News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Die Lage der IT-Sicherheit in Deutschland
B2B Cyber Security ShortNews

Der diesjährige Bericht „Die Lage der IT-Sicherheit in Deutschland“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet eine Darstellung und Analyse der Cybersicherheitslandschaft in Deutschland und zeigt, dass es nicht nur bei der Absicherung von Unternehmen und Behörden, sondern auch bei der Wahrnehmung des Stellenwertes von Digitalisierung und Cybersecurity noch große Herausforderungen gibt. Auch Diskussionen um die Post-Quantum-Kryptographie (PQK) und den Aufbau und Einsatz einer Public-Key-Infrastruktur (PKI) stellen dieses Jahr wichtige Themen in der Cybersicherheit dar. Aus dem Bericht geht die Notwendigkeit eines hybriden Modells hervor, das Algorithmen der…

Mehr lesen

BSI-Studie zum Entwicklungsstand von Quantencomputer
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Aktualisierung der Studie „Entwicklungsstand Quantencomputer“ veröffentlicht. Die fortschreitende Entwicklung bedroht viele zurzeit eingesetzte kryptografische Verfahren. Für die Planung der notwendigen Umstellung auf eine quantensichere Kryptografie ist eine verlässliche Einschätzung des Risikos durch Quantencomputing für die Informationssicherheit unerlässlich. Die Studie stellt den Entwicklungsstand aktueller Technologien zur Realisierung eines kryptographisch relevanten Quantencomputers sowie von kryptografisch relevanten Quantenalgorithmen dar. Quantencomputer könnten Passwörter knacken Die fortschreitende Entwicklung von Quantentechnologien bedroht viele zurzeit eingesetzte kryptografische Verfahren. Daten, die derzeit nicht quantensicher verschlüsselt übermittelt werden und…

Mehr lesen

BSI warnt: Microsoft Edge Browser benötigt Sicherheits-Update  
B2B Cyber Security ShortNews

Das BSI hat eine Warnung für den Microsoft Edge Browser herausgegeben, da zwei hochgefährliche Sicherheitslücken von Angreifern ausgenutzt werden können. Das Problem lässt sich durch ein schnelles Update lösen. Die vom BSI gemeldeten Schwachstellen CVE-2023-36026 und CVE-2023-36008 haben einen CVSS Base Score von 7.8 und gelten somit als hochgefährlich. Das BSI beschreibt bei den Schwachstellen, dass „Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen falsch darzustellen.“ Betroffen sind alle Versionen unterhalb der Versionsnummer 119.0.2151.72 (Stable Channel) bzw. unterhalb der Version 118.0.2088.109…

Mehr lesen

BSI-Besorgnis zur Lage der IT-Sicherheit in Deutschland
BSI-Besorgnis zur Lage der IT-Sicherheit in Deutschland

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das BSI – Bundesamt für Sicherheit in der Informationstechnik jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Aktuell: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Die Cybersicherheitslage in Deutschland ist weiter angespannt. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den Bundesinnenministerin Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), heute vorgestellt haben. Der BSI-Lagebericht verdeutlicht, dass von Angriffen mit Ransomware die derzeit größte Bedrohung…

Mehr lesen

BSI: Schwachstelle mit 9.4 in Citrix NetScaler ADC und Gateway 
B2B Cyber Security ShortNews

Das BSI hat eine kritische Warnung zu einer CVSS 9.4 Schwachstelle ausgegeben für die Produkte Citrix NetScaler Application Delivery Controller und NetScaler Gateway. Die Lücke gibt Angreifenden den Zugriff auf sensible Informationen ohne Authentifizierung. Laut Spezialist Mandiant wird die Schwachstelle bereits seit längerem ausgenutzt. Laut dem BSI hat bereits am 10. Oktober 2023 der Hersteller Citrix ein Advisory zu Schwachstellen in den Produkten NetScaler Application Delivery Controller (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) veröffentlicht. Die eine kritische Sicherheitslücke wird gemäß Common Vulnerabilities and Exposures (CVE) unter der…

