Nachrichten

BSI veröffentlicht Online - Kurs zum IT Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht, basierend auf dem IT-Grundschutz-Kompendium und den BSI-Standards 200-1,-2 und -3, eine Web-Schulung, die Anwender in unterschiedlichen Lektionen durch die IT-Grundschutz-Vorgehensweise führt. Der IT-Grundschutz ist Fundament und Werkzeug zugleich, wenn es um systematische Informationssicherheit für Unternehmen, Behörden und Organisationen geht. Mit unserem neuen Online-Angebot machen wir den modernisierten IT-Grundschutz noch zugänglicher. So können auch kleinere Unternehmen ohne ausgewiesenes Fachpersonal ihr eigenes IT-Sicherheitsniveau noch einfacher steigern.

SSD Nachrüstung macht älteren Rechnern "Beine"

Während die Temperaturen scheinbar immer weiter klettern, rutschen die Preise für SSD Laufwerke in den Keller. So sind gute Markenlaufwerke mit 500 GB Kapazität schon unter 100 Euro zu haben und bringen gerade betagteren PCs und Notebooks einen deutlichen Geschwindigkeitsschub. Ebenso kann man derzeit darüber nachdenken, auch gleich den Arbeitsspeicher etwas zu erweitern. Für Büroanwendungen sollten mindestens 4 GB zur Verfügung stehen, besser 8 GB. Kommen grafikintensive Anwendungen dazu, kann man im PC Bereich sicherlich 16 GB sehr gut auslasten. So lässt sich durch eine gezielte Aufrüstung Geld sparen und die Umwelt schützen, denn der Neukauf eines Gerätes kann so etwas nach hinten verlegt werden. Ob es machbar ist, Ihr Gerät auch für Windows 10 fit zu machen, können wir gerne in einem Beratungsgespräch klären, rufen Sie uns einfach an. 

Patchday: Microsoft & Adobe aktualisieren Produkte

Microsoft schließt mit dem Juli Patchday insgesamt 53 Lücken, von denen 18 als "kritisch" betrachtet werden. Die als kritisch eingestuften Sicherheitsupdates beziehen sich größtenteils auf die Browser Edge und Internet Explorer. 33 weitere Updates werden als "wichtig" eingestuft unter anderem sind verschiedene Office Versionen betroffen. 

Chrome mag ab Version 68 kein http mehr

Die neue Version des beliebten Browsers zeigt unverschlüsselte Seiten nun als unsicher an. Im Zuge der DSGVO sollte jeder Webseitenbetreiber bestenfalls seine Seiten mit der Transportverschlüsselung https (TLS 1.2) absichern, dies kann man zum Beispiel mit kostenlosen Zertifikaten von Lets Encrypt.

VLC Player benötigt Update

Der beliebte und kostenlose Videoplayer VLC benötigt ein Update auf die abgesicherte Version 3.0.2. Ohne dies könnte mit Hilfe einer präparierten Flash Player Datei Schadcode mit den Nutzerrechten des Opfers ausgeführt werden. 

Firefox braucht Update

Das BSI für Bürger warnt vor mehreren Sicherheitslücken im Firefox, die nun durch ein Update behoben wurden. Wer Versionen 

  • Mozilla Firefox < 61
  • Mozilla Firefox ESR < 52.9
  • Mozilla Firefox ESR < 60.1

einsetzt sollte schnell handeln, denn so schreibt das BSI:

Neue Spamwelle mit Rechnungen oder Mahnungen im Anhang

Vor einer neuen Spamwelle warnt gerade das LKA Niedersachsen. Dies hatte ein erhöhtes Vorkommen einer neuer Spamwelle registriert, deren Mails in gutem Deutsch verfasst sind und teilweise Namen der Empfänger enthält. Desweiteren ist gefährlich, dass einige namhafte Virenscanner die enthaltene oder über Links erreichbare Malware noch nicht erkennen.

"Attantion WannaCry!!!" Mails sind nichts als Spam

Mails mit oben genannten Betreff sollen zwar dazu führen, dass der Anwender glaubt, von einer Verschlüsselung durch WannaCry betroffen zu sein, doch es wurde nichts verschlüsselt. Bitte zahlen Sie daher auch nichts, sondern löschen Sie eine solche Mail nur. Diese Mails treten im Moment verstärkt in Großbritannien auf, könnten jedoch auch schnell, selbst mit etwas geändertem Betreff auch in Deutschland auftauchen.

MS Patchday 12.06.2018 & Adobe Flash

Microsoft patcht an diesem Dienstag 50 Sicherheitslücken, von denen 11 als "kritisch", die restlichen 39 als "wichtig" eingestuft werden. 

An der Spitze der kritischen Lücken steht eine Verwundbarkeit des Windows Domain Name Systems (DNS) in der Datei DNSAPI.DLL. Um Schadcode auf einem ungepatchten PC ausführen zu können, muss der Angreifer lediglich über einen DNS-Server eine präparierte DNS-Rückmeldung senden. Betroffen sind Windows 7 bis 10 und Verschiedene Versionen des Windows Servers.

DSGVO - Kein schneller Schutz vor Abmahnungen

Die CDU/CSU-Bundestagsfraktion hat es nicht geschafft eine "Soforthilfe" für das Abmahnproblem gegen den Widerstand der SPD durchzusetzen.

Die CDU/CSU wollten die Abmahngebühren vorübergehend aussetzen, um deren Missbrauch zu minimieren und insbes. kleineren Unternehmen die Möglichkeit zu geben, ihren Betrieb DSGVO-konform aufzustellen.

Bislang ist der flächendeckende Missbrauch ausgeblieben. 

(Quelle : Heise)

01. Januar 2024
29. September 2023