AV Comparatives veröffentlicht IT-Security Jahresreport 2019

Das Innsbrucker Antiviren-Testlabor AV Comparatives hat den Jahresbericht 2019 für Enterprise und Business Endpoint Antivirus Protection-Software veröffentlicht. Endpoint Protection ist ein wichtiger Bestandteil der Security-Strategie in Unternehmen zum Schutz von Computern, Notebooks, Smartphones, Tablets und anderer netzwerkfähiger Geräte wie Barcode-Scannern oder POS-Terminals (Point of Sale).

Viele Passwort-Checker total unbrauchbar

Login: Nutzer oft ohne echte Hilfe (Foto: Stocksnap, pixabay.com)

Passwort-Checker, die die Stärke von Passwörtern einschätzen, steigern das Risiko von Cyber-Angriffen womöglich sogar. Davor warnt Steve Furnell, Professor für Informationssicherheit an der University of Plymouth. Denn er hat in einer Studie festgestellt, dass manche Passwort-Checker die Anwender richtig schlecht beraten. Manchen der angeblichen Hilfsmittel falle nicht einmal auf, dass "abc123" oder "iloveyou" ziemlich schwach sind.

BSI verheimlichte seit 2010 schwere Lücken bei Truecrypt

Das deutsche Bundessicherheitsamt verheimlichte Software-Lücke (Bild: BSI)

Eigentlich ist das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu gedacht, nicht nur die Regierung sondern auch die breitere Öffentlichkeit vor potentiellen Gefahren für die Sicherheit ihrer Computersysteme zu warnen. Angesichts dessen wirft ein aktueller Bericht von Golem.de einige Fragen auf. Über neun Jahre lang hat das BSI ein Dokument geheim gehalten, das aus einer Sicherheitsperspektive ziemlich brisant ist. In einer Untersuchung aus dem Jahr 2010 wird auf 400 Seiten ausführlich die Architektur der Festplattenverschlüsselung Truecrypt analysiert.

Neue Datenverbindung für deutsches Kanzleramt nutzt Quantenverschlüsselung

Symbolbild: iStock

Nach den Cyberangriffen auf den deutschen Bundestag und das Datennetzwerk des Bundes wird zwischen dem deutschen Kanzleramt und dem Forschungsministerium ein völlig neuer Standard an Datensicherheit erprobt. In dem Pilotprojekt der Fraunhofer-Gesellschaft komme die sogenannte Quantenkommunikation zum Einsatz, sagte Fraunhofer- Präsident Reimund Neugebauer. Diese basiere nicht auf mathematisch-basierten Strategien der Kryptographie, sondern nutze ein unumgängliches Wirkungsprinzip aus der Quantenphysik.

Neue Sicherheitslücke bei Intel-Prozessoren entdeckt

Intel Skylake Mikroarchitektur (Bild: Intel)

Ein Team der TU Darmstadt unter der Leitung von Professor Ahmad-Reza Sadeghi hat einen neuen gravierenden Angriff, genannt "Voltpwn", auf Intel-Prozessoren veröffentlicht. Im Gegensatz zu bisherigen Angriffen ermöglicht "Voltpwn" die direkte Manipulation der CPU-Berechnungen. Der Angreifer kann beispielsweise kryptographische Operationen manipulieren und somit falsche Berechnungsergebnisse provozieren. Der Chipriese hat die Sicherheitslücke nach den Hinweisen der Darmstädter geschlossen.

Diebe stehlen Festplatte mit Daten von zehntausenden Facebook-Mitarbeitern

Facebook: Daten vieler Mitarbeitenden gestohlen (Bild: Pixabay)

In Kalifornien brachten Diebe Festplatten mit vertraulichen Daten Zehntausender Facebook-Mitarbeiter an sich. Sie klauten die Datenträger mit Namen, Bankverbindungen und weiterer persönlicher Informationen einfach aus dem Auto eines Gehaltsbuchhalters, wie der Konzern bekannt gab. Nutzerdaten seien nicht betroffen, betonte Facebook dabei.

New Orleans verhängt nach Cyberattacke den Ausnahmezustand

Die Jazz- und Dixie-Hauptstadt New Orleans wurde Cyberkriminellen attackiert (Symbolbild: Pixabay)

In der am Mississippi gelegenen Hauptstadt des Jazz und Dixie, New Orleans, hat die amtierende Bürgermeisterin Latoya Cantrell wegen einer Cyberattacke den Ausnahmezustand verhängt. Medienberichten zufolge hatte sich Politikerin zu der Massnahme entschlossen, nachdem in den Netzwerken der Stadtverwaltung eine massive Cyberattacke registriert worden war.

Bund prüft Einführung einer Meldepflicht für Cybervorfälle

Symbolbild: Colourbox

Die Schweiz kennt bislang keine generelle Meldepflicht für Cybervorfälle. Der Austausch zu Cybervorfällen bei kritischen Infrastrukturen wie Energieversorgung, Telekommunikation oder Finanz- und Versicherungswesen erfolgt auf freiwilliger Basis über die Melde- und Analysestelle Informationssicherung (Melani). Angesichts der raschen Entwicklung der Cyberrisiken stelle sich die Frage, ob dieser freiwillige Austausch genüge, um Bedrohungen frühzeitig und sektorenübergreifend zu erkennen, so der Bundesrat in einer Aussendung.

Seiten

IT-Security abonnieren