Sophos – Anbieter für IT-Sicherheit auf dem Marktplatz
Security-Blindspot: Angreifer nutzen QEMU für versteckte Attacken
Security-Blindspot: Angreifer nutzen QEMU für versteckte Attacken. Der Einsatz versteckter virtueller Maschinen (VMs) ermöglicht Cyberkriminellen langfristigen Zugriff, Anmeldeinformationen-Diebstahl, Datenexfiltration und die Bereitstellung von PayoutsKing-Ransomware. Zusammenfassung (TL; DR): Cyberkriminelle nutzen zunehmend das Virtualisierungs-Tool QEMU, um bösartige Aktivitäten in versteckten virtuellen Maschinen vor Sicherheitssoftware und forensischen Analysen zu verbergen. In aktuellen Kampagnen wie STAC4713 und STAC3725 dient […]
Einer für alle: Warum CISOs seltener sind als Einhörner
Einer für alle: Warum CISO seltener sind als Einhörner. Der CISO Report 2026 zeigt ein massives Ungleichgewicht in der globalen Sicherheitsverantwortung und warum MSPs und MSSPs an strategischer Bedeutung gewinnen. Zusammenfassung (TL; DR): Der CISO Report 2026 hebt eine massive Lücke in der Cybersicherheit hervor, bei der 35.000 CISOs weltweit rund 359 Millionen Unternehmen gegenüberstehen. […]
NICKEL ALLEY: Fake-Jobs schleusen Trojaner in Unternehmen ein
NICKEL ALLEY: Fake-Jobs schleusen Trojaner in Unternehmen ein. Nordkoreanische Hackergruppe NICKEL ALLEY täuscht IT-Experten mit gefälschten Jobs. Das Ziel: Kryptowährungen und Unternehmensspionage. Zusammenfassung (TL; DR): Die nordkoreanische Hackergruppe NICKEL ALLEY lockt IT-Experten mit gefälschten LinkedIn-Profilen und Jobangeboten in fingierte Bewerbungsprozesse, um sie zur Ausführung von Schadcode zu verleiten. Über manipulierte technische Aufgaben wird der Trojaner […]
Prompt Injection: KI-Schwachstelle ist nicht Code, sondern Sprache
Prompt Injection: Warum die größte Schwachstelle der KI nicht im Code liegt, sondern in der Sprache. Die IT-Sicherheit hat sich daran gewöhnt, dass Angriffe technisch sind. Schwachstellen im Code, fehlerhafte Konfigurationen, ungepatchte Systeme. Mit dem Aufkommen generativer KI verschiebt sich dieser Fokus grundlegend. Angriffe zielen nicht mehr nur auf Software, sondern auf Verhalten. Zusammenfassung (TL; […]
Gesundheitswesen – Studie zeigt weiter Verbreitung von Ransomware
Gesundheitswesen – Studie zeigt weiter große Verbreitung von Ransomware. In der aktuellen jährlichen Studie „State of Ransomware Healthcare 2025“ untersuchte der Cybersicherheitsanbieter Sophos die Erfahrungen mit Ransomware global bei 292 Dienstleistern im Gesundheitswesen. Zusammenfassung (TL; DR): Erpressungen auf Höchststand Lösegeldforderungen gesunken Stress bei den Teams Der Bericht beleuchtet Ursachen, Folgen und die Entwicklung dieser Angriffe […]
macOS Nutzer verstärkt im Visier von Social-Engineering-Attacken
macOS Nutzer verstärkt im Visier von Social-Engineering-Attacken. Sophos X-Ops stellt einen Anstieg von ClickFix- und Infostealer-Kampagnen für das Betriebssystem macOS fest und verzeichnet neue Techniken sowohl bei den Ködern als auch bei den Malware-Fähigkeiten. Zusammenfassung (TL; DR): ClickFix ist eine zunehmend verbreitete Social-Engineering-Technik, mit der Angreifer die Anwender dazu verleiten, schädliche Software auf ihren Geräten […]
Telekommunikation ist die Königsklasse für die Cyberkriminalität
Telekommunikation ist die Königsklasse für die Cyberkriminalität. Cyberattacken auf Telekommunikationsinfrastrukturen treffen nicht nur einzelne Anbieter, sondern eine wichtige Lebensader für Wirtschaft, Gesellschaft und Politik. Die dramatischen Auswirkungen wurden kürzlich wieder deutlich, als Cyberkriminelle im Februar 2026 in die Systeme von Odido, dem größten Mobilfunkanbieter der Niederlande, eindrangen und Daten von 6,2 Millionen Kunden stahlen. Zusammenfassung […]
Das SOC und seine Varianten: Wer es braucht
Das SOC und seine Varianten: Wer es braucht und wie Unternehmen die Funktion eines SOC sinnvoll aufbauen. Ein Security Operations Center (SOC) ist in der Regel für alle Organisationen sinnvoll, die über wertvolle Daten verfügen, bestimmten regulatorischen Anforderungen unterliegen oder in risikoreichen Branchen tätig sind. SOCs sind zwar in größeren Organisationen häufiger anzutreffen, aber auch […]
Report: Identitätsangriffe dominieren, Bedrohungsgruppen reiben sich gegenseitig auf
Report: Identitätsangriffe dominieren, KI sucht ihren Weg und Bedrohungsgruppen reiben sich gegenseitig auf. Sophos stellt seinen neuen Active Adversary Report 2026 vor, der die Ergebnisse aus der Analyse von weit mehr als 600 realen Cyberangriffen präsentiert. Die Forschungen der Sophos Incident Response (IR)- und Managed Detection and Response (MDR)-Teams bestätigen, dass die Masche Identitätsklau weiter […]
Ransomware in Großunternehmen - Abwehr wird besser
Ransomware in Großunternehmen: Bessere Abwehr, sinkende Kosten und konstanter Druck auf die IT. Sophos hat für seinen State of Ransomware Report erstmals gezielt Unternehmen aus dem Enterprise-Segment (Großunternehmen) befragt. Zusammenfassung (TL; DR): State of Ransomware in Enterprise 2025“ Report von Sophos wertet erstmals gezielt die Erfahrungen großer Organisationen aus. Eine gute Entwicklung: Immer mehr Unternehmen […]
So wählen Ransomware-Gruppen ihre Opfer aus
So wählen Ransomware-Gruppen ihre Opfer aus. Die Sophos X-Ops Counter Threat Unit (CTU) untersucht in einer neuen Studie, wie Ransomware-Akteure ihre Ziele auswählen. Das Ergebnis macht einmal mehr klar, dass die Cyberkriminelle gerne den Weg des geringsten Widerstands gehen: die überwiegende Mehrheit der untersuchten Ransomware-Angriffe erfolgte opportunistisch und nicht gezielt. Zusammenfassung (TL; DR): Die Analyse […]
Cybersicherheit im Handwerk: Wie gut sind Betriebe vorbereitet?
Cybersicherheit im Handwerk: Wie gut sind Betriebe auf Cybervorfälle vorbereitet? Laut Sophos-Umfrage unter 200 Handwerksbetrieben fühlt sich die Mehrheit im Handwerk gut vorbereitet – rund ein Drittel sieht Defizite. Zusammenfassung (TL; DR): In den meisten befragten Handwerks- und handwerksnahen Betrieben ist Cybersicherheit klar zugeordnet. Digitale Vernetzung ist in vielen Handwerksbetrieben fester Bestandteil der täglichen Arbeit […]
Ransomware setzt Einzelhandel massiv unter Druck
Ransomware setzt Einzelhandel massiv unter Druck. Der Anteil der Unternehmen im Einzelhandel, die zur Datenwiederherstellung Lösegeld zahlen, steigt im Vergleich zu den Vorjahren stark an. Die internationale Sophos-Studie „The State of Ransomware in Retail 2025“ zeigt, wie sich Ursachen, Auswirkungen und Strategien im Umgang mit Ransomware verändern und mit welchen Konsequenzen IT- und Cybersicherheitsteams im […]
