Diese Woche hat Google mit einem Update eine kritische Sicherheitslücke im Chrome-Browser geschlossen, also bitte überprüfe ob bei dir die neuste Version installiert ist. Gerade wenn du nicht täglich Updates verfolgst, ist das ein guter Reminder, immer mal wieder deinen Browser auf den neuesten Stand zu bringen.
Was ist passiert? Bei der aktualisierten Chrome-Version wurden gleich zwei Schwachstellen behoben. Die erste betrifft einen Fehler in Chrome’s Dawn-Komponente, welche die WebGPU-Standards umsetzt. Klingt kompliziert, aber kurz gesagt: Durch diesen Fehler konnten Hacker Speicherbereiche manipulieren, was es ihnen ermöglicht hat, Malware einzuschleusen – allein das Öffnen einer infizierten Webseite reicht für eine Infektion aus. Google hatte diese Sicherheitslücke daher als „kritisch“ eingestuft.
Die zweite Sicherheitslücke betrifft das WebRTC-Modul, welches für Video- und Sprachübertragungen zuständig ist. Hier gab es eine sogenannte „Use-after-free“-Schwachstelle. Wieder vereinfacht: Ein Angreifer könnte auf Speicherbereiche zugreifen, die schon „freigegeben“ waren und sich eigentlich nicht mehr verwenden lassen sollten. Auch hier war das Risiko, dass Schadcode eingeschleust und ausgeführt wird. Google bewertet diese Lücke als „hohes Risiko“.
Das Update ist für alle möglichen Plattformen verfügbar, darunter Android, iOS, Linux, macOS und Windows. Wenn du Chrome nutzt, kannst du überprüfen, ob du bereits die neueste Version hast, indem du auf das Menü oben rechts gehst, dann auf „Hilfe“ und dort auf „Über Google Chrome“ klickst. Chrome zeigt dir dann die aktuell installierte Version an und installiert ggf. direkt das Update. Für Android und iOS findest du die neuen Versionen in den jeweiligen App-Stores – es kann aber sein, dass das Update je nach Gerät etwas später ankommt.
Seit den Anfängen der Olympischen Spiele haben diese nicht nur Athleten und Fans, sondern auch Cyberkriminelle angezogen, die die globale Aufmerksamkeit ausnutzen wollen. Diese Angriffe haben von einfachen Phishing-Versuchen bis hin zu hochkomplexen Cyberattacken gereicht, die persönliche Informationen gestohlen, Malware und Fake-News verbreitet haben.
Massive Cyberangriffe auf Tokio 2020
Auch die vergangenen Olympischen Spiele 2020 in Tokio sind von Cyberangriffen nicht verschont geblieben. Insgesamt sind schätzungsweise 450 Millionen Cyberangriffe registriert worden. Diese Angriffe haben sich nicht nur gegen die Spiele selbst gerichtet, sondern auch gegen Partner und Lieferanten. Entweder um deren Services zu behindern oder über Sicherheitslücken in ihren Systemen in die Infrastruktur der Spiele einzudringen.
Steigende Bedrohungen für Paris 2024
Für die Olympischen Spiele 2024 in Paris wird ein Anstieg von Lieferkettenangriffen erwartet, um beispielsweise Zugang zu Ticketsystemen oder Übertragungsnetzen zu erhalten. Außerdem können mit der Hilfe von KI-Tools wie ChatGPT sehr realistische Phishing-E-Mails erzeugt werden, um an Zuschauerinformationen zu kommen.
Um diesen Bedrohungen entgegenzuwirken, müssen alle Unternehmen, die bei der Olympiade mitwirken, aktiv ihre Sicherheitsmaßnahmen verstärken. Eine adäquate Sicherheitslösung, die regelmäßig nach Schwachstellen sucht und automatisch vor verdächtigen E-Mails schützt, ist stark zu empfehlen.
Proaktive Sicherheitsmaßnahmen als Schlüssel
Bei Postings auf Social Media ist sicherzustellen, dass der Post von einer vertrauenswürdigen Quelle stammt.
Keine verdächtigen Links anklicken.
