Angriffe, sie wird die Widerstandsfähigkeit von Digital Shadows und unserer Services jedoch weiter verbessern.“

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Digital Shadows startet Test Drive

7-Tage-Testversion von SearchLightTM-Lösung gibt Sicherheitsexperten innerhalb weniger Minuten Einblick ins Open, Deep und Dark Web

München, 1. März 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, hat den offiziellen Start von Test Drive angekündigt, einer Testversion von SearchLight™ mit der Sicherheitsexperten die Features der Flagship-Lösung im vollen Umfang kennenlernen können. Test Drive steht ab sofort auf der Website zur Verfügung. Interessenten erhalten sieben Tage lang vollen Zugriff und erfahren schnell, wie sie exponierte Daten im Netz finden, die Angriffsfläche reduzieren und damit langfristig ihre digitalen Risiken minimieren können.

Zu den wichtigsten Features von Search Light Test Drive zählen:

– Alerts zu Fake-Domains, geleakten Login-Daten sowie Sicherheitslücken in der Unternehmensinfrastruktur
– Unmittelbare Suche im Dark Web, auf kriminellen Foren, Threat-Feeds etc.
– 200 ausführliche Threat Intelligence Profile über Akteure, Tools und Kampagnen

Mit der 7-Tage-Testversion schafft Digital Shadows für Sicherheitsprofis eine ideales Umfeld, um problemlos und schnell auf das Monitoring-Tool zugreifen und auf eigene Faust das Open, Deep und Dark Web durchsuchen zu können. „Wir möchten Experten aus der Praxis eine intuitive und interaktive Erfahrung bieten, die das Potential unserer SearchLight-Services in Sachen Digital Risk Protection deutlich macht“, erklärt Rick Holland, CISO und VP of Strategy bei Digital Shadows. „Die Resonanz von Sicherheitsteams auf die Beta-Version von Test Drive in den letzten Monaten war sehr positiv. Auch unsere Channel-Partner, die ihren Kunden Test Drive unter einem Co-Branding anbieten, waren durchweg begeistert.“

Nach einer Umfrage war die Testversion besonders für Anwender interessant, die momentan auf der Suche nach einer geeigneten Lösung für das digitale Risikomanagement sind. 90% der Befragten gaben zudem an, nach ihrer Erfahrung mit Test Drive mehr über die Einsatzmöglichkeiten erfahren zu wollen. „Mit SearchLight Test Drive konnten wir uns schnell einen Überblick über die Leistungsfähigkeit und Features verschaffen, mit denen Unternehmen digitale Bedrohungen über das ganze Web hinweg proaktive angehen können“, sagte der VP of Security and Data Privacy eines großen Einzelhandelsunternehmens, das Test Drive einsetzte. „Heute sind wir Kunde von Digital Shadows und schätzen die umfassende Abdeckung der Bedrohungslandschaft, die Expertise und die Relevanz der Treffer mit nur minimalen Fehlalarmen. SearchLight erlaubt es uns, Risiken zu priorisieren und so schneller und effektiver zu handeln.“

Mehr über spezifische Tools und Best Practices für Sicherheit, Threat Intelligence und Betrugsaufdeckung in SearchLight fasst Digital Shadows im Leitfaden „A Practical Guide For Reducing Digital Risk“ zusammen. Dort erfahren Nutzer, wie sie kritische Unternehmens-Assets identifizieren, Bedrohung verstehen, Risiken überwachen und letztendlich Maßnahmen ergreifen können, um ein ausgereiftes Digital Risk Protection in Unternehmen sicherzustellen.

Test Drive steht ab sofort zur Verfügung.
Mehr Informationen zu Digital Shadows und der Threat Intelligence Lösungen SearchLight und Shadow Search finden Sie auf der Website.

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Neuer Report von Digital Shadows: Cyber-Erpressung auf Management-Ebene

792,000 Fälle von „Sextortion“ mit 89.000 Betroffene in nur sieben Monaten entdeckt

München, 21. Februar 2019 – Eine Jahresgehalt von umgerechnet 320.000 Euro Netto – damit versuchen Cyberkriminelle Komplizen für ihre digitalen Erpressungsversuche zu gewinnen. Der neue Report “ A Tale of Epic Extortions – How Cybercriminals Monetize Our Online Exposure“ von Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, wirft einen genauen Blick auf das profitable Geschäft rund um Cyber-Erpressung. Im Visier der Erpresser stehen diesmal vor allem Führungskräfte in Unternehmen, Anwälte und Ärzte.

