01.04.22 - IT Security-Telegramm
FIDO ist das Akronym von Fast Identity Online, einer nicht-kommerziellen Allianz global führender Tech-Giganten zur Entwicklung offener, lizenzfreier Standards für Web-Authentifizierungen.
Ebenso lang wie die Menschen im Allgemeinen mit der Corona-Pandemie kämpfen, sehen sich Unternehmen Corona-bezogenen Angriffe von Cyberkriminellen auf die E-Mail-Postfächer ausgesetzt.
01.04.22 - Neuer Sicherheitsstandard: FIDO2 löst Passwort-Anmeldung ab und ermöglicht verschlüsselten, anonymen Log-in
Passwörter sind die Achillesferse der IT-Sicherheit: Mit den richtigen Tools ist es ein Leichtes, sie in Erfahrung zu bringen. Mit dem Sicherheitsstandard FIDO2 steht jedoch bereits eine Alternative zur Verfügung, mit der eine passwortfreie, verschlüsselte und anonyme Anmeldung bei Webdiensten gelingt. "Verglichen mit konventionellen Nutzer-Passwort-Log-in-Verfahren bietet FIDO2 dank Multi-Faktor-Authentifizierung eine deutlich kleinere Angriffsfläche für Cyberkriminelle. Denn um Zugriff auf ein mit FIDO2-gesichertes Nutzerkonto zu erhalten, müssten Angreifende über weitere Faktoren verfügen. Denn neben einer Zwei- oder Mehr-Faktor-Authentifizierung werden für den Login-Vorgang Sicherheitsschlüssel sowie Hardware-Tokens verwendet", informiert IT-Sicherheitsexpertin und Geschäftsführerin der PSW Group, Patrycja Schrenk, über den hierzulande noch recht unbekannten Sicherheitsstandard.
01.04.22 - Ransomware: Warum die letzte Verteidigungslinie entscheidend ist
Nicht der Klimawandel, nicht Naturkatastrophen oder die aktuelle Pandemie, sondern Cyberattacken stufen 2.650 Risk-Management-Experten weltweit als das größte Risiko für die Wirtschaft ein. Dies zeigt die aktuelle Umfrage des Industrieversicherers AGCS. "Die Gefahr ist real, denn Cyberkriminelle werden durch den wachsenden Profit von Ransomware stark motiviert", kommentiert Eric Waltert, Regional Vice President DACH bei Veritas Technologies. "Um ihr Geschäft auszubauen, suchen sie neue Methoden und Sicherheitslücken, durch die sie an der ersten Verteidigungslinie – den Sicherheitssystemen – vorbei unbemerkt in Rechner einbrechen und dort alle Daten verschlüsseln können." Firmen werden erpressbar, wenn sie diese Patches spät oder gar nicht installieren und so bereits eine erste Grundregel für Sicherheit brechen. Wer die Reparaturkits schnell aufspielen will, muss genau wissen, was er wann und wo und wie patchen muss. "Die große Menge der Akteure startet Massen neuer Ransomware-Attacken gegen frische Sicherheitslücken, für die wiederum weitere Patches entwickelt und aufgespielt werden müssen – ein Teufelskreis, bei dem der IT-Verantwortliche immer im Rückstand ist", führt Waltert aus. Viele Unternehmen seien daher nicht in der Lage, ihre Sicherheitslücken rechtzeitig zu schließen.
01.04.22 - Omikron boostert Angriffe auf E-Mail-Konten
Ebenso lang wie die Menschen im Allgemeinen mit der Corona-Pandemie kämpfen, sehen sich Unternehmen Corona-bezogenen Angriffe von Cyberkriminellen auf die E-Mail-Postfächer ausgesetzt. Denn je nachdem, welches Thema gerade im Zusammenhang mit Covid-19 im Focus steht, wechseln auch die Hacker ihren Kurs und schwenken auf die aktuellen Pandemiethemen ein. Im März 2020 stiegen die Covid-bezogenen Phishing-Angriffe sprunghaft um mehr als 667 Prozent an. Und mit der Einführung von Impfkampagnen kam es zu einer neuen auch darauf abzielenden Welle von E-Mail-Bedrohungen. Aktuell führt die jüngste Omikron-Variante nicht nur zu einem massiven Anstieg der Inzidenzen, sondern auch der Phishing-Angriffe, die die damit verbunden Unsicherheiten der Menschen kriminell ausnutzen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
31.03.22 - Neue Malware DTPacker vereint Fähigkeiten zweier Formen von Schadsoftware