:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday Mai 2019 Wichtige Windows-Updates sogar für Windows XP
Microsoft hat am Patchday im Mai 2019 für alle unterstützten Windows-Systeme Updates zur Verfügung gestellt. Dieses Mal wurde auch ein Update für Windows XP, Vista und Windows Server 2003 bereitgestellt. Die neue Seitenkanal-Malware ZombieLoad steht im Mai im Fokus der Updates. Wir geben einen Überblick.
Achtung: Generell scheinen aktuelle Sicherheitsupdates Probleme mit verschiedenen Virenscannern von McAfee und Avira. Vor der Aktualisierung sollten also zunächst Tests durchgeführt werden. Avira hat Mitte April an alle Avira-User einen automatischen Patch verteilt, der eventuelle Probleme mit den Microsoft April-Updates behoben hat. Für Avira-User wurden zeitweise die Microsoft April-Updates blockiert, dies hat Microsoft mit dem Patchday vom Dienstag wieder aufgehoben und alle Updates werden wieder angezeigt Außerdem kann es zu Problemen im Zusammenhang mit Preboot Execution Environment (PXE) bei der Verwendung von Windows Deployment Services (WDS) kommen.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501959/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach. (Igor - stock.adobe.com)")
Tools für Updates und Installationspakete
Windows-Updates mit kostenlosen Tools im Griff
Neue Seitenkanal-Malware ZombieLoad im Fokus der Updates
Bei den Sicherheitslücken, die Microsoft und Intel als „Microarchitectural Data Sampling“ bezeichnen, handelt es sich um die Lücke, die durch die Malware „ZombieLoad“ genutzt wird. Dabei werden Schwachstellen von Intel-Prozessoren genutzt, die es erlauben, dass Prozesse mitgelesen werden dürfen, die im gleichen Kernel gestartet sind. Der Seitenkanalangriff ist eine weitere Variante, die nach Spectre und Meltdown bekannt wurde. Auch virtuelle Server und Hyper-V-Hosts sind betroffen. Intel geht auf das Problem und die betroffenen Prozessoren auf der Seite „Side Channel Mitigation by Product CPU Model“ näher ein.
Update für Windows XP, Vista und Windows Server 2003/2003 R2
Auch wenn Windows XP nicht mehr unterstützt wird, nutzen noch viele Anwender das Betriebssystem. Aus diesem Grund hat Microsoft eine gefährliche Sicherheitslücke (CVE-2019-0708) geschlossen, die den Remote Desktop Service betrifft. Das Remote Desktop Protocol (RDP) selbst ist nicht anfällig. Diese Schwachstelle betrifft die Vorab-Authentifizierung und erfordert keine Benutzerinteraktion. Zukünftige Malware, die diese Schwachstelle ausnutzt, kann sich von einem befallenen Computer auf einen Computer ausbreiten, der ebenfalls diese Sicherheitslücke aufweist, ähnlich wie die WannaCry-Malware, die sich 2017 verbreitet hat. Das Update beseitigt die Sicherheitslücke in Windows XP, Windows Vista und Windows Server 2003/2003 R2. Alle neueren Betriebssysteme ab Windows 8 sind davon nicht betroffen.
Windows 7 und Windows Server 2008/2008 R2 auch gefährdet
Windows 7 und Windows Server 2008/2008 R2 sind ebenfalls betroffen. Hier bietet Microsoft Updates an. Die manuell installiert werden müssen: CVE-2019-0708 zur Remote Desktop Services Remote Code Execution Vulnerability. Microsoft stellt für Windows 7 SP1 und Windows Server 2008 R2 SP1 ebenfalls ein monatliches Update zur Verfügung.
Administratoren sollten sicherstellen, dass eines oder mehrere der zwischen dem 10. April 2018 (KB4093118) und dem 12. März 2019 (KB4489878) freigegebenen monatlichen Rollups vor der Installation von April 2019 und späteren Updates installiert wurden. Jedes dieser Rollup-Updates enthält „PciClearStaleCache.exe“. Ohne dieses Tool kann es zu Problemen bei den Einstellungen von Netzwerkadaptern kommen. Das Update im Mai 2019 behebt folgende Probleme:
- Die Sicherheitslücken CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 und CVE-2018-12130 werden behoben, wie bei allen aktuellen Betriebssystemen, auch in Windows 10 Version 1903.
