Freitag, 3. April
Der ehemalige NSA-Hacker und IT-Sicherheitsspezialist Patrick Wardle hat zwei besonders gefährliche Sicherheitslücken (Zero-Day-Exploits) in der in diesen Tagen so beliebten Videoconferencing-Software Zoom entdeckt. Hacker können darüber theoretisch uneingeschränkt auf Mac-Rechner von Nutzern zugreifen. TechCrunch berichtet, dass Angreifer Code auf Endgeräte einschleusen und Kamera sowie Mikrofon unter Kontrolle bringen könnten. Wardle hat die Exploits in seinem Blog veröffentlicht, ohne eine Lösung für die Fehler anzubieten. Es ist also nicht auszuschließen, dass die Fehler bereits ausgenutzt wurden.
Hi @zoom_us & @NCSC - here is an example of exploiting the Zoom Windows client using UNC path injection to expose credentials for use in SMBRelay attacks. The screen shot below shows an example UNC path link and the credentials being exposed (redacted). pic.twitter.com/gjWXas7TMO
— Hacker Fantastic (@hackerfantastic) March 31, 2020
Zuvor hatten zwei Hacker bereits einen Bug gefunden, über den Eindringlinge Windows-Paßwörter stehlen können (siehe Tweet). Ein Blog-Beitrag von Firmenchef Eric Yua zeigt, dass Zoom von dem Ansturm der weltweiten Nutzer offenbar komplett überrollt wurde und nun mit großem Eifer daran arbeitet, die Plattform abzusichern.
Derweil hat der Security-Experte Trent Lo zusammen mit Mitgliedern des SecKC in Kansas City ein Programm namens "zWarDial" entwickelt, das automatisch neun-bis elfstellige Zoom-Konferenz-IDs im Netz aufspürt. Es soll pro Stunde rund 100 Zoom-Sitzungs-IDs scannen und Informationen über diese Konferenzen sammeln, berichtet der Sicherheitsexperten Brian Krebs. Das Tool extrahiert den Zoom-Link eines Meetings, Datum und Uhrzeit, den Organisator des Meetings und dessen Thema.
Explosion der Cyberattacken mit Corona-Bezug
Cyberattacken, die von der Corona-Angst profitieren wollen, nehmen derzeit stark zu, während andere Formen von Angriffen rückläufig sind. Das berichtet der IT-Sicherheitsspezialist Checkpoint. Von Januar bis März 2020 seien die Vorfälle in den Firmennetzen weltweit Monat für Monat um durchschnittlich 17 Prozent zurückgegangen. Doch allein in der zweiten Märzhälfte seien Cyberattacken mit Corona-Bezug von ein paar hundert auf über 5000 pro Tag angestiegen.
Checkpoint zählt in diese Kategorie Angriffe, in die Websites mit dem Domain-Inhalt "Corona" oder "Covid" verwickelt sind oder in denen Dateien und E-Mails mit Corona-Bezug auftauchen. 84 Prozent der Angriffe nutzen Phishing-Websites. Checkpoint hat in der zweiten Märzhälfte 30.103 neue Domains mit Corona-Bezug registriert, von denen 0,4 Prozent (131) als gefährlich gelten und "unter Beobachtung" stehen. Seite Jahresbeginn wurden insgesamt 51.000 Corona-Domains angemeldet. Das Unternehmen warnt ausdrücklich vor Angreifern, die E-Mails im Namen von Netflix versenden und so an die persönlichen (Zugangs-)Daten der User gelangen wollen.
Donnerstag, 2. April
Microsoft wird alle internen und externen Veranstaltungen für dieses Jahr als Digitalkonferenzen ausliefern. Man werde mit neuen Plattformen experimentieren, um Partnern, Kunden und Entwicklern "Digital-First-Erfahrungen" in höchster Qualität zu bieten, teilte eine Microsoft-Sprecher gegenüber "ZDNetCheckpoint zählt in diese Kategorie Angriffe, in die Websites mit dem Domain-Inhalt "Corona" oder "Covid" verwickelt sind oder in denen Dateien und E-Mails mit Corona-Bezug auftauchen. 84 Prozent der Angriffe nutzen Phishing-Websites. Checkpoint hat in der zweiten Märzhälfte 30.103 neue Domains mit Corona-Bezug registriert, von denen 0,4 Prozent (131) als gefährlich gelten und "unter Beobachtung" stehen. Seite Jahresbeginn wurden insgesamt 51.000 Corona-Domains angemeldet. Das Unternehmen warnt ausdrücklich vor Angreifern, die E-Mails im Namen von Netflix versenden und so an die persönlichen (Zugangs-)Daten der User gelangen wollen.
