Alarmierender Fraunhofer-Test: Viele Home-Router unsicher

network router

Sicherheitsforscher des FKIE haben 127 verschiedene Home-Router untersucht und vermuten gravierende Sicherheitsmängel. Überraschen kann das niemanden mehr.

heise security logoDie Sicherheit von Home-Routern hat in den vergangenen Jahren wenig Fortschritte gemacht. Nach wie vor lassen Hersteller nötige Sicherheitsupdates für ihre Geräte schleifen, was dazu führt, dass viele Router Schwachstellen haben, die seit langem bekannt sind. Auch leidige Probleme mit voreingestellten Hersteller-Passwörtern, die unsicher sind und sich oft nicht ändern lassen, betreffen nach wie vor viele Geräte. In einem automatisierten Test von 127 Firmware-Images verschiedener Router von von sieben Herstellern fanden Sicherheitsforscher des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in jedem der getesteten Images das eine oder andere Problem.

external link https://www.heise.de/

Regelmäßige Updates für Ihre Geräte

internet threat

Eine aktuelle Umfrage von BSI und ProPK zeigt, dass weniger als die Hälfte der Befragten sichere Passwörter erstellt, nur 33% die Zwei-Faktor-Authentisierung nutzen und sogar nur ein Viertel die automatische Installation von Updates aktivieren

bsi logoDas bedeutet: Einige InternetuserInnen unterschätzen die Wirksamkeit dieser Maßnahmen. Während sich viele Befragte (57%) auf altbekannte Maßnahmen, wie Virenschutzprogramme verlassen, sind es insbesondere die vorbeugenden Kniffe, die großen Schutz bieten: Starke, individuelle Passwörter und regelmäßige Updates schließen Einfallstore und verhindern so, dass beispielsweise das Antivirenprogramm überhaupt zum Einsatz kommen muss.

external link https://www.bsi-fuer-buerger.de/

Wie der Mensch zur IT-Schwachstelle wird

light bulbs

Die Investitionen in Cybersicherheit steigen bei Unternehmen in den letzten Jahren deutlich an. Dennoch steigt auch die Anzahl der Angriffe auf Organisationen. Der menschliche Faktor in der IT stellt eine nicht zu vernachlässigende Gefahrenquelle dar.

security insiderDie Digitalisierung ist in allen Unternehmen, selbstverständlich auch in Deutschland, angekommen. Eine Studie von Cisco weist für die Bundesrepublik gar keine so schlechte Platzierung aus, immerhin auf Platz sechs konnte sie sich verbessern, nur die USA, die Schweiz, Singapur, die Niederlande und Großbritannien sind noch besser. Notwendig macht die digitale Welt die sich immer schneller drehende digitale Globalisierung. Geschäftsbeziehungen entstehen nun für jedes noch so kleine Unternehmen über Ländergrenzen hinweg praktisch über Nacht. Damit einher geht ein zunehmender Wettbewerbsdruck. Die Konkurrenz steigt, vor allem für erfolgreiche Geschäftsmodelle.

external link https://www.security-insider.de/

Die neuesten Sicherheits-Updates

computer update settings

Hier finden Sie aktuelle Sicherheits-Updates für die gängigsten Programme. Die Update-Tabelle wird regelmäßig aktualisiert und bei Bedarf erweitert.

pc weltOnline-Kriminelle nutzen Sicherheitslücken in beliebten Programmen aus, um auf diese Weise Schädlinge aller Art einzuschleusen. Die Software-Hersteller stellen Sicherheits-Updates bereit, um bekannt gewordene Lücken zu schließen. Überprüfen Sie daher regelmäßig, ob Ihre installierten Programme auf dem neuesten Stand sind. Die nachstehende Tabelle führt die jeweils neuesten Versionen derjenigen Programme auf, für die in letzter Zeit Sicherheits-Updates erschienen sind.

external link https://www.pcwelt.de/

Die besten Antivirus-Programme für Android

av test android

Im Mai 2020 hat AV-TEST 16 Sicherheitsprodukte für Android untersucht. Dabei wurden immer die aktuellsten öffentlich verfügbaren Versionen der Produkte für den Test verwendet.

av test logoDiese konnten sich jederzeit per Online-Update aktualisieren und ihre „In-the-Cloud“-Services nutzen. AV-TEST berücksichtigte nur realistische Testszenarien und prüfte die Produkte gegen aktuelle Bedrohungen. Die Produkte mussten ihre Fähigkeiten unter Einsatz sämtlicher Funktionen und Schutzebenen unter Beweis stellen.

external link https://www.av-test.org/

Sicherheitsrisiken beim mobilen Arbeiten vermeiden

mobile computing

Mobiles Arbeiten wird immer wichtiger, gleichzeitig werden öffentliche Netzwerke immer unsicherer, die Gefahren für mobile Endgeräte steigen zunehmend. In Bezug auf Mobilarbeit und Datensicherheit sehen Unternehmen sich mit gravierenden Sicherheitsrisiken konfrontiert.

