Cyberkriminalität boomt! Internetverbindungen und PCs werden immer schneller und damit wachsen auch die Möglichkeiten von Hackern und Kriminellen ihre Computer als echte Waffen zu benutzen immer weiter. Dabei macht Cyberkriminalität vor nichts und niemandem halt. Gut verschlossene Türen und hochwertige Sicherungsanlagen können Cyberkriminelle nur bedingt aufhalten.

Wer sich dabei dem Gedanken hingibt, dass Cyberkriminalität nur große Unternehmen betreffen würde, ist auf dem Holzweg. Denn jeder Computer, jedes Notebook, jedes Handy und jedes andere internetfähige Gerät kann von Cyberkriminalität betroffen sein. Daher gilt es so gute Sicherheitsvorkehrungen wie möglich zu treffen und mit den entsprechenden Sicherungssoftwarelösungen immer auf dem neuesten Stand zu sein.

Nicht umsonst hat die Kommission für Anlagensicherheit (KAS) mit dem Merkblatt KAS 44 klare Leitlinien zum bestmöglichen Schutz von industriellen Anlagen vor Cyberkriminalität aufgelegt. Dabei geht es gar nicht mal so sehr um Software- oder Hardwarelösungen, sondern in erster Linie um Verhaltens- und Verfahrensrichtlinien, die dabei helfen, Cyberattacken zu vermeiden und von vorn herein abzuwenden.

 https://www.security-insider.de/

Die Anzahl der von Banking-Malware betroffenen Nutzer in Unternehmen stieg 2019 zum dritten Mal in Folge an. Mehr als ein Drittel aller Angriffe mit Banking-Trojanern richtete sich 2019 gegen Firmen. Nutzer in Deutschland waren dabei im internationalen Vergleich am zweithäufigsten von Angriffen betroffen, zeigt ein aktueller Report von Kaspersky zu Cyber­bedrohungen im Finanzumfeld.

Im Jahr 2019 wurden weltweit 773.943 Nutzer von Kaspersky Sicherheitslösungen von Banking Trojanern angegriffen, im Vorjahr waren es noch 889.452. Ein Drittel (35,1 Prozent) dieser Angriffe betraf Nutzer in Unternehmen. Russland (33,6 Prozent) war im Jahr 2019 erneut das weltweit am häufigsten attackierte Land, gefolgt von Deutschland (7,4 Prozent) und China (3,3 Prozent). Diese Ergebnisse gehen aus dem aktuellen Kaspersky-Report „Financial Cyberthreats in 2019“ hervor. 

Cyberkriminelle nutzen Banking-Trojaner, um Geld von ihren Opfern zu stehlen. Diese Art von Malware sucht nach Logindaten für Online-Bezahl- und -Banking-Systeme sowie Einmalkennwörter, um diese an die Angreifer zu übermitteln.

 https://www.security-insider.de/

Hier finden Sie aktuelle Sicherheits-Updates für die gängigsten Programme. Die Update-Tabelle wird regelmäßig aktualisiert und bei Bedarf erweitert

Online-Kriminelle nutzen Sicherheitslücken in beliebten Programmen aus, um auf diese Weise Schädlinge aller Art einzuschleusen. Die Software-Hersteller stellen Sicherheits-Updates bereit, um bekannt gewordene Lücken zu schließen. Überprüfen Sie daher regelmäßig, ob Ihre installierten Programme auf dem neuesten Stand sind. Die nachstehende Tabelle führt die jeweils neuesten Versionen derjenigen Programme auf, für die in letzter Zeit Sicherheits-Updates erschienen sind.

Die angegebene Risikostufe bezieht sich auf die Schwachstellen der jeweiligen Vorversion, die mit dem aktuellen Update beseitigt worden sind. Wenn Sie eine ältere Version dieser Software installiert haben, kann es durchaus sein, dass deren Risiko höher ist als hier angegeben. Unterstützung bei der Pflege Ihres Software-Bestands leisten kostenlose Update-Manager wie der FileHippo App Manager oder SUMo .

https://www.pcwelt.de/

Die aktuellen Zahlen des Link11 DDoS-Reports für das 1. Quartal 2020 sind alarmierend. Sie zeigen eine Verdoppelung der maximalen Attacken­bandbreite, eine steigende Anzahl hochvolumiger Angriffe und von Multivektor-Attacken.

