Monat: April 2016

Lebensange Haftstrafe für Auto-Hacker gefordert

Ein Gesetzesentwurf im US-Bundesstaat Michigan sieht drakonische Strafen für Hacker vor, die sich an den IT-Systemen eines Autos zu schaffen machen. Der ganze Artikel lesen: Lebensange Haftstrafe für Auto-Hacker gefordert

Testfeuer zum Wirksamkeitsnachweis: Eine zündende Idee

Besonders hoch, besonders verwinkelt, besonders genutzt – sehr viele Gebäude stellen außergewöhnliche Anforderungen an den technischen Brandschutz. Um die Wirksamkeit von Brandmeldeanlagen in diesen Gebäuden nachzuweisen, fordern Sachverständige häufig einen Nachweis. Dieser kann mit Hilfe von Rauchversuchen mit einem Aerosolgenerator…

2016-04-29 IT Sicherheitsnews taegliche Zusammenfassung

Ransomware: Sächsischer Verfassungsschutz wurde verschlüsselt Letzte Chance: Profi-E-Mail-Postfach kostenlos sichern Windows-Funktion hilft beim Installieren von Malware [Wort] TW-T16/0040 Update 5 – Sicherheitslücke in Adobe Flash Player [Wort] TW-T16/0047 – Sicherheitsupdate für den Google Chrome Browser Wichtige OpenSSL-Patches voraus Blue Coat…

Ransomware: Sächsischer Verfassungsschutz wurde verschlüsselt

Der sächsische Verfassungsschutz hat ein Trojaner-Problem. Mehrere Arbeitsplatzrechner wurden mit Ransomware verschlüsselt, außerdem wurde ein „Backdoor-Trojaner“ gefunden. Die Opposition fordert Aufklärung. (Ransomware, Internet) Der ganze Artikel lesen: Ransomware: Sächsischer Verfassungsschutz wurde verschlüsselt

Wichtige OpenSSL-Patches voraus

Kommenden Dienstag, den 3. Mai, schließen die OpenSSL-Entwickler mehrere Sicherheitslücken in ihrerer Krypto-Bibliothek. Der ganze Artikel lesen: Wichtige OpenSSL-Patches voraus

Blue Coat fokussiert auf Cloud-Security

Nach der Übernahme von Elastica wirbt Blue Coat nun mit einem breiten Portfolio marktführender Cloud-Security-Lösungen. Über ein offenes Framework sollen Drittanbieter ihre Services zudem in die Blue Coat Security Platform integrieren. Der ganze Artikel lesen: Blue Coat fokussiert auf Cloud-Security

Hacker-Gruppe nutzte offenbar Windows-Feature für Backdoor

Die Hacker-Gruppe Platinum soll Microsoft zufolge über den Hotpatching-Ansatz von Windows eine Hintertür in Systeme geöffnet haben. Ein solches Angriffsszenario wurde bereits 2013 beschrieben. Der ganze Artikel lesen: Hacker-Gruppe nutzte offenbar Windows-Feature für Backdoor

eBay-Phisher gehen mit persönlichen Details auf Opferfang

Derzeit sind besonders perfide Phishing-Mails im Namen von eBay unterwegs. In den Nachrichten werden die Empfänger mit komplettem Namen und vollständiger Anschrift angesprochen. Der ganze Artikel lesen: eBay-Phisher gehen mit persönlichen Details auf Opferfang

Sichere WLAN-Verbindungen – stets zu Diensten

Für viele Menschen, insbesondere mobile IT-Mitarbeiter, sind offene WLAN Hotspots ein Grundbedürfnis. Eine Vielzahl öffentlicher WLAN-Verbindungen ist aber nach wie vor nicht verschlüsselt – und Nutzer sind sich entweder der Risiken nicht bewusst oder scheren sich nicht um sie. Der…

