KW 14: Hacker könnten Finanzeinrichtungen ins Visier nehmen, Sicherheitsexperten warnen vor Angriffen auf Krankenhäuser, Buchbinder lässt Kunden über Datenleck im Dunkeln

NACHRICHTEN

Hacker könnten Finanzeinrichtungen ins Visier nehmen: Das Bundesfinanzministerium geht davon aus, dass es ein potenzielles Ziel für Cyberangriffe darstellt. Hacker könnten versuchen, an personenbezogene Daten der Finanzämter oder Informationen über Steuer- und Haushaltspolitik zu gelangen. Das ging aus der Antwort auf eine Anfrage der FDP hervor. FDP-Finanzpolitiker Markus Herbrand kritisierte deshalb die Bundesregierung: “Der Hoheitsbereich des Finanzministers ist ein Filetstück für Internetkriminelle und staatliche Spionage und gehört zu den besonders von Cyberangriffen gefährdeten Geschäftsbereichen der Bundesregierung”. Besonders an der Zusammenarbeit zwischen Bund und Ländern mangele es. Als Beispiel nennt er den Cyberangriff auf die Finanzverwaltung in Niedersachsen im Januar. Die Bundesregierung habe nach dem Angriff keine Hilfe angeboten.
faz.net

Sicherheitsexperten warnen vor Angriffen auf Krankenhäuser: Kriminalisten von Bund und Ländern warnen in einem vertraulichen Bericht, dass Hacker vermehrt Krankenhäuser und andere wichtige Einrichtungen ins Visier nehmen könnten. Zwar hatten sich einige Hackergruppen bereit erklärt, Cyberangriffe auf medizinische Einrichtungen für die Zeit der Corona-Krise auszusetzen, trotzdem soll es auch in Deutschland schon mindestens einen Erpressungsversuch gegen eine Gesundheitseinrichtung gegeben haben. Daher fordert das Bundesamt für Sicherheit in der Informationstechnik systemrelevante Einrichtungen wie Krankenhäuser dazu auf, ihre IT-Schutzmaßnahmen zu verschärfen.
spiegel.de

Hackathon in Österreich: Nach Deutschland und der Schweiz fand auch in Österreich am Wochenende ein Hackathon statt. Ausgerufen wurde er vom österreichischen Ministerium für Digitalisierung und der Plattform “Austrian Startups”. Auch Lösungen für den Bereich Cybersicherheit wurden bei der Veranstaltung gesucht. Digitalministerin Margarete Schramböck rief zur Teilnahme am Hackathon auf: “Schwierige Zeiten brauchen neue Lösungen.”
derstandard.de

Edge-Browser bietet neue Passwortfunktion: Microsoft plant eine Neuerung für seinen Edge-Browser. Dieser soll künftig Nutzer darauf warnen, wenn diese eine Webseite mit Log-in-Funktion besuchen und ihr Passwort in öffentlichen Datensätzen gefunden wurde. Die Funktion namens “Password Monitor” soll in den nächsten Monaten veröffentlicht werden. Um das Feature zu nutzen, müssen Nutzer die Kennwort-Speicherfunktion bei Edge aktivieren. Wird ein geleaktes Passwort von Microsoft erkannt, tauch ein Warnfenster auf. Nutzer werden in dem Fall dazu aufgefordert, das betroffene Passwort umgehend zu ändern.
heise.de

Sicherheitslücken bei veraltetem Router: Sicherheitsforscher von Raelize weisen aktuell darauf hin, dass der Modem-Router DSL-2640B zahlreiche Sicherheitslücken aufweist. Den Experten zufolge wird es keine Updates mehr für den Router geben, da dieser bereits seit 2007 auf dem Markt ist und damit seinen “End-of-Life-Status” erreicht hat. Nach Bekanntwerden der Schwachstellen meldete sich der Hersteller D-Link und versprach, die Probleme zu überprüfen und gegebenenfalls Updates zur Verfügung zu stellen.
heise.de

Kaspersky: Umsatzmarkt IT-Security it-business.de
Cyber-Resilienz: Alte Bedrohung, neue Perspektive it-zoom.de
iOS: Bug hebelt VPN-Verbindungen auf Apple-Geräten aus com-magazin.de
Produktion: Wie Anlagenbetreiber automatisierte Sicherheitseinrichtungen schützen process.vogel.de

ZAHL DER WOCHE

Um 68 Prozent nahm sogenannte Evasive Malware im vierten Quartal 2019 im Vergleich zum Durchschnittswert des Jahres zu. Das geht aus dem neuesten WatchGuard Internet Security Report hervor.
it-daily.net

HINTERGRUND

Sicherheitsrisiko Homeoffice: Das Arbeiten vieler Menschen im Homeoffice bedeutet derzeit ein erhöhtes Sicherheitsrisiko für Unternehmen. Die meisten Firmen mussten sich ohne große Vorbereitung möglichst schnell an die neuen Umstände anpassen. Daher fielen wichtige Vorsichtsmaßnahmen weg. Besonders wenn Angestellte ihre eigenen Geräte nutzen, um im Firmennetzwerk zu arbeiten, werden Unternehmen angreifbar. Neben den klassischen Anti-Viren-Programmen bieten sich deshalb Cyber-Security-Lösungen wie BlackFog an. Diese überwachen, welche Daten das Endgerät verlassen und blockieren unerwünschten Traffic. Somit kann auch der Verlust persönlicher Daten verhindert werden.
it-daily.net

TeleTrusT-Mitglieder stellen Software gratis zur Verfügung: Einige Mitglieder des Bundesverbandes IT-Sicherheit TeleTrusT stellen Unternehmen und Einrichtungen vor dem Hintergrund der Corona-Krise ihre Sicherheitssoftware kostenlos zur Verfügung. Darunter befindet sich die Software der Firma Inovasec, die einen Check durchführt, um die Sicherheit von Unternehmen und deren Außenanbindung zu validieren. Mit Luup, das von ZeroBS entwickelt wurde, können potenzielle Angriffsschwachstellen bei Rechenzentrumsbetreibern, Cloud Providern, Hosting Providern und ähnlichen Unternehmen aufgedeckt werden. Crashtest Security wiederum bietet das Scannen von Webanwendungen und APIs an. Auch der Anbieter Link11 erklärte sich bereit, in der Corona-Krise Gesundheitseinrichtungen, Behörden und Bildungsträgern einen Schutz gegen DDoS-Attacken zu bieten.
funkschau.de

ZITAT

“This industry will only attract the best and the brightest, this industry will only have a hope to win if these people WANT to work here, want to stay here, want to do their best work here.”
Jim Gordon, General Manager für Security Ecosystem Strategy & Development bei Intel über die IT-Sicherheitsindustrie.
cshub.com

SICHER?

Buchbinder lässt Kunden über Datenleck im Dunkeln: Ende Januar wurde eine massive Sicherheitslücke beim Autovermieter Buchbinder bekannt. Das Unternehmen hatte über einen längeren Zeitraum Backups ihrer Firmendatenbank auf einem ungeschützten Server und damit frei zugänglich im Netz gespeichert. Zwar wurde die Lücke noch am Tag des Bekanntwerdens geschlossen, das Unternehmen unternahm allerdings bislang nichts, um seine Kunden über das Datenleck zu informieren. Buchbinder verstößt damit gegen die EU-Datenschutz-Grundverordnung, die vorschreibt, dass Firmen betroffene Nutzer bei einer Panne umgehend informieren müssen.
heise.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings