02.04.14 - IT Security-Telegramm
"Chiffry", eine neue Verschlüsselungs-App für Smartphones unterstützt bewährte Features von Messaging-Diensten sowie Telefonie-Funktionen und kombiniert diese mit den Datenschutz-Vorteilen einer hochgradigen Verschlüsselung
Schwachstellen-Scanner für Android kann automatisch SSL-Sicherheitslücken finden und schließen
02.04.14 - Die Top-5 der in Deutschland grassierenden mobilen Schädlinge
Im vergangenen Jahr 2013 befand sich Deutschland in der weltweiten Rangliste der am häufigsten attackierten mobilen Nutzer auf dem sechsten Platz. Kaspersky Lab zeigt, was die Top-Schädlinge für Deutschland auf den Nutzergeräten anstellen, wie sie sich verbreiten und was Anwender dagegen tun können.
Platz 1: "RiskTool.AndroidOS.SMSreg.cw"
Der Schädling "RiskTool.AndroidOS.SMSreg.cw" machte im vergangenen Jahr fast jedem vierten deutschen Anwender (25,88 Prozent der attackierten individuellen Anwender) zu schaffen. Hinter dem Schadprogramm verbirgt sich ein weit verbreitetes Bezahlmodul, das in verschiedene Spiele integriert ist und mit dem innerhalb der Spieleanwendung via SMS-Nachrichten Einkäufe abgewickelt werden können. Der Schädling löscht die Bestätigungs-SMS-Funktion vom Rechnungssystem des Anwenders, ohne dass dieser etwas davon mit bekommt – zumindest so lange nicht, bis er seine Umsätze überprüft.
Platz 2: "DangerousObject.Multi.Generic"
20,83 Prozent der deutschen Kaspersky-Kunden wurden im Jahr 2013 von "DangerousObject.Multi.Generic"-Schadprogrammen angegriffen. Diese Malware richtet sich gegen Android-Nutzer auf der ganzen Welt.
02.04.14 - Studie: BYOD-Trend hält an, aber Sicherheitskultur bleibt mangelhaft
Rund 35 Prozent der auch beruflich genutzten Smartphones gehören den Mitarbeitern. So lautet ein Ergebnis der Studie "2013 Mobile Enterprise Risk Survey" von Absolute Software. Der BYOD-Trend ist somit in den Unternehmen angekommen. Allerdings mangelt es weiterhin an entsprechenden Sicherheitsmaßnahmen. Von der Umsetzung einer BYOD-Strategie sind viele Unternehmen noch meilenweit entfernt.
Für seine Studie "2013 Mobile Enterprise Risk Survey" hat Absolute Software, Anbieterin von Lösungen zur Verwaltung und zum Schutz von Computern und mobilen Geräten, rund 750 Mitarbeiter von Unternehmen in Deutschland mit mehr als 1.000 Beschäftigten zur beruflichen Nutzung von Smartphones befragt. Dabei antworteten fast 65 Prozent, dass diese Geräte von der Firma bereitgestellt werden. Umgekehrt verwenden somit immerhin rund 35 Prozent für geschäftliche Zwecke ihre privaten Endgeräte.
02.04.14 - Cyberattacken: Fast ein Drittel der Unternehmen verzeichnet Cyberangriffe
Nahezu jedes dritte Unternehmen in Deutschland (30 Prozent) hat in den vergangenen zwei Jahren Angriffe auf seine IT-Systeme verzeichnet. Das ist das Ergebnis einer repräsentativen Befragung von 403 Unternehmen im Auftrag des Bitkom. Danach sagen 58 Prozent der betroffenen Unternehmen, dass die Angriffe "vor Ort" erfolgten und zum Beispiel gezielt Daten gestohlen oder Malware per USB-Stick eingeschleust wurden. 30 Prozent der Unternehmen berichten, dass die Angriffe über das Internet erfolgt sind. "Cyberattacken können zum Verlust von Geschäftsgeheimnissen führen und gefährden die Arbeitsfähigkeit eines Unternehmens", sagte Bitkom-Präsident Prof. Dieter Kempf auf der CeBIT in Hannover.
02.04.14 - Leicht zu bedienende Firewall für bis zu 15 Nutzer
Die sysob IT-Distribution und ihr Partner gateprotect präsentierten auf der CeBIT mit der "GPO 110" eine neue, leicht zu bedienende Firewall für bis zu 15 Nutzer. Die Lösung ist somit speziell auf kleine Betriebe zugeschnitten, die mit der GPO 110 eine in Deutschland entwickelte Firewall zum effektiven Schutz vor Cyberangriffen erhalten. Die nachweislich gute Performance fördert reibungslose Geschäftsabläufe.
02.04.14 - "Einfach sicher kommunizieren": Neue Verschlüsselungs-App Chiffry auf der CeBIT vorgestellt
Digittrade präsentierte auf der CeBIT mit "Chiffry" eine neue Verschlüsselungs-App für Smartphones. Die Lösung unterstützt bewährte Features von Messaging-Diensten sowie Telefonie-Funktionen und kombiniert diese mit den Datenschutz-Vorteilen einer hochgradigen Verschlüsselung. Anwender können somit sicher Nachrichten untereinander austauschen, vertraulich Bilder, Videos, Kontakte und Standorte miteinander teilen sowie komplett abhörsicher telefonieren.
02.04.14 - "Zertificons Z1 SecureMail Gateway": Verschlüsselung per OpenPGP oder S/MIME-Standard
E-Mail-Verschlüsselung ist nicht erst seit den NSA-Enthüllungen durch Edward Snowden als elementarer Baustein der IT-Sicherheit zu sehen. Aktuelle Lösungsansätze zum Thema und Produktinformationen gab es auf der CeBIT von der IT-Security-Spezialistin Zertificon. "Zertificons Z1 SecureMail Gateway" – mittlerweile in der Version 4.7 – ermöglicht die sichere Kommunikation mit oder ohne Public Key Infrastructure (PKI). Die Verschlüsselung per OpenPGP oder S/MIME-Standard kann bei der Kommunikation mit Partnern ohne PKI-Anbindung durch passwortverschlüsselte PDFs oder einen sicheren WebMailer ergänzt werden. Z1 SecureMail Gateway ist benutzerfreundlich und skalierbar.
02.04.14 - Mit dem "SSL-Manager 2.0" hat InterNetX eine Lösung entwickelt, mit der sich SSL-Zertifikate unkompliziert verwalten lassen
Sichere Kommunikation ist eines der wichtigsten Themen im Internet-Jahr 2014. Eines der verlässlichsten Mittel für eine geschützte Übertragung von Daten im Netz sind SSL-Zertifikate. Unter namhaften Online-Services wie Banking-Seiten, Webmail-Diensten oder professionellen Shops ist die Technik mittlerweile Standard. Jede Google-Abfrage und jede Bestellung bei Amazon oder Zalando ist über ein SSL-Zertifikat gesichert. Verschlüsselung ist die Grundlage für einen vertrauensvollen Internet-Auftritt. SSL ist dafür eine der verlässlichsten Techniken. Mit dem "Personal SSL-Manager 2.0" hat InterNetX ihre Lösung für die Verwaltung der Zertifikate weiterentwickelt.
02.04.14 - Für App-Entwickler: SSL-Sicherheitslücken automatisch finden und schließen können
Das Fraunhofer-Institut für Sichere Informationstechnologie (Franhofer SIT) hat einen Schwachstellen-Scanner für Android veröffentlicht, mit dem App-Entwickler SSL-Sicherheitslücken automatisch finden und schließen können. Die Software ist im Internet kostenlos unter https://sit.sit.fraunhofer.de/eclipse/howto-ssl/ herunterladbar und ist ein Ergebnis aus dem vom Bundesministerium für Bildung und Forschung geförderten European Center for Security and Privacy by Design (EC Spride) in Darmstadt. Dort entstanden neue Testwerkzeuge für Android- und Java-Code, die sich direkt in die Entwicklungsumgebung integrieren lassen und neue Analyseverfahren nutzen. Diese ermöglichen es, auch schwer zu findende Fehler im Programm-Code äußerst schnell ausfindig zu machen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
01.04.14 - "Jahrbuch zur Internetsicherheit 2013": Bericht stellt Internet Security Highlights des vergangenen Jahres vor und bietet Ausblick für 2014
01.04.14 - Sichere M2M-Lösung schützt Systeme und Gerätegruppen vor Cyber-Angriffen
01.04.14 - "Microsofts Exchange 2013" als gemanagten Service inklusive Hochverfügbarkeit
01.04.14 - "Acronis Access" löst Herausforderungen im Bereich sicherer, mobiler Dateizugriff, Enterprise Filesharing und Synchronisierung in einer Software
01.04.14 - Wirksames Tool zur Sicherstellung von Endpunkt- und Netzwerksicherheit
01.04.14 - Patentiertes Sandbox-Verfahren: Comodo-Lösungen blockieren generell alle unbekannten Dateien
01.04.14 - Software-Defined-Storage-Lösung: Halbierung der Failover-Zeit bei hochverfügbaren Systemen
01.04.14 - NTT Com Security ernennt John Theobald zum Global Chief Information Security Officer (CISO)