Zum Inhalt

Blog für Datenschutz und Informations- sicherheit sowie Digitalisierung Posts

Sicherheitslücken in kabellosen Logitech Produkten nur zum Teil behebbar

Kürzlich ist es gelungen durch Ausnutzung mehrerer teils länger bekannter Sicherheitslücken in Logitech Wireless Geräten Tastatureingaben abzufangen – somit auch Passwörter oder andere geheime Informationen. Darüber hinaus war es sogar möglich darüber eine Hintertür zu installieren, welche weitere Angriffe ermöglicht. Wireless Mäuse, Presenter aber auch Tastaturen, welche die Unifying Funktionalität…

Deutsche Bundeswehr „verkauft“ irrtümlich geheime Dokumente

Wie golem.de berichtet, hat die Bundeswehr durch eine falsche Kodierung versehentlich ausgemusterte Notebooks über eine Verwertungsgesellschaft verkauft, ohne die Datenträger zu vernichten oder ordnungsgemäß zu löschen. Unter Kodierung wird eine Art Kategorisierung verstanden, welcher Geheimhaltungsstufe die Geräte bzw. die darauf gespeicherten Daten unterliegen. Im bekannt gewordenen Fall kam so eine…

Gemeinde gibt Erpressung nach – 600.000 $ (!) Lösegeld

Eine Kleinstadt mit rund 35.000 Einwohnern in Florida gab einer Cyber Erpressung nach und bezahlte die unglaubliche Summe von 600.000 $ in Bitcoin an die Kriminellen – so berichten die Washington Post und Associated Press. Ausgerechnet ein Mitarbeiter der Polizei öffnete eine E-Mail Nachricht, welche zu diesem verheerenden Zwischenfall führte.…

Über 60% mehr Malware für den Mac

Malwarebytes hat im jüngsten „Cybercrime Tactics and Techniques” Report berichtet, dass sein Massiver Anstieg an Malware für MacOS Betriebssysteme zu verzeichnen war. Dies bestätigt meine langjährige These, dass die vermeintliche Sicherheit von MacOS Systemen der geringen Verbreitung geschuldet waren und mit der wachsenden Beliebtheit der MacOS Systeme auch die Anzahl…

Dringende Warnung durch Microsoft

Microsoft warnt vor einer besonders kritischen Sicherheitslücke (CVE-2019-0708) in den Remote Desktop Services vieler Windows-Systeme. OHNE Authentifizierung lässt sich aus der Ferne Schadcode auf betroffenen Windows-Systemen ausführen. Es ist keine Userinteraktion nötig. Somit könnte sich Schadsoftware selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Wer hier Parallelen zu Wanna Cry…

Updates

Updates [Patches=Flicken] dienen zum einen dazu, Programme zu verbessern, anderseits Fehler zu beheben. Dies können Fehler sein, welche sich in der Anwendung zeigen, aber auch derartige Fehler oder Schwachstellen, welche sicherheitsrelevant sind. Diese ermöglichen zum Beispiel das Abgreifen von Daten durch unberechtigte Personen, oder erlauben sogar die Übernahme der Kontrolle…

Virenschutz

Ja, zugegeben, es gibt spannendere Themen. Und doch macht es Sinn, ein paar Minuten darauf zu verwenden.Wozu also? Wir haben ja Firewalls, Backups und wir passen ja auf! Und wie viele Menschen kennen wir, die sich trotz Virenschutz eine Infektion eingefangen haben? Stimmt schon. Doch nur weil etwas nur zu…

Backup

Die Datensicherung ist ein absolutes Muss für jeden IT Nutzer. Ich weiß, das ist oft lästig, es gilt sich darum zu kümmern. Und braucht man das wirklich jemals? Nun mit der Datensicherung verhält es sich wie mit einer Brandschutzversicherung. Wenn die Wohnung erst einmal brennt ist es zu spät für…