Kartenzahlung statt Bargeld kann ins Geld gehen

Viele Bankkunden bezahlen Gebühren für bestimmte Serviceleistungen – und die steigen. Manche Kosten fallen erst in der Corona-Krise richtig auf.

heise online logoBargeldlos im Supermarkt oder Restaurant zu bezahlen, hat in der Corona-Krise an Bedeutung gewonnen. Doch das kann ins Geld gehen, wie Stiftung Warentest in der aktuellen Finanztest berichtet. Bei einer Auswertung von 294 Kontomodellen von 125 Kreditinstituten in Deutschland wurden 55 Modelle gefunden, bei denen für jedes Bezahlen mit der Girocard (EC-Karte) Gebühren fällig werden – teilweise bis zu 0,50 Cent. „Diese Gebühren gab es bereits schon vor dem Ausbruch der Corona-Pandemie. Sie fielen jedoch kaum auf, weil viele Menschen bar bezahlten“, sagt Finanztest-Expertin Heike Nicodemus.

external link https://www.heise.de/

Sicherheitslücke im LTE-Netz ermöglichte Abhören von Telefonaten

4g lte

Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum.

security insiderMobilfunkanrufen über das LTE-Netz sind nicht abhörsicher. Das konnten jetzt Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum zeigen. Sie konnten Inhalte beliebiger Telefonanrufe entschlüsseln, wenn sie sich mit dem Opfer in derselben Funkzelle befanden und das Handy kurz nach dem abzuhörenden Anruf selbst anriefen. Sie nutzten dabei einen Fehler aus, den einige Hersteller bei der Implementierung der Basisstationen gemacht hatten.

external link https://www.security-insider.de/

Wichtiges Update für die Corona-Warn-App

Gesundheits App

Die offizielle deutsche Corona-Warn-App für Android und iOS erhält das Update auf Version 1.2.0.

computerwoche logoDie offizielle deutsche Corona-Warn-App der Bundesregierung ist seit etwa eineinhalb Monaten erhältlich und hat jetzt ein wichtiges Update erhalten. Wichtigste Neuerung der Version 1.2.0: Die App informiert die Nutzer nun darüber, wenn die priorisierte Hintergrundaktualisierung auf Android-Geräten ausgeschaltet ist, weist auf die damit verbundenen Einschränkungen bei der Nutzung der App hin und bietet auch noch Lösungsmöglichkeiten für die Behebung des Problems an.

external link https://www.computerwoche.de/

Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen

chrome browser

Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.

heise security logoAnfang der Woche hat Google ein Stable Channel Update für die Desktop-Ausgaben von Chrome veröffentlicht. Die neue Chrome-Version 84.0.4147.125 wird in den kommenden Tagen und Wochen verteilt. Sie schließt 15 Sicherheitslücken, von denen 12 mit der Gefahreneinstufung „High“ versehen wurden. Microsofts neuer Chromium-basierter Edge-Browser wurde ebenfalls aktualisiert: Die Desktop-Versionen tragen nun die Versionsnummer 84.0.522.59 und beinhalten dieselben Security-Fixes aus dem Chromium-Projekt wie Chrome.

external link https://www.heise.de/

Windows 10: Bluetooth- und iGPU-Fehler in Version behoben

windows10

Zwei Monate nach Freigabe des Mai-Updates von Windows 10 (Version 2004) hat Microsoft weitere Bugs unter anderem bei Bluetooth und Intel iGPUs beseitigt.

heise online logoMicrosoft hat mit dem zum 31. Juli 2020 freigegebenen, optionalen kumulativen Update KB4568831 eine längere Liste bekannter Probleme abgearbeitet und Bugs beseitigt. Dazu gehören auch zwei Fehler im Bereich Bluetooth und iGPU-Unterstützung, die als Show-Stopper auf der Windows 10 2004 Statusseite gelistet waren.

external link https://www.heise.de/

P2P-Netzwerke sichern Remote-Arbeitsplätze

p2p peer-to-peer netzwerk

Die aktuelle Krisensituation hat die Schwächen und Sicherheitsrisiken der Software-Verteilung auf Endpoints schonungslos aufgedeckt. 

security insiderDie Lehren daraus sind geeignet, Unternehmen auch für die Zeit nach Corona fit zu machen. Während der Corona-Pandemie hat sich das Arbeiten vom heimischen Arbeitsplatz aus für viele Unternehmen als Segen erwiesen. Ohne Home-Office hätten viele Arbeitsprozesse nicht aufrecht gehalten werden können. Und auch für viele Arbeitnehmer machte es das Weiterarbeiten und die Koordination von beruflichen und privaten Aufgaben erst möglich.

external link https://www.security-insider.de/

Aufgedeckt: Die 7 fiesesten Online-Fallen

ransomware unternehmen

Cyberkriminelle erfinden immer raffiniertere Methoden, um ahnungslosen Internetnutzern das Geld aus der Tasche zu ziehen. Einfache Grundregeln können vor Onlinediebstahl schützen.

pc weltGelegenheit macht Diebe. Im Zeitalter von Onlineshopping bieten sich Dieben zahlreiche Gelegenheiten, durch betrügerische Aktivitäten Kasse zu machen. Vor allem Verkäufe von privat zu privat auf Plattformen wie Ebay-Kleinanzeigen und Ähnlichen sind oftmals Zielscheibe der Gauner. Das beste Gegenmittel besteht darin, genau zu verstehen, wie die Betrüger vorgehen. Wenn Sie die Fallen kennen, tappen Sie auch nicht hinein. Wenn Sie darüber hinaus noch ein paar Grundregeln beherzigen, dann kann Ihnen eigentlich nicht mehr viel passieren und Sie können beruhigt weiter einkaufen.

external link https://www.pcwelt.de/

Aktuelle Bedrohungen der IT-Sicherheit

online security

Seit kurzem leitet Michael Heuer als Vice President DACH (Deutschland, Österreich, Schweiz) die Geschäfte des US-amerikanischen Cybersecurity-Herstellers Proofpoint.

security insiderWir haben uns mit ihm über aktuelle Bedrohungen und die Strategie des Unternehmens, diesen Bedrohungen zu begegnen, unterhalten. Security Insider: Herr Heuer, Cyberkriminelle sind kreativ und suchen immer nach dem aus ihrer Sicht erfolgversprechendsten Weg, schnelles Geld zu verdienen. Wo liegt aktuell Ihrer Meinung nach die größte Bedrohung der IT-Sicherheit?

external linkhttps://www.security-insider.de/

Experten finden 400 Sicherheitslücken in Snapdragon-Chips von Qualcomm

Sicherheitsforscher der Firma Check Point machten rund 400 Sicherheitsrisiken in Qualcomms Snapdragon-Chip aus.

pc weltEin Sicherheitsforscher warnt, dass Chips die moderne Telefonfunktionen wie Schnellladung oder Rauschunterdrückung ermöglichen, Hackern Tür und Tor öffnen könnten und schnell zur Achillesferse werden könnten, wie Cnet berichtete.  Die vielfältigen Möglichkeiten der modernen Prozessoren, die auch als „kompletter Computer in einem einzigen Chip“ beschrieben werden, bedeuten auch, dass Hackern zahlreiche Sicherheitslücken für einen potenziellen Missbrauch geboten werden. Davor warnt nun auch die Sicherheitsforscher von Check Point.

external link https://www.pcwelt.de/

6 Szenarien gegen Cyberangriffe

hacker

Wenn man Cyberkriminelle versteht, kann man den Gefahren der digitalen Welt und ausgeklügelten Cyberattacken schlau begegnen.

security insiderEin ehemaliger Hacker zeig anhand von sechs Szenarien, wie moderne Security-Lösungen eine Unternehmens-IT vor Hackerangriffen schützen können. Mein Name ist Moritz Schraml. Heute bin ich Dekra zertifizierter IT-Security Analyst beim Verband europäischer Gutachter und Sachverständiger, oder kurz VEGS. Als IT-Security Analyst teste ich die Sicherheit der IT-Infrastruktur unserer Kunden und berate diese auch. Früher war ich Hacker und möchte heute einige Insights teilen, wie Hacker ticken.

external link https://www.security-insider.de/