Die Frage aus der Überschrift stellt sich heute wohl jede IT. Es gibt einfache Antworten: „gar nicht“, „Entnetzung / Abhängigkeit von der IT reduzieren“ und „neue Tools kaufen“.

Leider gilt hier ähnliches, wie bei vielen anderen komplexen Themen: Eine schnelle einfache Lösung („silver bullet“) gibt es nicht. Aber dafür gibt es ein bewährtes, dreistufiges Vorgehen aus dem Krisenmanagement, das sich einfach übertragen lässt. Bevor man anfängt in technischen Lösungen zu denken, ist es wichtig die eigene Gefährdungslage zu kennen. Im Fall von Cybercrime muss man dazu die Täter und die aktuell benutzten Vorgehensweisen kennen. Begriffe wie „initial compromise“, „lateral movement“, „rights elevation“, “data exfiltration” sollten einer IT ebenso geläufig sein wie „Patient Zero“ oder „double extortion scheme”. 

 https://www.security-insider.de/

PC-Welt spricht mit einem Mann, der vor wenigen Tagen Opfer von Telefonbetrug wurde: Von einer roten Ampel, einem über zweistündigen Dauertelefonat mit einem angeblichen Polizisten, dem Abwiegen von Gold mit der Küchenwaage, der Wichtigkeit eines Römertopfes. 

Und von einem „Polizei-Kurier“, der kaum Deutsch spricht. So schützen Sie Ihre Eltern und Großeltern vor solchem Telefonbetrug. Morgens um 11.49 Uhr klingelt das Telefon bei Erwin H. Der knapp über 80 Jahre alte Mann lebt allein in einer kleinen Stadt in Bayern. Er nimmt ab, obwohl das Display seines Telefons keine Telefonnummer anzeigt: Der Anruf ist also anonym. Der perfekt Deutsch sprechende Anrufer stellt sich als Polizeibeamter von der Polizeiinspektion einer rund 30 Auto-Minuten entfernten Großstadt vor. Er behauptet, dass die Enkelin des Angerufenen, die tatsächlich mit ihren Eltern in dieser Großstadt lebt, den Tod eines Menschen verursacht habe. 

 https://www.pcwelt.de/

Im Webbrowser Chrome finden sich mehrere Sicherheitslücken mit dem Schweregrad „hoch“. Google schließt sie mit aktualisierten Versionen des Browsers.

Google hat die Version 102.0.5005.115 vom Webbrowser Chrome für Linux, Mac und Windows veröffentlicht. Darin beheben die Entwickler des Unternehmens insgesamt sieben Sicherheitslücken. Mindestens vier davon stufen sie als hohes Risiko ein. Den Browser aus dem Extended-Stable-Channel für Mac und Windows hievt Google ebenfalls auf diesen Stand. Wie üblich will das Unternehmen Nutzer des Browsers vor Angriffen auf die Schwachstellen schützen, indem es Details dazu eine Zeit lang zurückhält.

 https://www.heise.de/

Wer sein Windows-Gerät zurücksetzt, geht davon aus, dass danach alle Dateien von der Vorgängerinstallation gelöscht werden. Doch Dateien können das Zurücksetzen überstehen.

Das ist selbst dann der Fall, wenn die Anwender ausdrücklich „Alles löschen“ beim Zurücksetzen gewählt haben. Dieses Problem betrifft Windows-Geräte mit Dateien, die auf Onedrive oder Onedrive for Business liegen und von dort auf den Windows-Rechner heruntergeladen beziehungsweise synchronisiert wurden. Derartige Dateien können im Verzeichnis „Windows. old“ das Reset überleben. Das Problem betrifft allerdings nur Dateien, die auf dem Windows-Gerät, das zurückgesetzt wird, geöffnet oder heruntergeladen worden sind. 

 https://www.pcwelt.de/

Fachkräfte fehlen an allen Ecken, aber trotzdem haben viele Branchen auch heute noch mit erheblichen Vorurteilen und Geschlechterstereotypen zu kämpfen. Dazu gehört unter anderem die Cybersicherheit.

Dabei spielt sie eine immer wichtigere Rolle in unserer digitalen Welt und bietet zahlreiche Karrierewege und -möglichkeiten. Es gibt jedoch erhebliche Hindernisse und falsche Vorstellungen, die suggerieren, Frauen seien nicht für eine Karriere in der Cybersicherheit geeignet. Zuletzt hat der pandemiebedingte Jobverlust Frauen besonders hart getroffen. Das berührte auch den Technologiesektor allerdings weniger als andere Branchen. Technologieunternehmen waren besser darauf vorbereitet, auf Homeoffice und flexible Arbeitszeitmodelle umzustellen. 

 https://www.security-insider.de/

Sicheres Online-Banking, sogar auf infizierten Rechnern: Das klingt unmöglich? Nicht weniger versprechen Sparkassen mit ihrem Banking-Browser S-Protect.

Würden Sie auf einem virenverseuchten Rechner Online-Banking betreiben? Mit S-Protect, dem „sicheren Browser Ihrer Sparkasse“, soll genau das möglich sein. Er bringt spezielle Schutzfunktionen mit, an denen sich Cyber-Schurken die Zähne ausbeißen sollen – sogar dann noch, wenn bereits ein Trojaner auf dem System lauert. Vorreiter war die Sparkasse am Niederrhein, die ihren Kunden die Banking-Software bereits seit einem Jahr im Rahmen eines Pilotprojekts anbietet. Auch auf der Website der Kieler Förde Sparkasse kann man S-Protect herunterladen. Das Pilotprojekt verlief für die Beteiligten offenbar erfolgreich, denn inzwischen können alle Sparkassen die Software für Windows und macOS ins Angebot aufnehmen. 

 https://www.heise.de/

Der Branchenverband Bitkom ermittelte seit 2019 bis Ende 2021 einen Anstieg der Schäden durch Ransomware um 358 Prozent. Wobei das Lösegeld vergleichsweise immer noch einen kleinen Teil an den Gesamtkosten eines Ransomware-Angriffs ausmacht.

IT-Security-Experten gehen davon aus, dass Hacker in Zukunft immer aggressivere vorgehen werden, um Unternehmen zur Zahlung größerer Lösegelder zu zwingen. Wobei die Kosten insbesondere für Ausfallzeiten, Datendiebstahl vor der Verschlüsselung, Upgrades, Lösegeld sowie die Beschädigung der Reputation dramatisch zunehmen werden. Im Zusammenhang mit Ransomware-Angriffen bilden die Kosten für Ausfallzeiten einen der größten Posten. Die Opfer sind oft Tage und manchmal sogar Wochen damit beschäftigt, die Systeme wiederherzustellen. Das heißt, bisweilen erhebliche Umsatzeinbußen, Verzögerungen bei Rechnungsstellungen, verlorene Kunden, Imageschäden uvm.

 https://www.security-insider.de/

Die Anzahl an mobilen Bedrohungen für Android wächst täglich. Da die Standard-Schutzmaßnahmen von Google nicht ausreichen, sollte auf jedem privaten oder geschäftlichen Android-Smartphone eine gute Schutz-App ihren Dienst verrichten.

AV-TEST hat im Labor 19 Schutzprogramme für mobile Android-Geräte untersucht und bewertet. Bei vielen Apps ist das Ergebnis top, aber gerade beim Google-Standardschutz eher mäßig. Wenn Cyberkriminelle ein mobiles Gerät angreifen, dann geht es ihnen oft nicht um den Raub der Daten, sondern die Leistung des mobilen Geräts, etwa mit dem Ziel, es als Bot zu nutzen. Denn mobile Geräte sind in der Regel jeden Tag rund um die Uhr verfügbar. Tausend solcher Bots müssen dann Arbeiten verrichten, wie etwa Seiten anpingen und diese für einen DDoS-Angriff überlasten. Das ist natürlich nur ein Beispiel-Szenario, was Angreifer alles mit einem mobilen Gerät machen können. 

 https://www.av-test.org/

Microsoft gibt Handlungsempfehlungen gegen die Zero-Day-Schwachstelle in Office. Angreifer könnten diese zum Einschleusen von Schadcode missbrauchen.

Zu der am Montag dieser Woche bekannt gewordenen Zero-Day-Sicherheitslücke in Microsoft Office hat der Hersteller nun Handlungsempfehlungen veröffentlicht. Angreifer können die Sicherheitslücke mit bösartig manipulierten Word-Dokumenten zum Einschleusen von Schadcode missbrauchen. Die Lücke wird derzeit noch von vielen IT-Sicherheitsexperten genauer analysiert.

 https://www.heise.de/

Von Nutzern selbst hochgeladene Inhalte wie Fotos und Videos, die im Internet öffentlich zugänglich sind, sind keine „datenschutzfreien“ Daten.

Nur weil Daten öffentlich zugänglich sind, stehen sie nicht zur freien Nutzung bereit. Das hat das Unternehmen Clearview AI, das eine KI-gestützte Gesichtserkennungssoftware in Form einer Suchmaschine anbietet, nun auch in den USA anerkennen müssen. Clearview AI, mit Sitz in den USA, stellt einen hochqualifizierten Suchdienst bereit. Das Unternehmen extrahiert öffentlich zugängliche personenbezogene Daten wie Bilder und Videos aus sozialen Netzwerken, Nachrichtenportalen, Fahndungswebsites und anderen offenen Quellen und speist sie in ihre Datenbank ein. 

 https://www.security-insider.de/