News

In der heutigen digitalen Welt, in der ständige Erreichbarkeit und Mobilität immer selbstverständlicher werden, ist die Sicherheit von Smartphones und Tablets von großer Bedeutung. Insbesondere Android-Geräte sind aufgrund ihrer Beliebtheit und der offenen Architektur anfällig für Angriffe.

Neben dem Risiko für eigene persönliche Daten stellen Android-Geräte eine besondere Gefahr dar, wenn sie innerhalb eines Unternehmens-Netzwerks genutzt werden. Deshalb ist es wichtig, dass Mitarbeiter einige grundlegende Schritte unternehmen, um ihre Geräte vor Malware, Datendiebstahl und anderen Bedrohungen zu schützen. Besonders deshalb, weil auf das Gerät geladene Schadsoftware sich in die IT-Infrastruktur des Unternehmens einschleusen könnten.

Eine der wichtigsten Maßnahmen zur Verbesserung der Sicherheit von Android-Geräten ist das regelmäßige Installieren von Systemupdates. Diese Updates enthalten oft wichtige Sicherheitspatches, die Schwachstellen im Betriebssystem beheben und das Gerät vor Angriffen schützen können. Es empfiehlt sich daher, die automatische Update-Funktion des Geräts zu aktivieren, um sicherzustellen, dass die neuesten Updates automatisch heruntergeladen und installiert werden.

Ein weiterer wichtiger Faktor für die Sicherheit von Android-Geräten ist die Verwendung von vertrauenswürdigen Apps und Quellen. Apps sollten nur aus dem offiziellen Google Play Store oder anderen vertrauenswürdigen Quellen heruntergeladen werden, um das Risiko von Malware-Infektionen zu minimieren. Es ist auch wichtig, auf verdächtige Links und Anhänge zu achten, die über E-Mails, SMS oder soziale Medien verschickt werden können.

Darüber hinaus können verschlüsselte Verbindungen wie Virtual Private Networks (VPNs) oder HTTPS dazu beitragen, die Privatsphäre und Sicherheit von Android-Geräten zu verbessern. VPNs verschlüsseln den gesamten Datenverkehr des Geräts und bieten somit einen zusätzlichen Schutz vor Datendiebstahl und anderen Bedrohungen. HTTPS stellt eine verschlüsselte Verbindung zwischen dem Gerät und einer Website her und schützt somit vor Man-in-the-Middle-Angriffen und anderen Bedrohungen.

Die Aktivierung von App-Berechtigungen ist ebenfalls eine wichtige Maßnahme zur Verbesserung der Sicherheit. Dies ermöglicht es dem Nutzer, zu kontrollieren, welche Apps auf welche Daten zugreifen können. Es ist ratsam, die Berechtigungen von Apps regelmäßig zu überprüfen und nicht benötigte Berechtigungen zu deaktivieren, um das Risiko von Datenlecks oder Missbrauch durch Dritte zu minimieren.

Da private Geräte im Gegensatz zu firmeneigener Hardware nicht von IT-Experten gewartet werden, sollten Mitarbeiter regelmäßig für die möglichen Gefahren sensibilisiert werden. Idealerweise sollten Unternehmen die Einhaltung der wichtigsten Sicherheitsregeln als Bedingung für die Nutzung von privaten Geräten im Firmennetzwerk voraussetzen.

Vor wenigen Tagen wurden sowohl von Microsoft als auch von Google Sicherheitswarnungen bezüglich der beiden Web-Browser Google Chrome und Microsoft Edge herausgegeben. Die Schwachstellen wurde als kritisch eingestuft und könnten von Angreifern ausgenutzt werden, um Schadcode auf das System des Benutzers herunterzuladen und auszuführen.

Im Vorfeld hatten externe Sicherheitsforscher die Schwachstellen entdeckt und an die Entwickler von Chrome und Edge weitergeleitet, woraufhin beide Unternehmen schnell reagierten und Notfallupdates bereitstellten. Auch das Bundesamt für Sicherheit in der Informationstechnik BSI hat eine offizielle Sicherheitswarnung herausgegeben.

