Die Herausforderungen der IT-Sicherheit nehmen bei Krankenhäusern, Energieversorgern und öffentlichen Einrichtungen kontinuierlich zu, denn die Angriffsflächen für Hacker werden immer vielfältiger.

Der Security-Anbieter Virtual Solution warnt vor fünf Sicherheitsfallen, die Betreiber von kritischen Infrastrukturen (KRITIS) vermeiden sollten. KRITIS-Unternehmen müssen vor allem ihre mobile Kommunikation vor den unterschiedlichsten Sicherheitsrisiken schützen, warnt Virtual Solution. „Mobile Endgeräte etwa sind längst selbstverständliche Begleiter im Arbeitsalltag. Sie werden zur Übermittlung sensibler Daten und vertraulicher Inhalte genutzt, ohne dass sie in dieselben strengen Sicherheitsmaßnahmen wie die lokalen Arbeitsplatzrechner eingebunden sind“, betont der IT-Security-Anbieter.

 https://www.security-insider.de/

Die mit Emotet verbundene Trickbot-Bande setzt eine neue Ransomware ein und betreibt jetzt auch eine eigene Leak-Plattform.

Die in den letzten Jahren erfolgreichste Cybercrime-Bande hat mit der Ransomware Conti ein neues Tool im Einsatz und passt seine Vorgehensweise dem von der Konkurrenz gesetzten Trend an. So kopieren die Trickbot-Gauner offenbar jetzt auch Daten der Opfer und drohen mit Veröffentlichung. Auf der speziell dafür geschaffenen Leak-Plattform gibt es auch schon einen prominenten Namen.

 https://www.heise.de/news/

In Google Drive steckt eine Lücke, die Angreifer leicht nutzen könnten, um Nutzern schädliche Software unterzujubeln.

Im Cloud-Speicherdienst Google Drive steckt eine Sicherheitsschwachstelle, die von Angreifern für die Verbreitung von Malware genutzt werden könnte. Der Sicherheitsexperte, der die Lücke entdeckt hat, hat diese bereits an Google gemeldet, wie The Hacker News meldet.

 https://www.pcwelt.de/

Managed Service Provider geraten immer häufiger ins Visier von Cyberkriminellen. Das liegt vor allem daran, weil sie den Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen.

Neben Malware und Phishing nutzen sie vor allem das Remote Desktop Protocol, um sich Eintritt zu verschaffen. Attacken auf MSPs sind sehr zielgerichtet und technisch ausgefeilt, so Hersteller Eset in einer aktuellen Umfrage. Durch eine hohe Dichte an sensiblen Daten verschiedener Kunden seien sie in Bezug auf das Schadenspotenzial durchaus mit kritischen Infrastrukturen zu vergleichen. Für die MSPs bedeutet dies, dass sie sich auf vermehrte Angriffe vorbereiten müssen.

 https://www.security-insider.de/

Neueste Forschungsergebnisse zeigen: Fast drei Viertel der Verantwortlichen in großen Unternehmen und Konzernen gehen davon aus, dass die im Rahmen von COVID-19 eingeführten Regelungen zur Fernarbeit, ihre IT grundsätzlich anfälliger für Cyberangriffe machen.

Die Studie von AT&T, die unter 800 Cyber-Sicherheitsexperten in Großbritannien, Frankreich und Deutschland durchgeführt wurde, zeigt, dass 88 Prozent der Befragten ihre Vorbereitungen zwar im Vorfeld für ausreichend hielten, aber inzwischen mehr als die Hälfte (55 Prozent) fürchtet, dass die weit verbreitete Arbeit aus dem Homeoffice ihre Unternehmen mehr oder viel anfälliger für Cyberangriffe macht. Das gilt vor allem für größere Unternehmen mit mehr als 5.000 Mitarbeitern: Hier sind es ganze 70 Prozent.

 https://www.security-insider.de/

Sicherheits-Updates für Windows 10 sorgen für erhebliche Probleme. Das berichten betroffene Windows-10-Nutzer.

