Netzpalaver
  • Cloud
  • Sicherheit
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Impressum
  • Datenschutz
Samstag, Juli 18, 2026
  • Partnerzone
  • Media
  • Ansprechpartner
  • Impressum
  • Datenschutz
Netzpalaver
Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur
Netzpalaver
  • AI
  • Cloud
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Cybersecurity
HomeSicherheit

Hackerangriff auf die ÖVP

6. September 2019
Markus Kahmen, Regional Director Central Europe bei Thycotic

„Die wirksame Absicherung hochprivilegierter Unternehmenskonten und Zugriffsrechte gewinnt in Unternehmen immer mehr an Bedeutung, nicht zuletzt, seit die Analysten von Gartner Privileged-Account-Management, oder kurz PAM, zur Top-Priorität für CIOs im Jahr 2018 erklärt haben. Die eindringliche Mahnung, Konten mit weitreichenden Rechten – dazu zählen unter anderem Administrator-, Server- aber auch Datenbank-Accounts – dringend besser zu verwalten und zu schützen, ist dabei nicht aus der Luft gegriffen, wie der aktuelle Hackerangriff auf die österreichische Volkspartei ÖVP nun wieder einmal zeigt.

Wie Sicherheitsanalysten berichten, gelang es den Angreifern, sich über einen Webserver der ÖVP Zugriff auf das interne Computernetz zu verschaffen und dort einen hochprivilegierten Benutzeraccount zu übernehmen. Einmal in Besitz dieses „goldenen Schlüssels“ war es den Hackern möglich, auf Dateien auf einen Fileshare zuzugreifen und diese schließlich über einen weiteren internen Server via FTP an eine externe Domain zu exfiltrieren.

Warum es den Angreifern gelungen ist, vom Webserver aus in das interne Netzwerk der Partei einzudringen, ist unklar, könnte jedoch an Versäumnissen in der IT-Security liegen. Fatal war aber zweifelsohne die Übernahme des hochprivilegierten Accounts, der für die Hacker wie ein Generalschlüssel zur „Schatzkammer“ war. Der Umstand, dass privilegierte Accounts Zugriff auf sensibelste Daten erlauben, macht sie zu einem der schätzenswertesten Dinge überhaupt.

Einfache Passwortmanagement-Lösungen oder Passwort-Tresore sind dabei längst nicht mehr ausreichend, um diese Art Accounts wirksam abzusichern. Vielmehr müssen Unternehmen und Organisationen den Empfehlungen von Gartner folgen und auf Privileged-Account-Management-Lösungen der neuesten Generation setzen, die sensible Accounts ganzheitlich im Blick haben. Neben der wirksamen Identifizierung von privilegierten Konten und der Löschung von veralteten Accounts, die leicht übersehen werden können, zählt dazu ein automatischer Passwortschutz sowie die Überwachung von privilegierten Sitzungen, um schädliches Verhalten frühzeitig zu erkennen und zu stoppen, bevor Daten entwendet werden. Laut Sicherheitsanalysen lässt sich der Angriff auf die ÖVP immerhin bis zum 27. Juli 2019 zurückverfolgen.“

#Netzpalaver #Thycotic

 

Tags:AuthenticationAuthentifizierungCIOCISOCybercrimeCybersecurityIT-SicherheitPAMPasswordPasswortPasswortmanagementPasswortschutzPrivileged-Account-ManagementThycotic
Share on FacebookShare on TwitterShare on PinterestShare on LinkedIn Share on TumblrShare on Email
Ralf Ladner6. September 2019

Weitere interessante Beiträge

Cybersicherheit als KI-natives Verteidigungssystem

Warum KI-gestützte Schwachstellensuche das Patchen unter Druck setzt

Veeam erhält 2026 die „Great Place To Work Certification“ in 25 Ländern

Wachsendes Risiko für europäische Unternehmen durch beschleunigte KI-Adaption

Statements zum AI-Appreciation-Day von Boomi, Getronics, Ping Identity, Nexis, Omada Identity und Veeam

KI-Sicherheit erfordert kontinuierliches Red-Teaming

load more

Neueste Beiträge

  • Cybersicherheit als KI-natives Verteidigungssystem
  • Warum KI-gestützte Schwachstellensuche das Patchen unter Druck setzt
  • Veeam erhält 2026 die „Great Place To Work Certification“ in 25 Ländern
  • Wachsendes Risiko für europäische Unternehmen durch beschleunigte KI-Adaption
  • Statements zum AI-Appreciation-Day von Boomi, Getronics, Ping Identity, Nexis, Omada Identity und Veeam

Pinterest

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

Partner von Netzpalaver

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

 

Contact

Ralf Ladner

Skype: ralf.ladner
Skype no. +55 85 4044 2216

Mobile: 0152/37398343

Whatsapp: 0152/37398343

Email: ralf.ladner@netzpalaver.de

 

Youtube - Shorts
Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landetWährend Unternehmen ihre Mitarbeiter inzwischen intensiv für klassische Phishing-Mails sensibilisieren, verlagern Cyberkriminelle ihre Aktivitäten zunehmend auf einen Bereich, der bislang weniger im Fokus stand: den digitalen Unternehmenskalender. Angreifer nutzen dafür gezielt Kalender-Einladungen und ICS-Dateien, um klassische E-Mail-Schutzmechanismen zu umgehen.#Cyberangriff #Cybersecurity #Cybersicherheit #EMailSicherheit #Kalender #KalenderPhishing @Seppmail #SocialEngineering #TeamsMeeting #TerminMehr dazu auf Netzpalaver: https://netzpalaver.de/2026/07/15/kalender-phishing-wenn-der-angriff-nicht-mehr-im-postfach-landet/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Kalender-Phishing: Wenn der Angriff nicht mehr im Postfach landet
Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen BotsReiseunternehmen stehen unter Druck, das Vertrauen und die Treue ihrer Kunden vor Cyberkriminellen zu schützen. Ausgeklügelte KI-gestützte Bots nehmen zunehmend Buchungssysteme, Treuekonten und kritische Reise-APIs ins Visier. Die Ergebnisse des „Thales Bad Bot Reports 2026“ zeigen, dass mittlerweile 49 Prozent des gesamten Datenverkehrs auf Reise-Portalen von bösartigen Bots generiert werden. Dadurch gehört die Reisebranche zu den Sektoren, die am stärksten von automatisierten Online-Aktivitäten betroffen sind.#BadBot #Buchungsportale  #Cybersicherheit #DigitalTrustIndex  #Reisebranche Info: Weitere Details zum Report von Thales auf Netzpalaver: https://netzpalaver.de/2026/07/09/fast-die-haelfte-des-datenverkehrs-auf-reise-websites-stammt-von-boesartigen-bots/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Fast die Hälfte des Datenverkehrs auf Reise-Websites stammt von bösartigen Bots
Ransomware statt Interpol-Beweisvideo Im Rahmen einer Malware-Kampagne haben Cyberkriminelle kleine Unternehmen in Europa, Asien, dem Mittleren Osten und den USA angeschrieben. Dabei gaben sie sich laut Analyse der Bitdefender-Experten als Beamte von Interpol aus. Die Betrüger behaupteten, ein passwortgeschütztes Archiv mit Dokumenten und Videomaterial zu verdächtigen Aktivitäten des Opferunternehmens zuzusenden. Dahinter verbarg sich in Wirklichkeit Ransomware.#Authentifizierung #Cybersicherheit #Interpol  #Ransomware Info: Weitere Details zur Malware-Kampagne und Analyse von Bitdefender auf Netzpalaver:https://netzpalaver.de/2026/07/02/ransomware-statt-interpol-beweisvideo/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Ransomware statt Interpol-Beweisvideo
Abonnieren

Netzpalaver-Podcasts

  • Interview mit VATM und Gasline - Die neue Bundesregierung muss die Digitalisierung vorantreiben
  • Interview mit Solarwinds - Künstliche Intelligenz - Open-Source versus kommerziell
  • Interview mit Cybershield - Schutz vor Angriffen auf die Operational-Technology
  • Interview mit Extreme Networks - Wie lässt sich die Netzwerk-Komplexität in den Griff bekommen?
  • Interview mit IBM - Was ist der Unterschied zwischen Monitoring und Observability?

Paessler-Podcast

The Monitoring Experts Podcast - Monitoring insights, deep dives, use cases, and best practices.

Tag Cloud

AI Anwendung Cloud Datacenter Events Fachartikel Galerie Highlight Infrastruktur Interna just for fun Kolumne Netzpalaver Agenda Palaver Sicherheit Studie Telekommunikation Video Whitepaper Zitat

Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur

Das IT- und Social-Media-Portal

© Copyright 2020 Netzpalaver

  • Impressum
  • Datenschutz
  • Ansprechpartner
  • AGBs