Eine der beliebtesten Betrugs-Masche ist „Sextortion“: Dabei behaupten Betrüger beispielsweise, die Web-Cam eines Nutzers gehackt und den letzten Besuch auf einer Porno-Webseite mitgeschnitten zu haben. Ein aktuell gültiges Passwort dient als Beweis. Um die Veröffentlichung und Weitergabe des heiklen Videos zu verhindern, sollen Betroffene schnellstmöglich ein „Schweigegeld“ an eine bestimmte Bitcoin (BEC)-Adresse einzahlen. Die Anzahl solcher Erpresser-Emails ist deutlich gestiegen. Allein in einer Stichprobe von Juli 2018 bis Februar 2019 verzeichnete das Photon Research Team von Digital Shadows 792.000 Fälle von „Sextortion“ mit insgesamt 89.000 Betroffenen. Eine Analyse der Bitcoin-Wallets im Zusammenhang mit diesen Erpressungsversuchen zeigt, dass die Kriminellen durchschnittlich 475 Euro pro Opfer erbeuten.

Der Erfolg von Cyber-Erpressung lässt sich unter anderem auf die Vielzahl an potentiellem Erpressungsmaterial zurückführen, die auf kriminellen Foren zu finden sind. Dort stehen nicht nur geleakte Daten wie sensible Unternehmensdokumente und Login-Daten zum Verkauf, sondern auch Leitfäden und Handbücher für angehende Erpresser. Ein Ratgeberbuch zum Thema Cybererpressung kann zum Beispiel für weniger als 10 Euro bestellt werden. Anfängern wird beispielsweise empfohlen, über Dating-Portale und Chat-Foren gezielt verheiratete Männer anzusprechen, um diese anschließend mit pikanten Details ihrer Online-Affäre zu erpressen. Nach Aussage des Autors seien so pro Erpressung 300-500 Euros zu verdienen.

Das Analysten-Team von Digital Shadows entdeckte darüber hinaus ein ausgereiftes Dienstleistungsnetzwerk. Für die Mithilfe bei der Erpressung von Firmenchefs, Anwälten und Ärzten bieten kriminelle Gruppen Komplizen (z. B. aktuelle oder ehemalige Mitarbeiter, Partner, Zulieferer) ein Jahresgehalt von durchschnittlich 320.000 Euro Netto. Können die Komplizen mit internem Know-how über das Netzwerkmanagement, Penetrationstests oder Programmierung aufwarten, kann sich das Gehalt schnell verdoppeln oder verdreifachen – von 676.000 bis zu knapp unter einer Million Euro.

„Cyberkriminelle nehmen gezielt Personen in Führungspositionen sowie vermögende Privatpersonen ins Visier – das zeigt die wachsende Zahl an Cyber-Erpressung nur zu deutlich“, erklärt Rick Holland, CISO und Leiter des Photon Research Teams bei Digital Shadows. „Das Geschäft ist überaus einträglich. Die Analyse einer ausgewählten Anzahl von Kampagnen ergab, dass die Kriminellen über 260.000 Dollar mit Cyber-Erpressung verdienten. Um die Angriffsfläche für Erpresser möglichst gering zu halten, ist Aufklärung von Nöten und ein geschärftes Bewusstsein darüber, welche Informationen man im Netz tatsächlich preisgibt. Dies ist umso schwieriger, da die Grenzen zwischen Berufs- und Privatleben mehr und mehr verschwimmen. Erpressungsversuche von Mitarbeitern, Kunden, Partnern und Zulieferern können daher letztendlich auch Unternehmen treffen.“

Digital Shadows empfiehlt Organisationen folgende Maßnahmen:

– Gehen Sie den Forderungen nach Lösegeld nicht nach. In der Regel handelt es sich um automatisch generierte Massenkampagnen und sollten daher wie Spam behandelt und an die Behörden gemeldet werden.

