INFORMATIONSSICHERHEIT
Dringender Appell an die Geschäftsleitung zur Einführung eines ISMS
Die Einführung eines Informationssicherheits- und Datenschutzmanagementsystems ist keine Kür, sondern eine Pflicht. Es geht nicht mehr nur darum, ob man mit einem Angriff rechnen muss, sondern vielmehr wann dieser eintritt und wie gut man darauf vorbereitet ist. In unserem Artikel erfahren Sie, was ein Informationssicherheits-Managementsystem (ISMS) ist und warum Sie dieses zum Schutz der IT-Sicherheit in Ihrem Unternehmen dringend einführen sollten.
INFORMATIONSSICHERHEIT
Angriffswelle auf Exchange Server: ProxyShell Sicherheitslücke
Momentan läuft in Deutschland eine Angriffswelle auf Microsoft Exchange-Server mit veraltetem Patchstand. In der dritten Augustwoche haben Sicherheitsforscher innerhalb von 48 Stunden die Übernahme von über 1900 Exchange-Systemen durch installierte WebShells festgestellt. Betroffen sind die Versionen 2013-2019. Microsoft gab bereits im März bekannt, dass es vier Sicherheitslücken im Microsoft Exchange-Server gibt, die Angreifer nutzen können, um Vollzugriff auf die betroffenen Systeme zu erlangen. Nun hat auch der CERT-Bund am 21. August eine Sicherheitswarnung herausgegeben.
Microsoft hat bereits im April, Mai und Juli Updates veröffentlicht, die diese Lücken schließen würden. Laut der Suchmaschine Shodan sind in Deutschland 7.800 von insgesamt 50.000 Exchange Servern verwundbar gegen Angriffe auf diese Sicherheitslücken. Nun verbreitet sich eine neue Angriffswelle, nachdem der Sicherheitsforscher Orange Tsai auf der Konferenz Black Hat 2021 Anfang August neue Schwachstellen der Software vorgestellt hatte.
Um vermeidbare Schäden und Kosten zu verhindern, sollten diejenigen, die ihren Microsoft Exchange-Server in letzter Zeit nicht aktualisiert haben, dies sofort zu tun. Des Weiteren sollte sichergestellt werden, dass Exchange-Server nicht ungewollt und ungesichert über das Internet erreichbar sind. Zugleich sollte man – falls noch nicht gepatcht – seine Systeme auf mögliche Infektionen untersuchen lassen, da diese bereits mit einer Shell als Backdoor infiziert sein könnten. Der Sicherheitsexperte Kevin Beaumont hat z.B. ein ProxyShell-Skript für den nmap-Scanner veröffentlicht, mit dem Administratoren ihre eigenen Server auf potentielle Sicherheitslücken testen können.
Im Allgemeinen gilt es stets, nicht nur Exchange-Server auf dem neuesten Stand zu halten, sondern jegliche Art von Systemen. Veraltete Software birgt erhebliche Risiken, die sich durch die Einführung eines Patchmanagements wesentlich reduzieren lassen.
URHEBERRECHT
Inkrafttreten des neuen Uploadfilter-Gesetzes
Am Sonntag, den 01. August, wurde das stark umstrittene Urheberrechts-Diensteanbieter-Gesetz (UrhDaG) – ehemals bekannt als Artikel 13 – in Kraft gesetzt. Davon besonders betroffene Plattformen sind YouTube, TikTok, Twitch und auch Facebook, welche nun für Urheberrechtsverletzungen Dritter haften müssen.
Um zu verhindern, dass urheberrechtlich geschütztes Material überhaupt erst veröffentlicht wird, werden automatische Uploadfilter eingeführt. Da diese Uploadfilter legalen und illegalen Content nicht unterscheiden können, fürchten viele Nutzer und Creator, dass ihre Inhalte fälschlicherweise gesperrt werden, was einer Zensur gleichkommen würde.
