Monat: September 2019

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-30

couleurdream.com: Damenmode zu Traumpreisen – seriöser Onlineshop? Thomas Cook Mail zu Reisekostenerstattung ist Phishing Wibattack: Weiterer SMS-Angriff auf die SIM-Karte Nodersok-Malware installiert Node.js auf betroffenen Geräten und nutzt sie als Proxy Nextcloud 17 ist da und hat Sicherheits- und Teamworking-Updates…

Thomas Cook Mail zu Reisekostenerstattung ist Phishing

Der Reiseanbieter Thomas Cook hat es derzeit nicht leicht. Erst kommt die Insolvenz und jetzt machen sich Betrüger diese auch noch zunutze. Denn es befinden sich Phishing-Mails im Umlauf, die […] Der Beitrag Thomas Cook Mail zu Reisekostenerstattung ist Phishing…

Wibattack: Weiterer SMS-Angriff auf die SIM-Karte

Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke. (SIM-Karte, Telekom)   Advertise on IT Security News. Lesen Sie…

Zweites Smart-Meter-Gateway zertifiziert

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 25. September 2019 das zweite Zertifikat auf Basis des Schutzprofils für das Smart-Meter-Gateway an das Unternehmen Sagemcom Dr. Neuhaus GmbH erteilt.   Advertise on IT Security News. Lesen Sie den…

Empfehlungsecke: App-Verkehr mitschneiden (Android | iOS)

Eine Frage die mir immer wieder begegnet: Wie kann man eigentlich selbst solche App-Reviews durchführen bzw. prüfen wohin Apps Daten übertragen? Ich habe mich diesem Thema nun endlich mal angenommen und die Empfehlungsecke um das Kapitel »App-Verkehr mitschneiden« ergänzt. Auszug: Viele…

Rufnummernmitnahme soll günstiger werden

Wer sich einen neuen Handyvertrag zulegt und auch weiterhin die gleiche Nummer nutzen will, soll zukünftig deutlich weniger zahlen müssen. Die Kosten für die Mitnahme einer Mobilfunknummer beim Anbieterwechsel sollen sinken. Die Bundesnetzagentur kündigte am Montag an, sie werde die…

Die EU-DSGVO in der Softwareentwicklung

Datenschutz ist richtig und wichtig – und spätestens seit Einführung der DSGVO auch eine nicht unerhebliche Stolperfalle. Auch die Software-Entwicklung ist vom Datenschutz betroffen, weshalb es sinnvoll ist, einige Grundsätze zu beachten.   Advertise on IT Security News. Lesen Sie…

BDSW fördert Führungskräftenachwuchs

BDSW fördert Führungskräftenachwuchs wwe Mo., 30.09.2019 – 13:50 Andreas Leidig hat als bester Absolvent der Berufsausbildungswege für Schutz und Sicherheit den vom BDSW geförderten Bestpreis erhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BDSW fördert Führungskräftenachwuchs

Andreas Kupka hört als CEO von Primion auf

Andreas Kupka hört als CEO von Primion auf wwe Mo., 30.09.2019 – 13:49 Andreas Kupka, CEO der Primion Gruppe, hat die Belegschaft darüber informiert, seine Tätigkeit zum 30. September 2019 zu beenden.   Advertise on IT Security News. Lesen Sie…

Aktuelle Bedrohung: Smart Buildings anfälliger für Cyberattacken

Attacken auf öffentliche Gebäude wie Krankenhäuser können erhebliche Folgen für den Betrieb haben. In einer Studie hat das Team von Kaspersky festgestellt, dass fast ein Viertel aller Computer, die zur Steuerung intelligenter Gebäudeautomationssysteme genutzt werden, einer gefährlichen Cyberattacke ausgesetzt waren.…

Mobilfunkstrategie: Bitkom begrüßt Pläne grundsätzlich

Der Bitkom bezeichnet die Mobilfunkstrategie der Bundesregierung als gute Grundlage – und schlägt Erweiterungen vor. Die Strategie sei eine gute Grundlage für die anstehenden Weichenstellungen beim Mobilfunkausbau, so der Digitalverband Bitkom in einer Stellungnahme. „Wir müssen den Breitbandausbau als Gemeinschaftsaufgabe…

Cisco führt halbjährlichen Patchday ein

Ab sofort will Cisco alle sechs Monate gesammelte Sicherheitsupdates für sein Netzwerkbetriebssysteme IOS und IOS XE veröffentlichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco führt halbjährlichen Patchday ein

