In Deutschland wächst die Angst vor Cyberkriegen. 76 Prozent der Menschen im Land haben Angst vor einer Eskalation im digitalen Raum.

11 Prozent gehen sogar davon aus, dass diese in einem bewaffneten Konflikt enden kann. Im Vergleich zum Jahr 2020 ist die Sorge vor Cyberkriegen deutlich gestiegen. Damals hatten 57 Prozent Angst vor einer solchen Eskalation. „Es ist längst kein Zukunftsszenario mehr, dass sich Staaten im Internet bekriegen. Staatlich gelenkte Hackerangriffe sind seit Jahren Realität“, sagt Bitkom-Präsident Achim Berg. Gleichzeitig warnte er vor den Folgen: „Wenn staatliche Institutionen, Unternehmen und die kritische Infrastruktur unzureichend geschützt sind, drohen im Kriegsfall Engpässe in der Versorgung, Stromausfälle oder ein Ansturm auf Banken, um sich mit Bargeld einzudecken. 

 https://www.security-insider.de/

Vor zwei Jahren stellte Microsoft den Support für Windows 7 ein. Trotzdem schaffen es viele Anwender nicht, sich von dem unsicheren System zu trennen.

In Deutschland laufen über drei Millionen Personal Computer mit einer veralteten und unsicheren Version des Microsoft-Betriebssystems Windows. Das geht aus einer Studie des Sicherheitsunternehmens Eset hervor, die am Samstag veröffentlicht wurde. Ein Großteil der unsicheren Systeme, nämlich 2,7 Millionen Geräte, wird mit Windows 7 betrieben. u den unsicheren Systemen gehören auch die veralteten Versionen Windows Vista, Windows XP und Windows 8, die zusammen noch auf rund 450.000 PCs zu finden sind. In einem Jahr läuft auch der Support für die Windows-Version 8.1 aus, die derzeit noch auf 1,3 Millionen PCs in Deutschland eingesetzt wird. 

 https://www.heise.de/

Mit der COVID-19-Panmdemie kämpfen Unternehmen jetzt seit ca. zwei Jahren. Wann kommt die digitale Pandemie?

Unternehmen und Behörden sollten sich jedenfalls schon mal darauf vorbereiten. Sechs Tipps schützen vor Infektionen Ihrer IT. Im August 2021 hat der IT-Branchenverband Bitkom eine höchst beunruhigende Studie veröffentlicht: Neun von zehn Unternehmen gaben dort an, bereits einem Cyberangriff zum Opfer gefallen zu sein. Erpressung, Systemausfälle und Betriebsstörungen aufgrund solcher Angriffe haben sich seit der letzten Umfrage vor zwei Jahren vervierfacht, jedes zehnte der tausend befragten Unternehmen sieht seine geschäftliche Existenz bedroht. 

 https://www.security-insider.de/

Amazon-Nutzer sollten jetzt besonders vorsichtig sein. Betrüger versuchen an deren Kontodaten zu gelangen und setzen dafür die Nutzer unter Zeitdruck.

Bereits kurz vor Weihnachten 2021 versuchten Cybergangster Amazon-Nutzer in die Phishingfalle zu locken. Doch nun sind die Phishingmails, die auf Amazon-Nutzer zielen, zurück, wie Verbraucherschützer warnen.  Die Mails beginnen mit dem Amazon-Logo, darunter steht die allgemein gehaltene Anrede „Sehr geehrter Kunde“. Der dann folgende Text ist etwas schräg formuliert: „Einige Informationen in Ihrem Konto scheinen nicht falsch zu sein oder sind falsch“.

 https://www.pcwelt.de/

Beim ersten Patchday 2022 schließt Microsoft im Januar insgesamt über 120 Sicherheitslücken in seinen Produkten, knapp 100 davon sind kritisch oder wichtig.

Das ist von der schieren Menge her eine beeindrucke Zahl, denn normalerweise veröffentlicht Microsoft im Januar im Schnitt knapp die Hälfte an Patches. Im Januar 2022 veröffentlicht Microsoft dadurch mehr Updates als in den letzten Monaten des vergangenen Jahres. Knapp 100 der Updates sind als kritisch und wichtig eingestuft, sollten daher so schnell wie möglich installiert werden. Sechs Lücken sind aktuell bereits öffentlich bekannt, es gibt aber noch keine offiziell bekannten Exploits zu den Lücken. 

 https://www.security-insider.de/

Mozillas Mailclient und Webbrowser sind Versionen erschienen, die gegen verschiedene Attacken gewappnetet sind.