Security: Der Internetminister hat Heartbleed

Die Webseite des Bundesministeriums für Verkehr und digitale Infrastruktur war für eine seit fast zwei Jahren geschlossene, kritische Sicherheitslücke anfällig. Das kompromittierte Zertifikat wird weiterhin verwendet. (Heartbleed, Verschlüsselung) Der ganze Artikel lesen: Security: Der Internetminister hat Heartbleed

IT-Sicherheit in ­unsicheren Zeiten

Bald ist es wieder soweit: In sechs Wochen öffnet die „IT-SECURITY Management & Technology Conference 2016“ ihre Pforten – und informiert dort über die wichtigsten Trends in der IT-Security. Der ganze Artikel lesen: IT-Sicherheit in ­unsicheren Zeiten

Burg-Wächter: Zertifizierte Fenstersicherungen vorgestellt

Burg-Wächter bringt eine neue Generation Fenstersicherungen: Winsafe WS 11, 22, 33 und 44 sind vormontiert, lassen sich leichter einbauen und komfortabel bedienen. Alle Sicherungen – mit Einzel- oder Doppelriegel, für Griff- oder Scharnierseite – sind VdS-anerkannt und ECB-S-zertifiziert. Der ganze…

Evva: Zutritt per Handy für Pfadfinderzentrum

Das Pfadfinderzentrum Drei Gleichen nutzt das Schließsystem Airkey. Die Anforderungen waren Sicherheit, verschiedene Zutrittsberechtigungen und eine einfache Anwendung auch per Smartphone. Der ganze Artikel lesen: Evva: Zutritt per Handy für Pfadfinderzentrum

BDSW: Bindeglied zwischen Unternehmen und Behörden

BDSW-Präsident Gregor Lehnert begrüßt die vor drei Tagen vorgestellte Nationale Wirtschaftsschutzstrategie. Als Bindeglied zwischen Unternehmen und Behörden wolle man den Schutz deutscher Unternehmen gegen Spionage und Sabotage verbessern, so Lehnert im Rahmen der Vorstellung in Berlin. Der ganze Artikel lesen:…

2016-04-28 IT Sicherheitsnews taegliche Zusammenfassung

Starke Nachfrage nach Anwendungsentwicklern, Softwareentwicklern und IT-Beratern G7 in Takamatsu setzt Schwerpunkt auf Digitalthemen Berliner Start-up will mit Privatsphäre-Gerät RelaxBox anonymes Surfen erleichtern [Wort] NL-T16/0009 – SICHER • INFORMIERT vom 28.04.2016 [Wort] TW-T16/0046 – Sicherheitsupdate für Panda Antivirus Pro 2016,…

G7 in Takamatsu setzt Schwerpunkt auf Digitalthemen

Die ITK-Minister der G7-Länder treffen sich im Vorfeld zu dem im Mai stattfindenden Gipfel, um über Innovationen, wirtschaftliches Wachstum sowie Cybersicherheit und Datenfluss zu sprechen. Der ganze Artikel lesen: G7 in Takamatsu setzt Schwerpunkt auf Digitalthemen

Ransomware ist überall – aber auch Black-Hats machen Fehler

Ransomware ist heutzutage ein großes Problem und wird in den kommenden Monaten weiter zunehmen. Die Methode ist einfach. Daten auf der Festplatte werden verschlüsselt und Opfer zu einer Lösegeldzahlung gezwungen. Aber es gibt auch Lichtblicke. Manche Verschlüsselungen konnten bereits gelöst…

Hunderte Spotify-Zugänge im Netz aufgetaucht

Solltet Ihr einen Zugang für den Musik-Streaming-Dienst Spotify besitzen, dann seid Ihr besser damit beraten gleich eure Zugangsdaten zu ändern! mehr … Der ganze Artikel lesen: Hunderte Spotify-Zugänge im Netz aufgetaucht

Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich. (Security, Dateisystem) Der ganze Artikel lesen: Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

