News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Kaspersky vs. BSI: Oberverwaltungsgerichts bestätigt “Warnung war rechtmäßig”
B2B Cyber Security ShortNews

Die Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der Nutzung von Virenschutzsoftware des Unternehmens Kaspersky ist rechtmäßig. Das hat das Oberverwaltungsgericht entschieden. Dieser zweite Entscheid ist für Kaspersky nicht mehr anfechtbar.  Das Oberverwaltungsgericht hat nun gesprochen und damit die Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln vom 1.4.2022 abgelehnt. Das BSI gab am 15.3.2022 eine Warnung vor der Virenschutzsoftware des Herstellers Kaspersky heraus. Virenschutzsoftware sei ein exponiertes Ziel von offensiven Operationen im Cyberraum. Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die…

Mehr lesen

Malware zielt auf industrielle Steuerungssysteme
B2B Cyber Security ShortNews

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf eine von der CISA herausgegebene Warnung gibt Tenable einen Kommentar. „Die von der US-Regierung herausgegebene Joint Advisory über fortschrittliche Tools, die für Angriffe auf industrielle Steuerungssysteme und OT-Umgebungen verwendet werden, ist besorgniserregend. Wenn Angreifer erfolgreich sind, können die Folgen eines solchen Eindringens weitreichend und potenziell verheerend sein. Wenn der Angreifer fortschrittliche Tools einsetzt, um ihr System zu stören, müssen Unternehmen im Vorfeld über die entsprechenden Mitarbeiter, Prozesse und Technologien verfügen,…

Mehr lesen

Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens
Gericht urteilt: BSI-Warnung vor Kaspersky ist rechtens

Das Verwaltungsgericht Köln hat entschieden: Das Bundesamt für Sicherheit in der Informationstechnik – BSI – darf vor Virenschutzsoftware der Firma Kaspersky warnen. Dies hat das Verwaltungsgericht Köln heute entschieden und damit den Eilantrag eines in Deutschland ansässigen Unternehmens aus der Kaspersky-Gruppe abgelehnt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am 15. März 2022 eine Warnung veröffentlicht, wonach die Zuverlässigkeit des russischen Herstellers Kaspersky durch die aktuellen kriegerischen Aktivitäten Russlands in Frage gestellt sei, und empfohlen, Virenschutzsoftware von Kaspersky durch alternative Produkte zu ersetzen. Kaspersky beantragt einstweilige Verfügung Die Kaspersky…

Mehr lesen

Neuer Schlag für Kaspersky – auf FCC-Verbotsliste
Neuer Schlag für Kaspersky - auf FCC-Verbotsliste

Nachdem Mitte März 2022 das BSI – Bundesamt für Sicherheit in der Informationstechnik (BSI) §7 BSI-Gesetz vor dem Einsatz der Virenschutzsoftware Kaspersky gewarnt hat, erweitert auch die US-Telekommunikationsbehörde FCC ihre Verbotsliste von Dienstleistern auf der nun auch AO Kaspersky Lab geführt wird. Die USA hatten bereits 2017 die Schutzlösungen von Kaspersky aus staatlichen Netzwerken verbannt. Auch Unternehmen die mit den Behörden zusammenarbeiten dürfen diese Lösungen nicht einsetzen. Die Behörde FCC hatte damals bereits als Begründung die Möglichkeit von bösartigen Angriffen durch Moskau angeführt. FCC verbietet AO Kaspersky Lab Nun hat…

Mehr lesen

Gefährliche OpenSSL Sicherheitslücke 
B2B Cyber Security ShortNews

Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren. Der Bedrohungsgrad der Sicherheitslücke gilt als “Hoch”. Transportverschlüsselung auf TLS-Basis ist somit gefährdet. Server, Clients und IoT-Infrastrukturen sollten gepatcht werden. Auch das BSI warnt. Eine neue bedrohliche Sicherheitslücke gefährdet weltweit alle Systeme, die OpenSSL, eine der meistverwendeten Softwares für Verschlüsselung aller Art, zur Transportverschlüsselung auf TLS-Basis einsetzen. Bei der Verarbeitung von bestimmten TLS-Zertifikaten können gezielte Attacken Clients und Server zum vollständigen Stillstand bringen (DoS -Denial of Service). „Server, Clients und sonstige Geräte müssen sofort geprüft und nötigenfalls gepatcht werden. Da diese Software…

Mehr lesen

Sind Backdoor-Angriffe durch Antiviren-Software möglich?
B2B Cyber Security ShortNews

