Angreifer könnten Computer attackieren, auf denen der Webbrowser Chrome installiert ist.

Google hat sich um insgesamt elf Sicherheitslücken in Chrome gekümmert und den Browser gegen mögliche Angriffe abgesichert. Wer unter Linux, macOS und Windows mit Chrome im Internet surft, sollte sicherstellen, dass die aktuelle Version 99.0.4844.74 installiert ist. In der Regel passiert die Aktualisierung automatisch. Die installierte Version prüft man etwa unter Windows über das Menü Hilfe/Über Google Chrome. Über diesen Weg kann man auch ein manuelles Update anstoßen.

 https://www.heise.de/

Wenn jetzt das Telefon bei Ihnen klingelt: Vorsicht. Es könnten Betrüger sein, die sich als Mitarbeiter der Polizei ausgeben.

Das Landeskriminalamt Niedersachsen warnt vor betrügerischen Telefonanrufen, die sich seit einigen Tagen häufen. Die bayerische Polizei ergänzt , dass sich beispielsweise im Landkreis Miltenberg aktuell derartige betrügerische Anrufe häufen. Die Anrufer geben sich als Mitarbeiter der Polizeieinrichtungen Europol oder Interpol aus. Sie behaupten, dass es „Unstimmigkeiten oder Probleme mit der Identität oder dem Bankkonto der angerufenen Person geben“ würde. Angeblich würden Täter diese Daten für Straftaten missbrauchen. Eine andere Version lautet, dass die Identität des Angerufenen für Straftaten missbraucht worden sei. Deshalb müssten die Daten abgeglichen werden.

 https://www.pcwelt.de/

„Ja, ich weiß, dass ich mit den Unternehmensdaten sensibel umgehen muss.“ Das würden wahrscheinlich fast alle Mitarbeiter:innen sagen, aber sind sie wirklich für mögliche Angriffe vorbereitet?

Ein Angriff ist nämlich nicht immer direkt spürbar. Hier kommen die vier meistgenutzten Maschen, um an Ihre Informationen zu gelangen. Wie würde Ihr Team reagieren? Angriffe auf ein Unternehmensnetzwerk können unterschiedliche Ziele verfolgen: Informationen abgreifen, Schaden anrichten, Unternehmen erpressen oder die Infrastruktur missbrauchen. Bei gezielten Attacken geht es im ersten Schritt aber immer erst einmal darum, so viele Informationen wie möglich über das Ziel zu sammeln.

 https://www.security-insider.de/

Passwörter und Passwortsicherheit sind wahre Klassiker in der Security. Das bedeutet aber nicht, dass die Nutzerinnen und Nutzer schon alles über Passwörter und die Angriffe auf Accounts wüssten, ganz im Gegenteil.

Was sollte man alles über Passwort-Attacken wissen? Das Interview von Insider Research mit Stephan Halbmeier von Specops Software liefert Antworten. Der Name der Katze, das Geburtsdatum des Kindes, die Hausnummer – viele Internet-Nutzerinnen und -Nutzer in Deutschland sind bei der Wahl ihrer Passwörter bequem. 29 Prozent nutzen für verschiedene Online-Dienste dasselbe Passwort, auch wenn das große Sicherheitsrisiken birgt, so das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom. Dabei sind sich die Menschen im Land des Themas Passwort-Sicherheit grundsätzlich bewusst. Trotzdem steht die Passwortsicherheit immer noch nicht.

 https://www.security-insider.de/

Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in der Anti-Viren-Software von McAfee.

Wer McAfee Total Protection unter Windows einsetzt, sollte sicherstellen, dass die Anwendung auf dem aktuellen Stand ist. Andernfalls könnten sich Angreifer durch eine Sicherheitslücke Zugang zu Systemen verschaffen. In einer Warnmeldung versichert der Softwarehersteller, dass Nutzer die gegen mögliche Attacken abgesicherte Version 16.0.43 über die automatische Update-Funktion bekommen sollen. Die geschlossene Sicherheitslücke (CVE-2021-0280) ist mit dem Bedrohungsgrad „hoch“ eingestuft.

 https://www.heise.de/

Durch die veränderten Arbeitsbedingungen in der Pandemie steigt das Risiko, dass Mitarbeiter ihren Arbeitgeber hintergehen. So deckten Detektive etwa Fälle von Ungeimpften auf, die sich im Zuge der 3G-Regelung krankschreiben ließen.

