KW 42: Unternehmen öfter Ziel von Hackerangriffen, TrickBot Botnet per Gerichtsbeschluss gestoppt, Sicherheitslücke in Unternehmen: Warnstufe Orange

NACHRICHTEN

Unternehmen öfter Ziel von Hackerangriffen: Deutsche Unternehmen sehen sich mehr erfolgreichen Angriffen auf ihre IT-Systeme ausgesetzt. Das ergab eine Umfrage des Marktforschungsunternehmens IDC, die alle zwei Jahre druchgeführt wird. Demnach haben 78 Prozent der teilnehmenden 200 Unternehmen mit jeweils mehr als 100 Mitarbeitern im untersuchten Zeitraum einen erfolgreichen Hackerangriff verbuchen müssen. Das entspricht einer Steigerung von 11 Prozent zur vorherigen Umfrage. Vor allem die Arbeit vieler Angestellter im Homeoffice birgt Sicherheitsrisiken. Dies führt zu einer steigenden Investitionsbereitschaft in die Sicherheit der Heimarbeitsplätze.
heise.de

TrickBot Botnet per Gerichtsbeschluss gestoppt: Einem Verbund von Technologieunternehmen, darunter Microsoft,FS-ISAC, ESET, Black Lotus Labs von Lumen, NTT und Symantec sowie die Cyber-Sicherheitsabteilung von Broadcom ist es gelungen, die Malware Trickbot Botnet zu stoppen. Zuvor wurden durch monatelange Untersuchungen mehr als 125.000 TrickBot-Malware-Samples gesammelt und ihre Inhalte analysiert. Damit ging Microsoft in diesem Monat zum United States District Court for the Eastern District of Virginia und verlangte die Erlaubnis zur Kontrolle über die Trickbot-Betreiber. Tatsächlich gaben die Richter die Genehmigung, die IP-Adressen zu deaktivieren, alle Dienste für die Botnet-Betreiber auszusetzen und all ihre Versuche, zusätzliche Server zu erwerben, zu blockieren. Zum Zeitpunkt der Abschaltung hatte die Malware Trickbot Botnet mehr als eine Million Computer infiziert und war damit eines der größten Botnets überhaupt.
zdnet.de

Sicherheitslücke in Unternehmen: Warnstufe Orange: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Unternehmen erneut vor kritischen Sicherheitslücken zehntausender Microsoft-Exchange-Server gewarnt. Über ein Einfallstor mit der Bezeichnung CVE-2020-0688 seien die Outlook Web Services der Server öffentlich erreich- und angreifbar, so eine Mitteilung des Amtes. Pikant: Bereits im Februar lieferte Microsoft Patches zur Behebung der Sicherheitslücke. Doch längst nicht alle Unternehmen haben die Sicherheitsupdates auf ihre Servern eingespielt. Mit der nun vorgenommenen Erhöhung der Warnstufe auf Stufe 3/Orange klassifiziert das BSI die Bedrohung als “geschäftskritisch”.
t3n.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

US-Militär sichert Präsidentschaftswahlen im Netz: Um eine Beeinflussung der bevorstehenden US-Präsidentschaftswahlen am 3. November 2020 zu verhindern, startet das US-Cyber Command derzeit eine Kampagne gegen das Trickbot Botnet. Dazu wird das Netz mit Fake-Clients und falschen Konfigurationsdateien überhäuft, um den Betrieb vorübergehend zu stören. Zwar werden die Angriffe das Trickbot Botnet nicht dauerhaft lahmlegen können, räumten US-Beamte gegenüber der Washington Post ein, die konzentrierte Störaktion könne aber die Hintermänner eine Weile beschäftigen.
heise.de

Nutzt Polizei in Europa bald Spracherkennungs-Überwachung?: Die Europäische Kommission plant, Polizeibehörden in der EU bald mit einem neuen Überwachungsinstrument aufzurüsten. Derweil wird von ihr ein Verfahren zur Identifikation von Personen auf der Grundlage ihres gesprochenen Wortes entwickelt. Damit soll die Ermittlungsfähigkeit von Polzeibehörden verbessert werden. Auf der Plattform „Roxanne“ sollen große Datenmengen verarbeitet und mit anderen Informationen über die betreffenden Personen kombiniert werden. Dazu werden auch Videos mithilfe von Gesichtserkennung herangezogen, die von öffentlichen Überwachungskameras, aber auch sozialen Medien wie Facebook und Youtube stammen können. 24 Organisationen aus 16 Ländern sind daran beteiligt. Ein mögliches Einsatzfeld ist die Telekommunikationsüberwachung (TKÜ), auch über Messengerdienste wie WhatsApp.
netzpolitik.org

