Neuigkeiten

Presseberichten zufolge ermöglicht eine gravierende Schwachstelle bei Prozessoren in Milliarden Rechnern weltweit, dass Programme Zugang zu fremden Speicherbereichen anderer Programme erhalten und so sensible Daten wie beispielsweise Passwörter ausgespäht werden können. Angriffe können aus der Ferne erfolgen.

In letzter Zeit machen vermehrt Fälle Schlagzeilen, bei denen es darum geht, dass sich Cyberkriminelle als Microsoft Supportmitarbeiter ausgeben. Sie überreden ihre Opfer dazu, ein Fernwartungstool auf ihren Rechnern zu installieren und können dann die Kontrolle des Rechners übernehmen, Daten ausspähen und den Benutzer aussperren.

Die Verschlüsselung von Emails gewinnt nicht zuletzt durch die neue Datenschutzgrundverordnung zunehmend an Bedeutung. Nicht nur sind Berufsgeheimnisträger dazu verpflichtet, die Datensicherheit zu jeder Zeit zu gewährleisten. Auch jedes andere Unternehmen, dass mit sensiblen Kundendaten umgeht, ist gut beraten, die Vertraulichkeit geschäftlicher Kommunikation sicherzustellen.

Ende Oktober hat Microsoft den Support für Office 2007 eingestellt. Das bedeutet, dass keine Anwenderunterstützung mehr gewährt wird, Programmfehler und Kompatibilitätsfehler mit aktuellen Betriebssystemen, Anwendungen und Treibern werden nicht mehr beseitigt und, was weitaus kritischer ist: es werden keine Sicherheitspatches mehr zur Verfügung gestellt.

Der unverschlüsselte Versand von E-Mails ist mit dem Versand einer Postkarte vergleichbar – das ist inzwischen allgemein bekannt. Eine derartige Kommunikation entspreche nicht mehr dem Stand der Technik und sei daher als datenschutzwidrig anzusehen, mahnen nun Datenschutzexperten.

Forscher haben in dem bislang als sicher geglaubten WPA2-Protokoll Schwachstellen gefunden, die Angreifer ausnutzen können, um übermittelte Daten mitzulesen. Das WPA2-Verschlüsselungsprotokoll sichert alle modernen WLAN-Netzwerke und Hotspots ab. Die Besonderheit ist, dass die Schwachstelle nahezu alle Unternehmen (und darüber hinaus auch private Haushalte und Verwaltungen) betrifft, die drahtlose Internetverbindungen nutzen.

In den letzten Tagen machte eine Angriffswelle eines Derivates der Schadsoftware Petya Schlagzeilen. Dabei handelt es sich um einen Wiper – eine Unterart der Trojaner. Wiper sind auf das Löschen von Dateien und ganzen Datenträgern aus. Das sollten Sie darüber wissen.

Europol zufolge ist der Crypto Trojaner WannaCry der bisher größte Cyberangriff. Die Schadsoftware gelangt durch unachtsames klicken auf per Email versandte Links auf die Systeme, verschafft sich Administratorrechte und verschlüsselt ca. 100 Dateitypen von Dokumenten-, Bild-, Video- und Audioformaten.

Der neue Verschlüsselungstrojaner Goldeneye wird per E-Mail verbreitet, welche in fehlerfreiem Deutsch formuliert ist und so die Identifizierung einer potentiellen Gefahr erschwert. Zurzeit kann der Trojaner nur von wenigen Virenscannern erkannt werden.