Datenleaks stellen sich immer wieder als großes Problem heraus – und das sowohl für Unternehmen als auch für Privatnutzer. Laut einem Bericht der IT-Sicherheitsfirma Shape Security kommen allein 90 Prozent der Login-Versuche in Online-Shops von Unbefugten. Möglich wird diese hohe Zahl durch die Nutzung automatisierter Bots, die mit der sogenannten „Brute-Force-Methode“ versuchen, die Zugangsdaten zu „erraten“. Dies ist möglich, wenn der Nutzername bzw. die als Nutzername genutzte E-Mail-Adresse bereits bekannt ist.
Durch die Corona-Pandemie ist die Nutzung von Online-Plattformen zur Verständigung und Absprache mit Arbeitskolleg*innen nahezu selbstverständlich geworden. Auch Tools wie Videokonferenzsysteme erleichtern das Arbeiten von zu Hause zunehmend. Dabei wird jedoch allzu schnell die IT-Sicherheit vergessen; verräterische Hintergründe, Posts und Storys des Home-Office-Arbeitsplatzes können Cyberkriminellen hilfreiche Hinweise für individuell abgestimmte Cyberangriffe geben. Der IT-Sicherheitsexperte Sophos hat dieses Phänomen jetzt genauer untersucht.
Obwohl sich Clubhouse zurzeit großer Beliebtheit erfreut, gibt es die App bisher nur für iOS-User. Das soll sich bald ändern, Clubhouse hat bereits eine Android-Version angekündigt. Den allgemeinen Hype um die App und die Zeitspanne, die für den Relaunch der App noch benötigt wird, nutzen aktuell aber Cyberkriminelle aus, die mittels Fake-Apps einen gefährlichen Trojaner in die Mobilgeräte schleusen und User-Daten abgreifen.
Der Brand bei OVHCloud, Europas größtem Cloud-Anbieter, lässt Nutzer von Cloud-Diensten aufhorchen. Am Standort Straßburg in Frankreich wurden zwei von vier der vor Ort stehenden Serverhallen durch das Feuer beschädigt; eine brannte sogar komplett nieder. Um die 3,6 Millionen Websites gingen kurzfristig offline und Unmengen von Daten gingen verloren. Selbst jetzt lässt sich das Ausmaß des tatsächlichen Datenverlustes nur vermuten.
Schnell wurden die gravierenden Folgen der Microsoft Exchange-Sicherheitslücken deutlich. Immer mehr Firmen müssen einräumen, dass die Sicherheitslücken bei ihnen ausgenutzt wurden. Dies stellt sich nicht nur bei den (unbedingt durchzuführenden!) Scans der Systeme auf Schadsoftware heraus, sondern auch anhand weiterer Angriffe.
Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor kritischen Sicherheitslücken im MS Exchange Server 2010 – 2019. IT-Administratoren sollten daher unbedingt das von Microsoft bereits bereitgestellte Update durchführen. Microsoft selbst informiert hier über die Update-Möglichkeit.
Cyberkriminelle planen bereits ihren nächsten Coup, doch IT-Spezialisten lassen sich nicht so leicht täuschen. SophosLabs deckt regelmäßig Sicherheitslücken und neue Hacker-Tricks auf, so auch dieses Mal. In diesem Fall haben sie fünf gefährliche Android-Apps entdeckt. Bei diesen handelt es sich um Apps, die offiziell aussehen, aber gefährliche Codes in sich tragen.
WordPress ist mit 63 % eines der am weitesten verbreiteten Content-Management-Systeme in Deutschland. Bei der tausendfachen Anzahl an Plugins, die für WordPress verfügbar sind, kann jedoch kaum vermieden werden, dass immer wieder Sicherheitslücken auftauchen. Da diese häufig durch Updates geschlossen werden können, sollten Sie sich wöchentlich über Sicherheitsmängel informieren und verfügbare Updates durchführen, um Ihre Systeme zu schützen.
Welche Auswirkungen schwache IT-Sicherheitsvorkehrungen haben, zeigt uns das Beispiel des Hackerangriffes auf ein Wasserwerk der US-Kleinstadt Oldsmar (Florida).
Heute möchten wir Sie auf ein dringendes Upgrade hinweisen. Dies ist für alle relevant, die zurzeit noch die on-premise Enterprise-Console von Sophos nutzen.
Diese wird zukünftig nicht mehr von Sophos unterstützt bzw. mit Updates versorgt. Ab dem 01.02.2021 gilt dies bereits, wenn noch Windows 7-Clients oder Windows Server 2008 R2 im Einsatz sind (was an sich natürlich bereits ein Sicherheitsrisiko darstellt). Nach dem 31.07.2021 wird Ver. 5.5.1 der Enterprise-Console grundsätzlich nicht mehr unterstützt.
Nach sieben Jahren ist es endlich soweit: Die Infrastruktur hinter der „gefährlichsten Schadsoftware weltweit“ (Zitat BKA) wurde zerschlagen. Die Rede ist von dem Trojaner „Emotet“. IT-Systeme auf der ganzen Welt wurden in den letzten Jahren von „Emotet“ lahmgelegt. Darunter nicht nur Systeme großer Kliniken, behördlicher Einrichtungen oder Universtäten, sondern auch Computer zehntausender Privatpersonen.
Die neuen Nutzungsbedingungen von WhatsApp, die Ende 2020 angekündigt wurden, sorgten für allgemeine Verwirrung und Unmut unter den Nutzern. Die Veröffentlichung einer aktualisierten Datenschutzrichtlinie auf Deutsch, sorgte Anfang des Jahres für besondere Aufruhr. Hier hieß es nämlich, dass WhatsApp zukünftig mehr Informationen mit dem Facebook-Konzern, zu dem WhatsApp gehört, teilen würde. Darunter auch zur Personalisierung von Werbeanzeigen.
1 von 4