IKEA ruft MATVRÅ Lätzchen zurück – Erstickungsgefahr

Ikea ruft die MATVRÅ Lätzchen für Kleinkinder zurück. Der Knopf am Lätzchen löst sich unter Umständen ab, was eine Erstickungsgefahr für das Kind bedeutet. Deshalb sollten Sie die Lätzchen aus dem […] Der Beitrag IKEA ruft MATVRÅ Lätzchen zurück – Erstickungsgefahr…

Risiken intelligenter erkennen und bewerten

Risiko ist ein Begriff, der zwar intuitiv verständlich erscheint, gleichzeitig aber ziemlich nebulös und für viele Zwecke zu allgemein ist. Um effektive Instrumente zur Risikobewältigung oder zur Minderung negativer Auswirkungen entwickeln zu können, bedarf es zumeist nicht-trivialer und sehr spezifischer…

Weitere SIM-Karten-Lücken erlauben Handy-Tracking

Eine SIM-Karten-App namens Wireless Internet Browser lässt sich fernsteuern und verrät dann etwa den aktuellen Aufenthaltsort des Handys.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere SIM-Karten-Lücken erlauben Handy-Tracking

Deutsche Firmen drücken sich vor Zwei-Faktor-Authentifizierung

Internationale Großkonzerne machen es vor: Für den Login können Kunden die Option wählen, dass neben dem Passwort zusätzlich ein Einmalkennwort abgefragt wird. Viele deutsche Firmen lehnen das als zu kompliziert ab. Kaum ein großer Onlinehändler oder ein Buchungsportal in Deutschland…

Neuer Threat Intelligence Service schützt vor ICS-Schwachstellen

Kaspersky kündigt den neuen Service Kaspersky ICS Vulnerabilities Database an, der Unternehmen Zugang zu einer stets aktuellen Datenbank mit Informationen zu Schwachstellen in industriellen Kontrollsystemen (Industrial Control System, ICS) und industriellen IoT-Produkten (IIoT) bieten wird.   Advertise on IT Security…

OpenVPN: So richten Sie Windows als VPN-Client ein

Dank OpenVPN verbinden Sie sich von überall aus mit Ihrem Heimnetz. COMPUTER BILD erklärt, wie Sie den VPN-Client unter Windows einrichten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenVPN: So richten Sie Windows als VPN-Client ein

OpenVPN für Linux: Eigenen VPN-Server einrichten

Möchten Sie von jedem Ort aus sicher auf Ihr Heimnetzwerk zugreifen? COMPUTER BILD erklärt, wie Sie mit OpenVPN einen VPN-Server einrichten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenVPN für Linux: Eigenen VPN-Server einrichten

Unternehmen wollen mehr in Cybersicherheit investieren

Mehr als zwei Drittel (68,5 Prozent) der Unternehmen planen im Jahr 2020 mindestens fünf Prozent ihres IT-Gesamtbudgets für Cybersicherheit zu investieren – im Jahr 2019 waren das nur 56 Prozent. 30 Prozent wollen 2020 sogar mehr als zehn Prozent investieren…

Panorama-Objektiv für Gebäudeüberwachung

Panorama-Objektiv für Gebäudeüberwachung wwe Mo., 30.09.2019 – 07:31 Die neuen ISIS-MS-C5365-PB von Milesight können mit Hilfe eines 180 Grad Panorama-Objektiv mit einer einzigen Kamera eine komplette Gebäudefront überwachen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Panorama-Objektiv…

Mit dem richtigen Einbruchschutz in die dunkle Jahreszeit

Mit dem richtigen Einbruchschutz in die dunkle Jahreszeit wwe Mo., 30.09.2019 – 07:33 Der Fachverband Schloss- und Beschlagindustrie weist gerade in der dunklen Jahreszeit auf die Notwendigkeit eines sicheren Einbruchschutzes hin.   Advertise on IT Security News. Lesen Sie den…

IT Sicherheitsnews wochentliche Zusammenfassung – Woche 39

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-29 SMS im Namen der Sparkasse ist Phishing-Versuch Amazon E-Mail: Wichtig – notwendiges Software-Update für Ihr Kindle (2011) – Echt oder Fake? Gewinnspiel Fälschung: E-Mail mit 500 € Penny Geschenkkarte studienmaus.de sucht Online-Tester: Seriöses Stellenangebot oder…

