11 Sicherheitstipps für den (Video-)Chat

internet of things

Dass der Mitarbeiter sich dem Chef versehentlich im Muskelshirt zeigt, gehört zu den geringeren Gefahren beim Video-Chat im Homeoffice. Schwerwiegender, und für Unternehmen sehr kostspielig, dürften hingegen Verstöße gegen den Datenschutz sein. 

security insider newsWorauf Unternehmen bei der Auswahl und Konfiguration von Messenger-Diensten achten müssen und wie sie die Kommunikation auch in Corona-Zeiten datenschutzkonform aufrechterhalten. In Zeiten des Homeoffice erleben Messenger-Dienste sowie Video- und Onlinekonferenz-Tools ungeahnte Nachfrage. Häufig werden sie ohne große Sicherheitsvorkehrungen auf Firmen-Laptops, heimischen PCs, privaten Tablets oder Smartphones eingesetzt. Die Sorglosigkeit im Umgang mit Messenger-Diensten kann für Unternehmen kostspielige Folgen haben. 

external link https://www.security-insider.de/

Kritische Sicherheitslücken bedrohen Android-Smartphones

android updates

Google und weitere Hersteller von Android-Geräten wie Huawei und Samsung haben abgesicherte Android-Versionen veröffentlicht.

heise security logoDie Android-Entwickler haben mehrere Sicherheitslücken in aktuellen Version von Android 8.0, 8.1, 9 und 10 geschlossen. Einige Lücken gelten als „kritisch„. Besitzer von Android-Geräten sollten in den Einstellungen das installierte Patchlevel prüfen. Steht dort 2020-07-01 oder 2020-07-05 ist das Gerät auf dem aktuellen Stand. Die Version mit dem älteren Datum enthält neben den aktuellen Sicherheitspatches auch alle vorigen Updates. 

external link https://www.heise.de/

Social Media wird für Phishing-Angriffe missbraucht

phishing scam

Soziale Medien sind heute für Viele ein tägliches Kommunikationsmedium – weltweit nutzen 3,81 Milliarden User Social Networks und die Zahl steigt. Eine Plattform, ein Markt mit vielen Interessenten ist stets auch einer mit vielen Kriminellen, welche versuchen, einen jeden Trend auszunutzen. Der Social-Media-Nutzer steht somit im Visier der Cyberkriminellen.

security insiderObwohl Marketing-Teams dafür bekannt sind, die sozialen Medien zu überwachen, um ihre Marke zu schützen und dafür zu sorgen, dass nur sie selbst in ihrem Namen kommunizieren, sind sie nicht dafür gerüstet, mit den Fortschritten in den sozialen Medien umzugehen, welche sich immer weiter ausbreiten. Ähnlich wie die Probleme, mit denen sich die E-Mail-Sicherheit angesichts fehlender Security gegen Social-Engineering-Angriffe konfrontiert sieht, sind auch die Tools, die üblicherweise zur Überwachung der sozialen Medien eingesetzt werden, unzureichend. Der Grund ist einfach: Die E-Mail, aber auch die sozialen Netzwerke sind nicht geschaffen, um sicher zu sein. Eine Neuaufsetzung würde Jahre, eventuell Jahrzehnte in Anspruch nehmen.

external link https://www.security-insider.de/

Vorsicht Paypal-Betrug: Polizei warnt vor dieser Masche

cyber attacks

Betrüger nehmen Kleinanzeigen-Anbieter gezielt ins Visier. Die Betrugsmasche läuft über angebliche Paypal-Zahlungen.

pc weltBetrüger nehmen Kleinanzeigen-Anbieter gezielt ins Visier. Davor warnt das Landeskriminalamt Niedersachsen. Die Betrugsmasche läuft über angebliche Paypal-Zahlungen. Die Polizei betont, dass die Masche zwar nicht neu sei, in den vergangenen Monaten aber immer wieder vorkomme. So läuft der Betrug: Sie haben als Verkäufer in einem Kleinanzeigenportal etwas zum Verkauf angeboten. Ein angeblicher Käufer bekundet reges Interesse an der Ware. Der Käufer fragt freundlich per Mail an und antwortet auch recht zügig auf die erste Antwort des Verkäufers mit genauen Nachfragen, die sein Kaufinteresse glaubhaft erscheinen lassen sollen.

external link https://www.pcwelt.de/

Ransomware: Zahlen Sie kein Lösegeld!

ransomware unternehmen

Das Zahlen einer Lösegeldsumme sollte nach einem Ransomware-Angriff nicht die einzige Option einer Organisation sein.

security insiderEine Wiederherstellung ist komplex und zeitaufwendig, und in vielen Fällen sind die Backups an sich verschlüsselt oder gelöscht. Aber mit einem soliden Wiederherstellungsplan können sich Unternehmen schnell erholen, ohne Erpressern Geld zu zahlen.
Glücklicherweise bietet Rubrik eine sofortige Wiederherstellung aus unveränderlichen Backups, die nicht kompromittiert werden können. Rubrik minimiert auch den Datenverlust, indem es genau aufzeigt, was infiziert wurde.

external link https://www.security-insider.de/

EU-Datenschützer warnt vor unüberlegtem Einsatz von Microsoft-Produkten

Der EU-Datenschutzbeauftragte Wiewiórowski ist nicht zufrieden mit den überarbeiteten Microsoft-Vertragsklauseln für Großkunden und rät zu Alternativen.

