Cybergangster nehmen wieder Postbankkunden ins Visier. Die Betrugsmasche passt zum Jahreswechsel.

Erneut versuchen Cybergangster die Zugangsdaten von Postbankkunden zu erobern, wie Verbraucherschützer warnen (dort finden Sie auch einen Screenshot der Phishingmail). Anders als bei der letzten Phishingwelle gegen Postbankkunden, die so holprig formuliert war, dass man den Betrugsversuch sofort erkennen konnte, machen die aktuellen Phishingmails einen auf den ersten Blick plausibleren Eindruck.  Die Betreffzeilen der Mails sind mit „Sicherheits-Warnung“ und „Sicherheitsupdate“ zwar wenig originell gewählt und auch das darunter folgende Postbank-Banner lässt sich leicht fälschen. Doch im eigentlichen Text steht, dass man für das Jahr 2022 die hinterlegten Daten des Kunden überprüfen müsse: „Abgleich Ihrer hinterlegten Daten für das Jahr 2022“. 

 https://www.pcwelt.de/

Mit dem Service „Cyber Threat Sensor AI“ liefert NTT ein „Security Operations Center für die Hosentasche“. Die App nutzt Machine Learning, um Nutzer über Risiken in der AWS Cloud zu informieren.

Weitere Hardware oder eigene Experten sind nicht notwendig. Der Technologiedienstleister NTT hat die Einführung des „Cyber Threat Sensor AI“ (CTS-AI) angekündigt. Diese Sicherheitslösung ist eine App, mit der Anwender Warnmeldungen direkt über ihre mobilen Geräte empfangen. Sie können auch Aktivitätsprotokolle und Berichte über die App oder eine Webschnittstelle anzeigen. Wie oft die Nutzer Benachrichtigungen erhalten möchten, können sie vorab festlegen.

 https://www.security-insider.de/

Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken.

Am letzten Patchday in diesem Jahr hat Microsoft Sicherheitsupdates für 67 Lücken veröffentlicht. Davon sind sieben als „kritisch“ eingestuft. Eine Schwachstelle in Windows nutzen Angreifer derzeit aktiv aus. Fünf weitere Lücken sind öffentlich bekannt und es könnten Angriffe bevorstehen. Wie aus Microsofts Sicherheitscenter hervorgeht, sind diese Schwachstellen größtenteils mit dem Bedrohungsgrad „hoch“ eingestuft. Einen Fehler (CVE-2021-43890) im Windows AppX Installer nutzen derzeit Microsoft zufolge die Drahtzieher der aktuellen Emotet-Kampagne aus, um Malware auf Systeme zu schieben. Damit eine Attacke klappt, müssen Angreifer Opfer dazu bringen, einen präparierten Dateianhang zu öffnen.

 https://www.heise.de/

Im Corona-Jahr 2020 hat die Nutzung von Cloud-Technologien und -Diensten noch einmal deutlich angezogen. Bei der hektischen Umstellung auf Homeoffice und digitale Angebote wurde IT-Sicherheit zweitrangig behandelt.

Dabei sind Schwachstellen entstanden, die Unternehmen einem erhöhten Risiko aussetzen, Hackerangriffen wie Ransomware-Delikten zum Opfer zu fallen. Besonders anfällig sind Multi-Cloud- und Hybrid-Umgebungen. Ransomware-Angriffe nehmen seit Jahren zu, wie das BSI Ende Oktober in seinem jährlichen Lagebericht feststellte. Durch die verstärkte digitale Transformation in den Unternehmen und die Umstellung auf Homeoffice seit Beginn der Corona-Krise hat sich die Gefahrenlage jedoch noch weiter zugespitzt.

 https://www.security-insider.de/

2021 sah eine drastische Zunahme von Cyberangriffen, die durch die Pandemie verstärkt wurden – neue IT-Infrastrukturen entstanden und so auch neue Schwachstellen.

Der Digitalisierungsschub wird auch im Jahr 2022 nicht nachlassen und die Nutzer vor weitere Herausforderungen stellen. Hacker werden wahrscheinlich auch im kommenden Jahr weiterhin jede menschliche oder technische Schwachstelle ausnutzen und sich die immer komplexeren IT-Anforderungen der hybriden Arbeit zunutze machen. Worauf sich IT-Teams im Jahr 2022 einstellen müssen und welche Gegenmaßnahmen sie bereits frühzeitig ergreifen sollten, zeigen diese neun Vorhersagen.

 https://www.security-insider.de/

IT-Sicherheitsexperten schlagen Alarm wegen einer Schwachstelle, die auf breiter Front Server im Netz bedroht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzte am Samstag seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch.

Es gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es zur Begründung unter anderem. „Das Ausmaß der Bedrohungslage ist aktuell nicht abschließend feststellbar.“ Die kritische Schwachstelle (CVE-2021-44228) steckt in einer vielbenutzten Bibliothek für die Java-Software. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen ihren Softwarecode auf den Servern ausführen können. Damit könnten sie zum Beispiel ihre Schadprogramme dort laufen lassen.

 https://www.security-insider.de/

Ransomware, Homeoffice und Ärger mit der DSGVO – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten.

Der Jahreswechsel ist eine gute Gelegenheit zur Bestandsaufnahme, das gilt auch für Security und Datenschutz. Was war, was ist und was kommt auf uns zu? Gewohnt kompetent, unabhängig und praxisnah gibt Ihnen die heise Security Prevent in einem Halbtages-Webinar den Über- und vor allem Ausblick auf die wichtigen Themen im Bereich IT-Sicherheit und Datenschutz. Dazu gibt Jürgen Schmidt, Leiter von heise Security einen Überblick zur Lage und seine Einschätzung der weiteren Entwicklung der Bedrohungssituation.

 https://www.heise.de/

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) haben für die kommenden Weihnachtsfeiertage vor einem erhöhten Risiko für Cyberangriffe auf Unternehmen und Organisationen gewarnt.

Gefahrenursache sei zum einen eine Welle von Spam-Nachrichten, die mit der gefährlichen Schadsoftware Emotet infiziert sind. Außerdem beobachten BSI und BKA, dass die kriminelle Szene, die sich auf Erpressungssoftware spezialisiert hat, aktuell um Mitstreiter wirbt. Das Risiko werde weiterhin durch einen schlechten Schutz vor Cyberangriffen in Unternehmen und Organisationen verschärft. So seien viele Server der Microsoft-Kommunikationsplattform Exchange immer noch verwundbar. Das BSI sieht darin ein bedrohliches Szenario und forderte die Verantwortlichen auf, angemessene IT-Sicherheitsmaßnahmen umzusetzen.

 https://www.security-insider.de/

Cybercrime-as-a-Service, wachsende Awareness und die Absicherung der gesamten Lieferkette zählen zu den wichtigsten Trends in der Cybersicherheit im Jahr 2022.

Zudem fordert die steigende Professionalisierung von Cyberkriminellen im Bereich Ransomware eine entsprechende Vorbereitung auf Unternehmensseite. „Kaseya, SolarWinds, die Colonial Pipeline: Die Attacken im Jahr 2021 haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und über die gesamte Lieferkette hinweg zu implementieren“, erläutert Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) bei TÜV SÜD. „Zusätzlich ist Ransomware mittlerweile als Cybercrime-as-a-Service für jeden zugänglich und das inklusive technischen Supports. 

 https://www.security-insider.de/

Eine kleine Tipp-Sammlung zur Verbesserung der eigenen Cybersicherheit im Nachgang zum Tag der Computersicherheit.

Am internationalen Tag der Computersicherheit, der am 30. November jedes Jahres stattfindet, erteilen fast alle Unternehmen der IT-Sicherheitsbranche Tipps, wie etwa die eigene Software oder Lösung zur Besserung der Lage beiträgt. Wir nehmen das zum Anlass, die allerwichtigsten Sicherheitshinweise passend zur aktuellen Bedrohungslage zusammenzufassen. Ein Großteil der Einbrüche in Systeme gelingt über gestohlene oder geknackte Passwörter. Daher muss der erste Hinweis lauten: Nutzt, wo immer möglich, eine Zwei-Faktor-Authentifizierung (2FA). 

 https://www.heise.de/