+43 (1) 812 32 30-0 office@purple-tec.at
Angreifer können mithilfe einer Windows Sicherheitslücke System-Rechte bekommen!

Angreifer können mithilfe einer Windows Sicherheitslücke System-Rechte bekommen!

Angreifer können mithilfe einer Windows Sicherheitslücke System-Rechte bekommen!

Microsoft hat wieder wichtige Sicherheitsupdates über Schwachstellen im Dezember veröffentlicht. Besonders alarmierend: Eine Schwachstelle wird bereits aktiv von Angreifern ausgenutzt.

Die Sicherheitslücke mit der Bezeichnung CVE-2024-49138 (Risikostufe: hoch) wird bereits von Angreifern aktiv ausgenutzt. Betroffene Systeme sind:

  • Windows 10
  • Windows 11
  • Windows Server (einschließlich älterer Versionen bis 2008).

Durch diese Lücke bekommen Angreifer System-Rechte auf dem Gerät, welche sie mit anderen Schwachstellen kombinieren können, um den Schaden zu maximieren. Microsoft hat keine Details zu den Angriffsmethoden veröffentlicht, aber du solltest die neusten Updates und Sicherheitspatches sofort installieren und anwenden.

Was du jetzt tun solltest

Updates einspielen: Sorge dafür, dass die neuesten Patches auf allen betroffenen Systemen installiert sind.

Systeme überwachen: Mit Monitoring-Tools, kann verdächtige Aktivitäten rechtzeitig erkannt werden.

 

Halte deine Systeme immer auf den neusten Stand und bleib sicher!

Euer Team von Purple-Tec

Fehler im Bitdefender Total Security HTTPS-Scanner führt zu Sicherheitslücke!

Fehler im Bitdefender Total Security HTTPS-Scanner führt zu Sicherheitslücke!

Hier war das Problem in der HTTPS-Scanfunktion. Durch den Fehler konnte die Zertifikatsüberprüfung umgangen werden. Das bedeutet, dass Angreifer theoretisch in den Datenverkehr zwischen einem Nutzer und einer Website einsteigen und sensible Informationen mitlesen konnten. Diese Art von Angriff nennt man „Man-in-the-Middle“. Die Schwachstellen, die hier aufgetaucht sind, haben die Entwickler als „hoch“ eingestuft, also durchaus ernst zu nehmen.

Besonders problematisch ist, dass Angreifer durch das Erzeugen gefälschter Zertifikate (mittels sogenannter Hashkollisionen) das System austricksen konnten, damit diese gefälschten Zertifikate als echt anerkannt wurden. Dadurch erhielten sie Zugriff auf Daten, die eigentlich sicher sein sollten. Insgesamt wurden fünf Lücken in Bitdefender Total Security entdeckt, die schon durch das Update (Version 27.0.25.11) behoben sind.

Es gibt allerdings noch einige Unklarheiten: Zum Beispiel, welche Betriebssysteme konkret betroffen waren oder ob es bereits Angriffe gegeben hat. Auch gibt es noch keine Info, wie Admins herausfinden können, ob ihre Systeme schon attackiert wurden. Trotzdem sollte asap überprüft werden, ob die Software automatisch auf die Version 27.0.25.11. aktualisiert wurde, um den Sicherheitsstandard zu gewährleisten.

 

Falls du Hilfe beim Aktualisieren der Software brauchst, stehen wir dir gerne zur Verfügung! smile

Dein Team von Purple-Tec

Ransomware stiehlt Daten aus Google-Chrome

Ransomware stiehlt Daten aus Google-Chrome

Die Analysten von Sophos haben entdeckt, dass die Ransomware Qilin eine fehlende Zwei-Faktor-Authentifizierung ausgenutzt hat, um ein Netzwerk zu infizieren. Besonders auffällig war, dass die Schadsoftware mithilfe eines Skripts die gespeicherten Daten aus Google Chrome gestohlen hat.

Diese gestohlenen Zugangsdaten haben es den Hackern ermöglicht, weitere Systeme zu infizieren. Sie haben einen Domaincontroller übernommen und die Standard-Gruppenrichtlinie so manipuliert, dass ihr Skript bei jeder Anmeldung die gespeicherten Browserdaten kopiert und anschließend verschlüsselt hat.

