HMDATA Datenschutz-Newsletter 07/22

Vom Krimi über Bußgeld bis zur Zukunftsidee

HMDATA Datenschutz-Newsletter 07/2022, Autor: Dipl.-Ing. (FH) Harald Müller-Delius, MBA, ©HMD 2024

Hiscox gewährt Einblick in die Statistiken der Cyber-Versicherungen

Es gibt Neues aus den Statistiken der Cyber-Versicherer: Hiscox veröffentlicht einen Einblick in die aktuelle Schadenstatistik. So hat sich die reine Anzahl der gemeldeten Schäden nach Aussagen des Unternehmens von 2020 auf 2021 nahezu verdoppelt. Auch die Schadenquote pro Police liegt um 55% höher als noch 2020. Der Median der Schäden liegt bei 18.721 Euro, deutsche Unternehmen belegen hinsichtlich der Internetkriminalität einen Spitzenplatz. Hauptursache für Schäden mit ca. 20% Anteil ist eingeschleuster Schadcode der Erpressung ("Ransomware") zur Folge hat. Mehr als die Hälfte verweigerten die Erpressungsforderungen offiziell, die anderen folgten den Erpressern und zahlten ca. 45.000 Euro Lösegeld im Mittelwert.

Grund für die Ursache der hohen Zunahme ist natürlich die stetig steigende Abhängigkeit der Unternehmen von digitalen und Cloud-Diensten, aber auch die absolut gestiegene Zahl und Professionalität der Angriffe sowie die Erweiterung der Unternehmens-IT auf die HomeOffice-Arbeitsplätze.

Appel zur IT-Sicherheit

Gegenmaßnahmen können alle Unternehmen selbst einleiten:

  • Analyse des Ist-Zustandes der Unternehmens-IT mit Dokumentation
  • Risikomanagement Cyber-Risiko
  • Update- und Patchmanagement aller IT-Komponenten
  • Professionelles Backup mit Ransomware-Schutz
  • Mitarbeiter-Schulung und -sensiblisierung
Das kann alles im Rahmen eines Security-Audits durchgeführt werden, bei Interesse bitte einfach unter datenschutz@hmdata.de anfragen, ich unterstütze gerne hierbei.

Neue Schwachstelle bei Microsoft Office

Es ist mit Stand 31.05.2022 aktuell wieder eine kritische Sicherheitslücke im Microsoft-Office-Paket bekannt geworden, die von Angreifern ausgenutzt werden kann, um Schadcode auf dem Rechner ausführen zu können. Dieser Angriff kann über manipulierte Word-Dokumente erfolgen, die auf einem betroffenen Rechner geöffnet werden. Es gibt aktuell noch keinen Patch, man kann die betroffene Software-Komponente aber leicht selbst deaktivieren, ohne die Funktion von Word bzw. Office groß einzuschränken, bis ein entsprechendes Security-Update von Microsoft geliefert wird. So lautet eine Empfehlung des Heise-Verlages folgendermaßen:

Registry-Key sichern und löschen

Um den URL-Handler für MSDT zu entfernen, sollen Administratoren laut Microsofts Anleitung eine administrative Eingabeaufforderung öffnen. Der Befehl reg export HKEY_CLASSES_ROOT\ms-msdt <Dateiname> sichert den bisherigen Registry-Schlüssel in die Datei <Dateiname>.
Im Anschluss lösche der Aufruf von reg delete HKEY_CLASSES_ROOT\ms-msdt /f den betreffenden Schlüssel. Zur späteren Wiederherstellung genügt dann der Aufruf von reg import <Dateiname> an der administrativen Eingabeaufforderung.
https://www.heise.de/news/Zero-Day-Luecke-in-MS-Office-Microsoft-gibt-Empfehlungen-7126993.html
Bitte besprechen Sie dies mit Ihrem IT-Verantwortlichen oder Administrator und führen dies ggf. auf vulnerablen Systemen durch.

©2024 by Harald Müller-Delius. Dieser Text ist urheberrechtlich geschützt. Das Verwenden - auch in Auszügen - ist nur nach ausdrücklicher schriftlicher Genehmigung durch den Autor gestattet. Jede widerrechtliche Nutzung ist untersagt. Für diesen Text können Nutzungsrechte erworben werden, Anfragen zur Nutzung per E-Mail an hmd@hmdata.de