IT-News IT-Sicherheit

Flash Player (Bild: Adobe)

Angriff auf Hacking Team bringt weitere Adobe-Lücken ans Licht

Fireeye und Trend Micro haben in den Unterlagen, die dem italiensichen Unternehmen gestohlen wurden, Beispielcode für die Ausnutzung von Lücken im Flash Player für Windows, Mac OS X und Linux gefunden. Adobe stuft sie wie die bereits vergangen Woche gepatchte Lücke als kritisch ein. Die neuen Schwachstellen sollen diese Woche behoben werden.

Open SSL Logo (Bild: OpenSSL Projekt)

Open-SSL-Entwickler schließen kürzlich entdeckte Lücke

Die Schwachstelle steckt in den aktuellsten Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Ein Angreifer könnte sie ausnutzen, indem er ein gefälschtes Zertifikat verwendet , mit dem eine manipulierte Website vorgeben kann, eine legitime Seite zu sein. Entdeckt wurde sie von Entwicklern, die an Googles BoringSSL arbeiten.

Flash Player (Bild: Adobe)

Adobe warnt vor ungepatchter Sicherheitslücke im Flash Player

Die Schwachstelle war offenbar vom italienischen Unternehmen Hacking Team benutzt worden und kam mit den dort von Angreifern entwendten Unterlagen an die Öffentlichkeit. Trend Micro hat bereits drei Exploit Kits registriert, die die Lücke ausnutzen. Adobe hat noch für heute einen Patch in Aussicht gestellt.

SicherKMU Logo (Grafik: ITespresso)

Videotelefonie geht auch ohne Daten-Harakiri

Firmen und Organisationen aller Branchen und Ausrichtung sind auf Kommunikation mit ihrer Klientel angewiesen. Dabei gibt man sich gern modern. Daher wird auch Skype immer beliebter. Den Einsatz sollte man sich als Anbieter aber gut überlegen.

Passwort-Sicherheit (Bild: Shutterstock)

Umfrage deckt Passwortgewohnheiten der Deutschen auf

Der von Web.de in Auftrag gegebenen repräsentativen Umfrage zufolge verwenden fast 60 Prozent der deutschen Internet-Nutzer online ein Passwort für mehrere oder sogar alle Dienste. Über 40 Prozent integrieren in ihr Passwort Namen, Geburtsdaten oder ähnliche, für sie leicht zu merkende Informationen. Und jeder zehnte Umfrageteilnehmer ändert sein einmal für einen Dienst gewähltes Passwort nie.

Internet Explorer 10 Logo (Bild: Microsoft)

Tipping Point veröffentlicht Exploit für Sicherheitslücke im Internet Explorer

Die Sicherheitslücke ist Microsoft bekannt. Da der Softwarekonzern der HP-Tochter Tipping Point zufolge aber keinen Patch entwickeln will, habe man nach angemnessener Zeit nun einen Proof-of-Concept vröffentlicht. Die Schwachstelle steckt in der 32-Bit-Version des Microsoft-Browsers und lässt sich auf Systemen mit Windows 7 und Windows 8.1 ausnutzen.

Botnetz Warnschild (Bild: unbekannt)

Botnetz-Betreiber setzen verstärkt auf die Cloud

Cloudbasierende DDoS-Attacken sind im ersten Quartal 2015 deutlich gestiegen. Virtuelle Server werden aber auch für die Verteilung von Junk-Nachrichten eingesetzt. Laut einer Studie von Level 3 profitieren die Kriminellen von nachlässigen Sicherheitsvorkehrungen einiger Cloud-Anbieter.

Bundestag (Bild: Shutterstock/Rostislav Ageev)

IT-Sicherheitsgesetz: Vom Bundestag verabschiedet, von der Wirtschaft kritisiert

Der Bundestag hat heute das vom Bundeskabinett vorgelegt IT-Sicherheitsgesetz in zweiter und dritter Lesung durchgewinkt. Es soll die befugnisse des BSI stärken und macht rund 2000 deutsche Unternehmen bei Sicherheitsproblemen mit ihrer IT meldepflichtig. Außerdem durchlief das Gesetz zur Vorratsdatenspeicherung die erste Lesung.

Open SSL Logo (Bild: OpenSSL Projekt)

Update für OpenSSL schließt Sicherheitslücke beim Schlüsselaustausch

Die Mitte Mai bekannt gewordene Schwachstelle ist auf ein Problem mit dem Diffie-Hellman-Schlüsselaustausch zurückzuführen. Angreifer könnten das ausnutzen, um bei HTTPS-Verbindungen eine schwächere Verschlüsselung zu nutzen. Daher werden nun Schlüssellängen unter 768 Bit generell abgelehnt. Im Zuge des Updates beheben die OpenSSL-Entwickler zudem sechs weitere Schwachstellen.

