Sicherheit in der vernetzten Industrie: Es wird nicht einfacher

Noch sind Cloud-Computing, das Internet of Things (IoT) und Industrie-4.0-Konzepte nicht in allen Unternehmen verankert – die neuen Techniken sind künftig aber nicht wegzudenken. Gleichzeitig steigt damit jedoch auch das Risiko von Hacker-Attacken. Dies erläuterte Holger Junker, Referatsleiter Cyber-Sicherheit in kritischen IT-Systemen, Anwendungen und Architekturen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) während seiner…


Wo sich der deutsche Cyber-Untergrund so trifft

Sicherheitsexperten von Trend Micro fanden insgesamt zehn große, auf deutsche Anwender ausgelegte Foren und zwei Marktplätze, die zum Handel von Crimeware, Drogen, Fälschungen und andere illegale Waren dienen. Das ist im internationalen Vergleich eher wenig, allerdings wurden in den Foren rund 70.000 registrierte Nutzer gezählt. Etwa 20.000 von ihnen haben mindestens einen Post veröffentlicht. Dem…


Werden Hacktivisten künftig immer aktiver?

Sicherheitsspezialisten prognostizieren in Sicherheitsvorhersagen für 2016 eine Zunahme des Hacktivismus. Laut Wikipedia ist dies „die Verwendung von Computern und Computernetzwerken als Protestmittel, um politische Ziele zu erreichen“. Die jüngste Hacktivisten-Ankündigung kam nach den Terroranschlägen von Paris. Anonymous, eine typische Hacktivisten-Vereinigung, veröffentlichte mittels Drohvideo die Botschaft, den Islamischen Staat online anzugreifen. Hacktivismus gibt es auch in Deutschland….


Die Security Baselines für Windows 10 sind fertig

Die Security Baselines für Windows 10 und Internet Explorer 11 sind fertig (die Version der Baselines für Windows 10 mit installiertem November Update findet sich hier). Die Security Baselines, die seit einigen Wochen in einer Vorabversion bereitstanden, sind eine Sammlung von Einstellungen und Gruppenrichtlinien, mit deren Hilfe sich Funktionen in Betriebssystemen und Anwendungen sicher verwenden…


Immer mehr Ransomware für Mobilgeräte im Umlauf

Ransomware ist mittlerweile ein altbekanntes Phänomen: Software, die den Zugriff auf bestimmte Dateien wie etwa Fotos, Videos und Audiofiles oder sogar auf die komplette Festplatte per Verschlüsselung sperrt und vom Benutzer ein Lösegeld verlangt, damit die Daten wieder freigegeben werden. Während die ersten Vertreter dieses Malware-Typs auf Windows-Computer abzielten, wies im Sommer eco – Verband…


Lehre aus dem Bundestagshack: Ohne Schulung und Beratung geht’s nicht

Kürzlich erschien auf der berühmten Seite 3 der Süddeutschen Zeitung unter dem Titel „War was?“ ein Artikel über den Hackerangriff auf den deutschen Bundestag vom vergangenen Frühjahr (Artikel kostenpflichtig zum Download). Der SZ-Redakteur Johannes Boie erzählt darin die Geschichte des Versagens nahezu aller beteiligten Personen und Institutionen beim Umgang mit dem digitalen Einbruch. Einige Details…


Mobile Endgeräte im Unternehmen im Visier von Kriminellen

Auf der Suche nach Schwachstellen in der Unternehmens-IT haben die Kriminelle die Mobilgeräte und dabei vor allem die Smartphones und Tablets entdeckt. Sie nutzen dabei aus, dass die Firmen ihre Daten und Geschäftsprozesse zunehmend auch mobilen Anwendern zur Verfügung stellen. Apps für Android und iOS gewähren direkten Zugriff auf Cloud-Anwendungen wie Datenbanken oder CRM-Systeme oder…


Sicherheitsrisiken hemmen Industrie 4.0

Das Marktforschungsunternehmen IDC hat 201 deutsche Unternehmen zur aktuellen Entwicklung von Industrie 4.0 befragt. Das Ergebnis war, dass die Unternehmen bei der Umsetzung von entsprechenden Initiativen größtenteils noch am Anfang stehen. Warum das so ist, erfährt man einige Seiten weiter in der Studie: Die Firmen, allesamt aus dem verarbeitenden Gewerbe, sehen den Schutz vor Fremdzugriffen…


Erfolgreicher Angriff auf Chip & PIN: Geklauter Chip sitzt huckepack

Gemeinhin wird der Einsatz von EC- und Kreditkarten mit Chip und dem notwendigen PIN-Code als sicher angesehen. Die EMV-Verfahren genannte Technik soll betrügerische Abhebungen und Zahlvorgänge verhindern – wenn der Kartenbesitzer auf Karte und PIN achtet. Französische Wissenschaftler haben durch die Analyse einer ausgefuchsten Betrugsmasche jedoch nachgewiesen, dass schon der Verlust der Karte genügte, um…


Security Baselines für Windows 10 und IE 11 sind (fast) fertig

Meine US-Kollegen haben eine Vorabversion der Security Baselines für Windows 10 und Internet Explorer 11 veröffentlicht. Die Security Baselines sind eine Sammlung von Einstellungen und Gruppenrichtlinien, mit deren Hilfe sich Funktionen in Betriebssystemen und Anwendungen sicher verwenden lassen. Wie die Kollegen in einem Blogbeitrag schreiben, verfolgt Microsoft mit der aktuellen Fassung einen anderen Ansatz als…