Letzte Änderung: 15.11.2024
Rat des BSI: Verwendung alternativer Virenschutz-Software
Viele Unternehmen und Institutionen verwenden die Sicherheitsprodukte Kasperskys um ihre Unternehmensdaten zu schützen. Nun warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach § 7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky.
Angesichts der aktuellen Lage sei die Nutzung der Antivirensoftware Kasperskys nicht mehr sicher und sollte gegen ein alternatives Schutzprogramm ausgetauscht werden. Hilfestellungen zu Fragen und Antworten zum Thema hat das BSI auf seiner Homepage veröffentlicht.
-ck-
BSI warnt vor Antiviren-Software
Spiegel online – "Computersicherheit Bundesamt warnt jetzt doch vor russischer Kaspersky-Software"
https://www.spiegel.de/netzwelt/netzpolitik/antiviren-software-bundesamt-warnt-jetzt-doch-vor-russische-kaspersky-software-a-694cca99-89aa-43af-af08-9a73bd7d2b5e
BSI Empfehlung: Verwendung von alternativ Antiviren-Software
Bundesamt für Sicherheit in der Informationstechnik online – "BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten"
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html
Aufruf zur Erhöhung der IT-Sicherheitsmaßnahmen
Zeit online – "LKA und Datenschutzbeauftragter warnen vor Cyberangriffen"
https://www.zeit.de/news/2022-03/15/lka-und-datenschutzbeauftragter-warnen-vor-cyberangriffen?utm_referrer=https%3A%2F%2Fwww.google.com%2F
McAfee Update: Patch schließt Sicherheitslücke
Chip online – "Nutzer müssen updaten: Schwere Sicherheitslücke in beliebter Antivirus-Software entdeckt"
https://www.chip.de/news/Gravierende-Sicherheitsluecke-in-Antiviren-Software-entdeckt_184162219.html
Defizit bei der IT-Sicherheit: Risikofaktor Mensch
Cyberkriminelle versuchen mit immer neuen Tricks, Daten und Geld zu erbeuten. Das Abfischen vertraulicher Daten sowie der Befall durch Computer-Viren und – Trojaner wird von vielen Mitarbeitern und der Geschäftsleitung unterschätzt. E-Mails mit schädlichen Anhängen stellen immer mehr ein großes Problem dar. Mitarbeiter sollten niemals Dateianhänge öffnen oder Links folgen, wenn der Urheber zweifelhaft oder beispielsweise eine Mail mit Schreibfehler versehen ist.
Die Problemstellung dieser Angriffsmethoden kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken können.
-ck-
Größte Schwachstelle im Unternehmen: Fehlende Awareness aller Mitarbeiter und Management
Netzwoche ch – "Der Mensch – auch in größeren Unternehmen ein Risikofaktor"
https://www.netzwoche.ch/studien/2022-03-09/der-mensch-auch-in-groesseren-unternehmen-ein-risikofaktor
Mitarbeiter sind zu gutgläubig
Heise online – "Mail-Attacken: Wenn die Nachricht vom Chef eine Falle ist"
https://www.heise.de/solutions/specops/mail-attacken-wenn-die-nachricht-vom-chef-eine-falle-ist/
Captcha-Abfragen: URL regelmäßig überprüfen
Heise online - "Neue Phishing-Methode kombiniert Fax und Captchas"
https://www.heise.de/news/Neue-Phishing-Methode-kombiniert-Fax-und-Captchas-6587105.html
Drastische Zunahme von Sicherheitsvorfällen
Security-Insider online - "Die wichtige Rolle der Rechtsabteilung eines Unternehmens: Cybersicherheit ist nicht nur eine IT-Angelegenheit"
https://www.security-insider.de/cybersicherheit-ist-nicht-nur-eine-it-angelegenheit-a-1103842/
IoT-Sicherheitsprobleme im Unternehmen
Das Internet der Dinge (Internet of Things, oder kurz IoT) ist auf dem Vormarsch, immer stärker werden IoT-Geräte in das Netzwerk der Unternehmen eingebunden. Vernetzte Geräte sind mittlerweile überall, ob Smart Car, Überwachungsgeräte zum Beispiel am Fließband, Smart Ecerything oder das komplett vernetzte Unternehmen mit Sicherheitssystemen wie Kameras und digitale Türöffner, Hardware im Büro - insbesondere Drucker. Netzwerkgeräte, die untereinander kommunizieren und eigenständig mitdenken sind praktisch, können die Produktivität von Unternehmen erheblich steigern, bergen jedoch erhebliche Risiken. Wie sieht der Sicherheitsstandard für das IoT aus? Aufsichtsbehörden aus der ganzen Welt haben bei Prüfaktionen mehrfach smarte Geräte im IoT unter die Lupe genommen und schwere datenschutzrechtliche Defizite erkannt.
