Warnung vor zweiter Angriffswelle auf Microѕoft-#Exchange
"In Österreich standen am Mittwoch immer noch 1.900 Exchange-Server sperrangelweit offen. Gefahr geht weniger von den ursprünglichen, staatlichen Akteuren, sondern..." 1/4
"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
Eine App für ein Stück Normalität: Die #Luca-App wird Open Source
"„Das Sicherheitskonzept ist so High-Level, damit kann die Community eigentlich kaum etwas anfangen“, sagte @HonkHase, IT-Sicherheitsexperte bei @HiSolutions." 1/x
"Es fehlten konkrete, detaillierte Angaben zu den eingesetzten #krypto'grafischen Verfahren und #Algorithmen. Zum Beispiel sei der Umgang mit sogenannten kryptografischen Schlüsseln nicht hinreichend beschrieben. #KeyManagement wird das auch genannt." 2/x
"Laut @HonkHase fehlen beispielsweise Angaben über die Erzeugung und Verwendungsdauer der Schlüssel, deren Länge, oder wie und wann sie archiviert, ersetzt, vernichtet und im Notfall ausgetauscht würden." 3/x
Das @BSI_Bund soll zukünftig gemäß #ITSIG20 (§ 7b Abs. 3 BSIG) über Sicherheitslücken nur dann informieren, wenn "überwiegende Sicherheitsinteressen" dem nicht entgegenstehen ☝️ #JustSaying
Die #Cloud Versionen sind nicht anfällig und daher sicher vor diesem Atompilz... 😏
(Ja und für diese Leutz auch der extra Hinweis gleich vorweg: Mit anderer Software ebenfalls. Orrrrrrr)
Problem:
Das Risiko erfolgreicher Angriffe besteht insbesondere für alle aus dem Internet erreichbaren Exchange-Server. Also zB im Falle einer Erreichbarkeit via Outlook Web Access #OWA
Lösungsmöglichkeit:
Verbindung sollte ausschließlich mittels #VPN erfolgen...
Es geht um:
CVE-2021-26855
CVE-2021-26857
CVE-2021-26858
CVE-2021-27065
"#Energiewirtschaft, #Wasserversorgung, #Verkehr - ohne Digitalsysteme funktioniert all das nicht und ist permanent von Hackerangriffen bedroht. Behörden sollten diese kritische Infrastruktur deshalb maximal schützen. Das tun sie aber nicht." 2/x
"„Wenn also der Staat selber mit #Sicherheitslücken handelt oder verhandelt oder sie ausnutzt und hin- und herspielt, statt sie zu schließen, konsequent, dann haben wir ein Problem“, bekräftigt @HonkHase. „Und das ist jetzt nur Deutschland. USA macht das auch..." 3/x
Um eine "#KI-freundliche Gesellschaftskultur" und gleichzeitig Vertrauen in die Technik zu schaffen, "brauche es Prinzipien, wirksame Leitlinien und ethische Grundsatzentscheidungen in Hinblick auf die Verwendung von KI."
Soweit so gut. 2/x
"...@ZITiS_de geplante Bewertungsstelle für #Algorithmen im Sicherheitsbereich Abhilfe schaffen. Sie befinde sich derzeit in der Vorschlagsphase für @BMI_Bund...Ziel sei es, die Grundlagen der #KI-Nutzung abzusichern."
Ach so, diese Art von Bewertung oder Auslagerung... 3/x