Mit Mobile Threat Defense lassen sich hohe Sicherheitsforderungen auch für mobile Endgeräte umsetzen. Die Liste an Sicherheitsrisiken für mobile Endgeräte ist lang. Gerade in den öffentlichen WLAN-Netzen wie in der Gastronomie oder in Hotels finden fast durchgehend Attacken statt oder werden eingewählte Mobilgeräte gescannt. Auch wenn diese Attacken meist nicht zielgerichtet sind, können sie Unternehmen erheblichen Schaden zufügen. Ein umfassender Schutz mobiler Endgeräte, auf denen geschäftliche Daten gespeichert sind, ist daher dringend erforderlich.

external link https://www.security-insider.de/

Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen

virus malware scan

In einer aktualisierten Version von Bitdefender Internet Security haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als hoch.

heise security logoAufgrund einer Schwachstelle in der Safepay-Komponente der Antiviren-Software Bitdefender Internet Security für Windows könnten Angreifer in Computer eindringen und Schadcode ausführen. Eine abgesicherte Version steht zum Download bereit. Safepay soll eigentlich dafür sorgen, dass Internetbanking in einer sicheren Umgebung abläuft. Dafür prüft die Komponente beispielsweise in einer Man-in-the-Middle-Position TLS-Zertifikate von Banking-Websites und bringt Sicherheitsmechanismen gegen Keylogger mit, mit denen Angreifer Passwort-Eingaben mitschneiden wollen. Safepay ersetzt bei der HTTPS-Untersuchung die interne Zertifikatsprüfung von beispielsweise Chrome, Firefox & Co.

external link https://www.heise.de/

Datenschutz und Ransomware

Ransomware

Ransomware-Attacken sind sicher keine Unbekannten für Security-Verantwortliche. Immerhin werden sie inzwischen zu den häufigsten Angriffen gezählt. Doch ist eine Online-Erpressung auch eine Datenschutzverletzung nach Datenschutz-Grundverordnung (DSGVO), die Sanktionen der zuständigen Aufsichtsbehörde nach sich ziehen könnte? Allerdings!

security insider newsRansomware ist keine neuartige Kategorie von Schadsoftware, doch sie findet seit einigen Jahren verstärkt den Weg in die Schlagzeilen, denn es gibt Angriffswellen mit Erpresser-Viren zu beklagen. Wer erfolgreich mit Ransomware angegriffen wurde, hat Schadprogramme auf den Systemen, die den Zugriff auf Daten einschränken oder verhindern. In der Regel werden die Daten nur gegen Zahlung eines Lösegeldes („ransom“) wieder freigeben, andernfalls werden Daten dauerhaft unzugänglich gemacht. Mitunter geschieht dies auch, obwohl man ein Lösegeld gezahlt hat.

external link https://www.security-insider.de/

Kritische 0day-Lücke in 79 Netgear-Router-Modellen

netgear router

Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.

heise security logoUnabhängig voneinander entdeckten zwei Forscher eine kritische Lücke in Netgears Routern. Diese behandeln offenbar Benutzereingaben nicht korrekt, wodurch es zu einem Pufferüberlauf kommt. Weil es Netgear offenbar nicht geschafft hatte, innerhalb der bereits verlängerten Frist von fünf Monaten Updates bereit zu stellen, hat die Zero Day Initiative den Sachverhalt jetzt veröffentlicht; Adam Nichols von der Sicherheitsfirma Grimm zog kurz darauf nach.

external link https://www.heise.de/

So erkennen Sie betrügerische Online-Shops

online shopping danger

Wer beim Online-Shopping ein Schnäppchen sucht, wird leicht Opfer eines betrügerischen Händlers, auch Fake Shop genannt. Mit diesen Tipps bleiben Sie auf der Hut.

pc weltHinter Onlineshops können sich auch Betrüger verbergen, die mit gefälschten Shops Käufer abzocken wollen. So erkennen Sie sie. Abzocke statt Einkaufsvergnügen: Fakeshops gaukeln Besuchern einen seriösen Internetladen vor, sind in Wirklichkeit aber das Werk von Betrügern, die an Ihr Geld wollen, ohne jemals die bestellte Ware zu liefern. Gefälschte Websites sind auf den ersten Blick schwer zu erkennen. Oft kopieren die Betrüger die Inhalte real existierender Shops samt Produkttexten und Abbildungen. Sie wirken dadurch vertraut und lassen beim Käufer kaum Zweifel an ihrer Echtheit aufkommen. 

external link https://www.pcwelt.de/