– Über Plattformen wie HaveIBeenPwned lässt sich einfach überprüfen, ob persönliche Konten gehackt wurden. Insbesondere Sextortion-Emails beinhalten aktuelle Passwörter, um die Echtheit der Drohung zu belegen. Diese stammen häufig aus früheren Datenleaks und Hackerangriffen. Ist ein Konto betroffen, sollten Passwörter unverzüglich geändert und nach Möglichkeit eine Multi-Faktor-Authentifizierung eingerichtet werden.

– Entwickeln Sie ein Ransomware-Playbook. Sichern Sie regelmäßig Daten und speichern Sie sensible Dateien auf einem externen Speicherplatz außerhalb des Hauptnetzwerks. Vergessen Sie nicht, Ihre Backup- und Wiederherstellungsprozesse regelmäßig zu testen. Sind kritische Daten bereits von Angreifern verschlüsselt, ist es zu spät Fehler in der Disaster Recovery-Strategie zu identifizieren.

– Minimieren Sie Ihre potenzielle Angriffsfläche. Machen Sie Fernzugriffslösungen (z. B. Remote Desktop Protocol) nur über ein Virtual Private Network (VPN) zugänglich und deaktivieren Sie alle anderen älteren oder unnötigen Funktionen, um Ihr System gegen Angriffe zu schützen. Identifizieren Sie Ihre wichtigsten Systeme und wenden Sie Patches von Anbietern auf öffentlich bekannte Schwachstellen an.

– Wenden Sie Best Practices für Benutzerrechte an. Entfernen Sie lokale Administratorrechte, beschränken Sie die Ausführungsrechte für temporäre Dateien und Datenordner, die von Ransomware typischerweise ausgeführt werden, und legen sie eine Liste sicherer Anwendungen an (Whitelist).

– Schützen Sie E-Mail-Endnutzer. Starke Spamfilter und Beschränkungen für E-Mail-Anhänge können verhindern, dass Spam-E-Mails und Malware die E-Mail-Boxen von Mitarbeitern erreichen.

Den vollständigen Report von Digital Shadows “ A Tale of Epic Extortions – How Cybercriminals Monetize Our Online Exposure“ finden Sie hier.

Bildmaterial zum Download: Cover Report

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Task Force gegen Cyberkriminalität: Digital Shadows gründet Photon Research Team

Team aus internationalen Sicherheitsspezialisten verfolgt rund um die Uhr verdächtige Cyberaktivitäten im Netz

München, 14. Februar 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, stellt eine neue Task Force zur Bekämpfung von Cyberkriminalität auf. Das Photon Research Team unter der Leitung von CISO Rick Holland setzt sich aus branchenübergreifenden Sicherheits-Spezialisten zusammen und verfolgt die neuesten Angriffstaktiken, Tools und Gefahren im Netz. Dabei spürt die internationale Einheit rund um die Uhr (24/7) und in 20 Sprachen digitale Risiken auf, um Kunden sowie die gesamte Geschäftswelt vor kriminellen Angriffen zu schützen.

Das Photon Research Team ist in der Primärforschung tätig und stützt sich dabei auf eine umfassende Datensammlung. Seit seiner Gründung im Jahr 2011 erfasst Digital Shadows eine Fülle von Informationen über Bedrohungsakteure sowie deren Taktiken, Techniken und Prozeduren (TTPs). Darüber hinaus unterstützt der Threat Intelligence Experte Unternehmen bei der Entschärfung von Datenleaks und digitalen Risiken und kann so auf einen reichen Erfahrungsschatz zurückgreifen. Aus dieser Menge an Daten werden trendorientierte Analysen und Berichte erstellt, die der Cybersicherheitsgemeinschaft helfen, komplexe Herausforderungen zu bewältigen.

Bei der Namensgebung der neuen Task Force bediente sich Digital Shadows der Physik. Dort bezeichnet Photon ein Bündel elektromagnetischer Energie und stellt die Grundeinheit des Lichts dar. Dementsprechend soll auch das neue Team Licht in weitgehend unbekannte Bereiche der Cyberwelt bringen. Dazu gehören unter anderem einschlägige Plattformen, auf denen Cyberkriminelle gestohlene Daten zum Verkauf anbieten und sich miteinander austauschen. Der genaue Einblick in digitale Risiken ermöglicht es Kunden und Organisationen, sich besser zu schützen und Angriffen vorzubeugen.

Der Hauptfokus des Photon Research Teams liegt auf der Erstellung regelmäßiger Berichte für Kunden von Digital Shadows. Ausgewählte Inhalte werden jedoch auch Sicherheitsexperten der gesamten Branche zur Verfügung gestellt.

„Mit unserem neu aufgestellten Team verstärken wir die bereits bestehenden Analystenkapazitäten von Digital Shadows. Photon wird sich zu 100% auf die Erforschung von Trends im Bereich des digitalen Risikos konzentrieren“, erklärt Rick Holland, CISO bei Digital Shadows. „Das Forscher-Team bündelt das Know-how verschiedenster Spezialisten – von ehemaligen Mitarbeitern militärischer Geheimdienste über Data Scientists bis hin zu den sogenannten „Ethical Hackers“ oder „White Hats“. Unsere Experten verstehen die Nuancen des Milieus, können Cyberkriminellen in ihrer Muttersprache folgen und wenn nötig direkt Kontakt aufnehmen, um mehr über ihre Methoden und Pläne zu erfahren.“

Mehr Informationen zum Photon Research Team finden Sie im Video, im Blog oder auf der Website von Digital Shadows. Folgen Sie Photon auf Twitter @photon_research

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Trainingsplattform für Cybersicherheit: Digital Shadows und Immersive Labs geben Partnerschaft bekannt

Integration von Echtzeit-Threat Intelligence in Lernumgebung erhöht Reaktionszeit und Handlungsspielraum von Sicherheitsteams

München, 21. Januar 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement,, und die Cybersicherheitsfirma Immersive Labs haben die Einführung der SaaS-Trainingsplattform „Immersive Intelligence“ angekündigt. Mit Hilfe der laborbasierten Lernumgebung können sich Cybersicherheitsteams schneller mit den neuesten Bedrohungen aus dem Open, Deep und Darkweb vertraut machen und effektive Abwehrtechniken lernen.

Die Module der Immersive Intelligence-Plattform verbinden umfassende Threat Intelligence mit relevanten Lernprozessen, die nahezu in Echtzeit ablaufen. Ziel ist es, die durchschnittliche Einarbeitungszeit für Cybersicherheitsmitarbeiter bei neuen Bedrohungen zu verkürzen und damit das Cyberrisiko im Unternehmen nachhaltig zu reduzieren. Dabei stützt sich das Lernprogramm auf das ATT&CK Framework von Mitre und bezieht sowohl wöchentlichen Intelligence Summaries von Digital Shadows als auch Live-Daten zu Bedrohungen in die einzelnen Trainingsumgebungen („Labs“) ein – bereits wenige Stunden nachdem die Bedrohungen oder Vulnerabilities bekannt werden.

Neben dem gezielten, auf Echtzeit-Informationen basierten Lernen, bietet die Plattform darüber hinaus umfassende Analytik, die einen genauen Einblick in die Cyberfähigkeiten und Lernfortschritte von Einzelpersonen und Teams gibt. Teamleiter können beispielsweise Qualifikationslücken identifizieren und überprüfen, ob wichtige, zeitkritische Lerneinheiten bereits erfolgreich abgeschlossen wurden. So lässt sich sicherstellen, dass alle Teammitglieder auf dem neuesten Stand der Cybersicherheit sind. Gleichzeitig werden besonders gefährliche Cyberbedrohungen hervorgehoben, so dass zeitnah geeignete Maßnahmen ergriffen werden können.

Die schnelle Reaktionszeit ist entscheidend, um potentielle Bedrohungen frühzeitig abzuwehren. Die Gruppe Magecart attackierte 2018 beispielsweise eine Reihe großer Einzelhändler, indem sie ein bösartiges Javascript einspeiste und damit die Kreditkartendaten von Kunden auslas (Skimming). Dabei gingen die Angreifer unterschiedlich vor, entweder über die Kompromittierung eines Drittanbieter-Moduls (z. B. Analyse-, Werbe- oder UX-Tools) oder des unternehmenseigenen Server. Mit der Zusammenarbeit zwischen Immersive Labs and Digital Shadows, fließen zukünftig die realen Szenarien und Informationen solcher Attacken innerhalb von wenigen Stunden nach dem eigentlichen Angriff in ein neues Lab auf der Lernplattform ein. So können Sicherheitsteams in kürzester Zeit entsprechende Gegenmaßnahmen trainieren.