Die geringere Kontrolle über die tatsächliche Arbeitszeit im Homeoffice bietet betrügerischen Mitarbeitern zudem Gelegenheit, ihre Work-Life-Balance aufzupolieren. Noch bis zum 19. März 2022 gilt am Arbeitsplatz die 3G-Regelung nach § 28a Abs. 7 S. 1 Infektionsschutzgesetz (IfSG). Arbeitnehmer dürfen ihre Arbeitsstätten nur betreten, wenn sie geimpft, genesen oder (täglich) negativ getestet sind. Und Arbeitgeber sind gemäß § 28 b Abs. 3 IfSG verpflichtet, die 3G-Bestimmungen regelmäßig zu kontrollieren.

 https://www.security-insider.de/

Etwas verzögert gibt es auch für den Mail-Client Thunderbird und den Tor-Browser Aktualisierungen. Unter anderem schließen sie Sicherheitslücken.

In den auf Firefox ESR basierenden Programmen Mozilla Thunderbird und Tor-Browser haben die Entwickler etwas verzögert die Sicherheitslücken abgedichtet, die auch die Firefox-ESR-Version 91.7 gegenüber den Vorgängerversionen korrigiert hat. Zudem haben beide Programme noch weitere kleinere Fehlerbehebungen und Komponenten-Aktualisierungen erhalten, die die Arbeit damit erleichtern.

 https://www.heise.de/

Zum Patchday im März 2022 schließt Microsoft knapp 100 Sicherheitslücken. Davon sind immerhin nur drei als kritisch deklariert.

Es gibt diesen Monat außerdem drei Lücken, die öffentlich bekannt sind. Die Updates dazu sollten daher schnell installiert werden. Microsoft veröffentlicht im März wieder einige Sicherheitsupdates, die möglichst schnell installiert werden sollten. Nach aktuellen Informationen sind keine der Lücken aktuell unter Angriff, drei sind aber öffentlich bekannt und sollten daher so schnell wie möglich geschlossen werden.

 https://www.security-insider.de/

Ransomware stellt ein immer größeres Problem dar, mit dem sich Unternehmen und Privatpersonen auseinandersetzen müssen. Wir zeigen in diesem Beitrag welche Möglichkeiten es gibt, diese Malware-Angriffe unter Windows optimal zu bekämpfen.

Nach einer repräsentativen Studie des Bitcom aus 2021 entstand der deutschen Wirtschaft im Jahr 2020 ein Schaden von 220 Milliarden Euro. Das ist das Doppelte des Schadens aus 2019. Die Angriffe resultierten in zahlreichen Sicherheitsvorfällen und erfolgreicher Verschlüsselung von Daten durch Ransomware und anschließender Erpressung der Unternehmen für die Freigabe der Daten. Alleine dieser Bereich hat sich in 2020 zum Vergleich mit den Jahren 2018/2019 vervierfacht.

 https://www.security-insider.de/

Das neue Telekommunikationsgesetzes schafft einen Anspruch auf schnelles Internet. Jetzt wird um die Mindestanforderungen an einen Internetanschluss gerungen.

Schnelle Internetzugänge für private Haushalte, Wirtschaft und Staat sind Voraussetzung für gesellschaftliche Teilhabe und wirtschaftliche Entwicklung in Deutschland. In diesem Punkt sind sich Politik, Wirtschaft und Wissenschaft ausnahmsweise einig. Trotzdem gibt es immer noch zahlreiche Regionen, in denen ein schneller Internetzugangsdienst (SIZ) fehlt. Je höher die Bevölkerungsdichte am eigenen Wohnort ist, desto größer ist die Chance, einen schnellen Zugang zu bekommen. Das liegt daran, dass sich Investitionen der Netzbetreiber umso schneller amortisieren, je mehr Menschen und damit potenzielle Kunden im Versorgungsgebiet leben.

 https://www.heise.de/