IT-NEWS @ ALL YOU CAN READ

Schadsoftware per Mail und Sicherheitslücken im Virenschutzprogramm

Wie können sich Unternehmen und staatliche Organisationen in Zeiten von IoT, IIoT und KI vor Eingriffen schützen?

1. Betrüger verschicken Schadsoftware per Mail – getarnt als BSI

Bislang bekannte Mails nutzen die Absenderadresse "meldung@bsi-bund.org". Das Bundesamt für Sicherheit in der Informationstechnik ist nicht Absender dieser Mails. Die Mails tragen den Betreff "Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik", warnen vor einem angeblichen Datenmissbrauch und verweisen auf eine angehängte Datei. Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden Mails sofort zu löschen.

Zur Kurzmeldung des BSI und weitere Informationen: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Schadsoftware-BSI-Mail-Fake_240719.html

2. Spyware: Pegasus kann Daten aus Cloud-Diensten kopieren

NSO Group, ein israelisches Unternehmen für Cyber-Sicherheit, hat laut Silicon.de die Funktionen seiner Spionagesoftware Pegasus erweitert. Die Software wird zur Strafverfolgung und Terrorismusbekämpfung eingesetzt. Nun kann sie offenbar auch Daten von Apple-, Google-, Facebook-, Amazon- und Microsoft-Konten lesen – und somit Informationen wie Nachrichten, Standortdaten und Bilder abrufen. Bislang war sie auf das Auslesen von Smartphones begrenzt.

In der Cloud speichern und verwalten Nutzerinnen und Nutzer große Datenmengen. Damit gehen aber auch Sicherheitsrisiken einher. Welche das sind, schreibt BSI für Bürger hier: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/CloudComputing/GefahrenRisiken/gefahrenrisiken_node.html

Zur Meldung von Silicon.de: NSO Group erweitert Software Pegasus um Spionage-Tool für Cloud-Konten: https://www.silicon.de/41673429/nso-group-erweitert-software-pegasus-um-spionage-tool-fuer-cloud-konten

3. Foto-Apps: Wahren Sie Ihr Gesicht

Die russische Anwendung FaceApp erstellt für Nutzerinnen und Nutzern Bilder ihres gealterten Ichs oder verwandelt sie in ein anderes Geschlecht. Eine Spaß-App, die in sozialen Medien derzeit ein großer Trend ist. Dennoch birgt sie Risiken in Sachen Datenschutz: Denn bei der App werden die Bilder nicht etwa wie üblich auf dem Smartphone, sondern direkt auf dem Server des Unternehmens gespeichert. Dort verändert Machine Learning die Bilder mit Filtern, um die Effekte zu erzielen. Was auf dem Server mit den Daten sonst geschieht und wie lange sie das Unternehmen sie ablegt, ist unklar.

4. Schadcode: Agent Smith macht Jagd auf WhatsApp-Nutzer

Offenbar sind mehrere Millionen Android-Geräte von einer neuen Schadsoftware befallen. Auch in Deutschland sind Geräte betroffen. Die als App getarnte Schadsoftware "Agent Smith" gerät über manipulierte Gratis-Apps auf das Gerät und ersetzt im nächsten Schritt unbemerkt beliebte Apps wie WhatsApp. Darüber schreibt Focus Online. Dann lockt sie Nutzerinnen und Nutzer mit betrügerischen Anzeigen, um den Betroffenen Geld zu entlocken. Die Malware kann sie offenbar zudem belauschen.

5. Foxit: Schwachstellen in PhantomPDF Suite

Die Software Foxit weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.
Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0104.html

6. Avast! Antivirus: Sicherheitslücken im Virenschutzprogramm

Die Software Avast! Antivirus weist derzeit Schwachstellen auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.
Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0102.html

7. Kaspersky Anti-Virus: ProduktID einsehbar

Die Software KasperskyAnti-Virus weist derzeit eine Schwachstelle auf. Für Nutzerinnen und Nutzer empfiehlt es sich, verfügbare Updates möglichst bald zu installieren.

Lesen Sie die gesamte Meldung auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/07/warnmeldung_tw-t19-0103.html

8. Weitere Warnmeldungen

Alle weiteren Warnmeldungen, unter anderem zu Microsoft, Oracle, Google Chrome und Java, finden Sie auf den Seiten des Bürger-CERT: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Buerger-CERT/Sicherheitshinweise/Sicherheitshinweise_node.html

9. Künstliche Intelligenz (KI)–was passiert, wenn sie falsch entscheiden?

Künstliche Intelligenzen werden mit umfangreichen Datensätzen trainiert, um zukünftig beispielsweise in autonom fahrenden Autos zum Einsatz zu kommen. Das Ziel: die Maschine soll auf Basis der Daten immer mehr lernen und somit in immer komplexeren Situationen selbst entscheiden. Doch was ist, wenn ein Fehler passiert?

BSI für Bürger informiert zum Thema Künstliche Intelligenz auf den folgenden Seiten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/KI-autonomes-Fahren-Fallbeispiel.html

10. De-Mail: Wann kommt der Durchbruch?

Schon seit 2012 gibt es die De-Mail. Mit ihr können Bürgerinnen und Bürger mit Behörden, Gerichten, Banken oder Versicherungen und anderen Unternehmen sicher, schnell und digital kommunizieren können. Identität und Absender können eindeutig nachgewiesen und nicht gefälscht werden. Eine Million registrierte Nutzer gibt es bereits – doch es könnten noch viel mehr sein. Offenbar, so schreibt ntv.de, wenden nur wenige Unternehmen die De-Mail bisher an, was sich wiederum auf die Nutzung durch die Bürger auswirkt – und im Umkehrschluss auf das Angebot der Unternehmen und Behörden.

11. Support-Ende: Stopp des Supports für Windows 7 und 10 Mobile

Am 14. Januar 2020 beendet Microsoft den Support für das Betriebssystem Windows 7. Schon zum 10. Dezember 2019 stellt das Unternehmen zudem die Unterstützung des Smartphone-Betriebssystems Windows 10 Mobile ein. Ab dann erhalten Anwenderinnen und Anwender keine Sicherheits-Updates mehr. PC und Smartphone sind damit nicht mehr gegen Sicherheitsbedrohungen gewappnet.

Mehr über die Hintergründe und dazu, welche Möglichkeiten Nutzerinnen und Nutzer nun haben, schreibt BSI für Bürger an dieser Stelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/supportende-windows.html

IT-Sicherheit im Unternehmen

TIPP: Erweitern Sie Ihre Netzwerksicherheit. Wichtige Schritte für IT-Sicherheit am Arbeitsplatz und zur Sicherung Ihres Netzwerks. Reden wir über Sicherheit, tote Winkel und Datenschutz in Ihrem Unternehmen.

Quellen: Bundesamt für Sicherheit in der Informationstechnik (BSI), Denkwerkstatt, Focus, ntv, Silicon, Golem

Informationen: BSI-Standards – Fundament für die Informationssicherheit
Informationen: IT-Grundschutz-Kompendium – Arbeitswerkzeug für jedes Thema

Sie wollen eine nachhaltige Sicherheits­strategie, moderne Technologien und Dienstleistungen gegen Cyber-Angriffe nutzen?

IMSPRO - KONTAKT: 040-253328-0


Newsfeed

bt rss   bt atom

Aktuell im Netz

heise online Top-News

02. April 2020

Mac & i

02. April 2020

c't-Themen

02. April 2020

heise Security

02. April 2020

footer logo
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.