Welche Sicherheitslücken soll man patchen?

cyber security malware

In vielen Unternehmen stellt sich die Frage, wie sich im Jahr 2021 die Herausforderungen der Cybersicherheit bewältigen lassen. Ein Rückblick auf die wichtigsten Sicherheitslücken im vergangenen Jahr ist hilfreich, um die aktuellen Risiken zu verstehen, die Sicherheitsfachkräfte mit hoher Wahrscheinlichkeit auch in den nächsten Monaten beschäftigen werden.

security insiderTenable hat Datensicherheitsverletzungen im Verlauf des vergangenen Jahres analysiert und kürzlich die Ergebnisse in einem Report veröffentlicht. Dieser bietet einen Überblick über die wichtigsten Sicherheitslücken, die im vergangen Jahr 2020 aufgedeckt oder ausgenutzt wurden. Die Bedrohungslandschaft war zuletzt insbesondere dadurch gekennzeichnet, dass die Bedrohungsakteure auf ungepatchte Sicherheitslücken und die Kombination mehrerer Sicherheitslücken bei ihren Angriffen setzen.

external link https://www.security-insider.de/

Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme

chrome browser

Der Chrome-Browser für Windows, macOS und Linux wurde aktualisiert. Das Update schließt Schwachstellen mit „High“-Einstufung.

heise security logoGoogle hat die stabile Version (Stable Channel) des Web-Browsers Chrome für den Desktop (Windows, macOS, Linux) auf 89.0.4389.114 angehoben. Das Update, das wie gewohnt über die nächsten Tage und Wochen hinweg an bestehende Browser-Installationen ausgeliefert werden soll, umfasst laut Google insgesamt 8 Schwachstellen-Fixes. Von mindestens sechs Schwachstellen soll ein hohes Risiko ausgehen. Wie schon in früheren Security Advisories nennt Google auch im aktuellen Advisory zu Chrome 89.0.4389.114 nur jene Schwachstellen explizit, die von externen Sicherheitsforschern entdeckt wurden. Details zu den sechs genannten Sicherheitsproblemen mit „High“-Wertung fehlen; in der Regel folgen Einzelheiten erst dann, wenn die meisten Nutzer das Update erhalten haben. Auf diese Weise soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme minimiert werden.

external link https://www.heise.de/03

Acht Strategien gegen Ransomware

ransomware

Während der Pandemie behaupteten Cyberkriminelle immer wieder, sie würden ihre Attacken auf Organisationen und Einrichtungen des Gesundheitswesens unterlassen. Die Realität war das Gegenteil – die Zahl der Angriffe verdoppelte sich.

security insiderLaut Angaben von „Health IT Security“ war im 3. Quartal 2020 das amerikanische Gesundheitswesen der weltweit am meisten angegriffene Sektor. Im Vergleich zum Vorjahr haben sich hier die Angriffe sogar noch verdoppelt. Auch in Deutschland war und ist die Lage kritisch. Im „Lagebericht zur IT Sicherheit Deutschland 2020” spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer dynamischen Gefährdungslage für Verwaltungs- und Gesundheitseinrichtungen.

external linkhttps://www.security-insider.de/

Mehr Sicherheit durch verschlüsselte Endgeräte

Homeoffice boomt, Arbeitnehmer nutzen immer mehr mobile Endgeräte und Anwendungen. Aber die steigende Anzahl an Mobile Devices im Business-Umfeld rufen auch verstärkt Cyber-Kriminelle auf den Plan.

security insiderSie wittern die Chance, Sicherheitslücken, die unter anderem durch den schnellen Umzug ins Homeoffice entstanden sind, zu nutzen und sensible Daten abzugreifen. Cyberkriminelle bedienen sich immer neuer Tricks, um Unternehmen anzugreifen. Malware-as-a-Service und smarte Schadsoftware sind nur zwei der vielen Möglichkeiten. Damit Hackerangriffe auf mobile Geräte im Business-Umfeld erst gar nicht erfolgsversprechend sind, müssen Unternehmen ihre IT-Infrastruktur einschließlich der mobilen Endgeräte auf den Prüfstand stellen und womöglich nachjustieren.

external link https://www.security-insider.de/

Android-Malware tarnt sich als System-Update

android updates

Eine aktuelle Schadsoftware infiziert Android-Geräte und ermöglicht danach dem Angreifer Vollzugriff auf die fremden Androiden. Es gibt aber auch eine gute Nachricht.

pc weltDas auf Unternehmenssicherheit spezialisierte Unternehmen Zimperium warnt vor einer Malware, die Android-Geräte befällt. Die Schadsoftware tarnt sich „System-Update-Anwendung“ für Android und verwendet dabei sogar das Google-Logo, ist aber tatsächlich ein gefährlicher Trojaner. Einmal installiert stiehlt die Schadsoftware Daten, greift auf Nachrichten und Fotos zu und ermöglicht dem Angreifer fast volle Kontrolle über befallene Android-Smartphones. Der Angreifer kann sogar Telefonanrufe aufzeichnen und Fotos mit dem gekaperten Android-Smartphone machen. Außerdem kann der Angreifer die Browserhistory und WhatsApp-Nachrichten lesen, um nur einige Beispiele zu nennen.

external link https://www.pcwelt.de/

Verheerende Cyberbedrohungen – KMUs im Fadenkreuz

small company

Berichte über Cyber-Angriffe gegen Großkonzerne und Behörden gehören fast schon zum Alltag. Kleinere Ziele bleiben dagegen häufig unter dem Radar, sodass sich Inhaber kleinerer Firmen häufig in falscher Sicherheit wähnen.

