Cloud-Nutzer achten auf Zertifizierungen und vertrauen auf die Cloud-Sicherheit der Provider. Das reicht aber nicht, wie die Cloud-Vorfälle zeigen.

Cloud Computing ist ein Fundament der digitalen Transformation, daran besteht kein Zweifel. Trotzdem ist die Bedeutung der Cloud-Sicherheit bei vielen Entscheidern noch nicht präsent genug. Das muss sich schleunigst ändern, denn unzureichende Sicherheit bei Cloud-Diensten kann schwerwiegende Folgen haben. Wie die aktuelle Studie „Cloud Security 2021“ von IDG Research Services in Kooperation mit den Partnern plusserver, Arvato Systems, Ergon Informatik, TÜV Süd und uniscon zeigt, hat jedes dritte Unternehmen in den letzten zwölf Monaten einen Schaden durch Cloud-Attacken erlitten. Besonders häufig kam es zu Betriebsunterbrechungen und Stillstand im Unternehmen.

 https://www.computerwoche.de/

Einem Bericht zufolge sind fast alle gängigen WLAN-Geräte von einer schweren Schwachstelle bedroht – darunter auch beliebte Router wie die FritzBox von AVM. Einige Hersteller haben mit Updates bereits auf die Sicherheitslücke reagiert. Nutzer sollten die neuen Update-Versionen nach Möglichkeit zügig installieren, um Schäden zu verhindern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die IT-Bedrohungslage durch FragAttacks auf Stufe 3 / Orange eingeordnet. Das heißt, dass diese „geschäftskritisch“ ist. Zu erwarten ist demnach eine „massive Beeinträchtigung des Regelbetriebs“. Im Bewertungs-System stellt das die zweithöchste Gefahrenstufe dar. Doch was hat das mit mir zu tun? Vor allem eines: Ihr WLAN ist sehr sicher auch betroffen, denn „nahezu alle WLAN-Geräte“ sind einer solchen Attacke hilflos ausgeliefert. WLAN-Router oder auch alles, was in Ihrem WLAN-Netz verbunden ist, kann also angegriffen werden.

 https://www.chip.de/

Windows 10 Version 21H1 steht in den Startlöchern und könnte heute erscheinen. Diese Neuerungen erwarten die Nutzer.

Es gibt Hinweise darauf, dass Microsoft bereits in Kürze offiziell die Verfügbarkeit des Windows 10 Mai 2021 Updates (Windows 10 Version 21H1) verkündet. Auf Twitter ist ein Microsoft-Video vorab aufgetaucht, in dem auf die Neuerungen des Frühjahrs-Updates eingegangen wird. Erst kürzlich hatte Microsoft erklärt, dass das Update offiziell den Namen „Windows 10 Mai 2021 Update“ tragen wird. Wie üblich, erfolgt die Bereitstellung von Windows 10 Mai 2021 Update in mehreren Wellen und nicht zeitgleich bei allen Windows-10-Nutzern. Mehr Informationen darüber und den Neuerungen erfahren Sie weiter unten in diesem Beitrag.

 https://www.pcwelt.de/

Der Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) untersucht in diesem Jahr ein Drittel mehr Sicherheitsverletzungen als im Vorjahr. Phishing-Angriffe stiegen um elf Prozent, während Angriffe mit Ransomware um sechs Prozent zunahmen.

Der Data Breach Investigations Report 2021 beleuchtet, wie sich die häufigsten Formen von Cyberangriffen auf die internationale Sicherheitslandschaft auswirken. Für den diesjährigen Bericht wurden 5.258 Sicherheitsverletzungen von 83 Teilnehmern aus der ganzen Welt analysiert, ein Drittel mehr als im letzten Jahr. Da so viele Menschen wie nie zuvor remote arbeiten, nahmen Phishing– und Ransomware-Attacken um elf bzw. sechs Prozent zu, während die Fälle von betrügerisch falscher Darstellung im Vergleich zum letzten Jahr um das 15-fache anstiegen. 

 https://www.security-insider.de/

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar. Admins von mit dem Content Management System (CMS) WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den aktuellen Stand bringen.

Aufgrund von zwei mittlerweile geschlossenen Sicherheitslücken könnten Angreifer Seiten attackieren. Beide Schwachstellen (CVE-2018-19296 „hoch„, CVE-2020-36326 „kritisch„) betreffen PHPMailer, schreiben die WordPress-Entwickler in einer Warnmeldung. Auf nicht näher beschriebenem Weg könnten Angreifer eigene Befehle ausführen und so die volle Kontrolle über Seiten erlangen. Die Entwickler raten zu einer sofortigen Aktualisierung.

 https://www.heise.de/

Die Installation eines wichtigen Sicherheitsupdates vom jüngsten Microsoft-Patchday kann auf Windows-10-PCs scheitern. Das ist der Grund und so lösen Sie das Problem.

Mit dem jüngsten Patchday im Mai 2021 hat Microsoft Windows-10-Nutzern einen Patch ausgeliefert, der bei einigen Windows-10-Nutzern Probleme bereitet. Wie die US-IT-Nachrichtenseite Bleepingcpomputer und Windowslatest berichten, scheitert die Installation von KB5003173 auf einigen Rechner mit dem Fehlercode 0x800f0922. Im entsprechenden Bereich im Windows-Einstellungsmenü steht unter „Windows Update“, dass ein Fehler auftreten sei und die Updates deshalb nicht installiert werden konnten.

 https://www.pcwelt.de/

Am Patchday im Mai 2021 schließt Microsoft 55 Sicherheitslücken. Vier Lücken sind kritisch, 50 sind wichtig und eine Lücke stuft Microsoft als Mittelschwer ein. Einige Lücken sind bereits bekannt, aber noch nicht unter Angriff.

Die Lücke CVE-2021-31166 ermöglicht das Ausführen von Code mit Kernelrechten über das Netzwerk auf Rechnern mit Windows 10 und den neueren Servervarianten Windows Server 2004 und Windows Server 20H2. Ist ein Computer im Netzwerk betroffen, kann sich die Malware innerhalb im Netzwerk auf weitere, anfällige Computer weiterverbreiten. Neben den schwerwiegenderen Bugs in diesem Beitrag stellt Microsoft über Windows-Update natürlich wieder die üblichen kumulativen Updates für Windows 10 zur Verfügung. Auch Updates für Microsoft Office gibt es wieder.

 https://www.security-insider.de/

Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen.

Die WLAN-Standards sehen vor, dass Frames zu größeren Einheiten zusammengefasst oder in kleinere Stück aufgeteilt werden. Diese Funktionen enthalten eine ganze Reihe von Sicherheitslücken, die zum Teil auf Design-Probleme, zum Teil aber auch auf Fehler in der Umsetzung zurückzuführen sind. Laut Mathy Vanhoef, dem Entdecker der Lücke, sieht es so aus, als seien so gut wie alle Geräte mit WLAN von mindestens einem der Probleme betroffen.

 https://www.heise.de/

Hacker, die TrickBots verwenden, werden immer raffinierter. Ein neues TrickBot-Modul, mit dem die Malware auch nach einer Neuformatierung bzw. einem Austausch einer Festplatte nicht beseitigt werden kann, beschäftigt die IT-Teams.

Welche wirksamen Maßnahmen können ergriffen werden? Die TrickBot-Hacker sind in der IT-Security-Branche auch unter dem Namen „The Trick“ oder „Overdose“ bekannt und gelten derzeit als die gefährlichsten Cyberkriminellen des Internets. Es wird angenommen, dass zu diesem Botnet mehr als eine Million okkupierter Rechner unzähliger Unternehmen, Krankenhäuser und medizinischer Forschungseinrichtungen gehören, in denen Ransomware wie beispielsweise Ryuk und Conti ihr Unwesen treiben.

 https://www.security-insider.de/

Bedrohungen durch Cyberangriffe haben 2020 quantitativ und qualitativ zugenommen, warnt das BKA im Lagebild Cybercrime. Ransomware sei am gefährlichsten.

Die Corona-Pandemie hat nicht nur die Digitalisierung beschleunigt, sondern auch weitere Tatgelegenheiten für Internetgangster eröffnet. Dies geht aus dem Bundeslagebild Cybercrime 2020 hervor, das das Bundeskriminalamt (BKA) am Montag veröffentlicht hat. Die Corona-Krise zeigt demnach den „opportunistischen Charakter“ von Cyber-Kriminellen: „Es werden jene angegriffen, welche für die Gesellschaft einen hohen Stellenwert besitzen.“ Dass die Bundesbürger vermehrt digitale Dienste etwa für Homeoffice und Online-Lernen nutzten, bringe „breit gefächerte Angriffspotenziale für Cyber-Kriminelle“ mit sich, heißt es in dem Bericht des BKA. 

 https://www.heise.de/