Neue Bedrohung für fast Alle: Meltdown und Spectre
Die Entwicklung von Patches läuft auf Hochtouren, seit die beiden neusten Angriffsszenarien Meltdown und Spectre entdeckt wurden: Diese werden durch Sicherheitslücken bzw. Hardware-Bugs in allen Geräten möglich gemacht, die in den letzten 20 Jahren hergestellt wurden.
Forscher haben vor kurzem Schwachstellen in der Hardware-Architektur von Prozessoren entdeckt. Dadurch können Angreifer mit Schadcode alle Daten, die der Computer im Speicher verarbeitet auslesen – Passwörter, genauso wie Zugangscodes. Die Fülle an Angriffsmöglichkeiten wurde von drei Projektgruppen entdeckt. Durch den Fehler lässt sich Speicher auslesen, auf die ein User-Prozess gar nicht zugreifen dürfte (sog. Bruch der Memory Isolation).
Was technisch bei so einem Angriff passiert, können Sie in einer Analyse von Andreas Stiller nachlesen. Feststeht, dass die neuartigen Angriffsszenarien nicht mit herkömmlichen Softwareschwachstellen vergleichbar sind. Ihre Besonderheit liegt darin, dass sie direkt das Design des Chips ausnutzen, das eigentlich die Rechenprozesse beschleunigen soll.
Besonders gefährdet sind Web-Browser: Sie laden Code herunter und führen ihn aus (JavaScript, HTML 5). Schadcode könnte beispielsweise über unseriöse Webseiten eingeschleust werden. Dagegen helfen Browser-Updates und Script-Blocker wie NoScript.
„Meltdown“ betrifft hauptsächlich Intel, ARM und AMD Prozessoren. Software-Patches können hier zwar die Angriffsfläche verringern, aber den Fehler nicht gänzlich beheben. Zusätzlich zu den Betriebssystem-Updates müssen auch BIOS Updates der jeweiligen Computer- bzw. Motherboard-Hersteller eingebracht werden. Bei Markengeräten und jüngeren PCs jetzt kein großes Problem, aber zig-Millionen Noname- und Supermarkt PCs in technisch nicht versierten Haushalten stellen eine riesige Gefahr dar. Da es sich um eine Hardware-Lücke handelt, sind alle Betriebssysteme betroffen, also etwa Windows, Linux, macOS, iOS, Android und FreeBSD.
Ob Ihre Geräte davon betroffen sind?
Mit größter Wahrscheinlichkeit Ja! Die anfälligen Prozessoren sind in so ziemlich allen Geräten verbaut – von PCs, Laptops und Smartphones, bis hin zu Tablets und Streaming-Boxen.
Auch ein Antivirus-Programm kann hier keinen Hunderprozentigen Schutz gewährleisten.
Grundsätzlich sind aktuelle, als auch ältere Prozessoren für mindestens eins der Angriffsszenarien anfällig. Eine ausführliche Auflistung finden Sie hier. Einer der wenigen Prozessoren, die als nicht betroffen gelten ist der Prozessor des Raspberry Pi.
Wie kann man sich schützen?
Für alle Benutzer von Windows- betriebenen PCs oder Laptops ist es hilfreich die letzten Windows 10 – und BIOS Updates von Dell, HP, Lenovo, oder der anderen Hardware Herstellern sicherzustellen. Microsoft hat bereits Patches zur Verfügung gestellt, die zumindest eine Ausnutzung der Sicherheitslücken schwerer machen sollen. Auch andere Betriebssystemhersteller rollen bereits Updates aus. Am besten schnellstmöglich installieren!Updates diverser Hersteller, sowie Infos dazu finden Sie hier. Die Liste wird laufend aktualisiert.
Nochmal zusammengefasst Willy’s 10 Punkte Liste:
- Immer das aktuellste Betriebssystem mit den aktuellsten Updates und Patches verwenden
- Auch alle Anwendungssoftware wie Browser, PDF Reader, Grafikprogramme auf den neuesten Stand bringen
- Das BIOS des Computer aktualisieren. Wer es nicht selber kann soll sich Hilfe holen.
- Unbedingt für jeden genutzten Dienst ein eigenes Passwort anlegen, nie das gleiche Passwort für mehrere Dinge verwenden
- Das EMail-Passwort ist das Wichtigste. Hier ein starkes Passwort verwenden. Wer dieses ergaunert hat, kann sich über „Passwort zurücksetzen“ andere Dienste freischalten lassen
- Verwenden Sie ein gutes und aktuelles Antivirenprogramm. Die Updates für dieses müssen automatisch und zumindest stündlich aktualisiert werden.
- Wenn es sich um Firmengeräte handelt, schützen Sie sich durch eine richtige Hardware-Firewall. Diese (wenn sie eine aktuelle ist) schützt Sie auch vor Viren und Angriffen, in dem sie den Datenverkehr direkt am Internetanschluss kontrolliert und ggf. blockiert.
- Sobald alle Updates (auch das BIOS) installiert sind, die Passwörter wechseln. Man kann nie wissen, ob sie nicht schon ausgespäht worden sind
- Geben Sie acht, worauf Sie klicken. Wenn Ihnen etwas komisch vorkommt, schauen Sie genau oder kontaktieren Sie den Absender.
- Wenn Ihr Handy keine Updates mehr erhält, tauschen Sie es aus. Es gibt sehr gute Geräte um unter € 300,-, diese kann man wieder ein paar Jahre nutzen
Wie geht’s jetzt weiter?
In einem Artikel von futurezone heißt es: Ein komplett neues Chip-Design werde es nicht von heute auf morgen geben. Das wird noch viele Jahre dauern…
Auch noch wichtig! Wenn Sie eine E-Mail vom Bundesamt für Sicherheit in der Informationstechnik erhalten, in der Sie gebeten werden, den von ihnen, AMD und Intel entwickelten Sicherheitspatch zu installieren: Auf KEINEN Fall installieren, sondern die Mail sofort löschen!Dabei handelt es sich um eine Fake-Mail, die gerade in Umlauf ist und die auf eine Fake-Website führt – mit einem als Sicherheitspatch getarnten Windows-Trojaner!
Neues Jahr, höhere Gerätegebühren
Neue Reprografie-Vergütung 2018: Die neuen Gerätegebühren im Rahmen der Reprografie-Vergütung 2018 sind mal wieder erhöht worden. Das lässt die Herzen der Gerätehersteller, aber vor allem die der End-Konsumenten höher schlagen. Mit Freude hat das allerdings nicht viel zu tun. Viele fühlen sich langsam aber sicher abgezockt!
Die erneute Erhöhung der Urheberrechts-Abgaben für Drucker werden 2018 sicher keine Begeisterung bei den bei den End-Kunden auslösen. Pünktlich zum 1.1.2018 sind die neuen Tarife, die zwischen der Wirtschaftskammer und der Verwertungsgesellschaft für Reprografie-Abgaben ausgehandelt wurden, in Kraft getreten.
Der bisherige Gesamtvertrag „Gerätevergütung“ und der Rahmenvertrag für Drucker wurde durch den neuen Gesamtvertrag „Gerätevergütung 2018 für Reprografieabgabe“ ersetzt. Ergänzend wurde auch eine Vereinbarung für Laser- und Multifunktionsgeräte, sowie Scanner geschlossen.
Reprografie Abgaben – Quelle: sales@ingrammicro.at
Mehr Infos zu den Einzelheiten und anderen Details finden sie auf der WKO-Homepage oder auf dem Informationsblatt der Verwertungsgesellschaft literar mechana.
Während die einen der Meinung sind, dass Drucker grundsätzlich auch vergütungspflichtig zu sein haben, finden andere die immer weiter steigenden Forderungen auf die Geräte inakzeptabel. Nicht zuletzt deshalb, weil die meisten Geräte nicht eins zu eins zur Reprografie eingesetzt würden und so der Schaden für Rechteinhaber kaum, bis gar nicht vorhanden sei.
Und auch die Vorgehensweise, für etwas bereits im Vorhinein bestraft zu werden, auch wenn man es später gar nicht begangen haben wird…einzigartig! Es wäre eine lustige Vorstellung, gleich direkt nach der gelungenen Führerscheinprüfung gleich mal 6 Monate ins Gefängnis zu gehen. Denn man KÖNNTE ja einen Unfall verursachen!