Vom Juli bis zum Dezember 2020 läuft die erste Hälfte des Fiskaljahres 2021 von Microsoft, noch nicht entschieden sei, wie der Konzern im ersten Halbjahr 2021 verfahren will. Zu den in Richtung Digital umgeleiteten Konferenzen gehören die Ignite, die im September 2020 in New Orleans stattfinden sollte, sowie die bereits vorher ins Web verschobenen Konferenzen MVP Summit, Build 2020 und Inspire 2020. Zuvor hatten Google und Facebook ihre Entwicklerkonferenzen I/O beziehungsweise F8 abgesagt.
Endgeräte werden knapp
Laut ". Man möchte die Netzinfrastruktur in diesen Zeiten nicht unnötig belasten, hieß es. Sicherheits-Updates soll es aber weiterhin geben. Unterdessen steht die EU-Kommission in " führen Homeoffice und Home-Schooling zu Versorgungsengpässen bei PCs und Notebooks. Das Magazin bezieht sich auf den Distributor Ingram Micro, der Lieferverzögerungen aus Asien von sechs bis acht Wochen registriere. Bei Displays sei die Gefahr geringer, da in Europa hohe Lagerbestände vorhanden seien. Durch die Corona-Pandemie wurden die weltweiten Lieferketten beeinträchtigt, gleichzeitig stieg durch die Verbannung vieler Mitarbeiter in die Homeoffices die Nachfrage stark an. Eine Sprecherin von MediaMarkt und Saturn sagte dem Spiegel, auch Webcams, Speichermedien, Tintenpatronen und sonstiges Equipment würden derzeit in Massen verkauft.
Übersicht: Hilfen für Startups
Kurzarbeitergeld, Steuerstundungen, Bürgschaften, Sofortprogramme & Co. - auf der Website Getstarted hat der ITK-Branchenverband Bitkom eine Übersicht veröffentlicht, wo Startups Hilfe bekommen können, wenn sie durch die Corona-Krise in Liquiditätsengpässe laufen. Dort ist zu lesen, welche Besonderheiten in den Bundesländern zu beachten sind, welche KfW-Kredite sich für Startups eignen, was es mit den Bürgschaften der Länder auf sich hat, wem der Wirtschaftsstabilitätsfonds nützt und unter welchen Voraussetzungen ein Anspruch auf einen Zuschuss aus dem Corona-Soforthilfeprogramm besteht. Der Bitkom hat ebenfalls eine . Zuvor hatten Google und Facebook ihre Entwicklerkonferenzen publiziert.
Engpass VPN: Cisco zieht beim Homeoffice alle Register
Auch großen ITK-Konzernen fällt der Umstieg auf eine konzernweite Homeoffice-Regelung nicht leicht, wie das Beispiel Cisco zeigt. Bailey Szeto, Vice President Customer & Seller, sagte anlässlich einer digitalen Live-Konferenz in der Region Asien-Pazifik und Japan, dass Cisco vom 16. März an, als eine verbindliche Homeoffice-Regelung für alle Beschäftigten eingeführt wurde, mit einigen Herausforderungen zu kämpfen hatte. "Wir mussten das für 140.000 Mitarbeiter und Partner umsetzen, das bedeutete, dass wir 130.000 Endgeräte und 55.000 beruflich genutzte Privatgeräte (ByoD) in 498 Büros in 94 Ländern vorbereiten mussten", zitiert "The Register" den Manager.
