Skip to main content
Category

IT Security Blog

Apr 16 2018

Microsoft entfernt Abfrage, Updates wieder für alle verfügbar

By IT Security Blog

Bis vor kurzem haben Microsoft-Betriebssysteme keine Updates mehr eingespielt, wenn vom Antivirenprogramm ein bestimmter Registry-Schlüssel nicht gesetzt wurde. Dies führte dazu, dass beispielsweise Windows-7-Systeme ohne Virenscanner noch unsicherer wurden, da sie auch keine Sicherheitsaktualisierungen vom Hersteller mehr erhalten haben. Jetzt rudert das Redmonder Unternehmen zurück und beseitigt diese Hürde wieder vollständig. Die Antivirenhersteller seien inzwischen alle kompatibel mit den Sicherheitsupdates gegen die Spectre- und Meltdown-Prozessor-Sicherheitslücken, sodass die Updates wieder für alle Systeme freigegeben werden können.

Mrz 20 2018

Master-Kennwort für Firefox‘ Passwortspeicher leicht knackbar

By IT Security Blog

Der Sicherheitsforscher Wladimir Palant hat in einem Blog-Artikel auf ein Problem von Firefox und Thunderbird hingewiesen. Diese speicherten das Master-Kennwort für den integrierten Passwort-Safe nicht mehr zeitgemäß gesichert. Es sei dadurch zu leicht zu knacken. Mit brachialer Rechenkraft heutiger Grafikkarten lassen sich die Passwörter aus SHA1-Hash mit Salt sehr rasch durchprobieren. Seit nunmehr neun Jahren gibt es im Bugtracker der Mozilla Foundation einen Eintrag, der auf diesen Umstand hinweist. Dies berichtet heise Security.

Eine mögliche Lösung: Ein wirklich sehr langes Passwort respektive lange Passphrase verwenden. Oder man macht es sich leicht und nutzt den komfortablen Passwort-Safe Sticky Password. Der speichert und generiert lange, sichere Passwörter für unzählige Web- und Programmkonten – man muss sich nur noch ein Master-Kennwort merken. Die Entwickler verbessern die Software zudem stetig, um stets den besten Schutz und Stand der Technik zu bieten. Ein Umstieg gelingt schnell und einfach – Firefox-Nutzer sollten daher rasch handeln, um ihre Zugangsdaten sicher zu verwahren.

Feb 27 2018

Windows 7 erhält ohne Virenscanner keine neuen Updates mehr

By IT Security Blog

Am Jahresanfang hat Microsoft Sicherheitsupdates gegen die Prozessorlücken Spectre und Meltdown veröffentlicht. Seitdem installiert Windows Update nur noch neue Sicherheitspatches, wenn vom Virenscanner ein bestimmter Registry-Schlüssel angelegt wurde. Ist auf dem Windows-7-Rechner kein Virenscanner installiert, der kompatibel wäre, fehlt der Schlüssel. Das Windows-7-System erhält dann seit Januar keine Patches gegen bekannte Sicherheitslücken mehr, worauf jetzt die c’t hingewiesen hat.

Zwar installiert Microsoft einen Dialekt des Windows Defenders, der ist aber im Gegensatz zu Windows-8- oder Windows-10-Versionen davon stark eingeschränkt und setzt zudem den benötigten Registry-Schlüssel nicht. Daher ist es wichtig, einen aktuellen Virenscanner wie AVG Internet Security zu installieren. Damit stellt man zum Einen sicher, dass der Rechner gegen Viren, Würmer und Trojaner gut geschützt ist. Zum Anderen bleibt er auch in Zukunft besser geschützt, da Sicherheitslücken vom Hersteller dann mit Updates geschlossen werden.

Feb 01 2018

Heute ist „Ändere dein Passwort“-Tag

By IT Security Blog

„123456“ lautete auch 2017 beliebteste Passwort der Deutschen, berichtete das renommierte Hasso-Plattner-Institut zum Jahresende. Das Institut sammelt die bei Leaks veröffentlichten Passwörter und bietet eine Datenbank Namens Identity Leak Checker an, in der man seine Mail-Adresse auf kompromittierte Passwörter prüfen kann. Da die am häufigsten genutzten Passwörter zugleich besonders leicht zu knacken sind, riefen zuerst 2012 die Webseiten Gizmodo und Lifehacker zum „Change your password-day“ auf.

Online-Zugänge sind in den vergangenen Jahren stetig mehr geworden – fast jede Webseite setzt auf Zugangsdaten. Sich da die nötige Vielzahl an komplexen Passwörtern auszudenken und zu merken, artet da inzwischen zur Sisyphosaufgabe aus. Gut, wenn man dann auf einen Passwortmanager wie Sticky Password zurückgreifen kann. Man muss sich nur noch ein Masterpasswort merken und kann sich dann von dem Programm die komplexen Passwörter für die Zugänge bei Bedarf erstellen und zugleich verwalten lassen. Und das sogar geräteübergreifend! So werden unwirksame Passwörter wie „123456“ oder „passwort“ nicht zur Bedrohung der eigenen Identität und Konten.

Und das Beste: Sie können bis zum 13. Februar 2018 auf unserer Facebook-Seite eine von 20 Premium-Lizenzen für Sticky Password gewinnen!

Jan 11 2018

AVG und Avast kompatibel mit Patch gegen Spectre- und Meltdown-Lücke

By IT Security Blog

Zum Jahresanfang wurden Sicherheitslücken in diversen Prozessoren bekannt, durch die Angreifer beispielsweise Passwörter aus dem Arbeitsspeicher auslesen können. Es sind noch keine realen Angriffe aus der Praxis bekannt, jedoch sind die Sicherheitslücken als so schwerwiegend einzustufen, dass die Prozessoren- und Betriebssystemhersteller bereits Aktualisierungen bereitstellen, um die derzeit bekannten Angriffe abzuwehren.

Da manche Software mit diesen Updates zu Problemen wie nicht startenden Rechnern führt, hat Microsoft eine Art Schloss eingebaut: Antivirensoftware muss einen Registry-Schlüssel anlegen und damit die Kompatibilität bestätigen; erst wenn der Schlüssel erzeugt ist, installiert Windows Update den Patch.

Sowohl AVG- als auch Avast-Sicherheitslösungen sind mit den Updates kompatibel und setzen inzwischen diesen Registry-Key. Unter Windows-Betriebssystemen sollten daher inzwischen die Patches gegen die Spectre- und Meltdown-Sicherheitslücken automatisch ausgerollt werden. Administratoren, die das Netzwerk mit einer Patchverwaltung betreuen, können bei Einsatz von AVG und Avast den Patch nun freigeben.