Der Monatsrückblick von EasyDMARC zur E-Mail-Sicherheit enthält eine Zusammenfassung der wichtigsten Ereignisse, Nachrichten und Entwicklungen im Bereich der E-Mail-Sicherheit, die im September 2021 weltweit stattgefunden haben.
SEC verhängt Sanktionen gegen acht Unternehmen wegen Cybersicherheitsmängeln
Acht US-amerikanische Finanzdienstleister wurden von der US-Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) wegen Versäumnissen im Bereich der Cybersicherheit mit Sanktionen belegt. Infolge der Unzulänglichkeiten der Unternehmen wurden die geschäftlichen E-Mail-Konten und personenbezogenen Daten von Tausenden von Personen kompromittiert.
Zu den betroffenen Unternehmen gehören KMS Financial Services sowie Tochtergesellschaften der Cetera Financial Group und der Cambridge Investment Group. Alle acht Unternehmen wurden zu Geldstrafen von jeweils mehreren hunderttausend Dollar verurteilt.
In einer von der SEC herausgegebenen Pressemitteilung heißt es, dass alle acht Unternehmen „zugestimmt haben, künftige Verstöße gegen die angeklagten Bestimmungen zu unterlassen, eine Verwarnung zu erhalten und eine Strafe zu zahlen“.
Sicherheitsforscher entdecken Apple-Hack durch israelische Firma
Die Sicherheitsforscher von Citizen Lab haben eine Sicherheitslücke aufgedeckt, die vermutlich von Regierungskunden des israelischen Spionageunternehmens NSO Group genutzt wurde. Die Forscher behaupten, dass die Sicherheitslücke seit Februar dieses Jahres genutzt wurde, um sich in iPhones und andere Apple-Geräte zu hacken.
Apple hat kurz nach Bekanntwerden der Sicherheitslücke einen Patch veröffentlicht, um die Schwachstelle zu beheben. Die Sicherheitsforscher erklärten, dass die Eile, mit der Apple die Schwachstelle behoben hat, die Ernsthaftigkeit ihrer Erkenntnisse unterstreicht.
In einer Erklärung an The Guardian sagte Ivan Krstić, Leiter der Apple-Sicherheitstechnik und -architektur: „Wir möchten Citizen Lab dafür loben, dass sie die sehr schwierige Arbeit, eine Probe dieser Sicherheitslücke zu erhalten, erfolgreich abgeschlossen haben, so dass wir diese Lösung schnell entwickeln konnten.“
Domain-Scanner von EasyDMARC hilft KMUs, ihre E-Mail-Sicherheitsrisiken zu bewerten
Für vielbeschäftigte KMU-Inhaber und IT-Mitarbeiter kann es manchmal schwierig sein, ihr E-Mail-Ökosystem zu überprüfen und zu verbessern, weil ihnen beispielsweise die Zeit oder die internen Kompetenzen fehlen, um sich auf diese Aspekte zu konzentrieren. Dennoch sind kleine und mittlere Unternehmen in den USA das Ziel von 56% aller Hacking-Vorfälle. Sie sind eine bevorzugte Beute für Hacker, die ihre mangelnde Vorbereitung ausnutzen können, denn 42% der KMU-Inhaber haben keine Strategie, um auf solche Angriffe zu reagieren.
Damit Unternehmen schnell und einfach erkennen können, wie sicher ihr E-Mail-Ökosystem ist, bietet EasyDMARC eine Lösung an, die jeder nutzen kann. Mit nur einem Klick liefert der Domain-Scanner von EasyDMARC einen Bericht, der die 4 wichtigsten E-Mail-Sicherheitsprotokolle überprüft: DMARC, SPF, DKIM und BIMI, zusammen mit Hinweisen, wie sie verbessert werden können.
Auf diese Weise können sich KMUs aktiver vor finanziellen Verlusten und Datenverlusten schützen. Die Dienste von EasyDMARC können ihnen dabei helfen, ihre Systeme zu sichern, insbesondere gegen die Kompromittierung von geschäftlichen E-Mails (Business Email Compromise, BEC), die bei weitem kostspieligste Form von Cyberangriffen auf Unternehmen.
Cloudflare startet neue E-Mail-Sicherheitsdienste
Cloudflare hat angekündigt, seine Dienste um zwei neue E-Mail-Sicherheitsfunktionen zu erweitern. Das Internet-Infrastrukturunternehmen möchte E-Mail-Sicherheits- und Verifizierungstechnologien in sein Serviceangebot einbauen.
Die erste neue Funktion ist das Hinzufügen von E-Mail-Sicherheitsebenen zu einer Domain, die Einträge für Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM) erstellt. Die zweite Funktion ermöglicht die Weiterleitung von E-Mail-Adressen aus unternehmenseigenen Postfächern an die vom Unternehmen verwendete E-Mail-Infrastruktur.
Matthew Prince, der CEO von Cloudflare, kommentiert: „Unser Ziel ist es, Funktionen, die entweder teuer oder großen Unternehmen vorbehalten waren, einfach zu nutzen und für ein viel größeres Publikum verfügbar zu machen.“
Rekordverdächtige Anzahl von Zero-Day-Exploits im Jahr 2021
Mehrere Datenbanken, Forscher und Cybersicherheitsfirmen geben an, dass der Rekord für die höchste Anzahl von Zero-Day-Exploits pro Jahr im Jahr 2021 gebrochen wurde. In diesem Jahr haben Cybersecurity-Verteidiger bisher etwa 66 Exploits entdeckt, fast doppelt so viele wie im letzten Jahr.
