Mag. Novotny: 5 kritische Sicherheitslücken (NL 27/23)

Foto Mag. Novotny_Stephan Huger

5 kritische Sicherheitslücken werden bereits für Angriffe genutzt!
Deutscher Verfassungsschutz warnt vor chinesischen Hackern!

Heute fassen wir für Sie 2 topaktuelle Nachrichten zusammen, von denen wir nicht wissen, ob Sie zusammengehören, aber der „zeitliche Zusammenhang“ ist schon verblüffend.

a)    59 Sicherheitslücken in Windows müssen gestopft werden

Laut Computer-Zeitung Chip.de lieferte Microsoft kürzlich an seinem „Patch day“ 59 Patches – auf Deutsch „Pflaster“ – aus. Mit diesen Pflaster sollen Software-Fehler und ganz besonders Sicherheitslöcher „zugeklebt“ werden.

Da einige dieser Sicherheitslücken bereits „aktiv“ für Attacken genutzt werden, sollten Sie diese Updates rasch und laut Computer- und Datenschutz-Experten unbedingt einspielen und nicht etwa verschieben oder unterbinden!

5 „Löcher“ werden als kritisch eingestuft, weitere 53 Sicherheitsprobleme tragen das Label „wichtig“, eine Lücke ist als „moderat“ gekennzeichnet. So fasst die Computer-Zeitung Chip die diversen Updates zusammen.
Und rät: Egal, welche Version von Windows 10 oder 11 Sie einsetzen, die Updates sollten Sie zeitnah einspielen, weil fünf Sicherheitslücken bereits für Angriffe genutzt werden.

DSGVO – zum Erinnern!
Diese Warnungen und „Aufforderungen“ das Windows-Update nicht behindern, dienen dazu, um Ihre EDV zu schützen, was heutzutage „lebenswichtig“ geworden ist.
Jedes Unternehmen, das 1,2 oder mehr Tage lahm gelegt war, wird Ihnen das bestätigen.
Aber auch die DSGVO – konkret die TOMs – verpflichtet Sie dazu, alles Mögliche zu unternehmen, um die Sicherheit Ihres Systems, Ihrer Daten, etc. sicherzustellen.
Zum Erinnern ein paar IVVA Beiträge:

https://ivva.at/9-kritische-luecken-in-windows-mit-update-schliessen-nl-5b-23/
https://ivva.at/dsgvo-unzaehlige-windows-nutzer-bekommen-keine-updates-mehr-nl-16-22/
https://ivva.at/dsgvo-sind-ihre-toms-noch-aktuell-nl-15-21/
https://ivva.at/dsgvo-praxistipps-zu-den-toms-nl-24-19/

 

b) DER STANDARD: Chinesische Hacker surfen mit.
Deutscher Verfassungsschutz warnt vor Angriffen.

Vorige Woche fand sich ein interessanter Beitrag in der Tageszeitung DER STANDARD (hier zum Nachlesen…).
Darin wird davon berichtet, dass das deutsche Bundesamt für Verfassungsschutz (BfV) eine dringende Warnung veröffentlicht hat. Zwei Hackergruppen, die für den chinesischen Staat arbeiten sollen, hätten eine ausgeklügelte Strategie entwickelt, um die Angriffe vorzubereiten: Sie nisten sich in die Geräte von Privat-Personen und mittelständischen Unternehmen ein (PC, Drucker, Modem, Router, sogar Smart-Home-Geräte), was diese gar nicht bemerken.

Dieser Missbrauch „passiere in großer Stückzahl“ und „falle gar nicht auf“. In der Regel gebe es weder „Verbindungsabbrüche oder anderwärtige Auffälligkeiten“. Alles funktioniere einwandfrei und die Hacker, die tausende Kilometer weit weg sitzen, surfen heimlich mit“. Zitiert der Standard.

Ziel ist die Verschleierung. Denn die „echten Angriffe“, z.B. auf Behörden oder Großunternehmen, erfolgen dann von diesen privaten und KMU-Geräten mit inländischen IP-Adressen, die von den Abwehrsystemen oftmals als harmlose Privatpersonen und KMUs eingestuft werden. Wodurch der Angriff oft unterschätzt wird.

Ob diese Hacker eine der oben im Chip-Beitrag erwähnten 59 Sicherheitslücken ausnutzen, wissen wir nicht.

Der Tipp des deutschen Verfassungsschutzes, wie man verhindern könne, dass die eigenen Geräte für Cyberangriffe verwendet würden: „Das Risiko lasse sich unter anderem dadurch minimieren, die Geräte auf dem aktuellen Stand zu halten und veraltete Geräte, die vom Hersteller nicht mehr unterstützt werden, durch neue auszutauschen.“

Fakt ist: Es gilt, die EDV aktuell und damit möglichst sicher zu halten.
Denn sonst gefährden Sie nicht nur den Betrieb Ihres Unternehmens, sondern bekommen dann womöglich auch noch Schwierigkeiten von / durch die Datenschutzbehörde, weil man Ihnen vorwirft, dass Sie die DSGVO, konkret die TOMs verletzt haben!

Beste Grüße von Mag. Novotny und dem IVVA Team

Quellen: Computerzeitung Chip.de, DER Standard.at, DIE Zeit

 

Lesetipps:

Beste Grüße vom IVVA Team und Mag. Novotny.

Sollten Sie noch keinen Anwalt haben: Mag. Stephan Novotny, ein auf Versicherungs- und Datenschutzrecht spezialisierter Fachanwalt steht gerne zur Verfügung.
Für IVVA-Mitglieder sogar zum Spezialpreis.

 

RA Mag. Stephan Novotny, Foto: Stephan Huger


RA Mag. Stephan Novotny

1010 Wien, Landesgerichtsstraße 16/12

kanzlei@ra-novotny.at

https://www.ra-novotny.at

 

Ich möchte künftig topaktuell informiert werden. Senden Sie mir Ihre kostenlosen IVVA-News zu.

MITGLIEDER LOGIN