Neuigkeiten

Microsoft beendet seinen neuen VPN-Dienst nach nur wenigen Monaten im Einsatz

Microsoft hat seinen VPN-Dienst für Privatnutzer in Microsoft Defender for Individuals, Teil von Microsoft 365 Family oder Personal, nach wenigen Monaten eingestellt. Die Funktion wird entfernt, um in Bereiche zu investieren, die besser zu den Kundenbedürfnissen passen. Andere Defender-Dienste bleiben bestehen. Auf iOS bleibt der Webschutz aktiv, während Android-Nutzer das VPN-Profil manuell löschen sollten. Die Einstellung des Dienstes erfolgt nur vier Monate nach Einführung.

Mehr erfahren

Quantensichere Smartcards: Zukunft der Verschlüsselung im Zeitalter der Quantencomputer

Quantensichere Verschlüsselung gewinnt an Bedeutung, da Quantencomputer traditionelle Algorithmen bedrohen. Das BSI hat die erste Smartcard mit quantensicherer Verschlüsselung zertifiziert, die gegen Quantenangriffe resistent ist. Neue Standards wie FIPS203 wurden vom NIST entwickelt, um verschlüsselte Daten auch gegen zukünftige Bedrohungen zu schützen. Der Handlungsbedarf zur Umstellung auf quantenresistente Verfahren ist dringend, mit dem Ziel, bis 2030 Sicherheit zu gewährleisten. Die Zertifizierung dieser neuen Technologie stärkt den Standard und bereitet den Weg für europäische Harmonisierung.

Mehr erfahren

Neue Angriffe auf Zyxel und Mitel: Mirai-Botnetz breitet sich weiter aus

Das Mirai-Botnetz vergrößert sich weiter und gerät dabei ins Visier von bislang unbekannten Angreifern, die gezielte Angriffe auf bestimmte Router von Zyxel und Telefoniegeräte von Mitel durchführen. Während betroffene Mitel-Geräte seit dem letzten Sommer mit Sicherheitspatches versehen werden können, gibt es für die anfälligen Zyxel-Router der CPE-Serie noch keine Updates.

Mehr erfahren

Zoom behebt kritische Sicherheitslücken in Webkonferenz-Tools

Zoom hat kürzlich mehrere Sicherheitslücken in seinen Webkonferenz-Anwendungen behoben, darunter eine kritische Schwachstelle in der Zoom Workplace App für Linux, die ein hohes Risiko darstellte. Weitere mittlere Sicherheitslücken wurden in den Workplace-Apps für Linux und Windows sowie im Jenkins-Plug-in identifiziert und behoben. Nutzer sollten die aktualisierten Versionen zeitnah installieren, um die Sicherheit ihrer Systeme zu gewährleisten.

Mehr erfahren

Cl0p: Neue Cyberangriffe auf Unternehmen durch Sicherheitslücke in Cleo-Software

Die berüchtigte Cybergang Cl0p hat offenbar eine Sicherheitslücke in der Datentransfer-Software Cleo ausgenutzt, um bei zahlreichen Unternehmen einzubrechen und sensible Daten zu stehlen. Im Darknet präsentiert Cl0p eine Liste mit Unternehmens-Domains, die von der Sicherheitslücke betroffen sind. Die Schwachstelle in Cleo wurde erstmals im Dezember 2024 bekannt. Bereits in der Vergangenheit hat Cl0p für Aufsehen gesorgt, als sie ähnliche Sicherheitslücken missbrauchte und Daten von Unternehmen erbeutete. Die Bedrohung durch Cl0p unterstreicht die Wichtigkeit, Sicherheitslücken zeitnah zu erkennen und zu schließen.

Mehr erfahren

Alarmierende Zunahme von Phishing-Attacken und neue Bedrohungsvektoren in Unternehmen

In der jüngsten Analyse des Sicherheitsunternehmens Netskope zeigt sich ein alarmierender Anstieg von Phishing-Angriffen in Unternehmen. Die Anzahl der Mitarbeitenden, die auf Phishing-Links klicken, hat sich im Vergleich zum vergangenen Jahr nahezu verdreifacht. Suchmaschinen sind inzwischen eine neue Angriffsplattform, mit bezahlten Anzeigen und Suchmaschinenoptimierung platzieren Cyberkriminelle gefälschte Webseiten in den Suchergebnissen. Gefälschte Login-Seiten von Cloud-Diensten sind besonders attraktive Ziele für Angreifer, und Sicherheitsrisiken entstehen durch die Nutzung persönlicher Cloud-Anwendungen. Generative KI stellt weitere Herausforderungen dar, wobei viele Firmen Maßnahmen ergreifen, um Unternehmensdaten zu schützen.

