Sicherheitslücken in Software, Browser & Co.
Author
Lena Kunikowski, Mi, 10. Dez. 2014
in IT-Sicherheit

Sicherheitslücken in Software, Browser & Co.

Bedrohlich und ernstzunehmend

Für die PC-SPEZIALIST Mitarbeiter täglich Brot: Unsere Kunden melden sich telefonisch oder kommen persönlich vorbei und klagen über verlorene Daten, unerlaubte Kontozugriffe, zerstörte Festplatten und schwarze Bildschirme. Oft sind sensible Daten unwiederbringlich verloren oder Festplatten massiv angegriffen.

Ursache solcher– positiv ausgedrückt –„Ärgernisse“ sind Sicherheitslücken in Systemen, Software oder Browsern, die von Angreifern ausgenutzt wurden, um Viren, Würmer, Trojaner & Co. einzuschleusen. Ein aktuelles Beispiel ist eine bereits im Juni entdeckte und gefährliche Sicherheitslücke im Internet Explorer, durch die Angreifer über infizierte Webseiten Zugriffsrechte auf euer System erlangen können.

Was passiert bei Bekanntwerden einer Sicherheitslücke?

Im aktuellen Fall wurde die Sicherheitslücke durch die Zero Day Initiative gefunden. Die Initiative setzte Microsoft in Kenntnis und wartete mit der Veröffentlichung über die Entdeckung ganze sechs Monate. Diese Vorgehensweise ist durchaus gängig und nennt sich „Vereinbarung zur verantwortungsvollen Veröffentlichung“: Dem Hersteller wird sozusagen „Zeit“ gegeben, ein entsprechendes Update oder einen Patch zu entwickeln, es den Anwendern zum kostenlosen Download bereitzustellen und die Sicherheitslücke damit final zu schließen.

Welche Maßnahmen helfen gegen Sicherheitslücken?

Zunächst einmal: Sicherheitslücken in Systemen, Software oder Browsern tauchen immer wieder und meist mit jeder neuen Version auf. Wichtig ist, dass man nach der Kenntnisnahme sofort handelt. Und zwar bevor es zu spät ist und sich die Angreifer Zugriff auf System und persönliche Daten verschafft haben und dies ausnutzen. Zusätzlich könnt ihr auch präventiv agieren: Im aktuellen Beispiel könnt ihr entweder auf einen anderen Browser wie Firefox, Chrome oder Opera umsteigen oder die Sicherheitsstufe des Internet Explorers auf „hoch“ stellen, wodurch aktive Inhalte wie Skripts oder so genannte ActiveX-Controls (also Plugins für z. B. Toolbars o. Ä.) nicht automatisch ausgeführt werden, sondern eurer individuellen Zustimmung bedürfen. Zusätzlich sollten Anwender das von Microsoft bereitgestellte Enhanced Mitigation Experience Toolkit  installieren und zur Nutzung mit dem Internet Explorer konfigurieren.

Sicherheit mit den Services von PC-SPEZIALIST

Natürlich berät euch das PC-SPEZIALIST Team in eurer Nähe gerne zu präventiven Sicherheitsmaßnahmen oder führt einen umfassenden Sicherheits-Check durch. Mit dem Sicherheits-Check könnt ihr euren PC oder Notebook sorgenfrei nutzen und Datenmissbrauch und kriminellen Zugriffen auf euer System vorbeugen. Wir beraten euch ausführlich zu entsprechenden Lösungen zum Schutz eures Computers, entfernen die gefundene Schadsoftware, überprüfen alle Programme auf ihre Internetaktivität und führen notwendige Updates durch. Darüber hinaus geben wir euch Tipps zur Erstellung und Verwaltung eurer Passwörter und beraten euch zur Konfiguration von Komponenten zum Schutz gegen externen Zugriff. Ist das Kind schon in den Brunnen gefallen und ein Virus hat sich auf eurem Gerät eingenistet, bieten wir euch unsere professionelle Virenentfernung an.

Am besten ist aber immer noch: Augen und Ohren offen halten und vorsichtig bei kritischen Inhalten und Seiten sein!

Übrigens: Weitere Informationen zur aktuellen Sicherheitslücke im Internet Explorer findet ihr im Chip.de-Artikel und der Süddeutschen Zeitung.

 

 

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.