Monat: Juni 2018

IT Sicherheitsnews taegliche Zusammenfassung

T-Systems: Konnektor für E-Gesundheitskarte zugelassen Der Security-RückKlick 2018 KW 25 Kartendienst: Google-Autos fahren wieder durch Deutschland IT Sicherheitsnews taegliche Zusammenfassung Cyber-Angriffe: Telekom informiert Milionen Kunden monatlich Hikvision: Außenstelle für D-A-CH-Region eingeweiht Generated on 2018-06-24 23:45:28.984450

T-Systems: Konnektor für E-Gesundheitskarte zugelassen

Das jahrelang verspätete Projekt der elektronischen Gesundheitskarte könnte doch noch starten. Das Zugangsgerät von T-Systems wurde endlich zugelassen. (Datenschutz, Gesundheitskarte)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: T-Systems: Konnektor für E-Gesundheitskarte zugelassen

Der Security-RückKlick 2018 KW 25

von Trend Micro               Quelle: CartoonStock Die gute Nachricht: Trend Micro startet einen Managed Detection & Response-Dienst. Auf Schadsoftware-Seite findet Krypto-Mining Malware neue Wege, so Docker-Container und Fire TV oder Fire Stick, und es…

Kartendienst: Google-Autos fahren wieder durch Deutschland

Google Maps wird mit neuen Aufnahmen in deutschen Straßen verbessert. Für Street View können die Bilder jedoch nicht verwendet werden. (Google Maps, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kartendienst: Google-Autos fahren wieder durch Deutschland

IT Sicherheitsnews taegliche Zusammenfassung

Cyber-Angriffe: Telekom informiert Milionen Kunden monatlich Hikvision: Außenstelle für D-A-CH-Region eingeweiht IT Sicherheitsnews taegliche Zusammenfassung Tausende Apps betroffen: 100 Millionen Datensätze im Netz Der Kundschaft auf der Spur: Positionstracking im Einzelhandel Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht Standardpasswort 123: Baby-Monitor als Guckloch…

Hikvision: Außenstelle für D-A-CH-Region eingeweiht

Hikvision hat Ende Mai im Airportcenter-Zeppelinheim in Neu-Isenburg, Landkreis Offenbach, eine neue Niederlassung für die D-A-CH-Region eröffnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hikvision: Außenstelle für D-A-CH-Region eingeweiht

IT Sicherheitsnews taegliche Zusammenfassung

Tausende Apps betroffen: 100 Millionen Datensätze im Netz Der Kundschaft auf der Spur: Positionstracking im Einzelhandel Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht Standardpasswort 123: Baby-Monitor als Guckloch in fremde Wohnungen Isolierte Instanzen der IT-Betriebsumgebung Warum Hacker es auf Haustier-Gadgets abgesehen haben…

Isolierte Instanzen der IT-Betriebsumgebung

Die Veeam Hyper-Availability Platform erlaubt es Entwicklern künftig, neue Funktionen und Updates produktionsnah zu testen. Hierfür erzeugt die DataLabs-Komponente isolierte Instanzen der Produktivumgebung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Isolierte Instanzen der IT-Betriebsumgebung

Was ist Security Awareness?

Security Awarenes, bzw. das Security-Awareness-Training umfasst verschiedene Schulungsmaßnahmen, um Mitarbeiter eines Unternehmens oder einer Organisation für Themen rund um die Sicherheit der IT-Systeme zu sensibilisieren. Ziel ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren.   Advertise…

Kein Datenschutz ohne Identitätsschutz

Digitale Identitäten sind der Schlüssel zu vertraulichen Daten und geschäftskritischen Systemen. Reiner Passwortschutz ist oftmals zu wenig, weitere Sicherheitsfaktoren sind gefragt. Das neue eBook „Identity Protection“ zeigt, wie Multi-Faktor-Authentifizierung bei der Einhaltung von Compliance-Vorgaben hilft und gibt zudem Tipps für…

DSGVO und autonomes Fahren – Wem gehören die Daten?

Durch den permanenten Umgang mit Smartphone, Computer, Smart Home oder Connected Car generieren wir stetig mehr Daten, die lokal oder in der Cloud gespeichert, an Dienste übermittelt oder mit anderen Anwendungen geteilt werden. Längst weiß niemand mehr, welche Daten für…

Erfolgreicher Auftakt der Security-Konferenz 2018

Die Digitalisierung der deutschen Wirtschaft lässt die Angriffsflächen für Cyber-Attacken wachsen. Trends wie IoT, Mobility und Hybrid Cloud erhöhen die Sicherheitsrisiken. Auf der IT-Security Management & Technology Con­fe­rence 2018 der Vogel IT-Akademie steht des­halb alles im Zeichen der Frage: „Wie…

Demo gegen Uploadfilter und Linksteuer, 24.6., Berlin

Demo gegen Uploadfilter und Linksteuer, 24.6., Berlin „Stoppt Uploadfilter! Fotoaktion“ Foto: Hanna Prykhodzka, CC BY 2.0, flickr.com, Arbeitskreis Vorratsdaten/epicenter.works Friedemann Ebelt 22.06.2018   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Demo gegen Uploadfilter und Linksteuer, 24.6., Berlin

Jetzt XXL-Cloud-Speicher für nur 1 Euro sichern!

Ihre wichtigsten Daten jetzt sicher und jederzeit abrufbar speichern. Dafür gibt es exklusiv 1 Terabyte Cloud-Speicher zum Hammerpreis!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt XXL-Cloud-Speicher für nur 1 Euro sichern!

Intel-Chef Brian Krzanich ist Geschichte

Laut einer Mitteilung des Prozessorherstellers soll er eine einvernehmliche Beziehung zu einer Mitarbeiterin gehabt haben. Damit hat er gegen interne Regeln verstoßen, wonach Beziehungen zu direkt oder indirekt untergebenen Mitarbeitern verboten ist.   Advertise on IT Security News. Lesen Sie…

Dias Infrared: Ethernet Interface vernetzt Pyrometer

Die Ethernet Interface-Box „DCUIoP“ von DIAS Infrared integriert die zu vernetzende „PYROSPOT“-Pyrometer zusammengeschlossen für einen Datenaustausch einfach in lokale Netzwerke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dias Infrared: Ethernet Interface vernetzt Pyrometer

IT Sicherheitsnews taegliche Zusammenfassung

Workshop zur Institutionalisierung des gesellschaftlichen Dialogs HPE bringt neues Partner-Programm für Pay-per-use-Lösungen Google: Neue Kontoeinstellungen sollen besseren Überblick bringen Red Shell: Gamer bemängeln Spyware in Steam-Titeln Gamer aufgepasst: Falsche Fortnite-Apps für Android im Umlauf Kostenlose Datenschutz-Tools von Microsoft Standardisierte Datacenter:…

HPE bringt neues Partner-Programm für Pay-per-use-Lösungen

Das nutzungsbasierte Angebot Greenlake Flex Capacity steht nun auch für Partner zur Verfügung. Außerdem startet HPE ein erweitertes Programm für digitales Marketing.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HPE bringt neues Partner-Programm für Pay-per-use-Lösungen

Google: Neue Kontoeinstellungen sollen besseren Überblick bringen

Google hat die Einstellungsübersicht des Google-Kontos erneuert: Nutzer sollen dank des neuen Aufbaus gesuchte Optionen schneller als bisher finden. Außerdem sind Zusammenfassungen relevanter Informationen einfacher abzurufen. (Google, Android)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google:…

Red Shell: Gamer bemängeln Spyware in Steam-Titeln

Spieler haben eine Software entdeckt, die mit Titeln wie Civilization VI oder den Total-War-Spielen installiert wird und sie im Netz verfolgt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Red Shell: Gamer bemängeln Spyware in Steam-Titeln

Gamer aufgepasst: Falsche Fortnite-Apps für Android im Umlauf

Das Videospiel „Fortnite“ ist derzeit insbesondere bei Jugendlichen sehr beliebt. Eine Version für das Android-Betriebssystem ist von den Entwicklern für diesen Sommer angekündigt. Kriminelle Betrüger machen sich die Ungeduld der Fans zunutze und verbreiten gefälschte Apps. Hierzu finden sich auch…

