Der Winter und die Feiertage stehen vor der Tür!  Bevor wir uns um Geschenke und Schokoweihnachtsmänner kümmern, sollten wir noch einige Sicherheitsthemen rund um den Patch Tuesday in diesen Monat besprechen.

 Wi-Fi-Schwachstelle im Gespräch

Die KRACK-Schwachstelle, die aus dem „Key Reinstallation Attack“ benannt ist, beherrscht zurzeit die Sicherheitsdiskussion. Es handelt sich um eine Schwachstelle im Wi-Fi WPA-Sicherheitsprotokoll, die es Dritten erlaubt, gesendete Informationen abzuhören. Das können Passwörter oder Kreditkartennummern sein – schlicht alle Daten, die über die Wi-Fi-Verbindung gesendet werden. Im Gegensatz zu den meisten gerätespezifischen Angriffsflächen ist dies eine Schwachstelle im Protokoll selbst. Daher sind alle Geräte, die Wi-Fi nutzen, potenziell anfällig. Sollten Sie also in die Stadt zum Geschenkekaufen fahren und Ihr Handy zum Bezahlen verwenden - Vorsicht!  Die gute Nachricht ist, dass die meisten Hardwareanbieter Updates bereitstellen, um das Problem schnell zu beheben. Aber Sie sollten sich nicht unbedingt darauf verlassen, dass Ihr Kaffeehaus oder die Boutique um die Ecke ihre Wi-Fi-Geräte gewissenhaft aktualisieren.

Tipps zum sicheren Surfen trotz KRACK

Um sicher zu gehen, dass Sie die Feiertage ungetrübt von Hackern und finanziellen Schäden verbringen können, werfen Sie einen kurzen Blick auf eine Liste von Tipps, die die PC World in den USA zusammengestellt hat. Sie bietet eine praktische Anleitung, um sich selbst zu schützen:

  • Vergewissern Sie sich, dass Ihre Geräte auf dem neuesten Stand sind. Das betrifft Laptops, Handys, Tablets und alle Geräte zu Hause, die per Wi-Fi kommunizieren – und das können recht viele sein. Bis die Schwachstellen behoben sind ist fast alles anfällig, das Wi-Fi nutzt. Dabei sollten Sie bedenken, dass gerade einige ältere Geräte möglicherweise keine Updates mehr erhalten.
  • Vermeiden Sie die Verbindung zu öffentlichen Wi-Fi-Netzen, wenn Sie vertrauliche Informationen weiterleiten.
  • Sollten Sie eine Verbindung zu einem Wi-Fi-Hotspot herstellen, stellen Sie sicher, dass Sie auf verschlüsselten Websites bleiben (die URL beginnt mit HTTPS), da dies die sensiblen Transaktionen vor neugierigen Blicken schützt.
  • Wenn möglich, nutzen Sie eine VPN-Verbindung. Dieser sichere Tunnel schützt Daten zusätzlich davor, abgehört zu werden. Bevor Sie sich mit dem Wi-Fi-Netz im Hotel verbinden, starten Sie Ihr VPN und surfen Sie in diesem sicheren Tunnel!

Support-Ende für Reader XI und Acrobat XI

Weitere relevante Sicherheitsnachrichten in diesem Monat: Mit dem 15. Oktober hat Adobe die Unterstützung für Reader XI und Acrobat XI beendet.  Obwohl das Produkt weiterhin funktioniert, empfiehlt das Unternehmen dringend, ein Update auf Adobe Reader DC und Adobe Acrobat DC durchzuführen. Das Support-Ende bedeutet, dass keine neuen Funktionen hinzugefügt werden, aber noch wichtiger ist, dass es keine Sicherheitsupdates mehr geben wird. Planen Sie also immer, Produkte, die diesen Status erreicht haben, zu entfernen oder zu aktualisieren. Denn sobald neue Schwachstellen entdeckt und gemeldet werden, werden diese Altprodukte automatisch anfällig. Sie sind dann darauf angewiesen, Mittel zu deren Schutz selbst zu implementieren, da keine Patches mehr kommen werden.

Resümee des Patch Tuesday im Oktober

Insgesamt hatten wir einen relativ ruhigen Patch Tuesday im Oktober erwartet und gingen von einer durchschnittlichen Anzahl von Patches aus. Aber die Schleusentore haben sich in den vergangenen Wochen leider schnell geöffnet: Microsoft veröffentlichte mehrere Patches, die schnell Abhilfe für BSODs (Blue Screen of Death) für Early Adopters des Creators Update von Windows 10 verschafften. Bemerkenswert: Zum ersten Mal seit über einem Jahr hatte Microsoft kein Update für Flash innerhalb seiner Veröffentlichungen herausgegeben. Allerdings stellte Adobe kurz darauf jedoch einen Patch zur Verfügung, um eine Zero-Day-Schwachstelle zu beheben. Derzeit lässt sich leider nicht abschätzen, wie sich diese Patch-Zyklen entwickeln werden. Es bleibt zu hoffen, dass der November ein ruhiger Monat werden wird. So bleibt Ihnen mehr Zeit, Weihnachtsgeschenke für Ihre Liebsten zu kaufen.

Prognose für den Patch Tuesday im November

  • Zusätzlich zu den üblichen Microsoft OS Updates in diesem Monat, könnte neues .NET Release kommen. In diesem Monat wird dabei eine Flash-Version zur Verfügung stehen, um die aktuellen Sicherheitslücken zu schließen.
  • Adobe wird Updates für Flash, Acrobat und Reader veröffentlichen.
  • Und Mozilla plant, eine aktualisierte Version von Firefox herauszugeben.

Details und Webinar von Ivanti zum Patch Tuesday

Bitte werfen Sie einen Blick auf die Patch Tuesday Webseite von Ivanti. Dort geben wir eine detaillierte Analyse, sobald die Details des Patch Tuesday bekannt sind. Melden Sie sich auch für unser monatliches Patch Tuesday Webinar an, das am Mittwoch, 15. November 2017, um 17.00 Uhr startet.