Office-Dateien werden häufiger infiziert

microsoft office

Malware-Attacken nehmen ab. Das geht aus dem Report des Herstellers Sonicwall zur IT-Sicherheit für das ersten Halbjahr 2020 hervor. Im Homeoffice jedoch werden häufiger Anwendungen der Microsoft Office Suite zum Ziel von Angreifern.

security insiderDass Cyberkriminelle die Corona-Pandemie für Attacken ausnutzen, ist kein Geheimnis. Mehr Endgeräte, unvorsichtiges Verhalten der Mitarbeiter und unzureichend geschützte Infrastrukturen im Homeoffice können zu Sicherheitslücken führen. Wenig überraschend kommt also die Information, dass Ransomware-Attacken im ersten Halbjahr 2020 weltweit um 20 Prozent gestiegen sind. Zu diesem Ergebnis kommt das Sonicwall Capture Labs Team im „Cyber Threat Report 2020“, in dem Bedrohungsdaten von 1,1 Millionen Sensoren aus über 215 Ländern und Regionen analysiert wurden.

external link https://www.security-insider.de/

So stehlen Hacker Ihre Handynummer

Lesen Sie, was SIM-Swapping ist, wie es funktioniert und wie Sie sich gegen den Diebstahl Ihrer Mobiltelefonnummer schützen können.

computerwoche logoDa praktisch jeder mittlerweile ein Handy oder Smartphone besitzt und ständig mit sich führt, werden mobile Endgeräte verstärkt zur Überprüfung der persönlichen Identität verwendet, insbesondere durch Online-Dienste. Dazu wird ein Einmal-Passcode via SMS oder Voicemail an das Handy des Nutzers durchgegeben. Dieser muss den Code dann zur Authentifizierung auf einer Website oder App eingeben, eventuell als Bestandteil einer Multi-Faktor-Authentifizierung (MFA) oder zur Wiederherstellung eines Accounts.

external link https://www.computerwoche.de/

Diese fünf Sicherheitsrisiken sollten vermieden werden

online security

Die Herausforderungen der IT-Sicherheit nehmen bei Krankenhäusern, Energieversorgern und öffentlichen Einrichtungen kontinuierlich zu, denn die Angriffsflächen für Hacker werden immer vielfältiger.

security insiderDer Security-Anbieter Virtual Solution warnt vor fünf Sicherheitsfallen, die Betreiber von kritischen Infrastrukturen (KRITIS) vermeiden sollten. KRITIS-Unternehmen müssen vor allem ihre mobile Kommunikation vor den unterschiedlichsten Sicherheitsrisiken schützen, warnt Virtual Solution. „Mobile Endgeräte etwa sind längst selbstverständliche Begleiter im Arbeitsalltag. Sie werden zur Übermittlung sensibler Daten und vertraulicher Inhalte genutzt, ohne dass sie in dieselben strengen Sicherheitsmaßnahmen wie die lokalen Arbeitsplatzrechner eingebunden sind“, betont der IT-Security-Anbieter.

external link https://www.security-insider.de/

Cybercrime: Trickbot droht nun ebenfalls mit Veröffentlichung

ransomware

Die mit Emotet verbundene Trickbot-Bande setzt eine neue Ransomware ein und betreibt jetzt auch eine eigene Leak-Plattform.

heise online logoDie in den letzten Jahren erfolgreichste Cybercrime-Bande hat mit der Ransomware Conti ein neues Tool im Einsatz und passt seine Vorgehensweise dem von der Konkurrenz gesetzten Trend an. So kopieren die Trickbot-Gauner offenbar jetzt auch Daten der Opfer und drohen mit Veröffentlichung. Auf der speziell dafür geschaffenen Leak-Plattform gibt es auch schon einen prominenten Namen.

external link https://www.heise.de/news/

Google Drive: Fiese Lücke erlaubt Malware-Angriffe

cloud storage

In Google Drive steckt eine Lücke, die Angreifer leicht nutzen könnten, um Nutzern schädliche Software unterzujubeln.

pc weltIm Cloud-Speicherdienst Google Drive steckt eine Sicherheitsschwachstelle, die von Angreifern für die Verbreitung von Malware genutzt werden könnte. Der Sicherheitsexperte, der die Lücke entdeckt hat, hat diese bereits an Google gemeldet, wie The Hacker News meldet.

external link https://www.pcwelt.de/

Remote gefährdet Kundendaten

remote leak

Managed Service Provider geraten immer häufiger ins Visier von Cyberkriminellen. Das liegt vor allem daran, weil sie den Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen.

