Rückzug der Ransomware

Ransomware

Erhöhte Sicherheitsmaßnahmen und ein gestiegenes Bewusstsein gegenüber Cyberangriffen zwingen Cyberkriminelle dazu, ihre Angriffstechniken auf der Suche nach Profit zu ändern. Das belegen Daten aus dem IBM X-Force Threat Intelligence Index 2019. 

security insider newsDer Bericht beschreibt insbesondere zwei wesentliche Veränderungen: Ein geringerer Einsatz von Malware und eine überraschende Abkehr von Ransomware. Im IBM X-Force Threat Intelligence Index 2019 verzeichnen die Experten von IBM Security einen deutlichen Rückgang der Angriffe mit Ransomware. So verfolgten die IBM Spam-Forscher im letzten Jahr nur eine Ransomware-Kampagne aus dem weltweit größten Botnetz zur Verteilung von Malware-Spam, Necurs. Auffällig ist auch, dass die Anzahl der Kryptojacking-Angriffe fast doppelt so hoch war wie die der Ransomware-Angriffe im Jahr 2018.

external link https://www.security-insider.de/

Grundlagen der Netzwerkverschlüsselung

phishing

Um die Datenübertragungen in Unternehmensnetzwerken abzusichern, stehen verschiedene Verschlüsselungstechnologien zur Verfügung. In diesem Zusammenhang sind unter anderem die Layer 2- und die Layer 3-Encryption sowie die Verschlüsselung auf Anwendungsebene zu nennen. 

security insider newsDieser Beitrag geht im Detail auf die Layer 2-Verschlüsselung ein und führt die Vorteile auf, die diese Technologie gegenüber den anderen Optionen mit sich bringt. Führen wir uns zu Anfang kurz die Ebenen 2, 3 und 7 des OSI-Schichtenmodells vor Augen. Bei Ebene 2 handelt es sich um den „Data Link Layer“, also die Sicherungsschicht. Auf dieser Ebene wird für eine fehlerfreie Datenübertragung gesorgt. Dazu teilen die Kommunikationspartner den Datenstrom in Blöcke (so genannte Frames) auf und fügen ihnen Prüfsummen hinzu. Auf diese Weise kann der Empfänger fehlerhafte Blöcke erkennen. 

external linkhttps://www.security-insider.de/

Viele Intel-PCs benötigen wieder neue Bios-Updates

intel chip

Für das vierte Quartal 2018 vermeldet Intel 17 neue Sicherheitslücken, einige davon mit hoher Risikostufe. Bios-Updates werden benötigt.

pc welt von idgIntel meldet nun neue Sicherheitslücken quartalsweise. Vor kurzem hat Intel Bugs für das vierte Quartal 2018 gemeldet. Dabei meldete das Unternehmen gleich 17 neue Sicherheitslücken in der Firmware der Management Engine (ME) der Converged Security and Management Engine (CSME) sowie deren Unterfunktionen wie Trusted Execution Engine (TXE) und der Active Management Technology (AMT).

external link https://www.pcwelt.de/

Updates für alle Windows 10-Versionen

microsoft windows 10

Am Patchday März 2019 veröffentlicht Microsoft für alle Windows 10-Versionen Updates, auch für Long Term Services Channel (LTSC)-Versionen. Die Updates enthalten Sicherheits­patches für Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows Shell, Windows Kernel-Mode-Treiber, Windows Server, Windows-Linux-System, Hyper-V und weitere Komponenten.

security insider newsMicrosoft veröffentlicht diesen Monat Updates, die Sicherheitslücken, aber auch anderer Fehlerbehebungen enthalten Microsoft hatte im letzten Jahr noch den Plan Sicherheitsupdates getrennt von anderen Updates bereitzustellen. Aktuell ist von diesem Plan aber nicht sehr viel übrig. Die Updates werden automatisch installiert, wenn in Windows 10 die Installation von Updates in der Einstellungs-App gestartet wird.

external link  https://www.security-insider.de/

Office 2019 automatisch installieren und konfigurieren

microsoft office

Microsoft bietet einige Werkzeuge an, um die einzelnen Office-2019-Programme auf Rechnern im Netzwerk zu verteilen. Mit den Tools lassen sich die 32-Bit- und 64-Bit-Versionen weitgehend automatisiert im Netzwerk bereitstellen und konfigurieren. Wir zeigen die wichtigsten Möglichkeiten.

security insider newsUm Office 2019 zu installieren, muss Windows 10 auf dem Ziel-Rechner installiert sein. Windows 7 und Windows 8/8.1 werden nicht unterstützt. Microsoft bietet ab Office 2019 nur noch 7 Jahre Support. Dieser setzt sich aus 5 Jahren normalem Support und 2 Jahren erweiterten Support zusammen. Offiziell wird Office 2019 bis 14. Oktober 2025 unterstützt. Office 2019 wird vor allem über den Click-to-Run-Installer im Netzwerk installiert. Dabei wird die eigentliche Installation mit einem Doppelklick gestartet. Während der Installation erscheinen keine weiteren Fenster, das Installationsprogramm installiert automatisch alle Programme in einem vorgegebenen Pfad.

external link https://www.security-insider.de/

 

Maßnahmen gegen die steigende Alarm-Flut

cyber security malware

Das globale Cyber-Security-Klima erwärmt sich immer mehr. Pro Woche erhalten IT-Experten über fünf Millionen Sicherheitswarnungen. 

security insider newsDabei handelt es sich um Malware-Warnungen, Benachrichtigungen einer falschen Eingabe von Passwörtern oder Hinweise auf die Installation nicht autorisierter Software. An vielen Stellen fehlt es jedoch an Personal, um die Flut an Alerts in den Griff zu bekommen. Das Resultat einer Umfrage von Imperva im Rahmen der RSA Conference 2018. 31 Prozent der befragten IT-Experten sind zwischen drei und vier Stunden, 44 Prozent sogar mehr als vier Stunden täglich damit beschäftigt, Mitteilungen abzuarbeiten und können sich damit nicht mehr ihrer eigentlichen Arbeit widmen. 

external link https://www.security-insider.de/

Tipps für die Fehlersuche im Windows-Netz

windows netzwerk

Aufbau und Konfiguration eines Heim- oder Firmennetzwerks sind eigentlich keine Wissenschaft mehr. Leider ist das nicht immer so. Wir helfen bei der Fehlersuche, wenn Geräte nicht miteinander sprechen.

pc welt von idgDass etwas am lokalen Netzwerk klemmt, äußert sich in aller Regel dadurch, dass ein Rechner, zumeist der, an dem Sie gerade arbeiten, nicht mit einem anderen Gerät „spricht“ – logisch. Dieses andere Gerät kann ein Server, ein anderer PC oder ein Netzwerkdrucker sein.  In den allermeisten Fällen dürfte ein Netzwerkproblem jedoch dadurch auffallen, dass keine Internetverbindung zustande kommt. Das andere Gerät ist in diesem Fall also der Router. Zeigt der Browser lediglich eine Fehlermeldung oder hängt das Mailprogramm im Offline-Modus, muss aber noch nicht unbedingt ein Netzwerkproblem vorliegen.

external link https://www.pcwelt.de/

Microsoft könnte Windows 10 nach Chrome-OS-Vorbild bringen

windows lite

Schon wieder ein entkerntes Windows-Betriebssystem? Gerüchte um WindowsLite zeichnen ein anderes Bild von einer neuen Benutzeroberfläche und Win32-Unterstützung im Container. Das Vorbild des in Entwicklung befindlichen Betriebssystems ist wohl Googles Chrome OS.

golem newsMicrosoft könnte in diesem Jahr wohl eine weitere Version von Windows 10 vorstellen: Windows Lite. Das Betriebssystem soll ein Konkurrent zu Googles Chrome OS werden und könnte auf leichten und preiswerten Geräten laufen. Das englischsprachige IT-Blog Petri berichtet davon, dass sich das kommende Windows an sogenannte Lite User richte, während sich das herkömmliche Windows 10 eher für Heavy User eignen soll. Petri-Autor Brad Sams gilt als vertrauenswürdige Quelle im Bereich Windows und Microsoft.

external link https://www.golem.de/

Handlungsempfehlungen für ein sicheres Smart Home

Alles wird smart – vom Home bis hin zum Auto. Allerdings sind Smart-Produkte inzwischen zum Einfallstor für Angriffe, Datenklau und Sabotageakte geworden und folglich zur Bewährungsprobe für Datenschutz und IT-Sicherheit. Beides muss deshalb im Unternehmen Hand in Hand gehen.

security insider newsSmart Home, Smart Meter, Internet of Things-Geräte (IoT) und Co: Smart-Produkte bieten dem Endverbraucher Leistungen mit Komfort. So können im smarten Zuhause zum Beispiel von der Spielkonsole über den Rauchmelder und den Saugroboter bis hin zum Auto viele digitale Komponenten über Cloud-Architekturen miteinander vernetzt werden. Für Unternehmen eröffnen sich neue Geschäftsfelder, denn die Anbieter profitieren vor allem von den gesammelten Daten der Nutzer bzw. Anwender. Doch das geht nur so lange gut, als die Persönlichkeitsrechte nicht verletzt werden oder Unbefugte sich keinen Zugang zu den Daten verschaffen. Für den Datenschutz und die IT-Sicherheit werden Smart-Produkte zur Bewährungsprobe. Sie müssen im Unternehmen Hand in Hand gehen, empfehlen die Experten von TÜViT.

external link https://www.security-insider.de/

Windows 7: Microsoft kündigt Zwangs-Update an

Windows 7

Microsoft hat für Windows 7 ein zwingend erforderliches Update angekündigt. Wer das Update nicht installiert, kann ab Juli Windows Update nicht mehr nutzen.

pc welt von idg Microsoft wird am 12. März 2019 ein wichtiges Update für Windows 7 und WindowsServer 2008 R2 SP1 veröffentlichen, welches alle Nutzer dieser Systeme unbedingt installieren müssen. Sollte das Update nicht installiert werden, dann erhalten die betreffenden Nutzer ab dem 16. Juli 2019 keine Updates mehr über Windows Update. Das kündigt Microsoft in diesem Support-Beitrag an. Ursprünglich sollte das Update erst im April veröffentlicht werden, offensichtlich hat sich Microsoft aber dazu entschieden, es bereits einen Patch-Day früher auszuliefern. 

external link https://www.pcwelt.de/