Rss

Neue Sicherheitslücke bei Windows gefunden

TastaturIn letzter Zeit sind sie etwas seltener geworden, die Meldungen über Sicherheitslücken bei Windows. Jetzt machen jedoch neue Meldungen über einen gravierenden Fehler die Runde in den Medien. Entdeckt und veröffentlicht hat diesen Fehler ausgerechnet einer der größten Konkurrenten von Microsoft: Google. Der Google Mitarbeiter, der die Sicherheitslücke im System von Windows entdeckt hat, ist in der Security-Szene kein Unbekannter. Microsoft muss nun schnellstmöglich eine Lösung finden, denn die Lücke ist gravierend.

In der Security-Szene kein Unbekannter
Tavis Ormandy ist ein bekannter Sicherheitsexperte, der schon viele Schwachstellen in Systemen aufdecken konnte. Wie auch schon zuvor wählte der für Google arbeitende Sicherheitsfachmann den schnellsten Weg für Veröffentlichungen von Sicherheitslücken, den Full Disclosure. Eigentlich macht sich Google für Responsible Disclosure stark, hierbei bekommt der Anbieter eine 60 tägige Frist, um die Schwachstelle zu beheben. In einer bekannten Mailingliste sprach der Security-Experte das Problem an und bat die Liste ein Mittel zu finden die Lücke auszunutzen. Schon nach kurzer Zeit teilten weitere Nutzer eine passende Methode mit, die nun für jedermann zugänglich ist.

Microsoft ist unter Druck
Dies setzt Microsoft enorm unter Druck, denn nun ist bekannt, wie leicht die Lücke ausgenutzt werden kann und jeder Malware-Autor kann dies nutzen. Die Sicherheitslücke im System ist so groß, dass sich alle Nutzer des Systems Administratorenrechte sichern können und so ganz einfach schädliche Viren und Malware platzieren können. Diese kann sich tief im System verankern und viel Schaden anrichten. Microsoft hat bereits mitgeteilt schon an einer passenden Lösung zu arbeiten. Wann jedoch die Lücke geschlossen sein wird, konnte das Unternehmen noch nicht sagen.

Sicherheitsprobleme mit dem beliebten Messanger WhatsApp

Whats AppSmartphones haben längst klassische Handys bei den Verkaufszahlen überholt – und auf fast jedem neuen Smartphone findet sich das Messangingprogramm WhatsApp. Ähnlich wie per SMS lassen sich damit Kurznachrichten und Fotos verschicken, anders als bei der SMS jedoch stets ohne Kosten für die einzelnen Nachrichten. Von Anfang sorgten diverse Sicherheitsprobleme für Aufsehen, zu den neueren entdeckten zählt dieses hier: wechselt ein Benutzer eine neue Rufnummer, bekommt WhatsApp dies nicht immer mit. Die Folge: wird die alte Nummer neu vergeben, bekommt also einen neuen Besitzer, bleibt der zugehörige Account aktiv.

Das kann unangenehme Folgen haben: Freunde des Besitzers der alten Nummer sehen weiterhin diese alte Nummer und glauben wohlmöglich, darunter den ihnen bekannten Freund zu erreichen. Andersherum kann auch derjenige, der eine neue Nummer bekommt, WhatsApp mit der alten Nummer weiternutzen. Die alte Nummer wird also bei einem Nummernwechsel nicht automatisch deaktiviert. Ärgerlich ist dies besonders, wenn neue Besitzer der Nummer kein WhatsApp nutzt, aber jemand anders seine Nummer zum „WhatsAppen“ im Einsatz hat.

Von ähnlichen Problemen sind auch andere Messanger betroffen – immer dort, wo die User anhand der Rufnummer und nicht anhand anderer Account-Daten identifiziert werden. Dennoch ist Abhilfe in den meisten Fällen einfach: aktiviert ein Benutzer WhatsApp mit seiner neuen Nummer, wird der alte Account automatisch abgestellt. Ist diese Nummer noch bei einem anderen Nutzer in Betrieb, hat der Pech gehabt. Er muss seinen Account neu verifizieren, die zugehörige Bestätigungs-SMS wird er jedoch nicht bekommen. Auf diese Weise lassen sich zuverlässlich alte Accounts stilllegen. Wer jedoch kein WhatsApp nutzt oder kein Smartphone besitzt, benötigt für diese Prozedur zumindest kurzzeitig eben doch ein solches. Am besten geeignet dafür ist ein Smartphone ohne Daten wie Telefonbuch etc. Lediglich ein Google-Konto ist dann notwendig.

Trends der CeBIT Security World

LaptopDie CeBIT ist in vielerlei Hinsicht ein Trendsetter. Hier werden die künftigen Verkaufsschlager und revolutionäre Ideen vorgestellt. Jeder Jahr versammelt sich im März die gesamte Technikwelt in Hannover, um die neuesten Trends aufzuspüren. Auch die Sicherheitsbranche ist auf der CeBIT vertreten. Die Halle 12 der CeBIT gilt als die Innovationsplattform für IT-Sicherheit und ganzheitliche Sicherheitskonzepte, denn IT-Sicherheit wird immer wichtiger in Unternehmen. Je größer und komplexer die digitale Welt wird, desto größer werden die Möglichkeiten und damit auch die Angriffsmöglichkeiten und Sicherheitslücken in Unternehmen. In der Security World tauscht sich die Branche aus und junge Unternehmen präsentiere neue Lösungen und effektive Sicherheitsstrategien.

 

Top-Themen

Die rund 300 Aussteller in der exklusiven Halle 12 sich Fachleute auf jeweils sehr unterschiedlichen Gebieten. Dank dieser breiten Aufstellung, bietet die CeBIT für fast jedes Sicherheitsproblem eine Lösung. Die dies Jährigen Trends der Security World drehten sich vor allem um ganzheitliche Lösungen. In diesem Feld werden virtuelle, als auch physikalische Sicherheitslösungen effizient miteinander kombiniert. Daneben waren Themen wie Firewalls, Cloud-Sicherheits, Mobile Security, Antiviruslösungen, wie jedes Jahr ein wichtiges Element der Halle 12. Auch der alleinige physikalische Schutz von sensiblen Firmenbereichen, wie etwa Rechenzentren und Forschungsabteilungen spielte eine große Rolle und weckte das Interesse vieler Unternehmen. Zu diesen sogenannten physikalischen Sicherheitslösungen gehören die klassische Videoüberwachung, aber auch innovative biometrische und mechanische Zutrittskontrollen und moderne Kartentechnologien, die Card Technology, sowie effektive Brandschutzlösungen.

 

Networking und Austausch auf der CeBIT

Neben den Ausstellungen der einzelnen Herstellern und Firmen und dem gemeinschaftlichen Stand auf der Security Plaza, waren auch Vorträge ein beliebter Anlaufpunkt von Kunden und Unternehmen. Die von Heise organisierte Vortragsreihe rund um das Thema IT-Security-Trends fand regen Anklang. In der nebenan gelegenen Networking-Area hatten Besucher die Möglichkeit sich direkt über neueste Entwicklung in der Branche auszutauschen.