Meldung

Geschützte Kommunikation

Videokonferenzanbieter Zoom bietet nach eigenen Angaben ab sofort allen Anwendern Ende-zu-Ende-Verschlüsselung kostenlos an – die Funktion sei zunächst als Technical Preview verfügbar. Dieser Schritt kommt nicht unerwartet, zeigt doch ein aktueller Forschungsbericht von ESET, dass Cyberkriminelle ihre Angriffe zunehmend auf das Home Office spezialisieren. Hauptziel bleibe auch im dritten Quartal das Remote-Desktop-Protokoll.
Zoom bietet Ende-zu-Ende-Verschlüsselung für seine Videokonferenzplattform ab sofort kostenlos an.
In einer Zeit, in der viele Firmen remote arbeiten, ist die abgesicherte Kommunikation beispielsweise via VPN oder Ende-zu-Ende-Verschlüsselung (E2EE) essenziell. Laut dem aktuellen ESET Threat Report [1] haben rund 7,1 Millionen Angriffe auf Heimarbeiter im DACH-Raum stattgefunden, was ein Anstieg von circa 390 Prozent seit März darstellt. Bei den Attacken versuchen die Angreifer, das Remote-Desktop-Protokoll zu kompromittieren. Daher ist es wichtig, die Vorgehensweise der Kriminellen zu kennen [2] und sich ausreichend dagegen zu schützen [3, 4].

Laut einer ESET-Umfrage [5] unter Unternehmen in Deutschland setzen 26 Prozent der Mitarbeiter im Home Office ganz oder teilweise private Hardware ein. Der Einsatz unbekannter Geräte in einem Unternehmensnetzwerk stellt ein enormes Sicherheitsrisiko dar. Cyberkriminelle sind seit März sehr aktiv, um hier Zugriff auf sensible Daten zu erhalten.

Da viele Unternehmen außerdem die Videokonferenzplattform Zoom im Home Office einsetzen, ist es gut zu wissen, dass der Anbieter nun E2EE für Meetings mit bis zu 200 Teilnehmern kostenlos anbietet [6]. Die Server von Zoom werden zu sogenannten Oblivious Relays und sollen somit keinerlei Zugriff auf die Schlüssel haben, die zum Entschlüsseln der Meeting-Inhalte erforderlich sind. Das neue Feature ist für Zoom Desktop Client Version 5.4.0 für macOS und PC, die Android-App sowie Zoom Rooms verfügbar.
3.11.2020/jm

Nachrichten

Grenzsicherheit [4.12.2020]

HashiCorp kündigt neue identitätsbasierte Sicherheits- und Zugriffsangebote an, mit denen Unternehmen beim Übergang zu einer Multicloud-Infrastruktur unterstützt werden sollen. So sind nun Vault und Consul auf der HashiCorp-Cloud-Plattform (HCP) als Beta-Versionen verfügbar und das Unternehmen führt HashiCorp Boundary ein. [mehr]

Raffinierte Angriffe auf deutsche Unternehmen [3.12.2020]

Der APT-Akteur DeathStalker bietet jetzt vermutlich Hacking-for-Hire-Dienste an, um vertrauliche Geschäftsinformationen von Unternehmen im Finanz- und Rechtssektor zu stehlen. Experten von Kaspersky haben neue Aktivitäten des Akteurs ausmachen können und eine neue Malware-Implantations- und Bereitstellungstaktik entdeckt. [mehr]

Fachartikel

E-Signaturen als Digitalisierungsturbo [2.12.2020]

Elektronische Signaturen ermöglichen es Unternehmen, traditionell papiergebundene Geschäfte durch ein einfaches und sicheres Onlinewerkzeug zu ersetzen. Trotz der – in Maßeinheiten des Computerzeitalters – langen Geschichte der E-Signatur fand diese bisher keine breite Anwendung, was Covid-19 und seine Auswirkungen auf die Arbeitswelt schlagartig änderten. Welches Potenzial elektronische Signaturen für den nächsten Schritt in der Digitalisierung unserer Wirtschaft besitzen, diskutiert unser Online-Fachartikel. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen