Diese Woche veröffentliche die Plattform Golem.de – IT News für Profis einen Artikel, in dem sie berichtete, dass das BSI in 2010 eine umfangreiche Analyse der Verschlüsselungssoftware TrueCrypt durchgeführt hat. Die dabei gefundenen Ergebnisse zu verschiedenen Sicherheitslücken und Schwachstellen wurden nie veröffentlicht. Bis jetzt. Nur durch Zufall wurde jetzt über eine allgemeine Anfrage über das […]
IT-Sicherheit
IT-Sicherheit
BSI-Studie zu sicherheitskritischen Funktionen in Windows 10
Derzeit führt das BSI ein Projekt mit dem etwas sperrigen Namen „SiSyPHuS Win10“ durch. Nicht minder diffizil ist das Thema, mit dem sich das BSI hier beschäftigt. Es geht um die sicherheitskritischen Funktionen in Windows10 (Version 1607, 64 Bit) und den entsprechenden Härtungsempfehlungen. Ziel soll sein, zukünftig verlässliche Aussagen zum sicheren Einsatz von Windows10 machen […]
USB Sticks im Unternehmen – Die Gefahren
Im Rahmen des Trojaner-Befalls des Berliner Kammergerichts mit Emotet gegen Ende September, wurde bekannt, dass die Richter und Mitarbeiter jahrelang leichtfertig mit sensiblen Daten umgegangen seien und der Austausch dienstlicher Daten via USB Sticks zwischen Privat- und Arbeitsrechnern zum Alltag gehört haben solle (Der Tagesspiegel berichtete). Bei einem solchen Umgang kann grundsätzlich das Risiko bestehen, […]
North-German Research School for Information Security, Computer Forensics and Privacy
Einladung zur Auftaktveranstaltung von NorShiP am 6.11.19 um 18 Uhr, Handwerkskammer Bremen, großer Saal Zur Gründung der neuen Research School NorShiP am 6. November 2019 um 18 Uhr im großen Saal der Handwerkskammer Bremen wird herzlich eingeladen. NorShiP steht für „North-German Research School for Information Security, Computer Forensics and Privacy“ und ist ein Zusammenschluss der […]
Der öffentliche Patient
Bei persönlichen Daten, die im Gesundheitssektor erhoben werden, handelt es sich ausnahmslos um hoch sensible, persönliche Informationen, auf die die Anwendung des Art. 9 Abs. 1 DSGVO zutreffen. Ihr Schutz und ein maximal verantwortungsvoller Umgang ist Aufgabe aller Beteiligten, sollte man meinen. Meldungen der jüngsten Zeit (freiverfügbare Daten auf PACS Servern, gravierende Sicherheitsprobleme bzgl. der […]
Emotet und kein Ende in Sicht
Die Schadsoftware Emotet hat ihren Schrecken nicht verloren. Ganz im Gegenteil scheint sie derzeit neue Verbreitung zu erfahren. Die Schadsoftware, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Anfang Dezember 2018 gewarnt hat, hat in den vergangenen Tagen erhebliche Schäden in der Wirtschaft und bei Behörden verursacht. Die Masche von Emotet ist […]
Cybercrime – die unterschätzte Gefahr
b-Der Begriff Cyberkriminalität, der vor wenigen Jahren noch völlig unbekannt war, hat in ungeahntem Tempo an Bedeutung gewonnen. Die Angreifer entwickeln ihre Technologien weiter und finden neue Wege, um Systeme zu infiltrieren, während die Sicherheitsstandards der betroffenen Unternehmen stagnieren. Laut einer Studie der KPMG AG, in der ca. 1.000 deutsche Unternehmen verschiedener Branchen befragt wurden, […]
Aus dem Labor: GermanWiper unter die Lupe genommen
Anfang August hat das CERT-Bund über Twitter vor einer neuen gefährlichen Schadsoftware gewarnt, die über gefälschte Bewerbungen verbreitet wird und anschließend Nutzerdaten löscht: ⚠️ Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware #GermanWiper. Nicht die Anhänge der Mail öffnen! ⚠️ pic.twitter.com/rpDBReqQYX — CERT-Bund (@certbund) August 2, 2019 Wir haben […]
Einwilligung statt Verschlüsselung – Kuriositäten-Kabinett Teil 5
Passend zur Panik-Attacke, die im letzten Sommer die Gemüter bewegte und in deren Zuge versucht worden ist, eine Vielzahl letztlich unnötiger sogenannter „Einwilligungen“ in die simple Speicherung vertragsnotwendiger Daten einzuholen, sprießen immer wieder aufs Neue die krudesten Auswüchse dieses (an sich ebenso begrüßenswerten wie komfortablen) rechtlichen Instruments aus dem nahrhaften Boden des Ideenreichtums. E-Mail-Sicherheit zum […]
Anschluss unter 27701
Diese Nummer sollte man sich merken: ISO 27701. Und nein, kein Tippfehler – gemeint ist nicht ISO 27001, sondern ISO/IEC 27701. Dies ist die neue Ergänzungsnorm für ein Datenschutz-Managementsystem. Nanu, darüber wurde doch schon am 04. März 2019 hier berichtet. Was ist neu? Neu ist, dass die vormals im Draft ISO/IEC 27552 genannte Norm final […]
20-Jährige Sicherheitslücke in Windows entdeckt
Der IT-Sicherheitsforscher Tavis Ormandy hat in seiner jüngsten Publikation eine schwerwiegende Sicherheitslücke in dem Text Services Framework (TSF) von Windows ermittelt. Diese Sicherheitslücke betrifft ausnahmslos alle Windows Versionen, seit Windows XP und ermöglicht eine systemweite Entfaltung der eigenen Nutzerrechte (privilege escalation) und bietet potenziellen Angreifern eine Vielzahl von Möglichkeiten, auf die wir im späteren Verlauf […]
Warum ein Löschkonzept so wichtig ist – und Bußgelder verhindern könnte
Nachdem die zuständige Aufsichtsbehörde in Dänemark bereits Ende März ein Bußgeld von über 160.000 € aufgrund eines mangelhaften Löschkonzeptes eines Taxi-Plattform-Betreibers empfahl (wir berichteten), wurde Anfang Juni ein weiteres Bußgeld aufgrund unzureichender oder fehlender Löschroutinen bekannt. In diesem Fall traf es ein dänisches Möbelhaus, welches seinen Online-Shop auf ein neues System umgestellt hatte, es dabei […]
Patchen Sie Ihre Drucker?
Faxgeräte als Angriffspunkt In vielen Unternehmen werden immer noch Faxgeräte, häufig als Multifunktionsgeräte, betrieben. Kaum jemand verschwendet noch einen Gedanken an diese Systeme und ausgerechnet über Fax gibt es einen Angriff und einen Weg in das interne Netz. Die Forscher von Checkpoint haben im letzten Jahr festgestellt, dass ein Angreifer lediglich eine Faxnummer benötigt, um […]
Hackerangriff im Gesundheitssektor
Wie bereits durch verschiedene Nachrichtendienste mitgeteilt, wurden am zweiten Wochenende im Juli mehrere Einrichtungen der DRK-Trägergesellschaft Süd-West Opfer eines Hackerangriffs. Im Rahmen des Angriffs wurden Daten und Netzwerke der Gesellschaft verschlüsselt. Hiervon betroffen waren neben Altenpflegeeinrichtungen auch mehrere Krankenhäuser. Die Versorgung der Patienten könne weiterhin gewährleistet werden, allerdings sei, beispielsweise die Patientenaufnahmen kurzfristig auf die […]
Nach Gorch Fock & Co. nun Datenpanne bei der Bundeswehr – Vom richtigen Löschen aussortierter Datenträger
Die Liste an Pannen bei der Bundeswehr ist leider lang: blamable Ausfälle bei der Flugbereitschaft des Bundestages zur Verärgerung höchster Staatsorgane, in Wüstenregionen nicht einsatztaugliche Hubschrauber, die schleppende Beschaffung der Transportmaschine Airbus A400M Atlas, das Sanierungsdrama um die Gorch Fock, die Berateraffäre im Ministerium. Die Bundeswehr hat es in diesen Tagen wahrlich nicht leicht, aus […]