Security Summary – September 2017

27-09-2017

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Fast die Hälfte aller Cyber-Attacken wurde durch unaufmerksame Mitarbeiter ermöglicht

Laut einer Studie des Sicherheitsunternehmens Kaspersky haben 46 % aller Cyber-Sicherheitsstörungen ihren Ursprung im fehlerhaften Verhalten eines Mitarbeiters. Somit stellen unaufmerksame Mitarbeiter den einfachsten Weg für Cyber-Kriminelle dar, um Firewalls und andere Sicherheitsprogramme zu umgehen. Die Unternehmen müssen die Aufmerksamkeit ihrer Mitarbeiter steigern, um Angriffe zu verhindern.

Quelle: Kaspersky Lab

2. Digitec-Galaxus User sind von einem schweren Fall von Datendiebstahl betroffen

Die Melde- und Analysestelle für Informationssicherung (MELANI) informiert über einen grossangelegten Diebstahl von Login-Daten mit einem Umfang von 21.000 Datensätzen. Unter den Betroffenen sind die Nutzer der beliebten Online-Shops von Digitec und Galaxus. Prüfen Sie mit diesem Tool, ob Sie betroffen sind.

Quelle: computerworld.ch

3. Mehr als 1 Million neue Phishing-Seiten werden monatlich erstellt

Laut einem Bericht des IT-Sicherheitsunternehmens Webroot werden jeden Monat mehr als eine Million neue Phishing-Seiten erstellt. Die Phishing-Seiten imitieren echte Webseiten wie Google oder Facebook. Diese Täuschung kann dazu führen, dass die Benutzer ihre persönlichen Daten für die Cyber-Kriminellen im Hintergrund bereitstellen.

Quelle: darkreading.com

4. FedEx verliert Hunderte Millionen Dollar wegen NotPetya Ransomware

Die globale Reederei FedEx schliesst sich der Liste der Unternehmen an, die erhebliche finanzielle Verluste aufgrund von Ransomware NotPetya erleiden. Die finanziellen Verluste werden auf Hunderte Millionen US-Dollar geschätzt, da die Systeme weltweit durch multinationale VPNs betroffen waren.

Quelle: infosecurity-magazine.com

5. Aktualisierung des schweizerischen Datenschutzgesetzes: mehr Transparenz gefördert

Als Reaktion auf die Anpassung der EU-Regulierung will der Schweizerische Bundesrat das schweizerische Datenschutzgesetz aktualisieren. Während ein früherer Wunsch, über die EU-Vorschriften hinauszugehen, aufgegeben wird, wurden die Rechte der Schweizer Bürger zu wissen, wie Unternehmen und Organisationen ihre personenbezogenen Daten nutzen, in den Vordergrund gerückt.

Quelle: NZZ.ch

6. Schweiz: Die Berichterstattung über kritische Cyber-Attacken sollte obligatorisch sein

Da die Malware WannaCry im Mai 2017 230.000 Computern infizierte, darunter auch die britischer Krankenhäuser, hat sich das Risikobewusstsein im Schweizer Parlament erhöht. Nun schlägt die SP-Politikerin Edith Graf vor, die Berichterstattung über schwere Sicherheitsverletzungen von wichtigen Infrastruktursystemen in der Schweiz verpflichtend zu machen.

Quelle: luzernerzeitung.ch

7. Bluetooth-Sicherheitsverletzung kann Milliarden von Geräten beeinträchtigen

IT-Sicherheitsexperten von Armis haben Sicherheitsverletzungen in der Bluetooth-Technologie gefunden, die schätzungsweise Milliarden von Nutzergeräten, einschliesslich derer, die die Betriebssysteme Android, iOS und Linux verwenden, betreffen könnten. Diese Anfälligkeit ermöglicht es, so genannte Man-in-the-Middle-Angriffe auf betroffenen Geräten durchzuführen.

Quelle: computerworld.ch

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise