Gestohlene Unternehmensdaten im digitalen Untergrund
Im digitalen Untergrund tauchen zunehmend sensible Informationen von Mitarbeiter:innen großer, weltweit operierender Unternehmen auf. Aktuell sind Daten von Schwergewichten wie Amazon, HP, HSBC, Lenovo und vielen weiteren betroffen.
Veröffentlichung auf einem Untergrundforum
Über ein bekanntes Forum im Untergrund wurde kürzlich ein Datensatz zum Verkauf angeboten, der die Identität von Angestellten namhafter Unternehmen offenlegt. Der User mit dem Pseudonym “Nam3l3ss” hat diese Angebote am vergangenen Wochenende eingestellt. Das IT-Sicherheitsunternehmen Hudson Rock war unter den ersten, die über diesen Vorfall berichteten. Die Experten von vx-underground, die sich auf die Analyse von Malware spezialisiert haben, entdeckten die Veröffentlichung ebenfalls.
Betroffene Unternehmen und Art der Daten
Der oder die Täter hinter dem “Nam3l3ss”-Konto bieten Daten von Mitarbeitenden potenziell über tausend Unternehmen an, darunter viele bekannte Namen. Zu den gelisteten Unternehmen zählen 3M, Amazon, Applied Materials (AMAT), British Telecom (BT), Canada Post, Cardinal Health, City National Bank (CNB), Delta Airlines, Fidelity, HP, HSBC, Leidos, Lenovo, McDonald’s, TIAA, Union Bank of Switzerland (UBS), U.S. Bank und Westinghouse. Die Sicherheitsanalysen von vx-underground bestätigen, dass insbesondere Amazon und HSBC von diesem Datenleck betroffen sind.
Datenherkunft und Informationsgehalt
Laut Angaben aus dem Forum stammen die kompromittierten Daten vom 31. Mai 2023. “Nam3l3ss” gibt dies auch offen in seinem “Angebot” an. Die veröffentlichten Daten beinhalten keine Kundeninformationen, sondern Angaben wie Namen, Kostenstellennummern, Personalnummern, Telefonnummern, E-Mail-Adressen, Jobbezeichnungen, Städte und Informationen zu Vorgesetzten. Amazon erklärte, dass die Daten bei einer Hausverwaltungsfirma gestohlen wurden, die Sicherheitslücke dort aber mittlerweile geschlossen ist. Auch wenn die Daten vorrangig HR- oder buchhalterischen Bezug haben und als nicht “missionskritisch” gelten, können sensible Firmeninterna wie Mitarbeiterinformationen oder Kostenstellen durchaus missbraucht werden, zum Beispiel für gezieltes Spear-Phishing.
Unklarheiten bezüglich der Herkunft der Daten
Nach wie vor bleibt unklar, wie “Nam3l3ss” an diese Daten gelangen konnte. In Zusammenhang mit den Amazon-Datensätzen wird die Ransomware-Gang Cl0p genannt, die die MOVEit-Transfer-Sicherheitslücken genutzt haben soll. Anfang Juni letzten Jahres erlangten Angreifer Zugang zu Daten über eine Schwachstelle in MOVEit Transfer, und die Cybergang Cl0p nutzte diese Lücke, um umfangreiche Daten diverser Unternehmen, darunter EY, PWC, Schneider Electric und Siemens Energy, zu stehlen.
Abschließend bleibt zu betonen, wie wichtig es ist, Sicherheitsvorkehrungen und regelmäßige Updates ernst zu nehmen, um empfindliche Unternehmensinformationen zu schützen.
Microsoft hat angekündigt, den Betrieb von Skype am 5. Mai 2025 einzustellen. Der 2003 gestartete Service avancierte rasch zu einer der beliebtesten Plattformen für Internettelefonie. Microsoft empfiehlt den Umstieg auf Teams, da Chats und Kontakte automatisch übertragen werden. Alternativen wie WhatsApp, FaceTime und Zoom haben teils durch Kritik an Skype an Beliebtheit gewonnen. Anbieter wie Auerswald und GoTo bringen neue Lösungen und Innovationen auf den Markt. Auch Zoom verbessert seine IT-Sicherheitsmaßnahmen.
Deutschland steht im internationalen Wettlauf um die Vorherrschaft in der Künstlichen Intelligenz (KI) vor großen Herausforderungen. Experten warnen eindringlich: Wer jetzt nicht aktiv wird, könnte zukünftig ins Hintertreffen geraten. Laut dem Data Complexity Report von NetApp zeigt sich, dass Deutschland bei der KI-Implementierung international hinterherhinkt. Nur 47 Prozent der deutschen Unternehmen haben ihre Daten optimal für den KI-Einsatz vorbereitet. Deutschlands Position im Bereich Machine Learning ist merklich besser, mit fünf herausragenden Modellen. Experten sind sich einig, dass KI zunehmend entscheidend für die Wettbewerbsfähigkeit von Unternehmen wird. Eine erfolgreiche Implementierung von KI erfordert primär eine intelligente Dateninfrastruktur. Nachhaltigkeit spielt ebenfalls eine wichtige Rolle bei der KI-Implementierung. Google plant, seinen digitalen Assistenten zukünftig zu optimieren. Im aktuellen Global Threat Report 2025 von CrowdStrike wird vor einer dramatischen Zunahme von Cyberangriffen gewarnt.
Kaspersky hat seine “Anti Targeted Attack”-Plattform aktualisiert, um Unternehmen einen erweiterten Schutz vor gezielten Angriffen zu bieten. Zu den Neuerungen gehören verbesserte Funktionen zur Netzwerkdetektion und Reaktion, die eine erhöhte Transparenz im Netzwerk und eine präzisere Erkennung interner Bedrohungen ermöglichen. Angesichts der Tatsache, dass 97 Prozent der großen Unternehmen, 88 Prozent der mittleren und 83 Prozent der kleinen Firmen von Netzwerkangriffen betroffen sind, ist der Bedarf an solchen Lösungen hoch. Die aktualisierte Plattform stellt neue Module für Asset Management, Netzwerkdarstellung und Netzwerk-Session-Tabellen bereit. Diese Werkzeuge bieten Sicherheitsanalysten durch visuelle Darstellungen und erweiterte Filtermöglichkeiten eine bessere Übersicht und Unterstützung. Darüber hinaus wurden neue Regeln zur Netzwerkdetektion und -reaktion sowie zur Intrusion-Detection implementiert, um Bewegungen innerhalb des Netzwerks und Datenabflüsse effektiver aufspüren zu können.
Microsoft hat bekannt gegeben, dass Skype am 5. Mai 2025 eingestellt wird. Nutzer wird der Wechsel zu Microsoft Teams empfohlen, da sich Teams bereits als zentrale Lösung etabliert hat. Kritische Stimmen bemängeln Microsofts Management von Skype seit 2011. Der Umstieg soll Ressourcen bündeln und den Nutzern einen Mehrwert bieten.
Das Active Directory ist ein zentrales Ziel für Cyberangriffe auf Unternehmensnetzwerke. In unserem Workshop “Active Directory Hardening” lernen Sie, wie Sie Sicherheitsrisiken erkennen und beheben können. Durch praxisnahe Übungen in einer begrenzten Gruppe erfahren Sie, wie Sie Ihr Netzwerk nachhaltig schützen können. Geleitet wird der Workshop von erfahrenen Sicherheitsprofis. Nutzen Sie den Frühbucher-Rabatt und sichern Sie sich Ihren Platz.
Oracle hat die nächste Generation seiner Datenbankplattform, Exadata X11M, präsentiert. Diese neueste Version verspricht signifikante Leistungssteigerungen, während die Kosten im Vergleich zum Vorgängermodell unverändert bleiben. Die Plattform basiert auf den neuesten AMD-EPYC-Prozessoren und verbessert die Performance insbesondere in den Bereichen Künstliche Intelligenz, Analytik und OLTP. Unternehmen profitieren von effizienter Nutzung von Flash-Speichern und Exadata RDMA Memory, was eine schnellere Datenbankverarbeitung ermöglicht. Exadata X11M ist flexibel einsetzbar in On-Premises-, Public- und Multicloud-Umgebungen und kompatibel mit bestehenden Oracle-Datenbankinstallationen.
