Zunehmenden Digitalisierung und Globalisierung, wie auch der Coronavirus-Pandemie, steigern die Nutzerzahlen virtueller Konferenz-Software

Ein Kommentar von Dietmar Schnabel, Regional Director Central Europe bei Check Point Software Technologies GmbH

[datensicherheit.de, 27.03.2020] Wegen global verzahnter Netzwerke vieler Unternehmen und des aktuellen Anstiegs der Mitarbeiter, die von Zuhause arbeiten, nehmen die Nutzerzahlen sämtlicher Konferenz-Dienste, wie Zoom, kontinuierlich zu. Die Sicherheit der Konferenzen, die im virtuellen Raum durchgeführt werden, ist aber von der Sorgfalt und Wachsamkeit der Organisatoren und Teilnehmer abhängig. Sollte die Vorsicht außer Acht gelassen werden, öffnet die Nachlässigkeit die Tore für Angreifer und Hacker.

Die Sicherheit der Konferenzen und der übertragenen Daten zu gewährleisten und Schutzmaßnahmen zu verbessern, sollte daher an oberster Stelle stehen. Diese Ratschläge helfen dabei:

• Erinnern Sie die Mitarbeiter an Updates der jeweiligen Software, um Angreifern einen Schritt voraus zu sein.
• Jede Sitzung muss durch ein Passwort geschützt sein; so kann niemand zufällig in die Konferenz eindringen.
• Achten Sie auf unbekannte Teilnehmer in Meetings, um mögliche Angreifer sofort zu erkennen.
• Diskutieren Sie so wenig sensible Inhalte wie möglich, denn Konferenzen könnten über dritte Programme unbemerkt aufgezeichnet werden.

Bild: Check Point

Dietmar Schnabel, Regional Director Central Europe bei Check Point Software Technologies GmbH

Dietmar Schnabel, Regional Director Central Europe bei Check Point Software Technologies GmbH, rät Unternehmen deshalb: „In der aktuellen Situation zunehmender Tele-Arbeit und einer schwierigen ökonomischen Entwicklung, sind Unternehmen auf die Nutzung von Konferenz-Software stärker denn je angewiesen. Einerseits, um ihre Mitarbeiter gesundheitlich zu schützen und ins Home Office schicken zu können, andererseits, um den Betrieb des Unternehmens möglichst aufrecht zu erhalten. Daher gilt es, die Angestellten über die wichtigsten Gefahren aufzuklären, sie für das richtige Verhalten zu sensibilisieren und zugleich viel Wert auf Sorgfalt in der Planung der eigenen Meetings zu legen.“

Weitere Informationen zum Thema:

datensicherheit.de, 24.03.2020
Webinare: Innovatives Lernen in Corona-Zeiten

datensicherheit.de, 20.05.2019
Tenable Research: Download-Schwachstelle in Slack entdeckt

datensicherheit.de, 29.11.2018
Zoom-Konferenzsystem: Tenable Research entdeckt Schwachstelle

The post Zoom, Skype, Teams und Co. – Sicherer Gebrauch von Web-Konferenzensystemen appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 26.03.2020] Wie schon länger bekannt ist, nutzen Kriminelle die aktuelle Krise aus, um Angriffe auf Personen aber auch Unternehmen zu starten. Häufig gebrauchen sie Social-Engineering-Methoden, im Zuge derer sie sich etwa als Kollegen oder Vorgesetzte ausgeben, um ihre Opfer zur Herausgabe persönlicher oder geschäftskritischer Daten und teilweise gar Geldüberweisungen zu veranlassen.

Glaubhaft aussehende E-Mails

Im Zuge aktueller Eindämmungsmaßnahmen der Weltgesundheitsorganisation (WHO) nutzen Cyber-Kriminelle die Gelegenheit, um an wertvolle Daten heranzukommen. Wie Untersuchungen des E-Mail-Security- und Cyber-Resilience-Anbieters Mimecast ergeben haben, lassen Hacker Unternehmen genauso wie Privatnutzern glaubhaft aussehende Mails der WHO zukommen, in denen ein Link zu einem angeblichen Leitfaden für die Corona-Eindämmung enthalten ist. Absender, Sprache und Design der Mail sind bis ins Detail glaubhaft gestaltet, sodass es selbst Security-Profis schwerfallen dürfte, den Betrug auf den ersten Blick zu erkennen.

Geht der Empfänger auf die E-Mail ein und klickt auf den Link, wird er zu einer im gleichen Maße täuschend echt aussehenden Website der WHO weitergeleitet, auf der er aufgefordert wird, seine Zugangsdaten einzugeben bzw. zu bestätigen. Tut er dies, hat der Betrüger sein Ziel erreicht und ist an wertvolle Informationen gelangt, die er für weitere Aktionen wie beispielsweise Account-Übernahmen nutzen kann.