Bereits Jahre zuvor machte der General Manager von Canon Consumer Imaging seine Meinung zu Drucker-Abgaben deutlich: „Ein Drucker reprografiert nicht.“
Hier haben wir ein weiteres gutes Beispiel dafür, wie Lobbyisten an einem verstaubten Geschäftsmodell hängen und von der Politik unterstützt werden, anstatt sich zu überlegen, wie neue Geschäftsmodelle einfacher und für alle beteiligten lukrativer aussehen könnten…
ETRON Online Registrierkasse onR – wir sind Vertriebspartner!
Mit ETRON OnR wurde eine Online Lösung für viele Branchen im Handel und Dienstleistungsbereich geschaffen, auch für Ärzte, Therapeuten und Notare bietet sie eine optimale Lösung.
OnR läuft auf jedem Gerät im Browser Chrome, welcher gratis verfügbar ist, Sie brauchen dafür nur einen PC, Tablet, Notebook oder Smartphone, Internetzugang und einen Drucker, OnR läuft mit allen gängigen Betriebssystemen (Android, iOS, Windows)
Für eine kurze 2-Minuten Demo klicken Sie hier:
Weitere Informationen finden Sie auf hier oder indem Sie uns anrufen!
Synology – Neue Modelle: DS115 / RS815+ / RS815(RP)+ / DS2415+
Ein neues Jahr hat begonnen und bei Synology® gibt es wieder Neuheiten:
DiskStation DS115 – ist ein kompakter NAS-Server mit einem Einschub, der für Heimanwender und kleine Büros entwickelt wurde. DS115 bietet verbesserte Möglichkeiten Dateien zu teilen, zu streamen und zu synchronisieren. DS115 ist das Nachfolgemodell von DS114.
Datenblatt Synology_DS115_Data_Sheet_enu
RackStation RS815+/RS815RP+ – sind high-performance-NAS Server für intensive Rechenaufgaben und Verschlüsselungen. Ausgestattet mit einem Quad-Core-Prozessor und AES-Hardware-Verschlüsselungs-Engine schaffen die RS815+ und die RS815RP+ hervorragende Leistungen. Lösen die Geräte RS814+ und RS814RP+ ab.
Datenblatt Synology_RS815+_RS815RP+_Data_Sheet_enu
DiskStation DS2415+ – ist ebenfalls ein hochleistungsfähiger NAS-Server; ideal geeignet für Verschlüsselung großer Datenmengen. Ausgestattet mit einem Quad-Core-Prozessor, Hardware-Verschlüsselungs-Engine und einer einwandfreien Software-Integration liefert die DS2415+ einwandfreie Geschwindigkeit und kann Datenverschlüsselung weiter beschleunigen. DS2415+ ist das Nachfolgemodell von DS2413+.
Datenblatt Synology_DS2415+_Data_Sheet_enu
Weitere Informationen und technische Details entnehmen Sie bitte den Datenblättern.
Neue Synology® Modelle
Bei Synology® gibt es wieder Neuheiten – 3 neue Modelle – über die wir Sie gerne informieren möchten.
Synology DS1815+ (Nachfolger von DS1813+) – liefert unglaublich schnelle Dateiübertragungsgeschwindigkeiten durch Quad-Core-Prozessort und Hardware-Verschlüsselungs-Engine; ist ein leistungsstarker, einfach skalierbarer 8-bay NAS Server; erweiterbar auf 6GB DDR3 RAM; 4-LAN-Ports mit Ausfallsicherung und Link Aggregation-Unterstützung; robuste Skalierbarkeit auf bis zu 108TB; einfach Installation und problemlose Wartung.
Datenblatt Synology_DS1815+_Data_Sheet_deu
Synology DS1515+ (Nachfolger von DS1513+) – ebenfalls ausgestattet mit einem Quad-Core-Prozessor und Hardware-Verschlüsselungs-Engine und somit auch ein leistungsstarker, einfach skalierbarer 5-bay NAS Server; robuste Skalierbarkeit auf bis zu 90TB.
Datenblatt Synology_DS1515+_Data_Sheet_enu
Synology DX1215 (Nachfolger von DX1211) – mühelose Online-Volume-Erweiterung auf 12 Laufwerkeinschübe; ideal für lokale Datensicherungslösung; energiesparender Ruhezustand; Verwaltung über den Synology DiskStation Manager.
Datenblatt Synology_DX1215_Data_Sheet_enu
Weitere Informationen und technische Details entnehmen Sie bitte den Datenblättern.