Sicherheit,

  • Die Windows-Versionen 8 bis 10 sowie die Windows-eigenen Schutzdienste Defender, Security Essentials, Forefront und Endpoint sind derzeit von Sicherheitslücke betroffen, die es den Angreifern ermöglicht, die vollständige Kontrolle über den betroffenen PC zu erlangen.

    Eine Aktualisierung der Microsoft Malware Protection Engine sorgt für Abhilfe. Dieses Update wird automatisch installiert!Die neue Version trägt dann die Versionsnummer 1.1.10701.0 (oder größer)

    Die Bedrohung ist insofern ernst, da der Schadcode (Exploit) bereits öffentlich verfügbar ist und es nur eine Frage der Zeit ist, bis die Lücke ausgenutzt wird.

     

  • Die seit 2 Tagen bekannte Sicherheitslücke KRACK in der WLAN-Verschlüsselung WPA2 verunsichert Nutzer weltweit.

    Durch Ausnutzung dieser Lücke ist es möglich, den Datenverkehr zwischen WLAN-Router und WLAN-Client, z.B. Laptop, Tablet oder Mobiltelefon mitzulesen bzw. aufzuzeichnen.

    Betroffen sind alle Geräte, die sich über die Verschlüsselungsmethode WPA2 mit einem WLAN-Router verbinden. Es ist momentan aber sehr unwahrscheinlich, daß die Lücke ausgenutzt wird, da es keinen sogenannten Zero-Day-Exploit gibt, d.h. außer den Entdeckern des Problems weiß niemand genau, wie man diese Lücke ausnutzen kann.

    Weiterhin muss sich der Angreifer räumlich ziemlich nah am WLAN-Router befinden, ein Angriff über das Internet - also von der Ferne - ist nicht möglich. 

    Ein Wechsel des WLAN-Passworts hilft nicht weiter, allerdings kann dieses auch nicht ausgelesen werden. Effektiver Schutz besteht momentan nur, wenn man seine Geräte drahtgebunden betreibt.

    Zusätzlicher Schutz bei kritischen Verbindungen, etwa zum Onlinebanking, besteht über das https-Protokoll. Hier werden die Daten zusätzlich verschlüsselt.
    Man sollte sich stets vergewissern, daß in der Adresszeile des Browsers ein grünes Vorhängeschloss zu sehen ist https

    Bei großen Firmen ist im Regelfall zusätzlich der Name des Unternehmens zu sehen.

     

    Derzeit wird von allen namhaften Herstellern geprüft, ob ihre Produkte sicher sind oder Sicherheitsupdates nötig sind. Microsoft hat im Rahmen des monatlichen Patchdays bereits die ersten Updates verteilt.

     

  • Update 5.2.2015

    Seit heute ist eine aktualisierte Flash-Version verfügbar, bei der diese Sicherheitslücke geschlossen ist.

    Die Versionsnummer ist 16.0.0.305.

    Wer den Flash-Player noch nicht deinstalliert hat, sollte überprüfen, ob die neue Version automatisch aktualisiert wurde.

    Dies kann man mittels "Start -> Systemsteuerung ->  Programme deinstallieren" überprüfen

    Flash installation

    Wenn der Flash Player deinstalliert wurde, kann man sich hier die aktuelle Version herunterladen:

    http://get.adobe.com/de/flashplayer/

    Bitte beachten: Den Haken bei "Optionales Angebot" kann man getrost entfernen.

     

     

     

     

    Aus aktuellem Anlass möchte ich heute vor einer Sicherheitslücke in "Adobe Flash Player" warnen.

    Auch wenn der Begriff "Flash Player" nicht jedem geläufig ist: mit diesem Stückchen Software werden im Internetbrowser Video und Animationen dargestellt. Ohne den Flash Player würden z.B. Youtube-Videos nicht angezeigt werden.

    Seit kurzer Zeit ist eine Sicherheitslücke bekannt, die dazu führen kann, daß auf dem Computer ungefragt Schadcode (Viren, Ad-Ware usw.) ausgeführt und installiert werden kann. Dieser Schadcode kann sich innerhalb der abgespielten Videos oder Animationen verstecken!

    Das Bundesamt für Sicherheit in der Informationstechnik rät daher allen Computernutzern, bis auf Weiteres den Flash Player zu deinstallieren, mindestens aber zu deaktivieren.

    Quelle:
    http://www.heise.de/security/meldung/So-schuetzen-Sie-sich-vor-der-Flash-Luecke-2539858.html
    https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0011


    So deinstallieren Sie den Flash-Player unter Windows:
    Start -> Systemsteuerung ->  Programme deinstallieren -> "Adobe Flash Player" auswählen und "Deinstallieren" klicken

     

    Flashplayer deinstallieren
    Flash Player unter Windows deinstallieren