Menü öffnen

MOTECS ITK-SystemhausMOTECS

Aktuelles

Neuigkeiten von Ihrem leistungsstarken ITK-Systemhaus


HINWEIS: Der Status unserer MOTECScloud Cloud-Dienste ist unter https://status.motecs.cloud einsehbar.
15.05.2014

Sicherheitslücken:
A NeverEnding Story

Auch in diesem Newsletter kommen wir nicht umhin, Sie über aktuelle Sicherheitslücken zu informieren und bitten Sie um Beachtung.

Heartbleed
Das große Thema Heartbleed, welches viele Fachleute als eine der größten Sicherheitslücken des Jahrzehnts bezeichnen, ist nach wie vor in aller Munde.
Der Heartbleed-Bug ist eine kritische Sicherheitslücke in einem der Bestandteile von OpenSSL (freie Software-Bibliothek für Transportverschlüsselung, also Transport Layer Security, kurz TLS) namens Heartbeat. Betroffen ist eine große Anzahl von Geräten und Diensten wie Web- und E-Mail-Server, Router, VPN-Dienste, etliche Anwendungen und sogar Embedded Devices („kleine Computer" in alltäglichen Gegenständen), die OpenSSL für verschlüsselte Datenverbindungen nutzen. Betroffen sind die Versionen 1.0.1 bis 1.0.1f, alle älteren Versionen sind nicht gefährdet. Seit dem 7. April gibt es ein offizielles Update des Herstellers auf die Version 1.0.1.g, welche jedoch auf geschlossenen Systemen oft nur durch den Hersteller eingespielt werden kann.
Im Nachhinein hat sich nach Expertenmeinungen übrigens herausgestellt, dass die Bereitschaft und die Geschwindigkeit, in der betroffene Systeme gepatcht wurden, wohl überrascht schnell und hoch gewesen sei. Besonders kritisch: Im Nachhinein lässt sich selbst bei einem gepatchten System nicht feststellen, ob die entsprechende Lücke aktiv genutzt wurde, wodurch immer davon auszugehen ist, dass das System im Zweifel kompromittiert wurde.
Aus diesem Grund ist es sehr wichtig, die aktuell genutzte Hard- und Software zu überprüfen bzw. überprüfen zu lassen und gegebenenfalls Zugangsdaten und weitere Kennwörter zu ändern.
Wir beraten und unterstützen Sie in dieser Sache natürlich gerne.

Internet Explorer 6 bis 11
Am 28.04.2014 wurde von Microsoft offiziell bestätigt, dass eine kritische Sicherheitslücke im Internet Explorer der Versionen 6 bis 11 existiert. Über einen etwas komplexeren aber durchaus realistisch nutzbaren Angriff ist es über die Software Flash möglich, den vollständigen PC zu kompromittieren und somit Schadsoftware einzuschleusen. Seit gut einer Woche gibt es einen Patch von Microsoft, der die Lücke schließt. Auch Nutzer eines PCs mit Windows XP als Betriebssystem, entgegen erster Informationen, erhalten den Patch für die Installation und sind somit wieder in der Lage, einen „sicheren“ Internet Explorer zu nutzen.
Sollten Sie Ihren Browser bisher noch nicht aktualisiert haben, ist es sinnvoll zunächst entweder auf den Gebrauch von Flash zu verzichten und es vorübergehend zu deaktivieren oder einen alternativen Browser zu nutzen.
Übrigens: Trotz des Patches für Windows XP raten wir weiterhin davon ab, XP zu nutzen. Sollten Sie bisher also noch nicht auf ein aktuelles Betriebssystem gewechselt haben, sprechen Sie uns einfach an!

Software immer aktuell halten
An dieser Stelle möchten wir Ihnen nahe legen, dass es immer besser und sicherer ist, regelmäßig einige Minuten Zeit zu investieren, um empfohlene Updates Ihres Betriebsystems oder Ihrer Software zu installieren.
Wie immer gilt, dass wir Sie gerne dabei unterstützen.

« zurück zur Übersicht

AVM
F-Secure
VMware
3CX
Cisco Systems
Fujitsu
LANCOM
T-COM
BeroNet
Hewlett Packard
Kyocera
BackupAssist
Panda Security
SIPbase
MailStore
Internet24
snom
Deutsche Telefon Standard AG
Microsoft
Gigaset
Kroll Ontrack
boxcryptor