Passwörter: BSI ändert die Regeln für Passwort-Wechsel

„Passwörter sollte man in regelmäßieg Abständen ändern“ wurde oft von ITlern, Führungskräften und dem BSI geraten Diese Regel wurde 2020 vom BSI nun wiederrufen. Die 2020er-Ausgabe des BSI-Grundschutz-Kompendiums enthält im Kapitel zur Regelung des Passwortgebrauchs (ORP.4.A8) keine Empfehlung mehr für den regelmässigen Passwort-Wechsel. Nur für den Fall, dass ein Passwort in fremde Hände geraten ist, muss man […]

EmoCheck: Ein Emotet detection tool für Windows

Das vom Japan CERT veröffentlichte Windows-Prüftool EmoCheck  Ein neues Programm/Tool wurde vom japanischen CERT (Computer Emergency Response Team) veröffentlicht, mit dem Windows-Benutzer leicht überprüfen können, ob sie mit dem Emotet Trojaner infiziert sind. Der Emotet Trojaner ist eine der am aktivsten verbreiteten Malware, die durch Phishing-E-Mails mit bösartigen Word-Dokumentenanhängen verbreitet wird. Diese E-Mails geben vor, […]

IT-Sicherheit bei kleinen und mitteleren Unternehmen

Security

Wie sicher ist ihr IT-System? Diese Frage wird leider noch immer von klein- und mittelständischen Unternehmen, mit wissen wir nicht beantwortet. Gefolgt von, wir brauchen auch keine IT-Sicherheit und müssen nichts in diesem Bereich Investieren, das ja nur große Konzerne angegriffen werden! Leider entspricht dies aber nicht der Realität. Dies bestätigt eine Studie von bitkom.org. […]

Microsoft warnt RDP Sicherheitslücke

IT-Support

Durch eine IT-Sicherheitslücke im RDP Protokoll, können Millionen Microsoft Windows Systeme infiziert werden. Dies stellte der Security-Experten Robert Graham fest. Daraufhin sprach die Firma Microsoft eine Virenpandemie Warnung aus. Graham führte einen Maßen Port Scan über alle IPv4 Adressen durch und stieß allein auf rund 950.000 Systeme, die über RDP angreifbar sind. Dies sind lediglich […]

IT-Sicherheitsproblem bei Drupal

Programmieren

In dem Drupal-Modulen „Menu“,“Item“,“Extra“ und Workflow wurden neue kritische Schwachstellen gefunden. Diese können Angreifer nutzen um die IT-Sicherheit ihres System zu gefährden. Durch mangelhafte Überprüfung können Angreifer XSS- und CSRF-Attacken durchführen. Als Inhaber einer Drupal Content Management System (CMS) Installation, sollte man so schnell wie möglich diese Module Update, da selbst das Notfallteam des BSI […]

Sicherheitlücke in WordPress Plugin

Virus

In dem WordPress Plugin WP Live Chat Support wurde eine Sicherheitslücke gefunden. Diese bietet aktuell Angreifern die Möglichkeit Schadcode in der Webseite zu verankern. Dies stellten Sicherheitsforscher von der auf Web Sicherheit Spezialisierten Webseite Sucuri.net fest. Mehrere Tausend Webseiten, die jenes Plugin nutzen sind gefährdet. Der Entwickler hat bereits ein Update (Version 8.0.27) zur Verfügung […]