Das AV-Test Institut hat 21 Antivirusprogramme für private Anwender unter Windows 10 getestet. Zehn Produkte haben die volle Punktzahl erreicht, durchgefallen ist keines.

Das Magdeburger AV-Test Institut hat 21 Antivirusprogramme geprüft, die ihre Hersteller zur Zertifizierung eingereicht hatten. Die ausführlichen Tests haben im November und Dezember unter Windows 10 Pro (64 Bit) stattgefunden. Gegenüber dem vorherigen Test vor zwei Monaten ist Cylance Smart Antivirus diesmal nicht dabei. Ansonsten ist das Testfeld bis auf einige Versionsänderungen gleich geblieben. Den Testbericht der Schutzlösungen für Unternehmen finden Sie hier .

 https://www.pcwelt.de/08

Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update.

Das jüngste Update für den Chrome-Browser soll gegen eine bereits aktiv von Angreifern ausgenutzte Sicherheitslücke schützen. Die JavaScript-Engine V8 ist für Heap-Überläufe anfällig. Damit können Angreifer beliebigen Code auf dem Endgerät ausführen und haben das laut Google auch schon getan. Daher sollen Anwender für Windows, Linux und MacOS schleunig das Update einspielen. Die neue Chrome-Version 88.0.4324.150 vom Donnerstag unterscheidet sich von der am Dienstag veröffentlichten Version 88.0.4324.146 nur durch die eine geschlossene Sicherheitslücke. Diese beträgt die Bezeichnung CVE-2021-21148 und wird von Google als „hoch“ eingestuft.

 https://www.heise.de/

Mit KB4598291 behebt Microsoft in Windows 10 eine Reihe von ärgerlichen Fehlern. Darunter ein Einfrier-Problem.

Microsoft liefert mit KB4598291 die Preview-Version eines neuen kumulativen Windows-10-Updates für die Version Windows 10 Version 2004 und Windows 10 Version 20H2 aus. Die finale Version dürfte dann später in diesem Monat folgen, als wohl zum Patch-Day im Februar 2021 in der kommenden Woche. Das Vorschau-Update aktualisiert die jeweiligen Windows-10-Versionen auf Build 19041.789 beziehungsweise 19042.789 und behebt schon mal einige ärgerliche Fehler, die die Nutzer gemeldet haben.

 https://www.pcwelt.de/

Ortsunabhängiges Arbeiten ist im Trend und verzeichnet durch die Corona-Krise einen zusätzlichen Aufschwung. Doch im Home Office lauern viele Risiken. Worauf müssen Unternehmen achten und wie sichert man die Remote-Arbeit richtig ab?

Während der akuten Corona-Phase waren viele Unternehmen gezwungen, ihre Mitarbeiter ins Home Office zu schicken. Auch Betriebe, in denen das Konzept zuvor noch die Ausnahme war, haben die Vorteile der ortsunabhängigen, flexiblen Arbeit für sich entdeckt. Laut einer Studie des Fraunhofer-Instituts für Arbeitswirtschaft und Organisation wollen 42 Prozent der Befragten künftig ihr Home-Office-Angebot weiter ausweiten. Doch wenn Mitarbeiter jenseits der gut geschützten Unternehmens-Infrastruktur arbeiten, wirft das zahlreiche Sicherheitsfragen auf.

 https://www.security-insider.de/

Ermittlungsbehörden sind bei immer mehr Straftaten auf umfassende Datenanalysen angewiesen. Mit dem richtigen Analysetool lassen sich Cyberkriminalität, Geldwäsche oder Versicherungsbetrug bekämpfen.

Hier lesen Sie, welche Rolle versteckte Zusammenhänge bei der Arbeit der Ermittler spielen und wie IT helfen kann. Man muss nur einen Blick in die aktuellen Tagesnachrichten werfen, um zu sehen, dass sich kriminelle Machenschaften und Bedrohungsszenarien immer häufiger auch im virtuellen Raum abspielen. Ob der Bilanzskandal bei Wirecard oder die Diskussion um die Bedrohung von Politikern und Personen des öffentlichen Lebens in den sozialen Medien – Ermittlungsbehörden sind bei immer mehr Straftaten auf umfassende IT-Datenanalysen angewiesen. Denn in diesen Daten liegen wertvolle Erkenntnisse zur Aufklärung vieler Straftaten verborgen – und das nicht nur im offensichtlichen Fall der Cyberkriminalität.

 https://www.security-insider.de/

Die fortschreitende Digitalisierung versetzt Unternehmen in einen chronischen Bedrohungszustand.

Die Evolution von Angriffstaktiken ist nur durch den Wettlauf zur Aufrüstung IoT-isierter Lieferketten, Fertigungsprozesse und sonstiger Geschäftsabläufe zu schlagen. Für die Betroffenen gilt: mit KI-Lösungen Vollgas voraus. Lieferketten – seit jeher Tatort von Diebstahl, Sabotage, Industriespionage und argloser Inkompetenz – bieten reichlich Angriffsfläche für neuartige Cyber-Attacken gegen IoT-Endgeräte, ob in der eigenen (semi-)autonomen Logistik oder in der Betriebstechnik der eigenen Zulieferer.

 https://www.security-insider.de/

Es fehlt trotz Europaratskonvention 108, EU-Datenschutzgrundverordnung und vieler anderer Datenschutzgesetze an dem politischen Willen – für guten Datenschutz.

Die Europäische Union hat sich ein modernes Datenschutzregime gegeben. Was fehlt, mahnte UN-Sonderbeauftragter Joseph Cannataci in einer Expertenrunde anlässlich des 40. Geburtstags des Datenschutzübereinkommens des Europarates (Konvention 108) bei der Konferenz „Computers, Privacy and Data Protection“ , sei einfach der politische Wille zur effektiven Durchsetzung. „Wir haben Gesetze verabschiedet, aber die Regierungen finden immer wieder Wege, diese mit Ausnahmen zu umgehen“, kritisierte Sophie in‘t Veld, Abgeordnete im Europaparlament. In‘t Veld ist seit eineinhalb Jahrzehnten Dauerklägerin in zahlreichen Datenschutzklagen in Europa und in den USA.

 https://www.heise.de/

Die fortschreitende Digitalisierung versetzt Unternehmen in einen chronischen Bedrohungszustand.

Die Evolution von Angriffstaktiken ist nur durch den Wettlauf zur Aufrüstung IoT-isierter Lieferketten, Fertigungsprozesse und sonstiger Geschäftsabläufe zu schlagen. Für die Betroffenen gilt: mit KI-Lösungen Vollgas voraus. Lieferketten – seit jeher Tatort von Diebstahl, Sabotage, Industriespionage und argloser Inkompetenz – bieten reichlich Angriffsfläche für neuartige Cyber-Attacken gegen IoT-Endgeräte, ob in der eigenen (semi-)autonomen Logistik oder in der Betriebstechnik der eigenen Zulieferer.

 https://www.security-insider.de/

Sicherheitsexperten warnen vor einer Schadsoftware, die sich derzeit über den Messengerdienst WhatsApp verbreitet. Von dem Betrugsversuch sind allerdings nicht alle Smartphones gleichsam betroffen.

Besitzer eines Android-Smartphones sollten sich vor einer neuen Schadsoftware in Acht nehmen, die sich über den beliebten Messengerdienst WhatsApp verbreitet. „Diese Anwendung herunterladen und Smartphone gewinnen“, lautet die Nachricht, die derzeit Android-Nutzer erhalten. Potentielle Opfer werden über einen Link zu einem gefälschten Google Play Store weitergeleitet, wo sie eine schädliche App herunterladen sollen. Dabei handelt es sich laut Experten des IT-Sicherheitsunternehmens ESET jedoch um eine Schadsoftware, die Cyberkriminelle dafür nutzen, betrügerische Einnahmen zu generieren. Es könne aber nicht ausgeschlossen werden, dass die App auch für Spionage oder Datendiebstahl genutzt wird, so die Einschätzung der Experten.

 https://www.t-online.de/

Die Corona-Pandemie sorgte in 2020 für einen Digitalisierungsschub. Auf dieser Grundlage ergeben sich nach einem disruptiven Jahr für viele Unternehmen und Institutionen in 2021 neue Prioritäten beim Thema Cybersicherheit.

Zu den wichtigsten Treibern in diesem Zusammenhang gehören Remote Working, die Authentifizierung mittels digitaler Identitäten und die Digitalisierung im Gesundheitswesen. Die „neue Normalität“ erfordert auch neue Lösungen beim Thema IT-Sicherheit. Auch künftig werden viele Mitarbeiter dezentral arbeiten, Remote-Zugriffe auf Unternehmensdaten und Anwendungen in der Cloud nehmen weiter zu – damit einhergehend vergrößern sich aber auch die Angriffsflächen für Cyberattacken und das Risiko von Datenschutzverletzungen. Unternehmen und Institutionen müssen daher ihre Konzepte für Datenschutz, Identitäts– und Zugriffsmanagement 2021 neu überdenken.

 https://www.security-insider.de/