Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
23. April 2021
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome behoben
Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht. Wer unter Linux, macOS oder Windows mit Chrome surft, sollte den Browser aus Sicherheitsgründen aktualisieren. Geschieht dies nicht, könnten Angreifer Systeme ins Visier nehmen und vielleicht sogar Schadcode ausführen. In einer Warnmeldung findet man wie gewohnt nur wenige Infos zu den Schwachstellen und möglichen Angriffsszenarien. Das ist Googles Taktik, um potenziellen Angreifern so wenig Details wie möglich zu verraten, sodass Anwender mehr Zeit haben, den Browser auf den aktuellen Stand zu bringen.
Auswirkungen von Attacken
Insgesamt haben sich die Entwickler eigenen Angaben zufolge um 37 Sicherheitsprobleme gekümmert. Davon sind mehrere Lücken mit dem Bedrohungsgrad "hoch" eingestuft.
Aus den spärlichen Informationen geht hervor, dass Angreifer nach erfolgreichen Attacken Speicherfehler provozieren könnten. Das führt in der Regel zu einem Absturz (DoS). Mit mehr Aufwand könnten Angreifer in solchen Fällen oft sogar Schadcode ausführen und so die volle Kontrolle übernehmen.
Die Chrome-Version 90.0.4430.72 ist gegen solche Attacken abgesichert. In dieser Ausgabe haben die Entwickler aber nicht nur Sicherheitslücken geschlossen, sondern auch an Funktionen geschraubt. So bevorzugt der Browser nun HTTPS-Verbindungen.“
Heute geht unsere IT-Sicherheits Reihe in die letzte Runde. Mit einem dennoch nicht weniger wichtigen Thema. Unsere Kunden sind in vielen verschiedenen Bereichen und Branchen Zuhause – daher ist die Planung der IT-Security Maßnahmen stets individuell und auf die Branche des Kunden abgestimmt. Es gibt nämlich bestimmte Arbeitsbereiche, in denen andere/zusätzliche Voraussetzungen gelten. 4. Branchenspezifische […]
„Ich halte Datenschutz für eines der wichtigsten Themen des 21. Jahrhundert überhaupt.“ – Tim Cook In den vorherigen Beiträgen haben wir schon einige gesetzlich geforderte Punkte behandelt, die im Bereich IT-Sicherheit für Unternehmen gesetzlich gefordert sind. Das IT-Sicherheitsgesetz und BSI-Standards sowie der IT-Grundschutz. Heute geht es um die uns allen bekannte DSGVO. Auch diese thematisiert […]
Passend zur kalten Jahreszeit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Sicherheit von smarten Heizkörperthermostaten untersucht. Die Analyse zeigt, dass viele Geräte keinen ausreichenden Schutz bieten und personenbezogene Daten gefährden könnten. Das BSI fordert bessere Sicherheitsmaßnahmen von den Herstellern und bietet Empfehlungen zur Verbesserung der IT-Sicherheit im Entwicklungsprozess.
Aktuell nutzen Cyberkriminelle zwei Sicherheitslücken in Windows aus und weitere Schwachstellen sind bekannt, was das Risiko für künftige Angriffe erhöht. IT-Administratoren sollten Windows Update aktivieren und alle Patches installieren. Eine Schwachstelle in MSHTML (CVE-2024-43451, Risiko „mittel“) und eine im Windows Task Scheduler (CVE-2024-49039, Risiko „hoch“) sind aktiv in Nutzung. Zudem gibt es vier weitere bekannte Sicherheitslücken, darunter eine kritische in .NET und Visual Studio (CVE-2024-43498). Microsoft hat kürzlich Schwachstellen in Excel, SQL Server und anderen Komponenten geschlossen. Es ist wichtig, Systeme aktuell zu halten, um Angriffe zu verhindern.
Jedem ist der Begriff „IT-Sicherheit“ bekannt und jeder weiß, was es damit auf sich hat. Oder etwa nicht? Im letzten Beitrag haben wir bereits erläutert, welche Anforderungen das sogenannte IT-Sicherheitsgesetz (IT-SiG) mit sich bringt. Unternehmen müssen verschiedene Punkte gewährleisten, um als sicher zu gelten. Darunter beispielsweise Firewall, Netzwerksegmentierung uvm. Heute thematisieren wir die BSI-Standards und […]
Sensible Daten und Systeme von Firmen verlangen einen Rundum-Schutz, um vor allen Risiken vollständig sicher zu sein. Für Unternehmen ist das eine Herausforderung– für uns als Experten ist es grundlegende Kompetenz. Während Sie sich weiter auf Ihr Kerngeschäft fokussieren können, garantiert woelke it-solution als regionaler Dienstleister vor Ort absolute Sicherheit. Mit unseren IT-Experten schützen Sie Ihr Netzwerk […]