So schützen Sie Ihre IT gegen die digitale Pandemie

corona covid


Mit der COVID-19-Panmdemie kämpfen Unternehmen jetzt seit ca. zwei Jahren. Wann kommt die digitale Pandemie?

security insiderUnternehmen und Behörden sollten sich jedenfalls schon mal darauf vorbereiten. Sechs Tipps schützen vor Infektionen Ihrer IT. Im August 2021 hat der IT-Branchenverband Bitkom eine höchst beunruhigende Studie veröffentlicht: Neun von zehn Unternehmen gaben dort an, bereits einem Cyberangriff zum Opfer gefallen zu sein. Erpressung, Systemausfälle und Betriebsstörungen aufgrund solcher Angriffe haben sich seit der letzten Umfrage vor zwei Jahren vervierfacht, jedes zehnte der tausend befragten Unternehmen sieht seine geschäftliche Existenz bedroht. 

external link https://www.security-insider.de/

Angriff auf Amazon-Nutzer – Cybergangster setzen 24-Stunden-Frist

Amazon logo


Amazon-Nutzer sollten jetzt besonders vorsichtig sein. Betrüger versuchen an deren Kontodaten zu gelangen und setzen dafür die Nutzer unter Zeitdruck.

pc weltBereits kurz vor Weihnachten 2021 versuchten Cybergangster Amazon-Nutzer in die Phishingfalle zu locken. Doch nun sind die Phishingmails, die auf Amazon-Nutzer zielen, zurück, wie Verbraucherschützer warnen.  Die Mails beginnen mit dem Amazon-Logo, darunter steht die allgemein gehaltene Anrede „Sehr geehrter Kunde“. Der dann folgende Text ist etwas schräg formuliert: „Einige Informationen in Ihrem Konto scheinen nicht falsch zu sein oder sind falsch“.

external link https://www.pcwelt.de/

Microsoft schließt Rekordmenge an Sicherheitslücken

microsoft windows 10


Beim ersten Patchday 2022 schließt Microsoft im Januar insgesamt über 120 Sicherheitslücken in seinen Produkten, knapp 100 davon sind kritisch oder wichtig.

security insiderDas ist von der schieren Menge her eine beeindrucke Zahl, denn normalerweise veröffentlicht Microsoft im Januar im Schnitt knapp die Hälfte an Patches. Im Januar 2022 veröffentlicht Microsoft dadurch mehr Updates als in den letzten Monaten des vergangenen Jahres. Knapp 100 der Updates sind als kritisch und wichtig eingestuft, sollten daher so schnell wie möglich installiert werden. Sechs Lücken sind aktuell bereits öffentlich bekannt, es gibt aber noch keine offiziell bekannten Exploits zu den Lücken. 

external link https://www.security-insider.de/

Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten

firefox browser


Mozillas Mailclient und Webbrowser sind Versionen erschienen, die gegen verschiedene Attacken gewappnetet sind.

heise security logoFirefox, Firefox ESR und Thunderbird sind verwundbar, Angreifer könnten unter anderem den Vollbildmodus manipulieren oder sogar Schadcode auf Computern ausführen. In den Warnmeldungen hat Mozilla den Bedrohungsgrad der Sicherheitslücken in den Webbrowsern und dem Mailclient größtenteils als „hoch“ eingestuft. Nach erfolgreichen Attacken könnten Angreifer zum Beispiel Tabs dauerhaft im Vollbildmodus laufen lassen (CVE-2022-22743 „hoch„). Opfer sollen diesen Zustand nicht beenden können.

external link https://www.heise.de/

Bankkunden und Paypal-Nutzer im Visier von Cybergangstern

Cyber Attacken


Kunden von Volksbank- und Raiffeisenbank sowie Paypal-Nutzer sollten jetzt vorsichtig sein: Cybergangster greifen sie an.

pc weltDas neue Jahr geht genauso weiter, wie das alte Jahr aufgehört hat. Mit fiesen Phishing-Attacken auf Bankkunden. In diesem Fall auf Kunden der Volks- und Raiffeisenbanken, wie Verbraucherschützer warnen Die Phishingmails haben die Betreffzeile „Wichtige Information zu Ihrem Konto“. Sie gleichen inhaltlich einer Phishing-Mail, die bereits vor zwei Wochen kursierte. Darin heißt es, dass die Zahlungsdienstrichtlinie PSD2 in Kraft getreten sei und deshalb eine zweistufige Authentifizierung für das Login beim Online-Banking standardmäßig zu aktivieren sei. Der Kunde müsse sich dafür aber noch registrieren. 