Schwachstelle bei Windows Server Update Services (WSUS)
Schwachstelle bei Windows Server Update Services (WSUS). Forscher der Sophos Counter Threat Unit (CTU) haben aufgedeckt, wie Angreifer eine Schwachstelle in Windows Server Update Services (WSUS) ausnutzen, um sensible Daten von Unternehmen zu stehlen. Zusammenfassung (TL; DR): Schwachstelle in Windows Server Update Services (WSUS) entdeckt Microsoft hat Patches veröffentlicht Die Experten untersuchen die Ausnutzung einer […]
Endpoint-Schutz als Weichenstellung: 4 Fragen entscheiden
Endpoint-Schutz wird zur strategischen Weichenstellung. Die Mehrheit der Unternehmen weltweit setzt inzwischen Lösungen zum Endpoint-Schutz ein. Branchenweit wird dafür mit ähnlichen Attributen wie „KI-gestützt“, „Next-Gen“ oder „integriert“ kommuniziert. Doch es bestehen erhebliche Unterschiede, insbesondere, wenn Unternehmen von reiner Prävention zu strategischer und ganzheitlicher Detection & Response übergehen, um die Resilienz zu stärken. Zusammenfassung (TL; DR) […]
Logistikbranche im Visier: Partner und Personal als Einfallstor
Logistikbranche im Visier: Partner und Personal als Einfallstor. Eine Sophos-Befragung zeigt: Die Logistikbranche erkennt die strategische Bedeutung von Cybersicherheit, bleibt aber anfällig. Fast 80 Prozent der Betriebe waren schon von Cyberangriffen betroffen, insbesondere durch Schwachstellen in der Lieferkette oder menschliche Fehler. Zusammenfassung (TL; DR): Logistikunternehmen sind oft durch Partner in der Lieferkette von Cybercrime betroffen […]
Sophos Advisory Services: Consulting für mehr Cyber-Resilienz
Sophos Advisory Services: Consulting für mehr Cyber-Resilienz. Sophos stellt die neuen Sophos Advisory Services vor. Der Beratungsdienst besteht aus einer Suite von Security-Testservices, die zur Identifikation potenzieller Lücken in der Sicherheitsarchitektur von Organisationen entwickelt wurde. Das Angebot besteht aus externen und internen Penetrationstests, WLAN-Penetrationstests sowie Sicherheitsbewertungen für Webanwendungen. Es hilft Organisationen ihre Abwehrkräfte gegen Cyberangriffe […]
Fehlendes Geld ist der größte Feind für Cybersicherheit
Fehlendes Geld ist der größte Feind für Cybersicherheit. Unternehmen in Deutschland, Österreich und der Schweiz sind beim Thema Cybersicherheit auf den ersten Blick gut aufgestellt: In allen drei Ländern gibt eine klare Mehrheit von über 80 Prozent der Befragten an, dass sie noch keine Cybersicherheitsmaßnahme verworfen haben. Doch wenn es Hindernisse gibt, dann liegt es […]
Industrieunternehmen: jedes zweite Produktionssystem ist über fünf Jahre alt
Industrieunternehmen: Fast jedes zweite Produktionssystem ist über fünf Jahre alt. Eine Befragung von Sophos unter Industrieunternehmen zeigt: Viele OT-Systeme sind in die Jahre gekommen. Die Mehrheit der Unternehmen hält sie durch Updates, Backups und externe Prüfungen einsatzfähig. Gebaut für die Ewigkeit, anfällig für Cyberangriffe Die Steuerungssysteme in deutschen Produktionshallen der Industrieunternehmen sind echte Langstreckenläufer. Bei […]
Cyber Security Divide – wie gelingt KMUs bedarfsgerechte Cybersicherheit?
Cyber Security Divide – wie gelingt KMU bedarfsgerechte Cybersicherheit? Mittelständische und kleinere Unternehmen (KMU) haben dieselben Sicherheitsanforderungen wie große Konzerne. Allerdings mangelt es ihnen an einem ähnlich großen Security-Team und entsprechendem Budget. Zwischen großen Betrieben und KMUs klafft, was die individuellen Möglichkeiten und die Ausstattung im Cyberschutz betrifft, eine bedeutende Lücke. Genau damit befasst sich […]
Lieber ganzheitlich statt separat – Grundlagen zur Cyberresilienz
Lieber ganzheitlich statt separat – Grundlagen zur Cyberresilienz. Wie gelingt es Unternehmen, eine auf ihre Bedürfnisse und Besonderheiten zugeschnittene Cyberresilienz aufzubauen, die effektiv sowohl die potenziellen Bedrohungen als auch die entscheidenden Maßnahmen zur Abwehr und Datenwiederherstellung im Blick behält? Die Fakten lassen aufhorchen: Laut Sophos-Report „State of Ransomware 2025“ haben in 51 Prozent der Ransomwarefälle […]
KI hat in der Cyberverteidigung die Nase vorn
KI hat in der Cyberverteidigung die Nase vorn Künstliche Intelligenz (KI) leistet einen immensen Beitrag in der Cybersicherheit. Allerdings ist unstrittig, dass sich nicht nur die Defensive, sondern auch die einfallsreiche, feindliche Gegenseite an der KI bedient. Es stellt sich also die Frage, wer am stärksten vom KI-Einsatz profitiert. KI bietet eine Vielzahl von Vorteilen […]
KI in der Cyberabwehr: Heute Unsicherheit, morgen Schlüsselrolle
KI in der Cyberabwehr: Heute Unsicherheit, morgen Schlüsselrolle. Neue Zahlen der Sophos Management-Studie in DACH zeigen je nach Branche, Unternehmensgröße und Land große Unterschiede in der Einschätzung von KI in der Cyberabwehr. Aktuell herrscht noch Unsicherheit und überwiegt die Sorge vor krimineller Nutzung von KI. Für die Zukunft glaubt eine Mehrheit an eine Schlüsselrolle der […]
Grundlagen für das Cybersicherheitsprogramm der Zukunft
Grundlagen für das Cybersicherheitsprogramm der Zukunft. Mit wenigen fundamentalen Grundlagen können Organisationen ihre Cyberrresilienz in einer sich ständig ändernden Bedrohungslandschaft maßgeblich stärken. Knapp zwei Tage – so lange ist die durchschnittliche Dauer, die Cyberkriminelle benötigen, um eine Schwachstelle auszunutzen. Um mit diesen äußerst agilen Bedrohungsakteuren Schritt zu halten, bestimmen die heute getroffenen Entscheidungen die Fähigkeit […]
Ransomware Report 2024: Betroffene Unternehmen suchen Hilfe von Behörden
Ransomware Report 2024: Betroffene Unternehmen suchen Hilfe von Behörden Laut dem jährlichen State of Ransomware 2024 Report arbeiteten 97 Prozent der befragten Organisationen, die im letzten Jahr Opfer von Ransomware waren, mit Strafverfolgungsbehörden oder anderen amtlichen Stellen zusammen. Dieser eindrucksvoll hohe Prozentsatz gilt gleichermaßen für die weltweiten als auch die DACH- Umfrageergebnisse. Mehr als die […]
Einkauf - Cybersicherheit zwischen Kostendruck und fehlenden Standards
Einkauf – Cybersicherheit zwischen Kostendruck und fehlenden Standards. Die Bedeutung von Cybersicherheit im Einkauf wächst, doch viele Einkaufsabteilungen in deutschen Unternehmen sehen sich mit erheblichen Herausforderungen konfrontiert. Das zeigt eine aktuelle Umfrage von Sophos unter 201 Einkaufsverantwortlichen verschiedener Branchen und Unternehmensgrößen. Kostenoptimierung im Einkauf als größtes Hindernis Die vier größten Herausforderungen unter allen Befragten sind: […]
DragonForce involviert in Revierkampf im Ransomware-Ökosystem
DragonForce involviert in Revierkampf im Ransomware-Ökosystem Seit Februar 2024, als die internationale Strafverfolgungsoperation „Cronos“ die Leaksite LockBit lahmlegte, ist das kriminelle Ransomware-Ökosystem stark gestört. In der Folge sind nicht nur neue Geschäftsmodelle entstanden, sondern es herrscht auch ein Revierkampf, da die Gruppen um die größte Marktmacht und schlussendlich den höchsten Gewinn mit Ransomware-Operationen wetteifern. Eine […]
Wie Unternehmen sich gegen falsche IT-Profis schützen können
Wie Unternehmen sich gegen falsche IT-Profis schützen können Seit einiger Zeit geben sich Bedrohungsakteure aus Nordkorea als legitime IT-Profis aus. Ihr Ziel: Remote-Jobs ergattern, um primär mit ihrem Gehalt nordkoreanische Interessen zu finanzieren und sekundär monetäre Mittel via Erpressung durch Datendiebstahl zu erlangen. Sophos hat insbesondere für Personalverantwortende Tipps zu Vorstellungsgesprächen, Onboarding und Compliance zusammengestellt. […]
ClickFix ist bei Cyberkriminellen nach wie vor beliebt
ClickFix ist bei Cyberkriminellen nach wie vor beliebt Im Rahmen der kontinuierlichen Untersuchung der im Umlauf befindlichen Malware, haben die Spezialisten von Sophos X-Ops erneut ClickFix als eine zwar alte aber nach wie vor sehr aktive Bedrohung ausgemacht. Die Sicherheitsexperten identifizierten ein breites Spektrum von Organisationen, die in letzter Zeit von dieser Angriffsmethode betroffen waren. […]
Evilginx: Zugangsdaten stehlen und MFA austricksen
Evilginx: Zugangsdaten stehlen und MFA austricksen Eine böswillige Mutation des weit verbreiteten nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken. Sophos X-Ops haben in einem Versuchsaufbau das kriminelle Potential von Evilginx analysiert und geben Tipps für den Schutz. Evilginx ist eine Malware, die auf dem legitimen und weit verbreiteten Open-Source-Webserver nginx basiert. Sie kann dazu verwendet werden, Benutzernamen, Passwörter […]
Gesundheitswesen: Ransomware-Studie diagnostiziert Vier-Jahres-Hoch
Gesundheitswesen: Ransomware-Studie diagnostiziert Vier-Jahres-Hoch Sophos veröffentlicht die Ergebnisse des Reports „The State of Ransomware in Healthcare 2024“. Die Studie zeigt, dass international die Zahl der Ransomware-Angriffe auf Organisationen im Gesundheitswesen seit 2021 ein Vier-Jahres-Hoch erreicht hat. Von den befragten Organisationen waren 67 Prozent im vergangenen Jahr von Ransomware-Angriffen betroffen. Im Jahr 2023 lag diese Zahl […]
Die Lieferkette als primäres Ziel für Cyberangreifer
Die Lieferkette als primäres Ziel für Cyberangreifer Mit dem stetigen Voranschreiten der digitalen Transformation in den letzten Jahren wurden Unternehmen zunehmend abhängig von zahlreichen Partnern und Lieferanten. Diese Verschiebung hat zu einer komplexeren IT-Infrastruktur geführt und signifikant die Angriffsfläche vergrößert, die Cyberkriminelle ausnutzen können. Sie haben es auf das schwächste Glied in der Lieferkette abgesehen, […]
Finanzsektor zahlt bei Ransomware-Angriffen Rekordsummen
Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors. Waren es in 2021 noch 34 Prozent, stieg die Zahl in 2022 auf 55 Prozent und liegt im 2023-Report bei 64 Prozent.
Anstieg von Phishing-Attacken mit SVG-Grafikdateien
Anstieg von Phishing-Attacken mit SVG-Grafikdateien Malware und Phishing, die über die beliebten und viel genutzten SVG-Grafik- und Bilddateien eingeschleust werden, erleben nach den Beobachtungen von Sophos X-Ops seit Januar 2025 einen rasanten Anstieg. In einem neuen Report von Sophos X-Ops berichten die Sicherheitsexperten von einem sprunghaften Anstieg von Malware- und Phishing-Angriffen, die mit Hilfe von […]
Umfrage zu GenAI: Warnung vor den Geistern, die man rief
Umfrage zu GenAI: Warnung vor den Geistern, die man rief Trotz Hype: Knapp 60 Prozent der deutschen Unternehmen sehen potenzielle Mängel in Cybersicherheitstools, die auf generativer KI (GenAI) basieren, als herausragendes Problem im Umgang mit künstlicher Intelligenz. Sophos veröffentlicht einen neuen Bericht mit dem Titel „Beyond the Hype: The Businesses Reality of AI for Cybersecurity“, […]
Erkenntnis aus Cybercrime-Foren: KI ist auch Cyberkriminellen unheimlich
Überraschende Erkenntnis aus Cybercrime-Foren: KI ist auch Cyberkriminellen unheimlich Eine erneute Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre Kampagnen einsetzen. Bringt „DeepSeek“ Bewegung ins Spiel? Parallel zum neuesten Report “Beyond the Hype: The Businesses Reality of AI for Cybersecurity,” zur Nutzung von KI […]
Sophos XG-Firewalls: End-of-Life 31. März 2025
Sophos XG-Firewalls: End-of-Life 31. März 2025 – Wechsel empfohlen Ab dem 31. März 2025 endet der Support für die Sophos XG-Firewall-Serie. Was das End-of-Life bedeutet, welche Risiken damit verbunden sind und warum ein Wechsel zur leistungsstarken XGS-Serie jetzt wichtig ist. Die Sophos XG-Firewall-Serie, eingeführt im Jahr 2015, etablierte sich als eine zuverlässige Lösung für die […]
Cyberkriminelle setzten auf vertrauenswürdige Anwendungen
Cyberkriminelle im Visier: Cyberkriminelle setzten auf vertrauenswürdige Anwendungen für ihre Angriffe Cyberkriminelle im Visier: Sophos hat seinen neuesten Active Adversary Report unter dem Titel „The Bite from Inside“ veröffentlicht, der einen detaillierten Blick auf die veränderten Verhaltensweisen und Techniken im ersten Halbjahr 2024 wirft. Die wichtigste Erkenntnis der aktuellen Untersuchungen: Für ihre Aktivitäten nutzen Cyberkriminelle […]
Cybertrends 2025: Kriminelle Nebelkerzen und demokratisierte Cyberattacken
Cybertrends 2025: Kriminelle Nebelkerzen und demokratisierte Cyberattacken Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche Rolle spielt KI? Welche Cybertrends 2025 werden sich zeigen? Sophos gibt in seinen Trends für 2025 eine Einschätzung, was in der Cybersicherheit zu erwarten ist. In der Cybersicherheit haben die letzten Jahre gezeigt, dass man mit […]
Quishing - Phishing mit QR-Codes: Cybercrime-Trend im Aufwind
Quishing – Phishing mit QR-Codes: Cybercrime-Trend im Aufwind In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend Quishing beweist jedenfalls einmal wieder, dass die Cyberkriminellen keine Möglichkeit auslassen. Die Experten von Sophos X-Ops haben sich den neuesten Hype der Infiltration über QR-Codes genauer angesehen. […]
KMUs schneiden bei der Cyberresilienz schlecht ab
KMUs schneiden bei der Cyberresilienz schlecht ab Eine Studie von Sophos bestätigt ein überdurchschnittliches Risikopotenzial für kleine und mittelständische Unternehmen (KMUs) vor allem aufgrund des Fachkräftemangels. Sophos veröffentlicht einen neuen Bericht über die Auswirkungen des Fachkräftemangels im Bereich Cybersicherheit. Dem Bericht liegt eine umfangreiche Studie unter 5.000 IT-/Cybersecurity-Experten in 14 Ländern zugrunde. Er zeigt teils […]
Investitionen in Cyberschutz haben Priorität – aber nicht bei allen Unternehmen
Investitionen in Cyberschutz haben Priorität – aber nicht bei allen Unternehmen Das Hauptmotive für den Ausbau der Cybersicherheit und Investitionen in Cyberschutz in Unternehmen in Deutschland, Österreich und der Schweiz sind laut Management das steigende Bewusstsein für wirtschaftliche Folgen. Durchschnittlich 10 Prozent der Unternehmen in der DACH-Region gaben zudem an, in den letzten Jahren gar […]
Qilin-Ransomware eskaliert Angriff mit Exfiltration von Browser-Anmeldedaten
Qilin-Ransomware eskaliert Angriff mit Exfiltration von Browser-Anmeldedaten Das Sophos X-Ops Team hat eine neue Angriffsvariante der Gruppe Qilin-Ransomware offengelegt. Im Rahmen einer aktuellen Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten Endpunkten des Netzwerks gespeichert waren. Die Gruppe rund um Qilin-Ransomware, die seit über zwei Jahren […]
Tipps für mehr Sicherheit von ESXi-Umgebungen
Tipps für mehr Sicherheit von ESXi-Umgebungen ESXi unterstützt nativ keine Endpoint Detection and Response (EDR). Sophos X-Ops erklärt die daraus resultierenden Gefahren und gibt detaillierte Anleitungen, diese Schutzlücke bestmöglich zu schließen. Sophos X-Ops hat einen Bericht über die besonderen Cybergefahren für ESXi-Umgebungen veröffentlicht und beschreibt mit Tipps und Best Practices, wie dieses Risiko verringert werden […]
Gefahr von innen? Nicht bei uns.