Ungewöhnlich für solche Phishing-Kampagnen ist, dass neben einer E-Mail-Adresse und einem Passwort zusätzlich nach einer Telefonnummer gefragt wird. Gibt der Empfänger seine Telefonnummer preis, hat er neben der Übernahme von Konten und weiteren Spam-Mails auch unerwünschte SMS und Scam-Anrufe zu erwarten.

Carl Wearn, Head of E-Crime bei Mimecast, hierzu:

„Jeder muss sich im Klaren darüber sein, dass Cyber-Kriminellen in der aktuellen Krisenzeit jedes Mittel recht und keine Methode zu schmutzig ist, um ihre Ziele zu erreichen. Hierbei bedienen sie sich der Verunsicherung und der Ängste der Menschen im gleichen Maße wie dem Durst nach Informationen zur Krise. Es ist deshalb für alle unerlässlich, bei der Informationssuche höchste Vorsicht und Besonnenheit walten zu lassen. Bitte suchen Sie nur auf offiziellen Nachrichtenportalen und Webseiten nach Informationen und gehen Sie nicht auf Mails ein, die Sie darum bitten, Ihre Zugangsdaten zu bestätigen. Sämtliche Gesundheitsorganisationen, seien sie global oder lokal, würden Ihnen wichtige Ratschläge und Infos zukommen lassen, ohne Sie nach persönlichen Daten zu fragen.“

Darüber hinaus sollte jeder User die gebotene Vorsicht an den Tag legen, wenn er Nachrichten von unbekannten Absendern erhält. Dazu gehört zum Beispiel, keine Anhänge oder Links zu öffnen, wenn nicht hundertprozentig sichergestellt ist, dass diese unbedenklich sind. Komprimierte Anhänge und Dokumente mit Makros sind hier genauso verdächtig wie weiterführende Links zu unbekannten Webseiten. Zusätzlichen Schutz vor Identitäts- und Datendiebstahl bieten Zwei-Faktor-Authentifizierungen.

Weitere Informationen zum Thema:

datensicherheit.de, 24.03.2020
Webinare: Innovatives Lernen in Corona-Zeiten

datensicherheit.de, 23.03.2020
Home-Office: TeleTrusT veröffentlicht Liste kostenfreier IT-Sicherheitslösungen

datensicherheit.de, 20.03.2020
digitronic stellt Gratis-Lizenzen für die sichere Arbeit im Home-Office bereit

datensicherheit.de, 20.03.2020
COVID-19: Kriminelle Verkäufer gewähren Rabatte auf Malware

datensicherheit.de, 18.03.2020
SANS Institute: Kostenloses „Securely Working from Home“ Deployment Kit veröffentlicht

datensicherheit.de, 17.03.2020
COVID-19: Pandemie erzwingt Arbeit im Home-Office

datensicherheit.de, 12.02.2020
Corona-Virus: Gefährliche E-Mails virulent

The post Corona: Verunsicherte Nutzer im Fokus von Cyber-Betrügern appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Von unserem Gastautor Sascha Wellershoff, Vorstand der Virtual Solution AG in München

[datensicherheit.de, 25.03.2020] Ich kenne DAX-Konzerne mit riesigen IT- und Rechtsabteilungen, in denen Manager jeden Tag Informationen via WhatsApp austauschen. Ich kenne sogar internationale IT-Sicherheitsanbieter, die die Nutzung von WhatsApp für ihre Mitarbeiter genehmigt haben – natürlich nur „für den sporadischen Gebrauch und unkritische Daten“. Wer die Realität kennt, weiß, dass es anders aussieht. WhatsApp gehört Facebook, und damit einem der größten Datensammler auf diesem Planeten. Der Messenger-Dienst hat sich weitreichende Rechte eingeräumt, darunter den Zugriff auf alle in einem Smartphone gespeicherten Telefonnummern und Kontaktdetails. Die Übermittlung dieser personenbezogenen Daten – und darunter fallen bei einem dienstlich genutzten Gerät auch alle Geschäftskontakte – ist laut DSGVO ein schwerwiegender Verstoß gegen die Datenschutzrichtlinien, wenn nicht von jedem einzelnen gespeicherten Kontakt zuvor eine Einwilligung eingeholt wird. Und das dürfte eigentlich so gut wie nie der Fall sein.

