:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday Februar 2014 Unerwartete Updates für Internet Explorer und VB Script
Nicht nur die Tage werden im Februar 2014 länger, sondern auch die Liste der von Microsoft veröffentlichten Security Bulletins: Statt der angekündigten fünf Patches rollt der Software-Hersteller gleich sieben aus. Vier davon gelten als kritisch, ein Update-Paket für den Internet Explorer allein schließt gleich 24 Sicherheitslücken.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Recht kurzfristig hat Microsoft zum Februar-Patchday ein Update für den Internet Explorer (IE) bereitgestellt. Die schlimmsten Anfälligkeiten können dazu führen, dass ein Angreifer aus der Ferne bösartigen Code auf dem Rechner ausführt (Remote Code Execution, RCE). Hierfür muss er sein Opfer dazu bringen, eine speziell aufgesetzte oder manipulierte Webseite zu besuchen.
Letztlich sind alle Browser-Versionen von IE6 bis IE11 betroffen, das Risiko variiert aber je nach Windows-Version. Die größte Gefahr besteht bei den Client-Installationen, also unter Windows 8.1, Windows 8 und 7, Vista sowie XP. Im Rahmen der Aktualisierung MS14-010 werden unter anderem zusätzliche Berechtigungsprüfungen installiert und die Objektbehandlung des Browsers angepasst.
Das zweite unvorhergesehene Update soll einen Fehler in der Scripting Engine von Visual Basic Script (VBScript) ausradieren. Der Gefährdungsgrad ist ähnlich, wie bei der erstgenannten Sicherheitslücke: Auch hier muss der Angriff über eine speziell darauf ausgelegte Webseite erfolgen, im schlimmsten Fall kommt es zur RCE.
Sämtliche Client-Betriebssysteme – von Windows XP über Windows 7 bis hin zu Windows RT – sind einer besonders großen Gefahr ausgesetzt, unter Server-Installationen gilt das Risiko als moderat. Das Security Bulletin MS14-011 ändert, wie das Skriptmodul die im Speicher gehaltenen Objekte verarbeitet.
Die beiden übrigen kritischen Updates merzen ebenfalls RCE-Anfälligkeiten aus. Der Patch MS14-007 nimmt sich der Grafik-Schnittstelle Direct2D an. Als kritisch gilt es unter allen jüngeren Microsoft-Betriebssystemen, angefangen bei Windows 7 und einschließlich Windows Server 2012 sowie dessen zweiter Revision (R2).
Hinter dem Kürzel MS14-008 verbirgt sich ein Sicherheitsupdate für eine anfällige Sicherheitskomponente: Scannt die Lösung „Microsoft Forefront Protection 2010 for Exchange Server“ eine angepasste E-Mail, dann kann dies ebenfalls zu einer RCE-Verwundbarkeit führen. Weitere Schwachstellen-Details gibt Microsoft in diesem Fall nicht bekannt.
DoS-Anfälligkeit in IPv6
Bleiben noch drei weitere Security Bulletins, die allerdings durchweg ein etwas geringeres Risikopotenzial besitzen. Besonders interessant ist dabei eine Denial-of-Service-Schwachstelle in IPv6, die mit dem Patch MS14-006 behoben wird. Mithilfe einer großen Anzahl entsprechender Datenpakete lassen sich Windows 8, Windows RT und Windows Server 2012 in die Knie zwingen, der Angreifer muss sich allerdings im gleichen Subnetz befinden.
Das Update-Bundle MS14-009 ist derweil für drei Anfälligkeiten im .NET-Framework zuständig, die möglicherweise eine Anhebung der Benutzerrechte erlauben. Mit dem Security Bulletin MS14-005 schafft Microsoft einen Fehler in den XML Core Services aus der Welt, der zu einer ungewollten Preisgabe schützenswerter Informationen führen kann.
(ID:42527825)
:quality(80)/p7i.vogel.de/wcms/9b/43/9b43b4de39b7b6da54331bbb7ef65bfb/0109716705.jpeg "Zum Patchday im Februar 2023 wird Microsoft Edge der Windows-Standardbrowser und der Internet Explorer wird deaktiviert. Außerdem warten 9 kritische und 66 wichtige Updates auf ihre Installation. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/2f/b3/2fb37b32227c88526317c35a3c0969e6/0105082252.jpeg "Zum Juni-Patchday 2022 von Microsoft endet der offizielle Support für den Internet Explorer. Der Internet Explorer-Modus in Microsoft Edge stellt sicher, dass IE-abhängige Anwendungen bis 2029 funktionieren. (Logo:Microsoft)")