Spectre/Meltdown: Antivirensoftware kann Windows-Update blockieren
BSI zeigt, wie Anwender ihr Windows-Update überprüfen können
Derzeit werden durch Microsoft Windows-Updates an Microsoft-Anwender verteilt, die das Risiko durch die jüngst bekannt gewordenen IT-Sicherheitslücken Spectre und Meltdown mindern sollen. Dabei kommt es zu Kompatibilitätsproblemen mit einigen Virenschutzprogrammen, die dazu führen können, dass dieses und weitere Windows-Updates blockiert werden und den Anwender nicht erreichen. Dies kann zu erheblichen Sicherheitsrisiken führen: Die aktuellen und etwaige weitere Sicherheitslücken werden in diesen Fällen nicht geschlossen, die Systeme bleiben verwundbar.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher allen Anwendern zu überprüfen, ob ihre Antivirensoftware zu den Microsoft-Updates kompatibel ist und gibt ihnen konkrete Handlungsempfehlungen zur Lösung dieses Problems an die Hand. Wie Anwender dabei genau
vorgehen sollten, hat das BSI unter https://www.bsi-fuer-buerger.de/Spectre_Meltdown zusammengestellt.
Welches Risiko von den IT-Sicherheitslücken Spectre und Meltdown ausgeht und wie sie entstanden sind, hat das BSI ebenfalls auf dieser Ratgeber-Webseite zusammengefasst. (BSI: ra)
eingetragen: 13.01.18
Newsletterlauf: 23.02.18
BSI: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Tipps & Hinweise
Im neuesten Sophos Threat Report: Cybercrime on Main Street berichten die Security-Experten, dass das "Sophos MDR Team" in 2023 vermehrt auf Fälle reagierte, in denen Unternehmen über die sogenannte Supply Chain, sprich die Lieferkette im Business und in der IT-Infrastruktur, attackiert wurden. In mehreren Fällen lagen die Schwachstellen in der Remote-Monitoring- und Management-Software (RMM) eines Dienstanbieters.
Bei jeglicher Art von Datenverlust – sei es durch einen technischen Ausfall, menschliche Fehler oder durch einen Angriff von Cyberkriminellen – ist es das Backup-Recovery-System, das Unternehmen aus der misslichen Situation hilft. Um diesen Rettungsanker stets zur Verfügung zu haben, ist es wichtig, bei der Datensicherung auf eine professionelle Software zu setzen, die unterschiedliche Speichertechnologien bedienen kann, von On-Premise- bis hin zu Cloud-Speicher.
Business E-Mail Compromise (BEC) ist eine Art von Phishing-Betrug per E-Mail, bei dem ein Angreifer versucht, Mitglieder einer Organisation dazu zu bringen, z.B. Geldmittel oder vertrauliche Daten zu übermitteln. Der aktuelle Arctic Wolf Labs Threat Report fand heraus, dass sich diese Angriffstaktik fest etabliert hat.
Funktionalität und Komplexität geschäftsorientierter KI-Anwendungen haben exponentiell zugenommen. DevOps-Tools, Security-Response-Systeme, Suchtechnologien und vieles mehr haben von den Fortschritten der KI-Technologie profitiert. Vor allem Automatisierungs- und Analysefunktionen haben die betriebliche Effizienz und Leistung gesteigert, indem sie komplexe oder informationsdichte Situationen verfolgen und darauf reagieren.