Zahl der DDoS-Attacken steigt 2020 um 20 Prozent

anti hacker

In der Corona-Krise machten Cyber-Kriminelle im vergangenen Jahr keine Pause. Sie starteten 2020 weltweit mehr als 10 Millionen Distributed-Denial-of-Service-Angriffe auf die Netzwerke von Unternehmen und Serviceprovidern.

security insiderDies war ein Zuwachs um 20 Prozent im Vergleich zu 2019 – und ein neuer Weltrekord, wie der IT-Security-Experte Netscout ermittelte. Allein im zweiten Halbjahr 2020 verzeichneten deutsche Unternehmen und Serviceprovider rund 142 Prozent mehr Attacken als im Vorjahr. Die Folgen dieser DDoS-Attacken waren im Corona-Jahr 2020 besonders kritisch. So konnten Mitarbeiter im Homeoffice zeitweilig nicht mehr auf das Unternehmensnetz oder Cloudservices zugreifen. Derartige Angriffe beeinträchtigen auch die Funktion von IT-Sicherheitskomponenten wie Firewalls und VPN, so Netscout. Dadurch steigt das Risiko, dass sich Angreifer Zugang zu IT-Systemen in Unternehmensnetzen verschaffen.

external link https://www.security-insider.de/

Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden

firefox browser

Mozilla hat gegen verschiedenen Angriffe abgesicherte Versionen von Firefox, Firefox for Android, Firefox ESR und Thunderbird veröffentlicht.

heise security logoAngreifer könnten Nutzer der Webbrowser Firefox, Firefox for Android, Firefox ESR und dem Mailclient Thunderbird attackieren. Fehlerbereinigte Versionen stehen zum Download bereit. Um Android-Nutzer zu attackieren, müssten Angreifer Opfer auf eine präparierte Website locken. So könnten sie an der als „kritisch“ eingestuften Sicherheitslücke (CVE-2021-29953) ansetzen und über eine XSS-Attacke eigenen Code ausführen.

external link https://www.heise.de/

4 Tipps zur maximalen Passwort­sicherheit

safety keys

Relevanter geht es kaum in der zunehmend digitalen Welt: Durch die Rahmenbedingungen der COVID-19-Pandemie greifen Verbraucher vermehrt auf digitale Services und Produkte zurück.

security insiderGleichzeitig haben viele Unternehmen verstärkt auf Remote Working gesetzt und ihren Mitarbeitern das Arbeiten von überall ermöglicht. Egal ob digitale Services oder Arbeiten von Zuhause – Passwörter sind ein zentraler Bestandteil der IT-Sicherheit von Nutzern und Unterneh09men. Julian Totzek-Hallhuber, Solution Architect bei Veracode, gibt vier wertvolle Tipps für maximale Passwortsicherheit.

external link https://www.security-insider.de/

Bug: Windows Defender müllt Windows 10 zu – so lösen Sie das Problem

Ein neuer Windows-10-Bug: Der Windows Defender erzeugt bis über eine Million sinnlose Dateien auf Windows-10-PCs. So lösen Sie das Problem.

pc weltin kurioser Fehler führt seit kurzer Zeit dazu, dass der Windows Defender auf Windows-10-Rechnern Tausende Dateien anlegt, die überhaupt keinen Sinn haben und jeweils nur 1 oder 2 KB klein sind. Das kann dazu führen, dass auf den Windows-PCs der Speicherplatz knapp wird. Einige betroffene Nutzer sprechen sogar von 100.000en oder gar Millionen von derart sinnlosen Dateien, die das Windows-Sicherheitstool einfach mal so binnen 24 Stunden erzeugt hat. Dieser Dateien-Müll kann etliche Gigabytes Speicherplatz belegen. Nicht nur Windows 10, sondern auch Windows Server ist von diesem Problem betroffen.

external link https://www.pcwelt.de/

Treiber gefährdet hunderte Millionen Dell-Computer

Es gibt wichtige Sicherheitsupdates für Windows-PCs von Dell. Angreifer könnten Computer attackieren und Kernel-Rechte erlangen.

heise security logoSicherheitsforscher von SentinelOne sind auf einen verwundbaren Treiber gestoßen, der unzählige Dell-Computer mit Windows 7, 8.1 und 10 angreifbar macht. Nach erfolgreichen Attacken könnten sich Angreifer Kernel-Rechte aneignen und so die Kontrolle übernehmen. Derzeit gebe es noch keine Hinweise auf Attacken. Die Sicherheitsforscher geben in einem Beitrag an, dass der problematische Treiber dbutil_2_3.sys seit mindestens 2009 auf ihnen zufolge hunderten Millionen Dell-Computern zum Einsatz kommt. Der Treiber installiert sich, wenn man die Tools Alienware Update, Dell Command Update, Dell Update, Dell System Inventory Agent oder Dell Platform Tags nutzt, um beispielsweise das BIOS auf den aktuellen Stand zu bringen. Linux-Computer sind Dell zufolge nicht betroffen.

