smetrix Cyber Security Blog

News

December 29, 2024

Datenlecks in der Lieferkette: Was der VW-Fall über Cybersicherheit verrät

Der jüngste Datenskandal beim Volkswagen-Konzern offenbart eine gravierende Schwachstelle in der Cybersicherheitsstrategie moderner Unternehmen: die mangelnde Absicherung in der Datenverarbeitungskette. Bewegungsdaten von 800.000 E-Autos und die dazugehörigen Kontaktdaten standen über Monate hinweg ungeschützt in einem Cloudspeicher. Der Vorfall zeigt, wie selbst bei großen Konzernen Sicherheitsfehler auftreten können – und stellt die Frage, wie gut kleinere Unternehmen ihre Lieferketten absichern können.

General

December 4, 2024

Cybersecurity und Lieferketten: Wie Angreifer Schwachstellen bei Partnern ausnutzen

In einer zunehmend vernetzten Welt sind Unternehmen selten alleinstehend – sie agieren in Lieferketten, die oft komplexe Netzwerke aus Partnern, Zulieferern und Drittanbietern umfassen. Diese Vernetzung bringt nicht nur Effizienz und wirtschaftliche Vorteile, sondern auch neue Herausforderungen für die Cybersicherheit mit sich. Angreifer nutzen zunehmend Schwachstellen in der Lieferkette, um gezielt Unternehmen zu infiltrieren. Der Schutz endet daher nicht mehr an den eigenen Netzwerkrändern, sondern muss die gesamte Lieferkette umfassen.

General

November 21, 2024

IoT-Geräte: Das unterschätzte Risiko in der Unternehmenssicherheit

Das Internet der Dinge (IoT) hat sich in den letzten Jahren rasant entwickelt und ist aus modernen Unternehmen kaum noch wegzudenken. Von intelligenten Sensoren über Überwachungskameras bis hin zu smarten Thermostaten – IoT-Geräte vereinfachen Prozesse und ermöglichen innovative Lösungen. Doch sie bringen auch erhebliche Sicherheitsrisiken mit sich, die häufig unterschätzt werden. Unternehmen, die sich ihrer Schwachstellen nicht bewusst sind, bieten Cyberkriminellen eine offene Tür.

General

November 7, 2024

Die Hacking-Industrie: Wie Cyberkriminelle wie Konzerne agieren und warum Schutzmaßnahmen entscheidend sind

Die Cyberkriminalität hat sich längst zu einer gut organisierten, professionellen Industrie entwickelt. Viele Angreifer agieren mittlerweile ähnlich strukturiert wie betriebswirtschaftliche Unternehmen, mit eigenen Abteilungen und Spezialisten für verschiedene Angriffsphasen. Mit klaren Zuständigkeiten und einem arbeitsteiligen System arbeiten die Akteure oft hocheffizient – vom ersten Netzwerkzugang bis hin zur finalen Ransomware-Infektion und Lösegeldforderung. Das Ziel für Unternehmen und Organisationen ist daher, sich so zu positionieren, dass der Aufwand eines Angriffs im Vergleich zum potenziellen Ertrag nicht lohnt.

News

October 26, 2024

Direkt von der it-sa 2024: Trends und Herausforderungen der IT-Sicherheitsbranche

Die it-sa 2024 in Nürnberg ist gerade zu Ende gegangen und bot spannende Einblicke in die neuesten Trends und Herausforderungen der IT-Sicherheitswelt. Auf Europas führender Messe für Cybersicherheit standen vor allem drei Themen im Fokus: der Einsatz von Künstlicher Intelligenz (KI) in der Cyberabwehr (auf "beiden Seiten der Macht"), die Anforderungen der neuen NIS 2-Richtlinie sowie die wachsenden Bedrohungen durch unsichere IoT-Geräte. Diese Themen zeigen, dass Cybersicherheit als umfassende Strategie gedacht werden muss, die Systeme, Mitarbeitende, Prozesse sowie Hardware und Software gleichermaßen einschließt. Denn Angreifer nutzen häufig Kombinationen mehrerer Schwachstellen, um in Systeme einzudringen – eine reine Absicherung einzelner Bereiche reicht nicht mehr aus.

News

October 14, 2024

Hackerangriff verschärft Krise: Traditionsunternehmen Schumag nach 194 Jahren insolvent

Der jüngste Fall der Schumag AG, einem Traditionsunternehmen im Bereich der Stahl-Präzisionstechnik, zeigt einmal mehr, wie verheerend die Auswirkungen von Cyberangriffen sein können. Nach einem bereits schwierigen wirtschaftlichen Umfeld und laufenden Restrukturierungsmaßnahmen zwang ein Hackerangriff das 194 Jahre alte Unternehmen endgültig in die Knie. Diese Situation verdeutlicht, wie entscheidend es ist, Cybersicherheit in Unternehmen aller Größen ernst zu nehmen, insbesondere in Zeiten wirtschaftlicher Herausforderungen.

General

August 22, 2024

Achtung vor neuen Hacker-Angriffen: Gefälschte Windows-Updates als gefährliche Falle

Cyberkriminelle entwickeln ständig neue Taktiken, um ihre Opfer zu täuschen und an vertrauliche Daten zu gelangen. Eine besonders perfide Methode, die kürzlich aufgedeckt wurde, ist das Vortäuschen von Windows-Updates, um Daten zu stehlen. In diesem Artikel werfen wir einen Blick auf die Vorgehensweise der Hackergruppe "Mad Liberator" und wie Sie sich und Ihr Unternehmen vor solchen Angriffen schützen können.

Case Study

August 22, 2024

Case Study: Forensische Analyse und Wiederherstellung nach einem Hackerangriff

In der heutigen vernetzten Welt ist kein Unternehmen gegen die Bedrohung durch Cyberangriffe immun. Diese Case Study beleuchtet, wie smetrics einem Beratungsunternehmen aus Bayern erfolgreich bei der Bewältigung der Folgen eines Hackerangriffs geholfen hat. Wir zeigen die Schritte auf, die zur forensischen Analyse, Wiederherstellung der Systeme und Absicherung vor zukünftigen Angriffen unternommen wurden.

Datenlecks in der Lieferkette: Was der VW-Fall über Cybersicherheit verrät

Cybersecurity und Lieferketten: Wie Angreifer Schwachstellen bei Partnern ausnutzen

IoT-Geräte: Das unterschätzte Risiko in der Unternehmenssicherheit

Die Hacking-Industrie: Wie Cyberkriminelle wie Konzerne agieren und warum Schutzmaßnahmen entscheidend sind

Direkt von der it-sa 2024: Trends und Herausforderungen der IT-Sicherheitsbranche

Hackerangriff verschärft Krise: Traditionsunternehmen Schumag nach 194 Jahren insolvent

Achtung vor neuen Hacker-Angriffen: Gefälschte Windows-Updates als gefährliche Falle

Case Study: Forensische Analyse und Wiederherstellung nach einem Hackerangriff

Schützen Sie Ihr Unternehmen heute

E-Mail

Telefon

Whatsapp