Warum Sicherheit in der Cloud nicht unterschätzt werden sollte

cloud security

Skepsis, Überzeugung, Etablierung. Diese Stufen durchlaufen in der Regel alle technischen Innovationen. So auch das Thema Cloud Computing.

security insiderNach anfänglicher Skepsis und Zurückhaltung hat das Thema vor allem durch die Corona-Pandemie an Bedeutung gewonnen. Neben der Implementierung ist die Sicherheit in der Cloud einer der größten Herausforderungen. Spätestens seit der Einführung der europäischen Datenschutzgrundverordnung (DSGVO) im Jahr 2018 muss jedes Unternehmen persönliche Daten schützen und sichern. Zusätzlich wurde im Jahr 2020 das Privacy Shield Abkommen gekippt. Dieses ermöglichte es Unternehmen, europäische Daten auf US-Servern zu verarbeiten. Ein großes Problem, denn viele europäische Unternehmen hatten ihre Daten bis dato bei Cloud-Anbietern gelagert, deren Hauptsitz nicht in Europa war.

external link  https://www.security-insider.de/

DigitalPakt: Es klemmt bei den Administratoren

home schooling


Der Bund unterstützt die Digitalisierung des Schulunterricht mit viel Geld. Doch ausgerechnet die Unterstützung für IT-Administratoren in den Schulen stockt.

heise online logoWie alle Bundesländer erhält Nordrhein-Westfalen für die Digitalisierung der Schulen aktuell Mittel aus dem DigitalPakt und weiteren Förderprogrammen des Bundes. Eine aktuelle Statistik zeigt, dass die Mittel für Schüler- und Lehrergeräte in NRW fast überall zu 100 Prozent ausgezahlt sind. Verheerend sieht es dagegen bei den Hilfen für die IT-Administration aus. Nur wenige Schulträger haben aus diesem Fördertopf Gelder beantragt, bewilligt wurde davon bisher so gut wie nichts.

external link https://www.heise.de/

Wichtiges Update für PrintNightmare

windows update


Microsoft kämpft auch zum Patchday August 2021 weiter mit der PrintNightmare-Schwachstelle und stellt Updates zur Verfügung. Diese bieten aber keine endgültige Lösung.

security insiderMicrosoft versucht immer weiter gegen die Schwachstelle des Druckerspoolers in Windows vorzugehen und veröffentlicht auch im August 2021 wieder Updates gegen die Sicherheitslücke. Die Lücke betrifft im Grunde genommen alle Windows-Systeme ab Windows 7 bis Windows 10 und Windows Server 2019. Da die Druckerverwaltung auch in Windows 11 und Windows Server 2022 nicht grundlegend unterschiedlich ist, besteht auch hier generell die Gefahr des gleichen Angriffs.

external link https://www.security-insider.de/

Firefox und Firefox ESR gegen verschiedene Attacken abgesichert

firefox browser


Mozilla hat mehrere Sicherheitslücken in seinem Webbrowser Firefox geschlossen. Angreifer könnten Nutzer attackieren, die mit Firefox oder Firefox ESR im Internet surfen.

heise security logoDas Sicherheitsrisiko hat Mozilla insgesamt als „hoch“ eingestuft. In den meisten Fällen könnten Angreifer auf nicht näher beschriebenem Weg Speicherfehler provozieren. Das führt in der Regel zum Absturz von Anwendungen. Oft gelangt darüber aber auch Schadcode auf Computer. In so einem Fall könnten Angreifer die volle Kontrolle über Computer erlangen.

external link https://www.heise.de/

Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke

network router


Admins sollten ihre Exchange Server zügig aktualisieren. Nachdem Forscher einen neuen Angriff vorgestellt haben, probieren Angreifer ihn offenbar gezielt aus.

heise security logoMicrosoft Exchange Server ist ein beliebtes Angriffsziel für IT-Kriminelle. Der Mailserver ist weit verbreitet in Unternehmen und Behörden und immer wieder Einfallstor in deren Netze. In der vergangenen Woche stellte der Sicherheitsforscher Orange Tsai auf der Konferenz Black Hat 2021 neue Angriffe auf die Software vor. Nur wenige Tage später wird offenbar gezielt nach der Lücke gesucht, wie Betreiber von Honeypots beschreiben. Admins sollten die Server umgehend mit allen bereitstehenden Updates versorgen. Die Updates sind schon vor Monaten erschienen und schließen die Lücken.

