:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874986/original.jpg "Ransomware-Erpressungen sind teuer: Barracuda zufolge liegt die durchschnittliche Lösegeldforderung derzeit bei über 10 Millionen US-Dollar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874974/original.jpg "Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874960/original.jpg "Die weltweite digitale Transformation treibt das Transaktionswachstum und betrügerische Aktivitäten weiter voran. Während die Zahl der von Menschen initiierten Angriffe sinkt, nehmen vernetzte Bot-Attacken weiter zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875098/original.jpg "Banken und Versicherungen können sich vor Cyberangriffen schützen, indem sie der IT-Sicherheit einen hohen Stellenwert einräumen und ihre IT-Landschaft mit einem ganzheitlichen Sicherheitsansatz aufsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874984/original.jpg "Wer sehnt sich nicht danach, einmal am Strand oder in den Bergen zu arbeiten? Homeoffice macht es möglich und ist in Zeiten der Pandemie ein fester Bestandteil im Alltag vieler Mitarbeiter geworden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874970/original.jpg "Die Hardware für Black Dwarf as a Service ist nur wenige 100 Gramm schwer und kleiner als ein Taschenbuch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875600/1875634/original.jpg "Eine effektive Datenauswertung führt bei IT-Security-Teams zu besseren Entscheidungen, da diese Daten die Grundlage für Sicherheitsanalysen bilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874854/original.jpg "In Windows 10 und Windows Server 2016/2019 lassen sich VMs mit Windows Defender Credential Guard erstellen. Die Daten in dieser VM stehen nur verifizierten Prozessen zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870100/1870159/original.jpg "Das Open Source IT-Sicherheitswerkzeug Infection Monkey prüft Netzwerke und spürt Schwachstellen bei der Ransomware-Abwehr auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875196/original.jpg "Die Anforderungen der ZAIT verlangen durchgängig eine direkte und teilweise vertiefte Integration der Geschäftsleitung und des Informationssicherheitsbeauftragten in relevante Prozesse der Ablauforganisation, insbesondere bei der fortlaufenden Bewertung von Risiken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Microsoft Patchday August 2020 Microsoft schließt im August 120 Sicherheitslücken
Microsoft veröffentlicht auch zum Patchday im August 2020 wieder wichtige Updates für Sicherheitslücken in Windows und verwandten Produkten. Mit diesem Patchday hat Microsoft die Gesamtzahl aller Sicherheitslücken übertroffen, die im ganzen Jahr 2019 geschlossen wurde. Es ist zu erwarten, dass im ganzen Jahr 2020 weit über 1.000 Sicherheitslücken in Windows geschlossen werden.
Firma zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/37/603753974c504/sast-logo-rgb-72dpi-png.png "SAST-Logo_RGB_72dpi.png.png"){kind=logo}
(Logo: Microsoft)
Im August werden 17 Lücken als kritisch eingestuft, während der Rest der Schwachstellen als „wichtig“ definiert wurde. Microsoft informiert darüber, dass einige der Sicherheitslücken öffentlich bekannt sind und einige auch aktiv ausgenutzt werden. Es lohnt sich also die Updates für alle Windows-Versionen zu installieren, auch für Windows-Server. Die aktuelle Windows 10 Version 2004 erhält ebenfalls ein kumulatives Update, das einige Lücken schließt.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501960/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach.")