external link https://www.heise.de/

Aufbau einer Cybersecurity-Strategie für den Covid-19-Impfstoff

corona covid

Laut Daten des Informationsportals Cyber Threat Horizon verzeichnete der deutsche Gesundheitssektor im Jahr 2020 einen Anstieg der DDoS-Angriffe um 749 Prozent im Vergleich zu 2019.

security insiderDies zeigt, vor allem im Umfeld der laufenden Impfinitiative, die dringende Notwendigkeit, tiefgreifende Cybersecurity-Strategien zu implementieren, um Patente, klinische Daten und Lieferketten zu schützen. Die Bedrohungslandschaft des deutschen Gesundheitswesens ist für seine mangelhaften Cybersicherheitsstandards bekannt. Ganz zu schweigen von den laufenden Initiativen zur Bewältigung der Covid-19-Pandemie, die den Anreiz für Cyberkriminelle erhöhten, ein solch anfälliges, aber kritisches System anzugreifen. Die Menge an sensiblen Daten die im Rahmen der Impfkampagne erhoben werden macht sie zudem zu einem attraktiven Angriffsziel. 

external link https://www.security-insider.de/

Polizei warnt vor gefälschten Outlook-Termineinladungen

microsoft office

Jetzt warnt auch die Polizei davor, dass Cybergangster verstärkt gefälschte Outlook-Termineinladungen verschicken. Das steckt dahinter.

pc weltJetzt warnt auch die Polizei, genauer gesagt das Landeskriminalamt Niedersachsen, vor Mails mit gefälschten Kalendereinträgen für Outlook. Demnach häufen sich die Meldungen „zu ungewöhnlichen Mails mit Einladungen/Besprechungsanfragen/Terminen für Kalendereinträge.“ Die Spammer verschicken laut LKA im Namen einer wahrscheinlich existierenden Person einen Termin, der in die Kalendersysteme von Outlook oder iCloud automatisch übernommen wird. In den Einladungen sind „Links zu unseriösen Webseiten (z.B. Bitcoin-Handel, VPN-Anbieter)“ enthalten. Ebenso sind Links zu manipulierten Webseiten oder Schadsoftware denkbar, wie die Polizei warnt.

external link https://www.pcwelt.de/

Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen

android updates

Der Untersuchung eines IT-Forensikers zufolge hatten einige Apps von Smartphone-Herstellern lesenden Zugriff auf personenbeziehbare Daten in Android-Systemlogs.

heise security logoEine Schwachstelle in Android hätte einer Analyse von Sicherheitsforschern zufolge dazu führen können, dass Smartphone-Hersteller wie Xiaomi und Samsung personenbeziehbare Daten von Nutzern auslesen. Konkret geht es um den Zugriff auf die eigentlich streng abgeschirmten System-Logdateien von Android. Der Forensiker Joel Reardon beschreibt im Blog von AppCensus, dass Apps eigentlich bereits seit 2012 keinen lesenden Zugriff mehr auf die Logdateien des Betriebssystems erhalten. 

external link https://www.heise.de/

Cybersecurity: Deutschland auf Platz 1

online security

In Sachen Cybersecurity hat Deutschland weltweit die Nase vorn. Das ergab eine globale Studie des Herstellers Nord VPN. Zwar wissen die Deutschen, wie sie sich online zu verhalten haben, die Praxis lässt in einigen Fällen jedoch leider noch zu wünschen übrig.

security insiderZwar zählt Deutschland nicht mehr zu den Top 3 der innovativsten Länder, hat in Sachen Cyber-Sicherheit jedoch die Nase vorn. Das zeigen die Ergebnisse der aktuellen Studie von Nord VPN. Darin wurden 48.063 Menschen aus 192 Ländern zu ihren Online-Datenschutzfähigkeiten und -kenntnissen befragt. Mit insgesamt 71,2 von 100 möglichen Punkten liegt Deutschland dabei auf Platz 1. Bei den Grundlagen des Online-Datenschutzwissens erzielten die Deutschen 78 von 100 Punkten.

external link https://www.security-insider.de/

Sicherheitsforscher halten Luca-App für gefährlich

Gesundheits App

Die zur Kontaktverfolgung gedachte Luca-App sei aufgrund mehrerer Umstände nicht empfehlenswert.

computerwoche logoDie Luca-App wurde anfangs als Heilsbringer bei der Kontaktverfolgung zur Eindämmung der Corona-Pandemie gehandelt. Mittlerweile hegen allerdings zahlreiche IT-Sicherheitsforscher Zweifel daran, dass die App die Daten der Nutzer auch geheim halten kann. In einer gemeinsamen Stellungnahme haben über 70 führende deutsche IT-Sicherheitsforscherinnen und -forscher vor den Gefahren gewarnt, die mit der Nutzung der Luca-App verbunden sind. Bei der Erstellung der App seien „grundlegende Entwicklungsprinzipien eklatant verletzt“ worden. Die deutsche Politik und Verwaltung solle sich lieber auf dezentrale Lösungen wie die Corona-Warn-App verlassen.

external link https://www.computerwoche.de/