Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab.
Die Firma IoT Inspector hat zusammen mit Chip die Firmware von neun populären WLAN-Routern auf enthaltene Software-Stände und damit verbundenen potenziellen Sicherheitslücken untersucht – und dabei 226 mögliche Schwachstellen ausgemacht. Die Hersteller der populären Routermodelle bessern sie teilweise mit aktualisierter Firmware aus.
Postbank-Kunden sind derzeit in Gefahr: Eine aktuelle Phishing-Welle versucht deren Online-Bankingdaten zu stehlen.
Nach ING-Diba, Sparkasse, Deutsche Bank, AVM und Amazon sind nun Kunden der Postbank an der Reihe. Die Verbraucherzentrale Nordrhein-Westfalen warnt vor neuen Phishingmails, die Postbank-Kunden in die Falle zu locken versuchen. Die Betreffzeile der Phishingmails lautet „Postbank BestSign ID“. Darunter kommt das bekannte Logo der Postbank und die nicht personalisierte Anrede „Sehr geehrter Kunde“.
Hacker lassen sich immer perfidere Social Engineering-Varianten einfallen, um Passwörter abzufischen und sich in Unternehmen und Netzwerke einzuschleusen.
Eine aktuelle Studie zeigt: Arbeitnehmer wissen oft zu wenig über diese neuen Fraud-Methoden. Die gute Nachricht: 50 Prozent der Deutschen sind vor verdächtigen Links in Textnachrichten, Mails oder Messenger-Diensten auf der Hut. Die schlechte Nachricht: 50 Prozent sind es nicht. Das zeigt der diesjährige Unisys Security Index (USI). Dabei werden Verbraucherinnen und Verbraucher rund um den Globus zu Ängsten und Sorgen bezüglich einer Reihe relevanter Sicherheitsthemen befragt. Daraus wird eine Punktzahl für das jeweilige Land ermittelt, die zwischen Null und 300 liegt. Je höher der Wert, desto größer die Sorgen.
Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.
Zwei Sicherheitslücken meldet der Hersteller in seiner Konferenz-Software Zoom: Das Leck mit dem größten Risiko öffnet sich aufgrund eines potenziellen Pufferüberlaufs, durch den Angreifer den Dienst oder die Anwendungen zum Absturz bringen oder gar beliebigen Code ausführen könnten. Zoom selber bewertet die Lücke mit der Risikostufe „hoch“ und errechnet einen CVSS-Score von 7.3. Die andere Schwachstelle könnte den Status des Prozessspeichers offenbaren – und infolgedessen bösartigen Akteuren Einsicht in beliebige Speicherbereiche des Prozesses ermöglichen.
Seit Beginn der Pandemie sind Unternehmen verstärkt in den Fokus von Cyberkriminellen gerückt, wie eine Studie von McAfee Enterprise & FireEye zeigt.
Außerdem könnten das Weihnachtsgeschäft und Probleme in Lieferketten zu einem Katalysator für Bedrohungen werden. Die Studie „Cybercrime in a Pandemic World: The Impact of Covid-19“ von McAfee Enterprise & FireEye führt den dringenden Bedarf an optimierten Cyber-Sicherheitsarchitekturen vor Augen. Die Ergebnisse der Studie zeigen, dass 81 Prozent der Unternehmen weltweit während der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren, wobei 56 Prozent Downtime aufgrund von Cyber-Vorfällen erlebten. 79 Prozent dieser Vorfälle fielen in Spitzenzeiten. Das herannahende Weihnachtsgeschäft sowie die damit verbundenen Erwartungen der Verbraucher setzen Unternehmen, Angestellte und Lieferketten unter Druck und machen sie verwundbarer für Cyber-Angriffe.
Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen.
