Schwere Sicherheitslücke in iOS 12

ios sicherheitslücke

Ein Forschungsteam der TU Darmstadt hat eine Schwachstelle in Apples iOS gefunden, die mehr als eine halbe Milliarde Geräte betrifft. Die Forscher empfehlen Nutzern dringend, das soeben erschienene Update 12.1 zu installieren.

security insiderAufgrund der Sicherheitslücke können Angreifer iPhones und iPads mit handelsüblicher Hardware und ohne physischen Zugriff zum Absturz bringen. Wissenschaftler des Secure Mobile Networking Labs an der TU Darmstadt haben eine Schwachstelle im iPhone-Betriebssystem iOS 12 gefunden, durch die ein Angreifer mobile Apple-Geräte wie iPhones und iPads mit einer Standard-WLAN-Karte und einer für unter 20 Euro erhältlichen programmierbaren Platine zum Absturz bringen kann. 

external linkhttps://www.security-insider.de/

Wie Ransomware Unternehmen angreift

ransomware unternehmen

Viele Unternehmen fürchten, Opfer einer Ransomware-Attacke zu werden. Richtig gefährlich ist die Erpresser-Malware aber nur, wenn Unternehmen sowohl technische als auch organisatorische Sicherheitslücken haben.

security insiderDie Zahl der Medienberichte über sogenannte Ransomware wie den Verschlüsselungstrojaner Locky ist gegenwärtig besonders hoch. Man könnte fast den Eindruck bekommen, es handele sich um eine neuartige Angriffsform, die sowohl die betroffenen Unternehmen als auch die IT-Sicherheitsforscher überrascht hat. Tatsächlich aber ist Ransomware nichts Neues.

Schon seit Jahren ist Ransomware als Schadsoftware bekannt, die die Verfügbarkeit von Daten durch erzwungene Verschlüsselung bedroht. Wie der Name sagt, verlangt der Schadcode ein Lösegeld (englisch ransom) von den Betroffenen, bevor diese (angeblich) wieder Zugang zu den Daten erhalten.

external linkhttps://www.security-insider.de/

Lage der IT-Sicherheit in Deutschland 2018

it-sicherheit

Cyber-Angriffe werden immer vielschichtiger und ausgefeilter. Die Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung der Industrie hebt die Gefährdungslage auf ein neues Niveau. 

security insiderDas zeigt der „Bericht zur Lage der IT-Sicherheit in Deutschland 2018“ den das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt veröffentlicht hat.
Die Gefährdungslage im Bereich der Cyber-Sicherheit in Deutschland ist in den vergangenen Monaten vielschichtiger geworden. WannaCry, NotPetya, Efail oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der Informationstechnologie richten.

external linkhttps://www.security-insider.de

Datenverluste bei Windows 10 Oktober Update!

windows 10 update october

Es gibt Berichte von Nutzern, die nach dem Windows 10 Oktober 2018 Update ihre Daten verloren haben.

pcwelt logoDie Auslieferung von Windows 10 Oktober 2018 Update (Windows 10 Version 1809) hat begonnen und nicht bei allen Nutzern verläuft die Aktualisierung des Betriebssystems ohne Probleme. Im offiziellen Windows-10-Forum finden sich etwa Beiträge – wie hier – von Nutzern, die nach dem Wechsel zu Windows 10 Oktober 2018 Update alle ihre persönlichen Daten verloren haben. Also den Inhalt der Ordner Eigene Dateien, Musik, Videos und Bilder.

external linkhttps://www.pcwelt.de/

UPDATE: Microsoft hat das Rollout des Oktober-Updates gestoppt. Also auf keinen Fall installieren!

external linkhttps://www.pcwelt.de/

E-Mails einfach verschlüsseln

Damit vertrauliche E-Mails von Unbefugten nicht gelesen werden können, sollten auch kleine Unternehmen ihre Nachrichten verschlüsseln. Viele glauben allerdings immer noch, E-Mail-Verschlüsselung sei kompliziert.

security insiderAuch wenn das Verschlüsseln von E-Mails deutlich zur Sicherheit beiträgt, sollten sich Anwendern nicht blinde auf diesen Schutz verlassen. Im Beitrag „Efail-Angriff auf PGP und S/MIME verschlüsselte Mails“ sind wird darauf eingegangen, wie es Forschern gelungen ist Zugriff auf verschlüsselte E-Mails zu erhalten. Dennoch ist das Verschlüsseln von E-Mails ein guter Weg, um Inhalte von E-Mails möglichst vertraulich zu versenden. Wir haben uns für diesen Beitrag auf die Verschlüsselungsdienste ProtonMailTutanota, die Webmail-Dienste GMX und Web.de, sowie den Klassiker der E-Mail-Verschlüsselung, OpenPGP beschränkt.

external linkhttps://www.security-insider.de

Windows Updates Sept. 2018

windows update

Am Patchday im September 2018 veröffentlicht Microsoft wieder eine Reihe von Updates, der größte Teil davon sind Sicherheitsupdates. Alle noch unterstützen Windows 10-Versionen erhalten kumulative Updates, genauso wie Windows 7/8.1.

security insiderAlle Windows 10-Versionen erhalten eine Aktualisierung des Windows Updates-Clients. Hier werden Fehler behoben und die Leistung verbessert. Eine Liste der Updates ist auf der Seite „September 2018 Security Updates“ zu finden.

external linkhttps://www.security-insider.de/

Anonym suchen mit Startpage

startpage

StartPage ist das Schutzschild zwischen Ihnen und Google. Google sieht immer nur Startpage. Wenn Sie einen Suchbegriff eingeben, senden wir diesen Begriff an Google, nicht Sie.

startpage SuchmaschineGoogle sieht nur, dass StartPage eine Suchanfrage stellt und liefert uns die Ergebnisse. Wir entfernen alle Tracking-Cookies aus den Resultaten und liefern Ihnen die gewünschten Ergebnisse völlig privat und anonym. Wir speichern niemals Ihre IP-Adresse oder andere persönliche Daten. Und wir geben auch keine an Google weiter. Sie bleiben völlig unsichtbar.

external linkhttps://www.startpage.com

Kostenlose Antiviren Software

avast antivirus free

2018 hat AV-TEST 18 Sicherheitsprodukte für Heimanwender in ihrer Standardkonfiguration untersucht. Top-Produkt: Avast Free Antivirus

avtestEs wurden immer die aktuellsten öffentlich verfügbaren Versionen der Produkte für den Test verwendet. Diese konnten sich jederzeit per Online-Update aktualisieren und ihre „In-the-Cloud“-Services nutzen. AV-TEST berücksichtigte nur realistische Testszenarien und prüfte die Produkte gegen aktuelle Bedrohungen. Die Produkte mussten ihre Fähigkeiten unter Einsatz sämtlicher Funktionen und Schutzebenen unter Beweis stellen.

https://www.av-test.org/de/antivirus

https://www.avast.com/de-de/free-antivirus


Kaspersky AntivirusEine Alternative ist das kostenlose Antiviren-Programm von Kaspersky, das viele Funktionen mitbringt, um Ihre PCs vor Malware zu schützen.

https://www.kaspersky.de

Security-Tipps für Windows 10

windows10

Windows 10 verfügt über zahlreiche Sicherheits-Optionen und-Einstellungen, die sich von älteren Windows-Versionen deutlich unterscheiden.

security insiderDie meisten Settings sind in der neuen Einstellungs-App zu finden. Es gibt aber auch andere Stellen, mit denen sich die Leistung und Sicherheit von Windows 10 deutlich verbessern lässt. In Windows 10 Creators Update stellt Windows 10 weitere Funktionen zur Steuerung von Updates zur Verfügung. So lassen sich Updates bis zu 35 Tage verzögert installieren. Die Einstellungen sind über Update und Sicherheit\Erweiterte Optionen zu finden.

external linkhttps://www.security-insider.de/

Heise Security Consulter

online security

Sie haben das Gefühl, Ihr Unternehmen könnte ruhig etwas mehr im Bereich Sicherheit tun – wissen aber nicht so richtig, wo Sie damit anfangen sollen? Dann ist der heise Security Consulter das Richtige für Sie!

heise security consulterDer heise Security Consulter ermöglicht es kleinen und mittelständischen Unternehmen, ihren eigenen Sicherheitsstandard zu ermitteln und sich dabei in einzelnen Kategorien am jeweiligen Branchendurchschnitt zu messen. Abgefragt werden dabei technische, organisatorische und rechtliche Vorkehrungen zur IT-Sicherheit und Informationssicherheit. Als Ergebnis erhalten Sie eine Auswertung, die Ihnen deutlich zeigt, wo Sie im Vergleich zum Mitbewerb Nachholbedarf haben.

external linkhttps://www.heise-consulter.de/