Die meisten Geräte sammeln zu viele sensible Daten, individuelle Nutzungsverhalten lassen sich erfassen und auswerten, der Datenhunger der Industrien aber auch der Cyberkriminellen auf sensible Unternehmerdaten wächst. Über das Netz per Virtual Network Computing wird es Cyberkriminellen zu leicht gemacht, Kontrolle über vernetzte Geräte zu erhalten.
Um die Cybersicherheit drahtloser Geräte zu erhöhen, trat am 1. Februar 2022 eine Delegierte Verordnung der Europäischen Kommission in Kraft.
-ck-
Maßnahmen für mehr Cyber-Sicherheit erweitern
Management und Qualität ch/de – "Cyber-Sicherheit im Gesundheitswesen: Befund, Diagnose, Therapie"
https://www.m-q.ch/de/cyber-sicherheit-im-gesundheitswesen-befund-diagnose-therapie/
Hersteller drahtlos vernetzter Geräte müssen bei der IT-Sicherheit nachrüsten
Europäische Kommission eu – "DELEGIERTE VERORDNUNG (EU) .../... DER KOMMISSION vom 29.10.2021 zur Ergänzung der Richtlinie 2014/53/EU des Europäischen Parlaments und des Rates im Hinblick auf die Anwendung der grundlegenden Anforderungen, auf die in Artikel 3 Absatz 3 Buchstaben d, e und f der Richtlinie Bezug genommen wird" (pdf)
https://ec.europa.eu/growth/system/files/2021-10/C_2021_7672_F1_COMMISSION_DELEGATED_REGULATION_DE_V6_P1_1428769_0.PDF
Risiko vernetzte Alltagsgegenständen
In Franken online – "Geräte mit smarten Funktionen unter Spionage-Verdacht: Behörde warnt - 4600 Produkte aus dem Verkehr gezogen"
https://amp.infranken.de/ratgeber/technik/spionage-verdacht-smarte-geraete-behoerde-warnt-4600-produkte-aus-dem-verkehr-gezogen-technik-funktionen-art-5361353?fr=operanews
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Telefon-Ausfall bei Verwendung alter Fritzbox-Firmware
Techbook online – "Telekom warnt! Einige Kunden können ab heute nicht mehr telefonieren"
https://www.techbook.de/connectivity/internet-dsl-kabel/telekom-netz-update-fritzbox-telefonieren-1
2. Landratsamt Ansbach warnt vor gefälschte Briefe zur Flüchtlingsaufnahme
Fränkischer online – "Warnung vor gefälschten Schreiben"
https://fraenkischer.de/warnung-vor-gefaelschten-schreiben/
− − − − − −
Liebe Leser unserer Datenschutznachrichten
Unser Redaktionsteam nimmt eine kurze Auszeit. In der 14. Kalenderwoche gibt es unsere News in gewohnter Regelmäßigkeit und Qualität.
Wir bedanken uns für Ihr Verständnis und freuen uns darauf, Sie wieder bei uns begrüßen zu dürfen.
-ck-
− − − − − −
Home-Office: Wenn die eigenen Mitarbeiter zur Gefahr werden
Seit Corona arbeiten mehr Mitarbeiter im Home-Office als jemals zuvor und in vielen Unternehmen ist dies zum Standard geworden. Doch die meisten Unternehmen vergessen die IT-Sicherheitsrisiken anhand der Nutzung digitaler Technik außerhalb ihres Unternehmens. Risiko im Homeoffice stellen beispielsweise Smart-Home-Anwendungen dar, wie etwa anhand ungeschützter Geräte mit immer noch voreingestellten Passwörtern. Dies kann ein einfaches Einfallstor für Hackerangriffe sein.
Auch die private und geschäftliche Nutzung privater Endgeräte stellt ein hohes Sicherheitsrisiko dar. Diese Bring Your Own Device (BYOD) kann für jedes Unternehmen ein großes Datenschutz - Problem darstellen.