Die beim jüngsten August-2020-Patchday veröffentlichten Sicherheits-Updates für Windows 10 verursachen Probleme auf bestimmten Windows-10-Rechnern. Wie die US-IT-Nachrichtenseite Betanews unter Berufung auf US-Anwenderbeschwerden berichtet, verursachen die beiden Patches KB4565351 und KB4566782 Probleme auf Rechnern, auf denen Windows 10 November 2019 Update (Version 1909) oder Windows 10 Mai 2020 Update (Version 2004) laufen.

 https://www.pcwelt.de/

Wenn es um verwundbare IoT-Systeme geht denken Viele zuerst an moderne Smart-Devices wie digitale Assistenten oder Smart Watches. Dabei liegen die größten Risiken bei typischerweise unverwalteten IoT-Geräten aus den Bereichen Smart Building, Gesundheitswesen, Netzwerk und VoIP und Betriebstechnik.

Eine aktuelle Untersuchung von ForeScout zeigt auf, welche IoT-Geräte besondere Risiken ausstrahlen. Die Daten veranschaulichen, welche Geräte in welchen Unternehmensbereichen das größte Risiko für eine Kompromittierung darstellen. Dies hilft den Sicherheitsteams, sich je nach Bedrohung auf die Schlüsselbereiche zu konzentrieren. Der Faktor Zeit spielt dabei eine wichtige und nicht zu unterschätzende Rolle. Das anfälligste und kritischste Einfallstor sollte besonders schnell geschlossen werden, um das Eindringen durch Cyberkriminelle in das eigene Netzwerk zu verhindern. Doch was sind die 10 größten Einfallstore?

 https://www.security-insider.de/

Die AusweisApp2 Version 1.20 für Computer und Smartphones erhält für PCs und Macs ein völlig neues Design, mit dem die Bedienung grundlegend vereinfacht wird.

Auch die mobilen Anwendungen für Smartphones und Tablets bekommen wertvolle neue Funktionalitäten. Highlight des aktuellen Releases ist die runderneuerte Desktop-Anwendung für Windows und Mac. Ein neuer, übersichtlicher Startbildschirm im flachen, modernen Design mit leicht verständlichen Symbolen und Beschriftungen sorgt für einen einfachen Einstieg in die App. Die von den Anwendern am häufigsten verwendeten Funktionen sind so ohne Umwege erreichbar. Dazu gehört beispielsweise die „Anbieterübersicht“, in der alle aktuell über 100 verfügbaren Diensteanbieter aufgelistet werden.

 https://www.ausweisapp.bund.de/ausweisapp2/

Für viele Senioren in Deutschland ist das Internet selbstverständlich. Doch obwohl neue Anwendungen locken, stagniert die Nutzung des Netzes bei den Älteren.

Videotelefonie ersetzt in der Corona-Krise nicht nur viele Dienstreisen, sondern wird auch immer häufiger von älteren Menschen in Deutschland entdeckt. Vier von zehn Onlinern ab 65 Jahren nutzen sie mittlerweile, Anfang des Jahres waren es erst 31 Prozent. Das ergab eine repräsentative Umfrage des Digital-Branchenverbandes Bitkom, die am Dienstag in Berlin veröffentlicht wurde.

 https://www.heise.de/

Die Präsenz von IoT-Geräten im Internet nimmt weiter in rasantem Tempo zu – sehr zur Freude der organisierten Cyberkriminalität. Denn diese sieht in den erwarteten 20,4 Milliarden Endgeräten, die voraussichtlich bis zum Ende des Jahres 2020 mit dem Internet verbunden sein werden, eine auf dem Silbertablett servierte Cash Cow.

Es sind nicht nur die privat genutzten intelligenten Uhren, Tablets, Haussteuerungsgeräte, Smart Toys und Autos, die weltweit millionenfach zum Einsatz kommen und deren Sicherheitsfunktionen oft noch nicht ausgereift sind. Auch in vielen Branchen sind Geschäftsmodelle ohne das Internet der Dinge kaum mehr denkbar. Für die Betreiber von Botnets eröffnet sich so ein reichhaltiges Angebot an Systemen, die geeignet sind, ihren Teil zur nächsten DDoS-Attacke beizutragen. Cybercrime ist heute Mainstream.

 https://www.security-insider.de/