:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday Januar 2020 Letzter Patchday für Windows 7 und Windows Server 2008/2008 R2
Mit dem ersten Patchday des neuen Jahres stellt Microsoft am 14.01.2020 nicht nur Updates für Windows 10 zur Verfügung, sondern gleichzeitig auch die letzten Updates für Windows 7 und Windows Server 2008/2008 R2. Admins sollten jetzt umgehend Schritte einleiten um die Systeme zu ersetzen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Zum Januar-Patchday hat Microsoft Patches für fast 50 CVEs veröffentlicht. Betroffen sind alle aktuell unterstützten Betriebssysteme und Frameworks wie ASP.NET, .NET Core und .NET Framework. Auch Microsoft Dynamics wird aktualisiert. Im Januar werden acht Updates als kritisch und der Rest als wichtig aufgeführt. Laut Microsoft werden aktuell keine dieser CVEs von Angreifern genutzt.
Wer seine Server und Arbeitsstationen nicht zu einem neuen Betriebssystem aktualisiert hat und derzeit noch Windows 7, Windows Server 2008/2008 R2, Windows Storage Server 2008 oder Hyper-V-Server 2008/2008 R2 einsetzt, erhält am 14.01.2020 die letzten Updates für diese Produkte. Windows 7 weist auf das Support-Ende hin. Die Benachrichtigung wurde durch das Update KB4530734 in Windows 7 integriert. Da der Support ab heute eingestellt wird, zumindest dann, wenn kein spezieller Vertrag mit Microsoft geschlossen, oder die Server zu Microsoft Azure übertragen wurden, sollten sich Verantwortliche mit dem Thema umgehend auseinandersetzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501959/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach. (Igor - stock.adobe.com)")
Tools für Updates und Installationspakete
Windows-Updates mit kostenlosen Tools im Griff
Wichtige Sicherheitslücke wird geschlossen - Windows CryptoAPI Spoofing Vulnerability
Mit dem Patchday im Januar 2020 schließt Microsoft auch die extrem kritische Sicherheitslücke „CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability“ in allen aktuellen Windows 10-Versionen, auch in Windows Server 2016/2019 Die Lücke stellt eine Spoofing-Schwachstelle für Windows CryptoAPI (Crypt32.dll) und ECC-Zertifikate (Elliptic Curve Cryptography) dar. Ein Angreifer kann die Lücke nutzen, indem er ein gefälschtes Code-Signatur-Zertifikat zum Signieren einer bösartigen ausführbaren Datei verwendet.
So entsteht der Eindruck, die Datei stammt aus einer vertrauenswürdigen, legitimen Quelle. Der Benutzer hat in diesem Fall keine Möglichkeit, die Datei zu erkennen, da die digitale Signatur scheinbar von einem vertrauenswürdigen Anbieter stammt. Ein erfolgreicher Exploit könnte es dem Angreifer auch ermöglichen, Man-in-the-Middle-Angriffe durchzuführen und vertrauliche Informationen über Benutzerverbindungen zu der betroffenen Software zu entschlüsseln. Mehr zur Lücke wird im Blogbeitrag „Cryptic Rumblings Ahead of First 2020 Patch Tuesday“ des bekannten Security-Journalisten Brian Krebs aufgeführt.
Windows 7 und Windows Server 2008 R2 nach dem Ablaufen des Supports
Wer diese Systeme noch einsetzt, kann bei Microsoft Extended Security Update Support (ESU) kostenpflichtig buchen. Dieser steht für die Editionen Professional und Enterprise zur Verfügung. Aktuell setzen nach Statistiken noch bis zu 27 Prozent auf Windows 7.
In diesem Fall erhalten die Betriebssysteme noch einige Zeit Updates. Natürlich können die älteren Betriebssysteme weiterhin eingesetzt werden, neu gefundene Sicherheitslücken werden allerdings nicht mehr geschlossen. Der Weiterbetrieb bedeutet aber auch nicht, dass Windows 7 und Windows Server 2008/2008R2 ab dem 15.01.2020 komplett unsicher sind und vorher sicher waren. Es bedeutet, dass bei neuen Lücken keine Updates mehr erscheinen, vorhandene wurden durch die vorhergehenden Patches bereits geschlossen. Dennoch sollten sich Verantwortliche den Risiken bewusst sein.
Das letzte, offizielle Monthly Rollup „KB4534310“ schließt Lücken in Windows 7 und Windows Server 2008/2008 R2. Eine ausführliche Liste, welche Lücken noch behoben wurden, ist nicht zu erkennen. Anscheinend ist es aber so, dass die Crypto-Lücke, die es in Windows 10 gibt, für Windows 7 nicht vorhanden scheint. Das Update „KB4534314“ schließt ebenfalls eine Sicherheitslücken in Windows 7 und Windows Server 2008 R2 SP1. Auch hier geht Microsoft nicht näher auf die Lücken ein.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Microsoft Edge erhält Chromium-Engine
Für Windows 10 liefert Microsoft auch ein Zwangsupdate aus, dass die Browser-Engine von EdgeHTML zu Chromium ändert. Dieses Update soll am 15.01.2020 erscheinen. Für die Installation der Aktualisierung ist mindestens Windows 10 Version 1803 notwendig. Wer die Engine seines Browsers nicht ändern will, kann das Update noch eine Zeit lang blockieren. Microsoft unterstützt das mit dem Microsoft Edge Blocker-Toolkit.
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg)
Updates für Windows 8.1 und Windows Server 2012 R2
Neben Windows und Windows Server 2008/2008 R2 und Windows 10, sowie Windows Server 2016/2019 werden auch Windows 8.1 und Windows Server 2012 R2 weiterhin mit Updates versorgt. Das Update KB4534309 schließt Lücken der Windows Virtualization, Windows Kernel, Windows Peripherals und Windows-Serverdiensten.
Sicherheitslücken im Remotedesktop
Am Januar-Patchday werden auch Sicherheitslücken des Remote Desktops geschlossen. Hier vor allem die beiden Lücken „CVE-2020-0609“ und „CVE-2020-0611“. Davon sind alle Server-Versionen betroffen, also Windows Server 2012/2012 R2 und Windows Server 2016/2019.
Die Sicherheitslücke besteht bei der Remotecodeausführung, wenn ein Benutzer eine Verbindung zu einem mit Malware befallenen Server herstellt. Ein Angreifer, der die Lücke ausnutzt, kann Code auf dem Computer des Clients ausführen. Es können zum Beispiel Programme installiert, Daten angezeigt und Daten geändert oder gelöscht werden. Außerdem können neue Konten mit vollen Benutzerrechten erstellt werden.
Eine weitere Sicherheitslücke bei der Remotecodeausführung besteht im Windows Remote Desktop Gateway (RD-Gateway). Wenn ein nicht authentifizierter Angreifer eine Verbindung über RDP herstellt und speziell gestaltete Anforderungen sendet, kann die Sicherheitslücke ausgenutzt werden. Die Schwachstelle betrifft die Vorabauthentifizierung und erfordert keine Benutzerinteraktion. Ein Angreifer, der die Schwachstelle ausnutzt, kann auf dem Zielsystem beliebigen Code ausführen. Das Update behebt die Sicherheitslücke.
(ID:46312488)
:quality(80)/p7i.vogel.de/wcms/df/1a/df1a733b9fd633ecb4201c5fc8abfba5/0109166253.jpeg "Zum ersten Patchday 2023 bringt Microsoft Patches für gefährliche Lücken in Windows 10/11 sowie Windows Server 2019/2022 und patcht wieder mal Probleme mit Exchange. (Logo:Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1950200/1950260/original.jpg "Für zwei der Sicherheitslücken, die Microsoft zum April-Patchday 2022 schließt, sind Exploits für Windows schon öffentlich bekannt und werden bereits ausgenutzt! (Microsoft)")