Verbreitung von Malware über beliebte Apps

DAX-Konzerne, IT-Sicherheitsanbieter und alle anderen Unternehmen verstoßen also gegen geltendes Recht, wenn sie die geschäftliche Nutzung von WhatsApp und anderer „neugieriger“ Apps tolerieren. Das Absaugen von Daten ist dabei nur die eine Kehrseite der Medaille, die große Beliebtheit von WhatsApp & Co. ist längst auch ein gefundenes Fressen für Malware-Verbreiter. Immer wieder fangen sich Millionen von Anwendern einen Virus ein, über den Cyber-Kriminelle schlimmstenfalls die Tür ins Unternehmensnetzwerk öffnen. Steht diese erst einmal sperrangelweit offen, ergeben sich grenzenlose Möglichkeiten, Schaden anzurichten. Prominentestes Beispiel im Januar 2020: Jeff Bezos, CEO von Amazon, dessen private Daten vermutlich durch ein verschicktes Video abgesaugt wurden. Gerade veraltete Anwendungen oder „App-Leichen“, die schon seit längerer Zeit kein Update mehr erhalten haben, werden zum potenziellen Einfallstor für Hacker. Die Gefahren dürften den meisten Firmen inzwischen hinreichend bekannt sein, trotzdem tolerieren sie die Vermischung von privaten und geschäftlichen Daten und Anwendungen. Betriebliche Internas sind damit hochgefährdet, da sie ganz einfach per Copy-and-Paste weitergegeben werden können. Und dies wird vom Unternehmen weder bemerkt noch kann es verhindert werden.

Striktes Verbot von Apps ist nicht die richtige Lösun

Ein App-Verbot, um die Risiken einzudämmen und datenschutzkonform zu agieren, ist allerdings nur eine halbherzige Lösung. Schnell fühlen sich die Mitarbeiter kontrolliert – zudem findet sich immer ein Weg, die Regeln zu umgehen. Viel Kreativität ist dabei nicht gefordert. Zudem sind die User es gewohnt, mal eben eine neue App auszuprobieren. Ob diese tatsächlich sicher ist beziehungsweise die Grundsätze des Datenschutzes einhält, ist fraglich. Wer liest sich schon wirklich die Datenschutzerklärung durch, bevor er eine App installiert? Ein striktes Verbot ist deshalb nicht die richtige Lösung. Smartphone und Tablets gehören heute zum Alltag und richtig genutzt erhöhen sie den Spaß an der Arbeit und die Produktivität. Sicheres mobiles Arbeiten muss auch nicht kompliziert sein. Nur müssen mobile Endgeräte von Anfang an geschützt werden: Mit einer technischen Lösung, die den privaten und geschäftlichen Bereich auf dem Gerät strikt voneinander abschottet, beispielsweise mit Hilfe der bewährten Container-Technologie. So bleiben Unternehmensdaten, E-Mails, Kontakte, Kalender, Notizen, Dokumente und Chat-Verläufe sicher verwahrt. Und das Dienst-Handy – ob nun gestellt vom Arbeitgeber oder das geschäftlich genutzte Privatgerät – wird nicht zum Tatort.

Weitere Informationen zum Thema:

datensicherheit.de, 21.12.2019
Schwachstelle im Gruppenchat von WhatsApp entdeckt

datensicherheit.de, 10.07.2019
Von WhatsApp bis Threema: Überwachung gängiger Messenger möglich

datensicherheit.de, 14.05.2019
Schwachstelle in Whatsapp-Anrufen ermöglicht Übernahme von iPhones

datensicherheit.de, 13.05.2019
ESET Sicherheitswarnung: Sicherheitslücke in WhatsApp zwingt Nutzer zum Eingreifen

The post Tatort „Dienst-Handy“: Nutzung von WhatsApp in Unternehmen appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Drei kostenfreie Angebote zu Scrum, Kanban und DevOps

Ein Beitrag von ds-Redaktionsmitglied Dipl.-Kfm. (FH) Michael Taube

[datensicherheit.de, 24.03.2020] Die „Corona“-Krise bedroht ein zentrales Datensicherheitskriterium: die Verfügbarkeit. Gerade aber die erzwungene Ruhepause sollte zu einer Besinnung auf zentrale Erfolgsfaktoren führen – so eben auch auf die ständige Weiterbildung. In meiner Eigenschaft als Geschäftsführer der Deutschen Projekt Akademie folge ich den begrüßenswerten Beispielen vieler Kollegen und biete hiermit kostenlose Webinare an, um eine Lücke sinnvoll zu füllen.

Foto: Cluster Industrie 4.0

Michael Taube (1. v.l.) mit den ds-Herausgebern Dirk Pinnow & Carsten Pinnow am Messestand auf der „it-sa 2019“

Persönliche Weiterbildung mittels moderner IKT weiter möglich

Wir möchten wie viele andere Kollegen auch in dieser Krisenzeit konkret helfen. Aktuell ist ja leider der Besuch von Präsenz-Seminaren nicht möglich, aber wir arbeiten unter Nutzung moderner Informations- und Kommunikationssysteme (IKT) weiter – damit sollte nun auch persönliche Weiterbildung möglich sein.

