Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke, die durch eine Logging-Bibliothek namens Apache Log4j auf Ihren Servern Schaden anrichten kann. Das Problem: Apache Log4j wird in zahllosen Softwarelösungen und Diensten eingesetzt, die nun zu einem Einfalltor für Schadsoftware genutzt werden können.
Die Sicherheitsexperten empfehlen Sicherheitsprüfungen durchzuführen
Die oberste Priorität besteht jetzt darin, mit Ihren internen Security- und Engineering-Teams oder mit einer externen Organisation zusammenzuarbeiten, die präzise Sicherheitschecks durchführt, um die Auswirkungen auf Ihre Organisation zu identifizieren. Dabei sollten alle Unternehmen unterstellen, dass sie bereits angegriffen wurden. Es wird befürchtet, dass Kriminelle sich zunächst nur ein Hintertürchen anlegen, über dass sie später trotz updates noch Zugriff auf Ihre Server haben.
Es ist ratsam, dass Unternehmen als erstes prüfen lassen, in welchen eingesetzten Anwendungen die Logging-Bibliothek Apache Log4j eingesetzt wird, um dann schnellstmöglich Updates mit den aktuellen Versionen vorzunehmen. Darüber hinaus sollten die Web Application Firewalls mit aktualisierten Regeln angewendet werden.
Eine Liste der Anwendungen, die diese Java-Bibliothek einsetzen, finden Ihre IT Experten hier. (aber Achtung, die Liste ist ggf. nicht vollständig)
Wenn Sie eine der Anwendungen einsetzen, sollten Sie die Hersteller kontaktieren und ggf. vorhandene Updates installieren.
Privatanwender können aktuell nicht viel tun. Die verwundbare Software läuft auf Servern, nicht auf Privatgeräten. Es ist leider so gut wie jede Firma betroffen, wie Telekom, Apple, Vodafone etc.
Ein funktionierendes IT-Sicherheits- und Notfallmanagement hat Priorität
Leider zeigt dieser Vorfall wieder sehr deutlich, dass ein funktionierendes IT-Sicherheits- und Notfallmanagement sehr wichtig ist und gut organisiert sein muss. Die meisten Hotels benötigen dafür sicher externe Experten, da das Know How kaum in einem normalen Hotel vorhanden ist.
Und eine Cyberrisk-Versicherung hilft natürlich auch die finanziellen Folgen eines Angriffs zu bewältigen.
Die Gefahr von Cyberattacken wird von Hotels immer noch unterschätzt
Ihr Hotel ist gut gebucht und Ihre Mitarbeiter haben keinen Zugriff auf die Hotelsoftware. Die Kassen funktionieren nicht und sogar das W-Lan ist nicht mehr funktionsfähig. Diese Situation hat erst kürzlich eine Ferienhotel-Gruppe erlebt. Keine angenehme Situation… Wie es dazu kam? Die Hotelgruppe war Ziel einer Cyberattacke. Anders genannt eines Hackerangriffs. Leider sind selbst vermeintlich gut geschützte Hotels immer häufiger die Opfer von Hackerangriffen. Es gibt tatsächlich eine Versicherung gegen die Folgen eines Hackerangriffs, die so genannte Cyber-Risk-Versicherung für Hotels Weiterlesen...Neue Cybercrime Betrugswelle im Internet mit manipulierten PDF Rechnungen
Sowohl die Webseite der Internetpolizei als auch die Seite des Datenschutzberaters RHC warnen vor einer neuen und sehr aktuellen Betrugsmasche aus der Welt der Cyberkriminalität. So gehen die Verbrecher vor:- Durch eine Spähsoftware auf Ihren Clients oder Servern werden Ausgangsmails mit angehängten PDF-Rechnungen ausgespäht und abgefangen.
- Die PDF Rechnung wird sodann manipuliert und mit einer neuen Bankverbindung ausgestattet.
- Von einem ähnlich lautenden E-Mail-Account wird die manipulierte PDF-Rechnung an Ihren Kunden versendet. Merkt dieser diesen Betrug nicht und verwendet die betrügerische Bankverbindung, dann ist Ihr Geld schnell in schwarzen Kanälen verschwunden.
Martens & Prahl Hotelversicherungen
Teilen Sie die Experten für Hotelversicherungen mit Ihren Freunden und Geschäftspartnern – Wir kümmern uns um die Absicherung Ihrer Risiken.
Die Gefahr von Cyberattacken wird von Hotels immer noch unterschätzt
Neue Cybercrime Betrugswelle im Internet mit manipulierten PDF Rechnungen
- Durch eine Spähsoftware auf Ihren Clients oder Servern werden Ausgangsmails mit angehängten PDF-Rechnungen ausgespäht und abgefangen.
- Die PDF Rechnung wird sodann manipuliert und mit einer neuen Bankverbindung ausgestattet.
- Von einem ähnlich lautenden E-Mail-Account wird die manipulierte PDF-Rechnung an Ihren Kunden versendet. Merkt dieser diesen Betrug nicht und verwendet die betrügerische Bankverbindung, dann ist Ihr Geld schnell in schwarzen Kanälen verschwunden.
Weiterlesen...Der Trojaner kam per ZIP-File
Cyberversicherung