Homeoffice dank Corona: VPN-Nachfrage steigt massiv an

vpn in covid19 zeiten

In Europa und den USA ist die Nachfrage nach VPN-Angeboten sprunghaft angestiegen. Zurückzuführen ist das laut einer Analyse auf die Covid-19-Pandemie.

heise security logoWeltweit steigt die Nutzung von VPN-Angeboten, insbesondere im Zuge der Coronakrise – zu diesem Ergebnis kommt eine Analyse des Londoner Investorenportals LearnBonds. Die Prognosen müssten korrigiert werden, der Markt boomt.

Beinahe ein Drittel der weltweiten Internetnutzer verwendet heute ein VPN, um ihre Daten zu schützen, schreibt LearnBonds. Dieses Wachstum sei zwar auch auf die letzten zehn Jahren zurückzuführen, doch vor allem im März 2020 sei die Nutzung geradezu explodiert. Grund hierfür sei das seitdem erzwungene und somit verbreitetere Homeoffice.

external link https://www.heise.de/

Cyberangriffe folgen der Entwicklung von COVID-19

Cyberangreifer nutzen die COVID-19-Epidemie aus, um Phishing-Angriffe und Cyberattacken zu starten. Aufgrund der aktuellen Homeoffice-Thematik greifen sie zudem vermehrt Kollaborations­lösungen an, um über Sicherheitslücken ihre Schadsoftware zu verteilen.

security insider newsDie aktuelle Studie COVID-19 Cyber Threat Assessment des Thales Cyber-Threat-Analyse-Teams zeigt auf, dass Cyberkriminelle vermehrt die COVID-19-Epidemie ausnutzen, um Cyberattacken zu starten. Die Analyse zeigte auf, dass die Angriffe sich ähnlich verbreiten wie das Virus selbst, in den gleichen Ländern und in der gleichen Intensität. Cyberkriminelle scheinen dabei der tatsächlichen Entwicklung des Virus zu folgen, mit wichtigen Angriffen zunächst in Asien (Taiwan, Südkorea, Mongolei), dann in Mittel- und Osteuropa (Tschechische Republik, Ukraine) und schließlich in Westeuropa (Italien, Frankreich).

external link https://www.security-insider.de/

Microsoft warnt vor Lücken in Office und Paint 3D

microsoft office

Microsoft hat neue Sicherheitsempfehlungen veröffentlicht, die Schwachstellen in Office, 3D Viewer und Paint 3D betreffen. Sie stammen aus einer anfälligen AutoDesk-Programmbibliothek.

pc welt von idgIn neueren Versionen der Microsoft Office-Familie sowie in Paint 3D stecken mehrere, als hohes Risiko eingestufte Sicherheitslücken. Microsoft hat diesbezüglich eine Sicherheitsempfehlung veröffentlicht. Darin kündigt Microsoft die Verfügbarkeit entsprechender Sicherheits-Updates an. Eine weitere Sicherheitsempfehlung betrifft OpenSSL. Ein Update für Edge (Chromium-basiert) hat es kürzlich auch noch gegeben. In der Sicherheitsempfehlung ADV200004 berichtet Microsoft über eine an dieser Stelle nicht genannte Anzahl Sicherheitslücken, die aus der AutoDesk FBX-Bibliothek stammen. Diese dient zur Verarbeitung dreidimensionaler Objekte und kommt auch in Paint 3D zum Einsatz. Betroffen sind zudem Office 2016 und 2019 sowie Office 365 ProPlus. Ein Angreifer, der einen Benutzer dazu bringt, eine speziell präparierte Datei mit 3D-Inhalten zu öffnen, könnte auf diesem Wege beliebigen Code einschleusen und mit Benutzerrechten ausführen.

external linkhttps://www.pcwelt.de/

Wie Contact-Tracing-Apps funktionieren

Tracking App

Wie funktioniert das von Apple und Google vorgeschlagene Konzept für Corona-Apps? Kann es die Ausbreitung von COVID-19 eindämmen? Was ist mit PEPP-PT und DP3T?

heise security logoZur Eindämmung des neuartigen Coronavirus SARS-CoV-2 und um es den Menschen zu ermöglichen, wieder einem geregelten Lebensalltag nachzugehen, haben sich Apple und Google zusammengeschlossen, um die Infrastruktur für sogenannte Contact-Tracing-Apps in ihren Mobilbetriebssystemen zu verankern. Contact-Tracing-Apps sollen mit Mitteln des digitalen Zeitalters die Gesundheitsämter bei dem unterstützen, was sie seit jeher machen, um die Ausbreitung ansteckender Krankheiten zu verhindern: Wird ein Patient mit einer meldepflichtigen Krankheit diagnostiziert, versuchen Gesundheitsämter herauszufinden, mit welchen Personen der Patient wann Kontakt hatte. Diese Personen werden dann gewarnt, dass sie infiziert sein könnten und gegebenenfalls gebeten, sich in Quarantäne zu begeben.

external linkhttps://www.heise.de/

Sicheres Home-Office in Zeiten der Corona-Krise

homeoffice security

Das Arbeiten im Home-Office ist in den schwierigen Zeiten der Corona-Pandemie für Unternehmen eine gute Alternative, um Mitarbeiter und das Unternehmen zu schützen. Allerdings verfügen kleinere Unternehmen und Selbständige nicht über die IT-Strukturen großer Konzerne.

AVtestMit den richtigen Maßnahmen sorgen Sie für sichere Heimarbeitsplätze, bei denen auch die Unternehmens- und Kundendaten geschützt bleiben. Kleinere Unternehmen, Start-Ups oder Selbständige, die Kunden betreuen, haben oft keine so aufwendigen IT-Strukturen in der Hinterhand. Aber der Markt bietet auch hier viele Möglichkeiten für gesichertes Arbeiten aus der Ferne. Mit den folgenden Tipps erstellen Sie im Home-Office eine sichere IT-Arbeitsumgebung für sich und Ihre Mitarbeiter.

external link

https://www.av-test.org/

Home Schooling birgt Gefahren – Cyberangriffe im Bildungsbereich

homeschooling

Durch die Coronakrise verpassen die Schüler mehrere Wochen Unterricht. Jetzt wird richtig deutlich, wie viel in diesem Bereich in den vergangenen Jahren bei der Digitalisierung verschlafen wurde. Veraltete IT-Systeme sind anfällig für Cyberattacken. Welche Maßnahmen sollten jetzt umgesetzt werden?

security insider newsÜber Nacht ist der Bildungsbereich zu einem attraktiven Ziele für Cyberkriminelle geworden: Erst vor einigen Tagen wurde beispielsweise die bayerische Lernplattform Mebis gehackt und lahmgelegt.

Sicherheitsexperten warnen schon lange vor der mangelhaften Digitalisierung im Bildungsbereich und äußern sich zu aktuellen Fragen:

  • Wie bedroht ist die deutsche Bildungslandschaft von Cyberangriffen?
  • Welche Maßnahmen sollten jetzt unbedingt umgesetzt werden?
  • Und wie können Schüler auf die Gefahren vorbereitet werden?
Bildungssysteme sind ein leichtes Opfer
 

„Wir befinden uns als globale und vernetzte Gesellschaft in einer Situation, in der die Digitalisierung unserer Arbeit viele Fragen hervorruft. Bildung ist da keine Ausnahme.“

external linkhttps://www.security-insider.de/

Microsoft schließt über 100 Sicherheitslücken

windows update

Zum Patchday im April 2020 schließt Microsoft 113 Sicherheitslücken, darunter 17 Lücken, die als kritisch eingestuft wurden. Betroffen ist unter anderem der DNS-Client-Dienst in Windows, also auch Active Directory

security insider newsDer Patchday im April schließt insgesamt 113 Sicherheitslücken. Davon sind 17 als kritische eingestuft, die restlichen sind als „wichtig“ eingestuft. Bei den Lücken werden bereits einige aktiv von Angreifern genutzt. Aktualisiert werden nahezu alle Bereiche in Windows. Aktuell ist ein Trend zu bemerken, dass Microsoft in diesem Jahr deutlich mehr Patches veröffentlicht als 2019.

Neben Windows, werden auch Aktualisierungen für SharePoint und Microsoft Dynamics Business Central veröffentlicht. Auch diese Lücken werden als „wichtig“ eingestuft und sollten daher durch die Updates geschlossen werden.

external link

https://www.security-insider.de/

Risiko Zoom-Videokonferenz und die Gegenmaßnahmen

zoom video conferencing

In Zeiten der Quarantäne und des Home-Office stellen Videokonferenzen einen zunehmend beliebteren Weg dar, um in Gruppen online miteinander zu kommunizieren. Doch wie jüngste Vorfälle mit Zoom-Konferenzen gezeigt haben, ist die dafür verwendete Software in manchen Fällen das Einfallstor für die Verbreitung von Malware und die Beleidigung von Konferenzteilnehmern.

security insider newsEs gibt aber Methoden, um Videokonferenzen sicherer zu machen. Immer mehr Unternehmen, Schulen und Universitäten nutzen während der Corona-Krise die Möglichkeit, Besprechungen und Kundenkontakte statt durch persönliches Treffen als Videokonferenz über das Internet durchzuführen. Basis-Software für Videokonferenzen ist aktuell meist kostenlos, deshalb greifen die Organisatoren gerne auf Zoom, Skype oder Teams zurück.

Eine der derzeit am meisten genutzten Videokonferenz-Anwendungen ist Zoom, vor allem weil sich mit ihr Meetings mit nur wenigen Klicks aufsetzen lassen.. Doch wo viele User sind, sind Hacker und Trolle nicht weit. Am 30. März 2020 musste die US-amerikanische Bundespolizei (FBI ) öffentlich vor dem Phänomen des Zoom-Bombings warnen

external linkhttps://www.security-insider.de/