security insiderNeben Malware und Phishing nutzen sie vor allem das Remote Desktop Protocol, um sich Eintritt zu verschaffen. Attacken auf MSPs sind sehr zielgerichtet und technisch ausgefeilt, so Hersteller Eset in einer aktuellen Umfrage. Durch eine hohe Dichte an sensiblen Daten verschiedener Kunden seien sie in Bezug auf das Schadenspotenzial durchaus mit kritischen Infrastrukturen zu vergleichen. Für die MSPs bedeutet dies, dass sie sich auf vermehrte Angriffe vorbereiten müssen.

external link https://www.security-insider.de/

Größter Risikofaktor ist der Mensch

Risikofaktor Mensch

Neueste Forschungsergebnisse zeigen: Fast drei Viertel der Verantwortlichen in großen Unternehmen und Konzernen gehen davon aus, dass die im Rahmen von COVID-19 eingeführten Regelungen zur Fernarbeit, ihre IT grundsätzlich anfälliger für Cyberangriffe machen.

security insiderDie Studie von AT&T, die unter 800 Cyber-Sicherheitsexperten in Großbritannien, Frankreich und Deutschland durchgeführt wurde, zeigt, dass 88 Prozent der Befragten ihre Vorbereitungen zwar im Vorfeld für ausreichend hielten, aber inzwischen mehr als die Hälfte (55 Prozent) fürchtet, dass die weit verbreitete Arbeit aus dem Homeoffice ihre Unternehmen mehr oder viel anfälliger für Cyberangriffe macht. Das gilt vor allem für größere Unternehmen mit mehr als 5.000 Mitarbeitern: Hier sind es ganze 70 Prozent.

external link https://www.security-insider.de/

Windows 10: Sicherheits-Updates verursachen Probleme

Sicherheits-Updates für Windows 10 sorgen für erhebliche Probleme. Das berichten betroffene Windows-10-Nutzer.

pc weltDie beim jüngsten August-2020-Patchday veröffentlichten Sicherheits-Updates für Windows 10 verursachen Probleme auf bestimmten Windows-10-Rechnern. Wie die US-IT-Nachrichtenseite Betanews unter Berufung auf US-Anwenderbeschwerden berichtet, verursachen die beiden Patches KB4565351 und KB4566782 Probleme auf Rechnern, auf denen Windows 10 November 2019 Update (Version 1909) oder Windows 10 Mai 2020 Update (Version 2004) laufen.

external link https://www.pcwelt.de/

Die 10 risikoreichsten IoT-Geräte

internet of things

Wenn es um verwundbare IoT-Systeme geht denken Viele zuerst an moderne Smart-Devices wie digitale Assistenten oder Smart Watches. Dabei liegen die größten Risiken bei typischerweise unverwalteten IoT-Geräten aus den Bereichen Smart Building, Gesundheitswesen, Netzwerk und VoIP und Betriebstechnik.

security insiderEine aktuelle Untersuchung von ForeScout zeigt auf, welche IoT-Geräte besondere Risiken ausstrahlen. Die Daten veranschaulichen, welche Geräte in welchen Unternehmensbereichen das größte Risiko für eine Kompromittierung darstellen. Dies hilft den Sicherheitsteams, sich je nach Bedrohung auf die Schlüsselbereiche zu konzentrieren. Der Faktor Zeit spielt dabei eine wichtige und nicht zu unterschätzende Rolle. Das anfälligste und kritischste Einfallstor sollte besonders schnell geschlossen werden, um das Eindringen durch Cyberkriminelle in das eigene Netzwerk zu verhindern. Doch was sind die 10 größten Einfallstore?

external link https://www.security-insider.de/

EINFACHER UND BESSER: AUSWEISAPP2 MIT NEUEM DESIGN

Die AusweisApp2 Version 1.20 für Computer und Smartphones erhält für PCs und Macs ein völlig neues Design, mit dem die Bedienung grundlegend vereinfacht wird.

ausweis app 2Auch die mobilen Anwendungen für Smartphones und Tablets bekommen wertvolle neue Funktionalitäten. Highlight des aktuellen Releases ist die runderneuerte Desktop-Anwendung für Windows und Mac. Ein neuer, übersichtlicher Startbildschirm im flachen, modernen Design mit leicht verständlichen Symbolen und Beschriftungen sorgt für einen einfachen Einstieg in die App. Die von den Anwendern am häufigsten verwendeten Funktionen sind so ohne Umwege erreichbar. Dazu gehört beispielsweise die „Anbieterübersicht“, in der alle aktuell über 100 verfügbaren Diensteanbieter aufgelistet werden.

external link https://www.ausweisapp.bund.de/ausweisapp2/