- Anzeigen -


Schwachstelle seit Monaten bekannt


WannaCry: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Auch deutsche Institutionen betroffen - Handlungsempfehlungen des BSI

- Anzeigen -





Derzeit berichten Medien über Cyber-Sicherheitsvorfälle mit hoher Schadenswirkung, die durch die Ransomware "WannaCry" ausgelöst werden. Von den Angriffen sind Unternehmen und Institutionen weltweit und auch in Deutschland betroffen. Das Besondere an dieser Schadsoftware ist, dass sie sich selber verbreiten kann. Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows.

Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist. Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst, das auf der BSI-Webseite heruntergeladen werden kann. Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.

BSI-Präsident Arne Schönbohm, sagte: "Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab. Seit Bekanntwerden der Angriffswelle gestern Abend hat unser Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. Das Krisenmanagement funktioniert. Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheits-Updates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen." (BSI: ra)

eingetragen: 13.05.17
Home & Newsletterlauf: 29.05.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Online-Bedrohungen verändern sich ständig

    cirosec, Spezialistin im IT-Sicherheitsbereich, veranstaltet im Juni 2017 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte sind dieses Mal aktuelle Sicherheitsstrategien und -techniken, Security Monitoring sowie Schutz vor gezielten Angriffen und DDoS-Attacken. Stationen der TrendTage sind Köln (26. Juni 2017), Frankfurt (27. Juni 2017), Stuttgart (28. Juni 2017) und München (29. Juni 2017). Die Teilnahme ist kostenlos. Nach einer kurzen Begrüßung stellt cirosec-Geschäftsführer Stefan Strobel aktuelle Trends und Innovationen in der IT-Sicherheit vor.

  • Mindeststandard nach §8 BSI-Gesetz

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Mindeststandard nach §8 BSI-Gesetz (BSIG) zum Thema Sichere Web-Browser veröffentlicht. Der Mindeststandard beschreibt Sicherheitsanforderungen an Web-Browser, die auf Arbeitsplatzrechnern der Bundesverwaltung eingesetzt werden. Diese Anforderungen sind zum Erreichen eines Mindestmaßes an Informationssicherheit einzuhalten. Als nationale Cyber-Sicherheitsbehörde nimmt das BSI mit diesem Mindeststandard seine gesetzliche Aufgabe nach §8 Abs. 1 BSIG wahr, die Informationssicherheit der Informationstechnik des Bundes präventiv weiter zu stärken.

  • Cybersecurity und Anlagenschutz

    Die telent GmbH, ein Unternehmen der euromicron Gruppe, hat ihren Service im Bereich Cybersecurity und Anlagenschutz weiter ausgebaut. Die zunehmende Zahl unkontrollierter Drohnen im Luftraum stellt vor allem für Betreiber kritischer Infrastrukturen eine Bedrohung dar. Die unbemannten Fluggeräte können für Spionage- und Terroranschläge missbraucht werden. telent bietet daher in Zusammenarbeit mit Dedrone, dem Marktführer für Anti-Drohnen-Technologie, ab sofort Lösungen zur Drohnenabwehr an. Nach aktuellen Schätzungen der Deutschen Flugsicherung fliegen gut 400.000 Drohnen im deutschen Luftraum. Die unbemannten Flugzeuge sind bei Privatpersonen immer beliebter, und die Verkaufszahlen steigen rapide. Nicht gewerblich genutzte Drohnen bis 5 kg Gewicht kann praktisch jedermann erwerben und steuern. Mit der steigenden Zahl der Flugobjekte nimmt auch das Risiko von Unfällen und Missbrauch zu. Besonders gefährdet sind kritische Infrastrukturen wie Flughäfen, Fabrikgelände, Stadien, Rechenzentren oder Kraftwerke. Sie vor Spionage oder Sabotage durch Drohnen oder vor deren Absturz zu schützen, ist Teil des Sicherheitskonzepts von telent in Zusammenarbeit mit Dedrone.

  • Sicherheitskontrollen im Transaktionsbereich

    Immer mehr Geldhäuser sehen sich gezwungen, in ihre Systeme für den Geldtransfer zusätzliche Sicherheitskontrollen einzubauen. Denn die Kosten, die sie ihren Bankkunden aufgrund von gefälschten und illegalen Transaktionen erstatten müssen, sind immens. Beispiele für solche Vorfälle liefern die Desktop-Malware-Familien SpyEye und Zeus, die sensible Informationen, darunter auch Bankdaten, von den infizierten PCs abgreifen. Diese Desktop-basierten Bedrohungen sind zumindest mitverantwortlich dafür, dass einige Banken mittlerweile den Einsatz so genannter mTANs (mobile transaction authentication numbers) implementiert haben. Damit erfordert jede Online-Transaktion einen speziellen Token, der an das mobile Endgerät des Users geschickt wird. Die beiden genannten Malware-Familien haben sich bereits entsprechend angepasst: Sie ergänzen ihr traditionell Desktop-basiertes Malware-Arsenal um mobile Komponenten - in diesem Fall Spitmo und Zitmo - um weiter profitabel zu bleiben.

  • Wo engagiert sich die IT-Sicherheitsindustrie

    Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat seine Mitglieder nach Präferenzen bei IT-Sicherheitsmessen befragt bzw. das Teilnahmeverhalten betrachtet. it-sa Nürnberg und RSA San Francisco werden am häufigsten genannt. Die im TeleTrusT - Bundesverband IT-Sicherheit e.V. organisierte IT-Sicherheitsindustrie ist auf Messen und Konferenzen vielfältig engagiert. Die branchenrelevanten Messen haben sich über die vergangenen Jahre entsprechend den verschiedenen IT-Sicherheitsprodukten, Geschäftsfeldern und Zielmärkten diversifiziert. Die KMU-geprägte Branche fokussiert auf einige Leitevents, aber auch auf zahlreiche regionale, nationale und internationale Spezialveranstaltungen. Größten Zuspruch insbesondere der deutschen 'IT Security' finden aktuell die it-sa in Nürnberg und die RSA in San Francisco, letztere als derzeit weltgrößte IT-Sicherheitsexpo. TeleTrusT gestaltet dort den Deutschen Pavillon.