Maas will mehr Verbraucherschutz bei Apps

Bundesminister Maas fordert mehr Transparenz für die Nutzer beim Gebrauch von Apps. In der IT-Branche stößt er mit diesem Vorstoß auf Skepsis. Datenschutzhinweise seien bereits jetzt zu lang und unverständlich, meint ein Branchenverband. Der ganze Artikel lesen: Maas will mehr…

Abus: Vom Klassiker zum Innovator

Die Abus Gruppe befindet sich mit ihren vier deutschen Firmen Abus August Bremicker Söhne, Abus Pfaffenhain, Abus Security-Center und Abus Seccor seit Jahren auf Wachstumskurs. Ein Platz im Lexikon der deutschen Weltmarktführer ist dem Unternehmen inzwischen sicher. PROTECTOR & WIK…

Zemana Antimalware

Heute möchten wir ein Antimalware-Programm vorstellen, welches neben einer installierten Antivirus-Lösung als zusätzlicher Schutz gegen unerwünschte Programme eingesetzt werden kann. mehr … Der ganze Artikel lesen: Zemana Antimalware

Android-Smartphones: Ransomware per Drive-by-Angriff verteilt

Auch Android-Nutzer sind von Exploit-Kits bedroht. Eine kriminelle Gruppe nutzt mehrere bekannte Sicherheitslücken, um eine Ransomware auf den Smartphones zu installieren. Bezahlt werden soll über Itunes. (Android, Virus) Der ganze Artikel lesen: Android-Smartphones: Ransomware per Drive-by-Angriff verteilt

Der Ausweg aus dem Passwort-Dilemma

Kennwörter bereiten nichts als Probleme. Die Anforderungen an eine größtmögliche Sicherheit und ständige Änderungsvorgaben sind eine wahre Pein im IT-Alltag jedes Anwenders. Vergessene Zugangsdaten bedeuten aber auch für den Administrator oder den Helpdesk nur Scherereien. Der ganze Artikel lesen: Der…

Industrie nicht auf digitale Angriffe vorbereitet

Nur die Hälfte aller Industrieunternehmen (51 Prozent) in Deutschland verfügt über einen Notfallplan, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale Wirtschaftsspionage oder Sabotage reagieren zu können. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter…

Telenot: Alarmsystem Compact Easy mit Auszeichnung

Die Alarmanlage Compact Easy von Telenot ist als „Smart-Home-Produkt des Jahres 2016“ ausgezeichnet worden. Nachdem sie 2015 bereits den PROTECTOR-Award erhalten hat, wurde sie nun auch beim Wettbewerb der Elektrobörse Smarthouse in der Kategorie „Gebäudetechnik“ auf Platz eins gewählt. Der…

Securitas: Anteil an Baysecur aufgestockt

Der Co-Gesellschafter Securitas GmbH Sicherheitsdienste hat rund die Hälfte der Geschäftsanteile an der Baysecur GmbH, Leverkusen, vom Fußball-Bundesligisten Bayer 04 Leverkusen gekauft. Damit liegen sämtliche Anteile der Baysecur bei Securitas Deutschland. Der ganze Artikel lesen: Securitas: Anteil an Baysecur aufgestockt

Das Einmaleins der IT-Sicherheit

Wie kommen Unternehmen zu mehr IT-Security? Hier kommt die ultimative Liste mit 30 konkreten Handlungsempfehlungen auf allen Ebenen – technisch, organisatorisch, kommunikativ. Der ganze Artikel lesen: Das Einmaleins der IT-Sicherheit

Kötter: Hohe Wohnungseinbruchszahlen bereiten Sorge

Kötter Security mahnt angesichts neuer Rekordwerte bei den Wohnungseinbrüchen eine neue Sicherheits- und Präventionskultur an. Die Wirkung von Sicherheitstechnik wie Gefahrenmeldeanlagen und Videotechnik plus Aufschaltung auf rund um die Uhr besetzte Notruf- und Serviceleitstellen habe sich bewährt. Der ganze Artikel…