Die rasche Zunahme der Zahl der verfügbaren Hacking-Tools wird als einer der Hauptfaktoren für den Anstieg der Zero-Day-Exploits genannt.
Airbus CyberSecurity und Alstom arbeiten zusammen
Airbus CyberSecurity und Alstom haben eine weltweite Vereinbarung zur Zusammenarbeit unterzeichnet, die sich auf die Cybersicherheit im Schienenverkehr konzentriert. Im Rahmen dieser Vereinbarung werden die Unternehmen zusammenarbeiten, um führende Cybersicherheitslösungen für industrielle Informationssysteme im Schienenverkehr anzubieten.
Das Fachwissen von Alstom im Bereich des Schienenverkehrs und die Dienstleistungen von Airbus CyberSecurity zur Gewährleistung der Sicherheit industrieller Informationssysteme werden es den beiden Unternehmen ermöglichen, Bahnbetreibern bestmöglich zu dienen.
Nicolas Razy, Direktor von Airbus CyberSecurity Frankreich, kommentierte: „Als Spezialist für die Cybersicherheit industrieller Systeme, insbesondere im Transportsektor, sind wir sehr daran interessiert, gemeinsam mit Alstom zur Sicherung der Informationssysteme des Bahnsektors beizutragen.“
Südafrikas Cybersicherheit hinkt laut einer Umfrage hinterher
Laut einer Studie von SurfShark’s hinkt Südafrika in Sachen Cybersicherheit sowohl in Afrika als auch weltweit hinter anderen Ländern hinterher.
Der 2021 Digital Quality of Life Index von SurfShark listet Südafrika auf Platz 68 von insgesamt 110 Ländern. Bei der elektronischen Sicherheit liegt das Land auf Platz 85 und bei der Cybersicherheit auf Platz 95.
Die schwache Leistung Südafrikas im Bereich der elektronischen Sicherheit und der Cybersicherheit zeigt sich in der Zunahme hochkarätiger Cyberverletzungen in den letzten Monaten, die unter anderem Transnet und das Justizministerium betrafen.
Starke Zunahme von Cybersecurity-Hacks bei Fahrzeugen
Aus einem Bericht von Upstream Security geht hervor, dass es 2019 mindestens 150 Cybersecurity-Vorfälle bei Automobilen gab. Diese Zahlen stellen einen Anstieg von 94% im Vergleich zu den Zahlen aus dem Jahr 2016 dar.
Der Anstieg dieser Vorfälle zeigt, wie verbreitet und gefährlich Hacks in Fahrzeugen sind, insbesondere aufgrund der in neuen Fahrzeugen eingebauten Kommunikationsmethoden.
106 Hacker mit Verbindungen zur italienischen Mafia wegen Betrugs verhaftet
Europol gab kürzlich bekannt, dass 106 Personen verhaftet wurden, die des Online-Betrugs in Verbindung mit der italienischen Mafia verdächtigt werden. Die Verhafteten sollen Hunderte von Opfern durch Phishing, SIM-Swapping-Angriffe und das Hacken von geschäftlichen E-Mails betrogen haben.
Es wird vermutet, dass die Hacker insgesamt 11,7 Mio. Dollar durch ihre Betrügereien gestohlen haben.
Mehrere Popstars klagen wegen Telefon-Hacking-Vorfällen
Eine Gruppe von Popstars, darunter Melanie Chisholm und Shane Lynch, hat vor kurzem Klage gegen Rupert Murdochs News Group Newspapers wegen angeblicher Telefon-Hacking-Vorfälle eingereicht.
Das Unternehmen hat jedes Jahr Millionen von Pfund für die Bekämpfung ähnlicher Fälle ausgegeben und wird sogar von Prinz Harry wegen des Abhörens seiner Sprachnachrichten verklagt.
Mann wegen Betrugs an Hunderten von Opfern im Wert von 1,8 Mio. Dollar inhaftiert
Das US-Justizministerium hat aufgedeckt, dass Joseph Asan Jr., ein Reservist der US-Armee, an einem Komplott beteiligt war, bei dem es um Betrug im Bereich der Liebesbeziehungen und die Kompromittierung geschäftlicher E-Mails ging. Asan wurde wegen seiner Beteiligung an den Betrügereien zu einer Haftstrafe von 46 Monaten verurteilt und zur Zahlung von rund 1,8 Mio. Dollar an Entschädigung verurteilt.
Hacker-Gruppe BlackMatter nimmt Olympus ins Visier
Olympus ist der Hackergruppe BlackMatter zum Opfer gefallen. Es wurde bestätigt, dass die Ransomware von BlackMatter die IT-Systeme des Unternehmens in einigen seiner EMEA-Gebiete beeinträchtigt hat.
Olympus hat allen Kunden versichert, dass „die täglichen Geschäftsabläufe normal funktionieren und die ununterbrochene Versorgung der Patienten mit unseren Dienstleistungen gewährleistet ist“.
Hacker greifen Agrarunternehmen an
Mehrere Unternehmen der Landwirtschafts- und Lebensmittelbranche sind in letzter Zeit zur Zielscheibe von Hackern geworden. Zu den jüngsten Opfern gehören der Fleischverpackungsriese JBS USA und New Cooperative.
Die Lebensmittel- und Landwirtschaftsbranche ist dafür bekannt, dass sie Schwachstellen aufweist, die von Hackern leicht ausgenutzt werden können, zumal sie stark auf Technologie angewiesen ist.