Auf dem Endgerät das neueste Software-Update durchführen.
Die Spiele nur über die offiziellen Kanäle anschauen
Wenn du dir unsicher bist, ob du ausreichend geschützt bist, zögere nicht und nimm sofort Kontakt mit uns auf – wir helfen dir gerne weiter!
Sicherheit leicht gemacht mit Purple-Tec und Bitdefender!
Wir von Purple-Tec sind stolz darauf, euch die leistungsstarken Produkte von Bitdefender anzubieten, die den bestmöglichen Schutz für eure Endgeräte und Netzwerke gewährleisten
Wir helfen nicht nur bei der Auswahl der richtigen Bitdefender-Produkte, sondern auch bei der technischen Beratung und Implementierung. Wir sorgen dafür, dass eure Sicherheitslösungen genau auf eure Bedürfnisse zugeschnitten sind.
Bitdefender bietet einen umfassenden Schutz vor Viren, Malware, Ransomware und anderen Bedrohungen. Von Ihrem Heimcomputer bis hin zu komplexen Unternehmensnetzwerken – Bitdefender ist die Lösung unseres Vertrauens.
Auch sind wir stolz darauf, der älteste Bitdefender Gold Partner in Österreich zu sein. Doch das ist nur eine von vielen Auszeichnungen, die unser Know-How und unser Engagement beweisen!
Gerne helfen wir euch weiter, falls noch Fragen zu den Produkten oder Dienstleistungen offen sind! Wir freuen uns darauf, dabei zu helfen, eure IT-Sicherheitsziele zu erreichen und eure digitale Umgebung zu schützen.
Die Cyber Security ist immer mehr ein brisantes Thema für Unternehmen in Österreich, da Cyberangriffe zunehmend an Bedrohungspotenzial gewinnen. Mittlerweile war jedes Unternehmen schon mal auf die verschiedenen Arten von Cyberkriminalität betroffen. Die Hacker-Angriffe werden immer gezielter und die finanziellen Schäden reichen mittlerweile bis in die Millionenbeträge.
Gerade wieder aktuelle Fälle in den Nachrichten – hier der Link:
Stadt Korneuburg, Therme Laa und WIFI in Niederösterreich konnten von heut auf morgen nicht mehr auf ihre Daten zugreifen.
Hier wirft es die Frage auf – sind in Österreichs Betrieben der Cyberkriminalität Tür und Tor geöffnet? Im Vergleich zum Vorjahr haben die Cyberangriffe um ganze 201 Prozent (!!!) zugenommen. Zu diesem Ergebnis kommt die „Cyber Security in Österreich 2023“ von KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ).
Und dann auch noch, obwohl NIS 2.0. bald in Kraft tritt?
Jedes der 903 für die Studie befragten Unternehmen wurde zumindest in Form von Phishing angegriffen. Dahinter folgen unter anderem Business E-Mail Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffe auf die Lieferkette (39 Prozent).
Was besonders den Ernst der Lage in Österreich zeigt: Jeder zehnte dieser Cyberangriffe (12 Prozent) war erfolgreich. „Die damit verbundenen Schäden können enorm sein“, sagt Andreas Tomek von KPMG. Denn beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche.
Auch die Cyberangriffe auf kritische Infrastrukturen werden immer zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.
Brauchst du Unterstützung, um deine IT-Infrastruktur wieder auf Vordermann zu bringen? Wir beraten dich gerne und sind bei jedem Schritt an deiner Seite. Melde dich gerne bei uns.
Auch dieses Jahr findet die BITDEFENDER MASTERCLASS wieder statt!
Diese finden in Form von Webinaren statt, für die sich unverbindlich angemeldet werden kann.
Hier werden verschiedene Produkte vorgestellt, Fragen beantwortet, über vergangene Meilensteine & über zukünftige Ziele und Pläne gesprochen.
Die Experten von Bitdefender bringen dich in maximal zwei Stunden auf den neusten Stand, und die Lektion wird sogar aufgezeichnet, dass später darauf zurückgegriffen werden kann.
Hier eine Auflistung aller Termine von Februar bis Juni 2024!