Kostenlose Datenschutz-Tools von Microsoft

Microsoft stellt mit dem Windows Diagnostic Data Viewer und Microsoft-Datenschutz-Dashboard zwei kostenlose Tools zur Verfügung, mit denen Anwender den Datenschutz überprüfen und verbessern können. Mit den Tools können die an Microsoft übermittelten Daten überprüft werden, und zwar von allen mit…

Standardisierte Datacenter: Einfach schnell verfügbar

Mit Sicherheit erfolgreich: Die Fondsgesellschaft Universal-Investment hat auf 100 Quadratmetern ein Hochsicherheits-Rechenzentrum mit Hilfe von Rittal in Rekordzeit aufgebaut. Dadurch verkürzte sich der Umzug um zwei Monate.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Standardisierte Datacenter:…

LTE-Sicherheitslücken gefährden auch NarrowBand-IoT

Zehn neu entdeckte Schwachstellen bedrohen LTE – und potenziell auch die Erweiterungen Cat-M1 und Cat-NB1. Beide sind Basis vieler IoT-Anwendungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LTE-Sicherheitslücken gefährden auch NarrowBand-IoT

Symantec: Chinesische Hacker haben es auf Satelliten abgesehen

Hacker aus China haben versucht, Firmen auszuspionieren, die Satellitenkommunikation betreiben. Außerdem besteht die Vermutung, dass Sabotage vorbereitet wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec: Chinesische Hacker haben es auf Satelliten abgesehen

Mylobot will Windows-PCs für ein Botnet nutzen

Die Malware ist noch nicht weit verbreitet und es bleibt immer noch unklar, wer der Angreifer hinter Mylobot ist, wie die Malware verbreitet wird oder was ihr letztendliches Ziel ist. Eines haben die Entdecker aus der Komplexität des Systems jedoch…

Datenschutz: US-Regierung plant offenbar Gegengewicht zu DSGVO

Die EU hat mit der Datenschutzgrundverordnung einen globalen Maßstab gesetzt. Das scheint der US-Regierung unter Donald Trump nicht ganz zu passen. (DSGVO, Soziales Netz)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutz: US-Regierung plant offenbar Gegengewicht…

Jetzt anmelden: 23. Cyber-Sicherheits-Tag

„Cyber-Sicherheit für Handwerksbetriebe – Cyber-Risiken erkennen, Schutzmaßnahmen ergreifen“ – So lautet das Motto des 23. Cyber-Sicherheits-Tag am 11. Juli 2018 in Münster.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt anmelden: 23. Cyber-Sicherheits-Tag

3 Schritte zum perfekten Patch-Management

Aktuelle Sicherheitslücken und Cyber-Angriffe zeigen, dass die Verteidigungslinien vieler Unternehmen nicht ausreichen. Neben dem Aufbrechen von Silos innerhalb der IT-Teams und der Anwendung von umfassenden Tools für die Sicherheits-Hygiene ist vor allem eins entscheidend, ein konkreter, mehrstufiger Prozess für das…

IT Sicherheitsnews taegliche Zusammenfassung

Verschlüsselung: TLS 1.0 und 1.1 sollen „sterben, sterben, sterben“ Cortana erlaubt Unbefugten Zugriff auf Dateien Online-Werbebetrug mit Fokus auf Windows 10 Nutzer Teilnahmebedingungen für das WM-Tippspiel der Begegnung Deutschland – Schweden Der Bedrohungsakteur Olympic Destroyer ist zurück DSGVO: IT-Security versus…

Cortana erlaubt Unbefugten Zugriff auf Dateien

Mit Hilfe von Cortana ist es unter Windows 10 Angreifern möglich, den Sperrbildschirm zu umgehen. Cortana reagiert teilweise auch dann auf Befehle, wenn der Rechner gesperrt ist, und der eigentliche Anwender nicht vor dem Gerät sitzt. Microsoft hat die Sicherheitslücke…

Online-Werbebetrug mit Fokus auf Windows 10 Nutzer

Experten von Bitdefender haben eine hoch entwickelte Malware mit Namen „Zacinlo“ entdeckt, die hauptsächlich als Adware für Werbebetrug verantwortlich ist. Ausgestattet mit Rootkit-Funktionalitäten mehr …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Werbebetrug mit Fokus auf…

DSGVO: IT-Security versus Datenschutz

Bestehende Sicherheitskonzepte müssen jetzt auch noch mit der DSGVO vereint werden. Dr. Philip Huisgen von Datakom wird auf der IT-Security Konferenz Wege zur „Incident Detection and Response Automation“ vorstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab

Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab

Möglicherweise weitere MuddyWater-Kampagne

Originalartikel von Michael Villanueva und Martin Co, Threats Analysts Die MuddyWater-Kampagne wurde erstmals 2017 gesichtet, als die saudiarabische Regierung über Angriffe mit PowerShell-Skripts via Microsoft Office Word-Makros ins Visier geriet. Im März 2018 dann gab es eine weitere Kampagne, die…

KRITIS: Branchenspezifischer Sicherheitsstandard aus dem Sektor IKT anerkannt

Mit dem branchenspezifischen Sicherheitsstandard (B3S) für Rechenzentren, Serverfarmen und Content Delivery Netzwerke, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eignung des ersten Sicherheitsstandards für den KRITIS-Sektor Informationstechnik und Telekommunikation (IKT) festgestellt. Der B3S „Branchenspezifischer Sicherheitsstandard zur IT-Sicherheit“…

SQL versus NoSQL bei SIEM

Das Management von Sicherheits­informationen und -ereignissen ist ein wesentlicher Bestandteil der IT. SIEM-Lösungen ermöglichen es den Sicherheitsverantwortlichen, alle verdächtigen Aktivitäten zu überwachen. Dazu gehören Analysen des Benutzer- und Entity-Verhaltens (UEBA), Sicherheits-Orchestrierung und die Bereitstellung automatisierter Reaktionen (SOAR), Aufdeckung von Betrug,…

Paxton: Video-Türsprechanlage mit neuen Funktionen

Paxton zeigt auf der diesjährigen Ifsec vom 19. bis 21. Juni die neueste Version seines „Net2 Entry“ – Türsprechmonitors.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paxton: Video-Türsprechanlage mit neuen Funktionen

iX-Awareness-Wettbewerb 2018 gestartet

Der Wettbewerb um Ideen zur Verbesserung der Security-Awareness geht ins zweite Jahr. Wieder winken attraktive Preise.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Awareness-Wettbewerb 2018 gestartet

DSGVO betrifft auch den Datenschutz in HR und Payroll

Die Datenschutz-Grundverordnung (DSGVO) hat die Datenschutzgesetze der EU-Mitgliedsstaaten abgelöst. Der Datenschutz ist mit dem Gesetz zur Chefsache geworden und viele Unternehmen standen in Schockstarre vor den Veränderungen, die seit dem 25. Mai 2018 greifen. Regularien sind strenger geworden, ihre Umsetzung…

IT Sicherheitsnews taegliche Zusammenfassung

Wichtige Sicherheitspatches für 390 IP-Kamera-Modelle von Axis erschienen DNS Rebinding: Google Home verrät, wo du wohnst Adobe erweitert Microsoft-Partnerschaft mit PDF Services-Integration Upload-Filter und „Meme-Verbot“ durch die EU? Google Home und Chromecast leaken akkurate Standortdaten Auf was es beim Monitoring…

DNS Rebinding: Google Home verrät, wo du wohnst

Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding. (Google Home, Google)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNS Rebinding:…

Upload-Filter und „Meme-Verbot“ durch die EU?

Der vorgesehene Artikel 13 in der Urheberrechtsrichtlinie der EU wird kritisch beäugt. Neben Internet-Nerds, die ein Meme-Verbot durch die Hintertür befürchten, kommt auch aus der Internetwirtschaft Kritik an den Plänen.   Advertise on IT Security News. Lesen Sie den ganzen…

Auf was es beim Monitoring ankommt

Eine effektive Kombination aus Überwachung und Alarmierung versorgt IT-Experten bei der Netzwerkverwaltung optimal mit Informationen. Doch ein gutes Monitoring stellt sich nicht zwangsläufig ein, nur weil neueste Tools und Techniken zum Einsatz kommen. Selbst die besten Produkte, Methoden und Verfahren…

Datenrettung für ein einzigartiges Filmprojekt

Filmemacher Max Meis zögerte nicht lange, als ihm dieses Projekt angeboten wurde: Eine deutsche Hardrockband auf Tour durch acht chinesische Städte mit der Kamera zu begleiten. Doch beinahe wäre das Filmprojekt an einer zerstörten Festplatte gescheitert. Dass der Film RockChinaRoll…

Google Home: Forscher entdeckt Sicherheitslücke

Trautes Heim, Glück allein? Das gilt aktuell nicht, wenn Sie einen Google Home oder Chromecast besitzen – eine Schwachstelle verrät Geheimnisse.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Home: Forscher entdeckt Sicherheitslücke

Webseite Flightradar24 offensichtlich gehackt

Einige Mitglieder von Flightradar24 erhalten derzeit E-Mails mit Warnungen über einen Server-Einbruch. Die Betreiber haben Passwörter zurückgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webseite Flightradar24 offensichtlich gehackt

Wichtige Sicherheits­einstellungen für Facebook

In den Standardeinstellungen ist Facebook sehr unsicher eingestellt. Hacker nutzen das aus, um Profile zu kopieren und Daten zu stehlen. Wir zeigen die wichtigsten Sicherheits­regeln für Facebook und wie man mit wenigen Einstellungen die Sicherheit, die Privatsphäre und den Datenschutz…

Virtuelles Cloud Security Gateway von Genua

Immer mehr sensible Daten und Anwendungen werden in Clouds ausgelagert – dadurch sind sie attraktive Angriffsziele. Mit dem virtuellen Cloud Security Gateway präsentiert der deutsche Hersteller Genua eine neue Lösung zur Absicherung der Schnittstelle Cloud-Internet. Das Cloud Security Gateway prüft…

Find my Home: Google Home und Chromecast verraten Standortdaten

Die entdeckte Sicherheitslücke wollte Google zunächst nicht schließen. Erst nachdem sich Sicherheitsspezialist Brian Krebs eingeschaltet hatte, änderte der Internetkonzern seine Meinung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Find my Home: Google Home und Chromecast verraten…

Ei Electronics: Neue Brandschutz-Schulungstermine 2018

Ei Electronics hat für das zweite Halbjahr 2018 neue Schulungstermine zur TÜV-geprüften „Fachkraft für Rauchwarnmelder nach DIN 14676“ veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ei Electronics: Neue Brandschutz-Schulungstermine 2018

Dormakaba: Zutrittskontrolle an SAP-Cloud angebunden

SAP und Dormakaba arbeiten in den Bereichen Personalmanagement und Zugangstechnologie zusammen, um neue Autorisierungslösungen für Mitarbeiter zu entwickeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dormakaba: Zutrittskontrolle an SAP-Cloud angebunden

IT Sicherheitsnews taegliche Zusammenfassung

AWS Summit in Berlin mit über 6000 Teilnehmern HPE kündigt weltweit größten ARM-basierten Supercomputer an Matrix42 übernimmt EgoSecure Nextcloud bietet Lösungen für DSGVO Techniken des maschinellen Lernens helfen bei der Aufdeckung des massiven Missbrauchs von Zertifikaten Android-Emulator Andy OS offenbar…

AWS Summit in Berlin mit über 6000 Teilnehmern

Die Veranstaltung bot über 120 Fachvorträge. Dabei war der Adressatenkreis von AWS breit gefächert: Gründer und Mitarbeiter von Startups, IT-Infrastrukturspezialisten und Entwickler wurden gleichermaßen angesprochen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AWS Summit in Berlin…

Matrix42 übernimmt EgoSecure

Mit der Übernahme von EgoSecure erweitert Matrix42 sein Portfolio um Endpoint-Security-Funktionalitäten, beispielsweise zur Datenverschlüsselung, Schnittstellen- und Applikationskontrolle sowie für das Security Monitoring.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Matrix42 übernimmt EgoSecure

Nextcloud bietet Lösungen für DSGVO

Im eigenen Rechenzentrum können Unternehmen die Anforderungen der DSGVO besser umsetzen als in einer öffentlichen Cloud – sagt Nextcloud und präsentiert auf den Schutz personenbezogener Daten zugeschnittene Apps, Dokumentationen und eine Partnerschaft mit Red Hat.   Advertise on IT Security…

Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht

Wer die Andy-OS-Installationsdatei von der offiziellen Seite herunterlädt und ausführt, fängt sich mehreren Nutzern zufolge eine bösartige Mining-Software ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht