Security

(Bild: Shutterstock)

Sicherheit im Unternehmen: Achillesferse Mitarbeiter

In den vergangenen drei Jahren sind gut zwei Drittel der deutschen Industrieunternehmen Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Die Angriffe erfolgten in 65 Prozent der Fälle über Mitarbeiter. Thomas Deutschmann gibt im Gastbeitrag für silicon.de Tipps, wie sich solche Datenverluste vermeiden lassen.

(Bild: Shutterstock/Haver)

Weitere Sicherheitslücke in HTTPS entdeckt

Sicherheitsforscher haben einen Weg gefunden, durch HTTPS geschützte URLs im Klartext einsehen zu können. Sie können so insbesondere bei Diensten wie Dropbox, die den OpenID-Standard nutzen und damit in den an Nutzer verschickten URLs Sicherheitstoken einbinden, persönliche Informationen ausspähen.

Android-Security (Bild: ZDNet.com)

Motorola sind monatliche Android-Patches zu anstrengend

Motorola ist bislang dafür bekannt, Geräte lange mit aktuellen Versionen des Betriebssystems zu versorgen. Dem Beispiel von Google, Samsung, LG und Blackberry, die für ihre Android-Smartphones regelmäßig Sicherheits-Updates ausliefern, will es jedoch nicht folgen: Die Tests dafür seien zu aufwändig.

Erste Cyber-Versicherung gegen Ransomware

Der Sicherheitsanbieter SentinelOne ist der erste Anbieter, der Unternehmen eine Versicherung gegen Ransomware anbietet. 1000 Dollar pro Arbeitsplatz bezahlt der Anbieter, wenn es Angreifern trozt Sicherheits-Software gelingt, die Dateien eines Nutzers zu verschlüsseln.

Bild: Shutterstock/Billion Photos)

Sonicwalls Software für Firewall-Management ist angreifbar

Für die Lücken im Sonicwall Global Management System (GMS) hat Dell bereits einen Hotfix bereitgestellt. Vier der ingsesamt sechs vom IT-Security-Spezialisten Digital Defense entdeckten Schwachstellen werden als “kritisch” eingestuft. Eine ist auf einen groben handwerklichen Fehler des Anbieters zurückzuführen.

Oracle (Bild: Oracle)

Juli-Patchday für Java schließt 13 Sicherheitslücken

Vier davon werden auf einer Skala von 1 bis 10 mit 9,6 Punkten bewertet. Angreifer können sie ohne Authentifizierung aus der Ferne ausnutzen. Insgesamt behebt Oracle in seinen Produkten, darunter auch MySQL, Virtualbox und den Datenbankservern, 276 Schwachstellen.

Banking (Bild: Shutterstock.com/qvist)

Peinliche Panne beim Online-Banking von Comdirect

Am Montagmorgen konnten Kunden Kontoauszüge und persönliche Informationen anderer Kunden abrufen. Der Panne waren Wartungsarbeiten vorausgegangen. Während der Behebung des Fehlers war die Website vorübergehend nicht mehr erreichbar. Mit Angaben zu Ursachen und der Anzahl der betroffenen Kunden hält sich die Bank zurück.

Ubuntu (Bild: Ubuntu)

Hacker stehlen persönliche Daten von 2 Millionen Ubuntu-Nutzern

Die unbekannten Täter drangen über eine ungepatchte Sicherheitslücke in der Foren-Software vBulletin mittels eine SQL-Injection in die Ubuntu-Nutzer-Foren ein. Ihnen fielen dann Nutzernamen, E-Mail-Adressen sowie die aktuellen, verschlüsselte Passwörter, sowie die nicht mehr genutzten Passwörter in die Hände.

Hacker (Bild: Shutterstock)

Allianz erweitert Angebot an Cyberversicherungen für Unternehmen

Die neu hinzugekommene Versicherung Allianz CyberSchutz richtet sich an Unternehmen mit einem Jahresumsatz von bis zu 150 Millionen Euro. Abgedeckt werden entgangene Gewinne im Fall einer Betriebsunterbrechung nach einem Hackerangriff. Damit ist der CyberSchutz deutlich enger gefasst als die schon länger angeboteen Police Allianz CyberProtect.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Malware Ranscam “tarnt” sich als Erpressersoftware

Sie fordert von Opfern wie andere inzwischen weit verbreitete Ransomware ein Lösegeld. Allerdings kann sie Dateien überhaupt nicht verschlüsseln. Die Malware beginnt jedoch sofort nach der Installation, Dateien aus Nutzerverzeichnissen zu löschen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen.

Adobe (Grafik: Adobe)

Adobe schließt 52 Sicherheitslücken in Flash Player

Weitere 30 Fehler beseitigt Adobe in seinen PDF-Anwendungen Reader und Acrobat. Die insgesamt 82 Sicherheitsaktualisierungen werden im Rahmen des turnusmäßigen Patchdays ausgeliefert. Insbesondere die Patches für den Flash Player sollten Nutzer Adobe zufolge wegen des davon ausgehenden Risikos umgehend installieren.

Microsoft (Bild: Microsoft)

Microsoft schließt 37 als kritisch eingestufte Sicherheitslücken

Im Zuge des turnusmäßigen Juli-Patchday schließt Microsoft 37 als “kritisch” eingestufte Schwachstellen. Zwei davon finden sich in den Druckerspooler-Komponenten von Windows Vista, Windows Server 2008, 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 und Windows 2012 R2, RT sowie Windows 10. Angreifer können die Lücke unter Umständen ausnutzen, um über einen nicht autorisierten

Industrial Internet, Internet of Things, Industrie 4.0. (Bild: Shutterstock)

Effizienz versus Sicherheit: IT-Bereiche müssen Hand in Hand arbeiten

Trotz gegenseitiger Wertschätzung befinden sich der klassische IT-Betrieb und der Bereich Cybersicherheit häufig in einem Konflikt. Um die digitale Transformation der Wirtschaft aber voranzutreiben, müssen beide Hand in Hand gehen. Sie dürfen sich trotz vieler Widersprüche nicht ausbremsen, meint silicon.de-Blogger Thorsten Henning.

#TrustOpen Red Hat

Regulierung des Wasserfalls

Massimo Fatato ist Red Hats neuer Vice President Telecommunications für die Region EMEA. Er möchte Rollouts von neuen Services für Telcos wesentlich ...