IT-Security

Prioritätsbasierte Security: Die richtigen Assets vor Hackern schützen

Symbolbild: Pixabay/Wir sind klein

Mit einem begrenzten Budget für IT-Sicherheit gleichzeitig die eigene Rentabilität und Wettbewerbsfähigkeit bewahren und die treuhändische Verantwortung gegenüber Kunden, Investoren und Mitarbeitern wahrnehmen – vor diesem Spagat stehen viele öffentliche und privatwirtschaftliche Unternehmen. In diesem engen Handlungsspielraum ist es weder praktikabel noch kosteneffizient, alle Bestandteile des eigenen Netzwerks gleichermassen zu schützen.

Facebook: KI-Tool behebt Softwarefehler

Quellcode: Neues Tool patcht Bugs automatisch (Symbolbild: Pixabay/ Pexels)

Facebook hat anlässlich der Ingenieurskonferenz ein KI-Tool vorgestellt, das zur Qualitätssicherung bei Software dient. Dazu scannt "Sapfix" Code nach Fehlern, testet mögliche Patches und schlägt aus seiner Sicht gute Fehlerkorrekturen menschlichen Entwicklern vor. Das Tool ist Facebook zufolge schon in grossem Massstab für die eigene Android-App zum Einsatz gekommen und soll auf Dauer quelloffen veröffentlicht werden.

Eset enttarnt Kryptomining-Malware in Kodi Add-ons

Eset entdeckt Malware in Kodi Add-ons (Symbolbild: iStock)

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme noch einmal ganz genau anschauen. Eset-Forscher haben nämlich entdeckt, dass Drittanbieter Add-ons der beliebten Mediaplayer-Software für eine Malware-Kampagne missbraucht wurden. Ein kürzlich wegen Urheberrechtsverletzungen abgeschaltetes Repository (XvMBC) hat - wahrscheinlich unwissentlich - seit Dezember 2017 Kryptomining-Schadsoftware verbreitet. Sowohl Windows- als auch Linux-Nutzer sollten ihre Systeme scannen.

Versicherungen gegen Cyber-Angriffe: Münchner Rück ortet grosses Potential

Walking Man von Jonathan Borofsky vor der Münchner Rück in München (Bild: Sven Teschke, Lizenz  Creative Commons CC-by-sa-3.0 de)

Die Münchner Rück, eine Konkurrentin der Swiss Re, rechnet damit, dass sich der Markt für Versicherungen gegen Cyber-Angriffe in den nächsten beiden Jahren mehr als verdoppeln werde. Das gesamte globale Prämienvolumen in diesem Bereich sieht die Münchner Rück derzeit bei rund vier Milliarden Dollar liegen. Bis 2020 soll der Markt auf 8,5 Milliarden zulegen. Noch vor Jahresfrist rechnete der weltgrösste Rückversicherer allerdings mit 10 Milliarden Dollar.

Viele Web-Zertifikate täuschen Sicherheit vor

Code: Viele Web-Zertifikate sind manipulierbar (Symbolbild: Pixabay/Pexels)

Eine Schwachstelle in der Domänenvalidierung (DV) lässt sich gezielt manipulieren und gefährdet somit die Sicherheit beim Surfen. Ein Team des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) hat demonstriert, dass diese Vertrauenswürdigkeit bei Web-Zertifikaten des vertraunswürdigen SSL-/TLS-Protokolls auf falschen Annahmen beruht und Nutzer leicht dazu verleitet werden können, ihre geheimen Passwörter und Daten an betrügerische Phishing-Websites zu senden.

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Symbolbild: iStock

Cyber-Kriminelle nutzen vorhandene Exploits immer schneller und effektiver aus Sie verfeinern ihre Angriffsmethoden mit iterativen Strategien der Software-Entwicklung und nutzen die grösser werdende Angriffsfläche von IT-Netzwerken mit fortschrittlichen Software-Tools aus. Dies und mehr geht aus dem aktuellen "Global Threat Landscape Report" hervor, den Fortinet veröffentlicht hat.

Barracuda-Studie: Mail-Security-Systeme habe Probleme mit BEC-Angriffen

Laut einer neuen Studie von Barracuda Networks tun sich E-Mail-Security-Systeme besonders schwer damit, sogenannte BEC-Angriffe (Business E-Mail Compromise) zu erkennen. Barracuda nahm weltweit 3.000 zufällig ausgewählte Angriffe unter die Lupe. Die IT-Security-Anbieterin führt dies darauf zurück, dass rund 60 Prozent der BEC-Angriffe keinen Phishing-Link enthalten, was eine Identifizierung erschwert.

Zum Cyber-Angriff auf British Airways: Schnelles Handeln essentiell

Michael Kretschmer, VP Emea von Clearswift Ruag Cyber Security (Bild: zVg)

Wie heute morgen bekannt wurde, ist die Fluggesellschaft British Airways Opfer eines Hackerangriffs geworden. Persönliche sowie finanzielle Daten von rund 380.000 Kartenzahlungen sollen von der Datenpanne betroffen sein. Laut Unternehmensangaben seien die Betroffenen und die zuständigen Behörden umgehend informiert worden. Dieser jüngste Angriff auf eine der grössten Fluggesellschaften wirft einige Fragen auf.

Tool soll Passwörter einprägsamer machen

Einloggen: Passwörter kommen auf den Prüfstand (Symbolbild: Pixabay/ Free Graphik Today)

Je öfter sich Anwender mit ihrem Passwort einloggen, desto besser merken sie es sich. Diesem Grundsatz folgend, arbeiten Forscher der Rutgers University an einem neuen Tool, das die Einprägsamkeit von Passwörtern bewerten soll. In ihrer Studie zur Nutzung von Passwörtern haben die Wissenschaftler auch festgestellt: Je sicherer ein Passwort vom System eingestuft wird, desto schlechter können sich User daran erinnern.