Branchenberichten zufolge belaufen sich die durchschnittlichen Kosten eines Datenverstoßes auf fast vier Millionen US-Dollar, und dies ungeachtet der möglichen behördlichen Strafen, die nicht nur den Ruf der Organisation schmälern, sondern auch das Endergebnis stark beeinträchtigen können. CISOs sollten den Cyberkriminellen daher idealerweise immer einen Schritt voraus sein.

CISOs (Chief Information Security Officer) sind dazu gezwungen, ihre Cyber Security-Strategien neu zu gestalten. Die Gründe dafür sind vielfältig: die rasche und Branchen-übergreifende Digitalisierung, die Integration operativer Technologien (OT), eine verstärkte Einbeziehung Dritter in Geschäftsfunktionen sowie der verstärkte Fokus auf gesetzliche Regelungen, darunter auch die Datenschutzgrundverordnung (DSGVO).

 https://www.security-insider.de/

Es sind wichtige Sicherheitsupdates für eine Reihe von Android-Versionen erschienen. Angreifer könnten unter anderem Schadcode ausführen.

Am letzten Patchday in diesem Jahr hat Google mehrere Sicherheitslücken in verschiedenen Komponenten von Android geschlossen. Einige Lücken sind als „kritisch“ eingestuft. Die gefährlichsten Schwachstellen betreffen Media Framework und Qualcomm-Komponenten. Hier könnten Angreifer einer Warnmeldung von Google zufolge Schadcode auf Geräte schieben und ausführen. Das ist meist der erste Schritt, nach dem Angreifer die volle Kontrolle erlangen.

 https://www.heise.de/

Wie ist die Covid-19-Lage bei Ihnen? Und wie sieht die Corona-Lage am Zielort Ihrer Reise aus? NINA, die Warn-App des Bundes, sagt es Ihnen sofort.

NINA ist die Notfall-Informations- und Nachrichten-App des Bundes. Die Warn-App NINA liegt jetzt in der neuen Version 3.3 für iOS und Android vor. Damit informiert NINA ab sofort über die unterschiedlichen regionalen Bestimmungen zur Covid-19-Pandemie. Sie sehen in der App also sofort, was in Ihrem Heimatkreis aktuell erlaubt ist. Falls Sie einen Besuch bei Verwandten planen, so liefert Ihnen NINA ab Version 3.3. auch dazu Auskunft: In der Auswahl „Corona-Informationen“ kann auf der Deutschlandkarte gezielt der gewünschte Landkreis oder die kreisfreie Stadt angetippt werden.

 https://www.pcwelt.de/

Die wirtschaftlichen Folgen der Corona-Krise machen vielen Mittelständlern Sorgen. Doch die Pandemie ist nicht das größte Problem der Unternehmen.

Die staatlichen Hilfen in der Corona-Krise sind aus Sicht vieler Mittelständler oft mit zu viel Bürokratie verbunden. „Besonders die von den beiden Lockdowns direkt betroffenen Unternehmen sind (…) trotz aller Rücklagen zum Überleben auf staatliche Unterstützungsmaßnahmen angewiesen“, stellen der Bankenverband BVR und die DZ Bank nach ihrer jüngsten Befragung von 1500 kleinen und mittleren Unternehmen fest.

 https://www.heise.de/

Nach einem vorangegangenen Chrome-Update erhielt kürzlich auch der Chromium-basierte Edge eine Aktualisierung gegen teils mit „High“ bewertete Schwachstellen.

Microsoft hat die aktuelle Version des Chromium-basierten Edge-Browsers für alle verfügbaren Plattformen auf 87.0.664.57 angehoben. Wie gewohnt folgte das Update mit leichter Verzögerung auf Googles Chrome-Update und umfasst dieselben Fixes für die Chromium-Basis. Beseitigt wurden vier Schwachstellen mit „High“ und zwei mit „Medium“-Einstufung.

 https://www.heise.de/

Die Telekom zeigt das Charity-Festival #Lauterwerden am Wochenende gratis per Live-Stream. Viele Top-Künstler sind beteiligt.

Die Telekom unterstützt das an diesem Wochenende stattfindende digitale Charity-Festival „#Lauterwerden“, an dem viele bekannte Stars der deutschen Musikszene mitwirken werden. Zu einem spendet der Konzern insgesamt 250.000 Euro für Crews der Veranstaltungsbranche. Außerdem überträgt die Telekom das Festival am 12. und 13. Dezember auch kostenlos per Stream auf „MagentaMusik 360“ und im Programm „#DABEI“ auf Magenta TV.

 https://www.pcwelt.de/

Ein aktuelles BGH-Urteil schützt Youtube-Nutzer, die Raubkopien von Filmen hochladen. Sie sind damit faktisch sicher vor Verfolgung.

Der unter anderem für Urheberrechtssachen zuständige I. Zivilsenat des Bundesgerichtshofs (BGH) in Karlsruhe hat entschieden (Urteil vom 10. Dezember 2020 – I ZR 153/17 ), dass Youtube weder Mailadressen noch IP-Adressen von Nutzern herausgeben muss, die illegal Filme beziehungsweise Raubkopien auf das Videoportal hochgeladen haben. Zwar haben die Rechteinhaber (also die Filmproduzenten) gegenüber Youtube einen Auskunftsanspruch auf die „Anschrift“ der Youtube-Nutzers. Doch dieser Anspruch umfasst lediglich den Namen und die Postanschrift des Youtube-Nutzers. Diese beiden Angaben lassen sich aber leicht fälschen.

 https://www.pcwelt.de/

Millionen von Smart-Home- und Internet-der-Dinge-Geräte sind gefährdet. Sicherheitslücken erlauben Hackern den Zugriff.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor zahlreichen Sicherheitslücken in vielen Millionen vernetzter Geräte wie IP-Kameras, smarten Türschlössern oder smarten Stromzählern. Aber auch Umgebungssensoren z. B. zur Erfassung von Temperatur und Luftfeuchtigkeit, sowie Lichtsysteme, Netzwerkdrucker und auch vernetzte Audiosysteme sind gefährdet. Sowie smarte Feuer- und Rauchmelder und Klimaanlagen. Das berichtet der Bayerische Rundfunk.

 https://www.pcwelt.de/

Seit dem COVID-Lockdown ziehen Cybertäter unverschämt ganz neue Saiten auf; unter Androhung einer Datenschutzkatastrophe greift das eine oder andere Opfer schon mal in die Krypto-Wallet und das Geld ist futsch.

Gegen Ransomware ist niemand immun. Doch Prävention wirkt Wunder. Ransomware spült jährlich erhebliche Summen in die Kassen organisierter Cyber-Kriminalität hinein. Zu Beginn des Lockdowns hat die durchschnittliche Forderung 111.605 USD erreicht (ein hundert elf tausend Dollar und ein paar Gequetschte), ein Anstieg um 33 Prozent in nur rund drei Monaten (laut Coveware rund 84.116 USD im vierten Quartal des vergangenen Jahres). 

 https://www.security-insider.de/

Das Bundesinnenministerium hat den anderen Ressorts am Wochenende einen überarbeiteten Entwurf für ein neues IT-Sicherheitsgesetz zur Abstimmung vorgelegt.

Der Entwurf enthält eine Regelung, die der Regierung erlaubt, den Einsatz von Komponenten in der kritischen Infrastruktur – etwa für das neue superschnelle 5G-Netz – vorab zu untersagen, falls Sicherheitsbedenken bestehen sollten. Umstritten ist vor allem eine mögliche Beteiligung des chinesischen Anbieters Huawei. Kritiker halten den chinesischen Technologie-Konzern Huawei für ein Sicherheitsrisiko. Sie befürchten Spionage oder Sabotage. Das Unternehmen hat solche Vorwürfe zurückgewiesen.

 https://www.security-insider.de/