Wenn es um verwundbare IoT-Systeme geht denken Viele zuerst an moderne Smart-Devices wie digitale Assistenten oder Smart Watches. Dabei liegen die größten Risiken bei typischerweise unverwalteten IoT-Geräten aus den Bereichen Smart Building, Gesundheitswesen, Netzwerk und VoIP und Betriebstechnik.

Eine aktuelle Untersuchung von ForeScout zeigt auf, welche IoT-Geräte besondere Risiken ausstrahlen. Die Daten veranschaulichen, welche Geräte in welchen Unternehmensbereichen das größte Risiko für eine Kompromittierung darstellen. Dies hilft den Sicherheitsteams, sich je nach Bedrohung auf die Schlüsselbereiche zu konzentrieren. Der Faktor Zeit spielt dabei eine wichtige und nicht zu unterschätzende Rolle. Das anfälligste und kritischste Einfallstor sollte besonders schnell geschlossen werden, um das Eindringen durch Cyberkriminelle in das eigene Netzwerk zu verhindern. Doch was sind die 10 größten Einfallstore?

 https://www.security-insider.de/

Die AusweisApp2 Version 1.20 für Computer und Smartphones erhält für PCs und Macs ein völlig neues Design, mit dem die Bedienung grundlegend vereinfacht wird.

Auch die mobilen Anwendungen für Smartphones und Tablets bekommen wertvolle neue Funktionalitäten. Highlight des aktuellen Releases ist die runderneuerte Desktop-Anwendung für Windows und Mac. Ein neuer, übersichtlicher Startbildschirm im flachen, modernen Design mit leicht verständlichen Symbolen und Beschriftungen sorgt für einen einfachen Einstieg in die App. Die von den Anwendern am häufigsten verwendeten Funktionen sind so ohne Umwege erreichbar. Dazu gehört beispielsweise die „Anbieterübersicht“, in der alle aktuell über 100 verfügbaren Diensteanbieter aufgelistet werden.

 https://www.ausweisapp.bund.de/ausweisapp2/

Für viele Senioren in Deutschland ist das Internet selbstverständlich. Doch obwohl neue Anwendungen locken, stagniert die Nutzung des Netzes bei den Älteren.

Videotelefonie ersetzt in der Corona-Krise nicht nur viele Dienstreisen, sondern wird auch immer häufiger von älteren Menschen in Deutschland entdeckt. Vier von zehn Onlinern ab 65 Jahren nutzen sie mittlerweile, Anfang des Jahres waren es erst 31 Prozent. Das ergab eine repräsentative Umfrage des Digital-Branchenverbandes Bitkom, die am Dienstag in Berlin veröffentlicht wurde.

 https://www.heise.de/

Die Präsenz von IoT-Geräten im Internet nimmt weiter in rasantem Tempo zu – sehr zur Freude der organisierten Cyberkriminalität. Denn diese sieht in den erwarteten 20,4 Milliarden Endgeräten, die voraussichtlich bis zum Ende des Jahres 2020 mit dem Internet verbunden sein werden, eine auf dem Silbertablett servierte Cash Cow.

Es sind nicht nur die privat genutzten intelligenten Uhren, Tablets, Haussteuerungsgeräte, Smart Toys und Autos, die weltweit millionenfach zum Einsatz kommen und deren Sicherheitsfunktionen oft noch nicht ausgereift sind. Auch in vielen Branchen sind Geschäftsmodelle ohne das Internet der Dinge kaum mehr denkbar. Für die Betreiber von Botnets eröffnet sich so ein reichhaltiges Angebot an Systemen, die geeignet sind, ihren Teil zur nächsten DDoS-Attacke beizutragen. Cybercrime ist heute Mainstream.

 https://www.security-insider.de/

Viele Bankkunden bezahlen Gebühren für bestimmte Serviceleistungen – und die steigen. Manche Kosten fallen erst in der Corona-Krise richtig auf.