Link11 hat seinen DDoS-Report für das erste Quartal 2020 veröffentlicht. Aus den Zahlen geht hervor, dass Umfang und Komplexität der Angriffe zwischen Januar und März 2020 weiter zugenommen haben.

Das Security Operation Center von Link11 (LSOC) registrierte im ersten Quartal 2020 eine steigende Zahl von Angriffen mit hohen Volumen. Bei 51 Angriffen lag die maximale Angriffsbandbreite über 50 Gbps. Die durchschnittliche Bandbreite der Angriffe nahm ebenfalls zu und erreichte 5,0 Gbps gegenüber 4,3 Gbps im gleichen Quartal 2019. Die maximale Bandbreite der ANgriffe hat sich dabei im Vergleich zum Vorjahreszeitraum nahezu verdoppelt: Der größte Angriff wurde mit 406 Gbps gestoppt. In Q1 2019 erreichte die maximale Bandbreite einen Spitzenwert von 224 Gbps.

https://www.security-insider.de/

In Europa und den USA ist die Nachfrage nach VPN-Angeboten sprunghaft angestiegen. Zurückzuführen ist das laut einer Analyse auf die Covid-19-Pandemie.

Weltweit steigt die Nutzung von VPN-Angeboten, insbesondere im Zuge der Coronakrise – zu diesem Ergebnis kommt eine Analyse des Londoner Investorenportals LearnBonds. Die Prognosen müssten korrigiert werden, der Markt boomt.

Beinahe ein Drittel der weltweiten Internetnutzer verwendet heute ein VPN, um ihre Daten zu schützen, schreibt LearnBonds. Dieses Wachstum sei zwar auch auf die letzten zehn Jahren zurückzuführen, doch vor allem im März 2020 sei die Nutzung geradezu explodiert. Grund hierfür sei das seitdem erzwungene und somit verbreitetere Homeoffice.

 https://www.heise.de/

Cyberangreifer nutzen die COVID-19-Epidemie aus, um Phishing-Angriffe und Cyberattacken zu starten. Aufgrund der aktuellen Homeoffice-Thematik greifen sie zudem vermehrt Kollaborations­lösungen an, um über Sicherheitslücken ihre Schadsoftware zu verteilen.

Die aktuelle Studie COVID-19 Cyber Threat Assessment des Thales Cyber-Threat-Analyse-Teams zeigt auf, dass Cyberkriminelle vermehrt die COVID-19-Epidemie ausnutzen, um Cyberattacken zu starten. Die Analyse zeigte auf, dass die Angriffe sich ähnlich verbreiten wie das Virus selbst, in den gleichen Ländern und in der gleichen Intensität. Cyberkriminelle scheinen dabei der tatsächlichen Entwicklung des Virus zu folgen, mit wichtigen Angriffen zunächst in Asien (Taiwan, Südkorea, Mongolei), dann in Mittel- und Osteuropa (Tschechische Republik, Ukraine) und schließlich in Westeuropa (Italien, Frankreich).

https://www.security-insider.de/

Microsoft hat neue Sicherheitsempfehlungen veröffentlicht, die Schwachstellen in Office, 3D Viewer und Paint 3D betreffen. Sie stammen aus einer anfälligen AutoDesk-Programmbibliothek.

