In der Corona-Krise machten Cyber-Kriminelle im vergangenen Jahr keine Pause. Sie starteten 2020 weltweit mehr als 10 Millionen Distributed-Denial-of-Service-Angriffe auf die Netzwerke von Unternehmen und Serviceprovidern.

Dies war ein Zuwachs um 20 Prozent im Vergleich zu 2019 – und ein neuer Weltrekord, wie der IT-Security-Experte Netscout ermittelte. Allein im zweiten Halbjahr 2020 verzeichneten deutsche Unternehmen und Serviceprovider rund 142 Prozent mehr Attacken als im Vorjahr. Die Folgen dieser DDoS-Attacken waren im Corona-Jahr 2020 besonders kritisch. So konnten Mitarbeiter im Homeoffice zeitweilig nicht mehr auf das Unternehmensnetz oder Cloudservices zugreifen. Derartige Angriffe beeinträchtigen auch die Funktion von IT-Sicherheitskomponenten wie Firewalls und VPN, so Netscout. Dadurch steigt das Risiko, dass sich Angreifer Zugang zu IT-Systemen in Unternehmensnetzen verschaffen.

 https://www.security-insider.de/

Mozilla hat gegen verschiedenen Angriffe abgesicherte Versionen von Firefox, Firefox for Android, Firefox ESR und Thunderbird veröffentlicht.

Angreifer könnten Nutzer der Webbrowser Firefox, Firefox for Android, Firefox ESR und dem Mailclient Thunderbird attackieren. Fehlerbereinigte Versionen stehen zum Download bereit. Um Android-Nutzer zu attackieren, müssten Angreifer Opfer auf eine präparierte Website locken. So könnten sie an der als „kritisch“ eingestuften Sicherheitslücke (CVE-2021-29953) ansetzen und über eine XSS-Attacke eigenen Code ausführen.

 https://www.heise.de/

Relevanter geht es kaum in der zunehmend digitalen Welt: Durch die Rahmenbedingungen der COVID-19-Pandemie greifen Verbraucher vermehrt auf digitale Services und Produkte zurück.

Gleichzeitig haben viele Unternehmen verstärkt auf Remote Working gesetzt und ihren Mitarbeitern das Arbeiten von überall ermöglicht. Egal ob digitale Services oder Arbeiten von Zuhause – Passwörter sind ein zentraler Bestandteil der IT-Sicherheit von Nutzern und Unterneh09men. Julian Totzek-Hallhuber, Solution Architect bei Veracode, gibt vier wertvolle Tipps für maximale Passwortsicherheit.

 https://www.security-insider.de/

Ein neuer Windows-10-Bug: Der Windows Defender erzeugt bis über eine Million sinnlose Dateien auf Windows-10-PCs. So lösen Sie das Problem.

in kurioser Fehler führt seit kurzer Zeit dazu, dass der Windows Defender auf Windows-10-Rechnern Tausende Dateien anlegt, die überhaupt keinen Sinn haben und jeweils nur 1 oder 2 KB klein sind. Das kann dazu führen, dass auf den Windows-PCs der Speicherplatz knapp wird. Einige betroffene Nutzer sprechen sogar von 100.000en oder gar Millionen von derart sinnlosen Dateien, die das Windows-Sicherheitstool einfach mal so binnen 24 Stunden erzeugt hat. Dieser Dateien-Müll kann etliche Gigabytes Speicherplatz belegen. Nicht nur Windows 10, sondern auch Windows Server ist von diesem Problem betroffen.

 https://www.pcwelt.de/

Es gibt wichtige Sicherheitsupdates für Windows-PCs von Dell. Angreifer könnten Computer attackieren und Kernel-Rechte erlangen.

Sicherheitsforscher von SentinelOne sind auf einen verwundbaren Treiber gestoßen, der unzählige Dell-Computer mit Windows 7, 8.1 und 10 angreifbar macht. Nach erfolgreichen Attacken könnten sich Angreifer Kernel-Rechte aneignen und so die Kontrolle übernehmen. Derzeit gebe es noch keine Hinweise auf Attacken. Die Sicherheitsforscher geben in einem Beitrag an, dass der problematische Treiber dbutil_2_3.sys seit mindestens 2009 auf ihnen zufolge hunderten Millionen Dell-Computern zum Einsatz kommt. Der Treiber installiert sich, wenn man die Tools Alienware Update, Dell Command Update, Dell Update, Dell System Inventory Agent oder Dell Platform Tags nutzt, um beispielsweise das BIOS auf den aktuellen Stand zu bringen. Linux-Computer sind Dell zufolge nicht betroffen.

 https://www.heise.de/

Laut Daten des Informationsportals Cyber Threat Horizon verzeichnete der deutsche Gesundheitssektor im Jahr 2020 einen Anstieg der DDoS-Angriffe um 749 Prozent im Vergleich zu 2019.