Agile Frameworks im Fokus

Die von mir geleitete Deutsche Projekt Akademie bietet ab sofort drei kostenlose Webinare an. Diese lehnen sich an die Reihe „Agile Frameworks” an, bieten aber Live-Kommentare durch meine Kollegin Projektmanagementtrainer Dipl.-Ing. Anke Thieme bzw. durch mich.

Live-Start am 25. März 2020

Der Start der Webinare erfolgt am 25. März 2020 um 17.00 Uhr. Folgende Termine sind geplant:

• 25.03.2020, 17.00 Uhr: „Scrum“
• 27.03.2020, 10.00 Uhr: „DevOps“
• 30.03.2020: 11.00 Uhr: „Kanban“

Diese Webinare dauern zwischen 45 und 60 Minuten.

Live oder im Nachgang als Aufzeichnung verfolgen

Die Anmeldung erfolgt unkompliziert per E-Mail über info [at] deutsche-projekt-akademie [dot] de. Die Zugangsdaten gehen Ihnen dann jeweils kurz vor dem Webinar zu. Danach werden diese Webinare als Aufzeichnungen auf den Webseiten der Deutschen Projekt Akademie und bei YouTube abrufbar sein.

Weitere Informationen zum Thema:

Deutsche Projekt Akademie
Live und sicher: Bis auf Weiteres führen wir unsere eigenen Seminare und Workshops als Webinare durch (falls dies nicht möglich ist, wird die Veranstaltung verschoben). Diese Maßnahme gilt bis 03.05.2020. Danach werden wir die Lage neu bewerten.

The post Webinare: Innovatives Lernen in Corona-Zeiten appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

EDR-Technologie aus der Cloud, unterstützt durch Digital Guardians Sicherheitsexperten

[datensicherheit.de, 23.03.2020] Mit der Einführung seines Managed Detection & Response-Services (MDR) bietet Digital Guardian eine nach eigenen Angaben umfassende Datensicherheitslösung mit 24/7-Zugriff auf qualifizierte Sicherheitsexperten, die aktiv externe und interne Bedrohungen suchen, erkennen und eindämmen, bevor sensible Unternehmensdaten gefährdet werden.

IT-Teams häufig unterbesetzt und überlastet

Aufgrund des grassierenden Fachkräftemangels und der Flut an Cyberangriffen sind IT-Teams häufig unterbesetzt und überlastet. In Konsequenz wenden sich Unternehmen zunehmend Managed Security Services zu. Mit dem neuen Managed Detection & Response-Service, der eine Turnkey-Lösung für Threat Detection-Herausforderungen bietet, können Unternehmen Lücken in ihren internen Security Operations Centers (SOC) schließen, die sie anfällig für Sicherheitsrisiken machen.

Der neue MDR-Service beinhaltet die Unterstützung durch das Digital Guardian Advanced Threat & Analysis Center (ATAC)-Team, einer Gruppe erfahrener Sicherheitsexperten, die sich auf Threat Detection, Incident Response und proaktives Threat Hunting spezialisiert hat. Das Team nutzt hierfür die eigene Digital Guardian Endpoint Detection And Response-Technologie. Durch die aus der Cloud bereitgestellte Sicherheitstechnologie soll der neue MDR-Service sensibelste Daten und kritische Vermögenswerte von Unternehmen vor externen Angreifern und Insider-Bedrohungen schützen.

Der MDR-Service im Überblick:

• Analyse aktueller Sicherheitslücken: Erste tiefgehende Analyse durch das Digital Guardian MDR-Team, die mit einer Präsentation der identifizierten Bedrohungen und Empfehlungen zur Problemlösung abschließt.
• Aus der Cloud bereitgestellte EDR-Plattform: Implementierung der Digital Guardian Endpoint Detection And Response-Technologie, die kontinuierlich System-, Benutzer- und Datentelemetrie sammelt und in Echtzeit Verhaltensindikatoren eines Angriffs blockieren kann.
• Incident-Response-Services: Der MDR-Service beinhaltet die umfassende Unterstützung bei der Reaktion auf Sicherheitsvorfälle und Neutralisierung von Bedrohungen. Unternehmen erhalten Berichte auf Führungsebene, Ursachenanalysen, Indikatoren für die Verfolgung von Sicherheitsverstößen und vieles mehr.
• Aktive Threat Intelligence: Verwendung externer und interner Intelligence Feeds zur sofortigen Threat Detection auf Grundlage bekannter Bedrohungsaktivitäten.
• 24/7-Cybersicherheits-Experten-Service: Sichtung von Alerts, hochgradig zuverlässige Alarm-Benachrichtigung und proaktive Bedrohungsjagd.
• Cyber-Bedrohungsalarmierung und Berichterstattung: Reporting auf Führungsebene über Cyber-Threat-Aktivitäten sowie Berichte über die Nutzung von Prozessen, Bedrohungs-Scans und Warnmeldungen.

