Nachrichten

Passwörter von IoT-Geräten veröffentlicht

01.03.2020

Etwa eine halbe Million Passwörter von Servern, Home-Routern und smarten Geräten des Internet of Things (IoT) wurden veröffentlicht. Neben IP-Adressen wurden auch Nutzernamen und Passwörter für den Telnet-Dienst veröffentlicht. Der Hacker, der für die Erstellung dieser Liste verantwortlich ist, hat Scans nach offenen Telnet-Ports durchgeführt und anschließend die Zugänge auf Standard-Anmeldedaten und typische, leicht zu erratende Nutzernamen-Passwort-Kombinationen getestet. Mittels dieser Geräte kann nun ein Bot-Netz erstellt werden, um Angriffe gegen interessante Ziele gesteuert durchzuführen. Der Sicherheitsanbieter Kaspersky stellt ebenfalls einen deutlichen Anstieg von Hackerangriffen auf IoT-Geräte und Operation Technology (Industrielle IT) fest. Das Risiko darf nicht ignoriert werden. Deaktivieren Sie Telnet sowie andere unsichere Dienste und ändern Sie herstellerseitig vorkonfigurierte Nutzernamen und Passw&o


weiter

Schwachstellen in Bluetooth LE

01.03.2020

In der Implementierung von Bluetooth Low Energy (BLE) haben Sicherheitsforscher der Universität Singapur Schwachstellen entdeckt. Betroffen sind die Software Development Kits (SDK) der Hersteller Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics und Telink Semiconductors. Die SweynTooth genannte Schwachstelle ermöglicht es, BLE-Geräte zum Absturz und somit zum Neustart zu bringen, diese in der Verfügbarkeit zu stören oder auch den "secure pairing mode", also den Aufbau einer sicheren Kommunikationsverbindung zu umgehen. Betroffen sind unter anderem Fitnesstracker, aber auch Smart Home Produkte und Smart Locks, also Schlösser, die per Smartphone mittels BLE geöffnet werden. Einige Hersteller haben die Schwachstelle bereits in ihrem SDK beseitigt. Nebenbei: Die Schwachstelle ist benannt nach Sweyn Gabeldorsch, dem Sohn des Wikingerkönigs Harald Blauzahn. Nach letzterem wurde der Funkstandard Bluetooth benannt.


weiter

Microsoft zieht Sicherheitspatches zurück

01.03.2020

Im Rahmen des Februar Patchday von Microsoft gab es gemäß der Knowledge-Base-Artikel KB4524244 und KBKB4502496 Probleme mit zwei Sicherheitspatches. Betroffen sind Windows 10, Windows 8.1, RT 8.1, Server 2012 R2, und Server 2012. Beide Updates sollen Probleme mit dem UEFI Boot Manager eines Drittanbieters beheben, bereiten jedoch Schwierigkeiten unter anderem dadurch, dass das System neu bootet. Weitere Informationen zum Fehlverhalten nach Durchführung der Sicherheitspatches formuliert Microsoft nur sehr vage. Bei Patch KB4532693 kann es zu Problemen kommen, sofern Windows Server Container Images eingesetzt werden. Wir empfehlen, Patches zunächst auf einem Testsystem zu installieren und dort zu prüfen, ob der Geschäftsprozess weiterhin wie gewünscht funktioniert.


weiter

Objektsicherheit durch ganzheitliches Sicherheitsmanagement nach VdS 3406

15.02.2020

Mit der 2017 eingeführten VdS-Richtlinie 3406 verfügen Unternehmen über ein neues Gütesiegel, um ihr ganzheitlich orientiertes Sicherheitskonzept nach außen und innen zu dokumentieren. Dadurch werden Sicherheitslücken entdeckt und Resilienzen wichtiger Unternehmensbereiche gestärkt. Bei der Veranstaltung der SIMEDIA Akademie, Ganzheitliches Sicherheitsmanagement nach VdS 3406, am 21. und 22. April 2020 in Frankfurt/M. stellen Verantwortliche von VdS, unabhängige Sicherheitsplaner und erste Anwender, in diesem Fall die noris network AG, die Inhalte des ganzheitlichen Sicherheitsmanagements, den Zertifizierungs- und Auditierungsprozess sowie die damit verbundenen Vorteile vor. Nähere Informationen unter www.simedia.de.


weiter

Zweites Netzwerktreffen Standortsicherheit der SIMEDIA Akademie

15.02.2020

Nach einer erfolgreichen Pilotveranstaltung 2019 in Berlin treffen sich am 25. und 26. Mai 2020 zum zweiten Mal Verantwortliche aus der Standort- und Objektsicherheit zum Erfahrungs- und Wissensaustausch. In Ludwigshafen steht neben spannenden Fachvorträgen zu Themen wie Pen-Tests für Videotechnik in der Praxis, digitalisiertes und automatisiertes Betriebs- und Lifecycle-Management bei der Europäischen Zentralbank oder innovative Lösungen der Standortsicherheit eine Fachexkursion über das größte zusammenhängende Chemieareal der Welt, der BASF, auf dem Programm. Mehr Informationen unter www.netzwerktreffen-sitesecurity.de.


weiter