Geschrieben von Alexander Harder

Veröffentlicht: 28. August 2019

CERT-Bund warnt vor aktuellen Sicherheitslücken in der Software für die „Firepower“-Firewall von Cisco und stuft diese als hohes Sicherheitsrisiko ein.

Betroffen sind laut Ciscos Security Advisories alle Versionen der Software Firepower Threat Defense, Firepower Management Center sowie der FirePOWER Services für ASA (Adaptive Security Appliance).

Cisco informierte über die Schwachstellen und gibt alle genannten Versionen als Verwundbar an. Darüber hinaus stehen noch keine Sicherheitsupdates bereits.

Weiterführende Informationen

Geschrieben von Alexander Harder

Veröffentlicht: 28. August 2019

CERT-Bund warnt vor erneuten Emotet-Aktivitäten. Aber was genau ist Emotet? 
Emotet ist ein Trojaner, der vor allem durch Spam-E-Mails verbreitet wird. Die infizierte E-Mail enthält z.B. ein Dokument mit aktivierten Makros. Mit gut gemachten Phishing-E-Mails gelingt es den Angreifern dadurch immer wieder in Unternehmen einzudringen.

Wie können Sie sich dagegen schützen?

• Installation von bereitgestellten Sicherheitsupdates für Betriebssysteme und Anwendungen
• Einsatz von Antiviren-Software
• Durchführung von Backups
• Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails.

Das BSI hat entsprechende Maßnahmen zum Schutz vor Angriffen und Handlungsempfehlungen für bereits infizierte IT-Systeme veröffentlicht (hier gelangen Sie zur Seite des BSI).

Geschrieben von Alexander Harder

Veröffentlicht: 23. August 2019

Die Verbraucherzentrale NRW warnt aktuell davor, dass Phishing-Betrüger derzeit verstärkt versuchen an sensible Daten von PayPal-Kunden zu gelangen. Es werden E-Mails verschickt, die auf den ersten Blick realistisch aussehen. Darin wird man anlässlich einer neuen EU-Richtlinie zur Verifizierung des PayPal-Kontos aufgefordert. Die Kriminellen versuchen Druck zu erzeugen mit dem Verweis auf die im September in Kraft tretende EU-Zahlungsrichtlinie PSD2 und mit der Drohung, dass das Konto „eingefroren“ wird, sollte man der Aufforderung nicht nachkommen. Die Verbraucherschützer raten in diesem Fall: Die E-Mail ignorieren und unbeantwortet in den Spam-Ordner verschieben.

Geschrieben von Alexander Harder

Veröffentlicht: 23. Juli 2019

Lt. Pressemitteilung stellt Microsoft ab dem 14.01.2020 den Support für das Betriebssystem Windows 7 ein. Ab dann wird es keine Software- oder Sicherheits-Updates mehr geben. Nutzer, die weiterhin dieses System benutzen, riskieren dabei, sich ungeschützt Cyberangriffen und Schadsoftware auszusetzen. Microsoft rät, sich schon jetzt auf einen Systemwechsel vorzubereiten und gibt Tipps für den Umstieg auf das aktuelle Windows 10.

 Weiterführende Informationen

Geschrieben von Alexander Harder

Veröffentlicht: 19. Juli 2019

Der hessische Landesdatenschutzbeauftragte warnt vor der Microsoft Cloud. Aufgrund der Einstellung der sog. Deutschland-Cloud von Microsoft könne der Zugriff von Dritten nicht mehr ausgeschlossen werden, daher dürften Schulen (Hessen) die Software Office 365 nicht mehr einsetzen.
„Öffentliche Einrichtungen in Deutschland haben eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Auch muss die digitale Souveränität staatlicher Datenverarbeitung gewährleistet sein“ so schreibt die Datenschutzbehörde.

 

Weiterführende Informationen

Geschrieben von Alexander Harder

Veröffentlicht: 19. Juli 2019

Bereits im November 2018 wurde die Hotelkette Marriott Opfer eines Hackerangriffs, bei dem vermutlich 339 Millionen Kundendatensätze kompromittiert wurden. Nun will die britische Datenschutzaufsicht ICO (Information Commissioner´s Office) ein Bußgeld in Höhe von umgerechnet rund 110 Millionen Euro verhängen.

Bei dem Strafmaß handelt es sich zunächst nur um eine Absichtserklärung der ICO. Die Hotelkette hat nun noch die Möglichkeit, Stellung zu beziehen, bevor der endgültige Bescheid ergeht.

Weiterführende Informationen