Mit VPN schnell ins Homeoffice

home office

Die Coronakrise zwingt derzeit deutsche Betriebe, aus Schutz vor der Ausbreitung von Covid-19 ihre Mitarbeiter an den heimischen Schreibtisch zu schicken. Um schnell einen virtuellen Arbeitsplatz einzurichten, setzten viele Unternehmen auf Virtual Private Networks (VPNs)

security insider newsHomeoffice wurde bisher im Rahmen von Familienfreundlichkeit und Mitarbeiterbindung diskutiert. Die Sorge vor dem Coronavirus hat viele Arbeitgeber veranlasst, ihre Angestellten im Homeoffice arbeiten zu lassen. Und plötzlich ist der moderne Arbeitsplatz die Lösung, um die Arbeitsfähigkeit eines Unternehmens sicherzustellen. Das sieht der Geschäftsführer von NCP Engineering, Patrick Oliver Graf, auch so: „Durch die Corona-Pandemie wird der hohe Stellenwert der Homeoffice Thematik umso deutlicher.“ Dabei war das Thema laut Hubert Mirlach, Vorstand Technik TDT, schon vor dieser aktuellen Ausnahmesituation relevant und wird danach, mit den gemachten Erfahrungen seiner Ansicht nach noch wichtiger für die Arbeitswelt sein.

external link https://www.security-insider.de/

Windows-10-Update sorgt für Audio-Probleme und Abstürze

windows 10

Es häufen sich die Berichte von Nutzern über Probleme mit dem Windows 10 Update KB4556799 vom 12. Mai. Die Lösung.

pc weltIn den Microsoft-Foren und auf Reddit klagen Nutzer vermehrt über Probleme mit dem kumulativen Windows-10-Update KB4556799, welches Microsoft zum Patch-Day im Mai vor knapp einer Woche veröffentlicht hatte. Unklar ist allerdings, wie weit verbreitet diese Probleme tatsächlich sind.

Konkret klagen die Nutzer beispielsweise über Audio-Probleme nach der Installation des Updates. Hier kann das Abschalten der Audio-Verbesserungen oder eine Neuinstallation der Audio-Treiber helfen, wie einige Nutzer berichten. Andere berichten, dass die Performance von Windows 10 nach KB4556799 unter anderem bei Spielen nicht mehr wie vorher sei.

external link https://www.pcwelt.de/

Corona-Tracing per App

Server Code

SAP legt erste Version des Corona-Warn-Servers vor. Mit dem Server-Backend sind die Anfänge der deutschen Open-Source-App für das digitale COVID-19-Tracing für die Öffentlichkeit einsehbar.

heise security logoMitarbeiter von SAP haben in Zusammenarbeit mit der Deutschen Telekom und freiwilligen Open-Source-Entwicklern die erste Version des Server-Backends für die deutsche Corona-Warn-App auf GitHub veröffentlicht. Die Software empfängt Exposure-Notification-Berichte von den bisher noch nicht veröffentlichten Android- und iOS-Apps und erzeugt Diagnosis Keys für diese Berichte, die dann wiederum von allen Mobil-Apps für die letzten 14 Tage abgerufen werden können.

Außerdem regelt der Server mittels verschiedener, justierbarer Parameter die lokale Risiko-Einschätzung, mit der die Smartphone-Apps entscheiden, ob sie einen Nutzer über einen potenziell gefährlichen Kontakt informieren.

external link https://www.heise.de/

Public Sector im Visier

cyber security malware

Ransomware-Attacken auf öffentliche Einrichtungen nehmen zu. Krankenhäuser sind dabei genauso betroffen wie Schulen, Polizeidienststellen oder kommunale Behörden. Studien belegen, dass ­Hacker in den letzten Jahren verstärkt wichtige Organisationen des öffentlichen Sektors ins Visier genommen haben.

security insider newsEnde 2019 waren die Angriffe so massiv, dass sie sogar außerhalb der IT-Medien in den Nachrichten der Fernsehsender sowie in den sozialen Medien thematisiert wurden. Innerhalb weniger Tage waren im Dezember 2019 unterschiedlichste Einrichtungen des öffentlichen Sektors angegriffen und lahmgelegt worden. Wie unter Schock nahm die Gesellschaft ihre Verwundbarkeit wahr und ­reagierte mit Entsetzen. Kein Wunder, konnten sich doch bis zu diesem Zeitpunkt nur wenige vorstellen, dass es möglich ist, die IT-Systeme der Uni Gießen zu hacken, die Verwaltung einer Großstadt wie Frankfurt lahmzulegen oder ein Klinikum wie das Krankenhaus in Fürth in den Offline-Modus zu versetzen.

external link https://www.security-insider.de/

Sicherheitsanforderungen für Gesundheits-Apps

Gesundheits App

Mobile Gesundheitsanwendungen verarbeiten sensible und besonders schützenswerte persönliche Daten. 

security insider newsDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu eine Technische Richtlinie (TR) entwickelt, die bei Anwendung den Zugriff Unbefugter auf diese Daten erschweren kann. Die vom BSI entwickelte Technische Richtlinie „Sicherheits­anforderungen an digitale Gesundheitsanwendungen“ (BSI TR-03161) ist unabhängig von und bereits im Vorfeld der aktuellen Corona-Pandemie für Gesundheits-Apps entwickelt worden. Sie kann grundsätzlich für alle mobilen Anwendungen, die sensible Daten verarbeiten und speichern, herangezogen werden. Grundsätzlich fordert das BSI, Sicherheitsanforderungen von Anfang an bei der Software-Entwicklung mitzudenken.

