Das am 16. Juni 2011 eröffnete, Nationale Cyber-Abwehrzentrum soll den Schutz kritischer Infrastrukturen sicherstellen und mit Lageanalysen und Handlungsanweisungen Angriffe aus dem Internet abwehren helfen. (Archiv: Vogel Business Media)
Cyber-Sicherheitsstrategie für Deutschland beschlossen

Nationales Cyber-Abwehrzentrum nimmt seine Arbeit auf

Mit dem neu eröffneten Nationalen Cyber-Abwehrzentrum (NCAZ) rüsten sich Deutschlands Behörden gegen die steigende Zahl an Hackerattacken und Malware aus dem Internet. Unter der Führung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und in Zusammenarbeit mit anderen Behörden und Kontrollinstanzen sollen die Experten bei IT-Sicherheitsvorfällen schnell ein Lagebild erstellen und Handlungsanweisungen geben.

Weiterlesen
Unsichere IP-Kameras sind weiteres Beispiel für IoT-Geräte, deren Hersteller die Grundzüge der IT-Sicherheit vernachlässigen und so Nutzer und Netzwerke gefährden.  (Foscam)
Unsicheres Internet of Things

Sicherheitslücken in Foscam IP-Kameras öffnen Netzwerk für Angreifer

Der Sicherheitsanbieter F-Secure hat 18 zum Teil kritische Sicherheitslücken in IP Kameras des Herstellers Foscam gefunden. Angreifer können aufgrund der Schwachstellen die Kontrolle über die Kameras übernehmen, auf den Video-Feed zugreifen und Daten auf den integrierten Web-Server hoch- oder von diesem herunterladen. Zusätzlich lässt sich eine verwundbare IP-Kamera für DDoS-Attacken auf andere Geräte oder als Ausgangspunkt für weitere Attacken nutzen.

Weiterlesen
Software-Entwickler und IT-Security-Verantwortliche arbeiten zusammen um Anwendungssicherheit in den DevOps-Prozess zu integrieren. (Pixabay)
DevSecOps

Entwickler und IT-Security ziehen an einem Strang

Vielen gelten die Prioritäten von Software-Entwicklern und Mitarbeitern der IT-Sicherheit als unvereinbar – die einen wollen möglichst schnell arbeiten, die anderen möglichst sorgfältig. Eine neue Studie von Veracode und den IT-Beratern der Enterprise Strategy Group (ESG) zeigt jetzt, dass die beiden Abteilungen durchaus in der Lage sind, an einem Strang zu ziehen.

Weiterlesen
Die Hackergruppe Platinum nutzt ein Tool, das eine obskure Funktion in Intel AMT nutzt, um Daten unbemerkt zu extrahieren.  (pixabay)
Versteckte Kommunikation durch SOL-Funktion in Intel Active Management Technology (AMT)

Hacker kommunizieren mit Serial-over-LAN in Intel AMT an der Firewall vorbei

Microsoft ist einer neuen Methode der Datenübertragung auf der Spur. Diese nutzt die wenig bekannte Serial-over-LAN-Funktion (SOL-Funktion) der Intel Active Management Technology (AMT) Verwaltungssysteme, um Daten am Betriebssystem und dessen Sicherheitsfunktionen vorbeizuschmuggeln. Die Hackergruppe, der das Tool zugeschrieben wird, ist vor allem im Süden Asiens unterwegs.

Weiterlesen