Je mehr sich in der Krise verändert, desto mehr suchen wir nach Sicherheit. Während das Internet voller Beiträge zu den größten Cybersecurity-Bedrohungen des Jahres, den schnellsten Wegen zur Resilienz, Strafen wegen nicht eingehaltener Compliance, Datenlecks und wichtigen Investitionen in die digitale Transformation ist, erhält ein wichtiges Thema kaum Aufmerksamkeit.

Durch die Umwälzungen der Covid-19 Krise stehen CISOs, Security-Teams und das gesamte Unternehmen an einem Wendepunkt. Den Sicherheitsprofis verdanken Unternehmen viel und vor allen Dingen einen reibungslosen Geschäftsbetrieb, auch und gerade in der Krise. Cyber-Sicherheit ist längst kein Thema mehr, das in der IT-Abteilung hinter verschlossenen Türen verhandelt wird. Durch die Zunahme von Heimarbeitsplätzen ist jeder Mitarbeiter in der Pflicht, sich über Sicherheitsvorgaben zu informieren und diese einzuhalten. Die Unternehmen wiederum stehen vor der Aufgabe, bei Mitarbeitern Aufmerksamkeit dafür zu schaffen, dass Cyber-Sicherheit für einen funktionierenden Geschäftsbetrieb unerlässlich ist. In der aktuellen Situation muss jeder im Unternehmen seinen Teil dazu beitragen. 

 https://www.security-insider.de/

Die rasante Zunahme gezielter Angriffe gibt Unternehmen vermehrt Anlass zur Sorge. Gezielte Attacken sind raffiniert, hartnäckig, spezifisch motiviert und in den meisten Fällen finanziell gut abgesichert.

Die Gründe von Cyber-Kriminellen sind vielfältig und reichen von strategischen Geschäftsinteressen bis hin zu nationalen Interessen, Spionage oder finanziellen Gewinnen. Viele Angriffe zielen aber auch darauf ab, die persönlichen Informationen von Einzelpersonen abzuschöpfen. So wurde beispielsweise das Mobiltelefon des CEO von Amazon, Jeff Bezos, gehackt, nachdem er eine WhatsApp-Nachricht erhalten hatte. Diese war laut des offiziellen Untersuchungsberichts offenbar vom saudi-arabischen Kronprinzen gesendet worden. Es ist auch offensichtlich, dass die Angriffe nicht nur Zero-Day-Schwachstellen ausnutzen, sondern auch gezielt nach falschen Security-Konfigurationen Ausschau halten. 

 https://www.security-insider.de/

Updates für Firefox, Firefox ESR und den E-Mail-Client Thunderbird umfassen neben funktionalen Neuerungen auch Fixes für Schwachstellen.

Seit dem heutigen Dienstag stehen mit Firefox 87 und Firefox ESR 78.9 neue Versionen des beliebten Web-Browsers und dessen Extended Support Release bereit. Eine neue Ausgabe des E-Mail-Clients Thunderbird dürfte in Kürze ebenfalls verfügbar sein: Zwar bietet Mozilla auf der Thunderbird-Download-Website derzeit noch immer die Vorgänger-Version Version 78.8.1 an, ein Security Advisory zu Thunderbird 78.9 wurde jedoch bereits veröffentlicht.

 https://www.heise.de/

Mit NAT Slipstreaming können Angreifer Geräte hinter einer NAT-Firewall angreifen. Der Angreifer muss dazu einen Benutzer nur auf eine entsprechend manipulierte Webseite locken. Wir zeigen, was es mit dem Angriff auf sich hat.

Bei NAT Slipstreaming-Angriffen locken Angreifer ihre Opfer auf eine entsprechend manipulierte Webseite. Für den Schadcode wird auf JavaScript gesetzt. Dieser verwendet den Browser auf dem Computer eines Opfers. Der Angriff nutzt Paketinjektion über alle bekannten Browser und verschiedene Techniken zum erkennen von internen IP-Adressen. Umfangreiche Informationen zeigt der Forscher Samy Kamkar auf seiner Webseite.

 https://www.security-insider.de/

Kaum etwas fürchten Unternehmen so sehr wie Unterbrechungen ihres Geschäftsbetriebs. Dabei hat die Corona-Pandemie gezeigt, dass nicht nur Cyberattacken oder IT-Ausfälle das Business bedrohen, sondern viel weitreichendere Krisen ein Unternehmen lahmlegen können.

Wer wirklich resilient sein will, muss auch kritische Ereignisse mit potenziell globalem Ausmaß mitbedenken und seine Strategien und Technologien entsprechend anpassen. Mit der fortschreitenden Digitalisierung ist die IT zur Lebensader vieler Unternehmen geworden. Fallen Anwendungen aus oder ist der Zugriff auf Daten eingeschränkt, können Mitarbeiter ihre Aufgaben nicht mehr erledigen und Geschäftsprozesse stehen still. Die Ursachen für solche Geschäftsunterbrechungen sind vielfältig und reichen von Hardware-Defekten über Cyberangriffe bis hin zu Bränden und Hochwasserschäden. Auf solche Ereignisse bereiten sich die meisten Unternehmen vor – mehr oder weniger erfolgreich, wenn man bedenkt, wie regelmäßig in den Medien von geglückten Ransomware-Angriffen oder großen Datendiebstählen berichtet wird.

 https://www.security-insider.de/

Videokonferenzen kennt mittlerweile jeder, der einer Bürotätigkeit nachgeht, Kinder im Homeschooling betreut oder auch an Vereinstreffen und Online-Angeboten für sein Hobby teilnimmt. Doch wie sicher ist das Ganze?

Die Einladung und der Zugang zu einem Meeting erfolgen meist über einen geteilten Link in Chats sozialer Medien oder via E-Mail. Solche Konten sind anfällig für Hacker. Deswegen sollte jeder verstärkt darauf achten, sichere und individuelle Passwörter für alle Webkonten zu verwenden und diese zusätzlich über Multifaktor-Authentifizierung oder einen Passwortmanager abzusichern. Ein besseres Verständnis von Phishing-Mails ist ebenfalls unerlässlich, um Hackern nicht „freiwillig“ Kontodaten zu geben.

 https://www.security-insider.de/

Die Chrome-Entwickler haben im Webbrowser fünf Sicherheitslücken geschlossen. Eine Schwachstelle sollen Angreifer derzeit ausnutzen.

Der Webbrowser Chrome ist verwundbar und Angreifer setzen zurzeit gezielt an einer Sicherheitslücke an. In der aktuellen Version haben die Entwickler neben dieser Lücke noch vier weitere geschlossen. In einem Beitrag warnen die Entwickler davor, dass Angreifer eine Schwachstelle (CVE-2021-21193) ausnutzen. Die Lücke ist mit dem Bedrohungsgrad „hoch“ eingestuft. Die knappe Beschreibung liest sich so, als könnten Angreifer auf nicht näher beschriebenem Weg im HTML-Renderer Blink einen Speicherfehler (use after free) auslösen. So etwas führt oft dazu, dass Schadcode auf Computer gelangt.

 https://www.heise.de/

Microsoft liefert nun ein Notfall-Update für Windows 10 aus, welches die Absturzprobleme beim Drucken beheben soll.

Microsoft hat dann doch schneller als gedacht reagiert: Für diverse Versionen von Windows 10 ist jeweils ein Notfall-Update erschienen. Dieses soll die Blue-Screen-Abstürze beheben, über die die Nutzer nach der Installation der am Patch-Day im März 2021 veröffentlichten Sicherheitsupdates klagten. Der Fehler tritt auf, wenn Windows 10 einen Druckauftrag an einen Netzwerkdrucker schickt, also wenn der Nutzer versucht, ein Dokument etwa aus einer Microsoft-Office-Anwendung auszudrucken. Dabei stürzt dann Windows 10 mit einem „Blue Screen of Death“ und der Fehlermeldung „APC_INDEX_MISMATCH“ ab. Microsoft bestätigte bereits letzte Woche die Existenz des Fehlers und lieferte dann auch als Zwischenlösung bis zur Verfügbarkeit der Patches einen Workaround, über den wir am Montag berichteten.

 https://www.pcwelt.de/

Vor dem Siegeszug der Cloud erfolgte die Umsetzung der IT-Sicherheit durch Kontrollen auf Netzwerkebene. Die Netzwerksicherheit bleibt ein wichtiger Bestandteil der Cloud-Sicherheit, reicht aber nicht aus.

Da Unternehmensumgebungen in Richtung Cloud erweitert werden, gilt es die Sicherheit zu überdenken. Die Cloud erfordert eine zusätzliche Ebene der Identitäts- und Zugriffsverwaltung. Unit 42, das Bedrohungsforschungsteam von Palo Alto Networks, hat kürzlich den Unit 42 Cloud Threat Report 2H 2020 veröffentlicht. Dieser zeigt die Risiken für Unternehmen weltweit auf, die zunehmend Cloud-Workloads ausführen. Hierzu erfassten die Forscher zwischen Mai und August 2020 Terabyte an Daten aus Tausenden von Cloud-Accounts und mehr als 100.000 GitHub-Code-Repositorys weltweit. Die Forscher fanden heraus, dass Identitätsfehlkonfigurationen in Cloud-Accounts keinesfalls selten sind und die Datensicherheit hochgradig gefährden. Neben Fehlkonfigurationen ist eine generell schlechte „Sicherheitshygiene“ bei der Cloud-Nutzung ein Problem, ebenso wie die Anfälligkeit der Cloud-Ressourcen für Cryptojacking.

 https://www.security-insider.de/