Wir werden ein oder zwei Tage vor jeder Masterclass noch eine Erinnerung auf unseren Social-Media Plattformen posten, also folge uns doch um nichts zu verpassen!
Mac-Apps greifen Browser-Verlauf und Nutzerdaten ab
Insgesamt 6 Antivirus- und System-Tools aus dem Mac App Store haben die Browser-Historie ihrer Nutzer an Server der AV-Firma Trend Micro geschickt…
Wie der japanische Sicherheits-Software-Hersteller Trend Micro vor kurzem gestanden hat, haben mehrere seiner im Mac App Store vertriebenen Programme den Browser-Verlauf von Nutzern ausgelesen und hochgeladen.
Der Erste, der das Ganze angeblich entdeckte, war der Sicherheits-Experte Patrick Wardle von Privacy First. Er dokumentierte die gesamte Operationen dieser Sicherheits-Apps, die eigentlich dazu da sein sollten, Ad- und Malware von Mac Geräten zu entfernen. Stattdessen haben die Apps verschiedenste Daten Ihrer User nachverfolgt und gesammelt – darunter auch den Browser-Verlauf oder die gedownloadete Software. Anschließend wurden die Daten auf Server und ein passwort-geschütztes Zip File geladen.
Die Datensammlung startete sofort nach Installation der Apps. Es sieht so aus, als ob Apple nicht gerade den besten Job macht, wenn es darum geht eingereichte Apps ausreichend zu überprüfen. Folglich ist es nicht mehr wirklich nutzbringend, Applikationen von offiziellen Seiten und Stores zu beziehen.
In einer Stellungnahme schrieb Trend Micro, die Sammlung der Daten sei lediglich aus ‚Sicherheitsgründen‘ erfolgt, was man ja auch in den Datenschutzbestimmungen der Firma bei der Installation nachlesen könne.
Ein Sicherheitsforscher von Malwarebytes ist bei seiner Analyse aber auf keinerlei Hinweis auf die Datensammlung innerhalb der Apps gestoßen. Erst einige Zeit später gab es im japanischen Mac App Store für Dr. Cleaner ein Update, woraufhin die Datenschutzbestimmungen beim Start angezeigt wurden.
Der Vorwurf, dass Trend Micro die Nutzerdaten klaut und an Server in China weiterleitet, hat der Hersteller anfänglich bestritten. Mittlerweile steht aber fest, dass die Informationen danach zu den Servern der App-Entwickler wanderten, welche in China stehen. Die Anti-Malware Apps, die von der japanischen Sicherheitsfirma entwickelt wurden, wurden dabei erwischt die Daten Ihrer User zu stehlen.
Gerade erst kürzlich hat Apple’s App Store als Konsequenz einige Apps von Trend Micro entfernt (Dr. Cleaner, Dr. Antivirus, und App Uninstall).
Trend Micro hat zumindest später eingeräumt, dass es Teil des Codes der Software war, den Browser-Verlauf eines Users zurückzuverfolgen:
Im offiziellen Report nach dem Vorfall macht Trend Micro deutlich, dass sich die Firma darum kümmern und die betreffenden Produkte updaten wird. Die Nachricht folgte einer Untersuchung aller Produkte und des Datenschutzes. Laut Trend Micro hat die Firma bereits das Feature, das den Browser-Verlauf verfolgt hat, entfernt. Alle Informationen, die bisher im US-basierten AWS (Amazon Web Services) Server gespeichert wurden, wurden angeblich ebenfalls gelöscht.
Natürlich muss man auch ganz deutlich sagen, dass Trend Micro kein Einzelfall ist, wenn es um das Ausspähen von Nutzerdaten geht. Auch einer der erfolgreichsten Mac Apps hat sich bereits als Spyware entpuppt. Apple hat bei seinen Produkten auch immer die Sicherheit der User und deren Privatsphäre hervorgehoben. Gerade iOS und Mac App Stores wurden als Grundsteine vertrauensvoller Software profiliert, was nach neusten Erkenntnissen aber nicht realistisch ist. Doch dazu in einem späteren Artikel…
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
