29.04.2015
Sicherheitslücke
1. Teil: „Windows-Clients auf Superfish prüfen“
Windows-Clients auf Superfish prüfen
Autor: Michael Seemann
Die Adware spioniert Anwender aus und blendet Werbung ein. Am schlimmsten ist aber, dass Superfish dem Anwender ein Zertifikat unterjubelt, so dass er SSL-Verbindungen nicht mehr vertrauen kann.
Malware vom Hersteller: Ein Windows-Client im Unternehmen war mit der sicherheitskritischen Adware Superfish befallen. Nun sollen alle Clients auf diesen Schädling getestet werden. Allerdings ist das gründliche Scannen jedes einzelnen Rechners mit einem Adware-Tool sehr zeitaufwendig.
In diesem speziellen Fall lassen sich befallene Rechner durch das einfache Aufrufen einer Webseite herausfiltern. Öffnen Sie dazu auf jedem Rechner die Webseite https://filippo.io/Badfish/. Ist ein Rechner nicht befallen, so erscheint nach einigen Sekunden die Meldung „Good, Superfish is probably not intecepting your connections“.
2. Teil: „Tipps zum Superfish-Test“
Tipps zum Superfish-Test
Wenn Sie sich etwas Arbeit ersparen möchten und Ihren Kollegen vollstes Vertrauen schenken, können Sie den Link auch in einer Rund-Mail samt kurzer Anleitung an alle Mitarbeiter versenden.
Meldet der Test mit „Yes“ eine Infektion, dann muss der Client mit Malware-Tools gereinigt werden.
Der Notebook-Hersteller Lenovo, der das Adware-Tool auf einigen seiner Notebook-Modelle vorinstalliert hatte, bietet in seinem Forum einen Superfish-Uninstaller an.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>