Groß angelegte Angriffe auf Konzerne, Behörden und Einrichtungen stellen keine Seltenheit mehr dar, sondern sind fast alltäglich geworden. Die Coronakrise hat diesen Effekt noch verstärkt.

Phishing-Attacken gehören dabei zu den größten Gefahren der IT-Sicherheit für kleine und mittelständische Unternehmen. Nach einem Report der European Union Agency for Cybersecurity vom 20. Oktober 2020 verursachten Angriffe über Mailpostfächer bereits 2019 Verluste in Höhe von rund 26,2 Milliarden Euro. Allein 42,8 Prozent aller schadhaften Anhänge waren auf weitverbreitete Microsoft-Office Dokumente zurückzuführen. Zu Beginn der Pandemie (zwischen Ende Februar 2020 und Ende März 2020) nahmen die Phishing-Attacken laut ENISA allein innerhalb eines Monats um 667 Prozent zu.

 https://www.security-insider.de/

Erneut sorgt ein für Windows 10 veröffentlichtes Update für Probleme bei der Nutzung von Netzwerkdruckern. Die Lösung.

Das zum Patch-Day im Oktober 2021 veröffentlichte Windows-10-Update KB5006670 sorgt für Probleme bei der Nutzung von Netzwerkdruckern. Auch wir konnten am Montag in der Redaktion von mehreren Windows-10-Rechnern nicht mehr auf einen Netzwerkdrucker zuzugreifen, der vor Installation von KB5006670 problemlos funktionierte. Neu ist das Problem nicht, denn Microsoft hat es hier bereits im Support-Bereich dokumentiert , nachdem es mit KB5005565 auftrat und dann – zumindest laut Microsoft – mit dem Update KB5005611 gelöst wurde.

 https://www.pcwelt.de/

Seit Herbst versenden die Täter laut dem BSI seltener gefälschte Paketbenachrichtigungen. Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweist auf neue Betrugsmethoden bei den laufenden „Smishing“-Wellen (SMS-Phishing). Generell geht es Angreifern dabei darum, mithilfe gefälschter Kurzmitteilungen Zugangsdaten etwa zum Online-Banking und anderen Nutzerkonten zu ergattern. Seit Herbst gaukeln die Täter dabei dem BSI zufolge Nutzern immer öfter vor, eine zunächst nicht zustellbare Sprachnachricht („Voicemail“) empfangen zu haben oder dass das Smartphone bereits mit einem Schadprogramm infiziert sei.

 https://www.heise.de/

Digitale Transformation bringt einen fundamentalen Change innerhalb eines Unternehmens mit sich.

Ein erfolgreicher Change zeichnet sich immer dadurch aus, dass dieser nachhaltig und mit den Menschen im Unternehmen zusammen umgesetzt wird. Ein Security Awareness Programm, das auf positiv verstärkende Interaktion mit den Mitarbeiterinnen und Mitarbeitern setzt, unterstützt eine Digitalisierung, die diese Kriterien erfüllt. Eine positive und robuste Unternehmenskultur impliziert, dass Mitarbeiterinnen und Mitarbeiter über die täglichen Cyber-Bedrohungen Bescheid wissen und die entsprechenden Gegenmaßnahmen selbstständig in ihre tägliche Arbeit integrieren. Das kann vor allem durch ein positives und belohnungsorientiertes Security Awareness Programm erreicht und vorangetrieben werden.

 https://www.security-insider.de/

Windows 11 bietet einige wirklich großartige Funktionen, aber es gibt auch Gründe, die gegen ein Upgrade sprechen.

Windows 11 ist jetzt als kostenloses Upgrade für Windows 10 erhältlich und hier lesen Sie unseren großen Windows-11-Test. Aber es stellt sich natürlich die Frage: Sollten Sie zugreifen oder noch warten? Unsere Empfehlung für die meisten Nutzer ist, mit der Installation von Windows 11 zu warten, wobei die Betonung auf „die meisten“ liegt. Windows 11 bietet zwar einige hervorragende neue Funktionen, hat aber noch viele Ecken und Kanten und entfernt einige wichtige Funktionen, die Sie vielleicht in Windows 10 verwendet haben.

 https://www.pcwelt.de/

Microsoft hat inzwischen eine aktualisierte Version der PC Health Check App veröffentlicht.

Die Microsoft App Windows PC Health Check dient der PC-Integritätsprüfung, um festzustellen, ob der eigene PC die Anforderungen zum Ausführen von Windows 11 erfüllt. Sofern der Rechner mit Windows 11 kompatibel ist, können bestehende Windows-Nutzer bei der Einführung des neuen Windows kostenlos ein Upgrade beziehen. Die Microsoft-App überprüft den Rechner auf Kompatibilität mit Windows 11 und liefert unter anderem Informationen zu Bootzeit, verfügbarem Speicherplatz und Microsoft-Konto. Die App bewertet jedoch mitunter recht streng, da nicht die eigentliche Mindestvoraussetzung an sich geprüft wird, sondern vielmehr eine Empfehlung für die optimale Konfiguration für Windows 11 angezeigt wird.

 https://www.heise.de/

Unternehmen, deren Daten vor dem 13. Juli von der REvil-Gruppe verschlüsselt wurden, können diese nicht wiederherstellen. Deshalb hat Bitdefender das Entschlüsselungstool entwickelt. Mit dem Dekryptor-Tool lassen sich Daten wiederherstellen.

Evil, auch unter dem Namen Sodinokibi bekannt, ist eine der aggressivsten Cybergangs der vergangenen Zeit. Die Gruppe bietet Ransomware-as-a-Service im Darknet an und agiert wahrscheinlich aus einem Land der ehemaligen Gemeinschaft Unabhängiger Staaten (GUS). Sie trat 2019 als Nachfolgerin der inzwischen nicht mehr existierenden GandCrab-Gruppe auf und ist eine der produktivsten Ransomware-Schmieden im Dark Web. Ihr Ziel ist es, Daten zu verschlüsseln und Unternehmen damit zu erpressen. Lösegelder von bis zu 70 Millionen US-Dollar wurden im Austausch für einen Entschlüsselungskey gefordert.

 https://www.security-insider.de/

Ein Stable Channel Update sichert den Chrome-Browser gegen Angriffsmöglichkeiten ab, von denen ein hohes Sicherheitsrisiko ausgehen soll.

Vergangene Woche hat Google die stabile Version des Chrome-Browsers für Windows, macOS und Linux auf 94.0.4606.81 angehoben und bei dieser Gelegenheit vier Security-Fixes vorgenommen. Das Update richtet sich zusätzlich auch an Nutzer, die den so genannten „Extended Stable Channel“ unter Windows und macOS nutzen. Die eliminierten Schwachstellen wurden jeweils mit „High“ bewertet. Wie gewohnt verzichtet Googles Advisory zum Stable Channel Update for Desktop auf detaillierte Schwachstellenbeschreibungen, um Nutzer, die das Update noch nicht erhalten haben, keinem unnötigen Risiko auszusetzen.

 https://www.heise.de/

Neue Forschungsergebnisse im Rahmen des Berichts „The Demographics of Cybercrime“ zeigen, dass einkommensschwache und ungebildetere Bevölkerungsgruppen stärker von Cyberkriminalität betroffen sind.

Die neuen Forschungsergebnisse von Malwarebytes und den NGOs Digitunity und Cybercrime Support Network zeigen, dass einkommensschwache und ungebildetere Bevölkerungsgruppen stärker von Cyberkriminalität betroffen sind. Der Bericht „The Demographics of Cybercrime“, für den mehr als 5.000 Personen in den Vereinigten Staaten, dem Vereinten Königreich und Deutschland befragt wurden, zeigt detailliert auf, wie Menschen weltweit Cyberkriminalität erleben, und macht deutlich, dass Cyberkriminalität nicht alle gleichermaßen betrifft. Laut der Studie haben demografische Faktoren einen Einfluss darauf, wie oft Menschen zur Zielscheibe werden und wie sie reagieren, wenn sie Opfer werden.

 https://www.security-insider.de/

Ein ablaufendes digitales Sicherheitszertifikat, könnte bei Geräten wie Smartphones, Konsolen und mehr erhebliche Probleme bereiten.

Durch ein ablaufendes Zertifikat könnten einige Geräte wie iPhones, Android-Smartphones, PCs und Konsolen die Internetverbindung verlieren – Millionen Nutzer und Geräte könnte es treffen, wie Yahoo-News unter Berufung auf den Cybersecurity-Experten Scott Helme berichtet.  Wie wir bereits in Bezug auf alte iPhones und Macbooks berichteten, wird das weitverbreitete digitale Zertifikat „IdenTrust DST CA X3“, dass die Verschlüsselung und den Schutz zwischen Webseiten und Geräten gewährleistet, ablaufen. Geräte, die vor 2017 gekauft wurden und für die Software vom Hersteller kein entsprechendes Update erhalten haben, können erhebliche Probleme mit der Internetverbindung erhalten.

 https://www.pcwelt.de/