heise online logoFast ein Jahr lang hat die Europäische Datenschutzbehörde Verträge der EU-Gremien mit Microsoft daraufhin geprüft, ob beim Einsatz von Produkten des Softwaregiganten die Privatsphäre der Anwender ausreichend geschützt wird. Das Urteil, das der EU-Datenschutzbeauftragte Wojciech Wiewiórowski in seinem am Donnerstag vorgelegten Abschlussbericht fällt, ist für den Konzern wenig erbaulich: Am besten sollten sich Nutzer in der Verwaltung demzufolge nach Alternativen umschauen, die „höhere Datenschutzstandards erlauben“.

external link https://www.heise.de/

Akute Bedrohung durch chronische Probleme

health care

Aufgrund der sensiblen Daten ist das Gesundheitswesen bei Cyberangriffen besonders gefährdet. Sicherheitsbemühungen scheitern vielerorts an veralteten Betriebssystemen und mangelnder Erfassung der IoMT-Umgebung.

security insiderIm Gesundheitswesen sind medizinische Geräte im Einsatz, die direkt mit dem Internet verbunden sind oder in der lokalen Klinikumgebung vernetzt und damit auch über das Internet zugänglich sind. Diese Geräte bilden das Internet of Medical Things (IoMT), also das Internet der Dinge im Gesundheitswesen. Das IoMT wird auch definiert als eine wachsende globale Infrastruktur, die aus medizinischen Geräten und Anwendungen besteht, die durch Informations- und Kommunikationstechnologien miteinander verbunden sind. Hierzu zählen unter anderem digitale Aufzeichnungssysteme, Röntgengeräte, Defibrillatoren und Infusionspumpen für Medikamente. In den letzten Jahren häuften sich Berichte über Schadsoftware auf IoMT-Geräten.

external link https://www.security-insider.de/

So läuft ein aktueller Paypal-Betrug

shopping fraud

Betrüger nehmen Kleinanzeigen-Anbieter gezielt ins Visier. Die Betrugsmasche läuft über angebliche Paypal-Zahlungen

pc weltBetrüger nehmen Kleinanzeigen-Anbieter gezielt ins Visier. Davor warnt das Landeskriminalamt Niedersachsen. Die Betrugsmasche läuft über angebliche Paypal-Zahlungen. Die Polizei betont, dass die Masche zwar nicht neu sei, in den vergangenen Monaten aber immer wieder vorkomme. So läuft der Betrug: Sie haben als Verkäufer in einem Kleinanzeigenportal etwas zum Verkauf angeboten. Ein angeblicher Käufer bekundet reges Interesse an der Ware. Der Käufer fragt freundlich per Mail an und antwortet auch recht zügig auf die erste Antwort des Verkäufers mit genauen Nachfragen, die sein Kaufinteresse glaubhaft erscheinen lassen sollen.

external link https://www.pcwelt.de/

Phishing setzt auf den Leichtsinn der Opfer

Ransomware

Die Cyberkriminellen werden immer besser darin, E-Mails zu fälschen und damit Anwender auf manipulierte, vertrauenswürdig wirkende Webseiten zu locken. Dort angekommen gibt das ahnungslose Opfer meist personenbezogene Informationen preis, die die Angreifer zum Identitätsdiebstahl nutzen können.

security insiderEine aktuelle Untersuchung aus dem Januar 2020 zeigt, dass die E-Mail das wichtigste Kommunikationsmittel, besonders in Deutschland ist. Der Anteil der Bevölkerung in der Bundesrepublik, die das Internet für das Versenden und Empfangen von E-Mails nutzen ist im Jahr 2019 auf 86 Prozent gestiegen. Kein Wunder also, dass gerade das Umfeld von E-Mails Betrüger reizt und Türen öffnet. Heutzutage bietet sie als Trojanisches Pferd ein einfaches Einfallstor, welches jede Art von Dieben anzieht, via Phishing an die Informationen zu gelangen, welche sie für beispielsweise Identitätsdiebstahl benötigen. Ähnlich dem Unternehmensumfeld interessieren sie sich oftmals für Leads.

external link https://www.security-insider.de/

Kostenlose Anti-Hacker-Tools schützen Ihren PC

anti hacker tools

Ein öffentliches WLAN oder eine Schwachstelle auf dem System genügen einem findigen Hacker. Mit diesen Gratis-Tools schieben Sie dem Eindringling einen Riegel vor.

pc weltEin Antivirenprogramm und zumindest die Windows-Firewall sind Pflicht für jeden Windows-Nutzer. Leider genügt das nicht, um vor Hacker-Angriffen gefeit zu sein. Um Ihr System zusätzlich abzuschirmen, stellen wir hier Spezialtools vor, etwa, um auch in unverschlüsselten Netzwerken sicher zu surfen. Und weil selbst ein perfekt abgeschottetes Netzwerk keinen Schutz bietet, wenn das Passwort zu einfach ist, finden Sie auch einige allgemeine Sicherheitsprogramme wie einen Passwortmanager. Zudem sind Tools für einen besseren Datenschutz dabei.

external link https://www.pcwelt.de/