Der aktuelle Sicherheitsvorfall mit einem USB-Stick gestattet einen Blick darauf zuwerfen, wie Unternehmen zu leichtsinnigen Opfern werden könnten. Eine der ältesten Formen des modernen Social Engineerings ist der „Abwurf des mit Malware beladenen USB-Sticks auf dem Firmen-Parkplatz“.

Ein globales Unternehmen wie Marriott, das über eine enorme Menge an persönlichen Informationen seiner Gäste verfügt, wird immer ein attraktives Ziel für Cyberangriffe sein. Dies ist bereits der zweite Datenmissbrauch, den Marriott in den letzten zwei Jahren gemeldet hat.

Als Microsoft letzte Woche während seines Patch-Days eine neue Schwachstelle verkündete, verhallte diese Information. Doch sie ist nicht zu unterschätzen und verdient einen weiteren tiefgreifenden Blick. Die Schwachstelle erhielt die Nummer CVE-2020-0796, wird allerdings auch SMBGhost oder CoronaBlue genannt. Sie ist remote – also von außen –  ausnutzbar. Das Problem wurde in einer Mitteilung des US-CERT im Anschluss an Microsofts Sicherheitshinweis eskaliert.

Der Wechsel sehr vieler Mitarbeiter in kurzer Zeit ins Home Office aufgrund der Corona-Pandemie ist für viele Unternehmen eine enorme Herausforderung und gleichzeitig die einzige Möglichkeit, weiter zu machen. Doch führt das zu einer neuen und sehr gefährlichen Bedrohung.

Angreifer könnten macOS- und Windows-Computer mit verwundbaren Acrobat- und Reader-Ausgaben über das Internet attackieren und eigenen Code ausführen. Um das zu unterbinden, hat Adobe abgesicherte Versionen veröffentlicht.