Kategorie-Archiv: Unternehmen

Nach Wannacry: Forderung nach Gesetz zur Bereitstellung von Sicherheits-Updates

Die jüngste Cyberattacke mit dem Virus WannaCry müsse Folgen für die Sicherheitsauflagen in der Telekommunikationsbranche haben, verlangt Telekom-Chef Timotheus (Tim) Höttgens in einem Interview mit der Frankfurter Allgemeinen Sonntagszeitung. So solle man Hard- und Softwarehersteller per Gesetz zur Bereitstellung von Sicherheits-Updates verpflichten. „Wir brauchen eine Meldepflicht für Sicherheitslücken, die muss auch staatliche Sicherheitsbehörden umfassen“. Die Erpressungssoftware Wanna Cry hatte sich kürzlich auf hunderttausenden Rechnern weltweit eingenistet und dort Daten verschlüsselt – bei Unternehmen ebenso wie in Krankenhäusern oder bei Privatnutzern.

Weitere Informationen finden Sie unter: https://www.heise.de/newsticker/meldung/Nach-Wannacry-Telekom-Chef-fordert-Gesetz-zur-Bereitstellung-von-Sicherheits-Updates-3726900.html

Quelle: www.heise.de

Microsoft warnt vor betrügerischen Anrufen

Warnung: Betrüger geben sich als Microsoft-Mitarbeiter aus! Mit angeblichen Support-Anrufen von Unternehmen wie Microsoft oder Dell versuchen Betrüger, PC-Besitzer abzuzocken. Trotz einiger Erfolge der Ermittler bleibt das Problem virulent.

Microsoft Deutschland hat am Wochenende erneut vor betrügerischen Anrufen gewarnt, bei denen sich die Anrufer als Mitarbeiter des Softwareherstellers ausgeben. Auch in unserer Redaktion sind in jüngster Zeit wieder vermehrt Hinweise auf solche Anrufe eingegangen. Bei dem „Technical Support Scam“ versuchen die Betrüger, per Fernwartung Zugriff auf die PCs ihrer Opfer zu erlangen und bieten dann zum Beispiel eine Beseitigung von Viren oder eine Zertifikatsverlängerung an, die bezahlt werden soll.

Microsoft betont, dass solche Anrufer immer falsch sind. „Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren“, erklärt das Unternehmen. „Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.“ Wenn so ein Anruf kommt: Auf keinen Fall irgendwelche Software installieren und sofort auflegen. Microsoft bittet Betroffene, den Betrugsversuch zu melden und bei der Polizei anzuzeigen.

Weitere Informationen finden Sie unter: https://www.heise.de/newsticker/meldung/Achtung-Abzocke-Microsoft-warnt-erneut-vor-betruegerischen-Anrufen-3720168.html

Quelle: www.heise.de

RSA-Schlüssel zertifizierter Smartcards geknackt | heise Security

Einem internationales Forscher-Team rund um Daniel J. Bernstein ist es gelungen, 184 RSA-Schlüssel mit 1024 Bit zu knacken. Diese wurden von Chip-Karten erstellt, die die taiwanische Regierung als digitale Bürger-Zertifikate ausgibt (Citizen Digital Certificate). Der Clou dabei: Die eingesetzten Smartcards waren offiziell zertifiziert — unter anderem gemäß Common Criteria durch das BSI und nach FIPS des amerikanischen NIST. Hauptursache des Desasters: Zufall – und zwar zu wenig davon.

Mehr dazu unter: RSA-Schlüssel zertifizierter Smartcards geknackt | heise Security.