Das Senden von sicheren E-Mails ist ein wichtiger Bestandteil für eine erfolgreiche Kommunikation im Business. Finden Sie heraus, welcher der beiden Verschlüsselungsstandards, S/MIME oder OpenPGP, Ihren Sicherheitsanforderungen entspricht.
CYBER is the new DISASTER
Wir analysieren Ihre Umgebung
Was sind die Gefahren, Trends, Beispiele
Ihr Weg zur Cyberresilienz
Wie kann Ihr Unternehmen geschützt werden?
Wir haben folgende wichtige Sicherheitsinformation bzgl. der aktuellen kritischen Sicherheitslücke durch lokale Privilegieneskalation (LPE) Schwachstelle
Microsoft stellt wichtige Sicherheits-Informationen für Windows bereit.
Empfehlung:
Wir empfehlen Ihnen, die zeitnahe Installation der Updates. Informieren Sie Ihr Unternehmen, dass Sie außerhalb des normalen Zeitplans Sicherheitsupdates installieren.
Nachfolgend erhalten Sie weitere Informationen:
Am Dienstag, den 13. September, hat Microsoft im Rahmen des September 2022 Patch Tuesday eine neue schwerwiegende Sicherheitslücke (Local Privilege Escalation, LPE) bekannt gegeben. Die Sicherheitslücke, CVE-2022-37969, hat einen CVSS-Wert von 7.8 und wurde bereits aktiv ausgenutzt. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat ihre Liste der bekannten Sicherheitslücken ebenfalls aktualisiert und diese Sicherheitslücke aufgenommen.
Diese Sicherheitslücke betrifft die neuesten Versionen der Windows Client- und Server-Betriebssysteme. Die Sicherheitslücke nutzt ein Problem in einem Windows Common Log File System (CLFS)-Treiber aus, das über einen manipulierten Pufferüberlauf ausgenutzt werden kann; bei erfolgreicher Ausnutzung dieser Sicherheitslücke erhält der Angreifer SYSTEM-Rechte auf den betroffenen Systemen. Der Zugriff auf den Zielhost ist eine Voraussetzung für eine erfolgreiche Ausnutzung. Für Angreifer, die sich zunächst Zugang zu den betroffenen Systemen verschaffen (z. B. über bösartiges Spearphishing), ist es jedoch trivial, die Schwachstelle auszunutzen, um ihre Berechtigungen zu erhöhen. In Anbetracht der verschiedenen Möglichkeiten, sich lokalen Zugriff zu verschaffen, der Leichtigkeit, mit der die Schwachstelle ausgenutzt werden kann, und der dem Angreifer gewährten Privilegien stellt dies eine erhebliche Bedrohung für alle Windows-Systeme in einer Umgebung dar.
Darüber hinaus erwarten die Sicherheitsexperten, dass diese Schwachstelle in den kommenden Wochen in größerem Umfang von Cyber-Kriminellen ausgenutzt wird.
Problembehandlung:
Installieren Sie die bereitgestellten Sicherheitsupdates:
Sollten Sie Fragen haben oder sich Support wünschen, unterstützen wir Sie gerne.
Sollten Sie einen Wartungsvertrag zum betroffenen System bei uns haben, kümmern wir uns natürlich um das Update und kommen ggf. nur wegen der Absprache für einen passenden Termin auf Sie zu.
Keepass ist ein weitverbreiteter Open-Source-Passwortmanager und schützt Anmeldedaten sowie sensible Informationen kostenlos. Der Einstieg in das Programm kann jedoch recht holprig sein, erklärt es doch recht wenig. Mit diesem Artikel sollen Einsteiger einen umfassenden Einblick in den Passwortmanager erhalten und ihre Daten effektiv schützen können.
Das Kompendium enthält viele aktualisierte Informationen aus früheren Artikeln und bündelt sie in einem einzigen Text. Erst erklärt das Kompendium, wie Angreifer vorgehen und warum Firmen das größte Risiko für Ihre Anmeldedaten sind. Dann zeigt es, wie ein Passwortmanager dagegen hilft und die Daten des Nutzers sicher verwahrt. Nach der Theorie folgt die Praxis: Das Kompendium erklärt, wie Sie Keepass unter Windows installieren, eine Passwort-Datenbank einrichten und Einträge systematisch hinzufügen. Zusätzlich stellen wir in dem Kompendium nützliche Plug-ins vor, die das Arbeiten mit Keepass erleichtern und neue Funktionen bereitstellen.
Außerdem zeigt das Kompendium, wie Sie einen kommerziellen Cloud-Dienst einrichten und mit dem kostenlosen Fork KeepassXC die Passwort-Datenbank von Keepass unter Linux und macOS verwalten – dazu gibts natürlich auch nützliche Tipps.
Weiterlesen: Keepass-Kompendium: Keepass einrichten, Passwörter verwalten und überall nutzen | heise online
Wir wünschen viel Erfolg weiterhin
Ihr Kirchner Datentechnik-Team
#Wir haben die passende Lösung für Sie
Wer nicht von Hackern überrascht werden möchte, muss Schutzmaßnahmen treffen. Mit den Windows-Gruppenrichtlinien des BSI ist das jetzt besonders einfach
Win10 Gruppenrichtlinienobjekte zur Härtung von Windows 10 mit Bordmitteln
Zu den erstellten Empfehlungen zur Härtung sowie zur Konfiguration der Protokollierung in Windows 10 werden die Konfigurationsempfehlungen als direkt in Windows importierbare Datenobjekte bereitgestellt. Der Anwender kann somit die herausgegebenen Empfehlungen direkt nutzen bzw. ausgehend von der BSI-Empfehlung eigene Anpassungen vornehmen.
Die bereitgestellten Gruppenrichtlinienobjekte sind separiert nach der Härtungsempfehlung und der Empfehlung zur Konfiguration der Protokollierung. Zusätzlich wurden bei den Härtungsempfehlungen drei unterschiedliche Nutzungsszenarien für Windows 10 definiert:
Mit dem Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) lässt das BSI Sicherheitsanalysen der sicherheitskritischen Funktionen in Windows 10 durchführen sowie darauf aufbauend passende Härtungsempfehlungen erstellen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.okablehnenMehr Informationen
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
![[Bild: forbes.com]](https://www.kirchner.de/wp-content/uploads/2022/09/windows-lock-1300x731.jpg)
![[Bild: microsoft.com]](https://www.kirchner.de/wp-content/uploads/2022/06/0914-microsoft-cyber-patch-960-1300x731.jpg)
![[Bild: Andrew Derr/Shutterstock.com]](https://www.kirchner.de/wp-content/uploads/2022/04/shutterstock_1866368917-1300x731.webp)
![[Bild: VideoFlow/Shutterstock.com]](https://www.kirchner.de/wp-content/uploads/2022/03/shutterstock_1865236369-de8b91f29764ac07-1300x731.jpeg)