Einträge von Dirk Schrader

Der Weg zur Cyber Resilience

Wie wird ein Unternehmen cyber-resilient? In einer Welt wachsender digitaler Komplexität und zunehmender Verankerung von vernetzter Technologie in unserem täglichen Leben versuchen Hacker und Cyberkriminelle diese Situation zu nutzen. Sie suchen aggressiv nach neuen Schwachstellen und Fehlern, die sich in dieser sich ausweitenden Angriffsfläche ergeben haben. Angriffe wie Advanced Persistent Threats und Ransomware haben an […]

Die Geschichte(n) eines Datenlecks

Vier Monate nachdem der Bayerische Rundfunk und die US-Investigativplattform ProPublica über unsere Analyse zu ungeschützten PACS-Systemen berichtet haben, lohnt es sich, ein Resümee zu ziehen.   Old school: FAX Dieser Blogpost ist kein neuer Bericht an sich  – trotzdem fokussiert er auf fast unbekannte Aspekte dieses Datenlecks und auf bemerkenswerte Dinge, die seit dem 17. […]

„Good“, „Bad“, und “Ugly” – die Anzahl an vertraulichen Patientendaten und Bildern ungeschützt zugänglich im Internet steigt immer weiter

60 Tage später ist es um die weltweite Situtation der ungeschützten PACS Sever nicht besser geworden. Im Gegenteil, gerade in den USA scheint es ein unaufhaltsames IT-Sicherheits- bzw Datenschutz-Desaster zu sein. 1.19 Milliarden Bilder Das ist die Anzahl an Bildern die mit den ungeschützten medizinischen Untersuchungen verknüpft sind, die wir während unseres Reviews zum globalen […]

Ungeschützte Patientendaten im Internet – ein massives globales Datenleck

Medizinische Systeme und Prozesse des Gesundheitssektors werden immer weiter digitalisiert. Dafür nutzen Arztpraxen und Krankhäuser – wie alle anderen Branchen auch – die Technologien des Internets und vernetzen sich auf IP-Basis untereinander. Das dies gründlich schief gehen kann, zeigt eine globale Daten- und Informationssicherheitsanalyse von medizinischen Bildarchivierungssystemen. Die Ausgangslage Röntgenbilder und andere bildgebende Verfahren wie […]

Schwachstellen zu Cyberwaffen formen – oder doch lieber schließen?

Hack Backs – Pro und Kontra Regierungen diskutieren regelmäßig, IT-Schwachstellen als Cyberwaffen für Hack Backs zu nutzen. Die Geschichte der Microsoft-Schwachstelle EternalBlue macht eines deutlich: Das kann sehr teuer werden. Regierungen sollten sich intensiv überlegen, ob die Vorteile einer Schwachstelle als Cyberwaffe die potenziellen Schäden für Bürger und Unternehmen wirklich überwiegen. Am 12. Mai 2017 […]

Update: Schadsoftware Emotet führt nun E-Mail-Konversationen fort, um noch glaubwürdiger zu wirken

Emotet hat – wie von Security-Experten bereits befürchtet – wieder hinzugelernt. Die Schadsoftware erstellt nun auch authentische Antworten auf bestehende E-Mails wie CERT-Bund via Twitter berichtete. So verleitet sie arglose Empfänger dazu, infizierte Anhänge zu öffnen oder auf gefälschte Links zu klicken. Unternehmen haben aber trotzdem noch Möglichkeiten, gegenzusteuern.   Das Bundesamt für Sicherheit in […]

Feste Release-Termine für Greenbone OS

Neue OS-Versionen werden jeweils zum 30. April und 31. Oktober veröffentlicht 2019 werden wir auf ein neues Release-Schema für Greenbone OS – dem Betriebssystem unserer Greenbone Security Manager (GSM) – umsteigen. Das bedeutet: Zukünftig gibt es feste Veröffentlichungstermine, die jedes Jahr gleich bleiben. Das gibt nicht nur unseren Kunden und Partnern, sondern auch dem Greenbone-Entwicklungsteam […]

Schwerwiegende Sicherheitslücke in D-Link-Routern entdeckt

Schwerwiegende Sicherheitslücke in D-Link-Routern entdeckt UPDATE: Patch für Anwender verfügbar, D-Link Support-Seiten aktualisiert Bereits im November 2018 hat Greenbone eine schwerwiegende Sicherheitslücke in Routern von D-Link entdeckt und das Unternehmen darauf aufmerksam gemacht. Die Schwachstelle ist für Hacker einfach auszunutzen und ermöglicht unautorisierten Zugriff auf Netzwerke. Seit dem 19. März 2019 ist auf den Support-Seiten […]

,

Heckmeck mit Hack Back

Schwachstellen für digitale Gegenangriffe zurückzuhalten, ist in höchstem Maße riskant Sollten Staaten Schwachstellen zurückhalten, um die eigenen Möglichkeiten eines Hack Back zu stärken? Nein, meint Dirk Schrader, CMO von Greenbone Networks, Vulnerability-Management-Anbieter, als Reaktion auf den Spiegel-Artikel „Das Cyber-Dilemma“. Gut gezielte Cyber-Angriffe können heute das gesellschaftliche Leben ganzer Staaten lahmlegen. Bei einem totalen Blackout der […]

Nach Privacy Shield: EU-Parlament rät erneut zur Aussetzung des Datentransfers in die USA

Am 5. Juli hat das Parlament der Europäischen Union der EU-Kommission geraten, das sogenannte EU-US Privacy Shield auszusetzen. Damit erneuert und verhärtet das EU-Parlament seine Position zu den im Privacy Shield vorgesehenen Datenschutz-Richtlinien für US-Unternehmen, die Daten von EU-Bürgern verarbeiten und speichern. Schon im Oktober letzten Jahres hatte das EU-Parlament eine Liste mit 10 Empfehlungen […]