Mehr Sicherheit durch verschlüsselte Endgeräte

internet threat

Homeoffice boomt, Arbeitnehmer nutzen immer mehr mobile Endgeräte und Anwendungen. Aber die steigende Anzahl an Mobile Devices im Business-Umfeld rufen auch verstärkt Cyber-Kriminelle auf den Plan.

security insiderSie wittern die Chance, Sicherheitslücken, die unter anderem durch den schnellen Umzug ins Homeoffice entstanden sind, zu nutzen und sensible Daten abzugreifen. Cyberkriminelle bedienen sich immer neuer Tricks, um Unternehmen anzugreifen. Malware-as-a-Service und smarte Schadsoftware sind nur zwei der vielen Möglichkeiten. Damit Hackerangriffe auf mobile Geräte im Business-Umfeld erst gar nicht erfolgsversprechend sind, müssen Unternehmen ihre IT-Infrastruktur einschließlich der mobilen Endgeräte auf den Prüfstand stellen und womöglich nachjustieren.

external link https://www.security-insider.de/

Android-Malware tarnt sich als System-Update

android updates

Eine aktuelle Schadsoftware infiziert Android-Geräte und ermöglicht danach dem Angreifer Vollzugriff auf die fremden Androiden. Es gibt aber auch eine gute Nachricht.

pc weltDas auf Unternehmenssicherheit spezialisierte Unternehmen Zimperium warnt vor einer Malware, die Android-Geräte befällt. Die Schadsoftware tarnt sich „System-Update-Anwendung“ für Android und verwendet dabei sogar das Google-Logo, ist aber tatsächlich ein gefährlicher Trojaner. Einmal installiert stiehlt die Schadsoftware Daten, greift auf Nachrichten und Fotos zu und ermöglicht dem Angreifer fast volle Kontrolle über befallene Android-Smartphones. Der Angreifer kann sogar Telefonanrufe aufzeichnen und Fotos mit dem gekaperten Android-Smartphone machen. Außerdem kann der Angreifer die Browserhistory und WhatsApp-Nachrichten lesen, um nur einige Beispiele zu nennen.

external link https://www.pcwelt.de/

Verheerende Cyberbedrohungen – KMUs im Fadenkreuz

small company

Berichte über Cyber-Angriffe gegen Großkonzerne und Behörden gehören fast schon zum Alltag. Kleinere Ziele bleiben dagegen häufig unter dem Radar, sodass sich Inhaber kleinerer Firmen häufig in falscher Sicherheit wähnen.

security insiderDie traurige Wahrheit ist, dass die Gefahren durch Cyberbedrohungen bei KMUs oft größer sind als bei Konzernen. KMUs verfügen nicht immer über ein komfortables Budget für Investitionen in Cyber Protection-Lösungen oder über das interne Know-how, um Lösungen selbst zu implementieren. Durch die zunehmende Automatisierung der Cyber-Angriffe können KMUs daher nicht mehr darauf vertrauen, für Cyberkriminelle zu klein und damit uninteressant zu sein. Zudem ist es im Katastrophenfall unwahrscheinlicher, dass 30ein kleines Unternehmen die erforderlichen Ressourcen für die Wiederherstellung der Betriebsbereitschaft hat.

external link https://www.security-insider.de/

Phishing: Cyberangriffe auf deutsche Politiker

cyber crime

Für Politiker gehört die Präsenz auf Facebook oder Instagram zum Geschäft. Cyber-Angreifer hatten womöglich die Login-Daten für solche Auftritte im Visier.

heise security logoMehrere Bundestags- und Landtagsabgeordnete sind in den vergangenen Tagen das Ziel von Cyberangriffen geworden – vermutlich aus Russland. Entsprechende Berichte des WDR und des Nachrichtenmagazins Der Spiegel wurden der Deutschen Presse-Agentur am Freitag von zwei Experten bestätigt. Der Angriff sei allerdings nicht mit dem groß angelegten Hackerangriff auf den Bundestag aus dem Jahr 2015 vergleichbar. Die Angriffe hätten vor allem auf die privaten E-Mail-Konten der Parlamentarier gezielt. „Das sind die leichteren Ziele im Vergleich zur Bundestags-IT“, sagte ein Experte.

external link https://www.heise.de/

Notwendige Maßnahmen zum Schutz vor Ransomware-Angriffen

ransomware unternehmen

Alle 11 Sekunden wird ein Unternehmen Opfer eines Ransomware-Angriffes. Weltweit entstehen dadurch Kosten von mehr als 20 Milliarden Dollar – so die Prognose für das Jahr 2021 von Cybersecurity Ventures.

security insiderRansomware ist eine besonders bösartige Schadsoftware, die Cyber-Kriminelle nutzen, um den Zugriff von Unternehmen und Privatpersonen auf ihre unternehmenskritischen Dateien, Datenbanken oder ganze Computersysteme zu blockieren, bis das Opfer ein „Lösegeld“ zahlt. Dabei fallen zusätzlich zu den direkten Kosten – die durch das geforderte Geld entstehen – indirekte Kosten an, die sich aus der Ausfallzeit, dem entgangenem Umsatz und der Rufschädigung für das Unternehmen ergeben.