Genau aus diesem Grund haben wir bei uns intern das Speichern von Passwörtern in Browsern schon lange organisatorisch verboten und technisch deaktiviert. Falls ein System infiziert wird, fällt das meist nicht sofort auf – in der Zeit schauen sich die Angreifer um, sammeln Informationen und könnten dabei eben auch versuchen, Passwörter aus dem Browser auszulesen. Wenn sie dort dann auch noch sehen, dass der User oft das gleiche Passwort verwendet, Doppeljackpot – dieses Passwort könnten sie dann auch auf Seiten versuchen, die nicht mal im Passwort-Store des Users drinnen sind.

Überlege dir mal, welchen Schaden ein Hacker anrichten kann, wenn er die Passwörter aus deinem Browser stiehlt. Auf welche Systeme oder Programme kann er dann zugreifen?

Deswegen empfehlen wir dringendst einen sicheren externen Passwortmanager und wo möglich die 2-Faktoren-Authentifizierung zu benutzen.

 

Wenn du Hilfe beim Passwort migrieren brauchst, kannst du dich gerne bei uns melden smile

Dein Team von Purple-Tec

Die richtige Backup Lösungen für dich!

Die richtige Backup Lösungen für dich!

 

Im Juli haben wir euch verschieden Storage Lösungen vorgestellt und erklärt, warum man ein Backup braucht – Hier der Link zu unserem letzten Synology Post – Jetzt geht es darum, welche Backup-Lösungen es gibt und wie sie verwendet werden können!

Da stellt sich natürlich die Frage: Was sind Backup-Lösungen eigentlich?

Backup-Lösungen sichern automatisch deine Daten auf deine NAS oder in die Synology C2 Cloud.

Ein einziges Backup ist gut und auf jeden Fall besser als keines, es wird aber empfohlen, dass dein Backup aus mindestens drei Kopien besteht, wobei die Backups auf zwei unterschiedlichen Datenträger liegen (z.B. ein Backup liegt auf der eigenen NAS und das zweite ist in der Cloud) und einer der Datenträger ist an einem anderen Standort (z.B. eine firmen externe NAS).

Welche Backup-Lösungen gibt es?

Wie wir hier sehen, gibt es viele verschiedene Backups für unterschiedliche Bedürfnisse. So kannst du dir die perfekte Lösung für deinen Bedarf zusammenstellen und die auch, falls nötig, kosteneffizient hochskalieren!

Denk daran – die Kosten für verlorene Daten oder der Wiederbeschaffung beschädigter Daten + die Zeit, die deine Mitarbeiter nicht arbeiten können, da die benötigten Daten nicht abrufbar sind, sind wahrscheinlich höher, als wenn du präemptiv in ein gutes Backup investierst!

Wenn du Hilfe bei der Beratung oder beim Einrichten eines Backups brauchst, dann zögere nicht und melde dich bei uns! Wir helfen dir gerne weiter. laughing

Dein Team von Purple-Tec

Sicherheitslücken in Solaranlagen-Management-Plattformen und wie du dich schützen kannst!

Sicherheitslücken in Solaranlagen-Management-Plattformen und wie du dich schützen kannst!

 

Bitdefender hat Schwachstellen in den Management-Plattformen von Solaranlagen wie Solarman und Deye entdeckt, die es Angreifern ermöglicht hat, private Daten daraus auszulesen und je nach Kontotyp die Anlage sogar auszuschalten.

 

Die gefährdeten Daten waren unter anderem: Namen, E-Mail-Adressen, Telefonnummern, WLAN-Konfigurationen und Geräte-IDs. Jedoch gibt es keine Anzeichen, dass diese Sicherheitslücke auch ausgenutzt wurde!

Mit einem gut koordinierten Angriff hätten die Hacker weitreichende Stromausfälle auslösen können! Glücklicherweise haben die Hersteller schnell auf die Meldung von Bitdefender reagiert und die Sicherheitslücken geschlossen.

Aber es könnte sein, dass ähnliche Risiken bei anderen Herstellern, die die Solarman-Plattform benutzen, auftauchen können, wenn diese ihre Software nicht aktualisieren.

