Ransomware: Zahlen Sie kein Lösegeld!

ransomware unternehmen

Das Zahlen einer Lösegeldsumme sollte nach einem Ransomware-Angriff nicht die einzige Option einer Organisation sein.

security insiderEine Wiederherstellung ist komplex und zeitaufwendig, und in vielen Fällen sind die Backups an sich verschlüsselt oder gelöscht. Aber mit einem soliden Wiederherstellungsplan können sich Unternehmen schnell erholen, ohne Erpressern Geld zu zahlen.
Glücklicherweise bietet Rubrik eine sofortige Wiederherstellung aus unveränderlichen Backups, die nicht kompromittiert werden können. Rubrik minimiert auch den Datenverlust, indem es genau aufzeigt, was infiziert wurde.

external link https://www.security-insider.de/

EU-Datenschützer warnt vor unüberlegtem Einsatz von Microsoft-Produkten

Der EU-Datenschutzbeauftragte Wiewiórowski ist nicht zufrieden mit den überarbeiteten Microsoft-Vertragsklauseln für Großkunden und rät zu Alternativen.

heise online logoFast ein Jahr lang hat die Europäische Datenschutzbehörde Verträge der EU-Gremien mit Microsoft daraufhin geprüft, ob beim Einsatz von Produkten des Softwaregiganten die Privatsphäre der Anwender ausreichend geschützt wird. Das Urteil, das der EU-Datenschutzbeauftragte Wojciech Wiewiórowski in seinem am Donnerstag vorgelegten Abschlussbericht fällt, ist für den Konzern wenig erbaulich: Am besten sollten sich Nutzer in der Verwaltung demzufolge nach Alternativen umschauen, die „höhere Datenschutzstandards erlauben“.

external link https://www.heise.de/

Akute Bedrohung durch chronische Probleme

health care

Aufgrund der sensiblen Daten ist das Gesundheitswesen bei Cyberangriffen besonders gefährdet. Sicherheitsbemühungen scheitern vielerorts an veralteten Betriebssystemen und mangelnder Erfassung der IoMT-Umgebung.

security insiderIm Gesundheitswesen sind medizinische Geräte im Einsatz, die direkt mit dem Internet verbunden sind oder in der lokalen Klinikumgebung vernetzt und damit auch über das Internet zugänglich sind. Diese Geräte bilden das Internet of Medical Things (IoMT), also das Internet der Dinge im Gesundheitswesen. Das IoMT wird auch definiert als eine wachsende globale Infrastruktur, die aus medizinischen Geräten und Anwendungen besteht, die durch Informations- und Kommunikationstechnologien miteinander verbunden sind. Hierzu zählen unter anderem digitale Aufzeichnungssysteme, Röntgengeräte, Defibrillatoren und Infusionspumpen für Medikamente. In den letzten Jahren häuften sich Berichte über Schadsoftware auf IoMT-Geräten.

external link https://www.security-insider.de/

So läuft ein aktueller Paypal-Betrug

shopping fraud

Betrüger nehmen Kleinanzeigen-Anbieter gezielt ins Visier. Die Betrugsmasche läuft über angebliche Paypal-Zahlungen

pc weltBetrüger nehmen Kleinanzeigen-Anbieter gezielt ins Visier. Davor warnt das Landeskriminalamt Niedersachsen. Die Betrugsmasche läuft über angebliche Paypal-Zahlungen. Die Polizei betont, dass die Masche zwar nicht neu sei, in den vergangenen Monaten aber immer wieder vorkomme. So läuft der Betrug: Sie haben als Verkäufer in einem Kleinanzeigenportal etwas zum Verkauf angeboten. Ein angeblicher Käufer bekundet reges Interesse an der Ware. Der Käufer fragt freundlich per Mail an und antwortet auch recht zügig auf die erste Antwort des Verkäufers mit genauen Nachfragen, die sein Kaufinteresse glaubhaft erscheinen lassen sollen.

external link https://www.pcwelt.de/

Phishing setzt auf den Leichtsinn der Opfer

Ransomware

Die Cyberkriminellen werden immer besser darin, E-Mails zu fälschen und damit Anwender auf manipulierte, vertrauenswürdig wirkende Webseiten zu locken. Dort angekommen gibt das ahnungslose Opfer meist personenbezogene Informationen preis, die die Angreifer zum Identitätsdiebstahl nutzen können.

security insiderEine aktuelle Untersuchung aus dem Januar 2020 zeigt, dass die E-Mail das wichtigste Kommunikationsmittel, besonders in Deutschland ist. Der Anteil der Bevölkerung in der Bundesrepublik, die das Internet für das Versenden und Empfangen von E-Mails nutzen ist im Jahr 2019 auf 86 Prozent gestiegen. Kein Wunder also, dass gerade das Umfeld von E-Mails Betrüger reizt und Türen öffnet. Heutzutage bietet sie als Trojanisches Pferd ein einfaches Einfallstor, welches jede Art von Dieben anzieht, via Phishing an die Informationen zu gelangen, welche sie für beispielsweise Identitätsdiebstahl benötigen. Ähnlich dem Unternehmensumfeld interessieren sie sich oftmals für Leads.

external link https://www.security-insider.de/

Kostenlose Anti-Hacker-Tools schützen Ihren PC

anti hacker tools

Ein öffentliches WLAN oder eine Schwachstelle auf dem System genügen einem findigen Hacker. Mit diesen Gratis-Tools schieben Sie dem Eindringling einen Riegel vor.

pc weltEin Antivirenprogramm und zumindest die Windows-Firewall sind Pflicht für jeden Windows-Nutzer. Leider genügt das nicht, um vor Hacker-Angriffen gefeit zu sein. Um Ihr System zusätzlich abzuschirmen, stellen wir hier Spezialtools vor, etwa, um auch in unverschlüsselten Netzwerken sicher zu surfen. Und weil selbst ein perfekt abgeschottetes Netzwerk keinen Schutz bietet, wenn das Passwort zu einfach ist, finden Sie auch einige allgemeine Sicherheitsprogramme wie einen Passwortmanager. Zudem sind Tools für einen besseren Datenschutz dabei.

external link https://www.pcwelt.de/

Alarmierender Fraunhofer-Test: Viele Home-Router unsicher

network router

Sicherheitsforscher des FKIE haben 127 verschiedene Home-Router untersucht und vermuten gravierende Sicherheitsmängel. Überraschen kann das niemanden mehr.

heise security logoDie Sicherheit von Home-Routern hat in den vergangenen Jahren wenig Fortschritte gemacht. Nach wie vor lassen Hersteller nötige Sicherheitsupdates für ihre Geräte schleifen, was dazu führt, dass viele Router Schwachstellen haben, die seit langem bekannt sind. Auch leidige Probleme mit voreingestellten Hersteller-Passwörtern, die unsicher sind und sich oft nicht ändern lassen, betreffen nach wie vor viele Geräte. In einem automatisierten Test von 127 Firmware-Images verschiedener Router von von sieben Herstellern fanden Sicherheitsforscher des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in jedem der getesteten Images das eine oder andere Problem.

external link https://www.heise.de/

Regelmäßige Updates für Ihre Geräte

internet threat

Eine aktuelle Umfrage von BSI und ProPK zeigt, dass weniger als die Hälfte der Befragten sichere Passwörter erstellt, nur 33% die Zwei-Faktor-Authentisierung nutzen und sogar nur ein Viertel die automatische Installation von Updates aktivieren

bsi logoDas bedeutet: Einige InternetuserInnen unterschätzen die Wirksamkeit dieser Maßnahmen. Während sich viele Befragte (57%) auf altbekannte Maßnahmen, wie Virenschutzprogramme verlassen, sind es insbesondere die vorbeugenden Kniffe, die großen Schutz bieten: Starke, individuelle Passwörter und regelmäßige Updates schließen Einfallstore und verhindern so, dass beispielsweise das Antivirenprogramm überhaupt zum Einsatz kommen muss.

external link https://www.bsi-fuer-buerger.de/

Wie der Mensch zur IT-Schwachstelle wird

light bulbs

Die Investitionen in Cybersicherheit steigen bei Unternehmen in den letzten Jahren deutlich an. Dennoch steigt auch die Anzahl der Angriffe auf Organisationen. Der menschliche Faktor in der IT stellt eine nicht zu vernachlässigende Gefahrenquelle dar.

security insiderDie Digitalisierung ist in allen Unternehmen, selbstverständlich auch in Deutschland, angekommen. Eine Studie von Cisco weist für die Bundesrepublik gar keine so schlechte Platzierung aus, immerhin auf Platz sechs konnte sie sich verbessern, nur die USA, die Schweiz, Singapur, die Niederlande und Großbritannien sind noch besser. Notwendig macht die digitale Welt die sich immer schneller drehende digitale Globalisierung. Geschäftsbeziehungen entstehen nun für jedes noch so kleine Unternehmen über Ländergrenzen hinweg praktisch über Nacht. Damit einher geht ein zunehmender Wettbewerbsdruck. Die Konkurrenz steigt, vor allem für erfolgreiche Geschäftsmodelle.

external link https://www.security-insider.de/

Die neuesten Sicherheits-Updates

computer update settings

Hier finden Sie aktuelle Sicherheits-Updates für die gängigsten Programme. Die Update-Tabelle wird regelmäßig aktualisiert und bei Bedarf erweitert.

pc weltOnline-Kriminelle nutzen Sicherheitslücken in beliebten Programmen aus, um auf diese Weise Schädlinge aller Art einzuschleusen. Die Software-Hersteller stellen Sicherheits-Updates bereit, um bekannt gewordene Lücken zu schließen. Überprüfen Sie daher regelmäßig, ob Ihre installierten Programme auf dem neuesten Stand sind. Die nachstehende Tabelle führt die jeweils neuesten Versionen derjenigen Programme auf, für die in letzter Zeit Sicherheits-Updates erschienen sind.

external link https://www.pcwelt.de/