Winkhaus: Stadion von Hannover 96 gesichert

Winkhaus Bluesmart regelt den Zutritt in Stadion von Hannover 96. Die elektronische Zutrittsorganisation bietet gegenüber dem alten System mehr Flexibilität und reduzierten Aufwand. Der ganze Artikel lesen: Winkhaus: Stadion von Hannover 96 gesichert

2016-04-27 IT Sicherheitsnews taegliche Zusammenfassung

Marktübersicht: Videomanagement-Software Datenschutz: Payback und Verbraucherschützer einig über Like-Button Allianz für Cyber-Sicherheit: Mittelbach neuer Beirats-Vorsitzender PROTECTOR & WIK- Forum Videosicherheit 2016: Auf Tuchfühlung mit Endkunden? Bild des Todes: Bilddatei bringt iOS-Apps zum Absturz BSI-Umfrage: Ein Drittel der Unternehmen ist von…

Datenschutz: Payback und Verbraucherschützer einig über Like-Button

Payback will den Gebrauch des Like-Buttons von Facebook auf seinen Seiten ändern. Damit vermeidet das Unternehmen einen Rechtsstreit – und gibt dem Druck von Verbraucherschützern nach. (Payback, Soziales Netz) Der ganze Artikel lesen: Datenschutz: Payback und Verbraucherschützer einig über Like-Button

Verhalten in Ausnahmesituationen: Gezielte Ansprache

Die technischen Anforderungen für Räumungen oder Evakuierungen, wie Länge und Kennzeichnung von Fluchtwegen, sind in einigen Gesetzen, Richtlinien und Vorschriften festgelegt. Der ganze Artikel lesen: Verhalten in Ausnahmesituationen: Gezielte Ansprache

Marktübersicht: Encoder

Die Übersicht umfasst 93 Video-Encoder von 47 Anbietern, die ihre Produkte im deutschsprachigen Raum vertreiben. Der ganze Artikel lesen: Marktübersicht: Encoder

FBI gibt alte Schwachstelle an Apple, behält neue für sich

Zum ersten Mal hat die US-Bundespolizei Sicherheitslücken in älteren iOS- und OS-X-Versionen an Apple übermittelt. Die Methode zum Entsperren des San-Bernardino-iPhones mit iOS 9 wurde bislang nicht mit dem Hersteller geteilt. Der ganze Artikel lesen: FBI gibt alte Schwachstelle an…

BHE-Fachkongress: Zutritt mit Video vereint

Rund 260 Teilnehmer nutzten die Veranstaltung zum Netzwerken und für ein umfangreiches Wissens-Update zu aktuellen Trends und neuen Herausforderungen der Branche. Innerhalb des Vortragsprogramms wurde unter anderem die zunehmende Vernetzung moderner Video- und Zutrittssysteme thematisiert. Der ganze Artikel lesen: BHE-Fachkongress:…

Splunk überarbeit Sicherheitslösungen

Splunk Enterprise Security (ES) 4.1 und Splunk User Behavior Analytics (UBA) 2.2 sind ab sofort verfügbar und sollen die Analyse-getriebene Sicherheit in Unternehmen stärken. Der ganze Artikel lesen: Splunk überarbeit Sicherheitslösungen

Die Quadratur des Kraiss: Digital katastrophal?

Die Leipziger Buchmesse hat ihre Tore geschlossen. Unübersehbar waren auch wieder die vielen Romane aus dem Mittelalter, geprägt von Burgen, Rittern, Armut, Krankheit, Verrat, Krieg, Unrecht, Unwissenheit, aber auch von Neugier, dem Drang nach Erkenntnis, wissenschaftlichen Erfolgen und der Angst…

Kaspersky RannohDecryptor

Wurde der Rechner mit der Ransomware CryptXXX infiziert, persönlichen Daten verschlüsselt und der Rechner gesperrt? mehr … Der ganze Artikel lesen: Kaspersky RannohDecryptor

Spionage-Angriff auf deutsche Anwaltskanzleien

Online-Ganoven versuchen derzeit, einen Trojaner in hiesige Anwaltskanzleien einzuschleusen. Die Täter verschicken gut angepasste Mails im Namen anderer Kanzleien. Der ganze Artikel lesen: Spionage-Angriff auf deutsche Anwaltskanzleien

Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln

Die Ransomware CryptXXX verschlüsselt nicht nur Dateien und fordert Lösegeld, sondern kopiert auch Daten und klaut Bitcoins. Ein Entschlüsselungs-Tool macht nun zumindest die Zahlung des Lösegelds obsolet. Der ganze Artikel lesen: Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln

Sicherer Umgang mit Kunden und ihren Daten

Gezielte Cyber-Attacken auf Unternehmen mit darauf folgendem Datenverlust machen immer häufiger Schlagzeilen. Das Risiko und die Wahrscheinlichkeit von Angriffe ist somit eher eine Frage des „wann“ und nicht des „ob“. Der ganze Artikel lesen: Sicherer Umgang mit Kunden und ihren…

8ack gewinnt deutschen Rechenzentrumspreis

Auf der renommierten Rechenzentrumsveranstaltung „future thinking“ erzielte „DDoS-Radar“ in der Kategorie RZ-Software bei der Vergabe des deutschen Rechenzentrumspreises (DRZP) auf Anhieb die beste Platzierung. Damit konnte sich das von 8ack und Link11 gemeinsam entwickelte innovative DDoS-Alarmsystem gegen Branchengrößen wie VMware…

Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften

Die Nutzerdaten einer großen Minecraft-Community wurden kopiert, das Unternehmen dahinter hat sich entschieden, eher intransparent damit umzugehen. Angeblich seien die betroffenen Nutzer informiert – doch einige von ihnen widersprechen dem. (Minecraft, Server) Der ganze Artikel lesen: Lifeboat-Community: Minecraft-Spieler müssen sich…

Status-quo aktueller Cyberbedrohungen für Unternehmen

Anzahl infizierter Inhalte in E-Mails steigt um 250 Prozent + Ransomware verursachte bisher 325 Millionen USD finanziellen Schaden + Neues Botnet „Jaku“ identifiziert + Überblick über neue Tools und Vorgehensweisen von Hackern: Evasions, Insider-Bedrohungen und Ransomware auf dem Vormarsch Der…

Ransomware entert Malware-Topliste

Mit Cryptodef und Cryptowall3 haben es zwei Ransomware-Vertreter in die aktuelle Schadcode-Hitliste von Check Point Software geschafft. Auf dem berüchtigten Angler-Exploit-Kit basiert dabei die Cryptowall-Variante. Der ganze Artikel lesen: Ransomware entert Malware-Topliste

Siemens: Planungs- und Simulationstool für Profinet-Netzwerke

Siemens bringt ein neues Software-Tool zur Auslegung und Simulation von Profinet-Automatisierungsnetzwerken auf den Markt. Der Siemens Network Planner Sinetplan richtet sich an Anlagenplaner, -bauer und -betreiber und unterstützt diese von der Planung über die Inbetriebnahme bis hin zum Betrieb eines…

Windows 10 – Datensicherung und Wiederherstellung

Bei Windows 10 baut Microsoft die Wiederherstellungsmöglichkeiten der Vorgängerversionen Windows 7 und Windows 8.1 weiter aus. Dieser Beitrag beschäftigt sich mit den Neuerungen und Möglichkeiten der … Der ganze Artikel lesen: Windows 10 – Datensicherung und Wiederherstellung

