Hacking-Abwehr in Teamarbeit

anti hacker


Cyberkriminalität ist ein lukratives Geschäftsmodell für organisiertes Verbrechen. Angriffe werden oft lange geplant, die Bedrohungslage ändert sich stetig. Als Unternehmen den Fokus auf reine Hacking-Abwehr zu legen, reicht nicht mehr aus.

security insiderWelche Konzepte besser auf die Sicherheitsprüfung und Verteidigung einzahlen, erläutert dieser Beitrag. Es gibt zwei große Einfallstore, über die Cyberkriminelle in die IT-Infrastruktur eines Unternehmens eindringen: über technische Schwachstellen in der Software und über menschliche Schwachstellen bei unbedachtem oder falschem Verhalten. Dass die schiere Anzahl von Angriffen, aber auch ihre Schwere zunimmt, ist bekannt. Im April 2020 registrierte der Sicherheitstacho der Deutschen Telekom bis zu 46 Millionen Hacking-Angriffe an einem Tag, Tendenz steigend.

external link https://www.security-insider.de/

Hacking-Abwehr in Teamarbeit

cyber crime


Cyberkriminalität ist ein lukratives Geschäftsmodell für organisiertes Verbrechen. Angriffe werden oft lange geplant, die Bedrohungslage ändert sich stetig.

security insiderAls Unternehmen den Fokus auf reine Hacking-Abwehr zu legen, reicht nicht mehr aus. Welche Konzepte besser auf die Sicherheitsprüfung und Verteidigung einzahlen, erläutert dieser Beitrag. Es gibt zwei große Einfallstore, über die Cyberkriminelle in die IT-Infrastruktur eines Unternehmens eindringen: über technische Schwachstellen in der Software und über menschliche Schwachstellen bei unbedachtem oder falschem Verhalten. Dass die schiere Anzahl von Angriffen, aber auch ihre Schwere zunimmt, ist bekannt. Im April 2020 registrierte der Sicherheitstacho der Deutschen Telekom bis zu 46 Millionen Hacking-Angriffe an einem Tag, Tendenz steigend.

external link https://www.security-insider.de/

Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder

phishing

Das Hilfstool für Nvidia-Grafikkarten GeForce Experience ist in einer abgesicherten Version erschienen.

heise security logoWer Nvidias GeForce Experience nutzt, sollte das Tool aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Windows-PCs attackieren. Wie aus einer Warnmeldung hervorgeht, ist die geschlossene Sicherheitslücke (CVE-2021-1073) mit dem Bedrohungsgrad „hoch“ eingestuft. Damit eine Attacke klappt, muss ein Opfer aber mitspielen und auf einen von einem Angreifer präparierten Link klicken. Folglich öffnet sich die Login-Seite nicht im Tool, sondern auf einer von einem Angreifer kontrollierten Website. So ist der Zugriff auf den Token einer Nutzersession vorstellbar.

external link https://www.heise.de/

Läuft Win 11 auf Ihrem PC?

Microsoft Windows 11

Für Windows 11 muss Ihr Rechner mehr können als für Windows 10. Lesen Sie, wie die Anforderungen aussehen.

computerwoche logoMicrosoft hat die Hardware-Anforderungen für Windows 11 veröffentlicht und führt neue, strenge Sicherheitsanforderungen für sein nächstes Betriebssystem ein. Das will Microsoft bis Weihnachten 2021 veröffentlichen. Wenn es so weit ist, könnten Sie Ihren PC kostenlos auf Windows 11 updaten – vorausgesetzt, die Anforderungen an die Hardware werden erfüllt. Die Anforderungen an die PC-Hardware für Windows 10 sind relativ zahm: ein 1-GHz-Prozessor, 1 GB Arbeitsspeicher (2 GB für die 64-Bit-Version), 16 GB Speicherplatz und ein Display mit einer Auflösung von 800 x 600 Pixeln. Für Windows 11 benötigen Sie einen etwas besseren Rechner.

external link https://www.computerwoche.de/

Angriffe auf die Softwarelieferkette


Über die Supply Chain lassen sich selbst IT-Systeme angreifen, die bislang als bestens geschützt und schwer zu knacken galten. Im ersten Teil unserer Miniserie erläutert

security insiderAsaf Karas, wie Angreifer Schwachstellen in Software-Bibliotheken und Repositorys injizieren. Zudem verrät der CTO und Mitgründer von Vdoo, welche Akteure hinter den Attacken stecken und warum das Thema künftig noch an Brisanz gewinnen wird. Unsere Welt funktioniert über Software. Code steuert so ziemlich alles, was wir benutzen: Apps, vernetzte Geräte bis hin zu industriellen Systemen in kritischen Infrastrukturen. Sämtliche Produkte basieren auf riesigen Mengen von Code. Der größte Teil stammt allerdings nicht von den Unternehmen selbst und entzieht sich der direkten Kontrolle. Zudem haben sich die Entwicklungszyklen inzwischen extrem verkürzt. 

