Sicherheitslücke

Hackerkollektiv deckt Sicherheitslücken bei Corona-Testzentren auf – Schwache Passwörter und lückenhafte Verschlüsselung sind schuld

von

Ein Kommentar von Jörg Horn, Chief Product Officer bei uniscon

Das Hackerkollektiv „Zerforschung“ hat erneut eine gravierende Sicherheitslücke bei Corona-Testzentren aufgedeckt. Die Spezialisten hatten nach eigenen Angaben keine Mühe, sich Zugriff auf 174.000 Datensätze zu verschaffen, darunter Buchungsbestätigungen sowie streng vertrauliche, personenbezogene Daten wie Name, Anschrift, Telefonnummer, E-Mailadresse und Geburtsdatum der Patienten. Selbst Testergebnisse und in einigen Fällen sogar die Ausweisnummer lagen den Angreifern vor.

Weiterlesen

Sicherheitslücken in Exchange Server: Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

von

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Mit einfachen Security-Maßnahmen hätte sich das vermeiden lassen. Klar ist: Unternehmen sollten die Sicherheit ihres E-Mail-Systems nicht ausschließlich dem Hersteller überlassen, sondern lieber auf Security-Spezialisten setzen. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.

Weiterlesen

Dr. Hermann Granzer, Virtual Solution *): Wer ganz sicher gehen will, muss seinen Exchange Server komplett neu aufsetzen

von

„Die vier von Microsoft in der vorigen Woche bekanntgemachten Schwachstellen im Exchange Server gefährden aktuell zehntausende Infrastrukturen von Behörden und Unternehmen. Das zum BSI gehörende CERT-Bund geht von bis zu 58.000 potenziell verwundbaren Systemen aus, bei denen unklar ist, ob sie die verfügbaren Updates bereits erhalten haben, oder für die gar keine Patches bereitstehen, weil sie veraltete Build-Versionen nutzen.

Weiterlesen