– Anzeige –
Blockchain – Ticker – Mit unserem wöchentlichen Newsletter versorgen wir Sie mit den wichtigsten Entwicklungen im Bereich der Blockchain aus Technologie und Szene. blockchain-ticker.net

Hackerangriff: Gravierende Sicherheitslücken bei Apple aufgezeigt heise.de
Passwort-Check: Neue Sicherheitsfunktion bei Google Chrome 86 zdnet.de
Gesundheit: Sicherheitsprobleme bei “App auf Rezept” aufgedeckt handelsblatt.com
Kontrollgewinn: Neues Projekt für mehr Datenschutz im Netz t3n.de
Staatstrojaner: staatlich geförderter Angriff auf Ägypten? netzpolitik.org

ZAHL DER WOCHE

Einer globalen Studie zufolge glauben 92 Prozent der Unternehmen an eine passwortlose Authentifizierung in der Zukunft.
it-daily.net

HINTERGRUND

Cyberspionage aus Vietnam gegen deutsche Staatsbürger: Menschenrechtsaktivisten und vietnamesisch-stämmige Dissidenten in Deutschland sind immer wieder Cyberspionageangriffen aus Vietnam ausgesetzt. Darauf hat eine gemeinsame Recherche von Bayerischem Rundfunk (BR) und Zeit aufmerksam gemacht. Am Fall des Menschenrechtlers und Regimekritikers Vu Quoc Dung beleuchten die Medien, wie weit der Einfluss aus Hanoi in die Bundesrepublik reicht und wie real die Bedrohung für Kritiker der Kommunistischen Partei Vietnams hierzulande ist. Demnach operieren Hacker im Staatsauftrag unter der Bezeichnung “Ocean Lotus” in Deutschland, indem sie sich mit Mails Zugang zu den Rechnern ihrer Zielpersonen verschaffen, um darüber einen Einblick in Kontakte und Informanten der betreffenden Personen zu erhalten. Viele Opfer fühlen sich von deutschen Sicherheitsbehörden alleine gelassen.
zeit.de, br.de

50 Jahre Hessisches Datenschutzgesetz: Vor 50 Jahren erließ das Bundesland Hessen das weltweit erste Datenschutzgesetz. Pionierarbeit zu einer Zeit, da Computer keine Alltagsgegenstände, sondern teure Anschaffungen waren, die nur von Experten bedient werden konnten. Schon damals wuchsen mit dem Aufkommen zentraler Datenverarbeitung die Sorge vor der Macht des Staates, Informationen seiner Bürger zentral zu speichern und miteinander zu kombinieren. Ein FAZ-Artikel, der vor den Möglichkeiten warnt, ist der Legende zufolge Ansporn des damaligen hessischen Ministerpräsidenten, Georg-August Zinn (SPD), die staatliche Nutzung von Computern und zentralen Datenbanken zu regulieren. Im Oktober 1970 trat dann das erste Datenschutzgesetz in Kraft.
deutschlandfunk.de

ZITAT

“Wir erheben keine Daten, um Daten zu bekommen, sondern um die Leute zu erreichen.”
Hamburgs Gesundheitssenatorin Melanie Leonhard über Sorgen, der Umfang der Datenerhebungen bei der Bekämpfung der Corona-Pandemie könne die Akzeptanz in der Bevölkerung mindern.
focus.de

– Anzeige –
livestreaming-berlin.tv – Social Distancing schränkt unsere sozialen Begegnungsräume ein. Um den Austausch untereinander zu fördern, braucht daher es digitale Alternativen. Wir unterstützen Sie dabei, Begegnungen online zu schaffen: mit virtuellen Konferenzen oder Event-Live-Streams bringen Sie den interkulturellen Austausch voran. Kommen wir in Kontakt! livestreaming-berlin.tv

SICHER?

Welche Passwortkombinationen nicht mehr sicher sind: Zahlen und Sonderzeichen verwenden, keine Passwortmanager benutzen, das Passwort regelmäßig wechseln: An diesen Hinweisen zur Passwortsicherheit führt kein Weg vorbei. Längst sind die “Geheimtipps” Allgemeinwissen geworden. Doch sind Tipps dieser Art wirklich unabdingbar, oder doch nur eine moderne Legende? Für Andreas Türk, Product Manager Identity, Privacy und Security bei Google, sollten einige gängige Erkenntnisse auf den Prüfstand gestellt werden.
t3n.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings