So gut wie jedes Unternehmen kennt das Problem: Routinemäßig schaut ein externer Berater oder Kollege im Büro vorbei. Die Zeit drängt. Also loggt er sich ganz schnell und praktisch ins Netzwerk ein, damit die Arbeitsbesprechung möglichst rasch das gewünschte Ergebnis bringt. Hinderlich ist nur, dass Außendienstmitarbeiter ihre Rechnersysteme in vielen unterschiedlichen Umgebungen benutzen. Hinzu kommt, dass Heimarbeiter ihre PCs auch für private Zwecke nutzen oder Mitarbeiter ihre Notebooks mit nach Hause nehmen.
Derartige Rechnersysteme befinden sich dementsprechend außerhalb der Kontrolle und lassen sich somit leicht von Malware aller Art kompromittieren. Betritt der externe Gast dann den Betrieb, bleibt in der Hektik ohnehin die IT-Sicherheit außen vor.
Unter welchen Voraussetzungen der Fremde überhaupt Zutritt ins Netzwerk erhalten sollte und ob der Laptop vorher geprüft ist, bleibt folglich eher dem Zufall überlassen, anstatt dies durch ein klares Prozedere zu regeln. Um das Netzwerk vor jeglicher Bedrohung abzuschotten, dürfte der externe Berater eigentlich gar keinen Zutritt haben.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…