Cyberangriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden.

Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021. Der neue Lagebericht IT-Sicherheit in Deutschland 2021 macht deutlich: Die erfolgreiche Digitalisierung ist auf Grund der zunehmenden Vernetzung, einer Vielzahl gravierender Schwachstellen in IT-Produkten sowie der Weiterentwicklung und Professionalisierung von Angriffsmethoden zunehmend gefährdet. Bundesinnenminister Seehofer führte aus: „Die Gefährdungslage im Cyber-Raum ist hoch. Wir müssen davon ausgehen, dass dies dauerhaft so bleibt oder sogar zunehmen wird. Wir haben die letzten Jahre deshalb genutzt, um die Cyber-Sicherheit in unserem Land massiv zu stärken…“ 

 https://www.security-insider.de/

In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf.

Facebook, Apple und 151 weitere Organisationen und Firmen haben eine Forderung für mehr Verschlüsselung durch Regierungen und den privaten Sektor unterzeichnet. Das gemeinsame Statement veröffentlichten die Unterzeichner anlässlich des gestrigen Global Encryption Day. Das Schreiben bezeichnet starke Verschlüsselungen als „kritische Technologien“, die dabei helfe, das Vertrauen in Online-Dienste zu stützen und die Daten von Regierungen, Unternehmen, aber auch der Bevölkerung abzusichern. Einige Regierungen und Unternehmen würden jedoch darauf drängen, etablierte Verschlüsselungsmechanismen aufzuweichen und zu schwächen.

 https://www.heise.de/

Wenn Instagram-Kontakte oder Spam-Bots zu hartnäckig werden, hilft oft nur noch das Blockieren der entsprechenden Konten. Doch was gibt es dabei zu beachten?

Soziale Netzwerke verbinden uns mit tausenden von Menschen – nur manchmal leider auf die unangenehme Art. Lästige Spam-Bots oder Stalker, die einen permanent mit Nachrichten oder Kommentaren bombardieren, können das Vergnügen auf den Plattformen stark beeinträchtigen. Auf Instagram lassen sich solche problematischen Konten jederzeit sperren oder blockieren. Das Besondere: Sie können einstellen, dass selbst neue Accounts , die der Benutzer anlegen sollte, sofort automatisch ebenfalls geblockt werden. Wie das geht und welche Folgen das Ganze hat, erklärt Ihnen dieser Beitrag.

 https://www.pcwelt.de/

Nicht so steinig, weniger steil, ohne größere Hindernisse – manchmal ist der längere Weg der leichtere. Das haben auch Hacker erkannt.

Deswegen sparen sie sich häufig die direkte Attacke auf die begehrte Beute. Stattdessen pirschen sie sich immer öfter unbemerkt auf Umwegen an ihr eigentliches Ziel – beispielsweise Großunternehmen oder Behörden – heran. Cyberkriminelle starten ihre Angriffe zunehmend bei kleinen oder mittleren Unternehmen (KMU). Die Motivation von Hackern hinter diesen so genannten Lieferkettenangriffen besteht darin, unter Umständen einen einfacheren Zugangsweg zu ihren Primärzielen nutzen zu können.

 https://www.security-insider.de/

Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen „wachsam und wehrhaft sein“, fordert das BSI.

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), hat die Lage der IT-Sicherheit in Deutschland 2021 anhand einer Vielzahl von Sicherheitsvorfällen als „besorgniserregend“ bezeichnet. Beunruhigend seien vor allem „die rasante Entwicklung neuer und angepasster Angriffsmethoden, die massenhafte Ausnutzung schwerwiegender Software-Schwachstellen und die teilweise gravierenden Folgen, die erfolgreiche Cyber-Angriffe auslösen“.

 https://www.heise.de/

IT-Spezialisten und Insider werfen Microsoft vor, auf ihren Cloud-Diensten gehostete Malware viel zu langsam zu entfernen.