Gefahr von innen? Nicht bei uns. Sind wütende und unvorsichtige Mitarbeitende als Gefahr von innen ein Sicherheitsproblem für Unternehmen? Österreichs Manager setzen höchstes Vertrauen in ihre Belegschaften, Deutschland ist grundsätzlich zuversichtlich und in der Schweiz ist man vorsichtiger. Immer wieder wird in Veröffentlichungen die große Gefahr für die Cybersicherheit thematisiert, die von Mitarbeitenden als Gefahr […]
Verschlüsselung: 6 Methoden, um Daten zu extrahieren
Im Falle einer Verschlüsselung von Daten durch Ransomware müssen „Incident Responder“ und Task-Forces schnell und effizient vorgehen, um möglichst alle Daten beispielsweise von einer verschlüsselten virtuellen Maschine zu extrahieren. Wie wichtig das Fachwissen und die richtige Vorgehensweise sind, unterstreicht einmal mehr der aktuelle Sophos-Report State of Ransomware 2024: 58 Prozent der deutschen Unternehmen waren im […]
Robotik, KI oder Firmenwagen – wo C-Level Manager Cybergefahren sehen
Robotik, KI oder Firmenwagen – wo C-Level Manager Cybergefahren sehen Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu schützen. Die Österreicher halten Smart-Building-Technologien für anfällig. In Deutschland erachtet man den Firmenwagen als wichtig und ist bei Zukunftstechnologien eher skeptisch. Sophos stellt weitere Ergebnisse […]
Abwehr und Wiederherstellung sind Grundpfeiler der Cyber-Resilienz
Abwehr und Wiederherstellung sind Grundpfeiler der Cyber-Resilienz Bei ihrer Strategie für die Cyber-Resilienz sollten Unternehmen einen klaren Blick darauf haben, welche Gefahren drohen und welche taktische Umsetzung in der Abwehr und der Datenwiederherstellung am wichtigsten ist. Neueste Untersuchungen, wie beispielsweise der Sophos X-Ops Active Adversary Report, zeigen, dass die allgemeine Gefahr, von einer Ransomware betroffen […]
Kriminelle setzen auf neue Ransomware „Marke Eigenbau“
Kriminelle setzen auf neue Ransomware „Marke Eigenbau“ Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte „Junk Gun“-Ransomware und ihre Bedeutung für den Malware-Markt untersucht. Sophos […]
Cybersicherheit: Relevant, aber kein Wettbewerbsvorteil
Cybersicherheit: Relevant, aber kein Wettbewerbsvorteil Sophos veröffentlicht einen Teil seiner großangelegten Management-Studie „Chef, wie hältst du es mit der Cybersicherheit“ für Deutschland, Österreich und die Schweiz. Die nun veröffentlichten Zahlen aus diesem Jahr beleuchten unter anderem, wie C-Level-Managements in den drei Ländern den Einfluss der Cybersicherheit im eigenen Unternehmen auf Geschäftsbeziehungen bewerten. Die Studie ist […]
Schwachstellenbewertungen und Penetrationstests - wichtiger denn je
„Wir haben gut vorgesorgt und ich glaube, dass wir gut abgesichert sind“. Dieser oft ausgesprochene Satz täuscht eine trügerische Sicherheit vor. Denn viele Unternehmen haben zwar in die Cybersicherheit investiert, erfahren allerdings erst im Ernstfall, ob die Sicherheitsresilienz tatsächlich an allen Stellen hält, was sie verspricht.
Quakbot lebt und bleibt gefährlich - neue Variante entdeckt
Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie zeigen, dass sich die Qakbot-Malware trotz der erfolgreichen Zerschlagung der Botnet-Infrastruktur durch die Strafverfolgungsbehörden im vergangenen August weiterentwickelt hat. Dabei setzen die Angreifer noch bessere Methoden ein, ihre Spuren zu verwischen.