Mit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert. Die aktuelle Cyber-Bedrohungslage ist angespannt: Nie wurden mehr Phishing-Mails verschickt als im vergangenen Jahr. Die meisten Angriffe sind dabei zwar automatisiert, aber sehr simpel gehalten. Vor kurzem stellte nun ein Forschungsteam von Singapurs Government Technology Agency erschreckende Ergebnisse auf einer Security-Konferenz in Los Angeles vor. In einer Studie fanden sie heraus, dass Künstliche Intelligenz (KI) bessere Phishing-Mails als Menschen schrieb.
3G-Nachweise zu kontrollieren stellt viele Unternehmen vor eine Herausforderung. Wir zeigen, wie das mit Hilfe der COVID-Zertifikate einfach geht und stellen App-basierte Lösungen vor.
Nachdem das geänderte Infektionsschutzgesetz Bundestag und Bundesrat passiert hat, gilt seit dem 24.11. bundesweit eine 3G-Regelung am Arbeitsplatz (vorerst bis zum 19. März 2022) – und nicht mehr nur in einzelnen Bundesländern. Oder anders formuliert: Zum Arbeitsplatz haben nur noch Beschäftigte Zutritt, die genesen oder geimpft sind oder einen negativen Corona-Test vorweisen können. Dies kann entweder ein PCR-Test sein, der bis zu 48 Stunden alt sein darf oder ein Schnelltest, der in den letzten 24 Stunden vorgenommen wurde. Allerdings muss der Schnelltest von einem Leistungserbringer gemäß der Coronavirus-Testverordnung – TestV durchgeführt werden.
Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.
In Windows steckt eine Sicherheitslücke, die mit den November-Updates geschlossen werden sollte. Sie ermöglichte lokalen Nutzern, ihre Rechte im System auszuweiten. Damit sollte das Thema eigentlich erledigt sein. Doch laut Sicherheitsforscher Abdelhamid Naceri, der die Lücke gemeldet hatte, wurde die Lücke nicht richtig gepatcht, sodass er die Rechte weiterhin unbefugt manipulieren konnte.
Bei all den düsteren Nachrichten, die uns täglich um den Kopf schwirren – Pandemie, Umweltkatastrophen, Afghanistan – wird die Gefahr der Cyberkriminalität schnell überschattet.
Doch besonders in Zeiten der stetig zunehmenden Angriffe sollten neue Abwehrmaßnahmen genauer unter die Lupe genommen werden. Dabei kann die Allgemeinheit auf eine Waffe setzen, die eigentlich offensichtlich ist: Die Allgemeinheit. Wie sehr selbst ein hypothetischer Hacker-Angriff wehtun kann, musste unlängst CDU-Bundesgeschäftsführer Stefan Hennewig erfahren, als die IT-Expertin Lilith Wittmann eine Schwachstelle in der Wahlkampf-App der Partei entdeckte. Der Fehler konnte behoben werden, noch bevor ein Unglück passieren konnte, doch Hennewig zeigte die Expertin beim LKA an, worauf ein Sturm der Entrüstung losbrach. Die Anzeige wurde inzwischen wieder zurückgezogen.
Die Bedrohung durch Ransomware ist enorm, gleichzeitig sind die IT-Lösungen zu komplex. Deshalb sollten Unternehmen, dem Marktforschungsinstitut IDC zufolge, auf KI-basierte Technologien setzen und Hersteller ihre Produkte Cloud- und MSP-ready machen.
„Mit Ransomware Geschäft zu machen, ist mittlerweile vermutlich lukrativer als Drogen zu verkaufen. Und man wird seltener erwischt“, sagt Marco Becker, Senior Consultant bei IDC. Denn die Cyberangriffe seien so gut verschleiert, dass es nahezu unmöglich ist, die Kriminellen zu finden. Wie es um die IT-Sicherheit in deutschen Unternehmen auch hinsichtlich der aktuellen Ransomware-Bedrohungen steht, beleuchtet IDC im aktuellen Report „Cybersecurity in Deutschland 2021“.
