BSI – webwork-magazin.net

BSI: Warnung vor russischer Kaspersky-Antiviren-Software

Von GSL-Team|2022-03-15T12:29:13+01:0015. März 2022|News, Sicherheit|0 Kommentare

Von der Cybersicherheitsbehörde des Bundes kommt eine Warnung vor dem “risikobehafteten” Einsatz der Kaspersky-Antivirensoftware. Das Sicherheitsunternehmen aus Russland könne “gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen”. Alternative Produkte empfohlen Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor dem Einsatz von Virenschutzprodukten aus dem Hause Kaspersky und empfaht den Benutzern von Kaspersky-Sicherheitssoftware gestern, sie durch alternative Produkte zu [...]

Zero-Day-Lücke bedroht Firmen und Heimnutzer

Von GSL-Team|2021-12-12T19:11:58+01:0012. Dezember 2021|News, Sicherheit, WebWirtschaft|2 Kommentare

Deutschlands IT-Sicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI), warnt auf höchster Stufe: „Systeme abschalten, Verbindungen blockieren“. Im Internet tobt gerade ein Wettlauf zwischen guten und bösen Hackern – wegen der massiven Zero-Day-Lücke in der Java-Bibliothek Log4j: Das BSI rät wegen der Zero-Day-Lücke jetzt zu extremen Maßnahmen, denn Schadcode soll darüber direkt ausführbar sein. Inzwischen hat das BSI die [...]

Trojaner Emotet: Er ist wieder da!

Von GSL-Team|2021-11-17T12:14:24+01:0017. November 2021|News|1 Kommentar

Die besonders gefährliche Schadsoftware Emotet ist wieder da. Die Emotet-Tracking-Gruppe Cryptolaemus sowie die Sicherheitsfirmen GData und Advanced Intel haben eine gerade mal drei Tage alte neue Version des Trojaners Emotet auf einem mit der Schadsoftware Trickbot infizierten Rechner entdeckt. Bisher infizierte Emotet die Rechner und lud danach Trickbot zum Ausspähen von Zugangsdaten nach. Jetzt nutzen die Kriminellen eine Methode, bei [...]

Die Lösegeld-Strategie der Kaseya-Erpresser

Von GSL-Team|2021-07-06T12:59:50+02:0006. Juli 2021|News, Sicherheit, WebWirtschaft|0 Kommentare

Gestern wurde das Ausmaß des Schadens nach einem der größten bekannten Ransomware-Angriffe der „REvil“-Hackergruppe etwas klarer: Offenbar sind zwischen 800 und 1.500 Unternehmen von dem Angriff betroffen, bestätigte der Vorstandsvorsitzende der US-IT-Dienstleisters Kaseya, Fred Voccola, der Nachrichtenagentur Reuters. Kaseya-Software VSA als Schneeballsystem genutzt Als Ausgangspunkt der Attacke wurde Kaseyas Wartungssoftware VSA gehackt. Und Kaseya hat viele Kunden, die ihrerseits wieder [...]

BSI warnt vor neuen kritischen Exchange Server-Lücken

Von GSL-Team|2021-04-16T07:28:01+02:0015. April 2021|Email, News, Sicherheit|0 Kommentare

Schon im März hatten Lücken in Microsofts Exchange Server das Bundesamt für Sicherheit in der Informationstechnik (BSI) die "IT-Bedrohungslage Rot" ausrufen lassen. Jetzt mahnt das BSI erneut dringend zum Patchen, um neue kritische Sicherheitslücken zu schließen. Im Rahmen seines April-Patchdays hat Microsoft vorgestern unter anderem Updates für die Exchange Server-Versionen 2013, 2016 und 2019 herausgegeben, welche das Email- und Groupware-System [...]

Kurz erklärt: Microsofts Prüfscript für Exchange Server

Von GSL-Team|2021-03-07T14:21:56+01:0007. März 2021|News|1 Kommentar

Der Mailserver Exchange Server von Microsoft wies mehrere schwerwiegende Sicherheitslücken auf, die zwar vor ein paar Tagen per Update geschlossen wurden, aber vermehrt von Cyberkriminellen ausgenutzt werden. Jetzt bietet der Hersteller den Server-Admins die Möglichkeit, mit einem PowerShell-Skript zu überprüfen, ob ihr Exchange-Server schon erfolgreich angegriffen wurde. Das PowerShell-Skript steht bei GitHub bereit Auf dem Microsoft-GitHub-Repository 'CSS-Exchange' (betrieben von den [...]

BSI warnt: Gefährliche Lücken im Exchange Server

Von GSL-Team|2021-03-06T18:13:30+01:0006. März 2021|Email, News, Sicherheit|1 Kommentar

Schon am Mittwoch hatte Hersteller Microsoft vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065) in seiner Email-Software Exchange Server geschlossen. Dummerweise sollen die aber schon vorher von mutmaßlich aus China stammenden Hackern ausgenutzt worden sein. Schon allein in Deutschland sollen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) „zehntausende Exchange-Server“ über das Internet angreifbar und auch „mit hoher Wahrscheinlichkeit“ schon korrumpiert [...]

Infrastruktur von Emotet zerschlagen

Von GSL-Team|2021-01-28T23:24:42+01:0028. Januar 2021|News, Sicherheit|0 Kommentare

Emotet gilt als weltweit gefährlichste Schadsoftware. Vorgestern haben deutsche Ermittler im Rahmen einer internationalen Aktion die Infrastruktur des Schädlings übernommen und dann zerschlagen. Behörden, Kliniken und Privatpersonen im Visier Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Emotet schon 2018 die gefährlichste Schadsoftware der Welt genannt, weil sie jede Menge Angriffsmöglichkeiten bot und den Angreifern dadurch unter anderem [...]

BSI warnt vor Mail-Bugs in Apples iOS

Von GSL-Team|2020-04-24T08:57:34+02:0024. April 2020|Email, News, Sicherheit|0 Kommentare

Schon vorgestern haben Sicherheitsforscher schwere Sicherheitsprobleme in der Mail-App für iPhone und iPad aufgedeckt. Inzwischen gibt es auch eine behördliche Warnung dazu: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält die beiden Sicherheitslücken für "besonders kritisch". Die Schwachstellen werden schon ausgenutzt Durch die zwei Bugs sei "potenziell das Lesen, Verändern und Löschen von E-Mails möglich", informierte die Behörde gestern. Davor hatte die IT-Sicherheitsfirma [...]

Verpflichtender Einbau von Smartmetern hat begonnen

Von GSL-Team|2020-02-02T19:36:02+01:0002. Februar 2020|News, Sicherheit, WebWirtschaft|0 Kommentare

Der im Gesetz zur "Digitalisierung der Energiewende" 2016 festgelegte Einbau intelligenter Stromzähler ist seit Freitag Pflicht. Vorgestern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den letzten erforderlichen formellen Schritt dazu mit einer sogenannten Markterklärung getan. In der Erklärung stellte das BSI fest, dass mit den Unternehmen Power Plus Communications, Sagemcom Dr. Neuhaus und EMH Metering drei voneinander unabhängige [...]