Security

6 November 2018

SECURITY

Cisco Talos entdeckt Sicherheitslücken in Heimkamera

1 minuut lezen

Aktuelle Sicherheitslücken in der Firmware der Typ 27US Heimkamera des Herstellers Yi Technology ermöglichen es Cyber-Kriminellen, aus der Ferne auf die Kamera zuzugreifen, die Netzwerkauthentifizierung zu umgehen oder das Gerät zu deaktivieren. Talos empfiehlt dringend, die Geräte über die Yi Home-Anwendung zu patchen, um diese Sicherheitslücken zu schließen. Ansonsten könnten Cyber-Kriminelle beispielweise folgende Angriffsszenarien durchführen: - Die Kamera deaktivieren, um Aufnahmen zu verhindern, - Gespeicherte Videos von der Kamera löschen, - Ungewollte Video-Feeds in der Kamera anzeigen, - Angriffe auf die Handy-App des Kamerabesitzers starten und - In das Heimnetzwerk eindringen, um andere Geräte im Inneren anzugreifen. „Diese Auswahl an möglichen Angriffsszenarien zeigt, dass die zunehmende Vernetzung nur in Kombination mit einer umfassenden IT-Security funktionieren kann“, sagt Holger Unterbrink, Security Researcher bei Cisco Talos. „Nutzer sollten immer über neueste Updates und Patches ihrer Geräte informiert sein – das ist ein erster Schritt, um das Internet-of-Things sicherer zu machen.“ Die Yi Home Kamera ist eine Internet-of-Things (IoT) Heimkamera, die weltweit verkauft wird. Die 27US-Version ist eines der neueren Modelle und ist das grundlegendste Modell aus der Yi Technology Kamerapalette. Sie ermöglicht den Nutzern, Live-Aufnahmen aus ihrem Zuhause von jedem Ort und zu jeder Zeit zu verfolgen. Außerdem bietet die Kameras sowohl einen Offline- als auch einen Cloud-Speicher zur Archivierung von Aufnahmen. Weitere technische Detail und wie sich Nutzer vor Angriffen schützen können, finden Sie in unserem Talos-Blog unter: https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-Yi-Technology.html#more Bei Rückfragen oder dem Interesse an weiterführenden Informationen stehen wir Ihnen gern zur Verfügung. Viele Grüße Lars Gurow PR Manager Deutschland Weiterführende Informationen Cisco Systems GmbH Lars Gurow PR Manager Deutschland Tel.: 030-9789-2203 E-Mail: lgurow@cisco.com Fink & Fuchs AG Yannick Houdard Tel.: 0611 74131-37 Email: cisco@finkfuchs.de Über Cisco: Über Cisco: Cisco (NASDAQ: CSCO) macht das Internet möglich. Wir vernetzen Menschen, Daten, Prozesse und Dinge sicher miteinander - so treiben wir Innovationen, von der Wirtschaft und Gesellschaft profitieren. Weitere Informationen finden Sie unter: http://cs.co/presse. https://emear.thecisconetwork.com/ https:// gblogs.cisco.com/de http://www.facebook.com/CiscoGermany https://twitter.com/#!/cisco_germany Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco. Sitz der Gesellschaft: Cisco Systems GmbH, Parkring 20, 85748 Garching, Amtsgericht München HRB 102605; WEEE-Reg.-Nr. DE 65286400

9 Oktober 2018

BRANCHE

Cisco-Special-Report: KMU durch Phishing, Ransomware und neuartige Malware besonders gefährdet

3 minuut lezen

IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco „Cybersecurity Special Report Small and Midmarket Businesses“, für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 %) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die „Downtime“ der unternehmenskritischen Systeme – in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden – sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen. Dazu können sie sich auf der it-sa 2018 informieren.

4 September 2018

CORPORATE NEWS

Ermüdend und komplex: IT-Security in Deutschland

2 minuut lezen

München, 04. September 2018 - Cyberangriffe treffen jedes Unternehmen – früher oder später. Regelmäßig reihen sich Meldungen neuester Bedrohungen oder erfolgreicher Angriffe in den Newstickern. Unternehmen sehen sich bei Bedrohungen wie NotPetya und VPNFilter erhöhtem Handlungsdruck ausgesetzt – bei gleichzeitig steigendem Vernetzungsgrad in der Infrastruktur und einem Mangel an IT-Fachkräften. Das zermürbt – wie unsere Infografik zeigt: https://ftp.finkfuchs.de/_JFEZlvJM00kAcR

17 Mai 2018

LöSUNGEN

Cisco tritt Charter of Trust bei – Weltweite Initiative zur Verbesserung der Cybersicherheit

1 minuut lezen

München, 17. Mai 2018 – Cisco ist der Cybersecurity-Initiative „Charter of Trust“ beigetreten. Die „Charter of Trust“ wurde im Februar 2018 auf der Münchner Sicherheitskonferenz von Siemens, Airbus, Allianz, Daimler Group, IBM, MSC, NXP, SGS und Deutsche Telekom gegründet. Die Mitglieder verpflichten sich, die Sicherheit von Infrastruktur-Lösungen zu verbessern.

22 Februar 2018

BRANCHE

Cisco Security-Report: Gefahrenabwehr mit Künstlicher Intelligenz, Machine Learning und Automation

4 minuut lezen

Der Cisco Annual Cybersecurity Report 2018 (ACR) zeigt, dass sich die verschlüsselte Netzwerk-Kommunikation innerhalb von 12 Monaten mehr als verdreifacht hat. Dies gilt insbesondere für Malware. Zudem nutzen Cyberkriminelle zunehmend Cloud-Services und IoT-Botnetze für ihre Angriffe. Security-Verantwortliche sind gefordert, bestehende Systeme umfassender abzusichern. Dafür setzen schon heute mehr als ein Drittel der Befragten auf Automation, Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) – das Vertrauen sowie die Investitionsbereitschaft wächst.

16 Februar 2018

BRANCHE

Neue Cloud-basierte Security-Lösungen für MSSP

2 minuut lezen

Cisco ermöglicht für Managed Security Service Provider (MSSP) nun umfassende Sicherheit, Transparenz und Kontrolle von Kunden-Endpunkten – ohne zusätzliche Hardware oder Komplexität. Das Cisco MSSP Security Endpoint Portfolio umfasst Cisco AMP for Endpoints, Cisco Umbrella und Meraki Systems Manager. Es bietet Schutz vor fortgeschrittener Malware und anderen Bedrohungen.

14 Dezember 2017

CLOUD

Cisco erhöht Sicherheit für Firmen-iPhones und -iPads

2 minuut lezen

Cisco erhöht Sicherheit für Firmen-iPhones und -iPads

24 Juli 2017

LöSUNGEN

Cisco Security Studie: Neue Angriffsmuster, mehr Angriffsfläche und eine gute Nachricht

5 minuut lezen

Destruction-of-Service-Angriffe (DeOS) zielen auf reine Zerstörung, dateilose Malware ist schwer zu entdecken

22 März 2017

LöSUNGEN

Cisco eröffnet „Security & Trust Office“ in Deutschland

3 minuut lezen

Cybersecurity ist entscheidend für die Beschleunigung der Digitalisierung der deutschen Wirtschaft. Daher hat Ciscos weltweite Security and Trust Organization gemeinsam mit Cisco Deutschland das STO Deutschland gegründet.