Mehr erfahren

Gezielte Angriffe auf Ethereum-Entwickler: Sicherheitsrisiken durch gefälschte NPM-Pakete und nachgeahmte Plug-ins

In der Welt der Kryptowährungen geraten Ethereum-Entwickler ins Visier von Angreifern, die legitime Plug-ins für die Ethereum-Entwicklungstools nachahmen. Laut IT-Sicherheitsforschern sind die Angriffe noch aktiv, wobei schädliche NPM-Pakete die Entwicklungsumgebungen gefährden. Angreifer nutzen die Ethereum-Blockchain für komplexe Angriffe, um Command-and-Control-Server zu tarnen. Kriminelle missbrauchen das Vertrauen in die NPM-Plattform, um sensible Daten zu stehlen. Entwickler sollten bei der Auswahl von Paketen wachsam sein und strenge Prüfungen implementieren. Der Vorfall mit einem betrügerischen “Bump Bot” zeigt die ständige Bedrohung und Notwendigkeit für mehr Sicherheit auf.

Mehr erfahren

IT-Sicherheit – Welche Sicherheitsmaßnahmen müssen von Unternehmen eingehalten werden_Teil 4

Heute geht unsere IT-Sicherheits Reihe in die letzte Runde. Mit einem dennoch nicht weniger wichtigen Thema. Unsere Kunden sind in vielen verschiedenen Bereichen und Branchen Zuhause – daher ist die Planung der IT-Security Maßnahmen stets individuell und auf die Branche des Kunden abgestimmt. Es gibt nämlich bestimmte Arbeitsbereiche, in denen andere/zusätzliche Voraussetzungen gelten. 4. Branchenspezifische […]

Mehr erfahren

IT-Sicherheit – Welche Sicherheitsmaßnahmen müssen von Unternehmen eingehalten werden_Teil 3

„Ich halte Datenschutz für eines der wichtigsten Themen des 21. Jahrhundert überhaupt.” – Tim Cook In den vorherigen Beiträgen haben wir schon einige gesetzlich geforderte Punkte behandelt, die im Bereich IT-Sicherheit für Unternehmen gesetzlich gefordert sind. Das IT-Sicherheitsgesetz und BSI-Standards sowie der IT-Grundschutz. Heute geht es um die uns allen bekannte DSGVO. Auch diese thematisiert […]

Mehr erfahren

Risiken und Schwachstellen: BSI untersucht IT-Sicherheit smarter Heizkörperthermostate

Passend zur kalten Jahreszeit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheit von smarten Heizkörperthermostaten untersucht. Die Analyse zeigt, dass viele Geräte keinen ausreichenden Schutz bieten und personenbezogene Daten gefährden könnten. Das BSI fordert bessere Sicherheitsmaßnahmen von den Herstellern und bietet Empfehlungen zur Verbesserung der IT-Sicherheit im Entwicklungsprozess.

Mehr erfahren

Sicherheitslücken in Windows: Angreifer nutzen Schwachstellen aus, MSHTML und Task Scheduler besonders betroffen

Aktuell nutzen Cyberkriminelle zwei Sicherheitslücken in Windows aus und weitere Schwachstellen sind bekannt, was das Risiko für künftige Angriffe erhöht. IT-Administratoren sollten Windows Update aktivieren und alle Patches installieren. Eine Schwachstelle in MSHTML (CVE-2024-43451, Risiko “mittel”) und eine im Windows Task Scheduler (CVE-2024-49039, Risiko “hoch”) sind aktiv in Nutzung. Zudem gibt es vier weitere bekannte Sicherheitslücken, darunter eine kritische in .NET und Visual Studio (CVE-2024-43498). Microsoft hat kürzlich Schwachstellen in Excel, SQL Server und anderen Komponenten geschlossen. Es ist wichtig, Systeme aktuell zu halten, um Angriffe zu verhindern.

Mehr erfahren