Reaktionsstrategien nach Hacker-Angriffen

hacked

Ein effektiver Schutz durch eine IT-Security-Lösung hängt unter anderem davon ab, ob ein detailliertes und gründlich getestete Strategien zur Reaktion auf Sicherheitsverletzungen existiert.

security insiderNach wie vor wird das Risiko eines Hacker-Angriffs von vielen Unternehmen weit unterschätzt. Für den Aufbau einer effektiven Strategie zur Bewältigung eines Hacker-Angriffs ist viel Vorarbeit zu leisten. Das bedeutet, relevante Daten sammeln, potenzielle Bedrohungen nach Priorität ordnen und sicherstellen, dass es zuverlässige Frühwarnsysteme gibt. Erst dann kann man beginnen, Verantwortlichkeiten zuzuweisen und schrittweise Arbeitsabläufe für verschiedene Szenarien auszuarbeiten.

external link https://www.security-insider.de/

Schwere Lücken in iOS und macOS: Updates bald einspielen

apple logo

Schwachstellen in Apples Betriebssystemen werden offenbar aktiv für Angriffe ausgenutzt. Auf Macs kann Malware leicht integrierte Schutzmechanismen umgehen.

heise security logoApple hat in iOS, iPadOS, macOS, watchOS und tvOS eine lange Liste an Sicherheitslücken geschlossen, darunter Schwachstellen, die das Ausführen von Schadcode ermöglichen – auch mit Kernel-Rechten. Einzelne Lücken werden offenbar aktiv für Angriffe ausgenutzt, entsprechend sollten Nutzer:innen die Updates sobald als möglich einspielen. iOS 14.5 bringt auch viele Neuerungen.

external link https://www.heise.de/

Microsoft veröffentlicht Notfallupdate für Windows 10

pc update upgrade

Nach einem kürzlichen Update für Windows 10 klagten einige Nutzer über Leistungseinbußen – vor allem in Spielen. Nun hat Microsoft ein Update veröffentlicht, das das Problem beheben soll.

t-onlineMicrosoft hat ein Notfall-Update für Windows 10 veröffentlicht. Die Aktualisierung wurde über das Wochenende für Nutzer verteilt. Das berichten Fachmedien wie „Windows Latest“ oder „Bleeping Computer„. Das Update soll ein Problem lösen, über das einige Nutzer in Microsoft-Foren geklagt hatten: Leistungseinbußen in Spielen – wie Ruckler oder Flackern. Als Grund dafür vermuteten Nutzer und Experten ein Update mit der Nummer KB5000842 von Ende März, das unter anderem ein Problem mit Druckern beheben sollte, wie „Windows Latest“ berichtet.

external link https://www.t-online.de/

So unverwüstlich ist das Darknet

hacker

Es gab eine Zeit, da war die Beschlagnahmung des größten Marktplatzes im Darknet oder die Übernahme eines Malware-Botnets durch die Behörden mehr als nur eine Schlagzeile.

security insiderDoch die Reaktionen auf DarkMarket und Emotet Anfang des Jahres blieben zumindest in cyberkriminellen Kreisen verhalten. Ein Blick auf die neue Resilienz der digitalen Unterwelt und was sie für die Cybersecurity von Unternehmen bedeutet. Die Abschaltung von DarkMarket im Januar 2021 war das Ergebnis monatelanger, koordinierter Ermittlungen von Europol und anderen internationalen Strafverfolgungsbehörden. Die englischsprachige Plattform war bekannt für den Handel mit Falschgeld, gestohlenen Kreditkartendaten, anonymen SIM-Karten, Malware und Drogen und war so im vergangenen Jahr zum echten Publikumsliebling avanciert. 

external link https://www.security-insider.de/

Die neuesten Sicherheits-Updates

update

Hier finden Sie aktuelle Sicherheits-Updates für die gängigsten Programme. Die Update-Tabelle wird regelmäßig aktualisiert und bei Bedarf erweitert.

pc weltOnline-Kriminelle nutzen Sicherheitslücken in beliebten Programmen aus, um auf diese Weise Schädlinge aller Art einzuschleusen. Die Software-Hersteller stellen Sicherheits-Updates bereit, um bekannt gewordene Lücken zu schließen. Überprüfen Sie daher regelmäßig, ob Ihre installierten Programme auf dem neuesten Stand sind. Die nachstehende Tabelle führt die jeweils neuesten Versionen derjenigen Programme auf, für die in letzter Zeit Sicherheits-Updates erschienen sind.

external link https://www.pcwelt.de/

Passwordstate: Passwort-Manager von Click Studios gehackt

phishing

Angreifern ist die Kompromittierung einer Upgrade-Funktion von Click Studios gelungen. Nutzer von Passwordstate sollen ihre Passwörter zurücksetzen.