Bargeldlos im Supermarkt oder Restaurant zu bezahlen, hat in der Corona-Krise an Bedeutung gewonnen. Doch das kann ins Geld gehen, wie Stiftung Warentest in der aktuellen Finanztest berichtet. Bei einer Auswertung von 294 Kontomodellen von 125 Kreditinstituten in Deutschland wurden 55 Modelle gefunden, bei denen für jedes Bezahlen mit der Girocard (EC-Karte) Gebühren fällig werden – teilweise bis zu 0,50 Cent. „Diese Gebühren gab es bereits schon vor dem Ausbruch der Corona-Pandemie. Sie fielen jedoch kaum auf, weil viele Menschen bar bezahlten“, sagt Finanztest-Expertin Heike Nicodemus.

 https://www.heise.de/

Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum.

Mobilfunkanrufen über das LTE-Netz sind nicht abhörsicher. Das konnten jetzt Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum zeigen. Sie konnten Inhalte beliebiger Telefonanrufe entschlüsseln, wenn sie sich mit dem Opfer in derselben Funkzelle befanden und das Handy kurz nach dem abzuhörenden Anruf selbst anriefen. Sie nutzten dabei einen Fehler aus, den einige Hersteller bei der Implementierung der Basisstationen gemacht hatten.

 https://www.security-insider.de/

Die offizielle deutsche Corona-Warn-App für Android und iOS erhält das Update auf Version 1.2.0.

Die offizielle deutsche Corona-Warn-App der Bundesregierung ist seit etwa eineinhalb Monaten erhältlich und hat jetzt ein wichtiges Update erhalten. Wichtigste Neuerung der Version 1.2.0: Die App informiert die Nutzer nun darüber, wenn die priorisierte Hintergrundaktualisierung auf Android-Geräten ausgeschaltet ist, weist auf die damit verbundenen Einschränkungen bei der Nutzung der App hin und bietet auch noch Lösungsmöglichkeiten für die Behebung des Problems an.

 https://www.computerwoche.de/

Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.

Anfang der Woche hat Google ein Stable Channel Update für die Desktop-Ausgaben von Chrome veröffentlicht. Die neue Chrome-Version 84.0.4147.125 wird in den kommenden Tagen und Wochen verteilt. Sie schließt 15 Sicherheitslücken, von denen 12 mit der Gefahreneinstufung „High“ versehen wurden. Microsofts neuer Chromium-basierter Edge-Browser wurde ebenfalls aktualisiert: Die Desktop-Versionen tragen nun die Versionsnummer 84.0.522.59 und beinhalten dieselben Security-Fixes aus dem Chromium-Projekt wie Chrome.

 https://www.heise.de/

Zwei Monate nach Freigabe des Mai-Updates von Windows 10 (Version 2004) hat Microsoft weitere Bugs unter anderem bei Bluetooth und Intel iGPUs beseitigt.

Microsoft hat mit dem zum 31. Juli 2020 freigegebenen, optionalen kumulativen Update KB4568831 eine längere Liste bekannter Probleme abgearbeitet und Bugs beseitigt. Dazu gehören auch zwei Fehler im Bereich Bluetooth und iGPU-Unterstützung, die als Show-Stopper auf der Windows 10 2004 Statusseite gelistet waren.

 https://www.heise.de/

Die aktuelle Krisensituation hat die Schwächen und Sicherheitsrisiken der Software-Verteilung auf Endpoints schonungslos aufgedeckt. 

Die Lehren daraus sind geeignet, Unternehmen auch für die Zeit nach Corona fit zu machen. Während der Corona-Pandemie hat sich das Arbeiten vom heimischen Arbeitsplatz aus für viele Unternehmen als Segen erwiesen. Ohne Home-Office hätten viele Arbeitsprozesse nicht aufrecht gehalten werden können. Und auch für viele Arbeitnehmer machte es das Weiterarbeiten und die Koordination von beruflichen und privaten Aufgaben erst möglich.

 https://www.security-insider.de/