Update zum Cyberangriff auf Graf von Westphalen (GvW)
Die Wirtschaftskanzlei war Mitte Dezember Ziel eines Angriffes geworden und hatte keinen Zugriff auf die eigenen Systeme. Mittlerweile ist die Infrastruktur wieder auf den Beinen. Nach eigenen Angaben konnte ein Abfließen von Mandantendaten verhindert werden und dank Ausweichhardware war GvW schnell wieder arbeitsfähig.
TÜV warnt vor unbedachter Nutzung von smarten Fitnessgeräten
Schaut man genau hin, sieht man smarte Fitnessgeräte mittlerweile überall – Uhren, die Schritte, Kalorien, Herzschlag und Schlaf tracken und andere sogenannte Wearables, intelligente Körperwaagen. Ein stetig wachsender Markt an Geräten, die uns helfen sollen, fitter zu werden, besser zu schlafen, uns zu optimieren und motivieren. Der TÜV warnt Nutzer:innen jedoch davor, dass genau diese Geräte oft mangelhaft gegen Zugriffe von außen abgesichert sind und wir damit riskieren, hochsensible Daten zu verlieren.
In seiner Pressemitteilung erklärt der TÜV, mit welchen Maßnahmen dieses Risiko verringert werden kann.
Nutzer:inen sollten u.a. Zugriffsrechte und Schnittstellen prüfen, so wie starke Passwörter verwenden (Wie das geht, können Sie hier nachlesen).
IT-Dienst deutscher Handwerkskammern großteilig lahmgelegt
Ein von vielen Handwerkskammern Deutschlands genutzter IT-Dienstleister beklagt einen Sicherheitsvorfall und musste alle betroffenen Systeme vom Netz nehmen. Entsprechend sind viele Websites und Onlinedienste (z.B. E-Mail) von Handwerkskammern aktuell nicht erreichbar. Ein Datenabfluss kann aktuell nicht ausgeschlossen werden.
Rekordhoch an Sicherheitslücken (CVE*) im Jahre 2023
Einer Auswertung des CVE-Katalogs zufolge wurden im letzten Jahr 28.902 Sicherheitsvorfälle bestätigt – das sind 15% mehr als im Jahr davor. Ein Trend, der sich sehr wahrscheinlich in den nächsten Jahren fortsetzten wird.
Patchday bei SAP – zahlreiche Sicherheitslücken geschlossen
10 Sicherheitslücken im SAP werden mit dem neuesten Patch behoben, darunter zwei als kritisch eingestufte. Betroffen von diesen sind SAP Web IDE for SAP HANA, SAP Business Application Studio, und SAP Web IDE Full-Stack. Administrator:innen wird eine schnelle Installation der bereitgestellten Sicherheitsupdates angeraten.
* Wer mehr zum Thema IT-Sicherheit, sogenannten Patches und der Klassifizierung von Sicherheitslücken (CVE) beschäftigen möchte, der wird hier fündig.