external link https://www.security-insider.de/

So verschlüsseln Sie Ihre E-Mails richtig

Mailverschlüsselung ist kompliziert? Nicht mit uns. Wir zeigen, wie Sie Ihre E-Mails für den sicheren Schriftverkehr perfekt verschlüsseln!

pc weltViele Internetnutzer halten das Verschlüsseln ihrer E-Mails für unnötig. Doch selbst wenn Sie niemals sensible Daten wie Ihre Kontoinformationen oder Geschäftsgeheimnisse per E-Mail austauschen, lohnt sich die Verschlüsselung Ihrer digitalen Post. Denn nicht nur können sonst E-Mail-Inhalte und Anhänge in die falschen Hände geraten; ein Netz-Gauner könnte auch Ihren kompletten Account hacken, wenn Sie ihn nicht ordentlich schützen. Mit einem gekaperten Mailkonto stehen den Cybergangstern die unterschiedlichsten Betrugsszenarien offen, vor allem aber Identitätsdiebstahl und betrügerische Bestellungen.

external link https://www.pcwelt.de/

Wie die Pandemie unsere Cybersecurity-Kultur verändert

cyber security

Je mehr sich in der Krise verändert, desto mehr suchen wir nach Sicherheit. Während das Internet voller Beiträge zu den größten Cybersecurity-Bedrohungen des Jahres, den schnellsten Wegen zur Resilienz, Strafen wegen nicht eingehaltener Compliance, Datenlecks und wichtigen Investitionen in die digitale Transformation ist, erhält ein wichtiges Thema kaum Aufmerksamkeit.

security insiderDurch die Umwälzungen der Covid-19 Krise stehen CISOs, Security-Teams und das gesamte Unternehmen an einem Wendepunkt. Den Sicherheitsprofis verdanken Unternehmen viel und vor allen Dingen einen reibungslosen Geschäftsbetrieb, auch und gerade in der Krise. Cyber-Sicherheit ist längst kein Thema mehr, das in der IT-Abteilung hinter verschlossenen Türen verhandelt wird. Durch die Zunahme von Heimarbeitsplätzen ist jeder Mitarbeiter in der Pflicht, sich über Sicherheitsvorgaben zu informieren und diese einzuhalten. Die Unternehmen wiederum stehen vor der Aufgabe, bei Mitarbeitern Aufmerksamkeit dafür zu schaffen, dass Cyber-Sicherheit für einen funktionierenden Geschäftsbetrieb unerlässlich ist. In der aktuellen Situation muss jeder im Unternehmen seinen Teil dazu beitragen. 

external link https://www.security-insider.de/

Abwehr gezielter Angriffe durch Wissen

cyber security malware

Die rasante Zunahme gezielter Angriffe gibt Unternehmen vermehrt Anlass zur Sorge. Gezielte Attacken sind raffiniert, hartnäckig, spezifisch motiviert und in den meisten Fällen finanziell gut abgesichert.

security insiderDie Gründe von Cyber-Kriminellen sind vielfältig und reichen von strategischen Geschäftsinteressen bis hin zu nationalen Interessen, Spionage oder finanziellen Gewinnen. Viele Angriffe zielen aber auch darauf ab, die persönlichen Informationen von Einzelpersonen abzuschöpfen. So wurde beispielsweise das Mobiltelefon des CEO von Amazon, Jeff Bezos, gehackt, nachdem er eine WhatsApp-Nachricht erhalten hatte. Diese war laut des offiziellen Untersuchungsberichts offenbar vom saudi-arabischen Kronprinzen gesendet worden. Es ist auch offensichtlich, dass die Angriffe nicht nur Zero-Day-Schwachstellen ausnutzen, sondern auch gezielt nach falschen Security-Konfigurationen Ausschau halten. 

external link https://www.security-insider.de/

Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes

firefox browser

Updates für Firefox, Firefox ESR und den E-Mail-Client Thunderbird umfassen neben funktionalen Neuerungen auch Fixes für Schwachstellen.

heise security logoSeit dem heutigen Dienstag stehen mit Firefox 87 und Firefox ESR 78.9 neue Versionen des beliebten Web-Browsers und dessen Extended Support Release bereit. Eine neue Ausgabe des E-Mail-Clients Thunderbird dürfte in Kürze ebenfalls verfügbar sein: Zwar bietet Mozilla auf der Thunderbird-Download-Website derzeit noch immer die Vorgänger-Version Version 78.8.1 an, ein Security Advisory zu Thunderbird 78.9 wurde jedoch bereits veröffentlicht.

external link https://www.heise.de/

Geräte hinter NAT-Routern sind nicht sicher!

netgear router

Mit NAT Slipstreaming können Angreifer Geräte hinter einer NAT-Firewall angreifen. Der Angreifer muss dazu einen Benutzer nur auf eine entsprechend manipulierte Webseite locken. Wir zeigen, was es mit dem Angriff auf sich hat.

security insiderBei NAT Slipstreaming-Angriffen locken Angreifer ihre Opfer auf eine entsprechend manipulierte Webseite. Für den Schadcode wird auf JavaScript gesetzt. Dieser verwendet den Browser auf dem Computer eines Opfers. Der Angriff nutzt Paketinjektion über alle bekannten Browser und verschiedene Techniken zum erkennen von internen IP-Adressen. Umfangreiche Informationen zeigt der Forscher Samy Kamkar auf seiner Webseite.

external link https://www.security-insider.de/