Laptop Akku HP g62t

Das BSI mahnt Nutzer via Twitter, ihre Windows-Rechner zu aktualisieren. Denn: Die entdeckten Sicherheitslücken sind "wurmfähig". Das heißt, Malware kann sich von einem infizierten Rechner selbständig weiterverbreiten. Eine erfolgreiche Angriffskampagne könnte dadurch großen Schaden anrichten und wäre nur schwer wieder unter Kontrolle zu bringen. Wer seinen Rechner zeitnah aktualisiert, schützt also nicht nur sich selbst, sondern auch andere vernetzte Geräte.
Welche Windows-Version Sie aktuell nutzen, erfahren Sie in den Systemeinstellungen Ihres Rechners unter dem Punkt "Eigenschaften" oder "Info". Eine Anleitung für Windows 7 und Windows 10 finden Sie hier. Unter Windows 10 werden Sicherheits-Updates in der Regel automatisch ausgeführt. Ihr System sollte also geschützt sein. Wie Sie ein Windows-Update dennoch manuell anstoßen können, erfahren Sie hier.
Laut Microsoft wurden die Schwachstellen beim Versuch entdeckt, den Fernwartungsdienst RDP zu verbessern und gegen Hackerangriffe abzusichern. Der Konzern geht davon aus, dass die Schwachstellen rechtzeitig erkannt wurden und noch nicht von Hackern ausgenutzt werden konnten.
Nach den Desktop-Browsern von Firefox und Chrome unterstützt nun auch der Firefox für Android passwortfreie Log-ins bei Onlinediensten. Die Anmeldung läuft dann etwa über biometrische Merkmale wie einen Fingerabdruck.
Realisiert wird das über die Authentifizierungsmethode WebAuthn (Web Authentication), die erst seit kurzem offizieller Internet-Standard ist. Deshalb gibt es bislang aber auch kaum Dienste, die WebAuthn anbieten.WebAuthn funktioniert so: Unterstützt neben dem Browser auch der jeweilige Dienst diese Methode, benötigt der Nutzer nur noch eine Identifizierungskomponente, um sich anzumelden - etwa besagten Fingerabdrucksensor beim Smartphone.
Darüber hinaus kann WebAuthn auch als sogenannter zweiter Faktor bei Log-ins fungieren, um ein Konto besser abzusichern. Das Prinzip nennt sich Zwei-Faktor-Authentifizierung (2FA) und funktioniert so: Man gibt sein Passwort ein, muss sich aber zusätzlich noch mit einer zweiten Komponente ausweisen. Das kann ein spezieller USB-Stick sein, ein Smartphone mit einer App oder ein biometrisches Anmeldeverfahren.
Bislang unterstützen Dienste wie Dropbox, Facebook oder Google WebAuthn aber nur als zweiten Faktor, jedoch nicht zum direkten Anmelden. Gleiches gilt für Microsoft, wo der Konto-Log-in mit WebAuthn-2FA zudem nur unter Windows funktioniert.
Viele gängige Treiber haben eine Schwachstelle, die Windows-Rechner angreifbar macht. Nutzer können wenig tun, um sich zu schützen. Die Entdecker des Problems werfen den Herstellern Schlamperei vor.
Die IT-Sicherheitsfirma Eclypsium hat auf der Hackerkonferenz DEF CON in Las Vegas eine neue Bedrohung für Windows-Rechner beschrieben. Demnach fanden die Forscher in der Treibersoftware bekannter Hardware-Hersteller wie Huawei, Intel, NVIDIA, Realtek und Toshiba einen Design-Fehler, der Windows-Systeme angreifbar macht. Insgesamt wurde der Fehler in 40 Treibern von 20 verschiedenen Herstellern entdeckt.
Treiber versorgen die Komponenten eines Computers unter anderem mit Firmware-Updates. Wie mehrere Medien von der DEF CON berichten, könnten Angreifer unsichere Treibersoftware aber missbrauchen, um sich durch bestimmte Funktionen erweiterten Zugang zum Windows-Kernel zu verschaffen, also dem Kern des Betriebssystems.
Forscher werfen Herstellern Schlamperei vor
Dies sei besonders beunruhigend, da alle von Eclypsium entdeckten mangelhaften Treiber von Microsoft bisher als "vertrauenswürdig" eingestuft und zertifiziert wurden. Allerdings seien sie laut Eclypsium nicht ausreichend gegen Attacken abgesichert.

Comments

Post a Comment