 

Was kannst du machen?:

  • Halte die App der Solaranlage immer auf dem neuesten Stand und installiere alle verfügbaren Firmware-Updates.
  • Verwende immer sichere Passwörter und speichere sie nie im Browser.
  • Gib in Online-Portalen nur die absolut notwendigen Informationen an.
  • Achte bei der Auswahl einer Solaranlage auf bekannte Hersteller, die schnell auf Sicherheitsmeldungen reagieren und Sicherheitslücken zeitnah ausbessern.

Es ist wichtig, die Sicherheitstipps gleich umzusetzen, um zu gewährleisten, dass die Hacker es so schwer wie möglich haben, um dein System zu hacken.

Merk dir: Der Hacker muss nur einmal Glück haben, um deine Daten zu stehlen!

 

Wenn du dir nicht sicher bist, wie es um deine IT-Sicherheit steht, kannst du dich gerne bei uns melden! :)

Dein Team von Purple-Tec

 

Mit FortiGate Firewalls die Kontrolle über dein Netzwerk übernehmen!

Mit FortiGate Firewalls die Kontrolle über dein Netzwerk übernehmen!

Eine Firewall dient als erste Verteidigungslinie, indem sie unautorisierte Zugriffe blockiert und potenzielle Angreifer abwehrt. Aber FortiGate Firewalls sind weit mehr als nur ein Werkzeug, um den Datenverkehr zu überwachen und unerwünschte Zugriffe zu blockieren.

Sie bieten eine umfassende Sicherheitslösung, die dein Netzwerk in Echtzeit schützt. Alle Sicherheitsrichtlinien und Funktionen können bequem über eine moderne Oberfläche verwaltet werden.

Vereinfacht funktioniert die FortiGate Firewall wie ein Türsteher für dein Netzwerk. Sie kontrolliert den kompletten Datenverkehr und entscheidet anhand der Konfiguration, was rein- oder raus darf.

Doch das ist nur die Basis. FortiGate geht einen Schritt weiter, indem sie den Datenverkehr analysiert und Bedrohungen erkennt, bevor Schaden angerichtet wird.

Hier sind einige der wichtigsten Funktionen:

  1. Intrusion Prevention System (IPS): Stellt sicher, dass bekannte und unbekannte Bedrohungen, wie Malware oder Hackerangriffe, in Echtzeit gestoppt werden.
  2. Webfiltering: Blockiert gefährliche oder unerwünschte Webseiten, bevor sie Schaden anrichten können. So schützt du dein Netzwerk vor Phishing-Angriffen und anderen Online-Bedrohungen.
  3. Antivirus & Antimalware: Diese Funktion durchsucht den gesamten Datenverkehr wie E-Mails oder Downloads auf Malware, Viren und andere Schädlinge. Alles wird in Echtzeit gescannt und blockiert, bevor es Schaden anrichten kann.
  4. VPN & Remote Access: Gerade im Homeoffice-Zeitalter ein Muss. FortiGate ermöglicht es, sichere Verbindungen zu deinem Netzwerk herzustellen, egal wo du dich befindest.
  5. Application Control: Nicht jede Anwendung ist sicher. Mit dieser Funktion kontrollierst du, welche Programme und Apps im Netzwerk genutzt werden dürfen.

Die Firewalls sind aber nicht nur für große Unternehmen geeignet. Es gibt auch verschiedene Lösungen für kleine oder mittlere Betriebe. Bei Bedarf kannst du die Firewall auch flexibel erweitern, es gibt dutzende Erweiterungen und zusätzliche Services, mit denen du jeden Bereich deiner Infrastruktur absichern kannst.

Falls du Hilfe bei der Beratung oder Konfiguration brauchst, helfen wir dir gerne weiter laughing

Dein Team von Purple-Tec

 

    Ubiquiti Training - Alle Module vom 20.01.2025 bis 23.01.2025

    Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

    Ich bin kein Roboter. Gib den Text ein:

    captcha

      Ubiquiti UNP Training am 20.01.2025

      Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

      Ich bin kein Roboter. Gib den Text ein:

      captcha

        Ubiquiti UFSP & URSCA Training am 20.01.2025 & 22/23.01.2025

        Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

        Ich bin kein Roboter. Gib den Text ein:

        captcha

          Ubiquiti UFSP & UWA Training am 20.01.2025 - 21.01.2025

          Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

          Ich bin kein Roboter. Gib den Text ein:

          captcha

            Ubiquiti UFSP Training am 20.01.2025

            Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

            Ich bin kein Roboter. Gib den Text ein:

            captcha

            1