In der Praxis sollen Nutzer die Möglichkeit eines Pre-Flagging erhalten, d.h. legale Inhalte können beim Upload vorab als gesetzlich erlaubte Ausnahme markiert werden. Außerdem soll es für Rechteinhaber und Uploader Beschwerdemöglichkeiten geben, um zum einen den Uploadfiltern und zum anderen dem Schummeln beim Pre-Flagging entgegenzuwirken. Wie die betroffenen Plattformen den Anforderungen des Gesetzes in der Praxis gerecht werden, bleibt zum aktuellen Zeitpunkt noch offen.
Nachdem die polnische Regierung gegen den Artikel 17 geklagt hat, besteht die Möglichkeit, dass der Europäische Gerichtshof (EuGH) das UrhDaG gänzlich kippt. Ein Urteil wird in den kommenden Monaten erwartet.
INFORMATIONSSICHERHEIT
Bitkom schätzt den jährlichen Schaden durch Cyberangriffe in Deutschland auf 220 Milliarden Euro
Eine Studie des Digitalverbands Bitkom hat ergeben, dass 88 Prozent der Unternehmen in Deutschland in den Jahren 2020 und 2021 von Datenklau, Spionage oder Sabotage betroffen waren. Hierbei wurden mehr als 1000 Unternehmen aller Branchen und Größen befragt. Damit hat sich die Schadenssumme auf insgesamt 220 Milliarden Euro erhöht – mehr als doppelt so hoch wie in den Jahren 2018 und 2019.
Schadsoftware (31%) und DDoS- Attacken (27%) machen hier den größten Anteil aus. Aber auch der Anteil von Spoofing (20%) stieg im Vergleich vom Jahre 2018/19 um 12 Prozent. Im Fokus der Angriffe stehen besonders Kommunikationsdaten und geistiges Eigentum wie z.B. Patente.
Auch in Zukunft soll die Bedrohungslage durch Cyberattacken nicht entspannter werden. Unternehmen müssen entsprechende Maßnahmen einleiten, um die notwendige Cyber-Resilienz aufzubauen.
DATENSCHUTZ
65.500 € DSGVO-Bußgeld wegen technisch veralteter Website
Da ein niedersächsisches Unternehmen eine veraltete Software nutzte, welche nicht im Stande war, die Passwörter der Nutzer angemessen zu sichern, erwartet das Unternehmen nun ein Bußgeld in Höhe von 65.500€.
Technische Aspekte spielen eine wichtige Rolle im Rahmen der DSGVO, wenn es um einen angemessenen Schutz personenbezogener Daten geht. Diese technischen Standards müssen nach Art. 25 und Art. 32 des DSGVO stets dem aktuellen technischen Fortschritt entsprechen.
Die genutzte Software wurde seit spätestens 2014 wissentlich nicht mehr geupdatet und wies daher erhebliche Sicherheitslücken auf, wodurch Angreifer mit Leichtigkeit Zugriff auf Zugangsdaten, Passwörter und ganze Datenbanktabellen erhalten konnten.
INFORMATIONSSICHERHEIT
The No More Ransom Project
Die Internetplattform „No more Ransom“ wurde überarbeitet und präsentiert sich nun in neuem Design. Das „No more Ransom“-Projekt wurde 2016 ins Leben gerufen, um Ransomware-Opfern eine Anlaufstelle zu bieten. Die Internetseite bietet allgemeine Informationen über Ransomware, Tipps zur Prävention sowie Entschlüsselungstools, um Ihre IT-Systeme von Ransomware zu befreien.
INFORMATIONSSICHERHEIT
Empfehlung der BSI-Broschüre “Soziale Netzwerke sicher nutzen”
Das BSI hat eine offizielle Broschüre veröffentlicht, in welcher erklärt wird, wie man soziale Netzwerke sicher nutzt und mit ihnen umgeht. Dort werden Themen des Datenschutzes und der Datensicherheit erläutert und Tipps gegeben, um sicher im Internet zu surfen und gleichzeitig auf seine eigene Privatsphäre zu achten.
Zudem sollen diese Hinweise nicht nur den erwachsenen Leser alarmieren, sondern auch den jungen Nachwuchs, der sich oftmals etwas unachtsam in sozialen Netzwerken verhält. Deswegen empfehlen wir jedem, die Broschüre sorgfältig durchzulesen.