In neueren Versionen der Microsoft Office-Familie sowie in Paint 3D stecken mehrere, als hohes Risiko eingestufte Sicherheitslücken. Microsoft hat diesbezüglich eine Sicherheitsempfehlung veröffentlicht. Darin kündigt Microsoft die Verfügbarkeit entsprechender Sicherheits-Updates an. Eine weitere Sicherheitsempfehlung betrifft OpenSSL. Ein Update für Edge (Chromium-basiert) hat es kürzlich auch noch gegeben. In der Sicherheitsempfehlung ADV200004 berichtet Microsoft über eine an dieser Stelle nicht genannte Anzahl Sicherheitslücken, die aus der AutoDesk FBX-Bibliothek stammen. Diese dient zur Verarbeitung dreidimensionaler Objekte und kommt auch in Paint 3D zum Einsatz. Betroffen sind zudem Office 2016 und 2019 sowie Office 365 ProPlus. Ein Angreifer, der einen Benutzer dazu bringt, eine speziell präparierte Datei mit 3D-Inhalten zu öffnen, könnte auf diesem Wege beliebigen Code einschleusen und mit Benutzerrechten ausführen.

https://www.pcwelt.de/

Wie funktioniert das von Apple und Google vorgeschlagene Konzept für Corona-Apps? Kann es die Ausbreitung von COVID-19 eindämmen? Was ist mit PEPP-PT und DP3T?

Zur Eindämmung des neuartigen Coronavirus SARS-CoV-2 und um es den Menschen zu ermöglichen, wieder einem geregelten Lebensalltag nachzugehen, haben sich Apple und Google zusammengeschlossen, um die Infrastruktur für sogenannte Contact-Tracing-Apps in ihren Mobilbetriebssystemen zu verankern. Contact-Tracing-Apps sollen mit Mitteln des digitalen Zeitalters die Gesundheitsämter bei dem unterstützen, was sie seit jeher machen, um die Ausbreitung ansteckender Krankheiten zu verhindern: Wird ein Patient mit einer meldepflichtigen Krankheit diagnostiziert, versuchen Gesundheitsämter herauszufinden, mit welchen Personen der Patient wann Kontakt hatte. Diese Personen werden dann gewarnt, dass sie infiziert sein könnten und gegebenenfalls gebeten, sich in Quarantäne zu begeben.

https://www.heise.de/

Das Arbeiten im Home-Office ist in den schwierigen Zeiten der Corona-Pandemie für Unternehmen eine gute Alternative, um Mitarbeiter und das Unternehmen zu schützen. Allerdings verfügen kleinere Unternehmen und Selbständige nicht über die IT-Strukturen großer Konzerne.

Mit den richtigen Maßnahmen sorgen Sie für sichere Heimarbeitsplätze, bei denen auch die Unternehmens- und Kundendaten geschützt bleiben. Kleinere Unternehmen, Start-Ups oder Selbständige, die Kunden betreuen, haben oft keine so aufwendigen IT-Strukturen in der Hinterhand. Aber der Markt bietet auch hier viele Möglichkeiten für gesichertes Arbeiten aus der Ferne. Mit den folgenden Tipps erstellen Sie im Home-Office eine sichere IT-Arbeitsumgebung für sich und Ihre Mitarbeiter.

https://www.av-test.org/

Durch die Coronakrise verpassen die Schüler mehrere Wochen Unterricht. Jetzt wird richtig deutlich, wie viel in diesem Bereich in den vergangenen Jahren bei der Digitalisierung verschlafen wurde. Veraltete IT-Systeme sind anfällig für Cyberattacken. Welche Maßnahmen sollten jetzt umgesetzt werden?

Über Nacht ist der Bildungsbereich zu einem attraktiven Ziele für Cyberkriminelle geworden: Erst vor einigen Tagen wurde beispielsweise die bayerische Lernplattform Mebis gehackt und lahmgelegt.

Sicherheitsexperten warnen schon lange vor der mangelhaften Digitalisierung im Bildungsbereich und äußern sich zu aktuellen Fragen:

• Wie bedroht ist die deutsche Bildungslandschaft von Cyberangriffen?
• Welche Maßnahmen sollten jetzt unbedingt umgesetzt werden?
• Und wie können Schüler auf die Gefahren vorbereitet werden?

„Wir befinden uns als globale und vernetzte Gesellschaft in einer Situation, in der die Digitalisierung unserer Arbeit viele Fragen hervorruft. Bildung ist da keine Ausnahme.“

https://www.security-insider.de/