Bild: Digital Guardian

EDR-Technologie aus der Cloud, unterstützt durch Digital Guardians Sicherheitsexperten

Christoph Kumpa, Director DACH & EE bei Digital Guardian

„Der Aufbau und die Verwaltung eines Security Operations Center ist komplex, teuer und ressourcenintensiv“, so Christoph Kumpa, Director DACH & EE bei Digital Guardian. „Der Digital Guardian MDR-Service kann hier Unternehmen entlasten, indem unser erfahrenes ATAC-Team proaktiv Bedrohungen sucht, erkennt und in Echtzeit auf sie reagiert. So können sich Unternehmen auf die Abwicklung ihrer eigentlichen Geschäfte konzentrieren.“

Weitere Informationen zum Thema:

Digital Guardian
Digital Guardian MDR-Service

datensicherheit.de, 08.01.2020
Datenlecks: Kosten in Millionenhöhe

datensicherheit.de, 14.10.2019
Bösartige Unbekannte: Zero-Day-Angriffe

datensicherheit.de, 17.09.2019
Advanced Malware: Fünf Best Practices zum Schutz / APT-Attacken dienen Spionage und Datendiebstahl

datensicherheit.de, 28.08.2019
Cyber-Sabotage durch Datenmanipulation / Wenn Kriminelle Daten nicht stehlen, sondern gezielt verändern

datensicherheit.de, 12.06.2019
Sicherheitsfokus direkt auf sensible Unternehmensdaten lenken / 4 grundlegende „Best Practices“ für datenzentrierten Sicherheitsansatz

The post Digital Guardian führt Managed Detection & Response-Service ein appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 23.03.2020] Die derzeitige flächendeckende Umstellung auf mobiles Arbeiten, Home Office, Datenübermittlung und Remote-Authentifizierung stellt erhöhte Anforderungen an die IT-Sicherheit, um keine neuen Gelegenheiten für Angreifer zu schaffen, die sich die Gunst der Stunde zunutze machen. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) listet aktuell kostenfreie IT-Sicherheitslösungen seiner Mitglieder, um betroffenen Anwendern Unterstützung zu bieten.

IT-Infrastuktur von zentraler Bedeutung für die Sicherheit

Nicht jedes Unternehmen verfügt über die IT-Infrastruktur, um das „Home Office“ der Mitarbeiter adäquat zu sichern. In etlichen Fällen werden hilfsweise private Hard- und Software sowie Netzanbindungen genutzt. Möglicherweise sind auch nicht alle Komponenten, die Unternehmen und Organisationen ad hoc zur Verfügung stellen, auf dem Stand der Technik in Bezug auf IT-Sicherheit.

Die Mitglieder des TeleTrusT stellen über eine öffentliche Webseite für 3 Monate kostenfreie IT-Sicherheitslösungen einschließlich Fernberatung zur Verfügung. Die Angebote richtet sich an alle Arten von betroffenen Anwendern.

KOSTENFREIE IT-Sicherheitslösungen

Weitere Informationen zum Thema:

datensicherheit.de, 20.03.2020
digitronic stellt Gratis-Lizenzen für die sichere Arbeit im Home-Office bereit

datensicherheit.de, 20.03.2020
COVID-19: Kriminelle Verkäufer gewähren Rabatte auf Malware

datensicherheit.de, 18.03.2020
SANS Institute: Kostenloses „Securely Working from Home“ Deployment Kit veröffentlicht

datensicherheit.de, 17.03.2020
COVID-19: Pandemie erzwingt Arbeit im Home-Office

datensicherheit.de, 12.02.2020
Corona-Virus: Gefährliche E-Mails virulent

The post Home-Office: TeleTrusT veröffentlicht Liste kostenfreier IT-Sicherheitslösungen appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 20.03.2020] In diesen Wochen haben vor allem Unternehmer einen gewaltigen Spagat vor sich: Auf der einen Seite steht die gesellschaftliche Verantwortung, die Verbreitung des Coronavirus (COVID-19) zu verlangsamen. Auf der anderen Seite sollte der Unternehmensalltag zumindest soweit fortgesetzt werden, dass die Arbeitsplätze der Mitarbeiter kurz- oder langfristig nicht gefährdet werden. Viele Firmen haben ihre Angestellten daher als logische Konsequenz ins Home-Office verabschiedet. Doch gerade bei der Arbeit von zu Hause aus stellt sich die Frage ob wichtige Dateien ausreichend vor unbefugten Zugriffen geschützt sind.

