.: Lanmagic IT-Services   
   .: Dipl.Ing. (FH) Harald Antkowiak

 

News.

Neben Corona könnte uns in den nächsten Tagen ein Computervirus bedrohen.

In den Windows-10-Versionen 1903 und 1909 klafft ein gefährliches Sicherheitsloch im SMBv3-Protokoll.

Vielleicht erinnern Sie an den WannaCry-Virus, der sich blitzartig in großen Netzwerken verbreiten konnte.

Die gleiche Möglichkeit besteht bei diesem Sicherheitsproblem.

Was tun?

Microsoft hat ein Sicherheitsupdate (KB4551762) bereitgestellt. Dieses sollte zügig installiert werden.

Zur Prüfung, ob Sie eine verwundbare Windows-Version haben und ob der Patch installiert ist, habe ich
ein Prüfprogramm bereitgestellt: Updatecheck.


 

Sicher haben Sie aus den Medien schon etwas über das Sicherheitsproblem, genannt Meltdown bzw. Spectre gehört.

Die Tragweite der Probleme ist aber heute noch nicht absehbar. Betroffen sind mehr oder weniger alle Geräte, die eine CPU benutzen,

und das sind fast alle - vor allem aber PCs/Server mit Intel-CPU, aber auch Smartphones, Switches, Router, NAS etc.

 

Was kann passieren?

Im Falle eines erfolgreichen Angriffs kann der Angreifer den kompletten Inhalt des RAM-Speichers auslesen (aber auch nur das...).

Darin enthalten sein können unverschlüsselte Passwörter, Zugangsdaten etc.

Problematisch ist der Angriff vor allem bei Cloud-Systemen (Amazon, Google...) und bei Hosts mit virtuellen Maschinen, da hier der Speicherinhalt auch übergreifend

(d.h. von allen virtuellen Maschinen ausgelesen werden kann)

Für einen erfolgreichen Angriff muss allerdings auf der Maschine vom Benutzer händisch ein Programm ausgeführt werden (Ausnahme Spectre - hier sind Angriffe über den Browser (Javascript) möglich)

 

Was tun?

Fast alle Hersteller haben Patches bereitgestellt, die installiert werden sollten.

Im Falle von Windows-Umgebungen sind dies Sicherheitspatche, die automatisch installiert werden sollten.

Leider gibt es hier ein Problem bei einigen Installationen von Antivirus (auch Trendmicro). Hier wird der Patch nicht ausgerollt,

es sei denn ein bestimmter Registry-Key wurde gesetzt.

Bei Servern müssen zusätzlich noch einige Registry-Keys gesetzt werden und eine Prüfung mittels Powershell gemacht werden.

Evtl. sind BIOS-Updates notwendig.

Auf Smartphones nach Systemupdates suchen und installieren. Dto. bei evtl. anfälligen anderen Geräten.

Für Windows-Systeme habe ich Ihnen ein Tool programmiert, welches Sie hier herunterladen können:

    http://www.lanmagic.de/brz/CPUPatchCheck.exe

Es prüft das Vorhandensein des notwendigen Patches und kann den Registry-Key für den AV setzen.


Ransomware oder auch Verschlüsselungstrojaner ist ein äußerst gefährlicher Trend der Kriminellen zurzeit.
Wie läuft das ab?
Meist über eine Mail mit Anhang (z.B. eine Initiativbewerbung / Rechnung o.ä.) Der Benutzer führt unbewusst eine gefährliche Datei aus.
Diese verschlüsselt dann alle wichtigen Dateien, auf die der User Zugriff hat. Die Kriminellen fordern dann für die Freischaltung eine Gebühr.
Aktuell sind viele Anwender in den USA und Deutschland betroffen mit steigender Tendenz

Was tun bei Befall?

  • System sofort komplett abschalten
  • Nicht zahlen!
  • PC mit dem „Übeltäter“ ermitteln
  • Malware löschen
  • Dateien aus Sicherung / Schattenkopien wiederherstellen

Wie kann ich mich schützen?
Ein 100%-iger Schutz ist nicht möglich!

  • Mitarbeiter sensibilisieren (verdächtige Mails etc.)
  • Rechte der Benutzer einschränken
  • Makroausführung in Word-Dokumenten verhindern
  • Schattenkopien verwenden (auf Servern und Arbeitsplätzen)
  • Kontrolle der regelmäßigen Backups

Fragen Sie Ihren IT-Berater nach mehr Infos!


Kritisches Sicherheitsproblem in Cisco-ASA-Systemen.
Nutzen Sie einen Cisco-ASA-Router als VPN-System?
Cisco hat auf eine kritische Sicherheitslücke hingewiesen. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
Cisco bewertet das Problem als „critical“ (Stufe 10 von 10).
Fragen Sie Ihren Betreuer für Ihr Cisco-System nach Updates!


Nutzen Sie Linux-Systeme in Ihrem Netzwerk? Z.B. Proxyserver o.ä.?
Dann prüfen Sie, ob Ihre Systeme aktuell sind. In den grundlegenden Linux-Netzwerkfunktionen ist ein gefährliches Sicherheitsloch entdeckt worden.
(Fehler in der weit verbreiteten Bibliothek glibc)
Bei den meisten Herstellern ist das Problem gefixt. Sie brauchen also nur ein Update anzustoßen.

.: Harald Antkowiak
Lanmagic IT
71384 Weinstadt