Derzeit wird eine Sicherheitslücke in Google Chrome aktiv ausgenutzt. Die neue Version 72.0.3626.121 steht bereit. Nutzer sollten darauf achten, dass diese installiert ist. Erreichbar ist die Versions-Information bzw. ein benötigtes Update mit Hilfe des sog. Hamburger Buttons, der sich mit drei kleinen Punkten am rechten oberen Rand befindet, darunter der Menüpunkt Hilfe -> Über Google Chrome. Auch Chromium ist von dieser Lücke betroffen.
Ab Version 60.5.2 versendet Thunderbird eMails, die aus anderen Programmen heraus abgesendet werden, ohne Rückfrage oder Möglichkeit der Überarbeitung.
Dei beliebte kostenlose Office Software Libre Office hat eine Sicherheitslücke, die Versionen 6.1.3 bzw. 6.0.7 sind abgesichert. Nutzer sollten zeitnah diese Versionen installieren, denn vorherige Versionen sind durch ein schädliches Makro in verwendeten Dateien verwundbar. Für Open Office gibt es leider noch kein Update. Nutzer dieser Software könnten jedoch die Datei pythonscript.py umbenennen, falls keine Makros benötigt werden.
Wie wir bereits im letzten Jahr berichteten, ist es nicht sinnvoll, nun alle möglichen Passworte zu ändern. Vielmehr ist es ratsam, unterschiedliche Passworte für jeden Zugang zu nutzen und diese sollten möglichst komplex sein. Hilfreich hierbei kann ein Passwortmanager sein, aber auch Notizen auf Papier, wenn diese sicher aufbewahrt werden, sind durchaus eine gute Möglichkeit. Hauptsache, Login - Informationen sind nicht unverschlüsselt auf einem Rechner gespeichert.
Den Trojaner Emotet zu klassifizieren ist schwer, denn er selber öffnet anderer Schadsoftware Tür und Tor, dies macht die Auswirkungen und Erscheinung dieser Schadsoftware sehr unterschiedlich. Der derzeitige Angriffsvektor bleibt aber ein virulenter Mailanhang mit einem schädlichen Makro. Im Moment rücken neben beruflichen Anwendern auch noch mehr private Nutzer ins Visier der Angreifer durch z. B. präpariere Telekom, Amazon und Vodafone Rechnungen, wie heise bereichtet. Die Themen und Anhänge dieser Mails sind natürlich sehr schnell änderbar, daher sollten Sie immer misstrauisch werden, wenn ein Mailanhang in irgendeiner Art per Dialog nach weiteren Rechten fragt. Dies sollten Sie dann nicht ausführen. Generell ist es auch möglich, Makros zu sperren, wie wir bereits berichteten.
Ja, die DSGVO war für alle viel Arbeit und dennoch ist Datenschutz sehr wichtig, eine gute Methode Daten sicher zu speichern, ist eine korrekt angewendete Verschlüsselung, denn dies gewährleistet, äpoo T=)NÖ=(V=j23äl <skfjoiu03hnf älSKDFJÄA) RT:ÄAKG ÄAOPGJM ÄAEöäkm9m äapr90kj-äy<lkfJKOH4 ä0ydfmölöäypf0 äß0üefgm,yödflm äöoabi+ßÄPOI; #ls,#gosi ölakhg#ü0sihd".
Das für Oktober vorgesehene und mehrfach aufgrund von Problemen zurückgezogene Windows 10 Update 1809 wird nun erneut von Microsoft verteilt. Da einige Rechner dies nicht mehr als neu interpretieren, könnte es zum Fehler mit dem Code 0x80070643 kommen. Abhilfe schafft hier die De- und Reinstallation des Updates mit der Nummer KB4023058, wie unter anderem Golem berichtete.
Der Trojaner Emotet, der sich bereits im November vermehrt über Rechnungen in Mailanhängen verbreitet hat, legt nun noch einmal nach. Er verteilt sich immer noch über Makros in Mailanhängen, wie n-tv berichtet, aber die zusätzlich heruntergeladene Schadsoftware wurde ausgetauscht. Unter anderem hat er einen sogenannten Trickbot im Gepäck, der Onlinebanking Zugangsdaten ausspionieren kann, sowie Ryuk, dessen Spezialität neben der Verschlüsselung der Daten auch das Löschen von im Netzwerk erreichbaren Backups ist.
Erneut ist ein Verschlüsselungstrojaner unterwegs, der sich als Makro in einer per Mail versendeten Word Datei verbreitet, wie das CERT Bund auf Twitter warnt. Vorgegeben wird hier, die Datei sei in einer älteren Version erstellt und benötige zur Bearbeitung den Kompatibilitätsmodus um aktive Inhalte des Dokuments zu aktivieren. Häufig war der Trojaner in einer Bewerbung auf den Namen "Saskia Heyne" platziert, aber der Name, wie auch das gesamte Schreiben kann sich schnell ändern.
Sollten Sie mit dem Gedanken spielen, gesundheitsbezogene Daten in der Cloud zu verarbeiten oder zu speichern, dann sollten Sie sich dieses Video des Chaos Computer Clubs auf dem 35. Kongress in Leipzig ansehen.
Der Vortrag wird in deutsch gehalten und macht anschaulich, was wir bereits berichtet haben.
Zum letzten Microsoft Patchday am Dienstag, den 08.01.2019 wurden unter anderem die KB 4480970 und KB 4480960 verteilt, die als wichtig eingestuft wurden und es empfiehlt sich immer, diese zeitnah zu installieren. Hier kommt es jedoch nach der Installation zu Netzwerkproblemen auf gemeinsam genutzten Laufwerken. Microsoft hat dazu mittlerweile Support Informationen bereitgestellt. Einfachste Lösung ist die Deinstallation der beiden Updates, es ist aber auch möglich eine Korrektur in der sog. Registry vorzunehmen.