Microsoft steht in der Kritik von Sicherheitsforschern, weil der Konzern Malware, die bei OneDrive und Office 365 gehostet wird, nicht schnell genug entferne. Laut Insidern gibt es trotz Microsofts oft beworbener Security-Kompetenz keine automatisierten Systeme, welche die Schadcode-Nester ausräuchern. Es steht der Vorwurf im Raum, dass Microsoft hier deutlich langsamer agiere als die Konkurrenz, etwa bei Google.

 https://www.heise.de/

Groß angelegte Angriffe auf Konzerne, Behörden und Einrichtungen stellen keine Seltenheit mehr dar, sondern sind fast alltäglich geworden. Die Coronakrise hat diesen Effekt noch verstärkt.

Phishing-Attacken gehören dabei zu den größten Gefahren der IT-Sicherheit für kleine und mittelständische Unternehmen. Nach einem Report der European Union Agency for Cybersecurity vom 20. Oktober 2020 verursachten Angriffe über Mailpostfächer bereits 2019 Verluste in Höhe von rund 26,2 Milliarden Euro. Allein 42,8 Prozent aller schadhaften Anhänge waren auf weitverbreitete Microsoft-Office Dokumente zurückzuführen. Zu Beginn der Pandemie (zwischen Ende Februar 2020 und Ende März 2020) nahmen die Phishing-Attacken laut ENISA allein innerhalb eines Monats um 667 Prozent zu.

 https://www.security-insider.de/

Erneut sorgt ein für Windows 10 veröffentlichtes Update für Probleme bei der Nutzung von Netzwerkdruckern. Die Lösung.

Das zum Patch-Day im Oktober 2021 veröffentlichte Windows-10-Update KB5006670 sorgt für Probleme bei der Nutzung von Netzwerkdruckern. Auch wir konnten am Montag in der Redaktion von mehreren Windows-10-Rechnern nicht mehr auf einen Netzwerkdrucker zuzugreifen, der vor Installation von KB5006670 problemlos funktionierte. Neu ist das Problem nicht, denn Microsoft hat es hier bereits im Support-Bereich dokumentiert , nachdem es mit KB5005565 auftrat und dann – zumindest laut Microsoft – mit dem Update KB5005611 gelöst wurde.

 https://www.pcwelt.de/

Seit Herbst versenden die Täter laut dem BSI seltener gefälschte Paketbenachrichtigungen. Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verweist auf neue Betrugsmethoden bei den laufenden „Smishing“-Wellen (SMS-Phishing). Generell geht es Angreifern dabei darum, mithilfe gefälschter Kurzmitteilungen Zugangsdaten etwa zum Online-Banking und anderen Nutzerkonten zu ergattern. Seit Herbst gaukeln die Täter dabei dem BSI zufolge Nutzern immer öfter vor, eine zunächst nicht zustellbare Sprachnachricht („Voicemail“) empfangen zu haben oder dass das Smartphone bereits mit einem Schadprogramm infiziert sei.

 https://www.heise.de/

Digitale Transformation bringt einen fundamentalen Change innerhalb eines Unternehmens mit sich.

Ein erfolgreicher Change zeichnet sich immer dadurch aus, dass dieser nachhaltig und mit den Menschen im Unternehmen zusammen umgesetzt wird. Ein Security Awareness Programm, das auf positiv verstärkende Interaktion mit den Mitarbeiterinnen und Mitarbeitern setzt, unterstützt eine Digitalisierung, die diese Kriterien erfüllt. Eine positive und robuste Unternehmenskultur impliziert, dass Mitarbeiterinnen und Mitarbeiter über die täglichen Cyber-Bedrohungen Bescheid wissen und die entsprechenden Gegenmaßnahmen selbstständig in ihre tägliche Arbeit integrieren. Das kann vor allem durch ein positives und belohnungsorientiertes Security Awareness Programm erreicht und vorangetrieben werden.

 https://www.security-insider.de/