heise security logoDer australische Anbieter Click Studios hat einen erfolgreichen Lieferkettenangriff auf seinen vor allem im professionellen Bereich verwendeten Passwort-Manager Passwortstate eingestanden. Das Unternehmen fordert Kunden dringend dazu auf, gespeicherte Kennwörter zu ändern. In einer Mail, die die polnische Webseite Niebezpiecznik auf Twitter als Foto veröffentlichte, informiert der Anbieter zum 22. April 2021 seine Kunden über den Vorfall. Bei internen Analysen habe Click Studios demnach festgestellt, dass es einem Angreifer erfolgreich gelungen ist, die In-Place Upgrade-Funktion des Unternehmens zu kompromittieren. 

external link https://www.heise.de/

Die Evolution der Cyberangriffe

cyber security

Nicht nur die Zahl der Cyberattacken nimmt seit Jahren zu, die Angriffe werden immer gezielter und raffinierter. Um die Strategie in der Cybersicherheit möglichst vorausschauend anzupassen, hilft es, die Faktoren hinter den Veränderungen bei Cyberangriffen zu verstehen.

security insiderHierbei kann das neue eBook unterstützen, das die Cyberattacken jetzt und in Zukunft in den Blick nimmt. Auch früher schon hatten Cyberattacken ernstzunehmende Folgen, doch inzwischen sind die Schäden so hoch, dass Cyberkriminalität zu den lukrativsten, kriminellen Bereichen neben den Drogengeschäften zählt, manche Studien sehen Cybercrime sogar noch vor den Drogen.

external link https://www.security-insider.de/

Das Pareto-Prinzip und Malware

malware-protection

Das Parteo-Prinzip geht auf den italienischen Ingenieur Vilfredo Pareto zurück und besagt, dass man 80 Prozent der Ergebnisse mit rund 20 Prozent des Gesamtaufwandes erreichen kann. Ein Prinzip, welches heute gerne im Zeit- und Projetmanagement verwendet wird.

security insiderDas Pareto-Prinzip bei IT Security anzuwenden wäre ideal. Denn IT-Sicherheit ist ein wichtiges Thema, dass durch eine beindruckende Dynamik stetig an Komplexität gewinnt und immer mehr Fachwissen erfordert. Denn es ist keine tote Materie, sondern eine Auseinandersetzung mit einem menschlichen Angreifer, der aber keine Kanonen und Bomben nutzt, sondern Informationstechnik. Wäre es via Pareto möglich, das erforderliche Fachwissen für diese Attacke-Arten kompakt, ansprechend und informativ verpackt, schnell zu konsumieren (20 Prozent)könnte man einen Großteil aller Angriffe erkennen und erfolgreich abfangen (80 Prozent). 

external link https://www.security-insider.de/

Cybergangster greifen Sparkassenkunden per SMS an

sms

Cybergangster greifen derzeit verstärkt Sparkassenkunden an. So läuft die Smishing-Attacke und so schützen Sie sich.

pc weltDas Nachrichtenportal Mimikama warnt vor fiesen Kurznachrichten, mit denen Cybergangster Sparkassenkunden in die Falle locken wollen „Sehr geehrter Sparkassen Kunde, Ihr TAN-Verfahren ist abgelaufen! Bitte erneuern Sie Ihr TAN-Verfahren direkt unter: [LINK]“. Derartige SMS verschicken Betrüger derzeit gehäuft. Dieses „Sparkassen-SMS“ stellen sozusagen eine neue Variante der seit einiger Zeit verstärkt kursierenden gefälschten Versandmitteilungen dar. Die darin versteckte Bedrohung ist aber bei „Sparkassen-SMS“ und „Versandmitteilungen“ identisch: Der Empfänger soll auf eine von den Angreifern präparierte Webseite gelockt werden. Dort soll er zum Beispiel seine Zugangsdaten eingeben, damit die Angreifer diese stehlen können.

external link https://www.pcwelt.de/

Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

security

Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.

heise security logoGoogles Project Zero versucht eine neues Verfahren, um Software-Anbieter zur schnelleren Behebung von Sicherheitslücken zu bewegen, gleichzeitig aber Endnutzern Zeit zur Installation der Updates zu geben. Der neue Ansatz wirkt auf den ersten Blick widersinnig: Die Öffentlichkeit soll später als bisher informiert werden. Doch Google hat sich etwas dabei gedacht. Googles Team „Project Zero“ spürt Schwachstellen und Fehler in Googles eigener Software sowie in von anderen Unternehmen entwickelter Software auf. Gefundene Sicherheitslücken gibt das Sicherheitsteam direkt an die Anbieter weiter.

external link https://www.heise.de/