Malware-Security-Updates, Woche 3/4-2023

Und täglich grüßen die Security-Warnhinweise wegen mangelhafter Software-Treiber und unzureichend geschützter IT-Systeme. Doch es gibt auch gute Nachrichten: Die Datensicherheit der Apple iCloud wurde deutlich verbessert, und Riot Games verweigert sich einem Erpressungsversuch.

Lexmark-Drucker mit erheblichen Treiber-Schwachstellen

Lexmark wieder einmal, ist man fast geneigt zu sagen. Erst Mitte letzten Jahres waren mehr als 100 Druckermodelle von kritischen Lücken in der Treiber-Software betroffen. Und jetzt schon wieder. Dabei handelt es sich sowohl um neuere Drucker wie dem CX944 oder MX931. Das Perfide daran: Angreifer können über die Schwachstellen unbemerkt Schadcode einschleusen und auf dem Drucker ausführen, was dann weitere Aktionen nach sich zieht.

Doch nicht nur neuere, sondern auch ältere Lexmark-Drucker sind nicht frei von Schwächen. Damit können Angreifer sogenannte Brute-Force-Attacken auf Nutzerkonten starten, ohne dass diese davor geschützt sind (was sie ohne diese Schwachstellen wären). Tipp an der Stelle: Rasch auf die Lexmark-Support-Seiten verzweigen und den passenden Treiber installieren. Für einen sicheren Drucker.

[irp posts=“161193″ ]

Mögliche Cyberattacken auf die Stadtverwaltung Potsdam und keine Ende

Vor etwa drei Wochen wurden die IT-Systeme der Stadtverwaltung Potsdam aus Sicherheitsgründen abgeschaltet, um Anfang dieser Woche die betroffenen Rechner wieder hochzufahren. Doch heute (keine 2 Tage später) ist wieder alles beim Alten und die Stadtverwaltung elektronisch erneut nicht erreichbar.

Grund für das Abschalten ist ein sprunghaftes Ansteigen von Verbindungsversuchen, die aus dem internen IT-System nach draußen unternommen wurden. Laut zugehöriger Pressemeldung konnte weder ein Datendiebstahl noch ein Verschlüsseln derselben identifiziert werden. Da fragt man sich, warum die Stadtverwaltung Potsdam für Hacker eine größere Bedeutung zu haben scheint.

[irp posts=“159656″ ]

Apple verbessert die Sicherheit seines Cloud-Dienstes iCloud

In diesem Moment installiere ich das iOS-Update 16.3 auf meinem iPhone. Neben der ein oder anderen Verbesserung wurde vor allem an der Datensicherheit des Cloud-Dienstes iCloud erheblich „geschraubt“. Unter der Bezeichnung „Erweiterter Datenschutz“ stellt Apple eine Ende-zu-Ende-Verschlüsselung bereit. Die Idee dahinter ist recht einleuchtend: Damit sollen sämtliche Daten wie Backups, Fotos, etc. künftig besser geschützt sein, falls es bei Apple zu einer Datenschutzverletzung kommen sollte.

Das Besondere an diesem Update: Es gibt keinen Zweitschlüssel mehr, der bei Apple hinterlegt ist. Daher müssen sich Apple-Anwender:innen mit dem Installieren des Updates selbst um das Wiederherstellen von Backups, der Fotodatenbank, etc. kümmern. Hierfür muss ein Kontakt oder ein Schlüssel angelegt werden. Letzteres ist ein 28-stelliger Key, der vom Apple-Gerät (wie dem iPhone) automatisch erstellt wird. Damit lassen sich künftig Daten wiederherstellen, falls man via Apple-ID nicht mehr auf sein Konto zugreifen kann.

[irp posts=“161159″ ]

Riot Games widersetzt sich Ransomware-Erpressungsversuch

Der Spieleentwickler Riot Games (u.a. League of Legends) wurde Anfang der Woche Opfer einer Hacker-Attacke. Dabei wurde ein System angegriffen, mit dem Spiele-Updates zur Verfügung gestellt werden. Die Schwachstelle ist wohl im Unternehmen selbst begründet, da sich die Hacker mittels Social Engineering Zugang zu der Entwicklerumgebung verschafft haben. Hierbei werden oft führende Mitarbeitende ausgespäht, um diesen beispielsweise Zugangsdaten zu entlocken.

10 Millionen US-Dollar wollen die Cyberakteure als Gegenleistung für das Löschen des entwendeten Programmcodes. Und wie geht Riot Games damit um? Verweigern sich einfach dem Erpressungsversuch, obwohl das nicht frei von Risiken ist. So könnten beispielsweise Cheat-Codes im Internet auftauchen, mit denen das Geschäftsmodell von Riot Games empfindlich gestört werden könnte. Schließlich lebt das Unternehmen auch von den In-App-Käufen seiner Kundschaft.