Archive

Home » News » Security Newsletter 06/2021

Security Newsletter 06/2021

Home » News » Security Newsletter 06/2021
alle News
WEBINAR
In 12 Schritten zu mehr Informationssicherheit mit CISIS12

Am Mittwoch, den 14. Juli 2021 um 10 Uhr, findet das zweite Webinar unserer Webinarreihe zu Informationssicherheits-Management-Systemen (ISMS) statt. CISIS12 ist ein kompaktes ISMS, mit dem Sie in 12 Schritten Ihre Informationssicherheit unabhängig zertifizieren.

In unserem Webinar erfahren Sie:

  • warum sich CISIS12 besonders für kleine und mittelständische Unternehmen sowie Kommunen eignet,
  • welche Anforderungen sich hinter dem Standard CISIS12 verbergen,
  • Best Practices zur Einführung von CISIS12 und die Vorgehensweise zur Einführung von CISIS12.

Falls Sie am Webinar-Termin keine Zeit haben, melden Sie sich gerne trotzdem an. Wir senden Ihnen im Nachhinein die Aufzeichnung des Webinars per E-Mail.

WEBINAR
LDAP Verschlüsselung - Warum Ihr Active Directory in Gefahr ist

Ihre User senden unverschlüsselte LDAP Anfragen, um sich in Ihrem Active Directory zu autorisieren? Dann gilt es jetzt für Sie zu handeln und auf LDAPS umzustellen! Am Donnerstag, den 22. Juli 2021 um 10 Uhr, erfahren Sie in unserem Webinar...

  • was unter LDAPS verstanden wird,
  • welche Voraussetzungen für LDAPS gelten,
  • wie eine Umstellung von LDAP auf LDAPS abläuft,
  • in einer Demo, wie sich ein Angreifer mehr Berechtigungen verschaffen kann
  • und welche weiteren Gefahren die LDAP-Standardkonfiguration mit sich bringt.

Falls Sie am Webinar-Termin keine Zeit haben, melden Sie sich gerne trotzdem an. Wir senden Ihnen im Nachhinein die Aufzeichnung des Webinars per E-Mail.

DATENSCHUTZ
Kontrolle der Datenschutzaufsichtsbehörden zur Umsetzung der Schrems-II-Entscheidung

Eine länderübergreifende Kontrolle durch Datenschutzaufsichtsbehörden wurde im Juni 2021 gestartet. Ziel der Aktion ist die Prüfung auf korrekte Umsetzung des Schrems-II-Urteils. An der Initiative beteiligen sich die Aufsichtsbehörden von Bayern, Berlin, Brandenburg, Hamburg, Niedersachsen, Rheinland-Pfalz und Saarland. In der Schrems-II-Entscheidung vom 16. Juli 2020 (Rs. C-311/18) hatte das Gericht festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können. Als Alternative gelten die sogenannten Standarddatenschutzklauseln. Unternehmen sollten jetzt eine Übersicht von eingesetzten Dienstleistern aus unsicheren Drittstaaten vorhalten und die Inhalte der zugehörigen Verträge kennen. Weiter muss es zu jedem Dienstleister eine Bewertung geben, warum keine "sichere Alternative" beispielsweise aus der EU gefunden werden konnte. Entscheidet die Abwägung zu Gunsten des Anbieters im Drittland, müssen zusätzliche Maßnahmen definiert werden, um ein gleichwertiges Schutzniveau gegenüber EU-Dienstleistern zu erreichen. Es wird empfohlen, bei Unternehmensbereichen mit hoher Außenwirkung z.B. der Webseite zu beginnen.

Hier finden Sie den zugehörigen Beitrag des BayLDA.

DATENSCHUTZ
EU-Kommission nimmt Angemessenheitsbeschluss zum Vereinigten Königreich an

Gegen den Willen des Europäischen Parlaments und trotz Protesten von Datenschützern, hat die EU-Kommission dem Vereinigten Königreich am 28.06.2021 ein angemessenes Datenschutzniveau bescheinigt. Großbritannien gilt damit als sicheres Drittland.

Personenbezogene Daten können ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie ein Schutzniveau gilt, das dem nach EU-Recht garantierten Schutzniveau gleichwertig ist.

Im Gegensatz zur Schrems-II-Thematik müssen damit keine erweiterten Maßnahmen gegenüber UK Organisationen ergriffen werden. Aber zum ersten Mal in der Geschichte der Angemessenheitsbeschlüsse wurde dieser mit einem Ablaufdatum belegt. Demnach endet der Angemessenheitsbeschluss zum 27.06.2025, sofern er nicht verlängert wird.

Die wichtigsten Elemente der Angemessenheitsbeschlüsse können Sie auf der offiziellen Webseite der Europäischen Kommission nachlesen.

