Schlagwort-Archive: Adobe

Safer Internet Day 2015

avg_logo_deAm heutigen Dienstag findet der alljährliche Safer Internet Day statt – Ziel ist es, für die Gefahren aus dem Internet zu sensibilisieren. Bei den Gefahren, die durch die Preisgabe persönlicher Informationen und Daten etwa in sozialen Netzen lauern, kann nur eine Schulung helfen. Für die größten Angriffsflächen rein technischer Natur jedoch kann Software den Nutzer unterstützen.

Die weitaus größte Gefahr lauert immer noch beim Surfen im Netz. Cyberkriminelle versuchen, durch manipulierte Werbung auf Werbeservern, die in fast jede Internetseite integriert sind für eine Monetarisierung der Inhalte, Sicherheitslücken in der installierten Software zum Einschleusen etwa von Trojanern auszunutzen. Auf den infizierten Rechnern können sie dann Zugangsdaten zu Online-Konten mitprotokollieren, den Rechner zur Erpressung von Unternehmen etwa mittels DDoS-Attacken nutzen oder einfach Spam-E-Mails darüber versenden.

Ein paar einfache Schutzmaßnahmen genügen, um diese Bedrohung umfassend einzudämmen. So sollte die installierte Software stets auf dem aktuellen Stand gehalten werden. Dazu gehören die Windows-Updates – aber auch die ganzen Programme, die mit dem Internet in Verbindung stehen, benötigen häufig Aktualisierungen. Darunter fallen Webbrowser, Java, PDF-Reader oder wie kürzlich gesehen der Flash Player von Adobe. Der Fall des Flash-Player zeigt, dass es eine ständige Aufgabe ist, die Aktualisierungen zu suchen und zu installieren.

Gegen Exploit-Versuche von manipulierter Werbung auf Webseiten helfen der Online Shield und Link Scanner von AVG. Diese erkennen viele Angriffsmuster und können sie blockieren, bevor es zu Schaden auf dem Rechner kommt. Ein weiteres Puzzleteil im Sicherheitskonzept ist schließlich ein Passwort-Manager wie Sticky Password. Der verwaltet mit einem Masterpasswort verschlüsselt die Zugangsdaten zu allen Online-Konten und zu Programmen. Dadurch kann man die automatisch generierten hochkomplexen Passwörter aus Sticky Password verwenden und diese auch regelmäßig mit Unterstützung vom Programm ersetzen. Cyberganoven können so nicht an diese immer wichtiger werdenden Zugangsdaten gelangen beziehungsweise nichts damit anfangen.

Sicherheit ist immer ein Kompromiss aus Benutzbarkeit und Komplexität der Sicherungsmaßnahmen. Ein sehr guter Sicherheitsgrad lässt sich aber schon mit diesen recht einfachen Mitteln erreichen.

Geschrieben von Dirk Knop.

Patch-Reigen von Microsoft und Adobe im Sommer

Sowohl Microsoft als auch Adobe schließen am August-Patchday zahlreiche Sicherheitslücken, die Angreifer zum Einschleusen von Schadsoftware etwa beim Besuch einer manipulierten Webseite missbrauchen können. Die Hersteller weisen darauf hin, dass die Updates so schnell wie möglich eingespielt werden sollten.

Microsoft stellt neun Updates bereit, von denen zwei als kritisch gelten. Bei installiertem Office und weiterer Microsoft-Software wächst die Anzahl sogar noch weiter, bis zu 17 Aktualisierungen stopfen die Sicherheitslecks. Adobe hingegen veröffentlichte zwei Updates für den Flash Player sowie Reader und Acrobat. Auch die damit geschlossenen Lücken lassen sich von Angreifern zum Infizieren der Rechner missbrauchen.

Für Google Chrome steht wegen der Flash-Player-Aktualisierung ebenfalls eine neue Version bereit, die sich einach durch Aufruf des Menüs und dort dem Punkt „Über Google Chrome“ installieren lässt. Für andere Webbrowser wie Firefox muss jedoch selber Hand angelegt und ein aktualisiertes Installationspaket heruntergeladen und ausgeführt werden. Die Installierte Version lässt sich über die „About Flash-Player“-Webseite herausfinden; neue Installer gibt es auf der Download-Seite von Adobe. Da einige der Sicherheitslücken bereits aktiv angegriffen werden, sollten Administratoren und Nutzer die Updates schnell einspielen.

Geschrieben von Dirk Knop.

Workaround für Sicherheitslücke im IE und FlashPlayer-Update

Für die vergangene Woche bekannt gewordene Sicherheitslücke im Internet Explorer in den Versionen 9 und 10 hat Microsoft ein Fix-it-Tool bereitgestellt, das den Browser vor den bisher beobachteten Angriffen vorläufig schützt. Wer auf IE 9 oder 10 angewiesen ist, sollte das Fix-it-Tool unbedingt herunterladen und ausführen.

Laut Security Advisory arbeitet das Unternehmen an einer Fehlerbehebung. Möglicherweise steht es zum März-Patchday zur Verfügung. Das Fix-it-Tool schützt nur vor den bekannten Angriffen, schließt die Sicherheitslücke selber jedoch nicht. Dennoch ist Administratoren und Anwendern dringend anzuraten, den Fix einzuspielen.

Zudem hat Adobe heute eine neue Version des Flash Player bereitgestellt, die ebenfalls bereits zum Einschleusen von Schädlingen missbraucht wird. Das Update auf Version 12.0.0.70 steht auf der Website zum Herunterladen bereit; die installierte Version lässt sich auf dieser Seite überprüfen. Auch hier ist anzuraten, das Update so schnell wie möglich zu installieren.

Geschrieben von Dirk Knop