Sicherheitsmanagement

Outlook-Nutzer durch Lücke in Microsoft DDE gefährdet

von Peter Marwan

Das Microsoft-Protokoll Dynamic Data Exchange (DDE) kann missbraucht werden, um mittels manipulierter Office-Anhänge, etwa Word- oder Excel-Dateien, ohne Nutzung von Makros Malware zu starten. Jetzt hat Sophos davor gewarnt, dass über die Lücke auch Angriffe per Outlook-Einladungen möglich sind. weiter

Kaspersky Lab will Quellcode und Updates zur Überprüfung bereitstellen

von Bernd Kling

Die Sicherheitsfirma kündigt eine weltweite Transparenzinitiative an. Transparenzzentren in Asien, Europa und USA sollen Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Prämien für die Meldung von Schwachstellen erhöht Kaspersky auf bis zu 100.000 Dollar. weiter

WPA2-Lücke KRACK: AVM patcht erste Geräte

von Bernd Kling

Software-Updates sind für Repeater und Powerline-WLAN-Produkte verfügbar. Fritzbox-Router am Breitbandanschluss hingegen sind laut Hersteller nicht betroffen, da sie nicht die fragliche Norm 802.11r verwenden. weiter

KRACK: Bereits erste Patches für WPA2-Schwachstellen verfügbar

von Stefan Beiersmann

Unter anderem sind Aruba, Microsoft, Netgear, Cisco und auch verschiedene Linux-Anbieter bereits aktiv geworden. Google und Apple wollen in Kürze nachziehen. Lancom weist darauf hin, dass WLAN-Router und –Access-Points nur unter sehr wenigen Umständen anfällig sind. weiter

WPA2-Schwachstelle: Wi-Fi-Alliance trifft Maßnahmen

von Bernd Kling

Software-Updates sollen die Krack-Lücke im WPA2-Protokoll beheben. Zertifizierungsstellen müssen WLAN-Geräte auf die Schwachstelle überprüfen. Das Firmenkonsortium stellt seinen Mitgliedern exklusiv ein Erkennungstool zur Verfügung. weiter

61 Prozent der Unternehmen fühlen sich von IT-Angriffen bedroht

von Anja Schmoll-Trautmann

Zwei Drittel der Unternehmen wurden in den letzten zwölf Monaten Opfer von IT-Vorfällen, wie eine Studie von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure zeigt. Häufig mangelt es an grundlegenden IT-Sicherheitsmaßnahmen. weiter

Accenture speichert vertrauliche Daten auf ungesicherten Cloud-Servern

von Stefan Beiersmann

Es handelt sich um vier von Amazon gehostete Server. Sie sind frei für jeden über das Internet erreichbar. Der Sicherheitsforscher Chris Vickery findet darauf unverschlüsselte Passwörter. Auf einem Server liegt zudem ein Master Key, mit dem sich alle verschlüsselten Daten entschlüsseln lassen. weiter

Microsoft bietet Testversion von Windows Defender ATP

von Bernd Kling

Der Dienst für Windows Enterprise bietet präzisere Kontrolle und mehr Einblick in sicherheitsrelevante Vorkommnisse. Die neue Version soll das Beste von Windows Defender ATP mit abgestimmten Sicherheitsfeatures von Windows 10 kombinieren. Das Dashboard für Security Analytics bildet die Sicherheitslage des Unternehmens ab. weiter

Avast stellt Avast Business für kleine und mittlere Unternehmen vor

von Anja Schmoll-Trautmann

Das Produktportfolio von Avast Business beinhaltet die drei Endpoint Protection-Lösungen Avast Business Antivirus, Business Antivirus Pro, Business Antivirus Pro Plus – für Windows- oder Mac-Systeme mit einer optionalen Verwaltung in der Cloud oder on-premise. Zusätzlich verfügbar sind Plattformen für Managed-Services-Lösungen wie Managed Workplace und CloudCare. weiter

Blackberry räumt im Gartner Critical Capabilities Report erneut ab

von Anja Schmoll-Trautmann

Von den 15 getesteten Enterprise Mobility Management-Anbietern erhielt Blackberry für seine EMM-Lösung in den Anwendungsfällen High-Security Government Grade, High-Security Commercial, Shared Data, Shared Devices, Nonemployee und Bring Your Own (BYO) die höchste Punktzahl. weiter

Studie: Nur 40 Prozent der Unternehmen sind auf Cyberangriffe vorbereitet

von Anja Schmoll-Trautmann

Einer aktuellen Bitkom-Studie zufolge sind nur vier von zehn Unternehmen auf Cyberangriffe vorbereitet. Gerade kleinere Unternehmen haben nicht mal einen Notfallplan für Sicherheitsvorfälle. Auch Betreiber kritischer Infrastrukturen seien kaum besser gerüstet, so der Digitalverband. weiter

IFA: Medion erweitert Smart-Home-Portfolio

von Anja Schmoll-Trautmann

Die neue Alarmzentrale und die Sirene sollen die Sicherheit weiter erhöhen. Medion Smart Home wird außerdem um eine Beleuchtungsoption erweitert. Ein Bluetooth LE-Verstärker soll zudem künftig höhere Reichweiten erlauben. weiter

Microsoft: Angriffe auf Cloud-Nutzer nehmen um 300 Prozent zu

von Stefan Beiersmann

Oftmals kommen bei Drittanbietern erbeutete Anmeldedaten zum Einsatz. Erfolgreiche Angriffe werden aber auch durch schwache und leicht zu erratende Passwörter ermöglicht. Microsoft blockiert nach eigenen Angaben täglich Millionen betrügerische Anmeldeversuche bei Online-Konten. weiter

Designfehler: Forscher schalten Sicherheitsfunktionen moderner Fahrzeuge ab

von Stefan Beiersmann

Betroffen ist der sogenannte CAN Bus, über den Geräte und Komponenten in Fahrzeugen mit den Steuerungssystemen kommunizieren. Manipulierte Fehlermeldungen erlauben es, einzelne Geräte vom CAN Bus zu trennen und dadurch abzuschalten. Der Fehler steckt im CAN-Standard und lässt sich derzeit nicht beheben. weiter