Das sind die Cybersecurity-Trends 2022

Ransomware


Cybercrime-as-a-Service, wachsende Awareness und die Absicherung der gesamten Lieferkette zählen zu den wichtigsten Trends in der Cybersicherheit im Jahr 2022.

security insiderZudem fordert die steigende Professionalisierung von Cyberkriminellen im Bereich Ransomware eine entsprechende Vorbereitung auf Unternehmensseite. „Kaseya, SolarWinds, die Colonial Pipeline: Die Attacken im Jahr 2021 haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und über die gesamte Lieferkette hinweg zu implementieren“, erläutert Sudhir Ethiraj, Global Head of Cybersecurity Office (CSO) bei TÜV SÜD. „Zusätzlich ist Ransomware mittlerweile als Cybercrime-as-a-Service für jeden zugänglich und das inklusive technischen Supports. 

external link https://www.security-insider.de/

Das kleine Einmaleins der Computersicherheit

anti hacker


Eine kleine Tipp-Sammlung zur Verbesserung der eigenen Cybersicherheit im Nachgang zum Tag der Computersicherheit.

heise online logoAm internationalen Tag der Computersicherheit, der am 30. November jedes Jahres stattfindet, erteilen fast alle Unternehmen der IT-Sicherheitsbranche Tipps, wie etwa die eigene Software oder Lösung zur Besserung der Lage beiträgt. Wir nehmen das zum Anlass, die allerwichtigsten Sicherheitshinweise passend zur aktuellen Bedrohungslage zusammenzufassen. Ein Großteil der Einbrüche in Systeme gelingt über gestohlene oder geknackte Passwörter. Daher muss der erste Hinweis lauten: Nutzt, wo immer möglich, eine Zwei-Faktor-Authentifizierung (2FA). 

external link https://www.heise.de/

Potenzielle Schwachstellen in populären WLAN-Routern

network router


Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab.

heise security logoDie Firma IoT Inspector hat zusammen mit Chip die Firmware von neun populären WLAN-Routern auf enthaltene Software-Stände und damit verbundenen potenziellen Sicherheitslücken untersucht – und dabei 226 mögliche Schwachstellen ausgemacht. Die Hersteller der populären Routermodelle bessern sie teilweise mit aktualisierter Firmware aus.

external link https://www.heise.de/

Postbank-Kunden in Gefahr: Phishing-Angriffe

phishing


Postbank-Kunden sind derzeit in Gefahr: Eine aktuelle Phishing-Welle versucht deren Online-Bankingdaten zu stehlen.

pc weltNach ING-Diba, Sparkasse, Deutsche Bank, AVM und Amazon sind nun Kunden der Postbank an der Reihe. Die Verbraucherzentrale Nordrhein-Westfalen warnt vor neuen Phishingmails, die Postbank-Kunden in die Falle zu locken versuchen. Die Betreffzeile der Phishingmails lautet „Postbank BestSign ID“. Darunter kommt das bekannte Logo der Postbank und die nicht personalisierte Anrede „Sehr geehrter Kunde“.

external link https://www.pcwelt.de/

Unisys Security Index 2021 – Gefährliche Wissenslücken

online security


Hacker lassen sich immer perfidere Social Engineering-Varianten einfallen, um Passwörter abzufischen und sich in Unternehmen und Netzwerke einzuschleusen.

security insiderEine aktuelle Studie zeigt: Arbeitnehmer wissen oft zu wenig über diese neuen Fraud-Methoden. Die gute Nachricht: 50 Prozent der Deutschen sind vor verdächtigen Links in Textnachrichten, Mails oder Messenger-Diensten auf der Hut. Die schlechte Nachricht: 50 Prozent sind es nicht. Das zeigt der diesjährige Unisys Security Index (USI). Dabei werden Verbraucherinnen und Verbraucher rund um den Globus zu Ängsten und Sorgen bezüglich einer Reihe relevanter Sicherheitsthemen befragt. Daraus wird eine Punktzahl für das jeweilige Land ermittelt, die zwischen Null und 300 liegt. Je höher der Wert, desto größer die Sorgen.

external link https://www.security-insider.de/

Sicherheitslecks in Zoom-Meetingsoftware

zoom video conferencing


Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.

