Der letzte Patchday des Jahres hat es in sich. Hier werden 39 Sicherheitsupdates verteilt, von denen 9 als kritisch eingestuft werden, daher sollte möglichst schnell gehandelt werden. Einige Lücken sind bereits bekannt, andere werden bereits aktiv ausgenutzt. Office, Internet Explorer, Edge, Windows Server und auch der Windows Kernel sind ohne Updates angreifbar.
Wenn Sie in einem kleinen Unternehmen oder für einen Freiberufler die Sicherheit des Rechners deutlich erhöhen möchten, dies ohne Einschränkungen des Nutzers und auch noch kosteneffizient und sicher, dann haben Sie eine spannende aber auch schwierige Aufgabe. Uns überrascht derzeit die Emotet Welle, da man von administrativer Seite einiges dagegen unternehmen kann und der Nutzer mittlerweile sensibilisiert wurde, nicht nur durch immer häufigere Presseberichte seit 2015. Allerdings ist eine Warnung wie in diesem Fall "enable content" vor der Ausführung des schädlichen Makros für viele sicherlich missverständlich und hier ist auch Microsoft gefragt, nachzubessern.
Unsere neue Version 1.6.2 wurde auch als Testversion freigegeben. Folgende Neuerungen können nun auch ausgiebig getestet werden:
Auch die Online - Hilfe wurde natürlich aktualisiert, hier wurde jede Neuerung genau erklärt, ebenso die Programmänderungen. Erhalten können Sie die Version über diesen Link, oder einem Anruf im Support (02163 / 8998088),
Der Trojaner Emotet setzt auf eine perfide Verbreitungsmasche: Er benutzt bekannte Mailadressen z. B. angeblich die eines Kollegen derart geschickt, dass man glauben könnte, die Rechnungskorrektur oder Rechnungsreklamation aufgrund von Mehrwertssteuerabweichungen o. ä. sei echt. Dabei wird versucht den Anwender dazu zu bringen, eine Word Datei mit Makro zu öffnen, die angeblich mit Office 365 erstellt wurde und zum Öffnen den Klick auf "enable Content" benötigen würde. Dieser Klick allerdings ist verhängnisvoll, denn er leitet die Infektion des Rechners ein, dabei werden Windows Zugänge und weitere Passworte, sowie Outlook Adressbücher ausgespäht. Zudem breitet sich diese Schadsoftware über das Netzwerk aus und kann weitere Viren und Trojaner nachladen. Bitte öffnen Sie niemals leichtfertig Office Dateien, die Sie als Mailanhang erhalten haben, denn auch aktuelle Scanner können diesen Schädling noch nicht identifizieren. In diesem Fall würde es helfen, wenn Sie beim angeblichen Absender nachfragen würden, ob er tatsächlich diese Mail gesendet hat. Desweiteren enthält unser Fachartikel "Viren und Trojaner" wichtige Hinweise zum sicheren Umgang, der kostenlos im Downloadbereich der RoCas Heilpraxis Webseite zur Verfügung steht.
Gehören für Sie Patientendaten ins Netz? Es mag bequem sein, immer und überall auf seine Daten zurückgreifen zu können, aber wo im Leben hat Bequemlichkeit etwas mit Sicherheit zu tun? Auch die viel beschworene Verschlüsselung ist knackbar, es ist nur eine Frage der Rechnerkapazität und der Zeit. Vielmehr aber noch, wie sauber wurde diese Verschlüsselung umgesetzt? An der als besonders sicher beworbenen Gesundheits-App Vivy, an der mehrere Krankenkassen teilnehmen, sind nun mehrere gravierende Mängel, trotz TÜV Zertifikat, festgestellt worden, die Daten über Krankheiten und Patietenkommunikation preisgeben können. Diese Daten holt man nicht mehr zurück, wenn sie einmal in die falschen Hände gelangt sind, sie können für den einzelnen verheerende Folgen haben, wie nicht nur n-tv berichtet. Es ist auffällig, dass immer wieder neue Produkte (auch das besondere elektronische Anwaltspostfach, oder steuern59.ch) als besonders sicher angeboten werden und schnell konnte festgestellt werden, dass kaum ein System das auch halten kann.
