Es ist auch im Juni 2021 wieder soweit und Microsoft schließt am zweiten Dienstag im Monat etliche Sicherheitslücken am Patchday. Ohne hier in Details einzusteigen, soll dieser Beitrag den Umfang und die Notwendigkeit solcher Sammel-Patches verdeutlichen. Denn jedes einzelne Update steht für eine nun geschlossene IT-Sicherheitslücke. Und etliche davon wurden bereits erfolgreich von Angreifern ausgenutzt…
Weiterlesen
Zuerst, es gibt eine Vielzahl an möglichen IT-Schadensfällen, die in jedem Unternehmen auftreten können. Und genau auf diese möglichen Risiken gilt es sich entsprechend vorzubereiten. Das muss nicht bedeuten, dass diese Eintreten, jedoch kann mit einer guten Vorbereitung hier präventiv viel entgegen gewirkt werden. Gerade dann, wenn man weiß was überhaupt passieren kann. Selbst bei…
Weiterlesen
Gerade kleine und mittelständische Unternehmen sind unverhältnismäßig oft von einem Hacker-Angriff bedroht. Denn erstens sind sie meist deutlich schlechter geschützt als Konzerne und auch bei ihnen gibt es etwas zu holen. Egal, ob es Lösegeldforderungen durch Ransomware sind, hohe Kosten durch Produktionsausfälle oder sogar Know-How-Diebstahl durch ausländische Regierungen. Die Möglichkeiten durch einen Hacker-Angriff sind vielfältig…
Weiterlesen
Kürzlich wurde eine Sicherheitslücke auf der HPI Schul-Cloud Lernplattform bekannt. Seit Monaten ist nicht nur das Homeoffice, sondern auch das Home-Schooling hoch im Kurs. Aufgrund von weitreichenden Kontaktbeschränkungen und Schulschließungen, bleibt auch gar nichts anderes übrig, als auf Fernunterricht zu setzen. Einige Bundesländer setzten dabei auf die HPI Schul-Cloud, die als Open-Source-Projekt erstellt wurde und…
Weiterlesen
Passwort-Manager sind weit verbreitet. Doch sind sie wirklich sicher und worauf muss hier besonders geachtet werden?. Mit Passwörtern wollen wir unsere privaten und geschäftlichen Zugänge sichern. Komplexe und damit sichere Passwörter können wir uns jedoch schwierig merken. Aber gerade bei einer Vielzahl an unterschiedlichen Online-Zugängen schwieriger zu merken. Und gleiche Passwörter zu verwenden birgt sowieso…
Weiterlesen
Endlich ist es soweit, der Erpressungs-Trojaner Emotet und somit einer der gefährlichsten Computer-Schädlinge der seit 2014 sein Unwesen trieb, ist besiegt. Bei Emotet handelt es sich um Ransomware, also einen sogenannter Erpressungstrojaner, der sämtliche Daten auf befallenen Systemen verschlüsselt und angeblich nur gegen eine Lösegeldzahlung wieder freigibt. Der Schaden alleine in Deutschland liegt schätzungsweise über…
Weiterlesen
Durch eine IT-Schwachstellenanalyse werden Sicherheitslücken in IT-Systemen aufgedeckt. Große wie auch kleine Unternehmen haben meist umfangreiche Netzwerk- und IT-Strukturen, die viele Angriffspunkte bieten können. Und um einen Überblick über sämtliche Schwachstellen zu erhalten, sollte eine umfassende Analyse zusammen mit einem Sicherheits-Consulting durchgeführt werden. Denn es geht schließlich darum, eine nachhaltige IT-Sicherheitsstrategie aufzustellen. Durchgeführt werden sollte…
Weiterlesen
Durch die stetige Verbreitung von Industrie 4.0, stellt sich immer häufiger die Frage, wer sich um die IT-Sicherheit in der Produktion eigentlich kümmert. Die meisten Produktionsbetriebe haben nicht nur eine Fertigung und Montage, sondern eben auch etliche Büro-Arbeitsplätze. Und für diese Computer-Arbeitsplätze gibt es meist eine eigene IT-Abteilung. Doch kümmert sich diese Abteilung auch um…
Weiterlesen
Beim Phishing geht es darum sich Vertrauen zu erschleichen und persönliche Daten mittels Social Engineering abzugreifen. Dabei kann das Vertrauen über gefälschte Emails, per Telefon oder andere Telekommunikationsmedien aufgebaut werden, indem der wahre Absender verschleiert wird und eine vertraute Person oder ein vertrautes Unternehmen vorgegaukelt wird. Das soll dem Zweck dienen, vertrauliche Zugangsdaten, Passwörter oder…
Weiterlesen
Eine US Regierungsbehörde hat kürzlich festgestellt, dass Hacker Phishing-E-Mails nutzen, um die KONNI-Malware zu verbreiten. Der Schadcode wird dabei über Microsoft Word-Dokumenten übertragen. Die Malware KONNI wurde erstmals im Mai 2017 von Cisco nachgewiesen. KONNI wurde bisher nur in sehr gezielten Angriffen eingesetzt. Dazu gehören unter anderem die Vereinten Nationen, UNICEF und mit Nordkorea verbundene…
Weiterlesen
