2019 waren 90 Prozent der Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert, so eine Proofpoint-Studie. 86 Prozent berichten von Social-Media-Angriffen.

Obwohl die Angriffsmethoden bekannt sind, haben sie weiterhin bei vielen Unternehmen Erfolg. Warum ist das so? Das Interview von Insider Research mit Michael Heuer von Proofpoint liefert Antworten. Woran merkt man, dass die Hacker uns lieben? Wir fallen auf ihre Angriffstaktiken herein, das mögen sie. Mehr als die Hälfte (55 Prozent) der von Proofpoint befragten Organisationen hatten 2019 mit mindestens einem erfolgreichen Phishing-Angriff zu tun. Nun ist die Gefahr durch Phishing eigentlich bekannt, aber trotzdem haben die Angreifer immer wieder Erfolg. Wieso passiert das? Und was kann man dagegen tun?

 https://www.security-insider.de/

Angreifer könnten Thunderbird Schadcode unterschieben. Die aktuelle Version ist abgesichert.

Die Entwickler von Mozillas Mail-Client Thunderbird haben in der Ausgabe 78.1 zehn Sicherheitslücken geschlossen. Im schlimmsten Fall könnte Schadcode auf Computer gelangen. Aus einer Warnmeldung geht hervor, dass vier Lücken mit dem Bedrohungsgrad „hoch“ versehen sind. Am gefährlichsten gilt eine Schwachstelle (CVE-2020-15659) durch deren erfolgreiches Ausnutzen Angreifer Speicherfehler auslösen könnten. Klappt das, stürzt eine Anwendung ab (DoS) oder es gelangt Schadcode auf Systeme.

 https://www.heise.de/

Zunächst als Bitcoin-Betrug wahrgenommen, beschäftigt der Mitte Juli bekannt gewordene Angriff den Kurznachrichtendienst Twitter immer noch. Nun bekannt gewordene Details liefern dabei auch nützliche Erkenntnisse für Unternehmen, Politik und Gesellschaft.

Was mit Twitter im Argen lag oder noch liegt, konnte spätestens am Morgen des 16. Juli jeder sehen. Zu jenem Zeitpunkt kursierten im Netz bereits Screenshots mit fragwürdigen Wortmeldungen verifzierter Konten. Zu lesen war etwa ein vermeintliches Versprechen des ehemaligen US-Präsidenten Barack Obama. Überweise man ihm das Äquivalent von 1.000 US-Dollar in der Kryptowährung Bitcoin, gebe es postwendend den doppelten Betrag zurück. Laut Blockchain.com gingen auf die im Obama-Post genannte Adresse (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh) übrigens knapp 13 Bitcoin ein, was aktuell einem Betrag über 100.000 Euro entspräche.

 https://www.security-insider.de/

40 Millionen Menschen können jetzt 5G empfangen. In über 3.000 Städte und Gemeinden. Einige Beispiele.

Die Deutsche Telekom meldet einen neuen Meilenstein für ihr 5G-Mobilfunknetz: 40 Millionen Menschen in Deutschland kann die Telekom jetzt mit 5G versorgen. Über 3.000 Städte und Gemeinden in Deutschland haben demnach jetzt 5G. Bundesweit sind rund 30.000 Antennen 5G-fähig. Das gelte für Großstädte wie Frankfurt oder München genauso wie für kleinere Gemeinden wie Wallgau in Oberbayern, Lampertswalde in Sachsen oder die Loreleystadt Sankt Goarshausen. Sogar auf der Zugspitze können man das Telekomnetz mit 5G nutzen.

 https://www.pcwelt.de/

Eine Studie der DAK zeigt, dass sich Homeoffice positiv auf das Befinden von Arbeitnehmern auswirkt. Es gibt aber auch Nachteile.

Weniger Stress, mehr Zeit für die Familie und sogar eine höhere Produktivität: Der Wechsel ins Homeoffice infolge der Corona-Krise war für viele Arbeitnehmer eine positive Erfahrung. Das geht aus einer Studie der Krankenkasse DAK hervor, die der Deutschen Presse-Agentur vorliegt. Fühlten sich vor der Pandemie 21 Prozent der Beschäftigten regelmäßig gestresst, waren es während der Corona-Krise nur 15 Prozent. Der Anteil der Erwerbstätigen, die nie oder nur gelegentlich gestresst waren, stieg unterdessen von 48 auf 57 Prozent.

https://www.heise.de/

Microsoft hat mit KB4559003 und KB4559004 zwei Patches für Windows 10 veröffentlicht. Sie beheben etliche Fehler.

Microsoft hat für Windows 10 zwei Updates veröffentlicht, die unter anderem Probleme in Zusammenhang mit dem Windows-Explorer und der LTE-Konnektivität lösen sollen. Die beiden Windows-10-Patches tragen die Bezeichnungen KB4559003 und KB4559004, wie die US-IT-Nachrichtenseite Betanews berichtet.

 https://www.pcwelt.de/

Sie heißen „StopCovid“, „Covidsafe“ oder „Corona-Warn“. Aber nicht in allen Ländern gelingt die digitale Kontaktverfolgung wirklich.

Als Frankreich seine Warn-App zur digitalen Kontaktnachverfolgung veröffentlichte, sah das nach einem möglichen Durchbruch aus für das virusgeplagte Land. Nach der Veröffentlichung von „StopCovid“ im Juni haben zwei Millionen Menschen innerhalb kurzer Zeit die App heruntergeladen und der Minister für Digitales, Cédric O, teilte mit, dass die Anwendung „vom ersten Download an helfen wird, Ansteckung, Krankheit und somit auch Todesfälle zu verhindern“. 

 https://www.heise.de/

Eine Studie von Vectra weist auf eine kritische Sicherheitslücke hin, die bisher oft ignoriert wurde: Viele Unternehmen können nicht erkennen, ob privilegierte Konten und Dienste kompromittiert wurden. 

Die Studie basiert auf einer Analyse des aktiven und anhaltenden Angriffsverhaltens in mehr als fünf Millionen Workloads und Geräten aus Clouds, Rechenzentren und Unternehmensumgebungen. Bei privilegierten Konten wird nur selten eine direkte Kontrolle ausgeübt darüber, wie sie genutzt werden, selbst dann nicht, wenn Tools zur Verwaltung des privilegierten Zugriffs vorhanden sind. Es ist dieser Mangel an Aufsicht oder Verständnis, woraus das betriebliche und finanzielle Risiko für Unternehmen hervorgeht. 

 https://www.security-insider.de/

Hinter jeder Bedrohung, auch den hochautomatisierten, steckt immer ein Mensch. Moderne Hacker sind stets um neue und bessere Angriffsstrategien bemüht. 

Automatisierte Abwehr greift hier oft zu kurz, denn Bedrohungen halten sich nicht an Regeln. Das ist eine schmerzhafte Lektion, die Unternehmen von den Angreifern lernen müssen. Und gerade deswegen sind menschliche Abwehr-Experten so wertvoll. Solange die Cybersicherheit für viele Unternehmen noch Neuland ist, können Abwehrspezialisten von Stanley Baldwins Leitsatz „The bomber will always get through“ aus seiner Rede vor dem Britischen Parlament im Jahre 1932 vieles lernen. F-Secure Senior Threat Hunter Arran Purewal formuliert ähnliche Gedanken, wenn er beschreibt, wie menschliche Angreifer hochautomatisierte Lösungen, auf die viele Unternehmen setzen, mit großer Regelmäßigkeit überwinden.

 https://www.security-insider.de/

Bis vor kurzem hätte man bei Zoom-Konferenzen mit manipulierten „Vanity URLs“ eine beliebige Firmenzugehörigkeit vortäuschen können. Das Problem wurde behoben.

Sicherheitsforscher von Check Point haben eine Schwachstelle im Prinzip der sogenannten „Vanity URLS“ der Videokonferenz-Software Zoom entdeckt. Dabei handelt es sich um URLs nach dem Schema (mein-unternehmen).zoom.us, die Firmen für ihre Videokonferenzen bei Zoom beantragen können. Die Schwachstelle hätte es Angreifern ermöglicht, Teilnahmelinks für eigene Zoom-Konferenzen unter Verwendung legitimer Vanity URLs umzubauen, um sie als firmenspezifische Events zu tarnen. Laut Check Point und Zoom wurde sie behoben.

 https://www.heise.de/