Die Wunschliste der Security-Admins

online security

Um herauszufinden, was die Sicherheits-Experten in ihren aktuellen Werkzeugen vermissen, oder wo ein Feature vielleicht nicht ganz zu Ende gedacht wurde, hat Tools-Anbieter SolarWinds gezielt in der eigenen Community THWACK nachgeforscht.

security insiderDenn der besondere Wert von Online-Communites liegt darin, sich mit Experten aus allen Bereichen, allen Industrien und allen Ländern auszutauschen. Es scheint, als ginge es für viele Unternehmen eher um das Abdecken einer Auflagenliste anstatt darum, Risiken zu minimieren. Die schiere Anzahl an Sicherheitsprodukten macht es nicht einfacher. Doch schauen wir uns einmal näher an, was die Top Drei auf der Wunschliste von IT-Sicherheitsexperten sind – und warum eigentlich.

external link https://www.security-insider.de/

Rechten Hass im Internet der Polizei melden

hass im netz - hate message

Der neue LKA-Chef in Nordrhein-Westfalen fordert die Bürger auf, Verdächtiges im Internet zu melden. Hass-Kriminalität dort habe ein enormes Hinweispotenzial.

heise online logoWer im Internet auf rechtsextremen Hass und Anzeichen für Gewaltbereitschaft stößt, sollte dies der Polizei melden. Dazu hat der neue Chef des Landeskriminalamts Nordrhein-Westfalen, Ingo Wünsch, aufgerufen. „Das muss man uns melden – genau wie im analogen Bereich“, sagte Wünsch der Deutschen Presse-Agentur in Düsseldorf.

external link https://www.heise.de/

Mehr Privatsphäre mit Fritzboxen

Sicherheitslücken gefährden immer häufiger die Privatsphäre: In aktuellen Fritzboxen lassen sich drei wichtige Gegenmittel besonders einfach aktivieren.

heise online logoSeine Privatsphäre muss man selbst verteidigen, Konzerne und der Staat haben daran naturgemäß kein Interesse. Das ist so weit nichts Neues. Wie Sie Ihre PCs, Smartphones und andere Geräte ohne viel Aufwand konfigurieren, damit sie einen minimalen Fußabdruck im Internet hinterlassen, haben wir in unseren Privacy-Checklisten 2020 zusammengefasst. Doch für manche Lücken materialisieren sich die Gegenmittel nur verzögert.

external link https://www.heise.de/

Wer bei Ransomware bezahlt, zahlt drauf!

shopping fraud

Die Zahlung von Lösegeldern für die Wiederherstellung von Daten, die während eines Ransomware-Angriffs verschlüsselt wurden, ist nicht die einfachste und günstigste Lösung. Das zeigt eine Studie des Security-Anbieters Sophos.

security insiderTatsächlich verdoppeln sich die Gesamtkosten der Wiederherstellung nahezu, wenn Organisationen ein Lösegeld zahlen. Mehr als die Hälfte (51 Prozent) der Organisationen haben in den vergangenen 12 Monaten einen Lösegeld­angriff erlebt. Bei fast drei Vierteln (73 Prozent) der Angriffe, bei denen es gelang, in eine Organisation einzudringen, wurden Daten verschlüsselt. Die durchschnittlichen Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs ohne die Zahlung von Lösegeld betrugen mehr als 730.000 Dollar, Geschäftsausfallzeiten, verlorene Aufträge, Betriebskosten etc. eingerechnet. 

external link https://www.security-insider.de/

Google sichert Android 8 bis 11 ab

android updates

Es sind wichtige Sicherheitsupdates für verschiedene Android-Versionen erschienen. Neben Google stellen auch LG, Sony & Co. Patches zur Verfügung.

heise security logoAm Patchday im Oktober hat Google neben älteren Android-Versionen auch erstmals Sicherheitsupdates für die aktuelle Ausgabe 11 veröffentlicht. Keine der Lücken gilt als „kritisch“. Die Schwachstellen betreffen unter anderem Android Runtime, Framework, Kernel, System und verschiedene Komponenten von MediaTek und Qualcomm. Für den Großteil der Lücken ist der Bedrohungsgrad mit „hoch“ eingestuft. 

external link https://www.heise.de/

Die Top Ten der erfolgreichsten Phishing-Fallen

phishing

Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.

security insiderMehr Menschen arbeiten und shoppen von zuhause aus, Firmen verändern Verhaltensregeln, Regierungen aktualisieren Quarantänebestimmungen, soziale Kontakte oder Arbeitssuche erfolgen auf digitalem Wege, etc. Die Liste ist lang, und aus jedem der genannten und zahlreichen weiteren aktuellen Szenarien könnten Cybergangster glaubwürdige Themen für ihre Phishing-Attacken kreieren. Dass und wie sie aktuelle Themen tatsächlich in die Tat umsetzen können, zeigt eine Erhebung des Sophos-Phish-Threat-Teams aus der ersten Jahreshälfte 2020.

external link https://www.security-insider.de/

Deutschland stark durch Cyberkriminalität gefährdet

cyber crime

Der NICER-Report erscheint jährlich, gibt Einblick in den Internet-Security-Status von Organisationen und spricht Empfehlungen für Maßnahmen gegen Cyber-Attacken aus.

security insiderIm Mittelpunkt der Analyse stehen Internet-Dienste, Datenbanken, die Internet-Infrastruktur und Web-Server. Der folgende Beitrag betrachtet die Security-Herausforderungen webbasierter Dienste und stellt Ergebnisse aus Deutschland vor. Im April und Mai 2020 wurden weltweit Daten für den National/Industry/Cloud Exposure Report (NICER) 2020 erhoben, darunter auch in Deutschland. Dabei kam heraus, dass Deutschland mit Platz Fünf weit oben auf der Liste der Länder steht, die stark durch Cyber-Kriminalität gefährdet sind. Nur die USA, China, Süd-Korea und Großbritannien sind noch schlechter platziert. 

external link https://www.security-insider.de/

IT-Security ist Teamwork

Zusammenarbeit hat oberste Priorität für IT- und Sicherheitsteams, ist sie doch entscheidend für die Umsetzung einer modernen IT-Sicherheitsstrategie.

security insiderLeider wird die Zusammenarbeit durch schlechte Beziehungen erschwert, ergab eine von VMware in Auftrag gegebene Umfrage. Dem Netzwerk kommt zunehmend eine strategische Bedeutung innerhalb der IT zu. Neben seiner ursprünglichen Aufgabe, der Ermöglichung der Konnektivität, nimmt es inzwischen auch weitere Funktionen, wie intrinsische Sicherheit sowie die Bereitstellung von Apps, wahr. Angesichts dessen sehen es fast zwei Drittel (57 %) der europäischen IT-Leiter als ernstzunehmende Herausforderung, eine durchgängige Ende-zu-Ende-Sichtbarkeit ihres Netzwerks zu erreichen. Dies ist das Ergebnis einer von VMware in Auftrag gegebenen Umfrage von Forrester Research unter 665 europäischen IT- und Security-Verantwortlichen im Februar 2020. 

external link https://www.security-insider.de/

BKA schlägt Hacker-Alarm

hacker

Die Zahl der Cybercrime-Fälle steigt, während die Aufklärungsquote sinkt. Laut dem aktuellen Lagebericht des Bundeskriminalamts wird sich die Bedrohungslage im laufenden Jahr weiter verschärfen.

computerwoche logoCybercrime-Taten haben hierzulande im vergangenen Jahr einen neuen Höchststand erreicht. Erstmals wurde 2019 die Marke von 100.000 Fällen durchbrochen. Insgesamt zählten die Beamten 100.514 Vergehen im Netz. Das entspricht einem Plus von 15 Prozent gegenüber dem Vorjahr. Diese Zahlen veröffentlichte das Bundeskriminalamt (BKA) in seinem Ende September freigegebenen „Bundeslagebild Cybercrime 2019″. Dort werden allerdings nur die bekannten Fälle erfasst, das BKA spricht vom „Hellfeld“. Im Bereich Cybercrime sei jedoch von einem sehr großen „Dunkelfeld“ auszugehen, so die Verantwortlichen.

external linkhttps://www.computerwoche.de/

Oktober – der Cybersecurity-Monat

cyber security

Der Oktober steht als „National Cybersecurity Awareness Month“ in den USA und „European Cybersecurity Month“ in Europa ganz im Zeichen der Cybersicherheit, bevor er dann in der Nacht zum 1. November in Halloween endet.

security insiderBevor wir uns also als Geister, Vampire oder sonstiges verkleiden, wirft Sascha Giese, Head Geek bei SolarWinds einen Blick auf ein paar alte wie neue Bedrohungen des Alltags in der IT und zeigt Lösungsvorschläge auf. Im diesjährigen Cybersecurity-Aktionsmonat stehen die Themen „Digital Skills“ und „Cyber Scam“ im Fokus. Denn während Covid-19 der Digitalisierung einen unverhofften Anschub gegeben hat, müssen nun die Sensibilisierung und Kenntnisse der Anwender sowie das Bewusstsein für Cybersicherheit mit dieser raschen Entwicklung Schritt halten.

external link https://www.security-insider.de/