Tools für Updates und Installationspakete
Sicherheitslücke im Internet Explorer wird geschlossen
Wer noch auf den Internet Explorer setzt, sollte schleunigst die Lücke CVE-2020-1380 patchen. Der Bug wird derzeit aktiv von Angreifern genutzt. Malware kann remote Befehle auf dem Computer ausführen, wenn eine verseuchte Webseite aufgerufen wird. Dabei kann der Angreifer die Rechte des aktuellen Benutzers auf dem Computer übernehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "WSUS Video-Tipp - Teil 1 WSUS-Grundlagen für Admins Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. >>> Zum Artikel")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "WSUS Video-Tipp - Teil 2 WSUS-Tipps zu Optimierung, Troubleshooting und Scripting Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. >>> Zum Artikel")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "WSUS Video-Tipp - Teil 3 WSUS-Tipps zur Verwaltung und Freigabe von Updates WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. >>> Zum Artikel")
Spoofing-Schwachstelle in Windows 10 – auch in Version 2004 – wird derzeit ausgenutzt
Derzeit besteht eine Spoofing-Schwachstelle in Windows 10, die auch in der aktuellen Version 2004 bekannt ist. Die Lücke CVE-2020-1464 ermöglicht, dass Windows Dateisignaturen falsch validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Sicherheitsfunktionen umgehen und falsch signierte Dateien laden. Die Lücke wird derzeit aktiv genutzt und ist öffentlich bekannt. Daher sollte auch dieses Update möglichst schnell installiert werden.
Domänencontroller absichern: Netlogon-Lücke bekannt
Die Schwachstelle mit der ID CVE-2020-1472 betrifft vor allem Active Directory-Umgebungen und Clients, die sich mit Domänencontrollern verbinden. Auch hier sind alle Server-Versionen betroffen, bis hin zu Windows Server 2019.
Microsoft hat die Sicherheitslücke noch nicht vollständig geschlossen, sondern weist darauf hin, dass weitere Nacharbeiten nötig sind. Mehr zu dem Thema ist im Beitrag „Verwalten der Änderungen in den sicheren Netlogon Kanalverbindungen, die CVE-2020-1472 zugeordnet sind“ zu lesen. Durch die Lücke können Angreifer administrative Rechte erhalten, und zwar auf den Servern und auch auf den Domänencontrollern, also für das Active Directory.
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg "Windows 10 verfügt über zahlreiche Sicherheits-Optionen und-Einstellungen, die sich von älteren Windows-Versionen deutlich unterscheiden. Die meisten Settings sind in der neuen Einstellungs-App zu finden. Es gibt aber auch andere Stellen, mit denen sich die Leistung und Sicherheit von Windows 10 deutlich verbessern lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg "Tipp 1: Um Microsoft-Updates in Windows 10-Installationsmedien zu integrieren sind keine teuren Tools notwendig. Mit zwei kostenlosen und etablierten Freeware-Tools lassen sich Updates schnell und einfach in bestehende Installationsmedien integrieren: WSUS Offline Update (http://www.wsusoffline.net) und NTLite (https://www.ntlite.com).")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg "Tipp 2: Mit dem kostenlosen Tool NTLite lassen sich Installationsmedien von Windows 10 anpassen und Patches integrieren. Dazu werden die Installationsdateien in NTLite integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg "Tipp 3: Standardmäßig lädt Windows 10 seine Updates auch von anderen Windows 10-Rechnern im Netzwerk. Diese Konfiguration ist in der Einstellungs-App von Windows 10 über Update und Sicherheit\Erweiterte Optionen\Übermittlungen von Updates auswählen zu sehen.")
(ID:46765640)
:quality(80)/p7i.vogel.de/sbsdyPxI2SWHOPvauu74fYJDBU8=/500x500/wcms/17/51/17519fd1ea053a/profile-image.jpg "Thomas Joos")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874974/original.jpg "Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874854/original.jpg "In Windows 10 und Windows Server 2016/2019 lassen sich VMs mit Windows Defender Credential Guard erstellen. Die Daten in dieser VM stehen nur verifizierten Prozessen zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872250/original.jpg "Aus der Windows Sandbox kann keine Datei entkommen! Durch das Ausführen von Viren werden also keine Dateien auf dem Host-System beeinträchtigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1696200/1696293/original.jpg "Beim Patchday im April 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht und sichert DNS und Windows Token Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725720/original.jpg "Beim Patchday im Juli 2020 hat Microsoft kritische Sicherheitslücken geschlossen, es sind aber auch Workarounds verfügbar.")