blogrettung.de ist …

das Blog für eine Schnellehilfe für das gehackte WordPress Blog: Fachwissen, praktische Erfahrung, Tipps und Neuigkeiten für erfolgreiche BlogSecurity. Sie wollen mehr über das Beratungs-Angebot wissen? Notfallservice, wenn’s mal schnell gehen muss – auch an Wochenenden und Feiertagen sowie 24h-Service schnelle@blogrettung.de.

Mobilität und ihre Risiken hinterlassen ratlose IT-Verantwortliche

Die wachsende Zahl mobiler Mitarbeiter bringt IT-Verantwortliche ins Schwitzen. Das geht aus einer aktuellen Studie von IDG Research Services in Zusammenarbeit mit Symantec hervor. Von den 115 befragten IT-Verantwortlichen schätzen 94 Prozent mobile Endgeräte als Risiko ein. Gefürchtet sind vor allem der Verlust wichtiger Daten sowie Malware, die ins Firmennetzwerk eingeschleppt werden könnte.
(mehr …)

Virenschleuder Website

Vorsicht Ansteckungsgefahr: Nicht nur in den dunklen Ecken des Internets lauern Schadprogramme. Der deutsche Security-Software-Hersteller G Data beobachtet verstärkt den Trend, dass sich auch auf seriösen Webseiten immer häufiger Schadcode befindet, der sich automatisch und unbemerkt vom Anwender per Drive-by-Download installiert. Doch wie reagieren die betroffenen Webseiten-Betreiber? G Data machte die Probe und kontaktierte Anbieter, deren Webserver massiv Schadcode auslieferten. Das brisante Ergebnis: 45 Prozent der Webmaster nahmen ihre Malware-Schleudern erst nach mehreren Wochen oder gar nicht vom Netz.
(mehr …)

G Data: E-Crime-Ausblick 2012

Das Jahr 2011 neigt sich dem Ende zu – Zeit für eine Security-Bilanz. Nach Einschätzung der G Data SecurityLabs hat die E-Crime-Community ihr Rekordhoch von 2010 in 2011 weiter ausgebaut. So hat die Verbreitung von Schadcode weiter zugenommen und aller Voraussicht nach könnte bis Jahresende erstmals die Grenze von 2,5 Millionen neuen Computerschädlingen erreicht werden. Doch wie werden Online-Kriminelle die Internetnutzer und Unternehmen 2012 ins Visier nehmen? G Data rechnet im kommenden Jahr damit, dass zielgerichtete Angriffe auf Unternehmen ebenso zunehmen werden, wie Angriffe auf Nutzer von Smartphones und Tablets. G Data Sicherheitsexperte Eddy Willems fasst die größten Gefahren für 2012 zusammen.
(mehr …)

Check Point erwartet eine zunehmende, gezielte Ausnutzung menschlicher Schwächen

Die Meldungen über den Verlust von Personendaten oder den Diebstahl geschäftsrelevanter Unternehmensinformationen reißen nicht ab. Die Angriffe aus dem Internet sind im Gegenteil immer komplexer geworden und zwingen die Organisationen dazu, ihr Risikomanagement im Licht der aktuellen Technologietrends und vorgegebenen Compliance-Anforderungen neu zu betrachten.

Auf gemeinsamen Marktuntersuchungen mit dem Ponemon Institut und zahlreichen Kundengesprächen basierend erwartet der Security-Spezialist Check Point® Software Technologies Ltd. (Nasdaq: CHKP) für das kommende Jahr 2012 einige Veränderungen, die für die Sicherheitskonzepte der Unternehmen an Relevanz gewinnen:

(mehr …)

77 Prozent der häufigsten Passwörter sind in unter zehn Minuten zu knacken

Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, veröffentlicht heute den neuesten Trend-Report der Hacker Intelligence Initiative-Serie. Der aktuelle Bericht beschäftigt sich mit Passwortsicherheit. Die Untersuchungen von Imperva belegen, dass sich in den letzten zwei Jahren die Sicherheit typischer Passwörter kaum verbessert hat. 77 der 100 häufigsten Passwörter aus 100.000 untersuchten Datensätzen ließen sich mit einem einfachen Online-Service innerhalb von zehn Minuten entschlüsseln. Die Folgerung: Passwortsicherheit muss vor allem durch die Richtlinien von Unternehmen geregelt werden. Auf diese Weise lässt sich die Passwortwahl der Benutzer in die richtige Richtung lenken.
(mehr …)

Datenverlust-Fälle durch Sabotage verdoppeln sich zum Jahreswechsel

Alle Jahre wieder, zum Jahreswechsel, verzeichnen Datenretter dasselbe Phänomen. Hilferufe aus Unternehmen, die aufgrund von böswilligen Handlungen aus den eigenen Reihen wichtige Daten verlieren, häufen sich. „In den Monaten Dezember bis Februar verzeichnen wir fast doppelt so viele Fälle von E-Sabotage wie in den anderen Monaten zusammen“, berichtet Nicolas Ehrschwendner, Geschäftsführer des internationalen Datenrettungsunternehmens Attingo mit modernen Reinraumlaboren in Hamburg, Wien und Amsterdam.
(mehr …)

Schutz für Webseiten mit Anycast-Nameserver

Zahlreiche Provider waren im vergangenen Jahr von Distributed Denial of Service-Angriffen auf Nameserver betroffen. In der Folge fielen Dienste wie Webseiten und e-mail vieler Nutzer aus. Firmen und Provider könnten dem vorbeugen, wenn sie anycast-Nameserver benützen würden. Anycast ist eine Technologie, bei der die gleiche IP-Adresse an mehreren geografischen Standorten gleichzeitig vorhanden ist. Bei einem Angriff fällt nur ein Standort aus, nicht aber der ganze Nameserver.

(mehr …)

Hacking-Trends 2012

Ein ereignisreiches Hacking-Jahr neigt sich dem Ende entgegen. Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, wagt bereits einen Blick nach vorn und stellt die wichtigsten Security-Trends der kommenden Monate vor. Dietmar Kenzle, Regional Sales Director DACH and Eastern Europe bei Imperva, erläutert: „Die Hacker-Szene schläft nicht. Ständig tauchen neue Bedrohungen und Angriffsmethoden auf.“ Das Application Defense Center (ADC) unter der Leitung des Imperva-CTO Amichai Shulman hat es sich zur Aufgabe gemacht, Unternehmen vor derzeitigen und künftigen Datensicherheitsbedrohungen zu warnen und zu schützen. Für 2012 hat das ADC die folgenden Trends zusammengestellt.
(mehr …)