IT-Sicherheitslücke hier, IT- Sicherheitslücke da!

it-sicherheit

Wir VPN Nutzer werden schon gelegentlich belächelt, wenn wir erklären, dass wir unsere Privatsphäre im Netz einfach schützen möchten. Dass wir einfach mehr Sicherheit und ein wenig mehr Anonymität als Grundrecht ansehen, öffnet bei vielen die gedankliche Schublade für “Paranoide IT-Fuzzys”. Und in die steckt man uns auch gleich. Aber mal abgesehen von all den anderen Vorteilen, die man durch VPN-Dienste erhält, das Sicherheitsthema ist keinesfalls so nebensächlich wie einige meinen. Viele der folgenden Risiken vermeidest Du durch die Nutzung von VPN leider auch nicht. Wir möchten jedoch einfach mal aufzeigen, dass das Netz, gar kein so sicherer Ort ist, wie viele glauben. Aus diesem Grund haben wir uns mal durch die Berichterstattungen gestöbert. Was wir gefunden haben, sind zig Berichte, alleine aus den vergangenen 3-4 Wochen, die einem schon mal über ein wenig mehr Sicherheit zuhause nachdenken lassen.

Schwachstellen im Ghostscript-Interpreter aufgedeckt

 Der Ghostscript Interprreter ist ein weitverbreitetes Tool für den Umgang mit PDF- und Postscript- Files. Der Entdecker dieser Sicherheitslücke weist darauf hin, dass diese Schwachstelle besonders leicht auszunutzen und gleichzeitig hochkritisch sei, da Angreifer relativ leicht eingeschleusten Code ausführen können.

Ein Sicherheitsupdate gab es vom Hersteller noch nicht, wer dennoch damit arbeiten möchte sollte vorrübergehend die EPS-, PDF-, PS- und XPS-Codes im File policy.xmlvon ImageMagick deaktivieren… (08/2018)

Sicherheitslücken in Photoshop cc

Das wohl bekannteste Bildbearbeitungsprogramm weist eine Schwachstelle auf, die ebenfalls von Angreifern einfach dazu genutzt werden können um Code auszuführen. Der Hersteller der weltbekannten Software reagiert allerdings relativ rasch und dürfte demnächst schon seinen Patch bereitstellen.

Betroffen sind Photoshop CC 2019 in der Version 19.1.5 und früher sowie Photoshop CC 2017 in der Version 18.1.5 und früher.

Sicherheitslücken in Multifunktions-Druckern von HP

Eine einfache manipulierte Fax-Nachricht genügt um den Drucker ein sog. Stack Overflow auszulösen und in weiterer Folge in das Firmennetzwerk einzudringen. Aufgedeckt hat die Sicherheitslücke das Unternehmen Check Point. Sie ergänzen fairerweise, dass die Lücke vermutlich nicht nur bei HP vorliegt, sondern vermutlich bei vielen weiteren Anbietern solcher Geräte. Grund ist die veraltete Technologie des Fax, deren Protokolle rund 30 Jahre nicht mehr überarbeitet wurden.

WordPress – Sicherheitslücke seit 2017 bekannt

Bei dieser Sicherheitslücke sind Websites betroffen, die mit dem CMS-System WordPress erstellt wurden. Betrifft jetzt nicht direkt Privatpersonen, sondern Homepages, die auch irgendwo einen Datei-Upload zulassen aber dennoch ist das Sicherheitsrisiko enorm hoch. Durch den Upload eines präparierten Thumbnails ist es möglich nicht nur an Daten anderer User dieser Website zu gelangen sondern auch Remote-Code auszuführen. Eine völlige kompromittieren der Website ist die Folge.

Die Sicherheitslücke ist seit 2017 bekannt. Auch ein erster Behebungsversuch war erfolglos – ein ziemlich langes Zeitfenster also, für eine Schwachstelle

Online-Risiken sind allgegenwertig

Die Liste lässt sich beliebig fortsetzen. So haben wir hier teilweise noch Berichte von Risiken bei Bluetooth, eine bei macOS high Sierra, bei Intel Prozessoren und viele mehr.

Auch der Schaden ist keines Falls zu vernachlässigen. Trifft es Unternehmen, kann der Schaden schnell mal in die Mio. gehen. Auch Kundendaten, letztlich also Deine Daten sind dann schnell mal geklaut und abhängig davon, welche Daten das sind, kann das sogar ziemlich kritisch sein. Aus eigener Erfahrung beispielsweise habe ich die Folgen eines gehackten Facebook-Profils spüren müssen. Lächerlich, was soll man da schon sehen? Nun, da in diesem Fall für Werbezwecke auch eine Kreditkarte hinterlegt war, gingen da schnell mal ein vierstelliger Betrag flöten. Positiv daran war nur die Reaktion Facebook die, den Betrag rückerstattet haben.

Man sollte nicht aus den Augen verlieren, wie viele Daten wir eigentlich online preisgeben. Es kann jederzeit zu einem Angriff kommen, dem Deine Daten zum Opfer fallen. Das ist es, was wir Dir mit diesem Beitrag vermitteln möchten. Daher unser Aufruf zur Vorsicht beim Onlinegehen. Mittel wie VPN-Dienste, sichere Passwörter und kritischere Firewalls tragen also alle ihren Teil dazu bei, dass Du Dich auch online sicherer fühlen kannst.

Hinterlassen Sie einen Kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.