Telekom, Vodafone und O2 haben mehr oder weniger konkret das Ende ihrer 3G-Mobilfunknetze angekündigt. Welche Konsequenzen dies für Sie als Kunden hat, zeigen wir Ihnen in diesem Artikel.

Mit dem Aufbau des neuen 5G-Netzes haben die Mobilfunkanbieter auch begonnen, ihre aktuellen Mobilfunknetze für 4G beziehungsweise LTE (Long Term Evolution) auszubauen. Grund dafür ist eine Auflage der Bundesnetzagentur, bis Ende 2020 bundesweit für mindestens 98 Prozent aller Haushalte eine Mobilfunkgeschwindigkeit von mindestens 50 MBit/s zur Verfügung bereitzustellen. Diese Vorgabe erhöht sich bis Ende 2022 sogar auf 100 MBit/s. Dies kann der 3G-Standard nicht leisten, da mit HSPA+ (High Speed Packet Access) maximal 42 MBit/s möglich sind. Aus diesem Grund haben sich die Mobilfunkanbieter dazu entschlossen, die heutigen 3G-Frequenzen für den Ausbau ihrer 4G- und 5G-Netzwerke zu verwenden.

 https://www.pcwelt.de/

2019 zeigte einen neuen Trend der Malware-Industrie, der sich in diesem Jahr fortsetzt. Die Entwicklung von Schadprogrammen teilt sich in zwei Bereiche: Während einerseits die automatisierte Produktion von Massen-Malware für breit angelegte Online-Attacken weiter stark zunimmt, entwickeln Cyberkriminelle andererseits ausgeklügelte Malware für zielgerichtete Attacken auf Unternehmen und kritische Infrastruktur.

Antworten auf alle Fragen zur Entwicklung der aktuellen Bedrohungslage gibt der vorliegende AV-TEST Sicherheitsreport 2019/2020. 2019 brachte der Einsatz von Massen-Malware, also automatisiert erstellten Schadprogrammen, Cyberkriminellen erhebliche Gewinne. Und so stieg die Rate meist per E-Mail und über das Internet verteilter Malware stark an. Mit mehr als 114 Millionen (114.312.703) neuentwickelten Schadprogrammen durchbrach die Malware-Industrie 2019 eine Schallmauer und war damit so aktiv, wie nie zuvor. 

 https://www.av-test.org/

Das Foxit-Team hat Sicherheitslücken mit überwiegend hoher Risikoeinstufung aus Reader und PhantomPDF für Windows sowie aus dem 3D Plugin (Beta) beseitigt.

In aktuellen Security Bulletins weist der Software-Hersteller Foxit auf neue Versionen der PDF-Software Reader und PhantomPDF sowie des 3D Plugins (Beta) – jeweils für Windows – hin. Programme und Plugin wurden gegen eine Reihe von Sicherheitslücken abgesichert, von denen viele aus der Ferne ausnutzbar sind.

 https://www.heise.de/

Fehladressierte Schreiben, offene E-Mail-Verteiler und Rechner-Infektionen mit Schadsoftware gehören ebenso zu den häufigen Datenschutz­verletzungen nach Datenschutz-Grundverordnung (DSGVO / GDPR) wie verlorene USB-Sticks.

Dabei sind Diebstahl und Verlust von unverschlüsselten Datenträgern nicht die einzigen Datenschutzmängel, die die Aufsichtsbehörden beklagen. Das papierlose Büro ist ebenso wenig Realität geworden wie der Übergang der kompletten lokalen Datenverarbeitung in die Cloud. Trotzdem wird weitaus mehr über Cloud-Datenschutz diskutiert als über den Datenschutz im Umgang mit Datenträgern, zu denen im Datenschutz auch Papierdokumente gerechnet werden.

 https://www.security-insider.de/

In einem kleinen Satz kündigt Microsoft eine Office-Version ohne Abo an. Sowohl für Windows als auch Mac.

