08.07.2015
Hacker-Skandal
Ungepatchte Sicherheitslöcher in Flash und Windows
Autor: Andreas Fischer
Shutterstock/Andrey Armyagov
Ein Hacker-Skandal hat zwei gefährliche Sicherheitslöcher zu Tage gebracht. Betroffen sind sowohl Adobe Flash als auch alle Windows-Versionen seit XP.
Vor wenigen Tagen wurde bekannt, dass ein italienischer Hersteller von Überwachungs-Software namens „Hacking Team“ selbst von bislang unbekannten Angreifern gehackt worden war. Zu den Kunden des Unternehmens sollen neben vielen privaten Firmen auch Behörden aus zahlreichen Staaten gehören, darunter dem Vernehmen nach Ägypten, der Libanon, Oman, Russland, Saudi Arabien, Sudan und die USA.
Die erste Lücke gefährdet alle Nutzer des Internet Explorers, Firefox, Chrome und Safari, die Flash installiert haben. Das Ausführen des Flash-Codes im Browser ermöglicht es einem Angreifer, beliebigen Code auf dem Zielsystem auszuführen. Adobe arbeitet nach eigenen Angaben bereits an einem Patch, um die Lücke zu stopfen. Bis dahin sollten Anwender auf Flash verzichten. Die Exploit-Kits Angler und Neutrino sollen die Lücke bereits aktiv ausnutzen und versuchen, darüber etwa Erpresser-Trojaner zu verbreiten.
Die zweite Lücke wurde in einer Adobe-DLL gefunden, die standardmäßig in Windows enthalten ist. Sie dient zur Darstellung von Schriften und findet sich in allen Windows-Versionen von XP bis 8.1. Das Sicherheitsloch soll es Angreifern ermöglichen, durch das Einschleusen einer manipulierten Font-Datei Admin-Rechte auf dem PC zu erlangen. Microsoft stuft diese Lücke als nicht-kritisch ein, weil sie nur in Verbindung mit anderen schädlichen Aktivitäten ausgeführt werden könne. Man arbeite aber trotzdem an einem Patch.
Sobald ein Update für Flash bereitsteht, finden Sie die aktualisierte Version in unserem Download-Bereich (Update: ein Patch ist jetzt verfügbar). Der Windows-Patch wird über Windows-Update verbreitet.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>