Allgemeinverständliche Informationen zum Thema Sicherheit in der IT

IT Sicherheit / Windows

It’s not a bug, it’s a feature: Unschließbare Sicherheitslücke in allen MS Office-Versionen

Der Sicherheitsexperte Kevin Beaumont hat bereits im März versucht, Microsoft auf eine schwerwiegende Sicherheitslücke in allen MS Office-Versionen auf allen Windows-Versionen hinzuweisen. Microsoft hält die betreffende Funktionalität jedoch nicht für einen Fehler, sondern eine legitime Funktion, weshalb kein Eingreifen notwendig sei. Anwender von MS Office sind dieser Sicherheitslücke also schutzlos ausgeliefert, woran sich nach derzeitigem Stand auch nichts ändern wird.

IT Sicherheit

Windows 10: Erste unverantwortliche Sicherheitslücke „Broken by Design“

Microsofts Windows 10-Funktion WiFi-Sense verteilt WLAN-Passwörter wie ein Lauffeuer unter den Kontakten aus outlook.com, Skype oder Facebook, damit diese bequem das gleiche WLAN wie man selbst benutzen können. Dass das eine gewaltige Sicherheitslücke sein dürfte, die nur leicht kosmetisch übertüncht ist, dürfte bereits jetzt klar sein.

IT Sicherheit

Wieder Amazon-Phishing: Ein Fremder benutzt Ihr Konto?

Heute habe ich wieder einmal eine Phishing-E-Mail erhalten, die besonders gut gemacht ist, so dass man leicht auf sie hereinfallen könnte. Es handelt sich um eine Mitteilung, augenscheinlich von amazon.de, die behauptet, jemand habe das Konto des Empfängers benutzt, um Ware einzukaufen. Wer darauf hereinfällt, schenkt den Phishern seinen amazon.de-Zugang, die vollständige Adresse und seine Kreditkartendaten inkl. Prüfziffer.

IT Sicherheit / Linux

Sinn und Unsinn von Virenscannern für Linux

Sind Virenscanner für Linux notwendig oder nicht? Fast jeder Anbieter von Virenscannern hat auch eine Linuxvariante im Programm, aber heißt das, dass Linux-Anwender durch die Installation solcher Programme zusätzliche Sicherheit gewinnen? Oder büßen sie vielmehr unnötig Systemleistung ein?

IT Sicherheit

DSL Router wieder einmal im Kreuzfeuer

Drei aktuelle Sicherheitslücken zeigen es: Nicht nur der Computer selbst, sondern auch der DSL-Router benötigt besondere Aufmerksamkeit, um seine Sicherheit zu gewährleisten. Leider sind die Hersteller nicht immer zügig bereit, Updates zu liefern. Aber jeder Besitzer eines DSL-Routers sollte gelegentlich nach Updates schauen oder gar, wo das möglich ist, automatische Updates einstellen, und er sollte das System auf dem Router sicher konfigurieren (lassen) und sich insbesondere nicht auf die Voreinstellungen verlassen.

IT Sicherheit / Webdesign

Die besondere Gefahrensituation bei WordPress

In letzter Zeit häufen sich die Berichte über Sicherheitslücken in WordPress, die zur Infektion von Webseiten auch ausgenutzt werden, und im gleichen Zug auch die Sicherheitsupdates sowohl für WordPress selbst, als auch für seine Komponenten wie Themes und Plugins. Bedeutet das, dass WordPress -so wie Windows im Vergleich zu Linux- ein besonders unsicheres System ist?

IT Sicherheit / Linux

Neue Schadsoftware für Linux-Server in Wirklichkeit ein alter Bekannter

Seit einigen Tagen kursieren Nachrichten über eine Schadsoftware namens Mumblehard, von der es heißt, dass sie schon seit mindestens fünf Jahren Linux-Server und solche mit dem BSD-Betriebssystem befällt und als Spam-Schleudern missbraucht. Sie soll in dieser Zeit unentdeckt geblieben sein, weil sie ihre Fähigkeiten nur maßvoll und sporadisch einsetzt. Es deutet aber einiges darauf hin, dass diese Software schon 2009 entlarvt wurde und dass sich hier ein Software-Hersteller etwas auf zwielichtige Weise dazuverdienen will.