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-29

SMS im Namen der Sparkasse ist Phishing-Versuch Amazon E-Mail: Wichtig – notwendiges Software-Update für Ihr Kindle (2011) – Echt oder Fake? Gewinnspiel Fälschung: E-Mail mit 500 € Penny Geschenkkarte studienmaus.de sucht Online-Tester: Seriöses Stellenangebot oder Betrug? Phishing-Nachrichten im Namen von…

SMS im Namen der Sparkasse ist Phishing-Versuch

Eine SMS im Namen der Sparkasse verunsichert Bankkunden. Angeblich sollen Sie Ihre Daten aufgrund der Datenschutzverordnung verifizieren. Wir raten davon ab, den Link in der Nachricht anzuklicken. Er führt Sie […] Der Beitrag SMS im Namen der Sparkasse ist Phishing-Versuch…

Natobunker als Brutstätte für Cyberkriminelle

Im beschaulichen Traben Trarbach an der Mosel haben sich jahrelang Cyberkriminelle in einem alten Natobunker eingerichtet. Hier war die Schaltzentrale für Drogengeschäfte, Kinderpornoverkäufe und Waffendeals. Nun ist es der Polizei gelungen, das Nest auszuheben. Sieben Beschuldigte wurden verhaftet.   Advertise…

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-28

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update) Apple ID Phishing Warnung: Diese Spam-Mails sind nicht von Apple / iTunes (Update) Malware legt Rheinmetall-Produktion in Amerika lahm Ransomware: Was du über Lösegeld-Trojaner wissen musst Überwachung: Polizei fordert Einsatz von…

Malware legt Rheinmetall-Produktion in Amerika lahm

Der deutsche Rheinmetall-Konzern meldet Befall mit Schadsoftware samt Produktionsausfall an drei Standorten in Amerika. Man rechnet mit wochenlangen Problemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware legt Rheinmetall-Produktion in Amerika lahm

Ransomware: Was du über Lösegeld-Trojaner wissen musst

Immer häufiger schaffen es Fälle in die Medien, in denen ein Teil der IT eines Unternehmens mithilfe eines Ransomware-Angriffs lahmgelegt wird. Wie du reagieren solltest, wenn ein Lösegeldvirus deine Systeme befallen hat. Es klingt wie in einem schlechten Film: Cyberkriminelle…

Der Security-RückKlick 2019 KW 39

von Trend Micro               Quelle: CartoonStock Der Banking-Trojaner Emotet greift in Deutschland massiv an, Internet Explorer hat eine Lücke, die manuell geschlossen werden sollte und Social Media-Manipulation hat massiv zugelegt … Trend Micro „Leader“…

Checkm8: Ein unfixbarer Jailbreak für iPhones

Ein Sicherheitsforscher hat einen Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht. Über die Sicherheitslücke kann nicht autorisierte Software eingespielt werden. Apple kann die Lücke nicht durch ein Update beheben. (Jailbreak, Apple)   Advertise…

iOS 13.1.1: Apple gibt Update um Update raus

Mit iOS 13.1.1 liefert Apple innerhalb von drei Tagen bereits den zweiten Patch für das erst etwas über eine Woche alte iOS und iPadOS 13 aus. Laut Apple behebt das neuerliche Update verschiedene durchaus kritische Fehler, die Nutzern die Verwendung…

Apples Andeutung: Steht macOS Catalina kurz vor dem Start?

Auf der dänischen Apple-Website zum kommenden macOS Catalina findet sich die Ankündigung, dass Apples neuer Arcade-Dienst ab dem 04. Oktober verwendet werden kann. Damit das gelingt, müsste indes erstmal Catalina im Umlauf sein. Es ist ein vermeintlich deutlicher Hinweis. Auf…

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-27

Frühstart? macOS Catalina könnte nächste Woche kommen Kaufland: K Classic Apfelschorle mit Hefen verunreinigt – Rückruf Gefahr durch Stromschlag: Lidl ruft Espressomaschine der Marke Silvercrest zurück Apple Dänemark, macOS Catalina und der 4. Oktober Gericht: Kennzeichnungspflicht für Polizisten ist rechtens…

Frühstart? macOS Catalina könnte nächste Woche kommen

Auf der dänischen Apple-Website zum kommenden macOS Catalina findet sich die Ankündigung, dass Apples neuer Arcade-Dienst ab dem 04. Oktober verwendet werden kann. Damit das gelingt, müsste indes erstmal Catalina im Umlauf sein. Es ist ein vermeintlich deutlicher Hinweis. Auf…

