Der Winter und die Feiertage stehen vor der Tür! Bevor wir uns um Geschenke und Schokoweihnachtsmänner kümmern, sollten wir noch einige Sicherheitsthemen für diesen Monat besprechen.
Die KRACK-Schwachstelle, die aus dem „Key Reinstallation Attack“ benannt ist, beherrscht zurzeit die Sicherheitsdiskussion. Es handelt sich um eine Schwachstelle im Wi-Fi WPA-Sicherheitsprotokoll, die es Dritten erlaubt, gesendete Informationen abzuhören. Das können Passwörter oder Kreditkartennummern sein – schlicht alle Daten, die über die Wi-Fi-Verbindung gesendet werden. Im Gegensatz zu den meisten gerätespezifischen Angriffsflächen ist dies eine Schwachstelle im Protokoll selbst. Daher sind alle Geräte, die Wi-Fi nutzen, potenziell anfällig. Sollten Sie also in die Stadt zum Geschenkekaufen fahren und Ihr Handy zum Bezahlen verwenden - Vorsicht! Die gute Nachricht ist, dass die meisten Hardwareanbieter Updates bereitstellen, um das Problem schnell zu beheben. Aber Sie sollten sich nicht unbedingt darauf verlassen, dass Ihr Kaffeehaus oder die Boutique um die Ecke ihre Wi-Fi-Geräte gewissenhaft aktualisieren.
Um sicher zu gehen, dass Sie die Feiertage ungetrübt von Hackern und finanziellen Schäden verbringen können, werfen Sie einen kurzen Blick auf eine Liste von Tipps, die die PC World in den USA zusammengestellt hat. Sie bietet eine praktische Anleitung, um sich selbst zu schützen:
- Vergewissern Sie sich, dass Ihre Geräte auf dem neuesten Stand sind. Das betrifft Laptops, Handys, Tablets und alle Geräte zu Hause, die per Wi-Fi kommunizieren – und das können recht viele sein. Bis die Schwachstellen behoben sind, ist fast alles anfällig, das Wi-Fi nutzt. Dabei sollten Sie bedenken, dass gerade einige ältere Geräte möglicherweise keine Updates mehr erhalten.
- Vermeiden Sie die Verbindung zu öffentlichen Wi-Fi-Netzen, wenn Sie vertrauliche Informationen weiterleiten.
- Sollten Sie eine Verbindung zu einem Wi-Fi-Hotspot herstellen, stellen Sie sicher, dass Sie auf verschlüsselten Websites bleiben (die URL beginnt mit HTTPS), da dies die sensiblen Transaktionen vor neugierigen Blicken schützt.
- Wenn möglich, nutzen Sie eine VPN-Verbindung. Dieser sichere Tunnel schützt Daten zusätzlich davor, abgehört zu werden. Bevor Sie sich mit dem Wi-Fi-Netz im Hotel verbinden, starten Sie Ihr VPN und surfen Sie in diesem sicheren Tunnel!
Weitere relevante Sicherheitsnachrichten in diesem Monat: Mit dem 15. Oktober hat Adobe die Unterstützung für Reader XI und Acrobat XI beendet. Obwohl das Produkt weiterhin funktioniert, empfiehlt das Unternehmen dringend, ein Update auf Adobe Reader DC und Adobe Acrobat DC durchzuführen. Das Support-Ende bedeutet, dass keine neuen Funktionen hinzugefügt werden, aber noch wichtiger ist, dass es keine Sicherheitsupdates mehr geben wird. Planen Sie also immer, Produkte, die diesen Status erreicht haben, zu entfernen oder zu aktualisieren. Denn sobald neue Schwachstellen entdeckt und gemeldet werden, werden diese Altprodukte automatisch anfällig. Sie sind dann darauf angewiesen, Mittel zu deren Schutz selbst zu implementieren, da keine Patches mehr kommen werden.
Insgesamt hatten wir einen relativ ruhigen Patch Tuesday im Oktober erwartet und gingen von einer durchschnittlichen Anzahl von Patches aus. Aber die Schleusentore haben sich in den vergangenen Wochen leider schnell geöffnet: Microsoft veröffentlichte mehrere Patches, die schnell Abhilfe für BSODs (Blue Screen of Death) für Early Adopters des Creators Update von Windows 10 verschafften. Bemerkenswert: Zum ersten Mal seit über einem Jahr hatte Microsoft kein Update für Flash innerhalb seiner Veröffentlichungen herausgegeben. Allerdings stellte Adobe kurz darauf jedoch einen Patch zur Verfügung, um eine Zero-Day-Schwachstelle zu beheben. Derzeit lässt sich leider nicht abschätzen, wie sich diese Patch-Zyklen entwickeln werden. Es bleibt zu hoffen, dass der November ein ruhiger Monat werden wird. So bleibt Ihnen Zeit, Weihnachtsgeschenke für Ihre Liebsten zu kaufen.
Prognose für den Patch Tuesday im November:
- Zusätzlich zu den üblichen Microsoft OS Updates in diesem Monat, könnte neues .NET Release kommen. In diesem Monat wird dabei eine Flash-Version zur Verfügung stehen, um die aktuellen Sicherheitslücken zu schließen.
- Adobe wird Updates für Flash, Acrobat und Reader veröffentlichen.
- Und Mozilla plant, eine aktualisierte Version von Firefox herauszugeben.
Bitte werfen Sie einen Blick auf die Patch Tuesday Webseite von Ivanti. Dort geben wir eine detaillierte Analyse, sobald die Details des Patch Tuesday bekannt sind. Melden Sie sich auch für unser monatliches Patch Tuesday Webinar an, das am Mittwoch, 15. November 2017, um 17.00 Uhr startet.
Über Ivanti
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.