Archiv der Kategorie: Oktober 2014

Angriffe auf Sicherheitslücke in Windows nehmen zu

avg_logo_deMedienberichten zufolge wird eine eigentlich am vergangenen Microsoft-Patchday geschlossene Sicherheitslücke in Windows inzwischen gehäuft angegriffen. Die Lücke sollte zwar geschlossen sein, jedoch greift das Update nicht weit genug – Angreifer können auf anderem Wege die Lücke immer noch missbrauchen.

Für die ursprünglich unter dem Namen „Sandworm“ bekannte Lücke in der Verarbeitung von OLE-Datenströmen – also etwa Office-Dateien – gibt es noch keine weitere Sicherheitsaktualisierung seitens Microsoft; ein Fix-it-Tool steht jedoch bereit, dass viele bisherige Exploit-Versuche abwehren kann.

Die zunächst noch vereinzelten Angriffe mehren sich jetzt. Die Angreifer versenden dabei vor allem gefälschte Rechnungs-E-Mails mit manipulierten PowerPoint-Dateien im Anhang, um Schadsoftware auf die Rechner der Empfänger zu schleusen. Anwender und Administratoren sollten daher zum Einen das bereitgestellte Fix-it-Tool ausführen, zum Anderen auf einen aktuellen Virenschutz achten sowie zu guter Letzt Vorsicht bei unverlangt zugesandten Dokumenten walten lassen und diese im Zweifel besser nicht öffnen.

Geschrieben von Dirk Knop.

Zero-Day-Sicherheitslücke in Windows wird angegriffen

avg_logo_deIn allen derzeit unterstützten Windows-Versionen bis auf Server 2003 klafft eine Sicherheitslücke, die bereits angegriffen und zum Einschleusen von Schadcode missbraucht wird. Der Fehler in den OLE-Routinen von Windows ermöglicht manipulierten Dokumenten, etwa beim Besuch einer Webseite einen Trojaner zu installieren. OLE ist ein internes Speicherformat von Dokumenten und Dateien.

Microsoft empfiehlt, die Benutzerkontensteuerung zu aktivieren – diese warnt vor der Ausführung des Schadcodes; in der Praxis ist das wahrscheinlich weniger hilfreich, da die Nutzer gewohnt sind, derartige Dialoge rasch wegzuklicken. Das Unternehmen stellt jedoch auch ein Fix-it-Tool bereit, das die derzeitigen Angriffe verhindert; das Fix-it-Tool setzt jedoch an Powerpoint an, andere Angriffsvektoren bleiben offen.

Derzeit versuchen Cyberkriminelle, durch Zusenden manipulierter PowerPoint-Dateien einen Schädling einzuschleusen. Daher sollten Administratoren das Fix-it-Tool in ihrem Netz sowie Nutzer an Einzelplätzen es auf diesen ausführen. Zudem sollten sie erhöhte Wachsamkeit gegenüber unverlangt zugesandte PowerpPoint-Dateien haben.

Geschrieben von Dirk Knop.

Kritische SSL-Sicherheitslücke und wichtige Updates

avg_logo_deDie IT-Sicherheitslage hat sich diese Nacht stark verschlechtert: Die Entwickler von OpenSSL haben Details zu einer Sicherheitslücke veröffentlicht, die Angreifern in öffentlichen Netzen (etwa bei McDonalds, in der Bahn, am Flughafen und so weiter) via sogenannter Client-Dumb-Down-Angriff die Übernahme einer Sitzung ermöglichen – damit lässt sich etwa Online-Banking umleiten. Zudem hat Adobe ein Update des Flash Player veröffentlicht, in dem Sicherheitslücken die Rechnerinfektion mit Trojanern durch Surfen auf Webseiten etwa mit manipulierten Werbeeinblendungen ermöglichen. Zudem gibt es Aktualisierungen für die Webbrowser Chrome und Firefox, die ebenfalls Sicherheitslücken schließen. Zu guter Letzt hat auch noch der Microsoft Patchday stattgefunden.

Da die geschlossenen Sicherheitslücken mit großer Sicherheit in Kürze aktiv angegriffen werden, sollten die Aktualisierungen umgehend eingespielt werden. Bei den Browsern kann man das Update durch den Klick auf „Hilfe“ – „Über Firefox“ respektive „Einstellungen“ – „Über Google Chrome“ anstoßen. Das Adobe Flash Player-Update kann man direkt bei Adobe herunterladen und muss den Installer ausführen.

Server-Administratoren, die OpenSSL nutzen, sollten rasch die aktualisierten Pakete herunterladen und installieren. Zusammen mit aktualisierter Client-Software unterbindet dies den Client-Dumb-Down-Angriff, sodass das Online-Banking und Online-Shopping wieder sicherer werden. Das derzeitige Firefox-Update listet noch keine Fehlerbehebung dafür, auch für Chrome findet sich vor allem das Flash Player Update und kein Hinweis auf SSL.

So ganz nebenbei fand natürlich in der Nacht auch der Microsoft-Patchday im Oktober statt. Unter anderem schließt das Unternehmen eine Zero_Day-Lücke in allen unterstützten Versionen von Windows, die angeblich bereits zur Übernahme von Rechnern ausgenutzt wurde. Auch in Office sind schwerwiegende Sicherheitslecks; so reicht ohne Aktualisierung bereits das Öffnen eines manipulierten Word-Dokuments zum Einschleusen eines Trojaners auf den Rechner.

Gegen Angriffe auf die Sicherheitslücken im Flash Player und im Webbrowser hilft ein Surfschutz wie der Online-Shield von AVG. Dieser hilft, zahlreiche Exploits und somit Rechnerinfektionen zu verhindern.

Geschrieben von Dirk Knop.

Nur 100 Malware-Programmierer weltweit

logo-sticky-passwordIn einem BBC-Interview hat der Chef der Europol-Cybercrime-Einheit Troels Oerting eine Einschätzung der derzeitigen Malware-Szene abgeliefert. Im Kern lieferten lediglich 100 Malware-Programmierer die Basis der derzeit beobachteten Schädlingsschwemme.

Die Schadsoftware-Programmierer seien besser ausgestattet als die Europol, so Oerting, und hätten weniger Hindernisse. Sie böten ihre Schädlinge in Untergrund-Foren an, sodass dann auch völlig unbedarfte Nutzer zu Cyberkriminellen werden könnten.

Die Programmierer sitzen Oerting zufolge großteils im russischsprachigen Raum. Die Zusammenarbeit mit den dortigen Behörden verbessere sich stetig. Würde man die dortigen Cybergangs unschädlich machen, würde der Rest Malware-Szene ebenfalls zusammenbrechen, ist sich Oerting sicher.

Privatnutzer sollten sich nicht nur um Schadsoftware Sorgen. Insbesondere Identitätsdiebstahl sei eine große Gefahr – der Zugang zum Apple- oder Google-Konto ermögliche, das komplette Leben eines anderen zu übernehmen, führte Oerting aus.

Um die Identität zu schützen, sollte man die Zugänge zu Online-Konten mit starken Passwörtern sichern. Dabei hilft ein Passwortsafe wie Sticky Passwort. Der Nutzer muss sich nur ein Masterpasswort merken und kann damit alle Konten verwalten und ihnen beliebig komplexe Passwörter vergeben. Dank verschlüsselter Cloud-Speicherung gelingt dies auch plattformübergreifend. Nicht nur vom PC aus, auch mit dem Tablet oder Smartphone hat man mit dem richtigen Masterkennwort alle Zugänge sicher im Griff.

Geschrieben von Dirk Knop.

Laptop geklaut – Abschlussarbeit verloren

langmeier-software-logoEinem Studenten aus Siegen wurde vergangene Woche sein Laptop gestohlen – eigentlich erscheint einem diese Meldung fast schon alltäglich. Besonders tragisch am aktuellen Fall: Der Student müsste in diesen Tagen seine Abschlussarbeit abgeben. Diese erstellte er auf dem Laptop. Und vergaß eine ganz grundlegende Maßnahme, das regelmäßige Backup der wichtigen Daten. Einzig ein mehrere Tage alter Entwurf, den er einem Bekannten schickte, lässt sich nun wiederherstellen.

Ein Backup wird noch immer häufig vernachlässigt. Dies fällt meist erst im Fehlerfall auf. Dabei lassen sich wichtige Daten automatisch platz- und ressourcensparend einfach mit Langmeier Backup auf externe Festplatten oder Cloud-Speicher wie FTP-Server ablegen. So hat man nach Einrichtung eines entsprechenden Sicherungsplans stets Zugriff auf einen recht aktuellen Datenstand, sollte dem Original etwas zustoßen.

Geschrieben von Dirk Knop.