Neues Jahr, gleiche(s) Spiel(e): anfällige Software, angreifbare Videochat-Programme, scheinbar unzureichende Warnung vor einem Trojaner. Das und mehr ist in Sachen Cybersecurity in diesem noch jungen Jahr alles passiert. Ein Überblick.
Dänische Banken im Visier von Hackern
Mit einem groß angelegten DDoS-Angriff auf die dänische Zentralbank sowie diverse Privatbanken des Landes gehen Attacken auf sogenannte KRITIS-Einrichtungen munter weiter. In diesem Fall wurden die betroffenen Häuser geradezu mit Anfragen überschwemmt, was zu einer deutlichen Überforderungen des Gesamtsystems führte, wogegen die IT-Infrastrukturen offenbar nicht ausreichend gewappnet waren. Die gute Nachricht seitens der betroffenen Banken: Es konnten keine schwerwiegenden Störungen festgestellt werden, und die Webseiten und Services waren wohl relativ schnell wieder erreichbar.
[irp posts=“168385″ ]
ARM-Gerätschaften von UEFI-Sicherheitslücke möglicherweise betroffen
Anwender:innen, die auf Lenovo ThinkPads und Microsoft Surface arbeiten, sollten behutsam mit ihren Endgeräten hantieren. Denn eine Sicherheitslücke im UEFI-Chip soll das Umgehen des Schutzmechanismus namens Secure Boot ermöglichen. Zu diesem Schluss kommen Experten des Sicherheitsanbieters Binarly, denen diverse Unsicherheiten im UEFI-Firmware-Quellcode aufgefallen sind. Davon betroffen sind neben den Geräten von Microsoft und Lenovo auch ARM-basierte Rechner und Gadgets der Firmen HP und Samsung. Lenovo hat bereits ein zugehöriges Firmware-Update vermeldet, das unbedingt alsbald installiert werden sollte.
Update-Support für Windows 7 und 8.1 sowie Windows Server 2008/R2 eingestellt
Sämtliche Windows-Rechner und -Server, auf denen Windows 7, Windows 8.1 und Windows Server 2008/R2 installiert sind, stellen ab sofort ein Sicherheitsrisiko dar. Denn mit den letzten Updates für diese Betriebssystemvarianten am 10.1.2023 endet der Update-Support seitens Microsoft. Das bedeutet im schlimmsten Fall, dass Hacker die sich künftig bietenden Sicherheitslücken gnadenlos für ihre Cyberattacken ausnutzen können – und gerade im betrieblichen Umfeld auch tun werden. Daher sollten Unternehmen unbedingt darüber nachdenken, auf eine aktuelle Windows-Version upzugraden. Sofern das mit der vorhandenen Hardware überhaupt möglich ist.
Allerdings betrifft das Update-Aus nicht sämtliche Versionen von Windows 7, 8.1 und Server 2008/R2. Auf der zugehörigen Webseite listet Microsoft die System-Varianten auf, die weiterhin seitens des Unternehmens mit Software-Updates beliefert werden.
[irp posts=“160046″ ]
Videochats mit Zoom können ein Risikopotential darstellen
Diverse Sicherheitslücken in der Videokonferenzsoftware Zoom sollen Hackerattacken auf Chaträume und Android-Geräte ermöglichen. Damit ist das Erschleichen von Root-Rechten genauso denkbar wie mögliche DDoS-Attacken. Im Falle der mobilen Schwachstellen soll es Angreifern möglich sein, Daten vom Smartphone oder Tablet abzugreifen. Für all diese Software-Sicherheitslücken stehen auf der Zoom-Supportseite Updates bereit.
[irp posts=“159656″ ]
Warnung der BaFin vor Bank-Schadsoftware „Godfather“ mit fehlender Info
Von der Schadsoftware namens Godfather werden laut der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) derzeit diverse Banken- und Kryto-Apps angegriffen, und das auf unterschiedlichste Art und Weise. Wie das genau aussehen kann, lässt die BaFin seltsamerweise offen. Dabei haben Sicherheitsexperten von Group-IB bereits im Dezember exakt aufgeschlüsselt, wie Godfather vorgeht und wie man sich davor schützen kann. Die möglichen Angriffsvektoren reichen von gefälschten Bank-Webseiten über das Umgehen der 2-Faktor-Authentifizierung bis hin zu Fake-Apps bekannter und betroffener Banken und Krypto-Anbieter.
Disclaimer: Diesen Blogpost habe ich im Auftrag von SentinelOne verfasst und veröffentlicht. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.