Immer wieder werden Stadtverwaltungen, Krankenhäuser oder Finanzämter bei Cyberattacken lahmgelegt. Kein Wunder, denn nur rund die Hälfte der öffentlichen Einrichtungen hat sich bislang umfassend mit dem Thema IT-Security beschäftigt.

Die Ergebnisse einer Umfrage des IT-Sicherheitsanbieters Proofpoint zum Stand der Cybersecurity in Deutschland, Österreich und der Schweiz lassen aufhorchen. 66 Prozent der befragten Unternehmen und Einrichtungen wurden bereits Opfer von Cyberkriminalität, jedes zweite davon sogar mehrfach. Oft sind die Schäden, die durch Diebstahl von Geschäftsgeheimnissen, Störungen der Betriebsabläufe oder Verlust von Stammkunden hervorgerufen werden, langfristig spürbar.

 https://www.security-insider.de/

Beim Update-Dienstag im Oktober hat Microsoft insgesamt 87 Sicherheitslücken geschlossen. Darunter sind 11 Schwachstellen, die Microsoft als kritisch einstuft.

Mit 87 gestopften Lücken im Oktober bleibt Microsoft zum ersten Mal in diesem Jahr deutlich unter der Marke von 100 Sicherheitslücken in einem Monat. Mit bislang 1078 in diesem Jahr gestopften Lücken ist die 1000er-Marke bereits überschritten. Die 11 als kritisch ausgewiesenen Sicherheitslücken betreffen Windows, Office und Hyper-V. Die übrigen Lücken stuft Microsoft bis auf eine als hohes Risiko ein.

 https://www.pcwelt.de/

Die Public Cloud der Hyperscaler ist sowohl bei Entwicklern als auch Finanzchefs der Unternehmen beliebt. Die einen versprechen sich mehr Geschwindigkeit und Verlässlichkeit, die anderen niedrigere Kosten bei der Entwicklung und Bereitstellung von Apps.

Gefährlich wird es jedoch, wenn fehlerhaft programmiert wird oder es keine durchdefinierten Prozesse gibt. Den 6. August 2020 wird das Management von Capital One so schnell nicht vergessen. Das Office of the Comptroller of the Currency (OCC), eine Behörde des Finanzministeriums der USA, verhängte an diesem Tag eine zivilrechtliche Geldstrafe in Höhe von 80 Millionen Dollar gegen den US-amerikanischen Finanzdienstleister. Eine Hackerin hatte Capital One im Juli 2019 100 Millionen Kreditkartendaten gestohlen. 

 https://www.security-insider.de/

Das Internet of Things hat sich in Unternehmen und im Consumer-Bereich etabliert. Der Erfolg solcher Initiativen hängt dabei davon ab, dass Daten systemübergreifend zur Verfügung stehen und IoT-Umgebungen umfassend geschützt werden. Hier besteht erheblicher Nachholbedarf.

Das Internet der Dinge (Internet of Things, IoT) spielt eine Schlüsselrolle, wenn Unternehmen Prozesse und Angeboten digitalisieren und automatisieren wollen. Das zeigt sich auch bei Anwendern in Deutschland: „Nach unserer Einschätzung entwickeln sich im Bereich IoT derzeit neue Ideen und Aktivitäten“, bestätigt Andreas Gallasch, Geschäftsführer von Software Factory. Gallasch zufolge nutzen Firmen diverse Arten von IoT-Angeboten: „Dazu gehören klassische Predictive-Maintenance-Produkte, aber auch datengetriebene Lösungen für die OEE-Optimierung (Gesamtanlageneffizienz, Overall Equipment Efficiency) oder das Dashboarding (visuelle Zusammenführung kritischer Informationen).“

 https://www.computerwoche.de/

Um herauszufinden, was die Sicherheits-Experten in ihren aktuellen Werkzeugen vermissen, oder wo ein Feature vielleicht nicht ganz zu Ende gedacht wurde, hat Tools-Anbieter SolarWinds gezielt in der eigenen Community THWACK nachgeforscht.

