Warnung vor dem Einsatz von Kaspersky-Virenschutzprodukten

DSGVO News

Die Cybersicherheitsbehörde (BSI) hält es für möglich das russische Unternehmen gegen deren Willen gezwungen werden, Systeme außerhalb (und innerhalb) Russland anzugreifen. Nach der BSI-Kritisverordnung §7 warnt das Bundesamt für Sicherheit in der Informationstechnik vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Zwar bezieht sich der §7 der Cybersicherheitsbehörde auf dem Sektor Finanz- und Versicherungswesen, grundsätzliche aber können alle Behörden, Unternehmen und private Nutzerinnen und Nutzer der Virenschutzsoftware Kaspersky von einem Angriff getroffen werden. Das BSI empfiehlt daher, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Quelle: Bundesamt für Sicherheit in der Informationstechnik – 15. März 2022

Weiterlesen

BSI warnt vor Sicherheitslücke in Software-Modul Log4j

DSGVO News

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm wegen einer neu entdeckte Sicherheitslücke in Server-Software, welcher weltweit Server, Open-Source- und kommerzieller Softwareprodukte im Netz bedroht. Diese Sicherheitslücke wird inzwischen auch mit der CVE-Nummer CVE-2021-44228 bezeichnet. Die Sicherheitslücke, in einem auf vielen Computern verbreiteten Software-Modul Log4j, führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer "extrem kritischen Bedrohungslage". Log4j ist dafür da, diverse Ereignisse wie z.B. die Auswertung von Fehlern im Server-Betrieb wie in einem Logbuch festzuhalten. Die Schwachstelle kann schon durch die Speicherung einer bestimmten Zeichenfolge aktiviert werden. Letzteres bereitet den Experten große Sorge.Aber nicht nur Server und viele Online-Systeme sind von dieser Sicherheitslücke betroffen - auch QR-Scanner, kontaktlose Türschlosser und ähnliche Systeme könnten...

Weiterlesen

Kritische Schwachstellen in Exchange-Servern

DSGVO News

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt sofortiges Handeln! Zur Zeit findet ein großer Cyberangriff auf E-Mail-Konten von Microsoft statt. Nach US Medienberichte sollen Insidern zufolge Zehntausende Unternehmen, Regierungsstellen und Schulen in den USA von einem Cyberangriff auf Exchange E-Mail-Konten betroffen sein. Die Angreifer haben für den Angriff eine Sicherheitslücke im E-Mail-Dienst „Exchange“ des Softwarekonzerns Microsoft ausgenutzt. Microsoft hat bereits neue Sicherheits-Updates für den „Exchange-Server“ veröffentlicht, mit dem vier Schwachstellen geschlossen werden. Das BSI geht aktuell von ein sehr hohes Angriffsrisiko, auch in Deutschland, aus und empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Bei Systemen, die bisher noch nicht gepatched wurden, sollte von einer Kompromittierung ausgegangen werden. Betroffene Organisationen finden hier Informationen. Informationen zur Warnung finden...

Weiterlesen