security insiderDie traurige Wahrheit ist, dass die Gefahren durch Cyberbedrohungen bei KMUs oft größer sind als bei Konzernen. KMUs verfügen nicht immer über ein komfortables Budget für Investitionen in Cyber Protection-Lösungen oder über das interne Know-how, um Lösungen selbst zu implementieren. Durch die zunehmende Automatisierung der Cyber-Angriffe können KMUs daher nicht mehr darauf vertrauen, für Cyberkriminelle zu klein und damit uninteressant zu sein. Zudem ist es im Katastrophenfall unwahrscheinlicher, dass 30ein kleines Unternehmen die erforderlichen Ressourcen für die Wiederherstellung der Betriebsbereitschaft hat.

external link https://www.security-insider.de/

Phishing: Cyberangriffe auf deutsche Politiker

cyber crime

Für Politiker gehört die Präsenz auf Facebook oder Instagram zum Geschäft. Cyber-Angreifer hatten womöglich die Login-Daten für solche Auftritte im Visier.

heise security logoMehrere Bundestags- und Landtagsabgeordnete sind in den vergangenen Tagen das Ziel von Cyberangriffen geworden – vermutlich aus Russland. Entsprechende Berichte des WDR und des Nachrichtenmagazins Der Spiegel wurden der Deutschen Presse-Agentur am Freitag von zwei Experten bestätigt. Der Angriff sei allerdings nicht mit dem groß angelegten Hackerangriff auf den Bundestag aus dem Jahr 2015 vergleichbar. Die Angriffe hätten vor allem auf die privaten E-Mail-Konten der Parlamentarier gezielt. „Das sind die leichteren Ziele im Vergleich zur Bundestags-IT“, sagte ein Experte.

external link https://www.heise.de/

Notwendige Maßnahmen zum Schutz vor Ransomware-Angriffen

ransomware unternehmen

Alle 11 Sekunden wird ein Unternehmen Opfer eines Ransomware-Angriffes. Weltweit entstehen dadurch Kosten von mehr als 20 Milliarden Dollar – so die Prognose für das Jahr 2021 von Cybersecurity Ventures.

security insiderRansomware ist eine besonders bösartige Schadsoftware, die Cyber-Kriminelle nutzen, um den Zugriff von Unternehmen und Privatpersonen auf ihre unternehmenskritischen Dateien, Datenbanken oder ganze Computersysteme zu blockieren, bis das Opfer ein „Lösegeld“ zahlt. Dabei fallen zusätzlich zu den direkten Kosten – die durch das geforderte Geld entstehen – indirekte Kosten an, die sich aus der Ausfallzeit, dem entgangenem Umsatz und der Rufschädigung für das Unternehmen ergeben.

external link https://www.security-insider.de/

So verschlüsseln Sie Ihre E-Mails richtig

Mailverschlüsselung ist kompliziert? Nicht mit uns. Wir zeigen, wie Sie Ihre E-Mails für den sicheren Schriftverkehr perfekt verschlüsseln!

pc weltViele Internetnutzer halten das Verschlüsseln ihrer E-Mails für unnötig. Doch selbst wenn Sie niemals sensible Daten wie Ihre Kontoinformationen oder Geschäftsgeheimnisse per E-Mail austauschen, lohnt sich die Verschlüsselung Ihrer digitalen Post. Denn nicht nur können sonst E-Mail-Inhalte und Anhänge in die falschen Hände geraten; ein Netz-Gauner könnte auch Ihren kompletten Account hacken, wenn Sie ihn nicht ordentlich schützen. Mit einem gekaperten Mailkonto stehen den Cybergangstern die unterschiedlichsten Betrugsszenarien offen, vor allem aber Identitätsdiebstahl und betrügerische Bestellungen.

external link https://www.pcwelt.de/

Wie die Pandemie unsere Cybersecurity-Kultur verändert

cyber security

Je mehr sich in der Krise verändert, desto mehr suchen wir nach Sicherheit. Während das Internet voller Beiträge zu den größten Cybersecurity-Bedrohungen des Jahres, den schnellsten Wegen zur Resilienz, Strafen wegen nicht eingehaltener Compliance, Datenlecks und wichtigen Investitionen in die digitale Transformation ist, erhält ein wichtiges Thema kaum Aufmerksamkeit.

security insiderDurch die Umwälzungen der Covid-19 Krise stehen CISOs, Security-Teams und das gesamte Unternehmen an einem Wendepunkt. Den Sicherheitsprofis verdanken Unternehmen viel und vor allen Dingen einen reibungslosen Geschäftsbetrieb, auch und gerade in der Krise. Cyber-Sicherheit ist längst kein Thema mehr, das in der IT-Abteilung hinter verschlossenen Türen verhandelt wird. Durch die Zunahme von Heimarbeitsplätzen ist jeder Mitarbeiter in der Pflicht, sich über Sicherheitsvorgaben zu informieren und diese einzuhalten. Die Unternehmen wiederum stehen vor der Aufgabe, bei Mitarbeitern Aufmerksamkeit dafür zu schaffen, dass Cyber-Sicherheit für einen funktionierenden Geschäftsbetrieb unerlässlich ist. In der aktuellen Situation muss jeder im Unternehmen seinen Teil dazu beitragen. 

external link https://www.security-insider.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen