17.10.2017
KRACK-Attacke
WPA2-Lücke ist in Windows bereits behoben
Autor: Jens Stark
RedlineVector / Shutterstock.com
Microsoft hat offenbar mit den vergangenen Updates schon für Schutz gegen die WPA2-Lücke KRACK gesorgt. Patches für Smartphones dürften folgen. Doch was passiert mit all den IoT-Geräten?
Lücke in der WLAN-Verschlüsselung WPA2, genannt KRACK, wird von Herstellern bereits bekämpft. Sie liefern Patches für Betriebssysteme und Geräte, die via Wifi kommunizieren. Besonders flott war diesmal Microsoft. Die Redmonder haben nämlich bereits mit den monatlichen Patches für den Oktober die Lücke für alle noch supporteten Windows-Betriebssysteme geschlossen. Dies bestätigt der Software-Riese in einem Statement zum Sicherheits-Update CVE-2017-13080 auf der Support-Seite.
Die jüngst veröffentlichte dramatische Wer also - wie immer wieder von IT-Security-Experten empfohlen - seine Windows-Systeme automatisch patchen lässt, ist vor den möglichen KRACK-Spoofing-Attacken sicher.
In relativer Sicherheit dürfen sich auch Besitzer von iPhones und Macs wiegen. Wie Rene Ritchie von iMore tweetet, habe Apple ihm gegenüber bestätigt, dass die Lücke für die aktuellsten Betas diverser Apple-Betriebssysteme geschlossen worden sei. Die regulären Apple-OS-Varianten werden sicher demnächst folgen. Auch manche Androiden dürften wohl so schnell wie möglich mit Software-Updates versorgt werden.
Krack: IoT einmal mehr als Einfallstor
Dagegen werden all die Besitzer von IoT-Devices (Internet of Things) sich nicht so rasch in Sicherheit wähnen dürfen. Denn viele dieser Geräte erhalten - wenn überhaupt - höchst selten Sicherheits-Updates. Diese Einschätzung bestätigte auch Candid Wüest, Threat Researcher bei Symantec Schweiz, gegenüber com! professional. Er spricht im Zusammenhang mit KRACK von einem "Heartbleed für WiFi", der besonders schlecht für das Internet der Dinge sei.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>