Unsere neue Version 1.6.2 der RoCas Heilpraxis ist fertiggestellt. Alle Änderungen können Sie in den Programmänderungen nachvollziehen, auch die Online Hilfe haben wir aktualisiert. Neben der Möglichkeit die eGK einzulesen (die entsprechenden Geräte führen wir), erweiterten Einstellungen zum Datenschutz, erwartet Sie nun auch ein Datenfilter in der Patientenliste. Außerdem können Sie nun durch Passwortschutz DSGVO konform Rechnungen per Mail versenden und so Porto sparen. Ebenso ist nun der Adressetikettendruck für den Patienten implementiert, sowie eine Fahrten- und Behandlungsbestätigung. Hierfür werden die Rechnungspositionen nach bestimmten Kriterien ausgewertet. Im Terminkalender kann jedem Therapeut eine Farbe zugewiesen werden, für eine bessere Übersicht. Auch haben wir den ICD 10 Import (ICD-10-GM 2019) aktualisiert, sowie die EZB Abfrage für Fremdwährungen. Weiter Informationen erhalten Sie in unserer Vorankündigung, sowie in unserer Vorschau.
Der Behördenleiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm kündigte im Rahmen der Vorstellung des diesjährigen BSI-Lageberichts in Berlin an, dass das Bundesamt noch im November 2018 seine Technische Richtlinie (TR) für Heimrouter veröffentlichen (BSI TR-03148) wird. Unter anderem sollen Nutzer über eine Art Mindesthaltbarkeitsdatum informiert werden, wie lange die Hardware mit Sicherheitsupdates versorgt wird. So kann man vor dem Kauf sehen, wie lange das Gerät sicher betrieben werden kann. Außerdem gibt es weitere Sicherheitskriterien, so z. B. , dass keine Standardpasswörter ausgeliefert werden dürfen, zu denen der Nutzer nicht zur Änderung aufgefordert wird.Dies ist ein Schritt in die richtige Richtung, wie man auch an den jüngsten Vorfällen sieht.
Microsoft verteilt gerade das neue, korrigierte Windows 10 Update. Datenverluste scheinen nicht mehr aufgetreten zu sein. Einige Nutzer melden jedoch Bluescreens auf Geräten von HP und Dell. Hier geht es wohl um Tastaturtreiber, die nicht zum neuen Update kompatibel sind. Ein Nutzer, der sich an golem.de gewandt hat, hat auch gleich eine Lösung gefunden, diese bezieht sich darauf, in den erweiterten Wiederherstellungsoptionen den Tastaturtreiber zu löschen. Microsoft arbeitet gemeinsam mit HP an einer Lösung.
Beim gestrigen Patchday hat Microsoft Updates zu teils erheblichen Sicherheitslücken bereitgestellt. Eine Zero Day Lücke wurde bereits aktiv ausgenutzt. Hierbei geht es um eine Rechteausweitung in Windows. Neben Windows werden auch Officeprodukte, der Internetexplorer, Edge, aber auch eine acht Jahre alte Lücke im Exchangeserver gefixt. Nutzer von Windows 7 und 8 sollten keineswegs zögern, die Patches einzuspielen. Eine Empfehlung, dies auch für Windows 10 zu tun, können wir derzeit nicht aussprechen, auch Microsoft hält sich mit Informationen zum letzten Update derzeit zurück. Sinnvoll vor jedem Update ist es, ein Backup zu schreiben.
Kaum ist das Oktober Update zu Windows 10 veröffentlicht, mehren sich enttäuschte Anwender, die einen Datenverlust nach dem Update zu beklagen haben. Dies ist jetzt häufiger in Foren diskutiert worden und einige Fachmagazine wie z. B. golem.de haben Hinweise dazu veröffentlicht. Von Einzelfällen geht man hier keineswegs aus. Es ist ratsam vor jedem Update ein Backup zu schreiben. Ob die verlorenen Daten auf den Systemen wiederhergestellt werden können, kann man leider nur im Einzelfall beurteilen. Ganz abschreiben sollte man die Daten aber nicht. Microsoft steht schon etwas länger in der Kritik, dass es in letzter Zeit gehäuft zu Updateproblemen gekommen ist.
Vermehrt in Brasilien wurde ein Angriff auf Heimrouter registriert, der betroffene Anwender auf gefälschte Banking Seiten umleitet. Es gibt hinreichende Anzeichen dafür, dass sich diese Attacke auch auf andere Länder ausweitet. Anfällig sind über 70 Router der Firmen:
3Com, A-Link, Alcatel (bzw. Technicolor), Antena, C3-Tech, Cisco, D-Link, Elsys, Fiberhome, Fiberlink, Geneko, Greatek, Huawei, Intelbras, Kaiomy, LinkOne, MikroTik, MPI Networks, Multilaser, OIWTECH, Perfect, Qtech, Ralink, Roteador, Sapido, Secutech, Siemens, Technic, Tenda, Thomson, TP-Link, Ubiquiti, Viking, ZTE und Zyxel