Cyber Resilience News 23. Mai 2018

Die Frist für die Einhaltung der GDPR beginnt am Freitag! Können Sie das glauben? Das Thema ist schon seit Monaten in aller Munde, und natürlich gab es in den Wochen vor dem Stichtag überall Nachrichten darüber, wie man sich vorbereiten kann. Die Efail-Sicherheitslücke sorgte die ganze Woche über für Schlagzeilen, da die Nachricht bereits vor der geplanten Veröffentlichung durchgesickert war. Und ein Teenager in Kalifornien hackte einen Lehrer, änderte einige Noten und wurde schließlich wegen 14 Straftaten angeklagt. Was für eine Woche!

1. GDPR: Die größten Schmerzpunkte, jetzt und später, Via Enterprisers Project
   • Die Allgemeine Datenschutzverordnung (GDPR) tritt am 25. Mai in Kraft. Hier finden Sie Ratschläge von Experten zu den wichtigsten Problemen und dazu, worüber Sie sich weniger - und mehr - Sorgen machen sollten
2. Efail: Probleme mit der Offenlegung von Sicherheitslücken, Via Tech Target
   • Der Efail-Enthüllungsprozess stand einen Tag vor dem Abschluss, aber der Versuch, einen Hype um die Schwachstellen zu erzeugen, führte dazu, dass Details früher als von den Forschern beabsichtigt bekannt wurden.
3. Hacker phisht Lehrer, fängt 14 Straftaten, Über Infosecurity
   • Ein 16-jähriger Schüler der Ygnacio Valley High School wurde am 10. Mai von der Polizei in Concord, Kalifornien, verhaftet, nachdem er mit einem Phishing-Betrug Lehrkräfte ins Visier genommen hatte. Der junge Mann hackte sich in das Computersystem des Mount Diablo Unified School District ein und änderte nicht nur seine Noten, sondern auch die von anderen Schülern.
4. 'EFAIL' E-Mail-Verschlüsselungsfehler-Forschung löst Debatte aus, Via Dark Reading
   • Zwei gängige Methoden zur Verschlüsselung von E-Mail-Nachrichten sind fehlerhaft und könnten dazu führen, dass ein Angreifer jedes verschlüsselte Detail im Klartext sieht, so eine Gruppe von Forschern in Europa. Mehrere Sicherheitsexperten sind jedoch der Meinung, dass die Schwachstellen nicht in den Protokollen S/MIME und OpenPGP, sondern in bestimmten E-Mail-Clients zu finden sind.
5. So zielen Cyber-Kriminelle auf Anwälte, um Bargeld zu stehlen, Via fin24
   • Anwälte sind das jüngste Angriffsziel von Cyberkriminellen, die Geld stehlen wollen. Nach einer Untersuchung von Stalker Hutchison Admiral (SHA) Specialist Underwriters haben sich Anwälte als anfällig für Spear-Phishing-Angriffe erwiesen. Bei diesen Betrügereien senden Cyberkriminelle einem Anwalt eine betrügerische E-Mail, die vorgibt, von einem Hausverkäufer zu stammen.
6. Wie der Datenschutz die Datensicherheit an die Spitze der Unternehmensagenda rückt, Via CSO
   • Für Cybersicherheitsexperten bedeutet diese Fokussierung auf den Schutz der Privatsphäre, dass ihre Anliegen und Budgetanträge nun die Aufmerksamkeit von Führungskräften und Unternehmensvorständen erhalten.
7. Machen Sie sich bereit für "WannaCry 2.0", Via Dark Reading
   • Sicherheitsexperten sagen, dass ein weiterer Massenangriff durch einen Wurm, ähnlich wie WannaCry, unvermeidlich ist. Dabei handelt es sich zwar nicht um einen Ransomware-Angriff, aber wahrscheinlich um einen weiteren SMB-ähnlichen Wurm, der die Tatsache ausnutzt, dass so viele Unternehmen Windows-Rechner unbeaufsichtigt und mit offenen Ports zum Internet lassen - und nicht für die neuesten Schwachstellen gepatcht.
8. Risk & Repeat: Kompromittierung von Geschäfts-E-Mails nimmt zu, Via SearchSecurity
   • Ransomware mag heute die meistdiskutierte und besorgniserregendste Art von Cyberangriffen sein, aber der Internet Crime Report des FBI für 2017 enthält beunruhigende Daten über die wachsende Bedrohung durch die Kompromittierung von Geschäfts-E-Mails.