Pandemie lässt Cyber-Bedrohungen enorm steigen

ddos attacke


Seit Beginn der Pandemie sind Unternehmen verstärkt in den Fokus von Cyberkriminellen gerückt, wie eine Studie von McAfee Enterprise & FireEye zeigt.

security insiderAußerdem könnten das Weihnachtsgeschäft und Probleme in Lieferketten zu einem Katalysator für Bedrohungen werden. Die Studie „Cybercrime in a Pandemic World: The Impact of Covid-19“ von McAfee Enterprise & FireEye führt den dringenden Bedarf an optimierten Cyber-Sicherheitsarchitekturen vor Augen. Die Ergebnisse der Studie zeigen, dass 81 Prozent der Unternehmen weltweit während der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren, wobei 56 Prozent Downtime aufgrund von Cyber-Vorfällen erlebten. 79 Prozent dieser Vorfälle fielen in Spitzenzeiten. Das herannahende Weihnachtsgeschäft sowie die damit verbundenen Erwartungen der Verbraucher setzen Unternehmen, Angestellte und Lieferketten unter Druck und machen sie verwundbarer für Cyber-Angriffe.

external link https://www.security-insider.de/

Spear Phishing und KI – Eine gefährliche Kombination

KI - Articicial Intelligence


Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen.

security insiderMit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert. Die aktuelle Cyber-Bedrohungslage ist angespannt: Nie wurden mehr Phishing-Mails verschickt als im vergangenen Jahr. Die meisten Angriffe sind dabei zwar automatisiert, aber sehr simpel gehalten. Vor kurzem stellte nun ein Forschungsteam von Singapurs Government Technology Agency erschreckende Ergebnisse auf einer Security-Konferenz in Los Angeles vor. In einer Studie fanden sie heraus, dass Künstliche Intelligenz (KI) bessere Phishing-Mails als Menschen schrieb.

external link https://www.security-insider.de/

Wie Sie 3G-Regeln am Arbeitsplatz kontrollieren

Corona App


3G-Nachweise zu kontrollieren stellt viele Unternehmen vor eine Herausforderung. Wir zeigen, wie das mit Hilfe der COVID-Zertifikate einfach geht und stellen App-basierte Lösungen vor.

computerwoche logoNachdem das geänderte Infektionsschutzgesetz Bundestag und Bundesrat passiert hat, gilt seit dem 24.11. bundesweit eine 3G-Regelung am Arbeitsplatz (vorerst bis zum 19. März 2022) – und nicht mehr nur in einzelnen Bundesländern. Oder anders formuliert: Zum Arbeitsplatz haben nur noch Beschäftigte Zutritt, die genesen oder geimpft sind oder einen negativen Corona-Test vorweisen können. Dies kann entweder ein PCR-Test sein, der bis zu 48 Stunden alt sein darf oder ein Schnelltest, der in den letzten 24 Stunden vorgenommen wurde. Allerdings muss der Schnelltest von einem Leistungserbringer gemäß der Coronavirus-Testverordnung – TestV durchgeführt werden.

external link https://www.computerwoche.de/

Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

windows update


Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.

heise security logoIn Windows steckt eine Sicherheitslücke, die mit den November-Updates geschlossen werden sollte. Sie ermöglichte lokalen Nutzern, ihre Rechte im System auszuweiten. Damit sollte das Thema eigentlich erledigt sein. Doch laut Sicherheitsforscher Abdelhamid Naceri, der die Lücke gemeldet hatte, wurde die Lücke nicht richtig gepatcht, sodass er die Rechte weiterhin unbefugt manipulieren konnte.

external link https://www.heise.de/

Mit Open Source gegen Hacker

phishing


Bei all den düsteren Nachrichten, die uns täglich um den Kopf schwirren – Pandemie, Umweltkatastrophen, Afghanistan – wird die Gefahr der Cyberkriminalität schnell überschattet.

security insiderDoch besonders in Zeiten der stetig zunehmenden Angriffe sollten neue Abwehrmaßnahmen genauer unter die Lupe genommen werden. Dabei kann die Allgemeinheit auf eine Waffe setzen, die eigentlich offensichtlich ist: Die Allgemeinheit. Wie sehr selbst ein hypothetischer Hacker-Angriff wehtun kann, musste unlängst CDU-Bundesgeschäftsführer Stefan Hennewig erfahren, als die IT-Expertin Lilith Wittmann eine Schwachstelle in der Wahlkampf-App der Partei entdeckte. Der Fehler konnte behoben werden, noch bevor ein Unglück passieren konnte, doch Hennewig zeigte die Expertin beim LKA an, worauf ein Sturm der Entrüstung losbrach. Die Anzeige wurde inzwischen wieder zurückgezogen.