Die vorhandenen Systeme seien nicht darauf vorbereitet gewesen, mit den ganzen Mitarbeitern im Homeoffice fertig zu werden. Szeto führte nicht im Detail aus, wie die technischen Probleme in den Rechenzentren und an den Arbeitsplätzen konkret aussahen, doch er sagte, dass vor allem Engpässe bei den lokalen VPN-Kapazitäten Sicherheitsfragen aufgeworfen hätten. "Manchmal ist es unmöglich, genügend Ressourcen an einem bestimmten Ort aufzubauen. Dann nutzen wir den Vorteil unserer weltweiten Ausrichtung und stellen Verbindungen zu anderen VPN-Ressourcen her." Auch habe sich Split-Tunneling als nützlich erwiesen. Die Technik sorgt dafür, dass nur der hochsensible Datenverkehr über ein VPN läuft, während die restlichen Daten über das öffentliche Internet transportiert werden.
Auch habe Cisco solche Webseiten identifiziert, die sicher ohne VPN zugegriffen werden könnten - allen voran die der großen SaaS-Provider. So seien Ressourcen für den sensibleren Traffic freigeworden. Wenn Cisco-Mitarbeiter Webex-Konferenzen nutzen oder mit Microsoft Office 365 arbeiten, dann müssen sie laut Szeto nicht den ganzen Tag die VPNs beanspruchen. Diese Cloud-Lösungen seien von sich aus sicher genug. In einem wöchentlichen Meeting für alle Mitarbeiter hat auch CEO Chuck Robbins auf die neuen IT-Nutzungsregeln hingewiesen.
Mittwoch, 1. April
Mit Pepp-PT (Pan European Privacy Protecting Proximity Tracing) haben 130 Wissenschaftler aus europäischen Unternehmen und Institutionen den Prototypen einer Tracking-App entwickelt, die einen anderen, datenschutzfreundlicheren Ansatz verfolgt als die Pendants mancher asiatischer Staaten. Nutzer können sich Apps, die auf diesem Plattformansatz basieren, demnächst auf ihre Phones laden. Bei aktivierter Bluetooth-Funktion schlagen solche Apps Alarm, wenn deren Nutzer sich in der Nähe einer erwiesenermaßen positiv getesteten Corona-infizierten Person aufgehalten hat, die das Pepp-PT-System ebenfalls nutzt.
Dabei wird nicht sichtbar, wer die infizierte Person ist und wann oder wo der Kontakt stattgefunden hat. Ziel ist es, Menschen davor zu warnen, wenn der Abstand zu einer Risikoperson unterschritten wird. Im Gespräch mit dem ". Man möchte die Netzinfrastruktur in diesen Zeiten nicht unnötig belasten, hieß es. Sicherheits-Updates soll es aber weiterhin geben. Unterdessen steht die EU-Kommission in " sprechen die Entwickler von einer "Referenzimplementierung", der Quellcode der App soll ebenso wie das Backend sowie die Rumpfversion einer App zur Verfügung gestellt werden. Länder oder Start-ups können darauf aufsetzend eigene Apps entwickeln.
Achim Berg, Präsident des ITK-Branchenverbands Bitkom, rief die Bürger auf, die Pepp-PT-App flächendeckend zu nutzen, sobald sie verfügbar ist. Man könne damit leicht nachzuvollziehen, ob man mit Infizierten in Kontakt gekommen ist, die noch keine Symptome gezeigt haben aber bereits ansteckend sind. "Sobald ein solcher Kontakt festgestellt wird, können die Betroffenen benachrichtigt werden, um sich testen zu lassen, sich umgehend vorsorglich in Quarantäne zu begeben und jegliche Kontakte zu unterbinden. Genau das ist jetzt nötig, um die Ausbreitung des Virus zu verhindern, und das kann auch vollständig unter Wahrung der Privatsphäre geschehen."
MS-Teams-Anrufe aus Slack heraus möglich
Anwender der Collaboration-Software Slack können jetzt über die neue "Microsoft Teams Calls App" Nutzer des Konkurrenzprodukts Microsoft-Teams anrufen und sich in Videokonferenzen einwählen. Auch mit Zoom, Cisco Jabber, Dialpad, Webex und RingCentral wurde Slack integriert. Slack zählt mittlerweile rund 13 Millionen aktive Nutzer, Microsoft Teams bringt es sogar auf 44 Millionen täglich aktive User.
