Internet-Security-Fettnäpfchen, in die man im neuen Jahr nicht treten sollte

Symbolbild: Pixabay/ Meinersmann

Gute Vorsätze zum neuen Jahr sind so selbstverständlich wie die Antivirensoftware auf PC und Smartphone. Wer keine Lust darauf hat, schon wieder mit dem Rauchen aufzuhören oder mehr Sport zu treiben, der könnte sich in 2020 vielleicht dem sicheren Internet verschreiben. Und dafür braucht es nicht viel, - nur ein paar Dinge nicht tun. Denn wer die Cyber-Fallen 2020 kennt, tappt erst gar nicht in sie herein, meinen die Security-Experten von Eset, die diese Fallen auflisten.

Angriffsforensik, das Post Mortem von Cyberattacken

Symbolbild: Pixabay

Wenn Cyberangriffe die Sicherheit von Endgeräten umgehen, kann es oft Monate dauern, bis Unternehmen die Schwachstelle entdecken. Unternehmen suchen deshalb nach Möglichkeiten, ihre Endgerätesicherheit zu modernisieren und ihre Fähigkeit zu verbessern, Bedrohungen schneller zu erkennen und in komplexen Infrastrukturen effektiver darauf zu reagieren.

AV Comparatives veröffentlicht IT-Security Jahresreport 2019

Das Innsbrucker Antiviren-Testlabor AV Comparatives hat den Jahresbericht 2019 für Enterprise und Business Endpoint Antivirus Protection-Software veröffentlicht. Endpoint Protection ist ein wichtiger Bestandteil der Security-Strategie in Unternehmen zum Schutz von Computern, Notebooks, Smartphones, Tablets und anderer netzwerkfähiger Geräte wie Barcode-Scannern oder POS-Terminals (Point of Sale).

Viele Passwort-Checker total unbrauchbar

Login: Nutzer oft ohne echte Hilfe (Foto: Stocksnap, pixabay.com)

Passwort-Checker, die die Stärke von Passwörtern einschätzen, steigern das Risiko von Cyber-Angriffen womöglich sogar. Davor warnt Steve Furnell, Professor für Informationssicherheit an der University of Plymouth. Denn er hat in einer Studie festgestellt, dass manche Passwort-Checker die Anwender richtig schlecht beraten. Manchen der angeblichen Hilfsmittel falle nicht einmal auf, dass "abc123" oder "iloveyou" ziemlich schwach sind.

BSI verheimlichte seit 2010 schwere Lücken bei Truecrypt

Das deutsche Bundessicherheitsamt verheimlichte Software-Lücke (Bild: BSI)

Eigentlich ist das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu gedacht, nicht nur die Regierung sondern auch die breitere Öffentlichkeit vor potentiellen Gefahren für die Sicherheit ihrer Computersysteme zu warnen. Angesichts dessen wirft ein aktueller Bericht von Golem.de einige Fragen auf. Über neun Jahre lang hat das BSI ein Dokument geheim gehalten, das aus einer Sicherheitsperspektive ziemlich brisant ist. In einer Untersuchung aus dem Jahr 2010 wird auf 400 Seiten ausführlich die Architektur der Festplattenverschlüsselung Truecrypt analysiert.

Neue Datenverbindung für deutsches Kanzleramt nutzt Quantenverschlüsselung

Symbolbild: iStock

Nach den Cyberangriffen auf den deutschen Bundestag und das Datennetzwerk des Bundes wird zwischen dem deutschen Kanzleramt und dem Forschungsministerium ein völlig neuer Standard an Datensicherheit erprobt. In dem Pilotprojekt der Fraunhofer-Gesellschaft komme die sogenannte Quantenkommunikation zum Einsatz, sagte Fraunhofer- Präsident Reimund Neugebauer. Diese basiere nicht auf mathematisch-basierten Strategien der Kryptographie, sondern nutze ein unumgängliches Wirkungsprinzip aus der Quantenphysik.

Neue Sicherheitslücke bei Intel-Prozessoren entdeckt

Intel Skylake Mikroarchitektur (Bild: Intel)

Ein Team der TU Darmstadt unter der Leitung von Professor Ahmad-Reza Sadeghi hat einen neuen gravierenden Angriff, genannt "Voltpwn", auf Intel-Prozessoren veröffentlicht. Im Gegensatz zu bisherigen Angriffen ermöglicht "Voltpwn" die direkte Manipulation der CPU-Berechnungen. Der Angreifer kann beispielsweise kryptographische Operationen manipulieren und somit falsche Berechnungsergebnisse provozieren. Der Chipriese hat die Sicherheitslücke nach den Hinweisen der Darmstädter geschlossen.

Diebe stehlen Festplatte mit Daten von zehntausenden Facebook-Mitarbeitern

Facebook: Daten vieler Mitarbeitenden gestohlen (Bild: Pixabay)

In Kalifornien brachten Diebe Festplatten mit vertraulichen Daten Zehntausender Facebook-Mitarbeiter an sich. Sie klauten die Datenträger mit Namen, Bankverbindungen und weiterer persönlicher Informationen einfach aus dem Auto eines Gehaltsbuchhalters, wie der Konzern bekannt gab. Nutzerdaten seien nicht betroffen, betonte Facebook dabei.

Seiten

IT-Security abonnieren