Akute Schwachstelle bei Citrix und Windows

Akute Schwachstellen bei Citrix und Windows

Das Ende von Windows: Sicherheitslücken bei Unternehmen

#win7 #supportende #keinemigration

Dass der Sicherheitssupport für Windows 7 enden würde, wurde bereits länger verlautet. Die Konsequenz: Unternehmen müssen bzw. sollten – um weiterhin hohe Sicherheitsstandards zu gewähren – auf Windows 10 migrieren. Das hat allerdings eine Vielzahl versäumt, wie es laut it-daily.de eine Studie aufzeigt. Folgen für die IT-Sicherheit sind absehbar.

Aber auch Anwender, die bereits Windows 10 und Windows Server 2016/2019 nutzen, sind aktuell der kritischen Schwachstelle (CVE-2020-0601) ausgesetzt, die von der NSA entdeckt und gemeldet wurde.

Schwachstelle bei Netzwerkdienstleister Citrix

#citrix #behörden #krankenhäuser #datendiebstahl #akw

Wieder trifft es die Behörden, aber auch Kraftwerkbetreiber und Banken: Über 2.000 Server sollen von der Schwachstelle betroffen sein, welche Citrix seit Mitte Dezember bekannt ist. Die Bedrohung durch den Schadcode könne sowohl Datendiebstahl als auch Manipulation sein.

Das BSI rät Unternehmen dringend dazu, die von „Citrix bereitgestellten Workaround-Maßnahmen umgehend auszuführen und nicht auf die Sicherheitsupdates zu warten.“

2020: Die Bedrohung durch Hacks und Emotet geht weiter

2020: Die Bedrohung durch Hacks und Emotet geht weiter

Schwachstellen überall

Ob die Uni Maastricht, Werkzeug-Hersteller Einhell oder das Außenministerium in Wien – Hackerangriffe auf Institutionen und Unternehmen nehmen nicht ab, Threats lauern überall.

AKW noch sicher?

#bsi #akw #kraftwerk #software

So sieht auch das BSI erhöhtes Gefahrenpotenzial bei Kraftwerken und warnt vor Sicherheitslücken in der Steuerungssoftware von Reaktoren. Zu Vorfällen soll es in Deutschland bislang allerdings noch nicht gekommen sein.

  • Mehr Infos zu Sicherheitslücken bei Kraftwerken auf welt.de

Sicherheit im Gesundheitswesen

#patientenakte #elektronik #gesundheitskarte

Der Gesundheitssektor war im vergangenen Jahr ein besonders beliebtes Angriffsziel von Cyberkriminellen und scheint noch immer einige Schwachstellen aufzuweisen, wenn es um die Sicherheit von Patientendaten geht, so etwa bei der elektronischen Gesundheitskarte und der geplanten elektronischen Patientenakte.

  • Weitere Infos zum Sicherheitsstatus von Patientendaten auf zeit.de und heise.de

Einen Sicherheitsvorstoß gibt es hingegen bei Kassensystemen: Das BSI zertifiziert technische Sicherheitseinrichtungen, mit denen neue Kassensysteme seit diesem Jahr ausgestattet werden müssen. Nachträgliche Manipulationen an Steuerdaten sollen so umgangen werden.

Emotet: Vermeintliche Behörden verschicken SPAM

#emotet #trojaner 

Trojaner Emotet ist nach wie vor aktiv und machte das Netz zuletzt im Namen verschiedener Bundesbehörden unsicher. Daher warnt das BSI nochmals eindringlich davor, verdächtige Mails unbedingt zu prüfen und sich notfalls telefonisch beim (angeblichen) Absender über die Glaubwürdigkeit einer Mail zu versichern.