Frau vor Computermonitor (Bild: Shutterstock/Syda-Productions)

Politiker fordern IT-Notruf für Opfer von Datenklau

Die Forderung ist Teil eines heute von CSUnet, dem Arbeitskreis Netzpolitik der Partei, vorgelegten Zehn-Punkte-Positionspapiers. In dem Forderungskatalog findet sich auch die Ende-zu-Ende Verschlüsselung von E-Mails sowie die Verschlüsselung von Kundendaten bei Nutzung von Cloud-Diensten. Außerdem sollen Open-Source-Projekte für Sicherheits- und Verschlüsselungssoftware stärker gefördert werden.

Boxcryptor Portabel bei Amazon Cloud Drive (Screenshot: Secomba)

Boxcryptor unterstützt nun auch Amazon Cloud Drive

Das Augsburger Unternehmen Secomba spricht mit seinem Cloud-Verschlüsselungsangebot Boxcryptor nun auch Nutzer von Amazon Cloud Drive an. Die Unterstützung für Amazon S3 sowie Copy ist in Arbeit und soll im Laufe der kommenden Wochen folgen. Zunächst lassen sich nun aber Dateien vor dem Upload zu Cloud Drive auf Windows, Mac OS X und Linux mit

Malware (Bild: Shutterstock / Maksim Kabakou)

Duqu 2.0 offenbart neue Qualität bei Malware-Angriffen auf Top-Führungskräfte

Die dahinterstehende Cyberspionagekampagne steht offenbar auch im Zusammenhang mit den Atom-Verhandlungen mit dem Iran. Einer jetzt vorgelegten Analyse von Kaspersky Lab zufolge, das ebenfalls angegriffen wurde, nutzt die Malware Duqu 2.0 mindestens drei bislang unbekannte Sicherheitslücken aus. Auch Telekommunikationsfirmen wurden so infilitriert.

Microsoft-Patchday (Bild: silicon)

Microsoft schließt gravierende Lücken in Windows und Internet Explorer

Im Zuge seines Juni-Patchdays liefert der Softwarekonzern insgesamt acht Updates aus. Zwei Patches sind für als kritisch bewertete Schwachstellen gedacht, die übrigen sechs Updates gelten als wichtig. Sie stopfen zusammen 45 Lecks in Windows, Office, Internet Explorer und Exchange Server. Angreifer können sie für Remotecodeausführung und Rechteausweitung ausnutzen.

Flash Player (Bild: Adobe)

Update auf Flash Player 18.0.0.160 schließt 13 Sicherheitslücken

Adobe hat Flash Player 18.0.0.160 für Windows, OS X und Version 11.2.202.460 des Programms für Linux zur Verfügung gestellt. Angreifer können auf ungepatchten Systemen Schadcode einschleusen und ausführen. Schwachstellen finden sich auch in Adobe Air Desktop Runtime sowie SDK und Compiler.

Browser (Grafik: ITespresso)

Browser sind noch unsicherer als Java

Einer Auswertung von Kaspersky zufolge haben Browser Java nun endgültig als Einfallstor für Internetattacken abgelöst. Fast zwei Drittel aller Angriffe nehmen inzwischen die zum Surfen erforderlichen Programme ins Visier. Nutzern empfiehlt das Unternehmen dringend, Updates jeweils umgehend einzuspielen.

SicherKMU Logo (Grafik: ITespresso)

Warum kommen schlechte Nachrichten bei Messenger-Nutzern nicht an?

Man kann nicht sagen, Nutzer von Messengern – insbesondere WhatsApp – seien nicht gewarnt worden. Meldungen über mangelnde Sicherheit und Datenschutzprobleme gab es in der Vergangenheit genug. Dennoch greift auch die professionelle Nutzung immer weiter um sich. Offenbar ist die Versuchung größer als der Widerstand, den die Vernunft leistet.

Kaspersky Lab Firmensitz (BIld: Kaspersky Lab)

Grabit: Kaspersky warnt vor Angriffswelle gegen KMU

Dem Sicherheitsanbieter zufolge sind auch Unternehmen in Deutschland und Österreich betroffen. Angegriffen wurden Firmen in den Branchen Chemie, Nanotechnologie, Medien und Bauwesen ebenso wie Einrichtungen im Bildungssektor. Mit Grabit wurden Kaspersky zufolge bereits über 10.000 Dateien entwendet, die Angriffswelle läuft noch.

Security (Bild: Shutterstock/voyager624)

Wirtschaftsschutz in Deutschland soll besser werden

Das Bundesamt für Verfassungsschutz (BfV) und der Bundesverband der Sicherheitswirtschaft (BDSW) kooperieren jetzt intensiver. Sie haben dazu eine Absichtserklärung unterzeichnet. Ziel ist es, das in deutschen Firmen vorhandene Know-how besser zu schützen – insbesondere im Mittelstand.

shutterstock-verschluesselung (Bild: Shutterstock)

Neues Sicherheitsleck schwächt Verschlüsselung von Internet-Verbindungen

Genau wie die als “Freak” bekannt gewordene Lücke sind auch bei Logjam durch Exportrichtlinien bedingte schwache Verschlüsselungstechniken die Ursache. Die Anfälligkeit steckt im Diffie-Hellman-Schlüsselaustausch und betrifft etwa 8,4 Prozent der meistgenutzten Websites. Auch per TLS abgesicherte E-Mail-Server sind gegebenenfalls betroffen.

