Am Dienstag hat Microsoft wieder eine Reihe von Sicherheitsupdates für Windows 10 veröffentlicht. Vor allem Firmen und Behörden sollten die Installation nicht lange aufschieben. Experten warnen vor schweren Hacker-Angriffen aus dem Internet. 

Ein am Dienstag veröffentlichtes Sicherheitsupdate für Windows 10 sorgt aktuell für Aufsehen unter IT-Sicherheitsexperten. Denn wie Microsoft am Dienstag bekannt gab, soll damit eine Sicherheitslücke geschlossen werden, die gerade in Corona-Zeiten extrem großen Schaden anrichten könnte. Es handle sich um eine „kritische“ Schwachstelle in den Windows DNS-Servern, die es Angreifern ermögliche, fremden Code auf die Systeme zu schleusen und auszuführen (Remote Code Execution, RCE), berichtet Microsoft in seinem „Security Response Center“. 

 https://www.t-online.de/

Täglich zählen die Security-Anbieter Tausende von neuen Viren und Angriffsmethoden. Doch am bedrohlichsten sind die Attacken, die technisch besonders fortgeschritten sind. Mit Know-how sowie unseren Tipps und Tools schützen Sie sich.

In der Nacht vom 6. auf den 7. Mai 2020 bemerkte die IT-Abteilung der Ruhr-Universität Bochum massive Störungen des Netzwerkverkehrs, die auf einen Hacker-Angriff hindeuteten. Die Verantwortlichen für die Sicherheit fuhren daraufhin die Server in der zentralen Verwaltung der Universität herunter, um so zu verhindern, dass sich der Virus weiter ausbreiten und Daten beschädigen und löschen kann. Betroffen von der Virenattacke waren vor allem die Exchange- und Sharepoint-Server, aber auch der VPN-Zugang zu den Uni-Systemen funktionierte zeitweise nicht mehr. Als Folge des Angriffs fiel das interne Mailsystem der Universität aus, außerdem waren zahlreiche Dienste für extern arbeitende Studierende nicht mehr erreichbar. Da wegen der Corona-Krise der Universitätsbetrieb nur noch online stattfand, war der Lehrbetrieb stark eingeschränkt.

 https://www.pcwelt.de/

Die COVID-19-Krise hat wenig überraschend Cyberkriminelle unterschiedlichster Couleur auf den Plan gerufen. Dabei sind ihre Kampagnen nicht unbedingt neu oder besonders ausgefeilt.

Vielfach bedienen sich bei existierenden Malware-Kits „von der Stange“, die sich mit vergleichsweise wenig Aufwand aktualisieren lassen.

Das Threat Research Team von Securonix hat sich in den letzten Wochen vor allem der Beobachtung neuer Trends und Szenarien gewidmet und zusätzlich einige grundlegende Empfehlungen für Security Operations Teams zusammengestellt.

 https://www.security-insider.de/

Hat ein Virus Ihren Rechner infiziert und Ihr Antiviren-Tool mundtot gemacht? Mit einem Zweit-Scanner überprüfen Sie den Sicherheitsstatus Ihres Computers.

Ein Antiviren-Programm auf dem Rechner ist Standard – sei es Avira Free Antivirus , Microsoft Security Essentials oder ein anderes Tool. Ist es installiert und aktuell, wiegen sich die meisten User in Sicherheit. Doch was, wenn das Programm einen Eindringling meldet? Fast alle Antiviren-Programme bieten dann sinngemäß folgende Optionen: „Virus in Quarantäne verschieben“ oder „Virus entfernen“. Aber wird der Schädling auch wirklich restlos aus dem System getilgt? Ein auf die Virenjagd spezialisiertes Programm schafft als zweite Instanz Sicherheit. Der Zweit-Scanner ist auch dann sinnvoll, wenn das Antiviren-Programm schweigt. Denn manche Schädlinge manipulieren den installierten Viren-Wächter oder deaktivieren ihn sogar heimlich. Der Virenjäger schlägt dann Alarm.

 https://www.pcwelt.de/

Die Corona-Pandemie hat noch immer viele fest im Griff. Trotz Einschränkungen und Arbeiten im Homeoffice bleibt vor allem die digitale Welt nicht stehen. Im Gegenteil, einige Bereiche kommen an die Grenzen ihrer Kapazität. 

Vor allem die oftmals eh schon stark ausgelasteten Security-Teams werden jetzt noch mehr gefordert. Denn Cyber-Kriminelle nutzen unsichere Zeiten gerne für ihre Zwecke. Während die Pandemie einen Großteil des öffentlichen Lebens lahmgelegt hatte, kommunizierten Familien, Verwandte, Freunde, Kollegen und Geschäftspartner mehr denn je über digitale Kanäle. Viele Unternehmen sind teilweise oder fast ganz auf Homeoffice oder E-Commerce-Modelle umgestiegen, sofern das Geschäftsmodell dies erlaubte. Für viele Netzwerk-Architekten und Security-Spezialisten war das eine enorme Herausforderung: Netzwerke, IT-Infrastrukturen und Software mussten für diese massiven und schnell erforderlichen Veränderungen schnell skaliert sowie stabil und sicher gemacht werden.

 https://www.security-insider.de/

Microsoft warnt in Corona-Zeiten vor „Consent Phishing“-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen.

Microsoft warnt derzeit vor „Consent Phishing“- oder auch „OAuth-Phishing“-Kampagnen, die in erster Linie auf Unternehmen beziehungsweise auf deren Mitarbeiter abzielen. Unter falschem Vorwand würden Nutzer – oft via E-Mail – dazu gebracht, Angreifern per OAuth-Authentifizierung (Open Authorization) Zugriff auf (Unternehmens-)Daten in der Cloud zu gewähren. In Zeiten, in denen Unternehmen vermehrt auf Home Office und zur Datenverwaltung auf Cloud-Services setzen, würden Angreifer auch verstärkt nach Mitteln und Wegen suchen, sich Zugriff auf eben diese Daten zu verschaffen, heißt es sinngemäß in einem Eintrag zu der relativ neuen Phishing-Masche im Microsoft-Blog.

 https://www.heise.de/

Dass der Mitarbeiter sich dem Chef versehentlich im Muskelshirt zeigt, gehört zu den geringeren Gefahren beim Video-Chat im Homeoffice. Schwerwiegender, und für Unternehmen sehr kostspielig, dürften hingegen Verstöße gegen den Datenschutz sein. 

Worauf Unternehmen bei der Auswahl und Konfiguration von Messenger-Diensten achten müssen und wie sie die Kommunikation auch in Corona-Zeiten datenschutzkonform aufrechterhalten. In Zeiten des Homeoffice erleben Messenger-Dienste sowie Video- und Onlinekonferenz-Tools ungeahnte Nachfrage. Häufig werden sie ohne große Sicherheitsvorkehrungen auf Firmen-Laptops, heimischen PCs, privaten Tablets oder Smartphones eingesetzt. Die Sorglosigkeit im Umgang mit Messenger-Diensten kann für Unternehmen kostspielige Folgen haben. 

 https://www.security-insider.de/

Google und weitere Hersteller von Android-Geräten wie Huawei und Samsung haben abgesicherte Android-Versionen veröffentlicht.

Die Android-Entwickler haben mehrere Sicherheitslücken in aktuellen Version von Android 8.0, 8.1, 9 und 10 geschlossen. Einige Lücken gelten als „kritisch„. Besitzer von Android-Geräten sollten in den Einstellungen das installierte Patchlevel prüfen. Steht dort 2020-07-01 oder 2020-07-05 ist das Gerät auf dem aktuellen Stand. Die Version mit dem älteren Datum enthält neben den aktuellen Sicherheitspatches auch alle vorigen Updates. 

https://www.heise.de/

Soziale Medien sind heute für Viele ein tägliches Kommunikationsmedium – weltweit nutzen 3,81 Milliarden User Social Networks und die Zahl steigt. Eine Plattform, ein Markt mit vielen Interessenten ist stets auch einer mit vielen Kriminellen, welche versuchen, einen jeden Trend auszunutzen. Der Social-Media-Nutzer steht somit im Visier der Cyberkriminellen.

Obwohl Marketing-Teams dafür bekannt sind, die sozialen Medien zu überwachen, um ihre Marke zu schützen und dafür zu sorgen, dass nur sie selbst in ihrem Namen kommunizieren, sind sie nicht dafür gerüstet, mit den Fortschritten in den sozialen Medien umzugehen, welche sich immer weiter ausbreiten. Ähnlich wie die Probleme, mit denen sich die E-Mail-Sicherheit angesichts fehlender Security gegen Social-Engineering-Angriffe konfrontiert sieht, sind auch die Tools, die üblicherweise zur Überwachung der sozialen Medien eingesetzt werden, unzureichend. Der Grund ist einfach: Die E-Mail, aber auch die sozialen Netzwerke sind nicht geschaffen, um sicher zu sein. Eine Neuaufsetzung würde Jahre, eventuell Jahrzehnte in Anspruch nehmen.

 https://www.security-insider.de/

Betrüger nehmen Kleinanzeigen-Anbieter gezielt ins Visier. Die Betrugsmasche läuft über angebliche Paypal-Zahlungen.

Betrüger nehmen Kleinanzeigen-Anbieter gezielt ins Visier. Davor warnt das Landeskriminalamt Niedersachsen. Die Betrugsmasche läuft über angebliche Paypal-Zahlungen. Die Polizei betont, dass die Masche zwar nicht neu sei, in den vergangenen Monaten aber immer wieder vorkomme. So läuft der Betrug: Sie haben als Verkäufer in einem Kleinanzeigenportal etwas zum Verkauf angeboten. Ein angeblicher Käufer bekundet reges Interesse an der Ware. Der Käufer fragt freundlich per Mail an und antwortet auch recht zügig auf die erste Antwort des Verkäufers mit genauen Nachfragen, die sein Kaufinteresse glaubhaft erscheinen lassen sollen.

 https://www.pcwelt.de/