Schlagwort-Archive: Google Chrome

Google entzieht Symantec-SSL-Zertifkaten vertrauen

IT-SecurityWie das Unternehmen in seinem Sicherheitsblog berichtet, will Google im Webbrowser Chrome ab April 2018 den SSL-Zertifikaten von Symantec und zugehörigen Tochterfirmen das Vertrauen entziehen. Webseiten mit Zertifikaten von Symantec, Thawte, VeriSign, Equifax, GeoTrust und RapidSSL werden dann als nicht sicher angezeigt: zudem lassen sie sich dadurch nicht mehr direkt ansurfen, sondern man muss Umwege gehen. Dieser ungewöhnliche Schritt wurde nötig, da Symantec die Kontrolle über ausgestellte Zertifikate offenbar nicht ordentlich ausüben konnte und immer wieder illegal ausgestellte Zertifikate von dort auftauchten – was schlussendlich die gesamte Vertrauenskette, die durch Zertifikate hergestellt wird, zerstört.

Symantec hat durch den Verkauf des Geschäftsbereichs an die CA DigiCert reagiert. Unternehmen und Organisationen, die noch Zertifikate von oben genannten Unternehmen für Ihre Server einsetzen, sollten sich rechtzeitig neue Zertifikate ausstellen lassen und in die Systeme einpflegen.

Neue Malware-Funktionen zum Stehlen von Passwörtern und Kryptogeld

IT-SecuritySchadsoftware folgt inzwischen vergleichbaren Entwicklungsschritten wie professionelle Software-Entwicklung auch. Immer neue Funktionen kommen zu den vorhandenen Features hinzu. So auch bei neuen Varianten der Ransomware Cerber. Durch Dateiverschlüsselung erpresste Kryptowährungs-Einheiten reichen den Cyberkriminellen nicht mehr, neue Varianten stehlen die Kryptogeld-Wallet (quasi das „digitale Portemonnaie“) und löschen sie anschließend auf dem Rechner. Zudem ziehen die Schädlinge die Passwörter aus den Webbrowsern Chrome, Firefox und Internet Explorer ab, unter anderem wohl, um an das Kryptogeld in den verschlüsselten Wallets heranzukommen.

Diese Evolution der Malware lässt sich immer wieder beobachten und zeigt, dass ein Schutzkonzept nicht nur aus der Installation und Wartung einer Virenschutz-Lösung bestehen kann. Um beispielsweise die gelöschte Wallet sowie die verschlüsselten Dateien wiederherzustellen, ist ein Backup nötig. Am Besten mit einem eigenen Backup-Konto erstellt, sodass Schädlinge im Benutzerkontext keinen Zugriff auf die Backups erhalten und diese nicht mitverschlüsseln können. Um dem Passwortdiebstahl aus dem Webbrowser vorzubeugen, bietet sich ein Passwort-Manager wie Sticky Password an. Diese legen die Zugangsdaten in eigenen verschlüsselten Containern ab, sodass die unsichere Speicherung im Webbrowser entfällt.

Internet Explorer: Support-Ende für ältere Versionen

avg_logo_deMicrosoft stellt ab heute den Support für viele Versionen des Internet Explorers ein – ab Windows 7 und neuer erhält nur der IE 11 damit noch Sicherheitsupdates (Windows Vista: IE9). Die Vorgängerversionen kommen jedoch auf Windows 7 und älteren Betriebssystemen noch häufig zum Einsatz.

Daher sollten Nutzer und Administratoren, die den Internet Explorer nutzen, sicherstellen, dass sie das Programm auf Version 11 aktualisieren. Dies schlägt jedoch häufiger aufgrund von Inkompatibilitäten etwa mit Grafikkartentreibern oder fehlenden Patches fehl. Für Windows XP gibt es aber beispielsweise gar keine aktuelle Version.

Die Sicherheitslücken in den veralteten Webbrowsern sind jedoch so schwerwiegend, dass der bloße Besuch einer Webseite etwa mit eingebetteter Werbung und gehackten Werbeservern ausreicht, den Rechner mit Schadsoftware zu infizieren. Wo also der IE 11 nicht installiert werden kann, muss ein alternativer Browser wie Firefox oder Chrome eingesetzt werden. Da die IE-Komponenten auch für die Microsoft-Mail-Programme genutzt werden, sollte dann auch ein Mail-Client mit eigenen aktuellen HTML-Modulen wie etwa Thunderbird zum Einsatz kommen. Nur so lässt sich mit dem Rechner dann einigermaßen sicher im Netz surfen. Hierbei sollte man natürlich weitere Sicherheitsmaßnahmen ergreifen: Etwa ein aktueller Virenscanner ist natürlich Pflicht. Und sämtliche installierte Software sollte zeitnah auf dem aktuellen Stand gehalten werden.

Patch-Reigen von Microsoft und Adobe im Sommer

Sowohl Microsoft als auch Adobe schließen am August-Patchday zahlreiche Sicherheitslücken, die Angreifer zum Einschleusen von Schadsoftware etwa beim Besuch einer manipulierten Webseite missbrauchen können. Die Hersteller weisen darauf hin, dass die Updates so schnell wie möglich eingespielt werden sollten.

Microsoft stellt neun Updates bereit, von denen zwei als kritisch gelten. Bei installiertem Office und weiterer Microsoft-Software wächst die Anzahl sogar noch weiter, bis zu 17 Aktualisierungen stopfen die Sicherheitslecks. Adobe hingegen veröffentlichte zwei Updates für den Flash Player sowie Reader und Acrobat. Auch die damit geschlossenen Lücken lassen sich von Angreifern zum Infizieren der Rechner missbrauchen.

Für Google Chrome steht wegen der Flash-Player-Aktualisierung ebenfalls eine neue Version bereit, die sich einach durch Aufruf des Menüs und dort dem Punkt „Über Google Chrome“ installieren lässt. Für andere Webbrowser wie Firefox muss jedoch selber Hand angelegt und ein aktualisiertes Installationspaket heruntergeladen und ausgeführt werden. Die Installierte Version lässt sich über die „About Flash-Player“-Webseite herausfinden; neue Installer gibt es auf der Download-Seite von Adobe. Da einige der Sicherheitslücken bereits aktiv angegriffen werden, sollten Administratoren und Nutzer die Updates schnell einspielen.

Geschrieben von Dirk Knop.