Durch die veränderten Arbeitsbedingungen in der Pandemie steigt das Risiko, dass Mitarbeiter ihren Arbeitgeber hintergehen. So deckten Detektive etwa Fälle von Ungeimpften auf, die sich im Zuge der 3G-Regelung krankschreiben ließen.

Die geringere Kontrolle über die tatsächliche Arbeitszeit im Homeoffice bietet betrügerischen Mitarbeitern zudem Gelegenheit, ihre Work-Life-Balance aufzupolieren. Noch bis zum 19. März 2022 gilt am Arbeitsplatz die 3G-Regelung nach § 28a Abs. 7 S. 1 Infektionsschutzgesetz (IfSG). Arbeitnehmer dürfen ihre Arbeitsstätten nur betreten, wenn sie geimpft, genesen oder (täglich) negativ getestet sind. Und Arbeitgeber sind gemäß § 28 b Abs. 3 IfSG verpflichtet, die 3G-Bestimmungen regelmäßig zu kontrollieren.

 https://www.security-insider.de/

Etwas verzögert gibt es auch für den Mail-Client Thunderbird und den Tor-Browser Aktualisierungen. Unter anderem schließen sie Sicherheitslücken.

In den auf Firefox ESR basierenden Programmen Mozilla Thunderbird und Tor-Browser haben die Entwickler etwas verzögert die Sicherheitslücken abgedichtet, die auch die Firefox-ESR-Version 91.7 gegenüber den Vorgängerversionen korrigiert hat. Zudem haben beide Programme noch weitere kleinere Fehlerbehebungen und Komponenten-Aktualisierungen erhalten, die die Arbeit damit erleichtern.

 https://www.heise.de/

Zum Patchday im März 2022 schließt Microsoft knapp 100 Sicherheitslücken. Davon sind immerhin nur drei als kritisch deklariert.

Es gibt diesen Monat außerdem drei Lücken, die öffentlich bekannt sind. Die Updates dazu sollten daher schnell installiert werden. Microsoft veröffentlicht im März wieder einige Sicherheitsupdates, die möglichst schnell installiert werden sollten. Nach aktuellen Informationen sind keine der Lücken aktuell unter Angriff, drei sind aber öffentlich bekannt und sollten daher so schnell wie möglich geschlossen werden.

 https://www.security-insider.de/

Ransomware stellt ein immer größeres Problem dar, mit dem sich Unternehmen und Privatpersonen auseinandersetzen müssen. Wir zeigen in diesem Beitrag welche Möglichkeiten es gibt, diese Malware-Angriffe unter Windows optimal zu bekämpfen.

Nach einer repräsentativen Studie des Bitcom aus 2021 entstand der deutschen Wirtschaft im Jahr 2020 ein Schaden von 220 Milliarden Euro. Das ist das Doppelte des Schadens aus 2019. Die Angriffe resultierten in zahlreichen Sicherheitsvorfällen und erfolgreicher Verschlüsselung von Daten durch Ransomware und anschließender Erpressung der Unternehmen für die Freigabe der Daten. Alleine dieser Bereich hat sich in 2020 zum Vergleich mit den Jahren 2018/2019 vervierfacht.

 https://www.security-insider.de/

Das neue Telekommunikationsgesetzes schafft einen Anspruch auf schnelles Internet. Jetzt wird um die Mindestanforderungen an einen Internetanschluss gerungen.

Schnelle Internetzugänge für private Haushalte, Wirtschaft und Staat sind Voraussetzung für gesellschaftliche Teilhabe und wirtschaftliche Entwicklung in Deutschland. In diesem Punkt sind sich Politik, Wirtschaft und Wissenschaft ausnahmsweise einig. Trotzdem gibt es immer noch zahlreiche Regionen, in denen ein schneller Internetzugangsdienst (SIZ) fehlt. Je höher die Bevölkerungsdichte am eigenen Wohnort ist, desto größer ist die Chance, einen schnellen Zugang zu bekommen. Das liegt daran, dass sich Investitionen der Netzbetreiber umso schneller amortisieren, je mehr Menschen und damit potenzielle Kunden im Versorgungsgebiet leben.

 https://www.heise.de/

Die Mozilla-Stiftung hat außer der Reihe Sicherheitsupdates für Firefox, Klar und Thunderbird herausgegeben, die bereits aktiv angegriffene Lücken schließen.