external link https://www.pcwelt.de/

Neun Maßnahmen gegen Ransomware-Attacken

Ransomware


Ransomware hat sich als globale digitale Pandemie zu einem ernsthaften Risiko für Unternehmen auf der ganzen Welt entwickelt.

security insiderIhr Einsatz ist inzwischen ein florierendes Geschäft, das durch die Nutzung von existierenden Frameworks auch durch weniger technisch versierte Kriminelle betrieben wird. Dem fühlen sich viele Unternehmen schutzlos ausgeliefert. Doch das muss nicht so sein. Ransomware-Angriffe verursachen weltweit Kosten im zweistelligen Milliarden-Doller-Bereich. Eine typische Attacke beginnt an einem einzigen Punkt in der IT-Infrastruktur eines Unternehmens. Hat die Ransomware sich erfolgreich auf einem ersten System aktivieren können, dann ist ihre zweite Funktion – neben der Verschlüsslung aller erreichbarer Daten – das Infizieren möglichst vieler anderer Systeme. 

external link https://www.security-insider.de/

Android: Angreifer könnten sich weitreichende Berechtigungen aneignen

android updates


Google und weitere Smartphone-Hersteller haben wichtige Sicherheitsupdates für Android 9, 10, 11 und 12 veröffentlicht.

heise security logoAm ersten Patchday in diesem Jahr hat Google zahlreiche Sicherheitslücken in verschiedenen Android-Versionen geschlossen. Davon ist aber nur eine Schwachstelle als „kritisch“ eingestuft. Für den Großteil der verbleibenden Lücken gilt der Bedrohungsgrad „hoch„. Aus der Warnmeldung geht hervor, dass die kritische Schwachstelle (CVE-2021-30285) eine nicht näher beschriebene Qualcomm-Komponente (Closed-source) betrifft. Was Angreifer nach erfolgreichen Attacken anstellen können, ist derzeit nicht bekannt.

external link https://www.heise.de/

DNS- und netzwerkbasierte Sicherheit

internet threat


Forscher von Alibaba Cloud haben kürzlich Spuren eines Exploit-Kits des Tofsee-Trojaners auf hunderten von Cloud-Rechnern entdeckt.

security insiderAnstatt die Bedrohung mithilfe eines Endpunkt-Agenten aufzuspüren, verwendeten die Experten eine Reihe von Algorithmen, die den DNS-Verkehr analysierten und nach Mustern und Korrelationen mit früheren bösartigen Aktivitäten suchten. Viele Unternehmen befinden sich inmitten eines digitalen Transformationsprozesses. Damit verbunden sind auch oft Sicherheitsbedenken. Dies liegt nicht alleine an der zunehmenden weltweiten Cyberkriminalität, sondern auch an den damit verbundenen Kosten. 

external link https://www.security-insider.de/

Entwickler schließen 37 Sicherheitslücken in Chrome 97

chromium


Die Vorgängerversion von Chrome 97 enthielt mindestens eine kritische Sicherheitslücke. Angreifer hätten vermutlich eingeschleusten Code ausführen können.

heise security logoVon 37 Sicherheitslücken, die im Webbrowser Chrome in Version 97.0.4692.71 abgedichtet wurden, stuft Google wenigstens eine als kritisch ein. Mindestens zehn weitere Lücken erachtet das Unternehmen als hohes, weitere zehn als mittleres und drei als niedriges Risiko. In der Release-Meldung listet Google explizit 24 von externen Sicherheitsforschern gemeldete Schwachstellen mit ihrem Schweregrad auf. Zu den weiteren 13 Sicherheitslecks hält sich Google noch mehr bedeckt.

external link https://www.heise.de/

Gefälschte Sprachdateien erkennen

Soundwave


Maschinen können mithilfe von Künstlichen-Intelligenz-Algorithmen Fotos oder Sprachdateien erzeugen, die wie aus dem wahren Leben aussehen oder klingen.

security insiderWie man solche als Deepfakes bezeichneten künstlich erzeugten Daten von echten unterscheiden kann, interessiert Forschende am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum. Joel Frank vom Lehrstuhl für Systemsicherheit und Lea Schönherr aus der Arbeitsgruppe Kognitive Signalverarbeitung am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum stellten fest, dass sich echte und gefälschte Sprachdateien im Bereich der hohen Frequenzen unterscheiden. Zuvor waren Deepfakes hauptsächlich bei Bildern untersucht worden. Die neuen Erkenntnisse sollen künftig helfen, auch gefälschte Sprache erkennen zu können.

external link https://www.security-insider.de/