Microsoft hat angekündigt, dass es wieder eine Office-Version ohne Abo geben wird. Bisher hat Microsoft immer den Kauf der Abo-Versionen von Microsoft 365 propagiert, wie etwa Microsoft 365 Single (für um die 50 Euro hier bei Amazon ). Nur diese Version erhält regelmäßig neue Updates und die darin enthaltenen Anwendungen erhalten neue Funktionen. Bei Office 2019 ohne Abo, welches im Jahr 2018 erschien, gibt es dagegen nur ausgewählte Office-Anwendungen, die nur Bugfixes und Sicherheitsupdates erhalten.

 https://www.pcwelt.de/

c’t deckt auf: Bei Vodafone klaffte eine kleine Sicherheitslücke mit fataler Wirkung: Angreifer konnten Kundendaten einsehen, Rechnungen in die Höhe treiben und mehr.

Schon mit dem ersten Satz hatte Daniel Werner unsere volle Aufmerksamkeit: „In der Onlinepräsenz von Vodafone habe ich Anfang des Monats eine Sicherheitslücke mit enormem Gefahrenpotenzial gefunden“, schrieb der Quality Assurance Engineer an die Redaktion. Man könne beliebigen JavaScript-Code in die Vodafone-Website injizieren, es sei sogar möglich, einen Keylogger auf der Site zu platzieren, der die Login-Daten der Kunden ausspäht. Das klingt dramatisch, dennoch war es Werner offenbar nicht gelungen, sich Gehör bei dem Provider zu verschaffen: „Ich habe diesen Umstand Vodafone umgehend per Mail mitgeteilt, jedoch haben diese bis jetzt keinerlei Reaktion gezeigt.“ 

 https://www.heise.de/

Die Bundesregierung will die Modernisierung von Krankenhäusern mit 3 Milliarden Euro fördern. Voraussetzung für die Unterstützung soll allerdings sein, dass die Einrichtungen Geld in die IT-Sicherheit investieren.

Und das aus gutem Grund: Die Digitalisierung bietet der Gesundheitsbranche zwar enorme Chancen. Doch immer öfter kommt es zu einer Störung der digitalen Abläufe. Falk Herrmann, CEO Rohde & Schwarz Cybersecurity, zeigt die wichtigsten Grundsätze für die IT-Sicherheit von Krankenhäusern. Browserbasierte Anwendungen erleichtern die Zusammenarbeit in der Gesundheitsbranche erheblich. Medizinische Unterlagen und Berichte lassen sich über Portale und Apps einsehen, und zwar sowohl vom PC, Tablet, Smartphone oder anderen vernetzten Geräten. Die digitale Patientenakte ist der nächste Schritt auf diesem Weg. Das Problem: Webanwendungen sind für Hacker leicht zu knacken. 

 https://www.security-insider.de/

Das Smartphone ist zum ständigen Begleiter unserer modernen Gesellschaft geworden. Deshalb gilt es, sich nicht nur vor Betrug und Hacking am Rechner vorzusehen, sondern auch Mobilgeräte wie das Handy einzubeziehen. Denn leider zeigt sich Smishing – das Phishing per SMS – als steigender Trend.

Was es mit Smishing auf sich hat, erklärt Patrycja Tulinska, Geschäftsführerin der PSW-Group: „Smishing ist eine zusammengesetzte Wortkreation, bestehend aus SMS und Phishing. Phishen Cyberkriminelle, so versenden sie betrügerische E-Mails und verführen die empfangenden Opfer dazu, Links anzuklicken oder Anhänge zu öffnen. Über manipulierte Websites gelingt es Cyberkriminellen, beispielsweise Login-Daten, Nachrichteninhalte oder andere Informationen zu stehlen. Beim Smishing werden anstelle von E-Mails einfach Textnachrichten verwendet.“

 https://www.security-insider.de/

Der Security Consulter ist ein Self Check Tool von heise Security und techconsult. Damit können Sie einfach, kostenlos und völlig anonym Sicherheitslücken und Gefährdungspotenziale in Ihrem Unternehmen aufzeigen.

Abgefragt werden alle relevanten Sicherheitsaspekte eines Unternehmens. Das Self Check Tool ist umfassend aktualisiert worden und basiert auf der aktuellen Security Bilanz Studie. Wir wissen: Sicherheit ist ein besonders sensibles Thema. Wir halten uns deshalb nicht nur an alle rechtlichen Datenschutz- bestimmungen, sondern wir setzen alle technisch sinnvollen Maßnahmen zum Schutz Ihrer Personen- und Befragungsdaten um. 

 https://www.heise-consulter.de/