- Behebt ein Problem, das den Start des Microsoft Visual Studio Simulators verhindert.
- Behebt ein Problem das verhindern kann, dass Anwendungen, die auf eine uneingeschränkte Delegation angewiesen sind, sich nach Ablauf des Kerberos Ticket-Granting-Tickets (TGT) authentifizieren (Standard ist 10 Stunden).
- Sicherheitsupdates für Windows App Plattform und Frameworks, Microsoft Grafikkomponente, Windows Speicher und Dateisysteme, Windows Kryptographie, Windows Wireless Netzwerk, Windows Kernel, Windows Server und die Microsoft JET Datenbank.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Windows 8.1 und Windows Server 2012 R2
Für Windows 8.1 und Windows Server 2012 R2 hat Microsoft ebenfalls ein Sicherheits-Update veröffentlicht. Dieses behebt ebenfalls die Sicherheitslücke, die auch in den anderen Windows-Versionen behoben wird (siehe nächster Abschnitt). Außerdem werden noch folgende Komponenten aktualisiert: Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Datacenter Networking, Windows Wireless Networking, Windows Kernel, and the Microsoft JET Database Engine.
Update für Windows 10 Version 1903 (Mai 2019 Update)
Auch für die offiziell noch nicht verfügbare Version 1903 von Windows 10 stellt Microsoft ein Update zur Verfügung. Nach der Installation ist die neue Buildnummer 18362.113. Das Update bietet Schutz vor einer neuen Unterklasse von Schwachstellen bei der spekulativen Ausführung von Seitenkanälen, dem so genannten Microarchitectural Data Sampling, für 64-Bit (x64)-Versionen von Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130).
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg)
Windows 10 Version 1809 und Windows Server 2019
Die offiziell noch aktuelle Version 1809 von Windows 10 erhält ebenfalls ein kumulatives Update. Das Update steht auch für Windows Server 2019 zur Verfügung. Dieses beinhaltet die Behebung der Sicherheitslücken, die auch für Windows 10 Version 1903 behoben werden. Zusätzlich behebt das Update noch weitere Probleme:
- Behebt ein Problem, das "Fehler 1309" bei der Installation oder Deinstallation bestimmter Arten von .msi- und.msp-Dateien auf einem virtuellen Laufwerk verursachen kann.
- Behebt ein Problem, das den Start des Microsoft Visual Studio Simulators verhindert.
- Behebt ein Problem, bei dem Zonenübertragungen zwischen primären und sekundären DNS-Servern über das Transmission Control Protocol (TCP) fehlschlagen können.
- Behebt ein Problem, bei dem die Registrierung der Simple Network Management Protocol (SNMP) Management Information Base fehlschlägt, wenn der Windows Management Instrumentation (WMI) Anbieter das Windows-Tool SMI2SMIR.exe verwendet.
- Sicherheitsupdates für Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Graphics, Windows Storage and Filesystems, Windows Cryptography, die Microsoft JET Database Engine, Windows Kernel, Windows Virtualization und Windows Server.
Updates für Windows 10 Versionen 1803 und 1709
Die Updates für Windows 10 Version 1803 beheben die gleichen Lücken, die auch in Windows 10 Version 1809 und 1903 behoben werden. Das gilt auch für Windows 10 Version 1709.
(ID:45924052)
:quality(80)/images.vogel.de/vogelonline/bdb/1888900/1888966/original.jpg "Am Patchday im Oktober 2021 veröffentlicht Microsoft über 70 Sicherheitslücken, darunter sind wieder viele kritische, wichtige und bereits ausgenutzte Sicherheitslücken. Die Installation sollte schnellstmöglich erfolgen. Außerdem gibt es eine Warnung der NSA zu einer Sicherheitslücke in Exchange. (Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963091/original.jpg "Beim Mai-Patchday 2022 von Microsoft müssen Admins bei einigen Updates schnell handeln, denn NTLM-Relay-Angriffe können beispielsweise ganze Netzwerke in die Knie zwingen. (Microsoft)")