INFORMATIONSSICHERHEIT
Supportende für Internet Explorer angekündigt

Microsoft hat zum 15. Juni 2022 das endgültige Supportende für seinen Webbrowser Internet Explorer für bestimmte Windows 10 Varianten angekündigt. Ausnahmen ergeben sich für LTSC (Long Term Service Channel) Versionen. Diese Varianten stehen Unternehmen zur Verfügung, die für diesen längerfristigen Support einen Aufpreis bezahlen. Zum Stichtag Mitte Juni 2022, wird der Internet Explorer laut Microsoft deaktiviert. Wer versucht den Browser zu öffnen, wird auf den neuen Browser Microsoft Edge verwiesen.

INFORMATIONSSICHERHEIT
Cyberattacken zur Bundestagswahl 2021?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet bei der Bundestagswahl 2021 mit vermehrten Cyber-Angriffen. Wegen des Zusammentreffens einer angespannten IT-Sicherheitslage und den Auswirkungen der Coronavirus-Pandemie geht man von einer verschärften IT-Sicherheitslage aus. Ziel könnten Angriffe auf Accounts von Bundestagsabgeordneten sein, um falsche Angaben zu posten. Diese Desinformationskampagnen (bewusst verbreitete Falschinformationen) setzen darauf an, Zweifel an der Wahl und damit am Wahlergebnis zu provozieren. Beispiel hierfür sind Fakenachrichten zu verfrüht geschlossenen Wahllokalen oder unverschlossenen Wahlurnen. Gestützt wird diese Theorie aus Erfahrungen anderer Länder wie beispielsweise in Frankreich die sogenannten "Macron-Leaks".

Derzeit werden Parteien durch Cyberexperten sensibilisiert. Am Wahltag gibt es ein "rotes Telefon" zu den wichtigsten Plattformbetreibern sozialer Netzwerke, um kurzfristig reagieren zu können. Die wichtigsten Tipps zum Schutz vor Desinformationskampagnen sind:

  • Aktuelle IT-Geräte mit zeitnah installierten Updates einsetzen
  • Ein gesundes Misstrauen gegenüber Nachrichten aus dem Internet
  • Gegenprüfung von Informationen aus dubiosen Quellen (z.B. auf mimikama), bevor diese weitergeleitet werden
INFORMATIONSSICHERHEIT
Warnung vor der Weitergabe von WhatsApp Codes

Das Landeskriminalamt Niedersachsen warnt vor kriminellen Accountübernahmen in WhatsApp. Dabei versenden Angreifer im Namen gehackter Personen eine Nachricht und bitten um die Weiterleitung eines sechsstelligen Codes: "Hallo sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt“. Und tatsächlich kommt auch kurz davor per SMS dieser Code. Hierbei handelt es sich aber um einen Sicherheitscode für den eigenen WhatsApp-Account. Absender ist WhatsApp. Wer diese Zahlenfolge an die Täter übermittelt, verliert vorerst seinen Account.

Was machen die Täter damit?
Die weiteren Schritte der Täter können vielseitig sein. Neben neuen (leider oft erfolgreichen) Versuchen, an weitere Accounts von Personen zu gelangen, ist die Verbreitung von Schadsoftware und Spam, aber auch Erpressung, Betrug und die Teilnahme an illegalen WhatsApp-Gruppen (z.B. Kinderpornografie) möglich.

2FA
Schutz vor dieser Art von Angriffen bietet eine Zwei-Faktor-Authentisierung (2FA). Diese findet man in den Einstellungen, Account, Verifizierung in zwei Schritten. Dort muss zunächst eine selbstgewählte 6-stellige PIN vergeben werden. Im Anschluss kann noch eine Mail-Erreichbarkeit für alle Fälle hinterlegt werden. Ohne diese PIN kann auf dem Gerät des Angreifers der Account nicht übernommen werden.

Prüfung auf weitere Accounts
War eine 2FA bisher nicht aktiviert, kann sicherheitshalber geprüft werden, ob unberechtigte Geräte hinterlegt sind. Gehen Sie dafür bei iOS in die Einstellungen und dann auf WhatsApp Web/Desktop bzw. bei Android im Chatbereich auf die drei Punkte (in der Regel oben rechts) und dann im Dropdown-Menü auf WhatsApp Web. Hier wird in einer Listenansicht dargestellt, auf welchen weiteren Geräten Ihr WhatsApp Account betrieben wird z.B. im Browser Ihres Laptops. Sollten Sie hier Geräte angezeigt bekommen, die Sie nicht zuordnen können, klicken Sie das Gerät an und tippen Sie anschließend auf Abmelden.

Bleiben Sie geschützt, Ihr INES-IT Team

Abonnieren Sie unseren Newsletter!

INES IT  Informationssicherheit 




alle News
Kontakt und mehr