Wilka: Robert Schlieper wird neuer Geschäftsführer

Zum 1. Mai wird Robert Schlieper zum neuen Geschäftsführer der Wilka Schließtechnik GmbH mit Sitz in Velbert bestellt. Mit ihm übernimmt nun die sechste Generation Verantwortung beim familiengeführten Unternehmen, das im vergangenen Jahr auf sein 150-jähriges Firmenbestehen blicken konnte. Der…

SSL-Zertifikate kostenlos für Websites erstellen

Mit HTTPS verschlüsselte Webseiten sorgen für mehr Sicherheit bei der Übertragung sensibler Daten. Die dafür nötigen SSL-Zertifikate gibt es jetzt kostenlos. Der ganze Artikel lesen: SSL-Zertifikate kostenlos für Websites erstellen

2016-04-26 IT Sicherheitsnews taegliche Zusammenfassung

EnterpriseDB Replication Server 6.0: Höhere Replikationsleistung, geringere Latenzzeit Nationale Strategie: De Maizière will Wirtschaft besser gegen Cyberspionage schützen Wie man die Ransomware CryptXXX entschlüsselt AKW Gundremmingen: Infektion mit Uralt-Schadsoftware Zwei-Faktor-Authentifizierung bei Sony und anderen Unternehmen Verteidigungsministerium: Ursula von der Leyen…

AKW Gundremmingen: Infektion mit Uralt-Schadsoftware

Im Atomkraftwerk Gundremmingen wurde mindestens ein Rechner mit Schadsoftware infiziert. Bei genauerer Betrachtung scheint die Situation allerdings weniger dramatisch, als zuerst angenommen. Der ganze Artikel lesen: AKW Gundremmingen: Infektion mit Uralt-Schadsoftware

Zwei-Faktor-Authentifizierung bei Sony und anderen Unternehmen

Die Zwei-Faktor-Authentifizierung ist auf dem Vormarsch. Neben Google und Facebook ist auch Sony zur Tat geschritten und hat dieses Sicherheitsverfahren beim Login ins PlayStation Network integriert. Umfragen zeigen, dass es richtig ist. Der Klau von Login-Daten ist für fast ein…

Offene MongoDB-Datenbank: Infos von 93 Millionen mexikanischen Wählern geleakt

Aufgrund einer unsicher konfigurierten MongoDB-Datenbank konnten Unbekannte eine Liste mit Einträgen von 93,4 Millionen mexikanischen Wählern abgreifen. Die Schwachstelle ist schon länger bekannt. Admins sollten ihre Konfiguration dringend überprüfen. Der ganze Artikel lesen: Offene MongoDB-Datenbank: Infos von 93 Millionen mexikanischen…

Industrie 4.0: BSI gibt grünes Licht

Laut dem Bundesamt für Sicherheit in der Informationstechnik besteht kein Anlass, an der Sicherheit der Kommunikation zwischen Maschinen zu zweifeln. Der ganze Artikel lesen: Industrie 4.0: BSI gibt grünes Licht

Hacker vs. Staat

Im vergangenen Jahr waren die Computersysteme des Deutschen Bundestages, das Kanzleramt sowie Wirtschaftsunternehmen Opfer von Cyberattacken. Sicherheit muss in einer neuen Dimensio­n gedacht werden. Der ganze Artikel lesen: Hacker vs. Staat

Smarte Verkehrsleitsysteme leicht zu manipulieren

Viele Systeme zur Optimierung des Verkehrsflusses sind unzureichend abgesichert und Angreifer können Daten auslesen. Das schildert Kaspersky nach einem Feldversuch in Moskau. Der ganze Artikel lesen: Smarte Verkehrsleitsysteme leicht zu manipulieren

Windows 10 Builds wiederherstellen

IT-Profis arbeiten bei Windows 10 oft mit Insider Previews, um neue Funktionen im aktuellen Betriebssystem zu testen. Die Installation solcher Builds als Testversion ist oft schnell abgeschlossen, kann aber auch Probleme bereiten. Microsoft hat in Windows 10 einen Assistenten integriert,…