Tobias' Sicherheitsecke März 2015

Auch diesen Monat kommen wir nicht umhin, Sie über aktuelle Sicherheitslücken zu informieren. Unser Sicherheitsbeauftragter Tobias Thiel bittet Sie dringend um Beachtung der nachfolgend näher beschriebenen Sicherheitslücken. 
Leider kommen wir dabei nicht um die Erläuterung diverser technischer Hintergründe vorbei. Selbst wenn Sie diese jedoch nicht genau verstehen sollten Sie überlegen, mit uns über eine Prüfung Ihrer Infrastruktur zu sprechen, um einer Kompromittierung vorzubeugen!

Sicherheitsbedenken gegen neue Outlook-App
Microsofts neue kostenfreie Outlook-App für iOS und Android sieht sich bereits kurz nach der Veröffentlichung massiver Kritik ausgesetzt: So werden sowohl ein- wie auch ausgehende Nachrichten zwischen Outlook-App und Exchange-Server nicht direkt kommuniziert sondern über die Server von Microsoft transportiert.
Sogar die Zugangsdaten für die verschiedenen E-Mail Konten werden serverseitig bei Microsoft gespeichert.
Bediensteten des Europäischen Parlaments wurde daraufhin verboten, die App zu benutzen. Auch wir raten Ihnen dringend davon ab, die App zu nutzen. Gerne unterstützen und beraten wir Sie hinsichtlich sicherer Alternativen.

Kritische Flash-Updates
Erneut kam es vermehrt zu Sicherheitslücken im Adobe Flash-Player. Im Zuge der letzten Updates wurden insgesamt 18 Sicherheitslücken auf allen Plattformen geschlossen. Wir empfehlen Ihnen dringend, die entsprechenden Updates zu installieren.

Lenovo Notebooks ab Werk gefährdet
Lenovo liefert neue Notebooks (mit vorinstallierter Windows-Version) bereits seit einiger Zeit mit der Adware (Werbesoftware) „Superfish Visual Discovery“ aus, welche neben lästiger Werbung ein großes Sicherheitsrisiko für den Nutzer darstellt. Die Adware selbst beinhaltet gravierende Sicherheitslücken, durch die es für potenzielle Angreifer ein leichtes ist, Ihr vollständiges System zu kompromittieren. Wir raten Ihnen dringend zur Deinstallation der entsprechenden Software. 
In diesem Zusammenhang möchten wir Sie nochmal auf unsere Installationspauschale hinweisen: Ihr System wird durch uns komplett gesäubert oder ggf. sogar neuinstalliert und nur mit der notwendigsten Software ausgestattet. Sprechen Sie uns bei Fragen bitte einfach an.

Netgear-Router verraten Passwörter
Bedingt durch eine Sicherheitslücke innerhalb der Fernwartungsschnittstelle einiger Netgear-Router ist es Angreifern aktuell möglich, Informationen zu Ihrem Netzwerk oder sogar ganze Passwörter aus der Ferne auszulesen. Eine vollständige Übernahme des Routers ist somit denkbar. Betroffen sind nach aktuellem Kenntnisstand die Modelle WNDR3700v4, WNR2200 und WNR2500 in Abhängigkeit der installierten Firmware. Zum aktuellen Zeitpunkt hat Netgear noch keine Sicherheitsupdates veröffentlicht.

« zurück zur Übersicht