CyberCompare

17. Dezember: Cybersecurity-Report 2021: Aktuelle Herausforderungen und Trends ++ Dezember-Patchday: Microsoft veröffentlicht Sicherheitsupdates

Cybersecurity-Report 2021: Aktuelle Herausforderungen und Trends

Im zweiteiligen Report „State of Cybersecurity 2021“ veröffentlicht der ISACA in Zusammenarbeit mit HCL die aktuellen Herausforderungen und Trends im Bereich Cybersecurity. Für die Studie wurden über 3.600 Security-Experten aus 120 Ländern befragt. Die Umfrageergebnisse stimmen weitgehend mit den Ergebnissen aus den Vorjahren überein. Den Unternehmen fehlt weiterhin geeignetes Personal zur Bekämpfung von Cyberbedrohungen.

35 Prozent der Teilnehmer berichteten von einer Zunahme der IT-Angriffe auf ihr Unternehmen im Vergleich zum Vorjahr, während 24 Prozent ähnlich viele Angriffe meldeten. Zu den gefährlichsten Angriffen gehörten dabei Social Engineering (14 Prozent), Advanced Persistent Threats (10 Prozent), Ransomware (9 Prozent) und mit ebenfalls 9 Prozent ungepatchte Systeme. Nach Angaben der Studie haben 32 Prozent der deutschen Unternehmen während der COVID-19-Pandemie ihre Ausgaben für neue Sicherheitstechnologien erhöht. 57 Prozent der deutschen Umfrageteilnehmer gaben an, auch in den nächsten 12 Monaten über ein höheres Budget für Cybersicherheit zu verfügen.

Die Umsetzung von geeigneten Sicherheitsmaßnahmen funktioniert jedoch nur, wenn ausreichend geeignetes Personal zur Verfügung steht. Zwar führt die Pandemie zu einer erhöhten Mitarbeiterbindung, die Gewinnung von Talenten bleibt jedoch weiterhin eine Herausforderung.

 

Quellen:

https://www.hcltech.com/cybersecurity-ISACA-report-2021

https://www.security-insider.de/neue-gefahren-erfordern-neue-ansaetze-a-1082073/

Dezember-Patchday: Microsoft veröffentlicht Sicherheitsupdates

Microsoft hat am Dienstag Sicherheitsupdates für den letzten Patchday im Jahr 2021 veröffentlicht. Für Windows 10 und Windows 11 werden damit 67 Lücken geschlossen. Davon sind sieben als „kritisch“ eingestuft und fünf weitere öffentlich bekannt. Das Update mit der Kennung KB5008212 soll laut Microsoft vor allem Sicherheitslücken für interne Funktionen schließen.

Eine Lücke im Windows AppX Installer nutzen Angreifer aktuell für Emotet-Kampagnen, um Systeme mit Malware zu infizieren. Dafür müssen Angreifer die Nutzer dazu bringen, eine angehängte, präparierte Datei zu öffnen. Gelingt dies, könnten sie sich höhere Nutzerrechte verschaffen, um Computer zu kompromittieren. Weitere Schwachstellen betreffen unter anderem iSNS Server, Microsoft Defender und Office. Angreifer können die Schwachstellen ohne Authentifizierung nutzen, um aus der Ferne Schadcodes auszuführen.

Die Installation der Updates erfolgt in der Standardeinstellung vom Betriebssystem automatisch über Windows Update. Außerdem bestätigte Microsoft, dass mit dem aktuellen Patch, die Windows 10 Version 2004 ihr letztes Update erhalten hat. Nutzern wird empfohlen, ihre Rechner auf die aktuelle Version des Betriebssystems umzustellen. Nach dem Release von Windows 11 werden für Windows 10 noch bis zum Oktober 2025 Sicherheitsupdates bereitgestellt.

Quellen:

https://www.heise.de/news/Patchday-Sechs-Windows-Luecken-oeffentlich-bekannt-durch-eine-schluepft-Emotet-6295264.html

https://www.pcgameshardware.de/Windows-10-Software-259581/News/Update-KB5008212-Sicherheit-1385681/