:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874986/original.jpg "Ransomware-Erpressungen sind teuer: Barracuda zufolge liegt die durchschnittliche Lösegeldforderung derzeit bei über 10 Millionen US-Dollar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874974/original.jpg "Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874960/original.jpg "Die weltweite digitale Transformation treibt das Transaktionswachstum und betrügerische Aktivitäten weiter voran. Während die Zahl der von Menschen initiierten Angriffe sinkt, nehmen vernetzte Bot-Attacken weiter zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875700/1875716/original.jpg "Zero Trust ist die Basis einer sicheren Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875098/original.jpg "Banken und Versicherungen können sich vor Cyberangriffen schützen, indem sie der IT-Sicherheit einen hohen Stellenwert einräumen und ihre IT-Landschaft mit einem ganzheitlichen Sicherheitsansatz aufsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874984/original.jpg "Wer sehnt sich nicht danach, einmal am Strand oder in den Bergen zu arbeiten? Homeoffice macht es möglich und ist in Zeiten der Pandemie ein fester Bestandteil im Alltag vieler Mitarbeiter geworden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872219/original.jpg "Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875600/1875634/original.jpg "Eine effektive Datenauswertung führt bei IT-Security-Teams zu besseren Entscheidungen, da diese Daten die Grundlage für Sicherheitsanalysen bilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870100/1870159/original.jpg "Das Open Source IT-Sicherheitswerkzeug Infection Monkey prüft Netzwerke und spürt Schwachstellen bei der Ransomware-Abwehr auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876000/1876017/original.jpg "Die Diskussion um ein Hinweisgebersystem für Steuerdelikte scheint antiquiert. Im Dezember werden Whistleblowing-Systeme EU-weit zur Pflicht für Unternehmen und Verwaltungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875900/1875944/original.jpg "Der Rahmen für die deutsche Cybersicherheit der kommenden fünf Jahre ist abgesteckt")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Microsoft Patchday Januar 2021 Microsoft schließt 83 Sicherheitslücken zum ersten Patchday 2021
Am ersten Patchday im Jahr 2021 schließt Microsoft 83 Sicherheitslücken. Der größte Teil davon wird als kritisch bewertet, der Rest als wichtig eingestuft. Die Updates sollten schnellstmöglich installiert werden.
Firma zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/37/603753974c504/sast-logo-rgb-72dpi-png.png "SAST-Logo_RGB_72dpi.png.png"){kind=logo}
(Logo: Microsoft)
Wie an jedem Patchday veröffentlicht Microsoft auch im Januar 2021 wieder Updates für alle unterstützten Produktversionen, darunter auch Windows 10 und Windows Server 2019. Einige Lücken, wie der Exploit von Microsoft Defender werden aktuell bereits aktiv von Angreifern genutzt. Die wichtigsten Updates in diesem Monat betreffen Microsoft Defender und Sicherheitslücken in Windows, mit denen Angreifer Computer übernehmen und Daten manipulieren können. Aber auch alle anderen Lücken sind wichtig und sollten durch die kumulativen Updates geschlossen werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501960/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach.")
Tools für Updates und Installationspakete
Exploit bei Microsoft Defender: Dringend Update installieren
Eines der wichtigsten Updates betrifft Microsoft Defender. Hier können Angreifer eine Schwachstelle von Microsoft Defender Antivirus ausnutzen, um Remotecode auszuführen. Wer Microsoft Defender regelmäßig über Windows-Update aktualisiert, sollte das Update bereits installiert haben. Rechner, die nicht mit dem Internet verbunden sind, sollten schnellstmöglich aktualisiert werden, um die Lücke „CVE-2021-1647 - Microsoft Defender Remote Code Execution Vulnerability“ zu schließen.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "WSUS Video-Tipp - Teil 1 WSUS-Grundlagen für Admins Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. >>> Zum Artikel")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "WSUS Video-Tipp - Teil 2 WSUS-Tipps zu Optimierung, Troubleshooting und Scripting Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. >>> Zum Artikel")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "WSUS Video-Tipp - Teil 3 WSUS-Tipps zur Verwaltung und Freigabe von Updates WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. >>> Zum Artikel")
splwow64.exe - Sicherheitslücke in Windows 10 und Windows Server 2019
In allen aktuellen Windows-Versionen, bis hin zu Windows 10 20H2 und Windows Server 2019 gibt es eine Sicherheitslücke, die den Prozess „splwow64.exe“ nutzt. Die Lücke CVE-2021-1648 ermöglicht Angreifern mit herkömmlichen Benutzerrechten die Heraufstufung zum Administrator.
Im Zusammenhang mit der Sicherheitslücke CVE 2021-1674, die RDP angreifbar macht, besteht hier durchaus auch Gefahr für Netzwerke und Rechner, die mit dem Internet verbunden sind. Die Updates für diese Lücken sollten schnellstmöglich installiert werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg "Windows 10 verfügt über zahlreiche Sicherheits-Optionen und-Einstellungen, die sich von älteren Windows-Versionen deutlich unterscheiden. Die meisten Settings sind in der neuen Einstellungs-App zu finden. Es gibt aber auch andere Stellen, mit denen sich die Leistung und Sicherheit von Windows 10 deutlich verbessern lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg "Tipp 1: Um Microsoft-Updates in Windows 10-Installationsmedien zu integrieren sind keine teuren Tools notwendig. Mit zwei kostenlosen und etablierten Freeware-Tools lassen sich Updates schnell und einfach in bestehende Installationsmedien integrieren: WSUS Offline Update (http://www.wsusoffline.net) und NTLite (https://www.ntlite.com).")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg "Tipp 2: Mit dem kostenlosen Tool NTLite lassen sich Installationsmedien von Windows 10 anpassen und Patches integrieren. Dazu werden die Installationsdateien in NTLite integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg "Tipp 3: Standardmäßig lädt Windows 10 seine Updates auch von anderen Windows 10-Rechnern im Netzwerk. Diese Konfiguration ist in der Einstellungs-App von Windows 10 über Update und Sicherheit\Erweiterte Optionen\Übermittlungen von Updates auswählen zu sehen.")
(ID:47065090)
:quality(80)/p7i.vogel.de/sbsdyPxI2SWHOPvauu74fYJDBU8=/500x500/wcms/17/51/17519fd1ea053a/profile-image.jpg "Thomas Joos")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874974/original.jpg "Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874854/original.jpg "In Windows 10 und Windows Server 2016/2019 lassen sich VMs mit Windows Defender Credential Guard erstellen. Die Daten in dieser VM stehen nur verifizierten Prozessen zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872250/original.jpg "Aus der Windows Sandbox kann keine Datei entkommen! Durch das Ausführen von Viren werden also keine Dateien auf dem Host-System beeinträchtigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806600/1806685/original.jpg "Bei den Updates des März-Patchday 2021 stehen zwar die Patches für die Exchange-Sicherheitslücke besonders im Fokus, Admins müssen sich aber auch um andere Schwachstellen dringend kümmern!")
:quality(80)/images.vogel.de/vogelonline/bdb/1744100/1744138/original.jpg "Der Microsoft Patchday im September 2020 patcht viele kritische und wichtige Sicherheitslücken. Vor allem Administratoren von Exchange-Servern mit Exchange 2016/2019 sollten umgehend aktiv werden.")