Eine Datenstrategie für Deutschland ist überfällig. Das meint zumindest Bitkom-Präsident Achim Berg zur Anhörung im Bundeskanzleramt über die Datenstrategie der Bundesregierung.

Am 28. Februar ist der Europäische Datenschutztag. Besonders durch die Einführung der DS-GVO ist Europa zu einem Vorbild in Sachen Datenschutz geworden, doch es gibt noch immer viel zu tun. Utimaco möchte zum Europäischen Datenschutztag 2020 auf die Bedeutung dieses wichtigen Aspektes im digitalen Leben aufmerksam machen.

Stadtverwaltungen, Kliniken und Universitäten hatten in letzter Zeit vermehrt mit Hackerangriffen zu kämpfen. Sie alle wurden von Emotet lahmgelegt. Der Trojaner zählt aktuell zu den gefährlichsten Schadprogrammen, warnt das BSI. Gegen Malware jeglicher Art können sich Unternehmen allerdings schützen, wenn E-Mail-Links und -Anhänge in Hardware-isolierten Micro-VMs ausgeführt werden.

Spione kommen auf vielen unterschiedlichen Wegen. Zum Beispiel existieren zahlreiche Apps, mit denen die Kriminellen die Daten und Informationen direkt auf den Geräten des Ziels sammeln können: sogenannte Stalkerware. Nikolaos Chrysaidos, Head of Mobile Threat Intelligence and Security bei Avast, erklärt, wie sich Nutzer dagegen schützen können.

Die Buschbrände in Australien haben gewaltige Ausmaße angenommen und bringen Bewohner seit Wochen zur Verzweiflung. Auch aus Deutschland bieten Menschen Unterstützung an und spenden für die Helfer vor Ort – und geraten dabei ins Visier von Hackern. Wie Malwarebytes herausfand, kommt dabei die Megacart-Methode zum Einsatz, um Kreditkartendaten abzugreifen.

Wie der Phishing Report für das vierte Quartal 2019 von KnowBe4 zeigt, sind dringende Nachrichten zur sofortigen Überprüfung eines Passworts die effektivsten Lockvögel. In einem Simulationstest fielen 39 Prozent der Teilnehmer darauf herein.

Martin Kulendik, Regional Sales Director DACH bei Centrify, sieht neben einem „schrägen“ Cloud-Verständinis vor allem neue Phishing-Varianten als größte Herausforderungen für die IT-Sicherheit im Jahr 2020.

Ab dem Wintersemester 2020/2021 bietet die Hochschule des Bundes (HS Bund) in Kooperation mit dem BSI zum ersten Mal den neuen und hochspezialisierten dualen Studiengang „Digital Administration and Cyber Security“ an.

Wie Animesh Jain im Qualys-Blog „The Laws of Vulnerabilities“ berichtet, haben Sicherheitsforscher der National Security Agency (NSA) eine gravierende Sicherheitslücke in der Windows-Komponente „crypt32.dll“ entdeckt und gemeldet. Die Schwachstelle könnte es Angreifern ermöglichen, Spoofing-Attacken durchzuführen. Sie betrifft Windows 10- und Windows Server 2016/2019-Systeme.

Für die Wartung kritischer interner Systeme und Ressourcen nutzt fast jedes Unternehmen die Services einer Vielzahl von Drittanbietern. 89 Prozent sind dabei mit der eigenen Verwaltung und Sicherung privilegierter externer Zugriffe auf kritische interne Systeme unzufrieden.

Am 14. Januar 2020 endet der offizielle Support von Microsoft Windows 7. Für das in die Jahre gekommene Betriebssystem wird es somit nach mehr als zehn Jahren zukünftig keine Sicherheits-Updates mehr geben.

Die Forscher von Check Point berichten außerdem von einem starken Anstieg der Exploits gegen die Command Injection Over HTTP-Schwachstelle, von der 33 Prozent der Unternehmen weltweit betroffen sind