Sicherheitsforscher des FKIE haben 127 verschiedene Home-Router untersucht und vermuten gravierende Sicherheitsmängel. Überraschen kann das niemanden mehr.

Die Sicherheit von Home-Routern hat in den vergangenen Jahren wenig Fortschritte gemacht. Nach wie vor lassen Hersteller nötige Sicherheitsupdates für ihre Geräte schleifen, was dazu führt, dass viele Router Schwachstellen haben, die seit langem bekannt sind. Auch leidige Probleme mit voreingestellten Hersteller-Passwörtern, die unsicher sind und sich oft nicht ändern lassen, betreffen nach wie vor viele Geräte. In einem automatisierten Test von 127 Firmware-Images verschiedener Router von von sieben Herstellern fanden Sicherheitsforscher des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in jedem der getesteten Images das eine oder andere Problem.

 https://www.heise.de/

Eine aktuelle Umfrage von BSI und ProPK zeigt, dass weniger als die Hälfte der Befragten sichere Passwörter erstellt, nur 33% die Zwei-Faktor-Authentisierung nutzen und sogar nur ein Viertel die automatische Installation von Updates aktivieren. 

Das bedeutet: Einige InternetuserInnen unterschätzen die Wirksamkeit dieser Maßnahmen. Während sich viele Befragte (57%) auf altbekannte Maßnahmen, wie Virenschutzprogramme verlassen, sind es insbesondere die vorbeugenden Kniffe, die großen Schutz bieten: Starke, individuelle Passwörter und regelmäßige Updates schließen Einfallstore und verhindern so, dass beispielsweise das Antivirenprogramm überhaupt zum Einsatz kommen muss.

 https://www.bsi-fuer-buerger.de/

Die Investitionen in Cybersicherheit steigen bei Unternehmen in den letzten Jahren deutlich an. Dennoch steigt auch die Anzahl der Angriffe auf Organisationen. Der menschliche Faktor in der IT stellt eine nicht zu vernachlässigende Gefahrenquelle dar.

Die Digitalisierung ist in allen Unternehmen, selbstverständlich auch in Deutschland, angekommen. Eine Studie von Cisco weist für die Bundesrepublik gar keine so schlechte Platzierung aus, immerhin auf Platz sechs konnte sie sich verbessern, nur die USA, die Schweiz, Singapur, die Niederlande und Großbritannien sind noch besser. Notwendig macht die digitale Welt die sich immer schneller drehende digitale Globalisierung. Geschäftsbeziehungen entstehen nun für jedes noch so kleine Unternehmen über Ländergrenzen hinweg praktisch über Nacht. Damit einher geht ein zunehmender Wettbewerbsdruck. Die Konkurrenz steigt, vor allem für erfolgreiche Geschäftsmodelle.

 https://www.security-insider.de/

Hier finden Sie aktuelle Sicherheits-Updates für die gängigsten Programme. Die Update-Tabelle wird regelmäßig aktualisiert und bei Bedarf erweitert.

Online-Kriminelle nutzen Sicherheitslücken in beliebten Programmen aus, um auf diese Weise Schädlinge aller Art einzuschleusen. Die Software-Hersteller stellen Sicherheits-Updates bereit, um bekannt gewordene Lücken zu schließen. Überprüfen Sie daher regelmäßig, ob Ihre installierten Programme auf dem neuesten Stand sind. Die nachstehende Tabelle führt die jeweils neuesten Versionen derjenigen Programme auf, für die in letzter Zeit Sicherheits-Updates erschienen sind.

 https://www.pcwelt.de/

Im Mai 2020 hat AV-TEST 16 Sicherheitsprodukte für Android untersucht. Dabei wurden immer die aktuellsten öffentlich verfügbaren Versionen der Produkte für den Test verwendet.

Diese konnten sich jederzeit per Online-Update aktualisieren und ihre „In-the-Cloud“-Services nutzen. AV-TEST berücksichtigte nur realistische Testszenarien und prüfte die Produkte gegen aktuelle Bedrohungen. Die Produkte mussten ihre Fähigkeiten unter Einsatz sämtlicher Funktionen und Schutzebenen unter Beweis stellen.

 https://www.av-test.org/

Mobiles Arbeiten wird immer wichtiger, gleichzeitig werden öffentliche Netzwerke immer unsicherer, die Gefahren für mobile Endgeräte steigen zunehmend. In Bezug auf Mobilarbeit und Datensicherheit sehen Unternehmen sich mit gravierenden Sicherheitsrisiken konfrontiert.

Mit Mobile Threat Defense lassen sich hohe Sicherheitsforderungen auch für mobile Endgeräte umsetzen. Die Liste an Sicherheitsrisiken für mobile Endgeräte ist lang. Gerade in den öffentlichen WLAN-Netzen wie in der Gastronomie oder in Hotels finden fast durchgehend Attacken statt oder werden eingewählte Mobilgeräte gescannt. Auch wenn diese Attacken meist nicht zielgerichtet sind, können sie Unternehmen erheblichen Schaden zufügen. Ein umfassender Schutz mobiler Endgeräte, auf denen geschäftliche Daten gespeichert sind, ist daher dringend erforderlich.

 https://www.security-insider.de/

In einer aktualisierten Version von Bitdefender Internet Security haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als hoch.

Aufgrund einer Schwachstelle in der Safepay-Komponente der Antiviren-Software Bitdefender Internet Security für Windows könnten Angreifer in Computer eindringen und Schadcode ausführen. Eine abgesicherte Version steht zum Download bereit. Safepay soll eigentlich dafür sorgen, dass Internetbanking in einer sicheren Umgebung abläuft. Dafür prüft die Komponente beispielsweise in einer Man-in-the-Middle-Position TLS-Zertifikate von Banking-Websites und bringt Sicherheitsmechanismen gegen Keylogger mit, mit denen Angreifer Passwort-Eingaben mitschneiden wollen. Safepay ersetzt bei der HTTPS-Untersuchung die interne Zertifikatsprüfung von beispielsweise Chrome, Firefox & Co.

 https://www.heise.de/

Ransomware-Attacken sind sicher keine Unbekannten für Security-Verantwortliche. Immerhin werden sie inzwischen zu den häufigsten Angriffen gezählt. Doch ist eine Online-Erpressung auch eine Datenschutzverletzung nach Datenschutz-Grundverordnung (DSGVO), die Sanktionen der zuständigen Aufsichtsbehörde nach sich ziehen könnte? Allerdings!

Ransomware ist keine neuartige Kategorie von Schadsoftware, doch sie findet seit einigen Jahren verstärkt den Weg in die Schlagzeilen, denn es gibt Angriffswellen mit Erpresser-Viren zu beklagen. Wer erfolgreich mit Ransomware angegriffen wurde, hat Schadprogramme auf den Systemen, die den Zugriff auf Daten einschränken oder verhindern. In der Regel werden die Daten nur gegen Zahlung eines Lösegeldes („ransom“) wieder freigeben, andernfalls werden Daten dauerhaft unzugänglich gemacht. Mitunter geschieht dies auch, obwohl man ein Lösegeld gezahlt hat.

 https://www.security-insider.de/

Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.

Unabhängig voneinander entdeckten zwei Forscher eine kritische Lücke in Netgears Routern. Diese behandeln offenbar Benutzereingaben nicht korrekt, wodurch es zu einem Pufferüberlauf kommt. Weil es Netgear offenbar nicht geschafft hatte, innerhalb der bereits verlängerten Frist von fünf Monaten Updates bereit zu stellen, hat die Zero Day Initiative den Sachverhalt jetzt veröffentlicht; Adam Nichols von der Sicherheitsfirma Grimm zog kurz darauf nach.

 https://www.heise.de/

Wer beim Online-Shopping ein Schnäppchen sucht, wird leicht Opfer eines betrügerischen Händlers, auch Fake Shop genannt. Mit diesen Tipps bleiben Sie auf der Hut.

Hinter Onlineshops können sich auch Betrüger verbergen, die mit gefälschten Shops Käufer abzocken wollen. So erkennen Sie sie. Abzocke statt Einkaufsvergnügen: Fakeshops gaukeln Besuchern einen seriösen Internetladen vor, sind in Wirklichkeit aber das Werk von Betrügern, die an Ihr Geld wollen, ohne jemals die bestellte Ware zu liefern. Gefälschte Websites sind auf den ersten Blick schwer zu erkennen. Oft kopieren die Betrüger die Inhalte real existierender Shops samt Produkttexten und Abbildungen. Sie wirken dadurch vertraut und lassen beim Käufer kaum Zweifel an ihrer Echtheit aufkommen. 

 https://www.pcwelt.de/