external link https://www.security-insider.de/

DHL-Kunden im Visier von Cybergangstern

dhl cargo

Sie warten auf ein Paket von DHL? Dann sind Sie ein potenzielles Opfer, denn Cybergangster greifen aktuell DHL-Kunden an.

pc weltDas Landeskriminalamt Niedersachsen warnt vor Spammails, die sich als Lieferschein von DHL tarnen. Die Mails geben vor von DHL zu stammen. In der Mail steht beispielsweise: „Sehr geehrter Kunde, Ihr Paket ist kürzlich in unserem Zentrum angekommen, aber wir können die Lieferadresse nicht finden. Hier finden Sie das registrierte Kontaktformular, den Lieferschein und die Zahlungsdetails der Fluggesellschaft. Geben Sie die uns gegebene Kontaktnummer ein und senden Sie sie uns. Wir freuen uns von Ihnen zu hören.“

external link https://www.pcwelt.de/

Zoom 5.0 verspricht mehr Sicherheit

zoom video conferencing

Die Videokonferenzlösung Zoom 5.0 soll Daten nicht nur sicherer verschlüsseln und Hosts erweiterte Steuerungsoptionen bereitstellen. Zudem will der Anbieter sein Produkt bei etlichen weiteren Details auf Sicherheit optimiert haben.

security insider newsIm März waren mehrere Angriffsflächen der Videokonferenzlösung Zoom bekannt geworden. Daraufhin verordnete sich deren Anbieter eine 90-Tage-Fokusinitiative. Während dieser sollten sich alle Entwicklungskapazitäten ausschließlich auf mehr Vertrauen, Sicherheit und Privatsphäre konzentrieren. Die jetzt veröffentlichte Version Zoom 5.0 sei ein wichtiger Meilenstein in diesem Kontext. Dem entsprechend wirbt der Anbieter mit aktualisierten Kontrollfunktionen sowie aktualisierter Verschlüsselung.

external link https://www.security-insider.de/

5 Fehler die es Ransomware leicht machen

Ransomware

Immer wieder zu Ransomware-Sicherheits­maßnahmen ermahnt zu werden ermüdet. Und doch sind es meist einfache Fehler, die den Erpressern Einlass ins Netzwerk gewähren. Sophos sagt, welche das sind und wie man sich schützt. Ok, schon wieder Tipps – aber sie sind wichtig!

security insider newsAls Systemadministrator überschaut man heute ein weitaus verzweigteres Netzwerk als noch vor der Corona-Pandemie mit deutlich weniger Home-Office-Plätzen. Auch wenn sich die Kolleg*innen jetzt mit ihren PCs über die private Internetanbindung mit dem Unternehmen verbinden, bleibt es ein Teil des Unternehmensnetzwerks und damit ein attraktives Ziel für Cyberkriminelle. Eine der gefährlichsten und dramatischsten Angriffsarten auf das Netzwerk ist die Ransomware-Attacke. „Auch wenn Unternehmen häufig überzeugt sind, wirklich auf alle grundlegenden Sicherheitsmaßnahmen geachtet zu haben und die ständige Ermahnung zu diesen mittlerweile einen Flucht- oder Tiefschlaf-Reflex auslösen, bleibt es eine Tatsache, dass Ransomware-Angriffe meist dann erfolgreich sind, wenn die Opfer grundlegende Fehler begehen,“ weiß Sophos-Sicherheitsexperte Michael Veit. „Gegen diese `Ermüdungserscheinungen´ können ganz profane Analogien oder Eselsbrücken sehr hilfreich sein.“

external link https://www.security-insider.de/

Vorsicht Phishing: Die Corona-Krise als Köder

BSI Gebäude

Die Corona-Krise ist für Betrüger und Kriminelle eine Gelegenheit, mit der Verunsicherung und den Hoffnungen vieler Menschen Geld zu verdienen.

bsi logoSo registriert die Verbraucherzentrale NRW beispielsweise gefälschte Sparkassen-Mails, die täuschend echt aussehen. Auch perfide Erpressungsversuche werden verzeichnet, bei denen Betroffenen angedroht wird, ihre ganze Familie mit dem Coronavirus zu infizieren. Die Täter zielen dabei entweder auf die unmittelbare Zahlung von Lösegeldern oder den Diebstahl sensibler Informationen ab. Es ist weiterhin damit zu rechnen, dass Kriminelle E-Mails versenden, in denen Heilmittel versprochen werden oder in denen Sie vermeintlich Unterstützung bei der Beantragung von Finanzhilfen der Bundesregierung anbieten. Zusätzlich könnten Sie gefälschte E-Mails erreichen, deren Inhalte wir derzeit nicht absehen können.

external link https://www.bsi-fuer-buerger.de/

Microsoft beseitigt 111 Schwachstellen beim Patch-Day

windows update

Beim Update-Dienstag im Mai hat Microsoft insgesamt 111 Sicherheitslücken geschlossen. Darunter sind 16 Schwachstellen, die Microsoft als kritisch einstuft.

pc weltMit 111 gestopften Lücken im Mai schließt Microsoft zum dritten Mal in Folge mehr als 100 Sicherheitslücken – im Februar waren es 99. Die 16 als kritisch ausgewiesenen Sicherheitslücken betreffen Windows, den Internet Explorer, Edge (Edge-HTML), Office und Visual Studio Code. Die die übrigen 95 Lücken stuft Microsoft als hohes Risiko ein. Keine der Schwachstellen wird bereits ausgenutzt oder war schon vorab öffentlich bekannt. Details zu allen Schwachstellen bietet Microsoft zum Selbstsuchen im unübersichtlichen Security Update Guide . Weniger kleinteilig und dafür übersichtlicher bereiten etwa die Blogger bei Trend Micro ZDI das Thema Patch Day auf.

external linkhttps://www.pcwelt.de/