heise security logoZwei Sicherheitslücken meldet der Hersteller in seiner Konferenz-Software Zoom: Das Leck mit dem größten Risiko öffnet sich aufgrund eines potenziellen Pufferüberlaufs, durch den Angreifer den Dienst oder die Anwendungen zum Absturz bringen oder gar beliebigen Code ausführen könnten. Zoom selber bewertet die Lücke mit der Risikostufe „hoch“ und errechnet einen CVSS-Score von 7.3. Die andere Schwachstelle könnte den Status des Prozessspeichers offenbaren – und infolgedessen bösartigen Akteuren Einsicht in beliebige Speicherbereiche des Prozesses ermöglichen. 

external link https://www.heise.de/

Pandemie lässt Cyber-Bedrohungen enorm steigen

ddos attacke


Seit Beginn der Pandemie sind Unternehmen verstärkt in den Fokus von Cyberkriminellen gerückt, wie eine Studie von McAfee Enterprise & FireEye zeigt.

security insiderAußerdem könnten das Weihnachtsgeschäft und Probleme in Lieferketten zu einem Katalysator für Bedrohungen werden. Die Studie „Cybercrime in a Pandemic World: The Impact of Covid-19“ von McAfee Enterprise & FireEye führt den dringenden Bedarf an optimierten Cyber-Sicherheitsarchitekturen vor Augen. Die Ergebnisse der Studie zeigen, dass 81 Prozent der Unternehmen weltweit während der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren, wobei 56 Prozent Downtime aufgrund von Cyber-Vorfällen erlebten. 79 Prozent dieser Vorfälle fielen in Spitzenzeiten. Das herannahende Weihnachtsgeschäft sowie die damit verbundenen Erwartungen der Verbraucher setzen Unternehmen, Angestellte und Lieferketten unter Druck und machen sie verwundbarer für Cyber-Angriffe.

external link https://www.security-insider.de/

Spear Phishing und KI – Eine gefährliche Kombination

KI - Articicial Intelligence


Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen.

security insiderMit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert. Die aktuelle Cyber-Bedrohungslage ist angespannt: Nie wurden mehr Phishing-Mails verschickt als im vergangenen Jahr. Die meisten Angriffe sind dabei zwar automatisiert, aber sehr simpel gehalten. Vor kurzem stellte nun ein Forschungsteam von Singapurs Government Technology Agency erschreckende Ergebnisse auf einer Security-Konferenz in Los Angeles vor. In einer Studie fanden sie heraus, dass Künstliche Intelligenz (KI) bessere Phishing-Mails als Menschen schrieb.

external link https://www.security-insider.de/

Wie Sie 3G-Regeln am Arbeitsplatz kontrollieren

Corona App


3G-Nachweise zu kontrollieren stellt viele Unternehmen vor eine Herausforderung. Wir zeigen, wie das mit Hilfe der COVID-Zertifikate einfach geht und stellen App-basierte Lösungen vor.

computerwoche logoNachdem das geänderte Infektionsschutzgesetz Bundestag und Bundesrat passiert hat, gilt seit dem 24.11. bundesweit eine 3G-Regelung am Arbeitsplatz (vorerst bis zum 19. März 2022) – und nicht mehr nur in einzelnen Bundesländern. Oder anders formuliert: Zum Arbeitsplatz haben nur noch Beschäftigte Zutritt, die genesen oder geimpft sind oder einen negativen Corona-Test vorweisen können. Dies kann entweder ein PCR-Test sein, der bis zu 48 Stunden alt sein darf oder ein Schnelltest, der in den letzten 24 Stunden vorgenommen wurde. Allerdings muss der Schnelltest von einem Leistungserbringer gemäß der Coronavirus-Testverordnung – TestV durchgeführt werden.

external link https://www.computerwoche.de/

Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

windows update


Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.

heise security logoIn Windows steckt eine Sicherheitslücke, die mit den November-Updates geschlossen werden sollte. Sie ermöglichte lokalen Nutzern, ihre Rechte im System auszuweiten. Damit sollte das Thema eigentlich erledigt sein. Doch laut Sicherheitsforscher Abdelhamid Naceri, der die Lücke gemeldet hatte, wurde die Lücke nicht richtig gepatcht, sodass er die Rechte weiterhin unbefugt manipulieren konnte.

external link https://www.heise.de/