Kostenlose 30 Tage-Lizenz für HiCrypt™

Das sächsische Softwareunternehmen digitronic® bietet aktive Hilfestellung für diese Problematik an: Für Mitarbeiter, die aufgrund der aktuellen Gegebenheiten von zu Hause aus arbeiten müssen, können schnell und einfach für 30 Tage kostenlos HiCrypt™-Lizenzen runtergeladen und die Verschlüsselungssoftware in vollem Umfang genutzt werden. Sollte die Krise länger anhalten ist der IT-Dienstleister gern bereit, auf Anfrage die Lizenzen über die 30 Tage hinaus gegen eine geringe Bearbeitungsgebühr zur Verfügung zu stellen.

Die Sicherheitssoftware HiCryptTM verschlüsselt nach Unternehmensangaben Daten auf Netzlaufwerken und ermöglicht den gemeinsamen Zugriff auf geschützte Dateien und Ordner. Unabhängig vom Speicherort der Dokumente, ob im Firmennetzwerk, im
Home-Office oder auf dem Online-Speicher in der Cloud halten Unternehmen den Schlüssel zur Sicherheit Ihrer Daten selbst in der Hand.

Einfache und intuitive Benutzeroberfläche

Neben der wichtigsten Aufgabe – Daten vor fremder Einsicht zu schützen – betont der Hersteller die einfache und intuitiv bedienbare Benutzeroberfläche, die die notwendigen Schritte zum Schutz der Daten auf das Wesentlichste beschränkt und dadurch leicht verständlich und nachvollziehbar sein soll.

Die Verschlüsselungslösung kann unter folgendem Link runtergeladen und in nur 10 Minuten installiert werden: https://hicrypt.com/download/

Weitere Informationen zum Thema:

datensicherheit.de, 20.03.2020
COVID-19: Kriminelle Verkäufer gewähren Rabatte auf Malware

datensicherheit.de, 18.03.2020
SANS Institute: Kostenloses „Securely Working from Home“ Deployment Kit veröffentlicht

datensicherheit.de, 17.03.2020
COVID-19: Pandemie erzwingt Arbeit im Home-Office

datensicherheit.de, 12.02.2020
Corona-Virus: Gefährliche E-Mails virulent

The post digitronic stellt Gratis-Lizenzen für die sichere Arbeit im Home-Office bereit appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Programme werben damit Facebook- oder Google-Chrome-Dienste zu knacken

[datensicherheit.de, 20.03.2020] Die Sicherheitsforscher von Check Point Research, der Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. , haben eine beunruhigende Entwicklung auf dem Malware-Markt im Dark-Net ausgemacht. Kriminelle Verkäufer versuchen aus der Corona-Pandemie ihren Profit zu schlagen und bieten Malware aller Art besonders günstig an, um sie möglichst weit zu verbreiten. Rabatte, Gutschein-Codes und Sonderangebote, die sich um COVID-19 drehen, drücken den Preis der Schadprogramme und machen diese für Hacker äußerst erschwinglich.

Signifikanter Anstieg neuer Domains, deren Namen einen Bezug zum Corona-Virus haben

Konkret handelt es sich unter anderem um Programme, die damit werben, Facebook- oder Google-Chrome-Dienste zu knacken. Hinzu kommt ein signifikanter Anstieg neuer Domains, deren Namen einen Bezug zum Corona-Virus nehmen. In den vergangenen drei Wochen wurden zehnmal mehr solche Domains registriert als in den Monaten Februar und Januar zusammen. 0,8 Prozent davon sind laut Check Point Research betrügerisch, jedoch stehen 19 Prozent (über 2200) unter dem dringenden Verdacht, es zu sein. Allein in der letzten Woche zählten die Sicherheitsforscher 6000 neue Domains, was einem gewaltigen Anstieg von 85 Prozent zur vorangegangenen Woche entspricht. Insgesamt wurden seit Januar 16 000 neue Domains registriert, die sich auf Corona beziehen.

Neben dem billigen Verkauf von Malware an Hacker, um die Marge der Verkäufer zu steigern, kommen auch betrügerische Angebote an normale Nutzer zum Einsatz. Beispielsweise werden MacBook-Air-Laptops zu „Corona-Sonderpreisen“ angeboten, um persönliche Informationen von Leuten zu stehlen, die darauf hereinfallen, wie Kreditkarten-Details.