Um ein sicheres Arbeiten aus dem Home-Office gemäß den datenschutzrechtlichen Vorgaben gewährleisten zu können, hat unter anderem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz eine Hilfestellung (pdf) veröffentlicht.
-ck-
Byod (Bring Your Own Device)
Datenschutz – Praxis online – "Homeoffice & Schatten-IT: Datenrisiko Computerzubehör"
https://www.datenschutz-praxis.de/datenschutzbeauftragte/homeoffice-schatten-it-datenrisiko-computerzubehoer/
Vermehrte Verbreitung der Schatten-IT
IT-Daily net – " Die Absicherung hybrider Arbeit in Zeiten zunehmender Cybersicherheitsrisiken"
https://www.it-daily.net/it-sicherheit/cloud-security/32973-die-absicherung-hybrider-arbeit-in-zeiten-zunehmender-cybersicherheitsrisiken
Steigende Bedrohung: Cyber-Angriffe
Gefährliche Ransomware-Angriffe gehören zu den beliebtesten Methoden der Cyberkriminellen. Beispiel: Mithilfe von verschlüsselten E-Mail-Anhängen dringt Malware in die Unternehmens-Systeme ein. Ob Spam-Mails, Phishing, Viren oder Spionageprogramme – erfolgreiche Cyberattacken verursachen Schäden in Millionen Höhe sobald ein Schadprogramm ins IT-System eines Unternehmens gelangt.
Der vor kurzem durch IBM Security veröffentlichte "X-Force Threat Intelligence Index" zeigt die Gefährdung anhand von Ransomware und das Ausnutzen von IT-Sicherheitslücken der betroffenen Unternehmen aus dem Jahr 2021 auf.
Fertigungsunternehmen waren durch Ausnutzung von IT-Schwachstellen und Ransomware-Angriffen die am stärksten betroffene Branche. Es stellte sich heraus, das die größte IT-Schwachstelle durch ungepatchte Software und Systemen in den betroffenen Unternehmen bestand. Der Report zum X-Force Threat Intelligence Index 2022 wurde auf der Homepage von IBM als pdf zum Download bereitgestellt.
Die Sicherheit sensibler Unternehmensdaten hängt ganz wesentlich davon ab, dass nicht nur mit technischen Mitteln hochsensible Informationen gesichert werden, sondern Mitarbeiter und das Management auf Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert werden.
-ck-
Erhöhter Schadendsaufkommen anhand von Ransomware und IT-Sicherheitslücken
Datacenter-Insider online – "IBM Security X-Force Threat Intelligence Index: Fertigungsindustrie war 2021 am stärksten von Cyber-Angriffen betroffen"
https://www.datacenter-insider.de/fertigungsindustrie-war-2021-am-staerksten-von-cyber-angriffen-betroffen-a-1099321/
Patchen der Schwachstellen ist das größte Problem in den Unternehmen
Com Professional online - "Report von IBM X-Force: Ransomware-Angriffe auf Lieferketten"
https://www.com-magazin.de/news/hacker/ransomware-angriffe-lieferketten-2744990.html
84 % der Unternehmen haben Probleme die ersten Anzeichen einer Cyberattacke erkennen
Digital Business-Cloud online – "Cyberangriffe: Unternehmen befürchten in den nächsten zwei Jahren Zunahme"
https://www.digitalbusiness-cloud.de/cyberangriffe-unternehmen-befuerchten-in-den-naechsten-zwei-jahren-zunahme/
Kein Zugriff auf digitalen Daten und Systeme möglich
In Südthüringen online – "Cyber-Angriff Suhler Rathaus digital zurzeit kaum erreichbar"
https://www.insuedthueringen.de/inhalt.cyber-angriff-cyber-angriff-auf-das-suhler-rathaus.5899a8fc-cfdc-44ad-81d3-d24749ab7a7b.html
190 GB Daten geleakt
PC-Welt online – "Sicherheit Samsung gehackt: Brisante Daten zu Galaxy-Geräten geleakt"
https://www.pcwelt.de/news/Samsung-gehackt-Brisante-Daten-zu-Galaxy-Geraeten-geleakt-11195655.html
DS-GVO Sanktion: Unzulässige Datenerhebung
Vor kurzem verhängte die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI), Dr. Imke Sommer, gegen die Wohnungsbaugesellschaft BREBAU GmbH ein Bußgeld in Höhe von 1,9 Millionen Euro. Das Unternehmen soll ohne Rechtsgrundlage mehr als 9500 besonders schützenswerte Daten von Mietinteressenten unerlaubt erhoben und verarbeitet haben, so die Medienberichte.
