NTT stellt seinen Incident-Response-Service im Zuge der Corona-Krise Krankenhäusern kostenfrei zur Verfügung, denn der monatliche Threat-Report von NTT zeigt einen starken Anstieg der Cyber-Angriffe im Zuge der Covid-19 Pandemie. Es wurden hochkarätige Angriffe auf Krankenhäuser, die WHO (Weltgesundheitsorganisation) und ein Covid-19-Testzentrum gestartet.
Die im Covid-19-Zeitalter boomende Videokonferenz-Lösung Zoom hat ein echtes Problem mit "Zoom-Bombing", dem ungeladenen Hereinplatzen von Trollen in Meetings. Obwohl der Hersteller versichert hat, standardmässig Chatrooms mit Passwörtern zu schützen, scheint das nicht recht zu greifen. Denn Sicherheitsforscher haben mit "zWardial" ein Programm entwickelt, das für etwa 100 Konferenzen pro Stunde die Meeting-ID erraten und weitere Infos ausspionieren kann - was allerdings nur klappt, wenn die Meetings nicht passwortgeschützt sind.
Nachdem der Videokonferenz-Dienst Zoom nach Datenschutzbedenken in die Kritik geraten ist und von zahlreichen Unternehmen, darunter SpaceX und der Nasa, verboten wurde, gelobte CEO und Gründer Eric Yuan in einem Blog-Beitrag Besserung und gab die Schließung von Sicherheitslücken bekannt.
Das Management des von Elon Musk gegründeten Raumfahrtunternehmen SpaceX hat seinen Mitarbeitern die Verwendung der Videokonferenz-App Zoom unter Hinweis auf "erhebliche Datenschutz- und Sicherheitsbedenken" untersagt. Laut einem Bericht der Nachrichtenagentur Reuters teilte SpaceX den Beschäftigten via E-Mail bereits vor drei Tagen mit, dass der Zugriff auf Zoom mit sofortiger Wirkung deaktiviert sei.
Die Palmsecure-Technologie findet sich aktuell in zwei Biometrie-basierten Sicherheitslösungen, die gemeinsam von Fujitsu und dem Partnerunternehmen Biosec entwickelt wurden: ID-Access (Gatekeeper) als Zugangskontroll-System für Gebäude sowie ID-Login (LoginV2) zur Sicherung von Endgeräten. Für beide startet Fujitsu jetzt eine Rabattaktion: Wer sich bis zum 30. April für eines der Angebote entschliesst, erhält 70 Prozent Rabatt auf alle Updates, Services und Supportleistungen für ein Jahr. Dies gelte auch für alle bereits bestehenden Proof of Concepts, so der japanische Elektronikriese.
Die Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhousecoopers (PWC) gibt Tipps für mehr Sicherheit im Home-Office, in den sich viele Menschen wegen der Corona-Pandemie befinden und keine bis wenig Erfahrung damit haben. Die landesweite Umstellung auf Heimarbeit wirkt sich auch als drastische Belastung und Gefahrenquelle für die IT-Systeme der Unternehmen aus und erweckt die Aufmerksamkeit von Cyberkriminellen.
Bei der Entscheidung, einen Grossteil der Mitarbeitenden nach Hause zu schicken, müssen Unternehmen zuvor die betrieblichen Risiken durchdenken und passende Massnahmen ergreifen. Sie sollten sich fragen, ob sie in der Lage sind, eine grosse Anzahl von gleichzeitigen VPN-Verbindungen zu ihrer Infrastruktur und ihren Diensten zu unterstützen. Sollte dies nicht der Fall sein, ist das an sich kein Sicherheitsrisiko, jedoch kann es zu erheblichen Unterbrechungen der Arbeitsabläufe führen und möglicherweise eine bereits am Limit befindliche IT-Abteilung zusätzlich belasten.
Eine interaktive Web-Seite des Gesundheitsministeriums hat Details zu registrierten Coronavirus-Fällen preisgegeben, berichtete „Der Standard“ heute. Ersichtlich waren das Datum der Meldung, das Bundesland und der Bezirk sowie Geschlecht und Alter der betroffenen Personen. Einzig die Namen waren nicht zu sehen. Die interaktive Grafik auf der Seite des Ministeriums wurde mittlerweile entfernt.
Forscher der University of York stellen Passwort-Managern nur bedingt ein gutes Zeugnis aus. Einige seien nicht sicher. Sie sind nicht gegen Cyber-Attacken gefeit, sodass ein Angreifer die Codes ausspähen kann, so das Urteil. Die Experten haben eine Schadsoftware entwickelt, die sich als reguläre App tarnte. Damit liessen sich zwei von fünf der getesteten Passwort-Manager überlisten. Oft waren die Kriterien bei der Identifizierung einer App zu weich definiert.
Mittels gefälschten E-Mails und Posts zum Thema Coronavirus versuchen Cyberkriminelle zurzeit, Geräte zu infizieren und die Schadsoftware namens Agenttesla zu verbreiten. Als Absender der verschickten E-Mails wird das Bundesamt für Gesundheit (BAG) angegeben. Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) ruft dringend dazu auf, solche E-Mails zu ignorieren, keine Anhänge zu öffnen und keinesfalls auf Links zu klicken. Würden dennoch Anhänge geöffnet oder Links angeklickt, so werde Malware platziert.
