Tobias' Sicherheitsecke Februar 2016

Auch in dieser Ausgabe kommen wir nicht daran vorbei, Sie über aktuelle Sicherheitslücken zu informieren. Unser Sicherheitsbeauftragter Tobias Thiel bittet Sie dringend um Beachtung der nachfolgend näher beschriebenen Sicherheitslücken.

Leider kommen wir dabei nicht um die Erläuterung diverser technischer Hintergründe vorbei. Selbst wenn Sie diese jedoch nicht genau verstehen sollten Sie überlegen, mit uns über eine Prüfung Ihrer Infrastruktur zu sprechen, um einer Kompromittierung vorzubeugen!

Standard WLAN-Kennwörter bei TP-Link und Unitymedia Routern unsicher
Sowohl die Router von Unitymedia (mit Ausnahme der Business-Produkte) als auch das Model TL-WR702N von TP-Link verraten in der Standardkonfiguration ab Werk sehr leicht den voreingestellten Preshared-Key (WLAN-Kennwort). Die Kennwörter lassen sich jeweils anhand der SSID und MAC-Adressen des WLANs errechnen und sollten dementsprechend vor Inbetriebnahme unbedingt geändert werden. Gerne unterstützen wir Sie bei der Änderung Ihres WLAN-Kennworts, bitte sprechen Sie uns einfach an.

Sicherheitslücke in Foxit PDF
Der populäre PDF-Viewer Foxit Reader ist in allen Versionen bis einschließlich 7.2.2.929 durch insgesamt 6 verschiedene (durch HPs Sicherheitsinitiative „Zero Day“ entdeckte) Sicherheitslücken angreifbar. So können zum Beispiel durch manipulierte PDF-Dateien PCs vollständig kompromittiert werden. Wir raten Ihnen dringend zur Installation der durch den Hersteller bereitgestellten Sicherheitsupdates.

Letzter Patchday für ältere Internet-Explorer Versionen
Microsoft hat im Rahmen des Patchdays die letzten Sicherheitsupdates für alte Versionen des Internet-Explorers veröffentlicht. Für alle unterstützten Windows-Versionen gibt es also nur noch Updates für die jeweils aktuellste Internet-Explorer Version. Unter Windows Vista also der Internet Explorer 9, ab Windows 7 jeweils Internet Explorer 11. Wir raten Ihnen grundsätzlich zur Verwendung eines Alternativbrowsers wie Google Chrome.

Banken tauschen zehntausende Kreditkarten aus
Durch ein Datenleck bei einem der Dienstleister verschiedener Banken wie zum Beispiel der Commerz- und Postbank müssen zehntausende Kreditkarten getauscht werden. Nach aktuellem Kenntnisstand sind neben der Commerz- und Postbank auch die Hypo-Vereins- und die Volksbank betroffen, möglicherweise folgen noch weitere. Um welchen Dienstleister es sich handelt und wie die Daten kompromittiert wurden, ist bisher nicht bekannt.
Sofern Sie als potenziell betroffener Kunde bisher noch nicht informiert wurden, sollten Sie Kontakt mit Ihrer zuständigen Bankfiliale aufnehmen.

« zurück zur Übersicht