- Anzeigen -


11.07.17 - IT Security-Telegramm


Mit der Ausweitung des seit Mai 2016 geltenden IT-Sicherheitsgesetzes reagierte die Bundesregierung und das Bundesministerium für Sicherheit in der Informationstechnik (BSI) auf die jüngsten Betriebsstörungen durch die Ransomware WannaCry und Uiwix.
Der weltweite Angriff der Ransomware "WannaCry" hat viele Leute aufgerüttelt und dabei das Thema "IT-Sicherheit" wieder im Bewusstsein nach vorne gebracht


11.07.17 - Die Bundesregierung beschloss die Ausweitung des IT-Sicherheitsgesetzes auf insgesamt 918 Kritische Infrastrukturen
Mit der Ausweitung des seit Mai 2016 geltenden IT-Sicherheitsgesetzes reagierte die Bundesregierung und das Bundesministerium für Sicherheit in der Informationstechnik (BSI) auf die jüngsten Betriebsstörungen durch die Ransomware WannaCry und Uiwix. Mit der BSI-KRITIS-Verordnung wird die Anzahl der Branchen, die unter Kritische Infrastrukturen (Kritis) fallen, von 730 auf 918 erhöht. Die Verordnung konkretisiert zudem die Kriterien, nach denen ein Unternehmen als Kritis definiert wird. Dr. Frank Stummer, Mitgründer der Rhebo GmbH, begrüßt den entschiedenen Schritt der Bundesregierung: "Das Bewusstsein für die Dringlichkeit eines sicheren IIoT ist mit WannaCry endlich flächenwirksam angekommen. Als Mitglied des TeleTrust Bundesverband IT-Sicherheit e.V. und der Allianz der Cyber-Sicherheit des BSI weisen wir seit geraumer Zeit auf die Risiken der Industrie 4.0 und des IIoT hin und sehen uns durch das ungewöhnlich schnelle Handeln der Bundesregierung bestätigt."

11.07.17 - Tatsächlich nutzt WannaCry Schwachstellen im Betriebssystem von Microsoft aus und ist daher für Android-Geräte gar keine Gefahr
Der weltweite Angriff der Ransomware "WannaCry" hat viele Leute aufgerüttelt und dabei das Thema "IT-Sicherheit" wieder im Bewusstsein nach vorne gebracht. Das Anti-Virus-System auf dem Computer ist inzwischen Standard, viele vergessen dabei aber ihre mobilen Geräte. Ein umfassender Schutz von Smartphones und Tablets ist aber ein absolutes Muss – schließlich sind die mobilen Geräte inzwischen kleine Computer und speichern persönlichste Daten wie Kontonummern und PIN-Codes. Doch auch wenn Nutzer einen Schritt weiter sind und ihre Geräte sichern möchten, gibt es immer noch einige Fallen. So haben die Teams von McAfee im App-Store von Google diverse Apps entdeckt, die Schutz vor WannaCry versprechen – aber eigentlich nur die Geräte der Nutzer ausspionieren und im schlimmsten Fall mit Malware infizieren.

11.07.17 - Sicherheitslücken in IP-Kameras können Netzwerk für Angreifer öffnen
F-Secure hat 18 zum Teil kritische Sicherheitslücken in IP Kameras eines chinesischen Herstellers gefunden. Angreifer können aufgrund der Schwachstellen die Kontrolle über die Kameras übernehmen, auf den Video-Feed zugreifen und Daten auf den integrierten Web-Server hoch- oder von diesem herunterladen. Zusätzlich lässt sich eine verwundbare IP-Kamera für DDoS-Attacken auf andere Geräte oder als Ausgangspunkt für weitere Attacken nutzen. "Die gefundenen Schwachstellen erlauben Angreifern so ziemlich jede Aktion", sagt der Entdecker der Sicherheitslücken, Harry Sintonen, Senior Security Consultant bei F-Secure. "Schlimmer geht es nicht. Ein Angreifer kann eine Schwachstelle nach der anderen ausnutzen oder verschiedene Lücken kombinieren um sich weit reichende Rechte im Netzwerk und auf dem Gerät zu verschaffen."

11.07.17 - Kurze, vielfach unbemerkt bleibende, Sub-Saturating DDoS-Angriffe sind das größte Risiko
Laut dem jüngsten "DDoS Trends and Analysis Report" von Corero Network Security geht die größte Bedrohung von einem Sperrfeuer an kurzen Angriffen mit geringer Bandbreite aus. Angriffe dieser Art dienen nicht selten dazu ernsthafte Netzwerk-bedrohungen zu verschleiern. Der aktuelle Corero-Report hat DDoS-Angriffsversuche auf die Netzwerke von Kunden genauer untersucht und hebt insbesondere kurze, häufig stattfindende Angriffe mit geringer Bandbreite hervor. Im Gegensatz zu den schlagzeilenträchtigen Volumenangriffen des letzten Jahres dominiert nämlich ein anderer Attacken-Typus die Ergebnisse. Die überwiegende Mehrzahl der Angriffe gegen Corero-Kunden im ersten Quartal 2017 weltweit - nämlich 98 Prozent - hatten lediglich ein Volumen von weniger als 10 Gbps. Dazu kommt, dass nahezu drei Viertel (71 Prozent) der von Corero verhinderten Angriffe zehn Minuten oder weniger dauerten.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

####################


Meldungen vom Vortag

10.07.17 - Steigende Anzahl an Cyberattacken erhöht auch die Arbeitsbelastung von IT-Verantwortlichen

10.07.17 - Advanced Persistent Threats (APTs) sind weiterhin ein ernstzunehmendes Problem – aber nur in einigen Branchen

10.07.17 - Google Docs-Attacke – weit mehr als ein Phishing-Angriff

10.07.17 - Rechtssichere, zuverlässige und schnelle Payment-Prozesse beeinflussen maßgeblich den Erfolg von Online-Marktplätzen