Pig Butchering-Modell: Kryptowährungsbetrüger bieten Serviceleistung an
Pig Butchering-Modell: Kryptowährungsbetrüger bieten Serviceleistung an Sophos X-Ops untersuchte zwei Jahre lang die Machenschaften von Sha-Zhu-Pan-Betrügern und deckt eine zunehmend professionelle Betrugsmasche auf, die Opfer zu falschen Investitionen verleiten soll (Kryptowährungsbetrüger). Die Entwicklung zeigt dabei einen ähnlichen Verlauf wie bei anderen Angriffsarten: vom Einzelfall hin zu einem lukrativen Geschäftsmodell für verschiedenste Cyberbanden. Sophos hat aufgedeckt, […]
Safer Internet Day: „Augen zu“ ist die schlechteste Cybersicherheitsstrategie
Safer Internet Day: „Augen zu“ ist die schlechteste Cybersicherheitsstrategie Das Internet sicher zu machen, ist eine Utopie, aber jeder kann sein eigenes Verhalten im Umgang mit dem Internet so gestalten, dass die Nutzung möglichst sicher ist. Aus diesem Grund ist der Safer Internet Day am 6. Februar eine gute Gelegenheit, das eigene Tun und Handeln […]
Cyberkriminelle sind gegenüber KI noch unentschieden
Cyberkriminelle sind gegenüber KI noch unentschieden Die Haltung der Cyberkriminellen zu KI ist bislang uneins und reicht von hoffnungsvoll bis regelrecht feindselig. Die KI-Early Birds unter den Cyberkriminellem teilen ihre Tools, auch wenn die Ergebnisse noch nicht sehr eindrucksvoll sind. Einige haben aber für sich entschieden, dass LLMs (Large Language Models) noch zu sehr in […]
Cyberversicherung: Wer bekommt überhaupt eine?
Cyberversicherung: Wer bekommt überhaupt eine? Sophos hat einen neuen Leitfaden zu Cyberversicherungen veröffentlicht, der dem Management und IT-Verantwortlichen in Unternehmen hilft, den Markt der Cyberversicherungen besser zu verstehen und die Voraussetzungen für eine möglichst wirtschaftliche Versicherung zu erfüllen. Unternehmen sichern sich häufig zusätzlichen zur technischen Security durch eine Cyberversicherung ab. Hinter dieser Strategie steckt einerseits […]
Europäischer Datenschutztag am 28.01.2024
Europäischer Datenschutztag am 28.01.2024 Daten sind das moderne Gold jedes Individuums. Und ihr Wert wird angesichts der immer stärkeren Digitalisierung und Datenflut weiter steigen. Warum sich Geiz insbesondere mit persönlichen Daten auszahlt, weniger mehr ist und Bequemlichkeit aufs Sofa aber nicht in die Cyberabwehr gehört, erklären die Sicherheitsexperten von Sophos. Wer als Passwort 123456789 nutzt […]
Welche Rolle spielt der Mensch für moderne Cybersecurity?
Welche Rolle spielt der Mensch für moderne Cybersecurity? In einer sich ständig verändernden Bedrohungslandschaft spielt auch das menschliche Verhalten eine bedeutende Rolle – einerseits positiv als Verstärkung in der Abwehr, andererseits negativ als Türöffner für Cyberkriminelle. Ein schwieriger Balanceakt, für den es allerdings effektive Lösungen gibt. Sicherheitstechnologien entwickeln sich stetig weiter – und mit ihnen […]
Cyberkriminelle sind agiler als Regierungen, Unternehmen und Sicherheitsrichtlinien
Cyberkriminelle im Blick: Wenn uns die Geschichte etwas gelehrt hat, ist es die Erkenntnis, dass sich viele Dinge wiederholen. Entsprechend wird die Bedrohungslandschaft im Jahr 2024 sehr ähnlich zu der im Jahr 2023 sein – allerdings mit einem entscheidenden Unterschied: Cyberattacken werden noch effizienter und ...
IT-Fachkräftemangel bezieht sich meist auf Cybersecurity
Eine effiziente, gut aufgestellte IT-Sicherheit ist mitentscheidend für den Erfolg und die Wettbewerbsfähigkeit von Unternehmen. Die zunehmende Komplexität von Cyberbedrohungen ist daher eine Herausforderung für Unternehmen, insbesondere in Bezug auf die Zusammenstellung ihrer IT-Teams.
Faulheit als Strategie: Davon haben Cyberkriminelle 2023 profitiert
Faulheit als Strategie: Davon haben Cyberkriminelle 2023 profitiert Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren. Die Fälle, die in den letzten […]
5 Minuten IT-Sicherheit mit Michael Veit von SOPHOS
Kontakt
Interaktive Listen
Anstehende Veranstaltung
Aktueller Beitrag
