Der neue „Verizon Business 2020 Data Breach Investigations Report“ (DBIR 2020) zeigt, dass finanzieller Nutzen weiterhin der wesentliche Treiber für Cyber-Kriminalität ist: Fast neun von zehn (86 Prozent) der untersuchten Kompromit­tierungen sind finanziell motiviert, die Mehrheit (70 Prozent) wird weiter von externen Akteuren verursacht, 55 Prozent davon durch das organisierte Verbrechen.

Der „Verizon Business 2020 Data Breach Investigations Report“ (DBIR 2020) berichtet über einen Anstieg der Kompromittierungen von Webanwendungen um das Zweifache auf 43 Prozent im Jahresvergleich. In über 80 Prozent dieser Fälle wurden gestohlene Zugangsdaten verwendet – ein beunruhigender Trend, da geschäftskritische Workflows immer mehr in die Cloud verlagert werden. Auch bei Ransomware war ein leichter Anstieg zu verzeichnen, der bei 27 Prozent der Malware-Vorfälle festgestellt wurde (im Vergleich zu 24 Prozent im DBIR 2019). 18 Prozent der Organisationen gaben an, im vergangenen Jahr mindestens einen Ransomware-Angriff blockiert zu haben.

https://www.security-insider.de/

Die Bundesregierung plant kein spezielles Gesetz zur Einführung der Corona-Tracing-App. Grüne und Linke wollen Missbrauch per Gesetz ausschließen.

Die Bundesregierung will die Einführung der geplanten Corona-Warn-App des Bundes nicht durch ein spezielles Gesetz begleiten. Das geht aus einer Antwort auf eine parlamentarische Anfrage der Grünen hervor, über die der Spiegel am Freitag berichtete.

Sie erachte ein solches Gesetz für „nicht notwendig“, heißt es in der Antwort der Bundesregierung. „Da es sich um eine freiwillige App handelt, die Menschen warnen kann und so dabei hilft, dass sich Bürgerinnen und Bürger frühzeitig testen lassen, wird in Grundrechte gerade nicht eingegriffen.“ 

 https://www.heise.de/

Eine neue Malware richtet sich gegen Ziele in den USA und Deutschland und verzeichnete über 20 neue Versionen in weniger als sechs Monaten. Die Schadsoftware zeichnet sich durch schnelle Entwicklungszeiten aus und hat sich vom einfachen Loader zu einer ausgereiften, mehrstufigen modularen Schadsoftware entwickelt

Die Sicherheitsforscher Eli Salem und Lior Rochberger vom Cybereason Nocturnus-Team haben in ihrer aktuellen Untersuchung eine neue Schadsoftware namens Valak untersucht. Die Malware richtet sich gegen Ziele in den USA und Deutschland. Valak ist erstmals Ende 2019 in Erscheinung getreten und wurde damals von verschiedenen Sicherheitsanalysten als einfacher Malware-Loader kategorisiert. Die Untersuchung zeigt jetzt, dass mehr dahintersteckt. Demnach handelt es sich bei Valak um eine sehr viel weitreichendere Bedrohung als ursprünglich angenommen. 

 https://www.security-insider.de/

Im März und April 2020 hat AV-TEST 20 Sicherheitsprodukte für Heimanwender in ihrer Standardkonfiguration untersucht.

Es wurden immer die aktuellsten öffentlich verfügbaren Versionen der Produkte für den Test verwendet. Diese konnten sich jederzeit per Online-Update aktualisieren und ihre „In-the-Cloud“-Services nutzen.
AV-TEST berücksichtigte nur realistische Testszenarien und prüfte die Produkte gegen aktuelle Bedrohungen. Die Produkte mussten ihre Fähigkeiten unter Einsatz sämtlicher Funktionen und Schutzebenen unter Beweis stellen.

 https://www.av-test.org/

Microsoft hat das Windows 10 Mai 2020 Update fertig und gibt es ab sofort an die Nutzer aus. Doch ein großes Windows-Update will gut vorbereitet sein, damit Sie nicht wochenlang mit Problemen zu kämpfen haben

CHIP zeigt, wie Sie Ihr System für die neue Windows-Version fit machen. Bei jedem großen Update für Windows 10 wiederholt sich die Geschichte: Ein Großteil der Funktionsupdates läuft ohne Probleme durch, aber bei einem Teil der Nutzer kracht es teilweise gewaltig. Wer also nicht gerade die Gefahr liebt oder scharf auf Datenverlust ist, der sollte sich auf große Funktionsupdates wie das Windows 10 Mai Update (Version 2004) vorbereiten. Macht Ihr PC Probleme, sollten Sie diese vor dem Upgrade lösen. Hilfreich dafür ist unser Windows-Check.