external link https://www.heise.de/

Muster von Phishing-Angriffen erkennen

phishing


Online-Angriffe und Datenverletzungen beinhalten häufig verschiedene Arten von Phishing-Versuchen, um Passwort-Anmeldeinformationen zu stehlen, betrügerische Transaktionen durchzuführen oder Internet-User gezielt zum Download von Malware zu verleiten.

security insiderNicht alle Phishing-Angriffe funktionieren auf die gleiche Art und Weise. So sind einige davon generische Massen-E-Mails, während andere sorgfältig ausgearbeitet sind, um auf ganz bestimmte Personen zu adressieren. Daher wird es immer schwieriger, User zu schulen, damit sie erkennen, ob eine Nachricht verdächtig sein könnte oder nicht. In der Folge sind die wichtigsten Arten von Phishing-Angriffen aufgeführt und wie man sie erkennen kann.

external link https://www.security-insider.de/

Windows 10 blockiert dubiose Downloads automatisch

windows 10


Microsoft aktiviert in Kürze in Windows 10 eine Funktion, durch die potenziell gefährliche Downloads automatisch blockiert werden.

pc weltWindows 10 wird die Nutzer künftig automatisch vor dem Download potenziell schädlicher oder dubioser Software schützen. Dazu wird bei allen Nutzer die in Windows 10 bereits integrierte Sicherheitsfunktion „PUA“ aktivieren. Mit Windows 10 Mai 2020 Update hatte Microsoft diesen reputationsbasierten Schutz in Windows Sicherheit unter „App- und Browsersteuerung“ integriert, der Nutzer davor warnt bzw. die Installation blockiert, wenn die Nutzer versuchen eine potenziell unerwünschte Software (PUA) zu installieren.

external link https://www.pcwelt.de/

Wie Cybersicherheits­übungen die deutsche Cyber­sicherheits­politik verbessern können

ddos attacke


Cybersicherheitsübungen können dazu genutzt werden, die Prävention, Detektion, Reaktion und die Beantwortung von Cyberoperationen zu optimieren.

security insiderSie sollten daher unbedingt von der deutschen Bundes­regierung in Erwägung gezogen werden, um die Cyber­sicherheits­politik in Deutschland zu verbessern. Die Gefährdungslage Deutschlands im Cyberraum ist seit Jahren hoch und wurde durch die Umstände der COVID 19-Pandemie, wie zum Beispiel durch den kurzfristigen Umstieg auf digitale Lernumgebungen noch verstärkt. Cybersicherheit zu gewährleisten, ist herausfordernd und beinhaltet die abgestimmte Zusammenarbeit unterschiedlicher Akteure, die zu einer erfolgreichen Prävention, Detektion, Reaktion und Beantwortung von Cybervorfällen beitragen. Um vor dem Hintergrund der Gefährdungslage dieser Herausforderung zu begegnen und die deutsche Cybersicherheitspolitik zu verbessern, muss die Bundesregierung neue Wege gehen.

external link https://www.security-insider.de/

Sicherheits-Update für Chrome stopft 10 Lücken

chromium


Google hat für seinen Browser Chrome 92 ein erstes Sicherheits-Update bereitgestellt. Darin haben die Entwickler zehn Sicherheitslücken beseitigt.

pc weltDie neue Chrome-Version 92.0.4515.131 für Windows, macOS und Linux sowie für Android steht bereit. Im Chrome Release Blog führt Srinivas Sista sieben behobene Schwachstellen auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Fünf dieser Lücken sind als hohes Risiko ausgewiesen. Hinzu kommt weitere intern gefundene Schwachstellen, zu denen Google wie immer keine Angaben macht.

external link https://www.pcwelt.de/

Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen

Foxit reader


Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen.

heise security logoNutzer des Foxit PDF Readers (ehemals Foxit Reader) beziehungsweise des Foxit PDF Editors (Foxit PhantomPDF) sollten, sofern noch nicht geschehen, ein Update auf Version 11.0.1 durchführen. Das Foxit-Team hat sowohl aus den Windows- als auch aus den macOS-Ausgaben der Software zahlreiche Schwachstellen beseitigt, die teils ohne Authentifizierung aus der Ferne ausnutzbar sind. Von mehreren Schwachstellen geht ihren Entdeckern zufolge ein hohes Sicherheitsrisiko aus.

external link https://www.heise.de/