external link https://www.security-insider.de/

Angreifer attackieren Cisco Adaptive Security Appliance

Es ist Exploit-Code für eine Sicherheitslücke in Cisco ASA und FTD in Umlauf.

heise security logoNetzwerk-Admins sollten die Schutzlösungen Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) auf den aktuellen Stand bringen. Sicherheitspatches sind verfügbar. Derzeit haben es Angreifer aktiv auf ASA und FTD abgesehen. Die derzeit ausgenutzte Sicherheitslücke (CVE-2020-3581 „mittel„) ist bereits seit Oktober 2020 bekannt. Im April 2021 stelle sich heraus, dass die Patches nicht vollständig schützen und Cisco hat überarbeitete Updates veröffentlicht.

external link https://www.heise.de/

Corona-Warn-App 2.4 verfügbar: Erfasst jetzt digitale Testzertifikate

Corona App

Die Corona-Warn-App ist in der Version 2.4 verfügbar und bringt neue Funktionen mit. Hier alle Infos.

pc weltIm Apple App Store ist die Corona-Warn-App 2.4.1 hier erhältlich. Die neue Version für Android soll in Kürze hier im Google Play Store folgen, derzeit findet sich dort noch die Version 2.3.4 
Die wichtigste Neuerung der Corona-Warn-App 2.4.1: Die Nutzer können ab sofort in der App ein digitales Testzertifikat für einen PCR- und Schnelltest anfordern. Sollte der Nutzer negativ getestet werden, dann erhält er dieses digitale Testzertifikat in der Corona-Warn-App und kann dieses zum Nachweis des negativen Testergebnisses vorlegen. Und zwar innerhalb der Europäischen Union, Island, Norwegen, Liechtenstein und der Schweiz.

external link https://www.pcwelt.de/27

Windows 11 offiziell vorgestellt – darauf dürfen sich Nutzer freuen

Microsoft Windows 11

Windows 11 ist offiziell. Microsoft verspricht das beste Windows zum Arbeiten, Spielen. Und es unterstützt auch Android-Apps!

pc weltMicrosoft hat offiziell die nächste Windows-Version vorgestellt, Hardware-Voraussetzungen und Prüf-Tool:deren Hardwarevoraussetzungen Sie hier nachlesen können. Und es wird Windows 11 sein, welches noch in diesem Jahr auf den Markt kommen wird. Als Gratis-Upgrade für Windows-10-PCs (siehe dazu auch letzten Absatz in diesem Beitrag) . Und mit vielen spannenden Änderungen in der Oberfläche, beim Gaming und sogar eine direkte Unterstützung für Android-Apps! Microsoft verspricht die größte Windows-Version in der 35-jährigen Windows-Geschichte. Aber der Reihe nach…

external link https://www.pcwelt.de/

Vermitteln Sie den Wert von IT-Sicherheit!

online security

Egal in welcher Position oder Abteilung: Budgets und zeitliche Ressourcen sind heiß umkämpft. Nicht den leichtesten Stand haben in diesem Zusammenhang präventive Maßnahmen wie Security-Awareness oder Mitarbeiter-Trainings.

security insiderUm das Thema dennoch als Business Case in der Führungsebene zu platzieren, können CISOs und IT-Sicherheits-Verantwortliche auf Anleihen des Change-Management zurückgreifen. Cyberangriffe gehören mittlerweile zu den größten Betriebsrisiken. Zehntausende deutsche Unternehmen waren etwa von den Hackerangriffen auf Microsoft betroffen, ebenso wurden Abgeordnete des Bundestages erst kürzlich von Cyberkriminellen attackiert. Mit Blick auf den aktuellen Stand der IT-Sicherheit in Organisationen ist es allerdings nicht überraschend, dass Cyberkriminelle immer wieder Einfallstore finden. Im besonderen Fokus steht der Faktor Mensch, denn hier starten 90 Prozent aller Cyberangriffe.

external link https://www.security-insider.de/

Die Kunst der IT-Security

company cyber security

 

Diesmal blättern wir uns im Security-Insider Podcast durch Sun Tzus Klassiker „Die Kunst des Krieges“ – und übertragen einige Strategien des chinesischen Philosophen auf die heutige IT-Welt.

security insiderHören Sie selbst, wo das bestens gelingt und welche Taktiken für die Digitalisierung vielleicht nur bedingt taugen. Keine Angst: Auch wenn sie zu einem philosophischen Büchlein greifen, bleiben Peter Schmitz und Dirk Srocke beim Thema IT-Security. Neben zweieinhalbtausend Jahre alten, chinesischen Weisheiten erwarten Sie daher topaktuelle Einblicke zur praktischen Gefahrenabwehr mit MITRE ATT&CK und sicherheitsrelevanten Anwendungen der Blockchain.

external link https://www.security-insider.de/