external link https://www.security-insider.de/

Deutsche Unternehmen schätzen ihre IT-Sicherheit zu hoch ein

Ransomware


Die Bedrohung durch Ransomware ist enorm, gleichzeitig sind die IT-Lösungen zu komplex. Deshalb sollten Unternehmen, dem Marktforschungsinstitut IDC zufolge, auf KI-basierte Technologien setzen und Hersteller ihre Produkte Cloud- und MSP-ready machen.

security insider„Mit Ransomware Geschäft zu machen, ist mittlerweile vermutlich lukrativer als Drogen zu verkaufen. Und man wird seltener erwischt“, sagt Marco Becker, Senior Consultant bei IDC. Denn die Cyberangriffe seien so gut verschleiert, dass es nahezu unmöglich ist, die Kriminellen zu finden. Wie es um die IT-Sicherheit in deutschen Unternehmen auch hinsichtlich der aktuellen Ransomware-Bedrohungen steht, beleuchtet IDC im aktuellen Report „Cybersecurity in Deutschland 2021“.

external link https://www.security-insider.de/

Gehackte Exchange Server als Spam-Schleuder missbraucht

microsoft windows 10


Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.

heise security logoSpam-Mails sind immer noch die Hauptschlupflöcher für Trojaner, um Computer zu infizieren. Das Problem ist, dass solche Mails nicht nur für das menschliche Auge immer glaubhafter werden: Mit etwas Vorarbeit verschicken Kriminelle solche Mails derzeit innerhalb von Firmennetzwerken, um eine Filterung und Quarantäne-Mechanismen zu umgehen.

external link https://www.heise.de/

Notfallpläne für die Cyberapokalypse

online security


Die digitaltransformierte Wirtschaft ist zutiefst cyberverwundbar. Sie scheint stets nur knapp eine Haaresbreite weg vom nächsten GAU, ein Zero-day-Exploit abseits der Totalkatastrophe, in die nächste Panne zu schlittern.

security insiderViele Sicherheitsforscher sehen den Status-Quo als kollektive Leichtsinnigkeit an. Sie warnen vor dem drohenden Gespenst der Cyberapokalypse. Seit Anbruch der Pandemie mehren sich Cyber-Attacken gegen die Unternehmens-IT über den Angriffsvektor Home-Office, über – und gegen – cyberphysische Systeme der Industrie 4.0, IoT-Endpunkte der Logistik und andere potenzielle Einfallstore. Selbst die eigenen Versorgungsketten der betroffenen Firmen stellen eine Gefahr dar (siehe auch den Bericht „IoT unter Beschuss. Risiko: Supply-Chain-Attacken“). Phishing läuft auf hohen Touren. Ransomware-Angreifer kassieren weiter ungestraft ab. Ist das jetzt die „neue Normalität“ oder wie? Einfach Augen zu und durch? Wohl kaum.

external link https://www.security-insider.de/

Die neuesten Updates für Fritzbox & Co.


AVM pflegt die Firmware FritzOS seiner Fritzbox-Router und anderer Geräte durch gelegentliche Updates. Hier erfahren Sie, welche FritzOS-Version für Ihr Gerät aktuell ist.

pc weltDie Fritzbox-Modelle des Berliner Herstellers AVM sind in Deutschland sehr beliebt und verbreitet. Der Hersteller stellt mehr oder weniger regelmäßig Updates für das Linux-basierte Betriebssystem (Firmware) namens FritzOS bereit. Prüfen Sie deshalb regelmäßig, ob AVM für Ihr Gerät eine neuere FritzOS-Version als die installierte anbietet. Die nachfolgenden Tabellen sollen Ihnen dabei helfen. Weiter unten finden Sie auch Übersichten für die Produktreihen Fritz Repeater und Fritz Powerline – Letztere jetzt auch mit aktuellen Firmware-Updates, die nicht FritzOS heißen.

external link https://www.pcwelt.de/

Diese Android-Apps sofort löschen – sie sind Malware-verseucht

android updates


Diese Android-Apps sollten Sie unbedingt sofort löschen. Denn sie enthalten Malware und können erheblichen finanziellen Schaden anrichten.

pc weltDas Mobile-Nachrichtenportal Phonearea berichtet , dass Google von Google Play, also vom offiziellen App-Store für Android, sieben gefährliche Apps entfernt hat, die eine Sicherheitsexpertin von Kaspersky entdeckt hatte. Denn die bringen heimlich den gefährlichen Trojaner „Joker“ auf das Android-Smartphone, wie die Zeitung Express erklärt .

external link https://www.pcwelt.de/