In der Threat Intelligence geht die Schere zwischen Praxis und Theorie immer weiter auseinander, auch weil die Methoden auf dem Lehrplan für Sicherheitsexperten oft veraltet sind und Bedrohungen abdeckt, die in der sich ständig wandelnden IT-Landschaft nur noch eine geringfügige Rolle spielen. Die Zusammenarbeit von Immersive Labs und Digital Shadows soll dazu beitragen, dass Unternehmen den Mehrwert von zeitnaher Threat Intelligence in vollem Umfang nutzen können. Sicherheitsteams können unterschiedliche Aufgabe absolvieren und sich so auf sicherem Weg praktische Kenntnisse über Cyberbedrohung aneignen und so das Risiko sowie die Folgen von Angriffen zu minimieren.

„Das Tempo mit dem sich Cyberbedrohungen verändern, bringt selbst versierte Sicherheitsteam ins Wanken. Was gestern noch in einem Trainingskurs gelehrt wurde, kann Tags darauf schon wieder überholt sein“, erklärt James Hadley, CEO und Gründer von Immersive Labs. „Unsere kompakten Lernheiten sind vergleichbar mit Videospielen, wodurch die Teilnehmer spielerisch lernen und motiviert werden, kreative und individuelle Lösungen zu finden. Die Partnerschaft mit Digital Shadows ermöglicht es uns, einen Schritt weiter zu gehen und Übungen auf der Grundlage von Echtzeit-Bedrohungsdaten durchzuführen. Damit ist das Cybersicherheitstraining nicht mehr nur bloße Theorie, sondern gewinnt für Front-Line Teams an Praxisnähe.“

Von der Zusammenarbeit profitieren insbesondere die Kunden beider Unternehmen, erklärt James Chappell, Chief Innovation Officer und Mitgründer von Digital Shadows: „Im Kampf gegen Cyberattacken hat sich Threat Intelligence für Unternehmen schnell zu einer wichtigen Waffe entwickelt. Durch die Partnerschaft mit Immersive Labs lassen sich die umfangreichen Informationen zu Cyberbedrohungen nun auch für das Training von Sicherheitsteams nutzen. Die Integration von Threat Intelligence in Lernumgebungen wird die Reaktionsfähigkeit von Unternehmen grundlegend verändern und Sicherheitsteams einen echten Vorsprung verschaffen.“

ÜBER IMMERSIVE LABS:
Die Idee für eine Lernplattform für Cybersicherheit kam Immersive Labs Gründer James Hadley, nachdem er an der Cyber Summer School von GCHQ 18-25-jährigen Schülern zehn Wochen lang in den Grundsätzen der Cybersicherheit unterrichtete – von Verschleierungstechniken bis zu Penetrationstest. Dabei stellte er fest, dass die Klasse, die Hacking-Aufgaben mit Hilfe von Spielen löste, die höchste Erfolgsquote erzielte. Seit der Gründung von Immersive Lab ist das Unternehmen von nur zwei auf insgesamt 65 Mitarbeiter weltweit gewachsen und besitzt Standorte in Bristol, London und New York. Weitere Informationen über Immersive Labs finden Sie unter https://www.immersivelabs.com/.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

CEO & Co. als Zielscheibe von Cyberkriminellen

Exponierte private Daten im Netz betreffen nicht nur Politiker und Prominente, sondern auch Schlüsselpersonen in Unternehmen

CEO & Co. als Zielscheibe von Cyberkriminellen

München, 8. Januar 2019 – Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des öffentlichen Lebens böswillig exponiert werden. Das zeigt gerade eindrücklich der Datenleak hunderter deutscher Politiker, Journalisten und Prominenten. Doch auch in Unternehmen herrscht beim Umgang mit sensiblen Daten oft eine gefährliche Mischung aus Unwissenheit und sträflicher Ignoranz. Anders lässt sich der enorme Umfang an sensiblen Daten im Netz nicht erklären.

Betroffen sind längst nicht nur Politiker und Prominente. Wer sich die Mühe macht, nach sicherheitsrelevanten Informationen im Netz zu suchen, wird fündig – egal ob es sich um einen Bundestagsabgeordneten oder den CEO eines Unternehmens handelt. Erst im letzten Jahr stieß der Threat Intelligence Anbieter Digital Shadows bei einer Untersuchung auf insgesamt 1,5 Mrd. geleakte Unternehmens- und Kundendokumente. Die 12.000 Terabyte an Daten wurden meist unwissentlich und ohne böse Absicht über falsch konfigurierte Server wie FTP, SMB, rsync und Amazon S3 öffentlich ins Netz gestellt.

Auch die nun über Twitter veröffentlichten Adressbücher mit Telefonnummern, E-Mailkonten mit Nachrichten, Messaging-Apps mit Fotos und Chatverläufen waren teilweise bereits seit 2017 im Netz zu finden. In der Regel werden solche Informationen von Cyberkriminellen genutzt, um Angriffe vorzubereiten wie etwa Business Email Compromise(BEC). In vielen Fällen geht es jedoch schlichtweg darum, Unternehmen und Personen Schaden zuzufügen, ein politisches Statement zu setzen oder Aufmerksamkeit zu erregen (Doxing). VIP Exposure reicht dabei vom gefälschten LinkedIn-Account des Personalchefs, der Bewerber auf gefährliche Webportale lotst, bis zur Verbreitung der privaten Handynummer des CEOs durch einen unzufriedenen Mitarbeiter.

„In jedem Unternehmen gibt es Personen, die in der Öffentlichkeit stehen und sehr schnell zur Zielscheibe von Cyberkriminellen werden können“; erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. „Unternehmen müssen diese VIPs kennen und genau beobachten, welche Informationen über Vorstandsmitglieder, Aufsichtsrat oder wichtige Führungskräfte im Umlauf sind. Erst dann lassen sich entsprechende Gegenmaßnahmen ergreifen – und zwar zeitnah, ehe es zur nächsten großen Enthüllungsstory kommt und der Ruf des Unternehmens in Mitleidenschaft gezogen wird.“

Digital Shadows scannt und überprüft Quellen im Open, Deep und Dark Web auf potentielle Bedrohungen und unterstützt Unternehmen dabei, ihre digitalen Risiken zu managen und Gefahren frühzeitig abzuwenden. Das Auffinden von exponierten privaten Daten von Schlüsselpersonen im Unternehmen ( VIP Exposure) ist dabei ein zentraler Bestandteil der Cyber Threat Intelligence. Die Lösung SearchLightTM nutzt dazu ein kundenspezifisches Suchprofil mit genau definierten Key-Assets und verbindet skalierbare Datenanalytik mit dem Know-how von Datenanalysten, um schnell digitale Bedrohungen auszumachen und automatisch an das Sicherheitsteam zu melden.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Pressemitteilungen

Cybersecurity Landschaft in 2019

Ransomware ist auf dem Rückzug, dafür drohen neue Gefahren wie Emotet, BEC und Cryptojacking

Cybersecurity Landschaft in 2019

München, 7. Dezember 2019 – Während Marriott und Facebook noch mit den Folgen ihrer Datenleaks kämpfen und neue Varianten von Meltdown & Spectre die Runde machen, bereiten sich Unternehmen und Behörden auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, hat vier zentrale Trends für 2019 zusammen gefasst:

– Emotet: Banking-Trojaner wird smarter und gefährlicher
Der Banking-Trojaner Emotet gefährdet schon seit Jahren ganze Netzwerke, verbreitet sich rasend schnell über Spam-Emails und hat sich dabei von einer „simplen“ Malware zu einem der gefährlichsten Schadprogramme weltweit entwickelt. Ist das System einmal infiziert, lädt Emotet weitere Malware nach – darunter andere Banking Trojaner wie IcedID und Trickbot. Das BSI meldete erst im Dezember einen signifikanten Anstieg entsprechender Angriffe in Deutschland.

