Der NICER-Report erscheint jährlich, gibt Einblick in den Internet-Security-Status von Organisationen und spricht Empfehlungen für Maßnahmen gegen Cyber-Attacken aus.

Im Mittelpunkt der Analyse stehen Internet-Dienste, Datenbanken, die Internet-Infrastruktur und Web-Server. Der folgende Beitrag betrachtet die Security-Herausforderungen webbasierter Dienste und stellt Ergebnisse aus Deutschland vor. Im April und Mai 2020 wurden weltweit Daten für den National/Industry/Cloud Exposure Report (NICER) 2020 erhoben, darunter auch in Deutschland. Dabei kam heraus, dass Deutschland mit Platz Fünf weit oben auf der Liste der Länder steht, die stark durch Cyber-Kriminalität gefährdet sind. Nur die USA, China, Süd-Korea und Großbritannien sind noch schlechter platziert. 

 https://www.security-insider.de/

Zusammenarbeit hat oberste Priorität für IT- und Sicherheitsteams, ist sie doch entscheidend für die Umsetzung einer modernen IT-Sicherheitsstrategie.

Leider wird die Zusammenarbeit durch schlechte Beziehungen erschwert, ergab eine von VMware in Auftrag gegebene Umfrage. Dem Netzwerk kommt zunehmend eine strategische Bedeutung innerhalb der IT zu. Neben seiner ursprünglichen Aufgabe, der Ermöglichung der Konnektivität, nimmt es inzwischen auch weitere Funktionen, wie intrinsische Sicherheit sowie die Bereitstellung von Apps, wahr. Angesichts dessen sehen es fast zwei Drittel (57 %) der europäischen IT-Leiter als ernstzunehmende Herausforderung, eine durchgängige Ende-zu-Ende-Sichtbarkeit ihres Netzwerks zu erreichen. Dies ist das Ergebnis einer von VMware in Auftrag gegebenen Umfrage von Forrester Research unter 665 europäischen IT- und Security-Verantwortlichen im Februar 2020. 

 https://www.security-insider.de/

Die Zahl der Cybercrime-Fälle steigt, während die Aufklärungsquote sinkt. Laut dem aktuellen Lagebericht des Bundeskriminalamts wird sich die Bedrohungslage im laufenden Jahr weiter verschärfen.

Cybercrime-Taten haben hierzulande im vergangenen Jahr einen neuen Höchststand erreicht. Erstmals wurde 2019 die Marke von 100.000 Fällen durchbrochen. Insgesamt zählten die Beamten 100.514 Vergehen im Netz. Das entspricht einem Plus von 15 Prozent gegenüber dem Vorjahr. Diese Zahlen veröffentlichte das Bundeskriminalamt (BKA) in seinem Ende September freigegebenen „Bundeslagebild Cybercrime 2019″. Dort werden allerdings nur die bekannten Fälle erfasst, das BKA spricht vom „Hellfeld“. Im Bereich Cybercrime sei jedoch von einem sehr großen „Dunkelfeld“ auszugehen, so die Verantwortlichen.

https://www.computerwoche.de/

Der Oktober steht als „National Cybersecurity Awareness Month“ in den USA und „European Cybersecurity Month“ in Europa ganz im Zeichen der Cybersicherheit, bevor er dann in der Nacht zum 1. November in Halloween endet.

Bevor wir uns also als Geister, Vampire oder sonstiges verkleiden, wirft Sascha Giese, Head Geek bei SolarWinds einen Blick auf ein paar alte wie neue Bedrohungen des Alltags in der IT und zeigt Lösungsvorschläge auf. Im diesjährigen Cybersecurity-Aktionsmonat stehen die Themen „Digital Skills“ und „Cyber Scam“ im Fokus. Denn während Covid-19 der Digitalisierung einen unverhofften Anschub gegeben hat, müssen nun die Sensibilisierung und Kenntnisse der Anwender sowie das Bewusstsein für Cybersicherheit mit dieser raschen Entwicklung Schritt halten.

 https://www.security-insider.de/

Telekom, Vodafone und O2 haben mehr oder weniger konkret das Ende ihrer 3G-Mobilfunknetze angekündigt. Welche Konsequenzen dies für Sie als Kunden hat, zeigen wir Ihnen in diesem Artikel.

Mit dem Aufbau des neuen 5G-Netzes haben die Mobilfunkanbieter auch begonnen, ihre aktuellen Mobilfunknetze für 4G beziehungsweise LTE (Long Term Evolution) auszubauen. Grund dafür ist eine Auflage der Bundesnetzagentur, bis Ende 2020 bundesweit für mindestens 98 Prozent aller Haushalte eine Mobilfunkgeschwindigkeit von mindestens 50 MBit/s zur Verfügung bereitzustellen. Diese Vorgabe erhöht sich bis Ende 2022 sogar auf 100 MBit/s. Dies kann der 3G-Standard nicht leisten, da mit HSPA+ (High Speed Packet Access) maximal 42 MBit/s möglich sind. Aus diesem Grund haben sich die Mobilfunkanbieter dazu entschlossen, die heutigen 3G-Frequenzen für den Ausbau ihrer 4G- und 5G-Netzwerke zu verwenden.

 https://www.pcwelt.de/

2019 zeigte einen neuen Trend der Malware-Industrie, der sich in diesem Jahr fortsetzt. Die Entwicklung von Schadprogrammen teilt sich in zwei Bereiche: Während einerseits die automatisierte Produktion von Massen-Malware für breit angelegte Online-Attacken weiter stark zunimmt, entwickeln Cyberkriminelle andererseits ausgeklügelte Malware für zielgerichtete Attacken auf Unternehmen und kritische Infrastruktur.

Antworten auf alle Fragen zur Entwicklung der aktuellen Bedrohungslage gibt der vorliegende AV-TEST Sicherheitsreport 2019/2020. 2019 brachte der Einsatz von Massen-Malware, also automatisiert erstellten Schadprogrammen, Cyberkriminellen erhebliche Gewinne. Und so stieg die Rate meist per E-Mail und über das Internet verteilter Malware stark an. Mit mehr als 114 Millionen (114.312.703) neuentwickelten Schadprogrammen durchbrach die Malware-Industrie 2019 eine Schallmauer und war damit so aktiv, wie nie zuvor. 

 https://www.av-test.org/

Das Foxit-Team hat Sicherheitslücken mit überwiegend hoher Risikoeinstufung aus Reader und PhantomPDF für Windows sowie aus dem 3D Plugin (Beta) beseitigt.

In aktuellen Security Bulletins weist der Software-Hersteller Foxit auf neue Versionen der PDF-Software Reader und PhantomPDF sowie des 3D Plugins (Beta) – jeweils für Windows – hin. Programme und Plugin wurden gegen eine Reihe von Sicherheitslücken abgesichert, von denen viele aus der Ferne ausnutzbar sind.

 https://www.heise.de/

Fehladressierte Schreiben, offene E-Mail-Verteiler und Rechner-Infektionen mit Schadsoftware gehören ebenso zu den häufigen Datenschutz­verletzungen nach Datenschutz-Grundverordnung (DSGVO / GDPR) wie verlorene USB-Sticks.

Dabei sind Diebstahl und Verlust von unverschlüsselten Datenträgern nicht die einzigen Datenschutzmängel, die die Aufsichtsbehörden beklagen. Das papierlose Büro ist ebenso wenig Realität geworden wie der Übergang der kompletten lokalen Datenverarbeitung in die Cloud. Trotzdem wird weitaus mehr über Cloud-Datenschutz diskutiert als über den Datenschutz im Umgang mit Datenträgern, zu denen im Datenschutz auch Papierdokumente gerechnet werden.

 https://www.security-insider.de/

In einem kleinen Satz kündigt Microsoft eine Office-Version ohne Abo an. Sowohl für Windows als auch Mac.

Microsoft hat angekündigt, dass es wieder eine Office-Version ohne Abo geben wird. Bisher hat Microsoft immer den Kauf der Abo-Versionen von Microsoft 365 propagiert, wie etwa Microsoft 365 Single (für um die 50 Euro hier bei Amazon ). Nur diese Version erhält regelmäßig neue Updates und die darin enthaltenen Anwendungen erhalten neue Funktionen. Bei Office 2019 ohne Abo, welches im Jahr 2018 erschien, gibt es dagegen nur ausgewählte Office-Anwendungen, die nur Bugfixes und Sicherheitsupdates erhalten.

 https://www.pcwelt.de/