RSA_Trends_Cyberthreats (Bild: RSA)

RSA berichtet von tiefgreifendem Wandel in der Malware-Welt

Cyberattacken einzelner neuer Malware-Formen seien selten geworden. Stattdessen beobachten die Experten von RSA zunehmend eine Fusion bestehender Angriffstechniken zu ausgeklügelten und zielgerichteten Angriffsformen. Dadurch erreichten sie auch eine größere Zerstörungskraft. Laut RSA wurden 40 Prozent der betrügerischen Transaktionen 2014 mit Mobilgeräten durchgeführt.

Kaspersky Lab Firmensitz (BIld: Kaspersky Lab)

Kaspersky Lab analysiert Kampf von Cyberspionagegruppen untereinander

Das russische Security-Unternehmen hat Hacker-Infiltrationen von Institutionen in Ländern in Südostasien untersucht. Dabei kommt es zu der Überzeugung, dass es sich um gezielte Cyberspionage handelt. Hinter den meisten Angriffen steckten “Advanced Persistent Threats” der Gruppe Naikon. Die Gruppe Hellsing schlägt allerdings zurück.

Verschlüsselung (Shutterstock/maxuser)

Mittelstand nutzt Verschlüsselung nicht konsequent genug

Zu diesem Ergebnis kommt eine von QSC in Auftrag gegebene Studie. Demnach setzen zwar rund zwei Drittel der KMU beispielsweise Tools zur E-Mail-Verschlüsselung ein, jedoch werden diese von weniger als der Hälfte der Mitarbeiter auch tatsächlich genutzt. Es fehle den Firmen an entsprechenden Compliance-Regeln und klaren Anweisungen für die Angestellten.

Botshield (Bild: Sensecom IT Services)

Essener Firma stellt Sicherheits-Software Botshield für Windows Server vor

Das Intrusion Prevention System überwacht den Internet-Traffic im Hintergrund und sperrt – basierend auf einer mehrmals täglich aktualisierten Blacklist – verdächtige IP-Adressen und Aktivitäten. Es schützt Windows Server 2008 und 2012 und die Server-Funktionen von Windows 7 und 8. Eine Jahreslizenz kostet 79,95 Euro.

(Bild: Shutterstock/Lightspring)

Microsoft stellt selbstlernende Sicherheits-Software für Firmen vor

Das Microsoft Advanced Threat Analytics genannte Angebot baut auf der Übernahme des Unternehmens Aorato auf. Die Software läuft ausschließlich auf Servern des Anwenderunternehmens. Sie vereint Elemente von SIEM (Security Information and Event Management), DLP (Data Loss Prevention) und Deep Packet Inspection. Eine Preview steht für Interessierte ab sofort zum Test bereit.

Security in Firmen (Shutterstock /Mikko Lemola)

AVG bringt Management-Lösungen für KMU nach Deutschland

Der Antiviren-Spezialist AVG tritt jetzt mit komplexen Business-Angeboten in Deutschland an. Die Produkte sind in anderen Ländern bereits im Einsatz. Der Start in Deutschland kommt relativ spät, und die Konkurrenz ist groß. AVG setzt auf den wachsenden Bedarf an Management-Lösungen im Mobilzeitalter.

SicherKMU Logo (Grafik: ITespresso)

Die Prozessketten der vernetzten Gesellschaft verlangen nach verantwortlichem Handeln

Geschäftsprozesse- und vorgänge werden zunehmend nicht nur durch Informationstechnologie abgebildet, sondern auch ins Internet verlagert. Schlagworte für diese Entwicklung sind neuerdings “Digitalisierung” und schon länger – aber in letzter Zeit verstärkt – “Internet der Dinge” und “Industrie 4.0”. Aber ist die Basis solide, auf der diese Schlösser errichtet werden sollen?

Malware (Bild: Shutterstock / Maksim Kabakou)

Malware Mumblehard macht Linux-Server zur Spam-Schleuder

Mumblehard sucht sich gezielt Server, die mit Linux oder BSD betrieben werden und auf denen veraltete Installationen von Wordpress oder Joomla laufen. Die infizierten Systeme werden dann als Spambots missbraucht. Laut Eset besteht zudem eine Beziehung zwischen Yellsoft, das ein Tool für den Mail-Versand anbietet, und der Malware.

Kaspersky Lab (Bild: Kaspersky)

Kaspersky hat Sicherheitspaket für KMU erneuert

Small Office Security richtet sich an Unternehmen mit bis zu 25 Mitarbeitern und unterstützt in der aktuellen Version 4 auch Rechner mit Mac OS. Eine Verschlüsselungskomponente soll vertrauliche Firmen- und Kundendaten chiffrieren, ein WLAN-Schutz sichere Verbindungen verifizieren. Neu sind zudem ein webbasierendes Dashboard und ein ebenfalls webbasierender Kennwortschutz.