Kaufland: K Classic Apfelschorle mit Hefen verunreinigt – Rückruf

Die Refresco Deutschland GmbH ruft derzeit die Apfelschorle der Kaufland Eigenmarke K-Classic zurück. Bei einer Kontrolle wurden Hefen im Getränk gefunden. Diese können die Flasche zum platzen bringen.  Immer wieder werden Lebensmittel zurückgerufen, […] Der Beitrag Kaufland: K Classic Apfelschorle mit Hefen verunreinigt…

Apple Dänemark, macOS Catalina und der 4. Oktober

Auf der dänischen Apple-Website zum kommenden macOS Catalina findet sich die Ankündigung, dass Apples neuer Arcade-Dienst ab dem 04. Oktober verwendet werden kann. Damit das gelingt, müsste indes erstmal Catalina im Umlauf sein. Es ist ein vermeintlich deutlicher Hinweis. Auf…

Gericht: Kennzeichnungspflicht für Polizisten ist rechtens

Zwei Polizisten hatten gegen die Kennzeichnungspflicht in Brandenburg geklagt. Das Gericht hat entschieden, dass diese verfassungsgemäß sei, auch wenn sie in das Recht auf informationelle Selbstbestimmung der Polizisten eingreife, und nennt dafür mehrere Gründe. (Polizei, Datenschutz)   Advertise on IT…

STOPDecrypter.exe

STOPDecrypter.exe – ein von Sicherheitsforschern entwickeltes Entschlüsselungstool zur Wiederherstellung von Dateien, die durch die STOP-Ransomware gesperrt wurden STOPDecrypter.exe ist ein legitimes Programm, das von Michael Gillespie, einem renommierten Sicherheitsexperten und Ransomware-Jäger, veröffentlicht wurde. Da der Forscher rege an der Analyse…

BSI aktualisiert Mindeststandard für sichere Web-Browser

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard für sichere Web-Browser aktualisiert und in der Version 2.0 veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI aktualisiert Mindeststandard für sichere Web-Browser

Zutrittssystem Net2 Entry erhält Akkreditierung

Zutrittssystem Net2 Entry erhält Akkreditierung wwe Fr., 27.09.2019 – 12:52 Das Net2 Entry-Zutrittssystem von Paxton hat eine polizeiliche Akkreditierung erhalten, womit es hohe Anforderungen an die Sicherheit erfüllt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zutrittssystem…

Was eine Datenschutzverletzung wirklich kostet

British Airways, Google und Marriott wurden hohe Geldbußen nach DSGVO angekündigt. Doch eine Datenpanne hat nicht nur ein Bußgeld als mögliche Folge. Die verantwortliche Stelle kann auch in die Haftung kommen, auch für Vergehen der Mitarbeiterinnen und Mitarbeiter. Datenschutzbeauftragte sollten…

Seriöse Versandapotheken erkennen – so geht`s

In der Apotheke erhalten Sie nicht nur Arznei, die Ihnen Ihr Arzt verschrieben hat. Pflegeprodukte, Hygieneartikel oder rezeptfreie Medikamente finden Sie hier auch im Sortiment. Immer mehr Verbraucher vertrauen beim […] Der Beitrag Seriöse Versandapotheken erkennen – so geht`s erschien…

Erneuter Rückruf: Bio-bittere Aprikosenkerne von Gesund & Leben

Erneut muss das Unternehmen Gesund & Leben die Bio-bittere Aprikosenkerne zurückrufen. Wieder ist der Gehalt an Blausäure (Cyanwasserstoff) zu hoch und kann gesundheitliche Auswirkungen haben, die bis hin zu einer tödlichen […] Der Beitrag Erneuter Rückruf: Bio-bittere Aprikosenkerne von Gesund &…

Daten gesammelt: Facebook eliminiert Datensammler-Apps

Damit Ihre Daten und damit auch Ihre Privatsphäre besser geschützt ist, schmeißt Facebook Datensammler-Apps raus. Der radikale Schritt wurde mit dem Vorfall von Cambridge-Analytica begründet. Eine großangelegte Untersuchung der Apps und […] Der Beitrag Daten gesammelt: Facebook eliminiert Datensammler-Apps erschien zuerst…

