Security-Herausforderungen im Gesundheitswesen

health care

Die unternehmerischen, gesellschaftlichen und persönlichen Prioritäten ändern sich. Dennoch steht immer noch die Sicherheit – egal, ob in finanzieller Hinsicht oder die Sicherheit und das Wohlergehen der Menschen – sicherlich an erster Stelle.

security insiderLeider sind Cyberkriminelle nur allzu vertraut mit den aktuellen geschäftlichen und persönlichen Prioritäten und nutzen die Gelegenheit aus. Es ist keine Überraschung, dass die Cyberangriffe im Kollektivbewusstsein stark zugenommen haben. Social Engineering war schon immer ein wirksames Mittel, um ein Netzwerk zu kompromittieren und zu infiltrieren. In Krisenzeiten sind die Menschen zu Recht abgelenkt und konzentrieren sich auf das, was wichtig ist – die Gesundheit, die Sicherheit und das Wohlergehen ihrer Angehörigen und ihrer Gemeinschaften.

external link https://www.security-insider.de/

Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar

nvidia geforce

Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.

heise security logoWer in seinem Windows-Computer eine Grafikkarte von Nvidia eingebaut hat und die Begleitanwendung Geforce Experience nutzt, sollte das Tool aus Sicherheitsgründen auf den aktuellen Stand bringen. Wie aus einer Warnmeldung von Nvidia hervorgeht, haben die Entwickler in der nun erschienen Ausgabe 3.20.5.70 drei Sicherheitslücken (CVE-2020-5977, CVE-2020-5978, CVE-2020-5990) geschlossen. Zwei davon sind mit dem Bedrohungsgrad „hoch“ eingestuft.

external link https://www.heise.de/

Schwachstellen bei vielen Medizin-Apps

medical app smartfone

Die Corona-Pandemie hat die Entwicklung von digitalen Gesundheitsanwendungen weiter vorangetrieben. Doch wie sieht es dabei mit der Sicherheit aus? Aus einer Studie des Beratungs- und Dienstleistungsunternehmens Intertrust geht hervor: 71 Prozent der getesteten Gesundheits-Apps weisen mindestens eine gravierende Schwachstelle auf.

security insiderFür den „2020 Security Report on Global mHealth Apps“ wurden 100 weltweit öffentlich verfügbare Medizin-Apps in einer Reihe von Kategorien getestet – darunter Telemedizin, Medizinprodukte, Health Commerce und COVID-Tracking –, um kritische Bedrohungen aufzudecken. Demnach fallen 91 der untersuchten Apps bei den kryptografischen Tests durch. Bei 71 Prozent wurden Fehler festgestellt, die ein hohes Risiko für Organisationen im Gesundheitswesen und deren Patienten darstellen. Insgesamt wurden 741 Schwachstellen in den 100 Apps entdeckt.

external link https://www.security-insider.de/

Sicherheitslücken in sieben mobilen Browsern

mobile browser

Mit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.

heise security logoDer Sicherheitsforscher Rafay Baloch hat in Zusammenarbeit mit der IT-Sicherheitsfirma Rapid7 Informationen zu Sicherheitslücken in insgesamt sieben Browsern für die mobilen Betriebssysteme Android und iOS veröffentlicht. Nutzern verwundbarer Versionen von Opera Mini und Opera Touch, Apple Safari sowie Bolt Browser, RITS Browser, UC Browser und Yandex Browser könnten Angreifer mittels so genanntem „Address Bar Spoofing“ fälschlicherweise vorgaukeln, dass sie sich gerade auf einer beliebigen vertrauenswürdigen Website befänden.

external link https://www.heise.de/

Erneut massive Probleme nach Windows 10 Patchday

windows update

Auch im Oktober hat Microsoft zum monatlichen Patchday jede Menge Sicherheitsupdates und Bugfixes für Windows 10 veröffentlicht. Die Updates sind notwendig und sollten eigentlich auch von jedem installiert werden – wie so oft verursachen sie bei einem Teil der Nutzer aber Probleme. CHIP erklärt, was dagegen hilft.

chip magazin logoAuch im Oktober gibt es den Windows-Patchday – so wie jeden Monat. Jeden zweiten Dienstag im Monat veröffentlicht Microsoft Updates für die verschiedenen Versionen von Windows 10. Wer noch mit Windows 10 1809 unterwegs ist, kann dank verlängertem Support noch bis November Patches abgreifen, danach ist aber Schluss. Für Windows 7 gibt es schon seit Anfang 2020 keine Updates mehr, Nutzer sollten schnellstmöglich auf Windows 10 umsteigen.

external link https://www.chip.de/

8 Tricks für konzentriertes Arbeiten im Home Office

home office

Immer mehr Mitarbeiter wollen oder müssen in Corona-Zeiten im Homeoffice arbeiten. Viele Chefs befürchten aber die Ablenkung in den heimischen Wänden. Mit ein paar Tricks gelingt das konzentrierte Arbeiten im Homeoffice.

computerwoche logoDas Arbeiten im Home Office liegt nicht erst seit Corona im Trend. Dank moderner Tools ist das ortsunabhängige Arbeiten für fast jeden möglich. Dennoch ist es für das Wohlbefinden der Mitarbeiter unerlässlich, dass das Konzept Home Office parallel dazu durch die Unternehmenskultur jedes Betriebs gestützt wird. Erfahrungen und Tipps für effektives Arbeiten im Homeoffice hat bereits LogMeIn gesammelt. Das Unternehmen hat sich auf Unified Communications– und Collaboration-Lösungen spezialisiert und bietet seinen Mitarbeitern seit seiner Gründung 2003 eine flexible Arbeitsumgebung.

external link https://www.computerwoche.de/

Cyberattacken: Der halbe Public Sector ist unvorbereitet

ransomware

Immer wieder werden Stadtverwaltungen, Krankenhäuser oder Finanzämter bei Cyberattacken lahmgelegt. Kein Wunder, denn nur rund die Hälfte der öffentlichen Einrichtungen hat sich bislang umfassend mit dem Thema IT-Security beschäftigt.

security insiderDie Ergebnisse einer Umfrage des IT-Sicherheitsanbieters Proofpoint zum Stand der Cybersecurity in Deutschland, Österreich und der Schweiz lassen aufhorchen. 66 Prozent der befragten Unternehmen und Einrichtungen wurden bereits Opfer von Cyberkriminalität, jedes zweite davon sogar mehrfach. Oft sind die Schäden, die durch Diebstahl von Geschäftsgeheimnissen, Störungen der Betriebsabläufe oder Verlust von Stammkunden hervorgerufen werden, langfristig spürbar.

external link https://www.security-insider.de/

Microsoft Patch Day ohne Browser-Updates

windows10

Beim Update-Dienstag im Oktober hat Microsoft insgesamt 87 Sicherheitslücken geschlossen. Darunter sind 11 Schwachstellen, die Microsoft als kritisch einstuft.

pc weltMit 87 gestopften Lücken im Oktober bleibt Microsoft zum ersten Mal in diesem Jahr deutlich unter der Marke von 100 Sicherheitslücken in einem Monat. Mit bislang 1078 in diesem Jahr gestopften Lücken ist die 1000er-Marke bereits überschritten. Die 11 als kritisch ausgewiesenen Sicherheitslücken betreffen Windows, Office und Hyper-V. Die übrigen Lücken stuft Microsoft bis auf eine als hohes Risiko ein.

external link https://www.pcwelt.de/

Gefährliche Sicherheitslücken im Cloud-Code

Cloud app security

Die Public Cloud der Hyperscaler ist sowohl bei Entwicklern als auch Finanzchefs der Unternehmen beliebt. Die einen versprechen sich mehr Geschwindigkeit und Verlässlichkeit, die anderen niedrigere Kosten bei der Entwicklung und Bereitstellung von Apps.

security insiderGefährlich wird es jedoch, wenn fehlerhaft programmiert wird oder es keine durchdefinierten Prozesse gibt. Den 6. August 2020 wird das Management von Capital One so schnell nicht vergessen. Das Office of the Comptroller of the Currency (OCC), eine Behörde des Finanzministeriums der USA, verhängte an diesem Tag eine zivilrechtliche Geldstrafe in Höhe von 80 Millionen Dollar gegen den US-amerikanischen Finanzdienstleister. Eine Hackerin hatte Capital One im Juli 2019 100 Millionen Kreditkartendaten gestohlen. 

external link https://www.security-insider.de/

IoT Security ist noch Stückwerk

internet og things iot

Das Internet of Things hat sich in Unternehmen und im Consumer-Bereich etabliert. Der Erfolg solcher Initiativen hängt dabei davon ab, dass Daten systemübergreifend zur Verfügung stehen und IoT-Umgebungen umfassend geschützt werden. Hier besteht erheblicher Nachholbedarf.

computerwoche logoDas Internet der Dinge (Internet of ThingsIoT) spielt eine Schlüsselrolle, wenn Unternehmen Prozesse und Angeboten digitalisieren und automatisieren wollen. Das zeigt sich auch bei Anwendern in Deutschland: „Nach unserer Einschätzung entwickeln sich im Bereich IoT derzeit neue Ideen und Aktivitäten“, bestätigt Andreas Gallasch, Geschäftsführer von Software Factory. Gallasch zufolge nutzen Firmen diverse Arten von IoT-Angeboten: „Dazu gehören klassische Predictive-Maintenance-Produkte, aber auch datengetriebene Lösungen für die OEE-Optimierung (Gesamtanlageneffizienz, Overall Equipment Efficiency) oder das Dashboarding (visuelle Zusammenführung kritischer Informationen).“

external link https://www.computerwoche.de/