Firefox, Firefox ESR und Thunderbird sind verwundbar, Angreifer könnten unter anderem den Vollbildmodus manipulieren oder sogar Schadcode auf Computern ausführen. In den Warnmeldungen hat Mozilla den Bedrohungsgrad der Sicherheitslücken in den Webbrowsern und dem Mailclient größtenteils als „hoch“ eingestuft. Nach erfolgreichen Attacken könnten Angreifer zum Beispiel Tabs dauerhaft im Vollbildmodus laufen lassen (CVE-2022-22743 „hoch„). Opfer sollen diesen Zustand nicht beenden können.

 https://www.heise.de/

Kunden von Volksbank- und Raiffeisenbank sowie Paypal-Nutzer sollten jetzt vorsichtig sein: Cybergangster greifen sie an.

Das neue Jahr geht genauso weiter, wie das alte Jahr aufgehört hat. Mit fiesen Phishing-Attacken auf Bankkunden. In diesem Fall auf Kunden der Volks- und Raiffeisenbanken, wie Verbraucherschützer warnen Die Phishingmails haben die Betreffzeile „Wichtige Information zu Ihrem Konto“. Sie gleichen inhaltlich einer Phishing-Mail, die bereits vor zwei Wochen kursierte. Darin heißt es, dass die Zahlungsdienstrichtlinie PSD2 in Kraft getreten sei und deshalb eine zweistufige Authentifizierung für das Login beim Online-Banking standardmäßig zu aktivieren sei. Der Kunde müsse sich dafür aber noch registrieren. 

 https://www.pcwelt.de/

Ransomware hat sich als globale digitale Pandemie zu einem ernsthaften Risiko für Unternehmen auf der ganzen Welt entwickelt.

Ihr Einsatz ist inzwischen ein florierendes Geschäft, das durch die Nutzung von existierenden Frameworks auch durch weniger technisch versierte Kriminelle betrieben wird. Dem fühlen sich viele Unternehmen schutzlos ausgeliefert. Doch das muss nicht so sein. Ransomware-Angriffe verursachen weltweit Kosten im zweistelligen Milliarden-Doller-Bereich. Eine typische Attacke beginnt an einem einzigen Punkt in der IT-Infrastruktur eines Unternehmens. Hat die Ransomware sich erfolgreich auf einem ersten System aktivieren können, dann ist ihre zweite Funktion – neben der Verschlüsslung aller erreichbarer Daten – das Infizieren möglichst vieler anderer Systeme. 

 https://www.security-insider.de/

Google und weitere Smartphone-Hersteller haben wichtige Sicherheitsupdates für Android 9, 10, 11 und 12 veröffentlicht.

Am ersten Patchday in diesem Jahr hat Google zahlreiche Sicherheitslücken in verschiedenen Android-Versionen geschlossen. Davon ist aber nur eine Schwachstelle als „kritisch“ eingestuft. Für den Großteil der verbleibenden Lücken gilt der Bedrohungsgrad „hoch„. Aus der Warnmeldung geht hervor, dass die kritische Schwachstelle (CVE-2021-30285) eine nicht näher beschriebene Qualcomm-Komponente (Closed-source) betrifft. Was Angreifer nach erfolgreichen Attacken anstellen können, ist derzeit nicht bekannt.

 https://www.heise.de/

Forscher von Alibaba Cloud haben kürzlich Spuren eines Exploit-Kits des Tofsee-Trojaners auf hunderten von Cloud-Rechnern entdeckt.

Anstatt die Bedrohung mithilfe eines Endpunkt-Agenten aufzuspüren, verwendeten die Experten eine Reihe von Algorithmen, die den DNS-Verkehr analysierten und nach Mustern und Korrelationen mit früheren bösartigen Aktivitäten suchten. Viele Unternehmen befinden sich inmitten eines digitalen Transformationsprozesses. Damit verbunden sind auch oft Sicherheitsbedenken. Dies liegt nicht alleine an der zunehmenden weltweiten Cyberkriminalität, sondern auch an den damit verbundenen Kosten. 

 https://www.security-insider.de/