Insgesamt wurden zehn Schwachstellen klassifiziert und deren Risiko bewertet. Für die Bewertung von Sicherheitslücken wird das CVE-System genutzt. CVE steht für Common Vulnerabilities and Exposures und ist ein Standard zur Identifizierung von Sicherheitslücken in Software- und Hardware-Systemen. Das CVE-System wurde entwickelt, um Sicherheitslücken eindeutig zu identifizieren, zu beschreiben und zu kategorisieren, um es Benutzern und Sicherheitsforschern zu erleichtern, sich über potenzielle Schwachstellen in ihren Systemen zu informieren.

Sicherheitslücken werden im CVE-System mit eindeutigen Identifikationsnummern versehen, die als CVE-IDs bezeichnet werden und unter anderem auch das Jahr der Entdeckung beinhalten (z.B. CVE-2023-2136). Jede CVE-ID ist mit einer bestimmten Schwachstelle verbunden und enthält Informationen über die Art der Schwachstelle, den betroffenen Anwendungsbereich, den Schweregrad und mögliche Auswirkungen auf das System.

CVE-IDs können von verschiedenen Quellen zugewiesen werden, darunter Hersteller von Software- und Hardware-Systemen, Sicherheitsforschungsunternehmen und unabhängige Sicherheitsexperten. Sobald eine Schwachstelle in einem System identifiziert und kategorisiert wurde, wird sie in eine öffentlich zugängliche Datenbank aufgenommen, die als CVE-Datenbank bekannt ist.

Im aktuellen Fall wurden die Schwachstellen mit einem Score von 6,5 zusammengefasst, was der Bedrohungsstufe „mittel“ entspricht. Betroffen sind in erster Linie die Chrome Versionen für Windows, Mac und Linux inklusiver verschiedener Linux Distributionen. Aber auch Microsoft Edge ist betroffen, da beide auf der Chromium Engine basieren und sich somit verschiedene Funktionen und Eigenschaften teilen.

Um eine sichere Nutzung der Browser zu gewährleisten, ist es zwingend notwendig, die herausgegebenen Sicherheitsupdates umgehend zu installieren. Sollten Sie Unterstützung bei der Aktualisierung Ihrer Systeme benötigen, stehen wir Ihnen jederzeit mit Rat und Tat zur Seite.

SASE steht für „Secure Access Service Edge“ und ist ein Konzept für eine neue Art von Netzwerkarchitektur, das von Gartner im Jahr 2019 eingeführt wurde. Es handelt sich dabei um ein Cloud-basiertes Netzwerkkonzept, das darauf abzielt, Netzwerksicherheit und Zugriffskontrolle für die moderne Arbeitsumgebung bereitzustellen.

Traditionell wurden Netzwerke über ein zentrales Rechenzentrum mit festen Standorten und festen Verbindungen zwischen den Geräten bereitgestellt. Mit der Einführung von Cloud-Diensten, mobilen Geräten und dezentralen Arbeitsumgebungen ist es jedoch schwieriger geworden, den Netzwerkzugriff und die Sicherheit zu kontrollieren. SASE bietet eine Alternative zu dieser traditionellen Architektur, indem es Netzwerk- und Sicherheitsfunktionen in der Cloud bereitstellt.

SASE kombiniert Funktionen wie Firewall, VPN, Intrusion Detection und Prevention, Zugriffskontrolle und -management, SD-WAN, DLP (Data Loss Prevention) und CASB (Cloud Access Security Broker) in einer integrierten Cloud-Plattform. Damit können Unternehmen den Netzwerkzugriff kontrollieren und sichern, unabhängig davon, wo sich der Benutzer oder das Gerät befindet.

Es wird als eine agile und flexible Alternative zur traditionellen Netzwerkarchitektur angesehen, da es den Zugriff auf Anwendungen und Dienste über eine Vielzahl von Geräten und Standorten hinweg ermöglicht. SASE bietet auch Vorteile wie Skalierbarkeit, einfache Verwaltung und Automatisierung, die bei herkömmlichen Netzwerkarchitekturen nicht verfügbar sind.

Das SASE-Konzept wird von verschiedenen Anbietern von Netzwerk- und Sicherheitslösungen umgesetzt, die ihre Produkte und Dienstleistungen auf Basis dieses Konzepts bereitstellen. Unternehmen können SASE-Lösungen nutzen, um ihren Netzwerkzugriff und ihre Sicherheit zu kontrollieren und zu sichern, unabhängig davon, ob sich ein Mitarbeiter im lokalen Netzwerk befindet, sich aus dem Home-Office einloggen möchte oder aus anderen Gründen von außerhalb auf das Firmennetzwerk zugreifen möchte.

Wenn Sie mehr über dieses Thema erfahren möchten, sprechen Sie uns an. Wir beraten Sie gerne.

Microsoft hat kürzlich das neue Surface Thunderbolt 4 Dock vorgestellt, das mit einer Vielzahl von Anschlüssen auf den Markt kommen wird, darunter auch Thunderbolt 4. Die Entscheidung, auf den proprietären Anschluss Surface Connect zu verzichten und stattdessen auf den universellen Thunderbolt 4-Standard zu setzen, ist eine bedeutende Änderung in der Surface-Produktlinie.

In der Vergangenheit hatte Microsoft seine Surface-Geräte mit einem proprietären Surface Connect-Anschluss ausgestattet, der speziell für Surface-Produkte entwickelt wurde. Dieser Anschluss ermöglichte das Aufladen des Geräts sowie den Anschluss an externe Monitore und andere Peripheriegeräte. Es war jedoch nicht so vielseitig wie der Thunderbolt-Standard, der in der Lage ist, eine größere Bandbreite von Daten, Strom und Video zu übertragen.

Der Wechsel zu Thunderbolt 4 ist eine wichtige Entscheidung, da es den Benutzern ermöglicht, eine Vielzahl von Peripheriegeräten anzuschließen, einschließlich externer Festplatten, Monitore, Drucker und vieles mehr. Thunderbolt 4 unterstützt Datenübertragungsraten von bis zu 40 Gbps und ist damit etwa doppelt so schnell wie der Vorgänger Thunderbolt 3. Darüber hinaus unterstützt es auch DisplayPort 1.4, was bedeutet, dass Benutzer mehrere 4K-Monitore anschließen können.

Eine weitere wichtige Veränderung bei der Surface Thunderbolt 4 Dock ist die Unterstützung von USB-C Power Delivery. Mit USB-C Power Delivery können Benutzer ihre Surface-Geräte über das Dock aufladen, anstatt das separate Netzteil zu verwenden. Diese Funktion bietet Nutzern eine größere Flexibilität und Mobilität, da sie das separate Netzteil nicht mehr mit sich herumtragen müssen.

Insgesamt ist der Wechsel zu Thunderbolt 4 und USB-C Power Delivery ein großer Schritt nach vorne für Microsoft. Es ermöglicht Benutzern eine größere Flexibilität und Mobilität und bietet gleichzeitig eine höhere Bandbreite an unterstützten Peripheriegeräten.

Künstliche Intelligenz (KI) hat in den letzten Jahren enorm an Einfluss auf verschiedene Branchen und Bereiche gewonnen, und die IT-Sicherheit bildet hier keine Ausnahme. Immer mehr Unternehmen und Organisationen setzen KI-gestützte Sicherheitslösungen ein, um ihre Systeme und Daten vor Bedrohungen zu schützen.

KI kann auf vielfältige Weise für die IT-Sicherheit eingesetzt werden. Ein Ansatz besteht darin, Modelle künstlicher Intelligenz zu verwenden, um verdächtige Aktivitäten im Netzwerk zu erkennen. Künstliche Intelligenz analysiert ständig den Datenfluss im Netzwerk und sucht nach Anomalien oder ungewöhnlichen Mustern. Sobald verdächtige Aktivitäten erkannt werden, kann die KI automatisch Gegenmaßnahmen ergreifen, z. B. den Zugriff auf bestimmte Systeme blockieren oder Sicherheitsteams alarmieren.