Anlässlich des Ukraine-Krieges hat das BSI eine Warnung vor Schutz-Software von Kaspersky herausgegeben. Das BSI warnt dabei davor, dass das Anti-Viren-Programm dazu genutzt werden könnte, Backdoor-Angriffe auf Unternehmen zu verüben. Anwender fragen sich nun vermutlich, wie sie sich dagegen am besten wehren und absichern können. Die Antwort ist einfach: Wichtig dafür ist der vollumfängliche Überblick über alle Aktivitäten im Unternehmensnetzwerk – egal ob auf Endgeräten, im eigenen Rechenzentrum oder der Cloud. Frank Kölmel, General Manager EMEA bei Cybereason fasst zusammen, auf was es ankommt, wenn sich die eigenen Sicherheitsmaßnahmen bei…

Mehr lesen

Stiftung Warentest zieht test-Qualitätsurteil zu Kaspersky zurück 
B2B Cyber Security ShortNews

Es war ein ungewöhnlicher Schritt: bereits am 15. März hat die Stiftung Warentest dem Testsieger Kaspersky das test-Qualitätsurteil entzogen. Als Grund gab man den russischen Angriff auf die Ukraine an. Damit kam die Stiftung Warentest sogar der Warnung des BSI zuvor. Auf der Internetseite der Stiftung Wartentest findet sich der Testartikel “Antiviren­programme im Test – Testergebnisse für 29 Antiviren­pro­gramme 03/2022”. In diesem Test räumte Kaspersky mit seiner Schutz-Software für Endnutzer fast nur die ersten Plätze ab. Laut test bekam Kaspersky Internet Security als einziges Windows-Programm die Note 1,5 erhielt und…

Mehr lesen

Nach BSI-Warnung: Offener Brief von Eugene Kaspersky
Kaspersky_news

Eugene Kaspersky antwortet mit seinem offenen Brief auf die Warnung des BSI vor Kaspersky-Software. Er nennt die Warnung des BSI einen “Kollateralschaden – für die Cybersicherheit”. Die BSI-Warnung wurde am 15. März 2022 ausgesprochen, danach folgte ein kurzes Statement des Unternehmens Kaspersky. “In den letzten drei Wochen hat der Krieg in der Ukraine die Welt, wie wir sie kannten, dramatisch verändert. Familien, Beziehungen und Partnerschaften wurden in der Ukraine, in Russland, in Europa und in der ganzen Welt auf dramatische Weise erschüttert. Die Lawine dieser tragischen Ereignisse hat uns alle…

Mehr lesen

BSI warnt vor DDoS-Attacken am Black Friday & Cyber Monday
B2B Cyber Security ShortNews

Zu den Aktionstagen Black Friday (26.11.21) und Cyber Monday (29.11.21) sowie im Verlauf des Weihnachtsgeschäfts rechnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit ungewöhnlich starken DDoS-Angriffen (Distributed Denial of Service) auf Online-Plattformen. Das BSI rät daher insbesondere Online-Händlern und Organisationen im E-Commerce-Bereich, geeignete Abwehrmaßnahmen vorzubereiten. Das BSI hat dazu eine Cyber-Sicherheitswarnung veröffentlicht und empfiehlt, auf etwaige Erpressungsversuche nicht einzugehen. Kommentar BSI-Präsident Schönbohm „Wir haben in den vergangenen Wochen DDoS-Angriffe mit bis zu 21,8 Millionen Anfragen pro Sekunde (MRPS) beobachtet. Das entspricht einer Zunahme von 28 Prozent zu vorher…

Mehr lesen

NSA warnt vor VMware-Schwachstelle
Tenable News

Die NSA warnt davor, dass russische staatlich geförderte Angreifer eine schwerwiegende VMware-Schwachstelle ausnutzen. Dies ist bereits die zweite NSA-Warnung im Zusammenhang mit staatlich geförderten russischen Aktivitäten im Jahr 2020. Eine Analyse von Satnam Narang, der Staff Research Engineer, Security Response bei Tenable. Die Sicherheitsanfälligkeit wurde von der NSA gegenüber VMware gemeldet , die am 23. November Details in einem Sicherheitshinweis, VMSA-2020-0027.2 , veröffentlichte. Zu diesem Zeitpunkt waren keine Patches verfügbar, obwohl VMware eine Reihe von Problemlösungen bereitstellte. Die Analyse CVE-2020-4006 ist eine Sicherheitslücke durch Befehlsinjektion in der administrativen Konfigurator-Komponente in…

Mehr lesen