Sicherheitsreport KW09
In der IT-Sicherheit ist immer der Bär los. Spannend unter anderem, dass diesmal die Deutsche Hochschule in Kempten gehackt wurde und natürlich, wie zuletzt einige Krankenhausbetriebe und Kommunen, Opfer von Ransomware wurden. Insgesamt identifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen sprunghaften Anstieg seit 2022.
„Potenzielle Opfer sind Institutionen jeder Art und Größe – vom Kleinstunternehmen über Behörden und KRITISUnternehmen bis hin zu internationalen Konzernen, von der Kommunalverwaltung über Krankenhäuser bis hin zu wissenschaftlichen Einrichtungen, Schulen und Universitäten.“
(Quelle: BSI – Die Lage der IT-Sicherheit in Deutschland 2023)
Empfehlung: Sofern noch nicht geschehen zumindest eine geeignete Backup-Strategie etablieren.
Avast und Kaspersky als Antivirenlösung vermeiden
Avast ist zuletzt nachgewiesen worden, dass sie über einer Tochtergesellschaft Userdaten verkauft haben. Ziel des Softwareunternehmens sollte der Schutz der Daten sein und nicht dessen Veräußerung.
Quelle: https://www.heise.de/news/FTC-will-Avast-zu-16-5-Millionen-US-Dollar-Strafe-verdonnern-9636562.html
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell noch vor der Nutzung von Kaspersky-Virenschutzsoftware. Im Kontext steht, dass Kaspersky ein russisches Unternehmen ist. Im Kontext des Krieges, den Russland gegen die Ukraine führt, könnte ein russischer IT-Hersteller selbst offensive Operationen durchführen, oder gegen seinen Willen dazu gezwungen werden, Zielsysteme anzugreifen, oder als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Warnungen-nach-Par-7/Archiv/FAQ-Kaspersky/faq_node.html
Update Reminder
Regelmäßige Updates sind immer wichtig. Hier sind einige ausgewählte Reminder, die besonders im Fokus liegen sollten.
Windows-Update: An erster Stelle eine Erinnerung an Windows-Updates, die sowieso immer durchgeführt werden sollten. In manchen Fällen werden die Updates nicht automatisch durchgeführt. Ein Artikel auf heise.de macht auf eine Sicherheitslücke aufmerksam, für die bereits seit einem halben Jahr ein Update bereitsteht. Also: Windows-Update durchführen!
Zusätzlicher Hinweis: In manchen Fällen kann das Februar-Update Probleme verursachen, indem es bei ca. 96% nicht mehr reagiert. Das ist verhältnismäßig unkritisch, da sich das fehlerhafte Update automatisch deinstallieren sollte. Wenn es jedoch weiterhin zu Problemen kommt, nehmen Sie Kontakt zu mir auf.
Teamviewer: Die weit verbreitete Fernwartungssoftware Teamviewer benötigt auch unbedingt ein Update. Durch eine aktuell bestehende Sicherheitslücke können Rechte anderer Benutzer übernommen werden. Wenn also Teamviewer im Einsatz sein sollte, ist mindestens ein Update erforderlich. Die eigentliche Empfehlung von mir lautet allerdings, Teamviewer nicht einzusetzen und auf Alternativen zurückzugreifen wie z.B. Anydesk oder Rustdesk.
Google Chrome: Diverse Sicherheitsupdates aber mindestens zwei hochriskante Sicherheitslücken über die heise.de berichtet. Ein Update ist also zwingend erforderlich. Am besten über Chrome folgende Seite aufrufen: chrome://settings/help
Alternativ über die drei Punkte oben rechts folgenden Klickpfad folgen: Hilfe à Über Google Chrome à Prüfen ob Chrome aktuell ist.
Microsoft Edge: Windows User haben ihn sowieso irgendwie immer mit dabei. Auch für den Microsoft Browser Edge sind eine Hand voll Sicherheitsupdates verfügbar. Im Chrome-Browser kann man entweder die URL „edge://settings/help“ aufrufen oder auch dort über drei Punkte oben rechts folgenden Klickpfad folgen: Hilfe und Feedback à Infos zu Microsoft Edge und gelangt zu der Info.
Synology NAS im Einsatz?
Es steh ein Hyper Backup Update zur Verfügung, welches kleinere Bugfixes beinhaltet. Es ist weder zeit- noch sicherheitskritisch einzustufen.