Weiterhin können KI-gestützte Algorithmen dazu verwendet werden, bekannte Bedrohungen automatisch zu erkennen und zu blockieren. Dabei werden große Datenbanken mit bekannten Viren, Trojanern und anderen Malware-Typen genutzt, um verdächtige Dateien oder Prozesse zu identifizieren. Aufgrund der Fähigkeit von KI, komplexe Muster in Daten zu erkennen, sind diese Algorithmen sogar in der Lage, Zero-Day-Angriffe zu erkennen, zu denen noch keine bekannten Signaturen oder Muster bekannt und folglich auch noch keine Sicherheitsmaßnahmen oder Patches verfügbar sind.

Auf künstlicher Intelligenz basierende Technologien können auch genutzt werden, um Bedrohungen proaktiv zu erkennen und zu verhindern, bevor sie überhaupt auftreten. Dabei analysiert die KI kontinuierlich das Verhalten von Benutzern, Geräten und Anwendungen, um potenzielle Bedrohungen im Vorfeld zu erkennen. Beispielsweise kann die KI erkennen, wenn ein Benutzer sich ungewöhnlich verhält, indem er auf eine unbekannte Website zugreift oder ungewöhnliche Datenmengen herunterlädt. In solchen Fällen kann die KI automatisch Schutzmaßnahmen ergreifen oder zuständige Mitarbeiter informieren.

Unser langjähriger Partner Sophos setzt bereits auf diese fortschrittliche Technologie, um maximale Sicherheit zu gewährleisten. Wenn Sie sich für dieses Thema interessieren, beraten wir Sie gerne.

Ransomware ist eine der gefährlichsten Bedrohungen im Internet und verursacht weltweit jedes Jahr Schäden in Milliardenhöhe. Allein von 2019 bis 2021 stieg der geschätzte Schaden von circa fünf Milliarden auf über 24 Milliarden Euro. Die Rorschach-Ransomware ist eine der schnellsten und gefährlichsten Varianten dieser Schadsoftware, die in den letzten Jahren aufgetaucht ist.

Die Rorschach-Ransomware wurde erstmals im Jahr 2021 entdeckt und hat sich seitdem schnell verbreitet. Sie ist unter anderem so gefährlich, weil sie nicht nur Dateien auf dem infizierten Computer verschlüsselt, sondern auch das gesamte System kompromittiert. Sobald das System kompromittiert ist, können die Hacker auf alle Dateien und Informationen auf dem infizierten Computer zugreifen.

Die Rorschach-Ransomware nutzt fortschrittlichste Verschlüsselungstechnologien, um die infizierten Dateien unlesbar zu machen. Sobald die Dateien verschlüsselt sind, werden die Opfer aufgefordert, ein Lösegeld zu zahlen, um die Dateien wiederherzustellen. Die Lösegeldforderungen können in der Regel sehr hoch sein und die Opfer werden unter Druck gesetzt, das Lösegeld zu zahlen, da sonst ihre Daten für immer verloren gehen können. Den Sicherheitsforschern, die Rorschach zum erstem Mal analysierten, fiel besonders ein sehr ungewöhnliches Verhalten für Ransomware auf. Mehrere Forscher sahen jeweils eine etwas andere Version bei der Untersuchung der Lösegeldforderung, was sie veranlasste, die Schadsoftware nach dem bekannten psychologischen Rorschach-Test zu benennen.

Weitere gefährliche Eigenschaften sind ihre Fähigkeiten, sich zu tarnen und eigenständig zu verbreiten. Rorschach kann über verschiedene Kanäle verbreitet werden, wie zum Beispiel über E-Mail-Anhänge, infizierte Links oder bösartige Websites. Dabei nutzt sie unter anderem die Fähigkeit, sich als legitime Anwendung auszugeben und wird oft mit einem gefälschten Zertifikat signiert, um ihre Legitimität vorzutäuschen. Dies macht es schwieriger, sie zu erkennen und zu entfernen. Einmal auf einem Computer installiert, verbreitet sich die Ransomware dann auf andere Computer im Netzwerk und kann so schnell große Schäden verursachen.

Wenn Sie Fragen zum optimalen Schutz vor Ransomware-Angriffen haben, sprechen Sie uns an.