Denn der besondere Wert von Online-Communites liegt darin, sich mit Experten aus allen Bereichen, allen Industrien und allen Ländern auszutauschen. Es scheint, als ginge es für viele Unternehmen eher um das Abdecken einer Auflagenliste anstatt darum, Risiken zu minimieren. Die schiere Anzahl an Sicherheitsprodukten macht es nicht einfacher. Doch schauen wir uns einmal näher an, was die Top Drei auf der Wunschliste von IT-Sicherheitsexperten sind – und warum eigentlich.

 https://www.security-insider.de/

Der neue LKA-Chef in Nordrhein-Westfalen fordert die Bürger auf, Verdächtiges im Internet zu melden. Hass-Kriminalität dort habe ein enormes Hinweispotenzial.

Wer im Internet auf rechtsextremen Hass und Anzeichen für Gewaltbereitschaft stößt, sollte dies der Polizei melden. Dazu hat der neue Chef des Landeskriminalamts Nordrhein-Westfalen, Ingo Wünsch, aufgerufen. „Das muss man uns melden – genau wie im analogen Bereich“, sagte Wünsch der Deutschen Presse-Agentur in Düsseldorf.

 https://www.heise.de/

Sicherheitslücken gefährden immer häufiger die Privatsphäre: In aktuellen Fritzboxen lassen sich drei wichtige Gegenmittel besonders einfach aktivieren.

Seine Privatsphäre muss man selbst verteidigen, Konzerne und der Staat haben daran naturgemäß kein Interesse. Das ist so weit nichts Neues. Wie Sie Ihre PCs, Smartphones und andere Geräte ohne viel Aufwand konfigurieren, damit sie einen minimalen Fußabdruck im Internet hinterlassen, haben wir in unseren Privacy-Checklisten 2020 zusammengefasst. Doch für manche Lücken materialisieren sich die Gegenmittel nur verzögert.

 https://www.heise.de/

Die Zahlung von Lösegeldern für die Wiederherstellung von Daten, die während eines Ransomware-Angriffs verschlüsselt wurden, ist nicht die einfachste und günstigste Lösung. Das zeigt eine Studie des Security-Anbieters Sophos.

Tatsächlich verdoppeln sich die Gesamtkosten der Wiederherstellung nahezu, wenn Organisationen ein Lösegeld zahlen. Mehr als die Hälfte (51 Prozent) der Organisationen haben in den vergangenen 12 Monaten einen Lösegeld­angriff erlebt. Bei fast drei Vierteln (73 Prozent) der Angriffe, bei denen es gelang, in eine Organisation einzudringen, wurden Daten verschlüsselt. Die durchschnittlichen Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs ohne die Zahlung von Lösegeld betrugen mehr als 730.000 Dollar, Geschäftsausfallzeiten, verlorene Aufträge, Betriebskosten etc. eingerechnet. 

 https://www.security-insider.de/

Es sind wichtige Sicherheitsupdates für verschiedene Android-Versionen erschienen. Neben Google stellen auch LG, Sony & Co. Patches zur Verfügung.

Am Patchday im Oktober hat Google neben älteren Android-Versionen auch erstmals Sicherheitsupdates für die aktuelle Ausgabe 11 veröffentlicht. Keine der Lücken gilt als „kritisch“. Die Schwachstellen betreffen unter anderem Android Runtime, Framework, Kernel, System und verschiedene Komponenten von MediaTek und Qualcomm. Für den Großteil der Lücken ist der Bedrohungsgrad mit „hoch“ eingestuft. 

 https://www.heise.de/

Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.

Mehr Menschen arbeiten und shoppen von zuhause aus, Firmen verändern Verhaltensregeln, Regierungen aktualisieren Quarantänebestimmungen, soziale Kontakte oder Arbeitssuche erfolgen auf digitalem Wege, etc. Die Liste ist lang, und aus jedem der genannten und zahlreichen weiteren aktuellen Szenarien könnten Cybergangster glaubwürdige Themen für ihre Phishing-Attacken kreieren. Dass und wie sie aktuelle Themen tatsächlich in die Tat umsetzen können, zeigt eine Erhebung des Sophos-Phish-Threat-Teams aus der ersten Jahreshälfte 2020.

 https://www.security-insider.de/