NTT: Kostenloser Incident-Response-Service für Krankenhäuser

NTT stellt seinen Incident-Response-Service im Zuge der Corona-Krise Krankenhäusern kostenfrei zur Verfügung, denn der monatliche Threat-Report von NTT zeigt einen starken Anstieg der Cyber-Angriffe im Zuge der Covid-19 Pandemie. Es wurden hochkarätige Angriffe auf Krankenhäuser, die WHO (Weltgesundheitsorganisation) und ein Covid-19-Testzentrum gestartet.

"Zoom-Bombing": Dialer findet 100 Meetings pro Stunde

Zoom-Dialer: erspäht viel zu viele Informationen (Foto: SecKC, twitter.com)

Die im Covid-19-Zeitalter boomende Videokonferenz-Lösung Zoom hat ein echtes Problem mit "Zoom-Bombing", dem ungeladenen Hereinplatzen von Trollen in Meetings. Obwohl der Hersteller versichert hat, standardmässig Chatrooms mit Passwörtern zu schützen, scheint das nicht recht zu greifen. Denn Sicherheitsforscher haben mit "zWardial" ein Programm entwickelt, das für etwa 100 Konferenzen pro Stunde die Meeting-ID erraten und weitere Infos ausspionieren kann - was allerdings nur klappt, wenn die Meetings nicht passwortgeschützt sind.

SpaceX verbannt Zoom wegen Sicherheitsbedenken

SpaceX verbietet Zoom betriebsintern (Bild: Zoom)

Das Management des von Elon Musk gegründeten Raumfahrtunternehmen SpaceX hat seinen Mitarbeitern die Verwendung der Videokonferenz-App Zoom unter Hinweis auf "erhebliche Datenschutz- und Sicherheitsbedenken" untersagt. Laut einem Bericht der Nachrichtenagentur Reuters teilte SpaceX den Beschäftigten via E-Mail bereits vor drei Tagen mit, dass der Zugriff auf Zoom mit sofortiger Wirkung deaktiviert sei.

Fujitsu startet Rabattaktion für Palmsecure-basierte Lösungen

Logo: Fujitsu

Die Palmsecure-Technologie findet sich aktuell in zwei Biometrie-basierten Sicherheitslösungen, die gemeinsam von Fujitsu und dem Partnerunternehmen Biosec entwickelt wurden: ID-Access (Gatekeeper) als Zugangskontroll-System für Gebäude sowie ID-Login (LoginV2) zur Sicherung von Endgeräten. Für beide startet Fujitsu jetzt eine Rabattaktion: Wer sich bis zum 30. April für eines der Angebote entschliesst, erhält 70 Prozent Rabatt auf alle Updates, Services und Supportleistungen für ein Jahr. Dies gelte auch für alle bereits bestehenden Proof of Concepts, so der japanische Elektronikriese.

PWC: So sorgen Unternehmen für mehr Sicherheit im Home-Office

Die Wirtschaftsprüfungs- und Beratungsgesellschaft Pricewaterhousecoopers (PWC) gibt Tipps für mehr Sicherheit im Home-Office, in den sich viele Menschen wegen der Corona-Pandemie befinden und keine bis wenig Erfahrung damit haben. Die landesweite Umstellung auf Heimarbeit wirkt sich auch als drastische Belastung und Gefahrenquelle für die IT-Systeme der Unternehmen aus und erweckt die Aufmerksamkeit von Cyberkriminellen.

IT-Security-Massnahmen beim Umzug ins Home Office

Symbolbild: Pixabay/ Tookapic

Bei der Entscheidung, einen Grossteil der Mitarbeitenden nach Hause zu schicken, müssen Unternehmen zuvor die betrieblichen Risiken durchdenken und passende Massnahmen ergreifen. Sie sollten sich fragen, ob sie in der Lage sind, eine grosse Anzahl von gleichzeitigen VPN-Verbindungen zu ihrer Infrastruktur und ihren Diensten zu unterstützen. Sollte dies nicht der Fall sein, ist das an sich kein Sicherheitsrisiko, jedoch kann es zu erheblichen Unterbrechungen der Arbeitsabläufe führen und möglicherweise eine bereits am Limit befindliche IT-Abteilung zusätzlich belasten.

Website des Gesundheitsministeriums zeigte Details zu Coronavirus-Fällen

Eine interaktive Web-Seite des Gesundheitsministeriums hat Details zu registrierten Coronavirus-Fällen preisgegeben, berichtete „Der Standard“ heute. Ersichtlich waren das Datum der Meldung, das Bundesland und der Bezirk sowie Geschlecht und Alter der betroffenen Personen. Einzig die Namen waren nicht zu sehen. Die interaktive Grafik auf der Seite des Ministeriums wurde mittlerweile entfernt.

Passwort-Manager sind doch nicht so sicher

Passwort-Manager: Forscher entdecken Lecks (Bild: Pixabay)

Forscher der University of York stellen Passwort-Managern nur bedingt ein gutes Zeugnis aus. Einige seien nicht sicher. Sie sind nicht gegen Cyber-Attacken gefeit, sodass ein Angreifer die Codes ausspähen kann, so das Urteil. Die Experten haben eine Schadsoftware entwickelt, die sich als reguläre App tarnte. Damit liessen sich zwei von fünf der getesteten Passwort-Manager überlisten. Oft waren die Kriterien bei der Identifizierung einer App zu weich definiert.

Coronavirus: Melani warnt vor gefälschten Mails im Namen des BAG

Beispiel eines geöffneten Anhanges (Bild: Melani)

Mittels gefälschten E-Mails und Posts zum Thema Coronavirus versuchen Cyberkriminelle zurzeit, Geräte zu infizieren und die Schadsoftware namens Agenttesla zu verbreiten. Als Absender der verschickten E-Mails wird das Bundesamt für Gesundheit (BAG) angegeben. Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) ruft dringend dazu auf, solche E-Mails zu ignorieren, keine Anhänge zu öffnen und keinesfalls auf Links zu klicken. Würden dennoch Anhänge geöffnet oder Links angeklickt, so werde Malware platziert.

Seiten

IT-Security abonnieren