18.05.17 - IT Security-Telegramm
Europäische Unternehmen müssen sich besser gegen Cyber-Angriffe schützen -Andernfalls können ihre Arbeitsprozesse ernsthaft gestört werden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" Open Source-Kryptobibliotheken untersucht und auf Basis der Bibliothek Botan eine sichere Kryptobibliothek entwickelt
18.05.17 - Wie Hacker Hunderte von Millionen WhatsApp- und Telegram-Accounts in Sekundenschnelle übernehmen können
Die Sicherheitsforscher von Check Point Software Technologies enthüllten eine neue Schwachstelle in den Online-Plattformen WhatsApp und Telegram, zwei der weltweit beliebtesten Messaging-Dienste. Angreifer, die diese Schwachstelle ausnutzten, konnten Nutzerkonten vollständig übernehmen und auf die persönlichen Gespräche und Gruppenunterhaltungen, Fotos, Videos und andere geteilten Dateien, Kontaktlisten und sonstige Daten zugreifen. "Durch diese neue Schwachstelle laufen Hunderte von Millionen WhatsApp- und Telegram-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden", sagt Oded Vanunu, Leiter Product Vulnerability Research bei Check Point. "Ein Hacker kann durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über den Account erlangen, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden."
18.05.17 - IT-Sicherheitsvorhersagen 2017: Europäische Unternehmen schützen sich nicht ausreichend vor Cyber-Attacken
Europäische Unternehmen müssen sich besser gegen Cyber-Angriffe schützen. Andernfalls können ihre Arbeitsprozesse ernsthaft gestört werden. In seinem Threat Predicitions Report für 2017 hat das Fujitsu Security Operations Center die zehn größten Sicherheitsrisiken für Unternehmen identifiziert. Dazu zählt, dass grundlegende IT-Sicherheitsprozesse nicht auf dem neuesten Stand gehalten werden. Weitere Risikobereiche sind Banking-Anwendungen und Smart Cities. Fujitsu beobachtet Cyber-Angriffe kontinuierlich und hat so herausgefunden, dass die größte Bedrohung der mangelnde Schutz von IT-Sicherheitsprozessen ist. Gleichzeitig können Anwender gegen diese Bedrohung am einfachsten vorgehen. Die Sicherheitsforscher von Fujitsu sagen voraus, dass auch in Zukunft schwache Sicherheitsmaßnahmen schnelle Einfallstore für Kriminelle bieten.
18.05.17 - KMU bewerten eigene Schutzmaßnahmen als nicht ausreichend
Bekanntermaßen ist Deutschland das weltweit am stärksten von Cyber-Kriminalität betroffene Land. Gerade die 2,5 Millionen kleinen und mittleren Unternehmen (KMU) stehen wegen ihrer global stark nachgefragten Entwicklungen im Fokus der digitalen Spione und Saboteure. Aufgrund der oft schwachen Schutzmaßnahmen sehen Fachleute, so gerade erst Cyber-Sicherheitsexperte Mark Semmler während seines VdS-Vortrags auf der CeBit, beim deutschen Mittelstand "offene IT-Scheunentore". Eines der vielen Hilfsmittel, mit denen VdS die digitale Absicherung speziell von Mittelständlern unterstützt, ist der kostenlose Quick-Check. Auf Website erhalten Firmenverantwortliche in nur 20 Minuten eine individuelle Übersicht über den Status ihrer Cyber-Security in allen relevanten Handlungsfeldern inklusive möglicher Optimierungsvorschläge.
18.05.17 - BSI-Projekt: Entwicklung einer sicheren Kryptobibliothek
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" Open Source-Kryptobibliotheken untersucht und auf Basis der Bibliothek Botan eine sichere Kryptobibliothek entwickelt. Mit Botan 2.0 steht nun eine Kryptobibliothek zur Verfügung, die den grundsätzlichen Anforderungen des BSI entspricht und die zum Einsatz in Sicherheitsprodukten empfohlen wird. Botan steht unter der Simplified BSD Lizenz und kann somit freizügig sowohl für offene als auch für kommerzielle Anwendungen verwendet werden. Hierzu erklärt BSI-Präsident Arne Schönbohm: "Wer Unternehmensdaten und Privatsphäre wirksam schützen will, der muss Verschlüsselung einsetzen. Im Einklang mit der Digitalen Agenda der Bundesregierung fördert und fordert das BSI daher mehr Verschlüsselung in Deutschland. Mit der neuen Kryptobibliothek des BSI vergrößert sich der Vorsprung der Codemaker gegenüber den Codebreakern."
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
17.05.17 - Besonders auf MongoDB NoSQL-Datenbanken haben es Hacker in den letzten Monaten abgesehen
17.05.17 - F-Secure übernimmt Little Flocker und bringt Next-Gen-Sicherheit für Macs
17.05.17 - HKBS forscht erfolgreich an "Gebrauchstauglicher Informationssicherheit"
17.05.17 - "Cryptshare"-E-Mail-Schutz-Klassifizierung stuft ausgehende Nachrichten nach ihrer Schutzwürdigkeit ein