Die Pandemie hat Anfang des Jahres Millionen von Mitarbeitern ins Homeoffice befördert. Viele der so ad hoc eingerichteten Remote-Arbeitsplätze werden aber auch über die Pandemie hinaus Bestand haben.

Dies bedeutet eine drastisch wachsende Zahl von VPN-Zugängen ins Unternehmensnetzwerk. Eine immense Herausforderung für alle IT-Abteilungen. Innerhalb weniger Tage fand im Frühjahr 2020 ein gewaltiger Umbruch am Arbeitsplatz statt. Anstelle von persönlichen Besprechungen, Zugang zu lokalen Netzwerken und informellen Gesprächen in den Pausen verbringen Mitarbeiter ihre gesamte Arbeitszeit nun mit Videokonferenzen, nutzen WLAN-Netzwerke von zu Hause und versuchen mit Kollegen auf unterschiedliche Art und Weise in Kontakt zu bleiben, ohne sie persönlich zu sehen.

 https://www.security-insider.de/

Angesichts immer raffinierterer Cyberangriffstaktiken gewinnt das Thema Resilienz, also die Frage, wie sich IT-Umgebungen widerstandsfähiger machen lassen, an Bedeutung.

Insbesondere Ransomware-Angriffe stellen Unternehmen immer wieder vor große Probleme. Wer bei einem Ransomware-Angriff auf die Lösegeldforderungen der Erpresser nicht eingeht, riskiert einen längeren Ausfall des Betriebs. Wer zahlt, befeuert damit weiter ein lukratives Geschäftsmodell der Cyberkriminellen – und kommt im schlimmsten Fall dennoch nicht an seine Daten.

 https://www.security-insider.de/

Obwohl Multifunktionsgeräte mittlerweile fester Bestandteil eines jeden Büros sind, unterschätzen Unternehmen die IT-Risiken, die mit ihrer Nutzung einhergehen.

Sharp befragte KMU hinsichtlich ihres Sicherheitsbewusstseins und empfiehlt Maßnahmen. Sie arbeiten eher im Hintergrund und sind dennoch essenziell in modernen Büros: Vernetzte Multifunktionsdrucker schaffen als Teil der Digitalen Transformation die Brücke zwischen analoger und digitaler Welt. In vielen Unternehmen gelten die Geräte als harmlos, wie aus einer Studie des japanischen Elektronikkonzerns Sharp hervorgeht. Allerdings werden Multifunktionsgeräte (MFG) von Hackern oft als Einfallstor in das Unternehmensnetzwerk ausgenutzt.

 https://www.security-insider.de/

Windows zeigt bisweilen in seinem Netzwerk-Icon im Systray der Taskleiste ein gelbes Ausrufezeichen an.

Fährt man dann mithilfe der Maus über das Symbol, erfährt man, dass mit dem Betriebssystem kein Internetzugriff möglich ist oder eine „eingeschränkte oder keine Konnektivität“ besteht. Die Ursache ist in der Regel ein Fehler bei der Zuweisung der IP-Adressen. Falls Sie an der Konfiguration zuvor nichts verändert haben, hilft oft schon ein Neustart des Routers. Teilweise müssen Sie in der Software des Geräts auch einfach nur den DHCP-Server aktivieren. 

 https://www.pcwelt.de/

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. 

Eine aktuelle Studie der Wirtschaftsprüfungsgesellschaft KPMG unter 1.001 Unternehmen aus allen Branchen gibt Anlass zur Sorge: Rund 80 Prozent der befragten Betriebe sehen ein ernstes Problem im betriebsinternen Datenklau. Bei „Verletzungen der Geschäftsgeheimnisse“ gehen demnach 56 Prozent der kriminellen Machenschaften auf das Konto der eigenen Belegschaft. Die Ursachen dafür: Oftmals fehlen schlichtweg die geeigneten Instrumente, um Risikofaktoren und Compliance-Schwachstellen aufspüren zu können. Häufig mangelt es zudem an Kontrolle und Transparenz über die vergebenen Zugriffsrechte. Unternehmenskritische Informationen landen so schnell und vor allem ohne großen Aufwand für Langfinger in den falschen Händen.

 https://www.security-insider.de/

Die Pandemie hat Anfang des Jahres Millionen von Mitarbeitern ins Homeoffice befördert. Viele der so ad hoc eingerichteten Remote-Arbeitsplätze werden aber auch über die Pandemie hinaus Bestand haben.

Dies bedeutet eine drastisch wachsende Zahl von VPN-Zugängen ins Unternehmensnetzwerk. Eine immense Herausforderung für alle IT-Abteilungen. Innerhalb weniger Tage fand im Frühjahr 2020 ein gewaltiger Umbruch am Arbeitsplatz statt. Anstelle von persönlichen Besprechungen, Zugang zu lokalen Netzwerken und informellen Gesprächen in den Pausen verbringen Mitarbeiter ihre gesamte Arbeitszeit nun mit Videokonferenzen, nutzen WLAN-Netzwerke von zu Hause und versuchen mit Kollegen auf unterschiedliche Art und Weise in Kontakt zu bleiben, ohne sie persönlich zu sehen.

 https://www.security-insider.de/

Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.

Firefox, Firefox ESR und der anonymisierende Tor Browser sind verwundbar. Unter bestimmten Voraussetzungen könnten Angreifer unter anderem Schadcode auf Computern ausführen. Insgesamt gilt der Bedrohungsgrad als „hoch„. In Firefox 80 für alle Betriebssysteme hat Mozilla insgesamt zehn Sicherheitslücken geschlossen. 

 https://www.heise.de/

Malware-Attacken nehmen ab. Das geht aus dem Report des Herstellers Sonicwall zur IT-Sicherheit für das ersten Halbjahr 2020 hervor. Im Homeoffice jedoch werden häufiger Anwendungen der Microsoft Office Suite zum Ziel von Angreifern.

Dass Cyberkriminelle die Corona-Pandemie für Attacken ausnutzen, ist kein Geheimnis. Mehr Endgeräte, unvorsichtiges Verhalten der Mitarbeiter und unzureichend geschützte Infrastrukturen im Homeoffice können zu Sicherheitslücken führen. Wenig überraschend kommt also die Information, dass Ransomware-Attacken im ersten Halbjahr 2020 weltweit um 20 Prozent gestiegen sind. Zu diesem Ergebnis kommt das Sonicwall Capture Labs Team im „Cyber Threat Report 2020“, in dem Bedrohungsdaten von 1,1 Millionen Sensoren aus über 215 Ländern und Regionen analysiert wurden.

 https://www.security-insider.de/

Lesen Sie, was SIM-Swapping ist, wie es funktioniert und wie Sie sich gegen den Diebstahl Ihrer Mobiltelefonnummer schützen können.

Da praktisch jeder mittlerweile ein Handy oder Smartphone besitzt und ständig mit sich führt, werden mobile Endgeräte verstärkt zur Überprüfung der persönlichen Identität verwendet, insbesondere durch Online-Dienste. Dazu wird ein Einmal-Passcode via SMS oder Voicemail an das Handy des Nutzers durchgegeben. Dieser muss den Code dann zur Authentifizierung auf einer Website oder App eingeben, eventuell als Bestandteil einer Multi-Faktor-Authentifizierung (MFA) oder zur Wiederherstellung eines Accounts.

 https://www.computerwoche.de/