Emotet verursachte erhebliche Schäden in der deutschen Wirtschaft

Zu Beginn dieser Woche hat das BSI eine umfangreiche Warnmeldung zur aktuellen Bedrohungslage durch die Schadsoftware Emotet herausgegeben. Darin wird von erheblichen Schäden, die Emotet in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht hat, gesprochen.   Advertise…

PSD2 öffnet weitere Türen: die Risiken von Open Banking

Originalbeitrag von Feike Hacquebord, Robert McArdle, Fernando Mercês und David Sancho, Forward Looking Threat Research Team Seit dem 14. September dieses Jahres ist die Revised Payment Service Directive (PSD2) – auch als Open Banking bekannt –in Kraft. Diese Zahlungsrichtlinie der…

KRITIS-Sektor Gesundheit: BSI stellt Eignung des „B3S Pharma“ fest

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den ersten branchenspezifischen Sicherheitsstandard (B3S) für Pharmaindustrie und Pharmagroßhandel anerkannt. Der „B3S Pharma“ ist damit geeignet, die Anforderungen an IT-Sicherheit gemäß § 8a Abs. 1 BSI-Gesetz zu gewährleisten.   Advertise on…

ECSM: IT – Notfallkarte

Die Allianz für Cybersicherheit des Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum European Cyber Security Month IT-Notfallkarten für Kleine und Mittelständische Unternehmen veröffentlicht. Augearbeitet wurde die Notfallkarten von einer Arbeitsgruppe aus Initiativen, Non-Profit Organisationen und Behörden, bei der…

Zertifizierungen sind im Trend

Lerninhalte zu Netzwerk- und Betriebssystemen, Sicherheit und Programmierung sind die am stärksten nachgefragten Schulungsthemen im Bereich IT- und Technik, so das Ergebnis einer aktuelle Untersuchung unter bei 12 Millionen Professionals aus den Bereichen IT, Programmierung und Technik im Zeitraum von…

Funktionales Design-Schloss mit dezenter Gestaltung

Funktionales Design-Schloss mit dezenter Gestaltung wwe Fr., 27.09.2019 – 09:32 Salto hat mit Ælement Fusion ein elektronisches Design-Schloss auf den Markt gebracht, bei dem fast alle Komponenten verdeckt in die Tür eingebaut werden.   Advertise on IT Security News. Lesen…

Immobilienportale: Betrug mit fingierten Angeboten für Mietwohnungen

Sie haben auf eBay Kleinanzeigen, Immobilienscout24 oder anderen Onlineportalen eine preisgünstige Mietwohnung gesehen und nehmen mit dem Anbieter Kontakt auf. Doch eine Besichtigung ist nicht ohne weiteres möglich. Auch die […] Der Beitrag Immobilienportale: Betrug mit fingierten Angeboten für Mietwohnungen…

Spionage-Tool „Dtrack“ greift Finanzinstitute und Forschungszentren an

Kaspersky’s Sicherheitsexperten haben ein bislang unbekanntes Spionagetool entdeckt, das in indischen Finanzinstituten und Forschungszentren gefunden wurde. Die Spyware „Dtrack“ stammt wohl von der Lazarus-Gruppe und wird zum Hoch- und Herunterladen von Dateien, zum Aufzeichnen von Tastenanschlägen und zum Ausführen weiterer…

Wie Multispektral-Technik Fingerabdruckleser sicherer macht

Wie Multispektral-Technik Fingerabdruckleser sicherer macht wwe Fr., 27.09.2019 – 09:30 Multispektral-Bildgebung macht die Fingerabdruckleser fit für den Unternehmenseinsatz als praktisches und sicheres Authentifikationsverfahren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Multispektral-Technik Fingerabdruckleser sicherer macht

Jodel: Ständige Begleitung durch Facebook und Co.

Am letzten Tag der App-Review-Week wird die Android-App Jodel (Version 5.52.0) einem Kurzcheck unterzogen – eine App, die dabei helfen soll, Menschen in der Umgebung in Echtzeit miteinander zu verbinden. Bspw. um Neuigkeiten, Infos, Events etc. voneinander zu erfahren. Beginnen…

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-26

App-Store-Alternative für iOS: Altstore soll ohne Jailbreak auskommen Ohne Jailbreak: Entwickler startet alternativen App-Store für iOS-Geräte Eero und Eero Pro: Amazon kündigt Mesh-WLAN-Router mit Alexa-Steuerung an Emotet befällt Medizinische Hochschule Hannover Eigene VR-Welten erstellen: Facebook kündigt Horizon für 2020 an…