Microsoft schwere Sicherheits Lücke – Do Not Klick

HackerGoogle hat eine an sich bekannte Sicherheitslücke in Windows 10 veröffentlicht um damit Druck auf Microsoft auszuüben. Zitat: Microsoft macht für die Angriffe eine Gruppe namens Strontium verantwortlich, auch bekannt unter den Namen APT 28 oder Fancy Bear. Die Vorgehensweise von „Strontium“ sei, sich mithilfe präparierter Links in authentisch aussehenden E-Mails Zugang zu Computern und dem Netzwerk dahinter zu verschaffen, schrieb Microsoft.

Das Grundschema für die Angriffe verlangt, dass der Benutzer einen Link anklickt über den Fremdcode für das Einspielen von Schadprogrammen auf den PC übertragen wird. In diesem Fall wurde FLASH (wie so oft) als Eingang benutzt. Die Beseitigung des Fehlers ist extrem kompliziert, da Änderung im zentralen  Betriebssystem gemacht werden müssen. Microsoft will das Problem mit einem Patch am 8. November beseitigen.

Als „Otto Normalverbraucher“ kann man sich schlecht gegen solche Angriffe schützen. Zunächst sollte man keine Programme z.B. Flash verwenden, die schon häufig als Schwachstelle genutzt wurden. Ich benutzt mein Smartphone mit einer eMail App (z.B. von 1&1) um meine eMail durchzusehen und verdächtige eMail zu entfernen. Da kann ein PC Virus wenig ausrichten. Als weitere Vorsichtsmaßnahme sollte man möglichst keine Links in eMail oder auf Webseiten (speziell PopUp) Werbung anklicken. Falls man wirklich auf die Webseite möchte, sollte man sie über herkömmliche Wege direkt oder z.B. über Suche aufrufen.

Die EU und unsere Datenschützer haben mit dem OK Klick auf die Verwendung von Cookies ein wunderbares Einfallstor für Hacker geschaffen. Hinter dem OK kann man alles mögliche verbergen. Unsere digitalen Naiven in der Politik in der EU und im Bund haben da mal wieder ein schönes  Eigentor geschossen. Man braucht eben doch ein wenig Fachwissen um sich die richtigen Berater auszusuchen.

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s