Sicherheitslücken:
A NeverEnding Story

Auch in diesem Newsletter kommen wir nicht umhin, Sie über aktuelle Sicherheitslücken zu informieren und bitten Sie um Beachtung.

Heartbleed
Das große Thema Heartbleed, welches viele Fachleute als eine der größten Sicherheitslücken des Jahrzehnts bezeichnen, ist nach wie vor in aller Munde.
Der Heartbleed-Bug ist eine kritische Sicherheitslücke in einem der Bestandteile von OpenSSL (freie Software-Bibliothek für Transportverschlüsselung, also Transport Layer Security, kurz TLS) namens Heartbeat. Betroffen ist eine große Anzahl von Geräten und Diensten wie Web- und E-Mail-Server, Router, VPN-Dienste, etliche Anwendungen und sogar Embedded Devices („kleine Computer" in alltäglichen Gegenständen), die OpenSSL für verschlüsselte Datenverbindungen nutzen. Betroffen sind die Versionen 1.0.1 bis 1.0.1f, alle älteren Versionen sind nicht gefährdet. Seit dem 7. April gibt es ein offizielles Update des Herstellers auf die Version 1.0.1.g, welche jedoch auf geschlossenen Systemen oft nur durch den Hersteller eingespielt werden kann.
Im Nachhinein hat sich nach Expertenmeinungen übrigens herausgestellt, dass die Bereitschaft und die Geschwindigkeit, in der betroffene Systeme gepatcht wurden, wohl überrascht schnell und hoch gewesen sei. Besonders kritisch: Im Nachhinein lässt sich selbst bei einem gepatchten System nicht feststellen, ob die entsprechende Lücke aktiv genutzt wurde, wodurch immer davon auszugehen ist, dass das System im Zweifel kompromittiert wurde.
Aus diesem Grund ist es sehr wichtig, die aktuell genutzte Hard- und Software zu überprüfen bzw. überprüfen zu lassen und gegebenenfalls Zugangsdaten und weitere Kennwörter zu ändern.
Wir beraten und unterstützen Sie in dieser Sache natürlich gerne.

Internet Explorer 6 bis 11
Am 28.04.2014 wurde von Microsoft offiziell bestätigt, dass eine kritische Sicherheitslücke im Internet Explorer der Versionen 6 bis 11 existiert. Über einen etwas komplexeren aber durchaus realistisch nutzbaren Angriff ist es über die Software Flash möglich, den vollständigen PC zu kompromittieren und somit Schadsoftware einzuschleusen. Seit gut einer Woche gibt es einen Patch von Microsoft, der die Lücke schließt. Auch Nutzer eines PCs mit Windows XP als Betriebssystem, entgegen erster Informationen, erhalten den Patch für die Installation und sind somit wieder in der Lage, einen „sicheren“ Internet Explorer zu nutzen.
Sollten Sie Ihren Browser bisher noch nicht aktualisiert haben, ist es sinnvoll zunächst entweder auf den Gebrauch von Flash zu verzichten und es vorübergehend zu deaktivieren oder einen alternativen Browser zu nutzen.
Übrigens: Trotz des Patches für Windows XP raten wir weiterhin davon ab, XP zu nutzen. Sollten Sie bisher also noch nicht auf ein aktuelles Betriebssystem gewechselt haben, sprechen Sie uns einfach an!

Software immer aktuell halten
An dieser Stelle möchten wir Ihnen nahe legen, dass es immer besser und sicherer ist, regelmäßig einige Minuten Zeit zu investieren, um empfohlene Updates Ihres Betriebsystems oder Ihrer Software zu installieren.
Wie immer gilt, dass wir Sie gerne dabei unterstützen.

« zurück zur Übersicht