 https://www.chip.de/

Das Security Assessment Tool von Trend Micro soll bislang unentdeckte Cyberbedrohungen in Office-365-Postfächern finden

Das kostenfreie Online-Tool von Trend Micro analysiert nach der Registrierung über ein Web-Interface die verbundenen Office-365-Mail-Accounts auf vorhandene Bedrohungen wie Malware, bösartige URLs, Phishing-Mails oder Business-E-Mail-Compromise-Versuche. Die Ergebnisse bekommt der User in einem Report zusammengefasst.

Das Tool kann unabhängig von anderen genutzten Sicherheitslösungen verwendet werden. Außerdem ist es DSGVO-konform und eine Datenlöschung erfolgt automatisch nach 30 Tagen. Alternativ kann die Datenlöschung auch jederzeit beantragt werden. Unternehmen können das Tool unter dieser URL nutzen: https://resources.trendmicro.com/security-assessment-service-de.html.

 https://www.security-insider.de/

Durch die Coronakrise verpassen die Schüler mehrere Wochen Unterricht. Jetzt wird richtig deutlich, wie viel in diesem Bereich in den vergangenen Jahren bei der Digitalisierung verschlafen wurde. 

Veraltete IT-Systeme sind anfällig für Cyberattacken. Welche Maßnahmen sollten jetzt umgesetzt werden? Über Nacht ist der Bildungsbereich zu einem attraktiven Ziele für Cyberkriminelle geworden: Erst vor einigen Tagen wurde beispielsweise die bayerische Lernplattform Mebis gehackt und lahmgelegt.

Sicherheitsexperten warnen schon lange vor der mangelhaften Digitalisierung im Bildungsbereich und äußern sich zu aktuellen Fragen:

• Wie bedroht ist die deutsche Bildungslandschaft von Cyberangriffen?
• Welche Maßnahmen sollten jetzt unbedingt umgesetzt werden?
• Und wie können Schüler auf die Gefahren vorbereitet werden?

 https://www.security-insider.de/

Erneut macht ein Windows-Update Probleme. Dieses Mal sind bestimmte PCs des Herstellers HP betroffen, berichten Medien. Deren Nutzer erschrecken sich über eine Absturzmeldung. Es soll aber eine einfache Lösung geben. 

Nach einem Windows-Update kann es auf verschiedenen Rechnern immer wieder zu Problemen kommen. Jetzt hat es laut golem.de bestimmte PCs des Herstellers HP getroffen. Demnach sahen sich Nutzer nach der Update-Installation auf einem Rechner der Modellreihe „Omen“ mit einem sogenannten „Bluescreen of Death“ konfrontiert – also einem schweren Systemabsturz, der sich durch eine Fehlermeldung auf einem blauen Hintergrund äußert. 

 https://www.t-online.de/

Mit der aktuellen Version von Desinfec’t können Sie Schädlinge vom Kaliber Emotet noch effektiver aufspüren und erledigen

Viren-Jäger aufgepasst: Mit der c’t-Ausgabe 12/20 erscheint auch Desinfec’t 2020. Desinfec’t 2020 richtet sich an Windows-Nutzer und kann von Trojanern verseuchten Systemen auf die Beine helfen. Damit spüren Sie Viren auf und erledigen diese.
Dafür bringt das Sicherheitstool vier Virenscanner von Eset, F-Secure, Kaspersky und Sophos mit. Damit die Scanner auch aktuelle Schädlinge nicht übersehen, sind ein Jahr lang kostenlose Signatur-Updates inklusive.

 https://www.heise.de/

Hier finden Sie aktuelle Sicherheits-Updates für die gängigsten Programme. Die Update-Tabelle wird regelmäßig aktualisiert und bei Bedarf erweitert

Online-Kriminelle nutzen Sicherheitslücken in beliebten Programmen aus, um auf diese Weise Schädlinge aller Art einzuschleusen. Die Software-Hersteller stellen Sicherheits-Updates bereit, um bekannt gewordene Lücken zu schließen. Überprüfen Sie daher regelmäßig, ob Ihre installierten Programme auf dem neuesten Stand sind. Die nachstehende Tabelle führt die jeweils neuesten Versionen derjenigen Programme auf, für die in letzter Zeit Sicherheits-Updates erschienen sind.

 https://www.pcwelt.de/