Bild: Check Point

Yaniv Balmas, Head of Cyber Research bei Check Point

„Wir haben in den letzten Wochen einen deutlichen Anstieg der Anzahl der registrierten Coronavirus-Domains gesehen“, warnt Yaniv Balmas, Head of Cyber Research bei Check Point: „Außerdem bemerken wir, dass Hacker die Aufmerksamkeit gegen COVID-19 nutzen, um ihre schädlichen ‚Waren‘ durch COVID-19-Sonderangebote und -Rabatte im Dark-Net möglichst breit zu streuen. Das Ergebnis sind noch mehr Schadprogramme in falschen Händen während dieses Ausnahmezustandes. Neben der COVID-19-Pandemie setzt das uns alle zusätzlichen Gefahren aus.“

Weitere Informationen zum Thema:

Check Point Software
COVID-19 Impact: As Retailers Close their Doors, Hackers Open for Business

datensicherheit.de, 18.03.2020
SANS Institute: Kostenloses „Securely Working from Home“ Deployment Kit veröffentlicht

datensicherheit.de, 17.03.2020
COVID-19: Pandemie erzwingt Arbeit im Home-Office

datensicherheit.de, 12.02.2020
Corona-Virus: Gefährliche E-Mails virulent

datensicherheit.de, 13.08.2018
Faxploit: Netzwerkangriffe durch Schwachstellen in Faxprotokoll möglich

The post COVID-19: Kriminelle Verkäufer gewähren Rabatte auf Malware appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 18.03.2020] Der Betreiber des weltweit größten Internetknotens DE-CIX in Frankfurt am Main zieht eine erste Bilanz seit Verschärfung der öffentlichen Maßnahmen im Kampf gegen die Ausbreitung des COVID-19 Virus. DE-CIX stellt diesbezüglich eine starke Veränderung des Datenverkehrs und auch des Internet-Nutzerhaltens fest. Der durchschnittliche Datenverkehr am weltgrößten Internet Exchange in Frankfurt hat sich seit vergangenen Mittwoch um 10% erhöht. Im Vergleich zu den vergangenen Wochen gab es auch einen signifikanten Anstieg des Videokonferenzverkehrs – wie beispielsweise Skype, Teams und WebEx – um etwa 50%, zudem wurde auch eine steigende Anzahl von VPN-Nutzer registriert. Darüber hinaus wurde seit Freitag auch eine Zunahme von etwa 25% bei Online- und Cloud-Gaming verzeichnet, ebenso erhöhte sich der Datenverkehr bei der Nutzung von Social-Media-Plattformen erheblich. Ähnliche Ergebnisse werden für die anderen DE-CIX Standorte erwartet.

„Die Kapazitäten in unserem eigenen Netz werden regelmäßig und langfristig ausgebaut. Wir planen immer für circa zwölf Monate im Voraus. Wir bauen unsere Kapazitäten weiter aus, sobald 63% der vorhandenen Kapazitäten erreicht werden. Die übrige 37% freie Kapazität wird zum einen für Redundanzen benötigt und zum anderen, damit wir immer genügend freie Kapazitäten für Traffic-Wachstum haben. Neben unserem Netz für die Internetknoten müssen die Kunden ihre Kapazitäten in ihrem Netz auch ausbauen. Diese Ausbauten nehmen die Kunden selbst vor, nach eigenen Prozessen und Vorgehensweisen“, kommentiert Dr. Thomas King, CTO bei DE-CIX, den steigenden Datenverkehr.

Kunden erhöhen an den weltweiten DE-CIX Internetknoten ihre Kapazitäten

Durch die ansteigende und auch veränderte Nutzung des Internets erhöhen die DE-CIX Kunden ihre Datenkapazitäten weltweit, um den Bedarf ihrer Endverbraucher bedienen zu können. So ist insgesamt über alle DE-CIX Internetknoten weltweit seit Anfang März ein Anstieg des Bedarfs an zusätzlichen Kapazitäten um 20% zu verzeichnen. „Wir sehen die Erhöhung der Kapazitäten besonders bei den weltweit agierenden großen Internet- und Contentprovidern. Die Kapazitäten werden hier teilweise mehr als verdoppelt. Vor allem in internationalen Daten-Drehkreuzen wie New York, Madrid oder auch Frankfurt ist die Nachfrage nach mehr Kapazitäten an den DE-CIX Internetknoten groß. Auch hier sehen wir neue Rekordwerte an Datenverkehr zu Spitzenzeiten“, so Ivo Ivanov – CEO DE-CIX International zu den aktuellen Ereignissen.

„In Zeiten, wo die Menschen teilweise in der Isolation leben müssen, ist der direkte Draht zur Familie, zu Freunden und zum Firmenumfeld über die verschiedenen privaten und geschäftlichen Applikationen essentiell. Der Betrieb dieser Applikationsebene und der Austausch der Daten muss reibungslos verlaufen. Hier sehen wir es als unsere Maxime, unseren Kunden und somit den Internetnutzern weltweit ein störungsfreies, sicheres und zuverlässiges Internet zu gewährleisten.“

Neuer Spitzenwert am DE-CIX mit 9,1 Terabit pro Sekunde erreicht

Bereits vor einer Woche hatte der DE-CIX (Deutscher Commercial Internet Exchange) in Frankfurt eine neue Weltrekordmarke im Datendurchsatz gesetzt. Mit über 9,1 Terabit pro Sekunde wurde ein neue Spitzenwert erreicht. Noch nie wurden an einem Internetknoten zu Spitzenzeiten so viele Daten ausgetauscht. Erst im Dezember 2019 hatte DE-CIX in Frankfurt die 8 Terabit pro Sekunde geknackt und steigerte seinen Datendurchsatz in nur wenigen Monaten um mehr als 12%. Weitere lokale Rekorde wurden in den Tagen an den DE-CIX Standorten in München, Hamburg und Madrid aufgestellt.

Weitere Informationen zum Thema:

DE-CIX
FAQs on the COVID-19 situation

datensicherheit.de, 17.03.2020
COVID-19: Pandemie erzwingt Arbeit im Home-Office

datensicherheit.de, 16.10.2018
DE-CIX bewältigt größten Infrastruktur-Umzug in der Unternehmensgeschichte

The post Covid-19: DE-CIX sieht starke Veränderung beim Internet-Nutzerverhalten appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

E-Mails sind der Hauptangriffsvektor für Kriminelle

[datensicherheit.de, 18.03.2020] Wie eine Umfrage des Kriminologischen Forschungsinstituts Niedersachsen ergeben hat, sahen sich 41 Prozent der befragten deutschen Unternehmen in den letzten zwölf Monaten Cyber-Angriffen ausgesetzt. Dabei werden große Organisationen häufiger Opfer derartiger Attacken als kleine.

Phishing und Social Engineering im Vordergrund

E-Mail bleibt das wichtigste interne und externe Kommunikationsmittel für Unternehmen und ist daher der Hauptangriffsvektor für Kriminelle. Hier wird hauptsächlich auf Phishing und Social Engineering gesetzt. Besonders beliebt ist der CEO-Fraud, bei dem sich der Angreifer als Vorgesetzter oder Geschäftsführer ausgibt, um den Empfänger der Mail zur Herausgabe von Daten oder gar Geldüberweisungen zu bringen. Da viele Firmen sowie ihre Mitarbeiter über eine Social-Media-Präsenz verfügen, ist es für Angreifer ein Leichtes, Informationen über Hierarchien, Events oder andere nützliche Interna zu erhalten, mit denen sie ihre Phishing-Nachrichten authentisch wirken lassen können.

Die Erkenntnisse der Umfrage decken sich weitestgehend mit denen des Threat Inteligencel Reports von Mimecast, der im letzten Quartal 2019 über 92 Milliarden Spam-Mails auf ihr Schadpotenzial hin untersucht hat. Besonders die Impersonation-Attacken sind hier auf dem Vormarsch, die entweder dem Einschleusen der Malware Emotet oder Ransomware dienten. In Deutschland sahen sich insbesondere Unternehmen aus dem Transport- und Speditionsgewerbe Spam-Mails ausgesetzt.

Foto: Mimecast

Carl Wearn, Head of E-Crime bei Mimecast

Carl Wearn, Head of E-Crime bei Mimecast, dazu: „Die Umfrageergebnisse des Forschungsinstituts decken sich mit unseren eigenen Forschungen. Unternehmen müssen sich gegen Angriffe per E-Mail wappnen. Wir werden in den kommenden Wochen und Monaten mit ziemlicher Sicherheit eine Zunahme solcher und ähnlicher Aktivitäten sehen. Kriminelle werden zweifellos die aktuelle Krise ausnutzen, um ihre Kampagnen voranzutreiben. Ich würde jedem, der gerade auf die Kommunikation per Mail angewiesen ist, zu besonderer Wachsamkeit raten und bei Links und Anhängen ein gesundes Misstrauen an den Tag zu legen.“

Darüber hinaus sollten sich Unternehmen über Lösungen zum E-Mail-Schutz und der Cyber-Resilience informieren. Ersterer sorgt dafür, dass schädliche Mails erst gar nicht zugestellt werden, während Resilience für Betriebe bedeutet, selbst im Falle eines erfolgreichen Angriffs kommunikations- und damit geschäftsfähig zu bleiben. Auch Mitarbeiterschulungen zum Thema Security Awareness sind essenziell, da sie die Sicherheitslücke Mensch schließen – oder zumindest beträchtlich verkleinern.

Weitere Informationen zum Thema:

datensicherheit.de, 12.01.2020
Mimecast warnt vor neuer Sicherheitslücke in Microsoft-Office-Produkten

datensicherheit.de, 12.08.2019
Mimecast-Analyse zu 67 Milliarden zurückgewiesenen E-Mails

The post Umfrage: Deutsche Unternehmen im Fokus von Hackern appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.