Deutschland: Citrix-Lücke ermöglichte Hackerangriff auf Stadt Potsdam

Nach einem möglichen Hackerangriff hat die Stadt Potsdam die Verwaltung seit Mittwoch vergangener Woche vom Netz getrennt. So war ein unbefugter Zugriff entdeckt worden, weswegen von einem Angriff ausgegangen wird. Hintergrund dafür ist eine Sicherheitslücke beim Anbieter für Terminal-Server Citrix. Seit dem Zugriff ermitteln IT-Forensiker. Bis dahin ist die Stadt nicht per E-Mail zu erreichen.

Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen

Citrix stellte erste Patches parat (Symbolbild: Pixabay)

Für eine verheerende Sicherheitslücke in Citrix-Systemen sind erste Patches des Herstellers erschienen, von Entwarnung kann aber keine Rede sein. Eine genauere Analyse der "NetScaler Gateways" von Citrix bei Kunden habe gezeigt, dass viele bereits kompromittiert waren. Auch wenn die Kompromittierungen auf gewöhnliche Kriminelle hindeuten, ist das kaum beruhigend. Wenn nämlich Kriminelle ein solches Sicherheitsloch entdecken, dann waren staatliche Akteure in der Regel schon vorher drin, um ein unscheinbares Stück Schadsoftware abzusetzen.

IPG-Gruppe wächst stark

Marco Rohrer, CEO der IPG-Gruppe (Foto: Rainer Hug)

Die auf Identity & Access Management (IAM) ausgerichtete IPG-Gruppe mit Zentrale in Winterthur erzielte im vergangenen Geschäftsjahr gemäss Mitteilung einen konsolidierten Umsatz von 15.7 Millionen Franken und damit gegenüber dem Vorjahr ein Umsatzwachstum von 42 Prozent. Wesentlich dazu beigetragen hätten die Entwicklungen der Niederlassungen in Deutschland und Österreich, heisst es.

In den USA ziehen Preise für Cyber-Versicherungen massiv an

Symbolbild: Pixabay

In den Vereinigten Staaten erhöhen die Anbieter von Cyber-Versicherungen ihre Preise um bis zu 25 Prozent, oder sie versuchen das Risiko bei besonders verwundbaren Kunden zu begrenzen. Zwar ist die Zahl der "Ransomware"-Angriffe, bei denen Computer-Kriminelle Schadsoftware in ein Unternehmen einschleusen, um Lösegeld zu erpressen, laut den IT-Security-Experten von Malwarebytes Labs im vergangenen Jahr um sechs Prozent gesunken, jedoch würden die Lösegeldforderungen immer höher und die Software immer schwerer zu knacken.

Microsoft schliesst Windows-Sicherheitslücke

Windows: Microsoft stopft Lücke (Logo: MS)

Microsoft hat eine brisante Sicherheitslücke in seinem Betriebssystem geschlossen, dank der sich böswillige Schadsoftware als legitime Programme ausgeben konnte. Der Hinweis kam vom US-Geheimdienst NSA, der die Schwachstelle in Windows entdeckte und dem Software-Konzern meldete. Die Lücke kann durch die Installation des am Dienstag veröffentlichten Updates für Windows 10 und Windows Server geschlossen werden.

Vösi: Software-Qualität lässt sich verbessern

Der Verband Österreichischer Software Industrie (Vösi) lädt am 16. Jänner 2020 zum Vortrag "Mehr Software-Qualität durch statische Code-Analyse" in Wien ein. Zielgruppen sind CIOs, Software (SW)-Entwicklungsleiter, SW- Qualitätsmanager und SW-Test-Manager, kurz alle, die mit SW-Projekten und SW-Entwicklung befasst sind.

Code-Update enthüllt Identität von Seiten-Admins auf Facebook

Hat wieder einmal ein Problem mit Daten: Facebook (Logo: FB)

Auf Facebook gibt es neben persönlichen Profilen auch öffentliche Seiten, die von mehreren Accounts bearbeitet werden können, um Beiträge im Namen von Unternehmen, Politikern oder anderen Personen des öffentlichen Interesses zu veröffentlichen. Welcher Account was veröffentlicht, blieb bisher unbekannt. Laut eines Berichts von Wired war es am Wochenende jedoch für mehrere Stunden möglich, einzusehen, wer hinter einzelnen Postings steckt.

TÜV Austria startet E-Learning-Programm über Informationssicherheit

Das neue E-Learning-Programm des TÜV Austria mit dem Schwerpunkt Informationssicherheit soll das Bewusstsein im Umgang mit wertvollen Informationen schärfen. Das Programm richtet sich an Unternehmen und deren Beschäftige, die im Falle von Cyberangriffen oftmals ungewollt und unwissentlich eine entscheidende Schwachstelle des Informationssicherheitssystems ihres Betriebes sind.

Störungen bei IT-Teilbereichen der UBS führen zu Bankomatausfällen

Teilbereiche der UBS-IT von Störungen betroffen (Foto: Karlheinz Pichler)

Bei der Schweizer Grossbank UBS ist es heute zu einer technischen Störung in einzelnen Bereichen der Informatiksysteme gekommen. Dadurch sei es zu Einschränkungen bei einigen Internet- und Mobile-Banking-Systemen sowie teilweise beim Bargeldbezug und der Geldeinzahlung an Bankomaten gekommen.

Seiten

IT-Security abonnieren