Dr. Imke Sommer verhängte wegen der umfangreichen Kooperation des Unternehmens ein Bußgeld in Höhe von 1,9 Millionen, anstelle der möglichen Sanktion von 20 Millionen.
Während die strafrechtlichen Ermittlungen gegen die Wohnungsbaugesellschaft noch andauern, ist das Verfahren der LfDI abgeschlossen.
-ck-
DS-GVO Sanktion: 1,9 Mio. Bußgeld für Wohnungsbaugesellschaft
Süddeutsche online – "Datenschutz - Bremen: Millionen-Buße gegen Brebau wegen Datenschutzverstoßes"
https://www.sueddeutsche.de/politik/datenschutz-bremen-millionen-busse-gegen-brebau-wegen-datenschutzverstosses-dpa.urn-newsml-dpa-com-20090101-220303-99-372604
Datenschutz - Sanktion der LfDI
Datenschutz Bremen online – "LfDI verhängt gegen die BREBAU GmbH Geldbuße nach DSGVO" (pdf)
https://www.datenschutz.bremen.de/sixcms/media.php/13/Pressemitteilung%20LfDI%20Bremen.pdf
Albtraum Identitätsdiebstahl
Dritte eignen sich persönliche Daten anderer Personen in der Regel zu dem Zweck an, diese zu ihrem Vorteil – und damit meist zum Nachteil des Betroffenen – zu verwenden. Verwendet ein Täter widerrechtlich diese Daten, kann er sich mit dem Datensatz im Rechtsverkehr identifizieren, um zum Beispiel ein Konto zu eröffnen oder Bestellungen aufzugeben - nimmt somit die Identität des Betroffenen an.
Für Opfer und betroffene Unternehmen ist ein Identitätsdiebstahl nicht nur Zeit – Kostenaufwendig, sondern auch Rufschädigend. Behörden, Unternehmen und weitere Organisationen, die ihren Kunden Online-Dienste zur Verfügung stellen, sollten die Identität ihrer Kunden schützen um auch das Grundvertrauen der Kunden zu erhöhen. Doch immer noch besteht dringender Handlungsbedarf für die Einführung geeigneter Schutzmaßnahmen. Hier ist auch der Gesetzgeber gefragt um diese Lücke zu schließen.
-ck-
Identitätsdiebstahl: Immaterieller Schaden liegt vor
Datenschutz-Praxis online – "Schmerzens¬geld für gestohlene Daten – ein teuer Datenschutz-verstoß"
https://www.datenschutz-praxis.de/pleiten-pech-pannen/schmerzensgeld-fuer-gestohlene-daten-teuer-datenschutzverstoss/
Urteil zum Datendiebstahl
Open Jur online –" LG München I, Endurteil vom 09.12.2021 - 31 O 16606/20"
https://openjur.de/u/2381711.html
Identitätsdiebstahl: Mit fremden Personalien im Onlineshop eingekauft
Pnp online – "Mit fremden Daten Kundenkonto angelegt und eingekauft"
https://www.pnp.de/lokales/stadt-und-landkreis-passau/hauzenberg/Mit-fremden-Daten-Kundenkonto-angelegt-und-eingekauft-4253868.html
Bestellbestätigungen und Mahnungen bekommt der Täter – Mahnungen und Inkasso die Geschädigten
1und1 online – "Identitätsklau: Was tun, wenn Kriminelle auf Ihre Kosten shoppen gehen?"