Zwei Sicherheitslücken mit der Risikoeinstufung „kritisch“ schließt die Mozilla-Foundation außer der Reihe mit aktualisierte Fassungen der Webbrowser Firefox, Klar und des Mailprogramms Thunderbird. Diese werden bereits aktiv von Cyberkriminellen angegriffen und ausgenutzt. Administratoren und Nutzer sollten die Aktualisierungen rasch installieren. Die Schwachstellen dichten die neuen Versionen Firefox 97.0.2, Firefox ESR 91.6.1, Firefox für Android 97.3.0 und Firefox Klar 97.3.0 (eine Firefox-Version mit aktiviertem Tracking-Schutz und Werbeblocker, im Englischen als Focus bekannt) sowie Thunderbird 91.6.2 ab. 

 https://www.heise.de/

Cyber-Täter machen sich überaus gerne Cloud-Dienste zu Nutze – vorzugsweise für lau. Sie lancieren ausgefuchste Attacken gegen die Unternehmens-IT und -OT eines Opfers mit der elastischen Skalierbarkeit der Cloud eines anderen. Die Lage spitzt sich zu.

Sicherheitsforscher von Netskope berichten von einem dramatischen Anstieg des Missbrauchs von Cloud-Diensten für Attacken aus der Cloud. Mehr als die Hälfte aller Malware-Downloads, die Netskope Security Cloud-Plattform im Jahre 2020 blockierte, stammten aus der Cloud. Seither sei der Anteil weiter angestiegen: auf satte 62 Prozent im ersten Quartal 2021 und 68 Prozent im zweiten (die neuesten Zahlen). Cyberkriminalität liegt den Unternehmen schwer auf der Tasche. Wäre diese Aktivität eine Volkswirtschaft, würde sie hinter den Vereinigten Staaten und China gleich den dritten Platz belegen. 

 https://www.security-insider.de/

Sicherheitsforscher sehen seit Januar dieses Jahres vermehrte Angriffe auf Microsoft Teams. Etwa nach Phishing-Attacken versenden Angreifer im Chat Schadcode.

Seit Januar dieses Jahres sehen IT-Sicherheitsforscher der CheckPoint-Tochterfirma Avanan eine Häufung an in Angriffen auf Microsoft Teams-Chats. Die Angreifer laden dabei eine bösartige ausführbare Datei als Anhang in den Chat von Teams-Teilnehmern und Teams-Gruppen. Bei Ausführung schreibt die Datei UserCentric.exe Daten in die Windows-Registrierung, installiert DLL-Bibliotheken und erstellt Shortcut-Verknüpfungen.

 https://www.heise.de/

Die Polizei hat ihre Warnung vor einer neuen Betrugsvariante via Whatsapp verschärft. Es werden immer mehr Opfer bekannt. Update: Doch Telefonbetrug ist ebenfalls weit verbreitet.

Die Polizei erneuert ihre Warnung vor eine neuen Betrugsmasche mit Whatsapp. In einem aktuellen Fall überwies das Opfer ca. 2.000 Euro. In diesem Fall schickten die Betrüger eine Whatsapp an das Opfer und gaben sich als die Tochter des Opfers aus. Die Betrüger erklärten gleich bei der Kontaktaufnahme, weshalb sie eine andere Telefonnummer als sonst verwenden würden: Das Handy sei angeblich verloren gegangen. Die Polizei schreibt weiter: „Sobald die Opfer auf die Nachricht reagieren, wird eine Notlage vorgetäuscht und erklärt, dass dringend ein Geldbetrag auf ein Bankkonto überwiesen werden müsse.“

 https://www.pcwelt.de/

Der Ukraine-Krieg sorgt auch in der digitalen Welt für eine unübersichtliche Gemengelage aus Desinformation, Sabotage und Cyberattacken.

In unserem aktuellen Podcast versuchen die Situation bestmöglich zu klären. Dabei identifizieren wir besonders bedrohte Unternehmen und diskutieren über kurzfristig wirksame Abwehrstrategien für eine Zeitenwende, die unser globales Handeln und Denken mit Sicherheit auch noch langfristig prägen wird. Mit Russlands Angriff auf die Ukraine hat sich zugleich die Bedrohungslage in Deutschland erhöht. Noch erkennt das Bundesamt für die Sicherheit in der Informationstechnik (BSI) zwar keine akute Gefährdung der Informationssicherheit; dennoch habe man das Nationale IT-Krisenreaktionszentrum aktiviert, um Eigenschutz und Krisenreaktion zu stärken. 

 https://www.security-insider.de/