Ein Grund dafür könnte ein neues Funktionsupdate von Emotet sein. Seite November 2018 kann das Schadprogramm per E-Mail-Harvesting Kontaktdaten direkt aus Outlook & Co ziehen und damit angebliche Emails von Kollegen und Bekannten noch überzeugender nachahmen. Ein Ende von Emotet ist daher noch lange nicht in Sicht. Vielmehr ist davon auszugehen, dass das Programm zukünftig auch für ausgefeilte Spear Phishing-Angriffe genutzt und weiter modifiziert wird.

– DSGVO-Geldstrafen werden Realität
Nach den langen Diskussionen über die fristgerechte Umsetzung von DSGVO Anfang des Jahres, werden Unternehmen in 2019 verstärkt die Konsequenzen von Datenleaks zu spüren bekommen.

So musste das deutsche Chat-Portal Knuddels bereits 20.000 Euro Strafe zahlen, nachdem Hacker bei einem Angriff rund 808.000 E-Mail-Adressen und nahezu 2 Millionen Nutzernamen und Passwörter erbeuteten. Wie das LfDI Baden-Württemberg mitteilte, hatte Knuddles die personenbezogenen Daten ungeschützt auf Data-Sharing-Seiten gestellt und damit eindeutig gegen DSGVO verstoßen.

Die Geldstrafe blieb dabei noch weit unter der maximal möglichen Geldbuße von bis zu 20 Millionen Euro oder bis zu 4% des Umsatzes. Im nächsten Jahr könnten Datenleaks für Unternehmen deutlich teurer werden.

– Ransomware geht zurück, Kryptojacking & Co im Aufwind
Vor zwei Jahren noch gehörten Ransomware-Attacken fast schon zur Tagesordnung. In 2018 jedoch ging die Anzahl der gemeldeten Angriffe stark zurück – eine Entwicklung, die sich auch im kommenden Jahr fortsetzen wird. Gründe dafür sind zum einen das wachsende Sicherheitsbewusstsein in der Öffentlichkeit und zum anderen die Implementierung von Backup- und Sicherheitsmaßnahmen auf Unternehmensseite.

Cyberkriminelle haben zudem andere Betrugsmethoden für sich entdeckt. Ein vielversprechendes Betätigungsfeld bietet zum Beispiel Cryptomining. Hier lässt sich über Kryptojacking, Mining Fraud, Account-Übernahmen oder auch durch direkte Attacken auf Kryptowährungsbörsen (ICOs, Initial Coin Offerings) ein beträchtlicher Gewinn erzielen

– Business Email Compromises (BEC) as-a-Service
Gezielte Betrugs-Kampagnen, bei denen einzelne Personen im Unternehmen täuschend echte E-Mails erhalten und aufgefordert werden, Überweisungen zu tätigen, haben sich in den letzten Jahren zu einem profitablen Geschäftszweig entwickelt. Laut FBI beläuft sich der weltweite Schaden solcher BEC-Angriffe allein in den letzten fünf Jahren auf über 12 Milliarden US-Dollar. Erst im November 2018 kostete ein BEC-Betrug dem niederländischen Zweig der Pathe Cinema-Kette mehr als 19 Millionen Euro.

Im kommenden Jahr wird der kriminelle Markt rund um BEC weiter wachsen. Schon heute ist BEC-as-a-Service im Dark Web erhältlich. Alternativ versprechen Hacker auch einen Anteil am erbeuteten Umsatz im Austausch für wertvolle Zugangsdaten. Zukünftig werden Kriminelle wohl noch stärker zusammenarbeiten und aktiv an einer durchgängigen „BEC-Supply Chain“ arbeiten.

ÜBER DIGITAL SHADOWS:
Digital Shadows ermöglicht es, digitale Risiken zu managen, externe Bedrohungen für Unternehmen und ihrer Marke zu erkennen und Gefahren abzuwenden. Digital Shadows beobachtet umfassend Quellen im Open, Deep und Dark Web und gibt Sicherheitsverantwortlichen in Unternehmen individuelle Informationen über die aktuelle Bedrohungs- und Risikolage sowie entsprechende Abwehrmaßnahmen an die Hand. Ob ungewollt öffentlich gewordene Daten, Gefahren durch Mitarbeiter und Dritte oder Markenrechtsverletzungen – Kunden bleiben geschützt und können sich ganz auf ihr Kerngeschäft konzentrieren. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com