Mehr lesen

Cisco: Web UI von IOS XE mit 10.0 Schwachstelle
B2B Cyber Security ShortNews

Das BSI warnt vor einer aktiv ausgenutzten Schwachstelle in der Cisco Web UI von IOS XE. Die Sicherheitslücke CVE-2023-20198 hat den höchsten CVSS-Wert von 10.0 und ist somit kritisch. Viele Switches, Router und WLAN Controller sind in Gefahr. Am 16. Oktober veröffentlichte Cisco ein Advisory zu einer ungepatchten und aktiv ausgenutzten Schwachstelle in der Web UI von IOS XE. Die Schwachstelle mit der Kennung CVE-2023-20198 ermöglicht es, entfernten, nicht-authentifizierten Angreifenden neue Accounts (mit Level 15 Zugriffsrechten) auf dem betroffenen System anzulegen. Angreifende sind somit in der Lage, Kontrolle über betroffene…

Mehr lesen

BSI: 10.0 Schwachstelle in Atlassian Confluence Data Center
B2B Cyber Security ShortNews

Das BSI –  Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen CVSS 10.0 Schwachstelle in Atlassian Confluence Data Center und Server. Unternehmen sollten sofort die Sicherheitspatches ausführen, da Angreifer sich sonst Administrator-Konten anlegen könnten. Atlassian hatte zwar selbst ein Advisory zu der kritischen Schwachstelle mit CVSS-Wert 10.0 (CVE-2023-22515) herausgegeben, aber bei einer 10.0 Schwachstelle hat nun auch das BSI eine Warnung verbreitet. Unternehmen sollten Confluence Data Center und Server dringend patchen, da durch die Lücke das anlegen von Admin-Konten möglich sein soll. Ob und wie stark die…

Mehr lesen

Wenn Hacker ungesicherte Videokonferenzen ausnutzen 
Wenn Hacker ungesicherte Videokonferenzen ausnutzen - Bild von Alexandra_Koch auf Pixabay

Deutsche Unternehmen und Kommunen riskieren in naher Zukunft enorme Schäden durch Cyberangriffe. Hochsichere Videokonferenzen, vom BSI zertifiziert, sind ein Aspekt die Hackerangriffe abwehren können. Viele Videoplattformen haben Sicherheitslücken und machen Unternehmen angreifbar.  Der Wirtschaft fehlen aktuell mehr als 100.000 Fachkräfte für Cybersecurity – ein Bedarf, der in absehbarer Zeit nicht gedeckt werden kann. Die gute Nachricht: Unternehmen können die Sicherheit ihrer IT-Infrastruktur nicht nur durch die Einstellung von Cybersicherheitsexperten erhöhen. Bei der Absicherung der eigenen Videokonferenzen beispielsweise hilft es bereits, auf hochsichere Software umzustellen, um Kriminellen das Leben schwer zu…

Mehr lesen

Cybergefahr Akira Ransomware
B2B Cyber Security ShortNews

Ransomware ist eine der größten Bedrohungen für Unternehmen. Das bestätigte auch das BSI in seinem Bericht zur Lage der IT-Sicherheit in Deutschland in 2022. Eine der bekanntesten und berüchtigtsten Ransomware-Gruppen war Conti. Diese kriminelle Organisation bildete die Basis für weitere Bedrohungsakteure, die sich von der Ransomware-Gruppe abgespalten haben. Eine dieser Gruppen ist Akira Ransomware. Was ist Akira? Akira ist eine relativ neue, schnell wachsende Ransomware-Gruppe, die erstmals im März 2023 beobachtet wurde und das Ransomware-as-a-Service (RaaS)-Modell nutzt. RaaS sind Service- und Tool-Angebote rund um Ransomware, mit denen auch relativ unerfahrene…

Mehr lesen

BSI warnt: Citrix ADC mit kritischer 9.8 Schwachstelle
B2B Cyber Security ShortNews

Das BSI – Bundesamt für Sicherheit in der Informationstechnik – meldet eine aktive Ausnutzung einer Schwachstelle in Citrix Application Delivery Controller (ADC). Die mit der CVE-2023-3519 geführte Schwachstelle hat einen CVSS-Wert von 9.8 von 10 und ist kritisch! Ein Update steht bereit. Am 18.07.2023 wurde durch den Hersteller Citrix eine kritische Schwachstelle in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) bekannt gegeben. Die Schwachstelle wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-3519 geführt und nach CVSS mit einem Score von 9.8…

Mehr lesen