Westaustralien will Bürger überwachen
Dass ein Staat auch seine autoritäre Seite zeigen kann, um die Ausbreitung des Virus einzudämmen, demnonstriert gerade In Down Under der Bundesstaat Westaustralien. Wie "The Register" berichtet, hat sich das Land selbst das Recht erteilt, Beobachtungssysteme in den Wohnungen von Menschen zu installieren, die unter Quarantäne stehen. Ebenso können dort Personen gezwungen werden, Tracking-Armbänder oder sonstige Gadgets mit sich zu führen, damit ihr Bewegungsradius überwacht werden kann.
Das Gesetz "Emergency Management Amendment (COVID-19 Response) Bill 2020 (PDF)" wurde gestern in einer kurzen Parlamentsdebatte verabschiedet. Der "Staatliche Koordinator für Notfälle" darf jetzt Bürger anweisen, ein staatlich geprüftes elektronisches Überwachungsgerät bei sich zu tragen oder in Wohnung oder Büro zu installieren. Wer versucht, solche Geräte zu beschädigen oder auszutricksen, muss mit Geld- oder sogar Gefängnisstrafen rechnen.
Kostenlose Softwareangebote von Cherwell
Immer wieder bieten IT-Hersteller aus Anlass der Corona-Krise bestimmte Produkte vergünstigt oder - vorübergehend - kostenlos an. Jetzt hat sich auch der Enterprise-Service-Management-Spezialist Cherwell zum Kreis dieser Anbieter gesellt. Neue mApps werden auf dem hauseigenen Marketplace zum kostenlosen Download angeboten,Dienstag, 17. März
Risiko-Management-Framework für Corona-Besonderheiten
Der israelische SaaS-Cybersecurity-Spezialist CyGov hat seine proprietäre Risiko-Management-Plattform geöffnet und eine auf dem NIST-800-64-Framework basierende Plattform geschaffen, die auf die neuen Herausforderungen durch die Corona-Pandemie eingeht. Oft würden Mitarbeiter im Homeoffice Systeme und Daten unbeabsichtigt kompromittieren. Sie nutzten unsichere Geräte und Anwendungen, was eine Bedrohung für das gesamte Unternehmen darstelle. Das neue Framework helfe, die durch die Pandemie entstandenen Risiken besser zu überwachen. CyGov bietet seine Plattform kostenlos an. Außerdem unterhält das Unternehmen eine Corona-Taskforce, die Unternehmen mit einem News Feed über neue Bedrohungen und Vorfälle auf dem Laufenden hält.
Kostenloser Phishing-Guide
Generell ist es in diesen Tagen keine schlechte Idee, alle Mitarbeiter in Sachen IT-Sicherheit und Phishing auf dem Laufenden zu halten und zu schulen. Kostenlose Hilfe kommt vom Münchner Cloud-Services-Anbieter Retarus, das den "Anti-Phishing-Guide" herausgebracht hat. Erklärt wird beispielsweise der neue Trend "Chefbetrug" (CxO Fraud): Angreifer geben sich als Vorgesetzte aus und versuchen, mit dem Verweis auf hohe Dringlichkeit und Vertraulichkeit, von Mitarbeitern vertrauliche Informationen zu ergaunern odert sie zur Transaktion von Firmengeldern zu veranlassen.
Touren-Management für kleinere Logistiker
Aus Potsdam kommt eine Lösung für das Touren-Management, die jetzt ebenfalls für drei Monate kostenlos zu haben ist. Aufgrund der schwierigen Situation an vielen Grenzen ist der Warentransport zu einem Unsicherheitsfaktor geworden, weshalb das Startup Synfioo seinen OnTime Navigator empfiehlt. Er ermöglicht das Abrufen von ETA-Prognosen (Estimated Time of Arrival) sowie von Bewegungs- und Störungsdaten. Außerdem ist eine detaillierte Kartenansicht im Lieferumfang, die das Visualisieren des Status Quo in Echtzeit ermöglicht. Auch kleinere Fuhrunternehmen können mit den Versendern und Empfängern der Waren Daten zum Transportverlauf teilen.