News

BSI Lagebericht 2020
BSI: Die Lage der IT-Sicherheit in Deutschland 2020 #bsi #homeoffice #kritis #emotet #covid19 #malware Zu den größten Cyberbedrohungen im Zeitraum zwischen dem 1. Juni 2019 und dem 31. Mai 2020 zählten laut Lagebericht des BSI Angriffe durch Ransomware, die sich gegen „Unternehmen, Behörden und andere Institutionen sowie [] Privatanwender“ richteten. Auch Banking-Trojaner Emotet schaffte es wie schon im vorausgehenden Jahresbericht des BSI erneut an die Spitze gefährlicher Schadprogramme; diese verzeichneten teilweise einen „überdurchschnittlich“ hohen Zuwachs
Allgemein
Zerologon-Angriff unterbinden auf Windows_Server
Windows im Visier: Der Zerologon-Angriff Der Angriff durch Zerologon nutzt eine Schwachstelle des Netlogon Remote Protokolls (NRPC) bei der Client- und Server-Domainauthentifizierung. Diese erfolgt mittels einer modifizierten AES-Verschlüsselung. Der Prozess für den Aufbau einer Netlogon-Session geschieht in den folgenden Schritten: Sowohl der Client als auch der Server berechnen und erzeugen einen 8-stelligen zufällig generierten Schlüssel, eine sogenannte Challenge.  Beide Challenges werden zwischen Client und Server ausgetauscht, daraus generieren Client und Server jeweils einen Sessionschlüssel. Hierfür
Allgemein
Emotet
Trojaner Emotet ist zurück Eine neue Angriffswelle durch die Schadsoftware Emotet verbreitet sich aktuell und hat im ersten Schritt die USA und Großbritannien erreicht. In E-Mails werden Links oder Anhänge übermittelt, die die Betroffenen durch Social Engineering zum Aktivieren der Word-Makros verleiten. Die Schwachstelle Mensch spielt eine entscheidende Rolle, da die Schadsoftware auch in der Lage ist, sich in bestehende Konversationen einzuklinken und folglich Antworten zu senden. Über die auf dem Zielrechner installierte Schadsoftware werden
Allgemein
Black Hat Hacker stiehlt Nutzerdaten vom Notebook
Manipulierte Wahlen, zahlungsunwillige Versicherungen, Datenleaks und Black Hats Über die Dimensionen von Hackerangriffen #phishing #socialengineering #politiker Wer glaubt, dass Hacker mit ihren Methoden immer nur Geld scheffeln wollen, der täuscht sich. Auch politische oder private Motive bringen Hacker dazu, Schwachstellen in Systemen zu knacken. Die Sueddeutsche hat ein paar brisante Paradefälle der letzten Jahre zusammengefasst, die das Ausmaß von Cyberangriffen deutlich machen sowie ihre Auswirkungen auf Politik und Versicherungen. Mehr Infos auf sueddeutsche.de Geleaked: 15
Allgemein
Kamera DSGVO und Videotools
Datenschutzkonforme Nutzung von Tools für Videokonferenzen Gastbeitrag von Dr. Christian Lenz (dhpg) auf datensicherheit.de #dsgvo #videocall #videotools Covid-19 zwingt Unternehmen in puncto Kommunikation zum Umdenken. Videocalls rücken an die Stelle der Face-to-Face-Konferenzen und müssen einwandfrei funktionieren, aber dabei ebenso rechtskonform sein. Welche Kriterien Sie bei der Tool-Wahl beachten sollten und wie Sie die  datenschutzkonforme Verwendung gelingt erfahren Sie auf datensicherheit.de. Mehr zum Thema  Videokonferenzen und Datenschutz auf datensicherheit.de
Allgemein