• STARTSEITE
• UNSER UNTERNEHMEN
• SERVICE
• LÖSUNGEN
• TOP KONTOR
• DS-GVO
• KONTAKT
• AKTUELLE INFOs

• BACKUP
• DS-GVO
• GoBD
• PATCHDAY
• THEMEN und BEGRIFFE
  • - BACKUP
  • - BOTNETZ
  • - E-MAIL-ARCHIVIERUNG
  • - PASSWÖRTER
  • - RANSOMWARE
• VIRENSCHUTZ
• WEITERE NEWS

Sicherheits-Report

Unternehmen setzen selbst simple Schutzmechanismen nicht um

26.04.2016 10:55 Uhr Uli Ries

Forensische Analysen von mehr als 3000 nachweislichen Datenlecks zeigen, dass sich Angreifer wenig Neues einfallen lassen - weil Unternehmensnetze immer noch nicht gegen die ewig gleichen Angriffsmuster geschützt sind.

Der zum neunten Mal erschienene Verizon Data Breach Investigations Report (DBIR) ist die wohl umfassendste Untersuchung von weltweiten Datenlecks. Das Fazit der Autoren des aktuellen Reports: Es hat sich wenig getan in den letzten Jahren. Weiterhin stehen sämtliche Industriesektoren im Visier von Angreifern – wenngleich der Löwenanteil der Attacken Organisationen im Finanzsektor aufs Korn nimmt – und auch Behörden werden im gleichen Maß attackiert. Gut 90 Prozent aller untersuchten Datenpannen hatten eine finanzielle Motivation. Zudem räumt der DBIR mit dem Mythos auf, dass ein respektabler Teil der Attacken von Innentätern ausgeht: Den Daten zufolge sind es in über 80 Prozent der Fälle externe Angreifer.

Beliebte Angriffsmethoden

Auch hinsichtlich der Wahl der Waffen zeigt sich ein unverändertes Bild: Social Engineering – beispielsweise mittels Phishing – ist ein sehr beliebter Einstieg für gezielte Angriffe, dem dann das Einschleusen von Malware zum Absaugen der gewünschten Daten folgt. Die Kombination aus Social Engineering, Hacking und dem Einsatz von Malware ist das Mittel der Wahl des Großteils aller Angriffe auf Unternehmensnetzwerke. Die Kombination aus Social Engineering, Hacking und dem Einsatz von Malware ist das Mittel der Wahl beim Großteil aller Angriffe auf Unternehmensnetzwerke. Vergrößern Bild: Verizon Business Gut 30 Prozent aller Phishing E-Mails würden laut Report geöffnet, in zwölf Prozent der Fälle klickt das Opfer auf den vergifteten Anhang oder den in der Nachricht platzierten Link – legale E-Mail-Marketingkampagnen müssen sich mit winzigen Bruchteilen dieser Werte begnügen. Aber auch klassisches Hacking, wie der Missbrauch von Bugs in Webservern oder SQL Injections, gehört noch immer zum Repertoire von Datendieben. Massenhaftes Verteilen von Malware gibt es nach wie vor im Finanzsektor, um beispielsweise Online-Bankingnutzer zu berauben.

USB: Digitale Signaturen schützen vor ...

14.04.2016 15:50 Uhr Christof Windeck

      Die kryptografischen Methoden der USB-Typ-C-Authentifizierung. (Bild: Intel)

USB-Geräte mit Typ-C-Anschluss sollen sich künftig mit kryptografischen Zertifikaten ausweisen, um Malware-Angriffe und Probleme durch inkompatible Netzteile zu vermeiden.

Vor wenigen Tagen hat das USB-Spezifikationsgremium die USB Type-C Authentication Specification als Bestandteil von USB 3.1 veröffentlicht. Nach diesen Vorschriften können sich kommende USB-Geräte mit Typ-C-Anschluss und mit Einschränkungen auch welche mit den alten Typ-A-Steckern gegenüber einem USB-Host "digital ausweisen". Das funktioniert wie sonst auch üblich mit digital signierten Zertifikaten.

Die USB-Geräteauthentifizierung soll es ermöglichen, Probleme mit mangelhaften USB-Netzteilen zu vermeiden und Malware-Angriffe wie BadUSB mit manipulierter Firmware von USB-Sticks einzudämmen. Dazu prüft der USB-Host beziehungsweise letztlich wohl der USB-Treiber die kryptografischen Signaturen und lässt nur Geräte mit signierter Firmware zu.

Reserviertes Windows 10 erhält Installationscountdown

heise online 03.02.2016 17:15 Uhr Axel Vahldiek

Windows-7- und -8.1-Nutzer werden Microsoft zufolge demnächst Hinweise erhalten, dass bald das Upgrade auf Windows 10 erfolgt. Voraussetzung sei aber, dass der Nutzer das Upgrade reserviert hat.

Mit dem GWX-Programm wirbt Microsoft unter Nutzern von Windows 7 und 8.1 für den kostenlosen Umstieg auf Windows 10. Das per Windows-Update verteilte Programm war schon vor Erscheinen des neuen Betriebssystems aktiv, seitdem bietet es das Reservieren von Windows 10 an. Wer reserviert hat, aber bislang noch nicht umgestiegen ist, bekommt jetzt schon ständig Hinweise, doch nun soll das Drängeln weiter verstärkt werden. Einem Knowledge-Base-Artikel zufolge sollen betroffene Nutzer demnächst einen Hinweis erhalten, dass das Upgrade auf Windows 10 in fünf Tagen erfolge. Das gilt auch in Domänen, sofern die Updates dort nicht via WSUS oder System Center Configuration Manager verteilt werden.

"Extrem im Netz" : Infos zum Hass im Internet für Jugendliche

Anlässlich des anstehenden Safer Internet Day hat die Polizei die Webseite "Extrem im Netz" freigeschaltet, die 12- bis 15-Jährige über die Verbreitung von Hass in sozialen Netzwerken informieren soll.

heise Security 28.01.2016 13:21 Uhr Detlef Borchers

Die Polizeiliche Kriminalprävention der Länder und des Bundes hat den zum 9. Februar anstehenden Safer Internet Day zum Anlass genommen, mit Extrem im Netz eine jugendgerechte Themenseite zu Hass- und Gewaltbotschaften in sozialen Netzwerken freizuschalten. Sie soll jungen Erwachsenen helfen, sich gegen herabwürdigende Beiträge zur Wehr zu setzen und die Grenze zwischen einer freien Meinungsäußerung und einer Straftat zu erkennen.

"Extrem im Netz" versammelt Fakten und eine FAQ bekannter Aussagen etwa zu Flüchtlingen, die mit herabwürdigen Argumenten kommen. Die Spannbreite reicht bis hin zu Erklärungen, was Verschwörungstheorien und Hoaxes bewirken sollen.

Kryptologe warnt vor dem "Botnetz" Windows 10

Der Verschlüsselungsexperte Rüdiger Weis hat Microsofts neue "Sicherheitsanforderungen" wie verpflichtende Updates und Trusted Computing in Windows 10 verrissen. Microsoft habe "die Sache gar nicht im Griff".

heise online 31.12.2015 10:52 Uhr Stefan Krempl

Windows 10 fällt für den Berliner Kryptologen Rüdiger Weis unter die Lehrbuchdefinition für ein Botnetz, das Computer infiziert und Rechnerdienste vermietet. Die Begriffsbestimmung besage, dass "fremde Leute ohne Genehmigung auf meinem System Code ausführen können", erklärte der Professor auf dem 32. Chaos Communication Congress (32C3) in Hamburg. Dies treffe auf Microsoft aktuelles Betriebssystem zu, da der Nutzer darunter Updates allenfalls noch verzögern, aber nicht mehr verhindern könne.

SICHERHEITSLÜCKE BEI EC-KARTENZAHLUNG

IT-Experten haben eine Sicherheitslücke im Bezahlsystem mit EC-Karten aufgedeckt. Kriminelle Hacker könnten mit wenigen Informationen Händler und Geschäfte um ihr Geld bringen. Doch die Betreiber der Bezahlsysteme reden das Risiko klein.

Von Peter Onneken, Jochen Taßler, Andreas Spinrath, WDR

Die Maus, der kleine Elefant und die Ente sind Zeugen eines Hackerangriffs. Ziel ist ein kleiner Kasten auf der Theke im Kölner Maus-Shop. Tausende Male pro Jahr stecken Kunden dort ihre EC-Karten hinein, um Schlüsselanhänger oder Stofftiere mit den Motiven der ARD-Kindersendung zu bezahlen. IT-Experten haben einem Team aus WDR, NDR und Süddeutscher Zeitung am Beispiel des Maus Shops demonstriert, wie solche Geräte mit einem simplen Trick gekapert werden können - und Kriminelle im großen Stil Geld abschöpfen können.

DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2015

Der Bericht zur Lage der IT-Sicherheit in Deutschland 2015 zeigt, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau liegt und die asymmetrische Bedrohungslage im Cyber-Raum sich weiter zuspitzt. Das Jahr 2015 ist geprägt durch eine Reihe von IT-Sicherheitsvorfällen, die eine fortschreitende Professionlisierung der Angriffsmittel und -methoden verdeutlichen. Dies gilt insbesondere für die Angriffe, die als Advanced Persistent Threat (APT) bezeichnet werden. Diese sind aktuell und zukünftig eine große Bedrohung für Unternehmen und Verwaltungseinrichtungen. 2015 zählten der Cyber-Angriff auf den Deutschen Bundestag im Mai sowie der Cyber-Angriff auf den französischen Fernsehsender TV5 Monde im April zu dieser Kategorie.

G DATA BUCH "CYBERGEFAHR" VERÖFFENTLICHT

Infiziert - Cyber-Crime und wie man sich davor schützen kann, was jeder über Viren, Malware und Datenklau wissen sollte

11.12.2015 | Bochum/Heidelberg

Mit dem Verwischen der Grenzen von realer und virtueller Welt wird das Internet zum Tummelplatz für Cyberkriminelle: mit gezielt schädigenden Aktionen fügen sie Laien, Unternehmen oder ganzen Regierungen eines Landes großen Schaden zu. Der international anerkannte Security-Experte Eddy Willems hat sich das Ziel gesetzt, das Management von Unternehmen, Politiker und Regierungsvertreter sowie Endverbraucher dahingehend aufzuklären – und zwar über die IT-Fachwelt hinaus. Mit dem notwendigen Wissen ausgestattet ist der Leser des Springer-Sachbuchs Cybergefahr in der Lage, Gefahren in der digitalen Welt zu erkennen und sich vor Cyber-Angriffen zu schützen. Die Lektüre setzt dabei keinerlei Vorkenntnisse voraus – ganz gleich ob Lösungen für PC, Smartphone oder ganze Firmennetzwerke gesucht werden.