https://home.1und1.de/magazine/ratgeber/finanzen-verbraucher/identitaetsklau-kriminelle-kosten-shoppen-36667590
Ausführliche Informationen und Hinweise
Bundeskriminalamt online – "Iden¬ti¬täts¬dieb¬stahl/Phis¬hing"
https://www.bka.de/DE/IhreSicherheit/RichtigesVerhalten/StraftatenImInternet/Identitaetsdiebstahl/identitaetsdiebstahl_node.html
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Update: Fehlerbehebungen und Komponenten-Aktualisierungen
Heise online – "Alert!: Thunderbird und Tor-Browser dichten Sicherheitslecks ab"
https://www.heise.de/news/Thunderbird-und-Tor-Browser-dichten-Sicherheitslecks-ab-6544895.html
2. Umgehung bisheriger Schutzmaßnahmen
Heise online – "CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc"
https://www.heise.de/news/CPU-Sicherheitsluecke-Spectre-V2-Neuer-Dreh-betrifft-AMDs-Ryzen-und-Epyc-6544029.html
3. Regelmäßige Geräte-Prüfung der FritzOS-Version erforderlich
Mac Welt online - "Die neuesten Updates für Fritzbox & Co"
https://www.macwelt.de/ratgeber/Die-neuesten-Updates-fuer-Fritzbox-Co-11046483.html
Einheitlicher Datenschutz
Für alle EU-Mitgliedsstaaten gilt die Datenschutz-Grundverordnung (DS-GVO) mit einheitlichen Regelungen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten. Alle, egal ob zum Beispiel Unternehmen, Krankenhäusern, Behörden benötigen eindeutige Hilfestellungen um die DSGVO datenschutzkonform umzusetzen. Vor kurzem hat die Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD) eine Praxishilfe "DS-GVO Accountability veröffentlicht. Weitere Publikationen/Praxishilfen für den betrieblichen Datenschutzalltag hat die GDD auf ihrer Homepage veröffentlicht.
-ck-
Leitfaden zur umfassenden Rechenschaftspflicht
GDD online – "Neue GDD-Praxishilfe "ACCOUNTABILITY""
https://www.gdd.de/aktuelles/startseite/neue-gdd-praxishilfe-accountability
Orientierungshilfe zu dem "Accountability"- Prinzip
Gesellschaft für Datenschutz und Datensicherheit e. V. online – "GDD-Praxishilfe DS-GVO: Accountability" (pdf)
https://www.gdd.de/downloads/praxishilfen/prax-praxishilfen-neustrukturierung/GDD-Praxishilfe%20DS-GVO%20-%20Accountability%202.0.pdf
Unterschätzte Cyberkriminalität: Phishing
Der Mensch im Unternehmen stellt mit eins der größten Schwachstelle dar. Gefahren drohen ohne bewussten Missbrauch, etwa dann, wenn Mitarbeiter unabsichtlich sensible Informationen zu schnell und unüberlegt freigeben, noch schnell einen Empfänger in eine E-Mail hinzufügen oder ohne Prüfung einen E-Mail-Anhang öffnen. Ein Klick und schon ist die Datenpanne passiert, oder noch schlimmer, das Computersystem des gesamten Unternehmens mit Schadsoftware verseucht. Angesichts der aktuellen Situation um die Corona – Pandemie arbeiten viele Mitarbeiter zunehmend vom Home-Office aus und das hat auch Einfluss auf die Methoden der Cyberkriminellen. Von gefälschten E-Mails wie zum Beispiel von Banken und Sparkassen, Behörden oder Unternehmen bis hin zu täuschend echt aussehenden Webseiten von seriösen Unternehmen und Behörden – Cyberkriminelle nutzen die aktuelle Krisen-Situation aus.
Eine ziemlich heimtückische Art von Cyberangriffen, ist das Spear-Phishing. Potenzielle Opfer von Spear-Phishing-Angriffen sind ausgewählte Unternehmen und Organisationen oder eine bestimmte Person. Konkret auf das Opfer zugeschnittene Mails, oft mit bekannten Absenderidentitäten und Insider-Informationen, wirken täuschend echt. Aufgrund dieser tiefgehenden Abstimmung auf die Persönlichkeit des Empfängers, stellt diese Angriffsform eine drastische Gefahr für Unternehmen und Organisationen dar.
Alle Mitarbeiter und das Management sollten auf Gefahrenquellen hingewiesen und für den Umgang mit personenbezogenen Daten durch ihren Datenschutzbeauftragten professionell und nachhaltig sensibilisiert werden. Somit geschult wissen - welche immer mehr ausgefeilten Methoden und Tricks zurzeit angewandt werden und infolgedessen achtsam für mehr Datensicherheit im Unternehmen mitwirken können.
-ck-
Cyberkriminelle senden Schadcode in den Chat von Teams-Teilnehmern und Teams-Gruppen
Heise online – "Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern"
https://www.heise.de/news/Phishing-und-Malware-Microsoft-Teams-rueckt-in-den-Fokus-von-Angreifern-6535246.html
Steigende Qualität der Phishing-Angriffe
Security-Insider online – "Gezielte Phishing-Angriffe auf dem Vormarsch Phishing-Ping-Pong und das Management"
https://www.security-insider.de/phishing-ping-pong-und-das-management-a-1099240/
Der Mensch als Schwachstelle
IT-Business online – "State of the Phish Report: Cybercrime: Die E-Mail ist Einfallstor Nummer eins"
https://www.it-business.de/cybercrime-die-e-mail-ist-einfallstor-nummer-eins-a-1098453/
Werkzeugkasten für Cyberkriminelle
ZDNet online – " Multifaktor-Authentifizierung ausgehebelt: Cyberkriminelle umgehen die Multifaktor-Authentifizierung (MFA) mit kostengünstigen Tools, den sogenannten MFA-Phishing-Kits"
https://www.zdnet.de/88399175/multifaktor-authentifizierung-ausgehebelt/
Sicherheitsrisiko Phishing
Süddeutsche online – "Prozess: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen"
https://www.sueddeutsche.de/muenchen/muenchen-prozess-phishing-bank-betrug-1.5521583
Steigende Bedrohung: Qualität vieler Cyber-Angriffe hat zugenommen
Gefährliche Ransomware-Angriffe gehören zurzeit zu den beliebtesten Methoden der Cyberkriminellen. Mithilfe von verschlüsselten E-Mail-Anhängen dringt Malware in die Unternehmens-Systeme ein. Ob Spam-Mails, Phishing, Viren oder Spionageprogramme – erfolgreiche Cyberattacken verursachen Schäden in Millionen Höhe sobald ein Schadprogramm ins IT-System eines Unternehmens gelangt.
Die unten aufgeführten Medienberichte zeigen einen Teil von erfolgreichen Ransomware-Angriffen aus den vergangen Tagen an. Um das Bewusstsein für Cyberrisiken zu stärken, gehört die professionelle und nachhaltige Mitarbeiter-Sensibilisierung, durch ihren Datenschutzbeauftragten, zu den unverzichtbaren Präventionsmaßnahmen in jedem Unternehmen. Nur wer in der Lage ist die Angriffsmethoden zu identifizieren, kann diese verhindern.
-ck-
Cloudbasierten IT-Systeme des Unternehmens von Cyberangriff betroffen
Handelsblatt com – "Medienkonzern News Corp von Hackerangriff getroffen"
https://www.handelsblatt.com/unternehmen/it-medien/rupert-murdoch-medienkonzern-news-corp-von-hackerangriff-getroffen/28040226.html
Cyberangriff: Arbeit nur noch eingeschränkt möglich
Finance-Magazin online – "Hackerangriff auf Schultze & Braun"
https://www.finance-magazin.de/finanzabteilung/cybercrime/hackerangriff-auf-schultze-braun-111739/
Cyber-Vorfall: Teil der IT-Systeme betroffen
Das Investment com – "Cyber-Angriff Versicherungsmakler Aon im Visier von Hackern"
https://www.dasinvestment.com/versicherungsmakler-aon-hacker-cyber-angriff/
Fernzugriff nicht mehr möglich
NDR online – "Fast 6.000 Enercon-Windkraftanlagen von Cyberangriff betroffen"
https://www.ndr.de/nachrichten/info/Fast-6000-Enercon-Windkraftanlagen-von-Cyberangriff-betroffen,ndrinfo28638.html
Ausfall des Computersystems: 28 Produktionslinien an 14 Fabrikstandorten stehen still
IT-Daily net – "Toyota stoppt Bänder wegen potentiellem Cyberangriff "
https://www.it-daily.net/shortnews/32872-toyota-stoppt-baender-wegen-potentiellem-cyberangriff
Nachholbedarf bei der IT-Sicherheit
Die Presse com – "KMUs für Hacker immer attraktiver"
https://www.diepresse.com/6105949/ransomware-ist-das-grosse-problem
Nachrichtenticker
Weitere Nachrichten im Kurzüberblick
1. Sicherheitsupdates stehen zum Download bereit
Heise online "Alert! - Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series"
https://www.heise.de/news/Kritische-Root-Luecken-gefaehrden-Ciscos-Fernzugriff-Software-Expressway-Series-6537019.html
2. Beta Version kann geladen werden
Winfuture online – "FritzOS 7.39: AVM verteilt neue Updates für Fritz Box 7590 (AX) & Co."
https://winfuture.de/news,128404.html
3. Mehrere Fehler in der Netzwerksoftware
Heise online – "Alert! - Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten"
https://www.heise.de/news/Sicherheitsupdates-Fortinet-Angreifer-koennten-Admin-Zugaenge-erraten-6531249.html