21.12.2015
Schutz für IE und Edge
Neuer Smartscreen-Filter gegen Drive-by-Attacken
Autor: Andreas Fischer
Shutterstock/jijomathaidesigners
Microsoft will nun auch gegen Drive-by-Downloads schützen, mit denen Schadsoftware auf den PCs der Endanwender installiert wird– allerdings nur für die hauseigenen Browser.
Der Smartscreen-Filter im Internet Explorer 11 und in Microsoft Edge soll nun auch gegen die besonders gefährlichen Drive-by-Attacken schützen, bei denen sozusagen „im Vorbeifahren“ ein Schädling auf dem PC des Anwenders installiert wird. Ein Drive-by-Angriff erfolgt meist auf ansonsten völlig harmlosen Webseiten, auf denen beispielsweise ein verseuchter Werbe-Banner eingeblendet wird.
Nach Angaben von Microsoft werden diese Exploit-Kits immer schneller weiterentwickelt und um neue Angriffstechniken erweitert. Die Zeit, die den Herstellern bleibt, um die Lücke zu schließen und einen Patch zu verteilen, wird dadurch immer kürzer. Der neue Drive-by-Schutz wurde laut Microsoft bereits als Windows-10-Patch ausgerollt. Er erweitert den IE 11 sowie Edge um eine neue Caching-Technik, mit der Drive-by-Attacken erkannt werden sollen und die laut Hersteller nur wenig Ressourcen benötigt.
Mit einer auffälligen Rotfärbung des Browsers weist Smartscreen auf einen möglichen Drive-by-Angriff hin. Anders als früher blockiert Smartscreen aber nicht mehr komplette Webseiten, wenn nur ein verdächtiger Frame identifiziert wurde. Stattdessen wird an dieser Stelle ein roter Kasten eingeblendet.
Updates für Windows 7 und 8/8.1, die die neue Schutztechnik enthalten, sollen „in Kürze“ veröffentlicht werden.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>