In der Welt der Kryptowährungen geraten Ethereum-Entwickler ins Visier von Angreifern, die legitime Plug-ins für die Ethereum-Entwicklungstools nachahmen. Laut IT-Sicherheitsforschern sind die Angriffe noch aktiv, wobei schädliche NPM-Pakete die Entwicklungsumgebungen gefährden. Angreifer nutzen die Ethereum-Blockchain für komplexe Angriffe, um Command-and-Control-Server zu tarnen. Kriminelle missbrauchen das Vertrauen in die NPM-Plattform, um sensible Daten zu stehlen. Entwickler sollten bei der Auswahl von Paketen wachsam sein und strenge Prüfungen implementieren. Der Vorfall mit einem betrügerischen „Bump Bot“ zeigt die ständige Bedrohung und Notwendigkeit für mehr Sicherheit auf.

Heute geht unsere IT-Sicherheits Reihe in die letzte Runde. Mit einem dennoch nicht weniger wichtigen Thema. Unsere Kunden sind in vielen verschiedenen Bereichen und Branchen Zuhause – daher ist die Planung der IT-Security Maßnahmen stets individuell und auf die Branche des Kunden abgestimmt. Es gibt nämlich bestimmte Arbeitsbereiche, in denen andere/zusätzliche Voraussetzungen gelten. 4. Branchenspezifische […]

„Ich halte Datenschutz für eines der wichtigsten Themen des 21. Jahrhundert überhaupt.“ – Tim Cook In den vorherigen Beiträgen haben wir schon einige gesetzlich geforderte Punkte behandelt, die im Bereich IT-Sicherheit für Unternehmen gesetzlich gefordert sind. Das IT-Sicherheitsgesetz und BSI-Standards sowie der IT-Grundschutz. Heute geht es um die uns allen bekannte DSGVO. Auch diese thematisiert […]

Passend zur kalten Jahreszeit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheit von smarten Heizkörperthermostaten untersucht. Die Analyse zeigt, dass viele Geräte keinen ausreichenden Schutz bieten und personenbezogene Daten gefährden könnten. Das BSI fordert bessere Sicherheitsmaßnahmen von den Herstellern und bietet Empfehlungen zur Verbesserung der IT-Sicherheit im Entwicklungsprozess.

Aktuell nutzen Cyberkriminelle zwei Sicherheitslücken in Windows aus und weitere Schwachstellen sind bekannt, was das Risiko für künftige Angriffe erhöht. IT-Administratoren sollten Windows Update aktivieren und alle Patches installieren. Eine Schwachstelle in MSHTML (CVE-2024-43451, Risiko „mittel“) und eine im Windows Task Scheduler (CVE-2024-49039, Risiko „hoch“) sind aktiv in Nutzung. Zudem gibt es vier weitere bekannte Sicherheitslücken, darunter eine kritische in .NET und Visual Studio (CVE-2024-43498). Microsoft hat kürzlich Schwachstellen in Excel, SQL Server und anderen Komponenten geschlossen. Es ist wichtig, Systeme aktuell zu halten, um Angriffe zu verhindern.

Jedem ist der Begriff „IT-Sicherheit“ bekannt und jeder weiß, was es damit auf sich hat. Oder etwa nicht? Im letzten Beitrag haben wir bereits erläutert, welche Anforderungen das sogenannte IT-Sicherheitsgesetz (IT-SiG) mit sich bringt. Unternehmen müssen verschiedene Punkte gewährleisten, um als sicher zu gelten. Darunter beispielsweise Firewall, Netzwerksegmentierung uvm. Heute thematisieren wir die BSI-Standards und […]