Beiträge

Wieder Probleme mit Funktastaturen und Funkmäusen

Wir haben am 25. Juli 2019 schon von Problemem mit den Unifying und Lightspeed Funkprodukten von Logitech berichtet. Zwar gabe es bereits ein Sicherheits-Patch von Logitech, aber dieses läst sich wohl leicht aus tricksen, wie wir heute einem bericht von heise.de entnehmne mussten.

So erklärte Sicherheits-Experte Marcus Mengs gegenüber heise Security das auch nach der Installation des Sicherheitspatches die Funkeingabegeräte mit wenig Aufwand schnell wieder gehackt werden könne. Dazu sei nur ein kurzer, sekundenschneller physischer Zugriff auf den Dongel nötig.

Laut Menges müsse ein Umdenken der Benutzer stattfinden. Eingabegeräte auf Funkbasis dürfen nicht unbeaufsichtigt gelassen werden. Die Geräte sollten beim Verlassens des Büros also eingesteckt oder verschlossen werden.

Quelle: heise.de

Mit der Cloud wird alles besser…. oder doch nur unsicherer?

Heise Security berichtet in einem Artikel vom 22.07.2019 über die Spionage Software Pegasus die, aus iOS sowie auf Android Geräten, persönliche Daten von Cloud-Servern von Amazon, Apple, Facebook, Google und Microsoft abgreifen können. Die Pegasus Software, die von der israelischen NSO Group entwickelt wurde und hauptsächlich von staatlichen Regierungsstellen benutz werden soll, ist schon mehrfach unangenehmen in die Schlagzeilen geraten.

Cloud-Lösungen sind zwar eine angenehme Sache, da die vorgehaltenen Datenbestände von jedem Gerät, das Zugang in das Internet hat, erreicht werden können. Aber vielfach wird dieser vermeintliche Vorteil der leichten Erreichbarkeit, mit einem erhöhten Sicherheitsrisiko erkauft. Daten auf Cloud-Servern können nun einmal leichter ausgespäht, gestohlen oder manipuliert werden. Und so mache Firma hat aufgrund Datenverluste schon schmerzliche finanzielle Einbußen erlitten.

Datenbestände können auch ohne Cloud-Lösungen weltweit und allzeit erreichbar vorgehalten werden, ohne dieses zusätzliche Sicherheitsrisiko einzugehen. Gerne zeigen wir Ihnen hier für Ihre speziellen Anforderungen individuelle Lösungen auf.

Quelle: Heise Security News v. 22.07.19

Trojaner Emotet bei Heise: Schäden von weit über 50.000 Euro

Der Heise Konzern ist einer Attacke mit dem Verschlüsselungs-Trojaner Emotet ausliefert gewesen. Zwar konnte das System noch rechtzeitig so abgefangen werden, dass der Trojaner noch keine Verschlüsselung der Datenbestände des Konzerns machen konnte, was wohl zu einer Lösegeld Erpressung des Heise Konzerns geführt hätte, aber trotzdem wurden Schäden in Höhe von 50000 € verursacht.

In ihr System kam der Trojaner durch eine täuschend echte Rechnungs-Email an einen Mitarbeiter, die bereits so ausgefeilt war, das hier von einer gezielten Attacke auf den Heise Konzern seitens der gut organisierten Bande die hinter den Emotet Trojaner steht, auszugehen ist.

Heise kommunizierte von Anfang an bereits offen die Attacke auf ihr System und so zeigt sich, dass auch gut gesicherte System wachsam zu administrieren sind, Personal ständig geschult werden sollten und Systeme nur den absolut notwendigen Zugang zum öffentlichen Netz haben sollten.

Wie wir Sie bei der Wartung und Administration ihres Firmennetzes oder bei den Aufstellungen eines Sicherheitskonzeptes unterstützen können erfahren Sie gerne von uns. Aber auch für Privatanwender erfahren von uns die kostengünstige Unterstützung die zu einem sicheren System führen.

Quelle: Heise Security