Dies zeigt, vor allem im Umfeld der laufenden Impfinitiative, die dringende Notwendigkeit, tiefgreifende Cybersecurity-Strategien zu implementieren, um Patente, klinische Daten und Lieferketten zu schützen. Die Bedrohungslandschaft des deutschen Gesundheitswesens ist für seine mangelhaften Cybersicherheitsstandards bekannt. Ganz zu schweigen von den laufenden Initiativen zur Bewältigung der Covid-19-Pandemie, die den Anreiz für Cyberkriminelle erhöhten, ein solch anfälliges, aber kritisches System anzugreifen. Die Menge an sensiblen Daten die im Rahmen der Impfkampagne erhoben werden macht sie zudem zu einem attraktiven Angriffsziel. 

 https://www.security-insider.de/

Jetzt warnt auch die Polizei davor, dass Cybergangster verstärkt gefälschte Outlook-Termineinladungen verschicken. Das steckt dahinter.

Jetzt warnt auch die Polizei, genauer gesagt das Landeskriminalamt Niedersachsen, vor Mails mit gefälschten Kalendereinträgen für Outlook. Demnach häufen sich die Meldungen „zu ungewöhnlichen Mails mit Einladungen/Besprechungsanfragen/Terminen für Kalendereinträge.“ Die Spammer verschicken laut LKA im Namen einer wahrscheinlich existierenden Person einen Termin, der in die Kalendersysteme von Outlook oder iCloud automatisch übernommen wird. In den Einladungen sind „Links zu unseriösen Webseiten (z.B. Bitcoin-Handel, VPN-Anbieter)“ enthalten. Ebenso sind Links zu manipulierten Webseiten oder Schadsoftware denkbar, wie die Polizei warnt.

 https://www.pcwelt.de/

Der Untersuchung eines IT-Forensikers zufolge hatten einige Apps von Smartphone-Herstellern lesenden Zugriff auf personenbeziehbare Daten in Android-Systemlogs.

Eine Schwachstelle in Android hätte einer Analyse von Sicherheitsforschern zufolge dazu führen können, dass Smartphone-Hersteller wie Xiaomi und Samsung personenbeziehbare Daten von Nutzern auslesen. Konkret geht es um den Zugriff auf die eigentlich streng abgeschirmten System-Logdateien von Android. Der Forensiker Joel Reardon beschreibt im Blog von AppCensus, dass Apps eigentlich bereits seit 2012 keinen lesenden Zugriff mehr auf die Logdateien des Betriebssystems erhalten. 

 https://www.heise.de/

In Sachen Cybersecurity hat Deutschland weltweit die Nase vorn. Das ergab eine globale Studie des Herstellers Nord VPN. Zwar wissen die Deutschen, wie sie sich online zu verhalten haben, die Praxis lässt in einigen Fällen jedoch leider noch zu wünschen übrig.

Zwar zählt Deutschland nicht mehr zu den Top 3 der innovativsten Länder, hat in Sachen Cyber-Sicherheit jedoch die Nase vorn. Das zeigen die Ergebnisse der aktuellen Studie von Nord VPN. Darin wurden 48.063 Menschen aus 192 Ländern zu ihren Online-Datenschutzfähigkeiten und -kenntnissen befragt. Mit insgesamt 71,2 von 100 möglichen Punkten liegt Deutschland dabei auf Platz 1. Bei den Grundlagen des Online-Datenschutzwissens erzielten die Deutschen 78 von 100 Punkten.

 https://www.security-insider.de/

Die zur Kontaktverfolgung gedachte Luca-App sei aufgrund mehrerer Umstände nicht empfehlenswert.

Die Luca-App wurde anfangs als Heilsbringer bei der Kontaktverfolgung zur Eindämmung der Corona-Pandemie gehandelt. Mittlerweile hegen allerdings zahlreiche IT-Sicherheitsforscher Zweifel daran, dass die App die Daten der Nutzer auch geheim halten kann. In einer gemeinsamen Stellungnahme haben über 70 führende deutsche IT-Sicherheitsforscherinnen und -forscher vor den Gefahren gewarnt, die mit der Nutzung der Luca-App verbunden sind. Bei der Erstellung der App seien „grundlegende Entwicklungsprinzipien eklatant verletzt“ worden. Die deutsche Politik und Verwaltung solle sich lieber auf dezentrale Lösungen wie die Corona-Warn-App verlassen.

 https://www.computerwoche.de/