Youtube: BGH-Urteil schützt Raubkopierer

Ein aktuelles BGH-Urteil schützt Youtube-Nutzer, die Raubkopien von Filmen hochladen. Sie sind damit faktisch sicher vor Verfolgung.

pc weltDer unter anderem für Urheberrechtssachen zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) in Karlsruhe hat entschieden (Urteil vom 10. Dezember 2020 – I ZR 153/17 ), dass Youtube weder Mailadressen noch IP-Adressen von Nutzern herausgeben muss, die illegal Filme beziehungsweise Raubkopien auf das Videoportal hochgeladen haben. Zwar haben die Rechteinhaber (also die Filmproduzenten) gegenüber Youtube einen Auskunftsanspruch auf die „Anschrift“ der Youtube-Nutzers. Doch dieser Anspruch umfasst lediglich den Namen und die Postanschrift des Youtube-Nutzers. Diese beiden Angaben lassen sich aber leicht fälschen.

external link https://www.pcwelt.de/

BSI warnt: Sicherheitslücken bedrohen Millionen Geräte

internet og things iot

Millionen von Smart-Home- und Internet-der-Dinge-Geräte sind gefährdet. Sicherheitslücken erlauben Hackern den Zugriff.

pc weltDas Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor zahlreichen Sicherheitslücken in vielen Millionen vernetzter Geräte wie IP-Kameras, smarten Türschlössern oder smarten Stromzählern. Aber auch Umgebungssensoren z. B. zur Erfassung von Temperatur und Luftfeuchtigkeit, sowie Lichtsysteme, Netzwerkdrucker und auch vernetzte Audiosysteme sind gefährdet. Sowie smarte Feuer- und Rauchmelder und Klimaanlagen. Das berichtet der Bayerische Rundfunk.

external link https://www.pcwelt.de/

Ransomware-Attacken im Schatten der DSGVO

ransomware

Seit dem COVID-Lockdown ziehen Cybertäter unverschämt ganz neue Saiten auf; unter Androhung einer Datenschutzkatastrophe greift das eine oder andere Opfer schon mal in die Krypto-Wallet und das Geld ist futsch.

security insiderGegen Ransomware ist niemand immun. Doch Prävention wirkt Wunder. Ransomware spült jährlich erhebliche Summen in die Kassen organisierter Cyber-Kriminalität hinein. Zu Beginn des Lockdowns hat die durchschnittliche Forderung 111.605 USD erreicht (ein hundert elf tausend Dollar und ein paar Gequetschte), ein Anstieg um 33 Prozent in nur rund drei Monaten (laut Coveware rund 84.116 USD im vierten Quartal des vergangenen Jahres). 

external link https://www.security-insider.de/

IT-Sicherheitsgesetz auf der Zielgeraden

it security

Das Bundesinnenministerium hat den anderen Ressorts am Wochenende einen überarbeiteten Entwurf für ein neues IT-Sicherheitsgesetz zur Abstimmung vorgelegt.

security insiderDer Entwurf enthält eine Regelung, die der Regierung erlaubt, den Einsatz von Komponenten in der kritischen Infrastruktur – etwa für das neue superschnelle 5G-Netz – vorab zu untersagen, falls Sicherheitsbedenken bestehen sollten. Umstritten ist vor allem eine mögliche Beteiligung des chinesischen Anbieters Huawei. Kritiker halten den chinesischen Technologie-Konzern Huawei für ein Sicherheitsrisiko. Sie befürchten Spionage oder Sabotage. Das Unternehmen hat solche Vorwürfe zurückgewiesen.

external link https://www.security-insider.de/

Acht Sicherheitslücken in Google Chrome geschlossen

chrome browser

Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.

heise security logoAngreifer könnten Chrome über verschiedene Wege attackieren. Insgesamt gilt das Sicherheitsrisiko als „hoch„. In einer Warnmeldung gibt Google an, dass Angreifer in verschiedenen Komponenten des Webbrowsers Speicherfehler auslösen könnten. So etwas führt in der Regel zu Abstürzen. Oft kann auf diesem Weg aber auch Schadcode auf Computer gelangen. Wie das im Detail geht, verschweigen die Entwickler aus Sicherheitsgründen.

external link https://www.heise.de/

Angriffe aufspüren bevor großer Schaden entsteht

cyber security malware

Malware, Ransomware oder Phishing: Unternehmen sind zunehmend von Angriffen bedroht, die Schadsoftware einschleusen, um Informationen und Intellectual Property abzugreifen.

security insiderVulnerability Management oder Penetrations-Test reichen als traditionelle Sicherheitsmaßnahmen nicht mehr aus, da sie nur bekannte Bedrohungen aufdecken, aber keine Angriffe erkennen können. Hier kann Compromise Assessment ein wertvolle Technik sein, um das Maturity Level der IT-Security zu erhöhen. Die Angriffsversuche auf Unternehmen werden immer ausgeklügelter: Advanced Persistant Threats (APT) setzen keine Standardtools ein, die ein IPS (Intrusion Prevention System) oder IDS (Intrusion Detection System) erkennt, sondern eigene Tools mit unbekannten Signaturen.

external link https://www.security-insider.de/

Cybercrime: Trickbot lernt neuen Trick

cyber security

Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.

heise security logoIm Gefolge einer Emotet-Infektion landet häufig auch der Schädling Trickbot auf dem System. Dessen Hintermänner sind unter anderem auf Erpressung spezialisiert und haben sich bereits einige Tricks von den staatlichen Akteuren im Geheimdienstumfeld abgeschaut. So setzt Trickbot EternalBlue ein, um sich in Netzen auszubreiten. Das ist ein Exploit aus dem Werkzeugkasten der NSA. Außerdem kommen Pass-the-Hash-Angriffe mit Tools wie Mimikatz zum Einsatz. 

external link https://www.heise.de/

Großes Update für Windows-10-Tool-Sammlung

power tools

Fancy Zones bekommt Multi-Monitorsupport und Color Picker sowie Image Resizer eine neue Oberfläche, um nur ein paar der Verbesserungen zu nennen. Powertoys 0.27 ist gratis für jeden Interessierten.

pc weltMicrosoft hat die Powertoys v0.27.0 für Windows 10 veröffentlicht. Das Update bringt nicht nur die üblichen Fehlerkorrekturen, sondern auch neue Funktionen beziehungsweise Verbesserungen für einzelne der Powertoys. Komplett neue Einzelanwendungen sind in dem Update allerdings nicht enthalten. Übergreifend für alle Powertoys hat Microsoft den Installer verbessert und den Dark Mode integriert. Diverse Fehler und Ungereimtheiten in den einzelnen Tools wurden korrigiert. 

external link https://www.pcwelt.de/

Sicheres Arbeiten im Home-Office

home office

Aufgrund der aktuellen Lage, haben viele Unternehmen ihre Mitarbeiter ins Homeoffice geschickt. Doch das bringt einige Risiken mit sich.

security insiderSei es die Nutzung von geschäftlichen E-Mail-Konten mit funktionierenden Links, die Anmeldung bei Cloud-basierten Geschäftsanwendungen03 oder einfach nur das Herstellen einer Verbindung mit dem Unternehmensnetzwerk: Um ein produktives Arbeiten weiterhin zu ermöglichen, müssen diese Funktionalitäten gegeben sein.

external link https://www.security-insider.de/

Kommunikationsstrategie für die Krise

Während die Welt mit den Auswirkungen der Corona-Pandemie zu kämpfen hat, sind Unternehmen gezwungen, einen Ansatz zur Bewältigung dieser Krise zu wählen, die nicht in das Schema herkömmlicher Risikoszenarien passt.

security insiderWer sich zuvor bereits um einen Plan für das Krisenmanagement gekümmert hat, war in der Anfangsphase der Pandemie besser aufgestellt, aber das muss nicht so bleiben. In den vergangenen fünf Monaten standen Unternehmen in der Pflicht, verschiedene Maßnahmen schnell umzusetzen. Zum Beispiel mussten sie persönliche Schutzausrüstung bereitstellen, die jedoch zügig vergriffen war. 

external link https://www.security-insider.de/