+43 (1) 812 32 30-0 office@purple-tec.at
Angreifer können mithilfe einer Windows Sicherheitslücke System-Rechte bekommen!

Angreifer können mithilfe einer Windows Sicherheitslücke System-Rechte bekommen!

Angreifer können mithilfe einer Windows Sicherheitslücke System-Rechte bekommen!

Microsoft hat wieder wichtige Sicherheitsupdates über Schwachstellen im Dezember veröffentlicht. Besonders alarmierend: Eine Schwachstelle wird bereits aktiv von Angreifern ausgenutzt.

Die Sicherheitslücke mit der Bezeichnung CVE-2024-49138 (Risikostufe: hoch) wird bereits von Angreifern aktiv ausgenutzt. Betroffene Systeme sind:

  • Windows 10
  • Windows 11
  • Windows Server (einschließlich älterer Versionen bis 2008).

Durch diese Lücke bekommen Angreifer System-Rechte auf dem Gerät, welche sie mit anderen Schwachstellen kombinieren können, um den Schaden zu maximieren. Microsoft hat keine Details zu den Angriffsmethoden veröffentlicht, aber du solltest die neusten Updates und Sicherheitspatches sofort installieren und anwenden.

Was du jetzt tun solltest

Updates einspielen: Sorge dafür, dass die neuesten Patches auf allen betroffenen Systemen installiert sind.

Systeme überwachen: Mit Monitoring-Tools, kann verdächtige Aktivitäten rechtzeitig erkannt werden.

 

Halte deine Systeme immer auf den neusten Stand und bleib sicher!

Euer Team von Purple-Tec

Fehler im Bitdefender Total Security HTTPS-Scanner führt zu Sicherheitslücke!

Fehler im Bitdefender Total Security HTTPS-Scanner führt zu Sicherheitslücke!

Hier war das Problem in der HTTPS-Scanfunktion. Durch den Fehler konnte die Zertifikatsüberprüfung umgangen werden. Das bedeutet, dass Angreifer theoretisch in den Datenverkehr zwischen einem Nutzer und einer Website einsteigen und sensible Informationen mitlesen konnten. Diese Art von Angriff nennt man „Man-in-the-Middle“. Die Schwachstellen, die hier aufgetaucht sind, haben die Entwickler als „hoch“ eingestuft, also durchaus ernst zu nehmen.

Besonders problematisch ist, dass Angreifer durch das Erzeugen gefälschter Zertifikate (mittels sogenannter Hashkollisionen) das System austricksen konnten, damit diese gefälschten Zertifikate als echt anerkannt wurden. Dadurch erhielten sie Zugriff auf Daten, die eigentlich sicher sein sollten. Insgesamt wurden fünf Lücken in Bitdefender Total Security entdeckt, die schon durch das Update (Version 27.0.25.11) behoben sind.

Es gibt allerdings noch einige Unklarheiten: Zum Beispiel, welche Betriebssysteme konkret betroffen waren oder ob es bereits Angriffe gegeben hat. Auch gibt es noch keine Info, wie Admins herausfinden können, ob ihre Systeme schon attackiert wurden. Trotzdem sollte asap überprüft werden, ob die Software automatisch auf die Version 27.0.25.11. aktualisiert wurde, um den Sicherheitsstandard zu gewährleisten.

 

Falls du Hilfe beim Aktualisieren der Software brauchst, stehen wir dir gerne zur Verfügung! smile

Dein Team von Purple-Tec

Sicherheitslücken in Solaranlagen-Management-Plattformen und wie du dich schützen kannst!

Sicherheitslücken in Solaranlagen-Management-Plattformen und wie du dich schützen kannst!

 

Bitdefender hat Schwachstellen in den Management-Plattformen von Solaranlagen wie Solarman und Deye entdeckt, die es Angreifern ermöglicht hat, private Daten daraus auszulesen und je nach Kontotyp die Anlage sogar auszuschalten.

 

Die gefährdeten Daten waren unter anderem: Namen, E-Mail-Adressen, Telefonnummern, WLAN-Konfigurationen und Geräte-IDs. Jedoch gibt es keine Anzeichen, dass diese Sicherheitslücke auch ausgenutzt wurde!

Mit einem gut koordinierten Angriff hätten die Hacker weitreichende Stromausfälle auslösen können! Glücklicherweise haben die Hersteller schnell auf die Meldung von Bitdefender reagiert und die Sicherheitslücken geschlossen.

Aber es könnte sein, dass ähnliche Risiken bei anderen Herstellern, die die Solarman-Plattform benutzen, auftauchen können, wenn diese ihre Software nicht aktualisieren.

 

Was kannst du machen?:

  • Halte die App der Solaranlage immer auf dem neuesten Stand und installiere alle verfügbaren Firmware-Updates.
  • Verwende immer sichere Passwörter und speichere sie nie im Browser.
  • Gib in Online-Portalen nur die absolut notwendigen Informationen an.
  • Achte bei der Auswahl einer Solaranlage auf bekannte Hersteller, die schnell auf Sicherheitsmeldungen reagieren und Sicherheitslücken zeitnah ausbessern.

Es ist wichtig, die Sicherheitstipps gleich umzusetzen, um zu gewährleisten, dass die Hacker es so schwer wie möglich haben, um dein System zu hacken.

Merk dir: Der Hacker muss nur einmal Glück haben, um deine Daten zu stehlen!

 

Wenn du dir nicht sicher bist, wie es um deine IT-Sicherheit steht, kannst du dich gerne bei uns melden! :)

Dein Team von Purple-Tec

 

Mit FortiGate Firewalls die Kontrolle über dein Netzwerk übernehmen!

Mit FortiGate Firewalls die Kontrolle über dein Netzwerk übernehmen!

Eine Firewall dient als erste Verteidigungslinie, indem sie unautorisierte Zugriffe blockiert und potenzielle Angreifer abwehrt. Aber FortiGate Firewalls sind weit mehr als nur ein Werkzeug, um den Datenverkehr zu überwachen und unerwünschte Zugriffe zu blockieren.

Sie bieten eine umfassende Sicherheitslösung, die dein Netzwerk in Echtzeit schützt. Alle Sicherheitsrichtlinien und Funktionen können bequem über eine moderne Oberfläche verwaltet werden.

Vereinfacht funktioniert die FortiGate Firewall wie ein Türsteher für dein Netzwerk. Sie kontrolliert den kompletten Datenverkehr und entscheidet anhand der Konfiguration, was rein- oder raus darf.

Doch das ist nur die Basis. FortiGate geht einen Schritt weiter, indem sie den Datenverkehr analysiert und Bedrohungen erkennt, bevor Schaden angerichtet wird.

Hier sind einige der wichtigsten Funktionen:

  1. Intrusion Prevention System (IPS): Stellt sicher, dass bekannte und unbekannte Bedrohungen, wie Malware oder Hackerangriffe, in Echtzeit gestoppt werden.
  2. Webfiltering: Blockiert gefährliche oder unerwünschte Webseiten, bevor sie Schaden anrichten können. So schützt du dein Netzwerk vor Phishing-Angriffen und anderen Online-Bedrohungen.
  3. Antivirus & Antimalware: Diese Funktion durchsucht den gesamten Datenverkehr wie E-Mails oder Downloads auf Malware, Viren und andere Schädlinge. Alles wird in Echtzeit gescannt und blockiert, bevor es Schaden anrichten kann.
  4. VPN & Remote Access: Gerade im Homeoffice-Zeitalter ein Muss. FortiGate ermöglicht es, sichere Verbindungen zu deinem Netzwerk herzustellen, egal wo du dich befindest.
  5. Application Control: Nicht jede Anwendung ist sicher. Mit dieser Funktion kontrollierst du, welche Programme und Apps im Netzwerk genutzt werden dürfen.

Die Firewalls sind aber nicht nur für große Unternehmen geeignet. Es gibt auch verschiedene Lösungen für kleine oder mittlere Betriebe. Bei Bedarf kannst du die Firewall auch flexibel erweitern, es gibt dutzende Erweiterungen und zusätzliche Services, mit denen du jeden Bereich deiner Infrastruktur absichern kannst.

Falls du Hilfe bei der Beratung oder Konfiguration brauchst, helfen wir dir gerne weiter laughing

Dein Team von Purple-Tec

 

Olympische Spiele 2024 im Visier von Cyberkriminellen

Olympische Spiele 2024 im Visier von Cyberkriminellen

Olympische Spiele im Visier der Cyberkriminellen

Seit den Anfängen der Olympischen Spiele haben diese nicht nur Athleten und Fans, sondern auch Cyberkriminelle angezogen, die die globale Aufmerksamkeit ausnutzen wollen. Diese Angriffe haben von einfachen Phishing-Versuchen bis hin zu hochkomplexen Cyberattacken gereicht, die persönliche Informationen gestohlen, Malware und Fake-News verbreitet haben.

Massive Cyberangriffe auf Tokio 2020

Auch die vergangenen Olympischen Spiele 2020 in Tokio sind von Cyberangriffen nicht verschont geblieben. Insgesamt sind schätzungsweise 450 Millionen Cyberangriffe registriert worden. Diese Angriffe haben sich nicht nur gegen die Spiele selbst gerichtet, sondern auch gegen Partner und Lieferanten. Entweder um deren Services zu behindern oder über Sicherheitslücken in ihren Systemen in die Infrastruktur der Spiele einzudringen.

Steigende Bedrohungen für Paris 2024

Für die Olympischen Spiele 2024 in Paris wird ein Anstieg von Lieferkettenangriffen erwartet, um beispielsweise Zugang zu Ticketsystemen oder Übertragungsnetzen zu erhalten. Außerdem können mit der Hilfe von KI-Tools wie ChatGPT sehr realistische Phishing-E-Mails erzeugt werden, um an Zuschauerinformationen zu kommen.

Um diesen Bedrohungen entgegenzuwirken, müssen alle Unternehmen, die bei der Olympiade mitwirken, aktiv ihre Sicherheitsmaßnahmen verstärken. Eine adäquate Sicherheitslösung, die regelmäßig nach Schwachstellen sucht und automatisch vor verdächtigen E-Mails schützt, ist stark zu empfehlen.

Proaktive Sicherheitsmaßnahmen als Schlüssel

  • Bei Postings auf Social Media ist sicherzustellen, dass der Post von einer vertrauenswürdigen Quelle stammt.
  • Keine verdächtigen Links anklicken.
  • Auf dem Endgerät das neueste Software-Update durchführen.
  • Die Spiele nur über die offiziellen Kanäle anschauen

Wenn du dir unsicher bist, ob du ausreichend geschützt bist, zögere nicht und nimm sofort Kontakt mit uns auf – wir helfen dir gerne weiter! laughing

Dein Team von Purple-Tec

 

Storage- und Backup Lösungen für Unternehmen

Storage- und Backup Lösungen für Unternehmen

Im Laufe der Zeit sammeln sich ja doch so einiges an Daten in einem Unternehmen an. Ein Verlust dieser Daten ist ein Szenario, an das man ungern denkt. Da gibt es auch ganz banale Fälle – wie versehentliche Löschung/Änderung der Daten durch Mitarbeiter, Vandalismus, Tollpatschigkeiten,…) undecided

Aber gehen wir doch einmal einen Schritt zurück – warum braucht man eigentlich ein Backup?

Für Selbstständige und Unternehmen sind Backups essenziell. Es werden Geschäfts- und Kundendaten gespeichert, die selbst für das Tagesgeschäft wichtig sind. Im Falle eines Datencrash oder einer Vireninfektion müssen Daten so schnell wie möglich wieder hergestellt werden können.

Ein Datenverlust kann einen recht hohen Schaden verursachen, deswegen lautet unsere Devise: Man sollte auf jeden Fall immer eine Backup-Strategie als „Lebensversicherung“ in der Hinterhand haben. laughing

Dazu kommt auch noch, dass der gesamte IT-Markt ständig im Wandel ist, die Schurken werden immer besser und die Anbieter für Sicherheit wirken dem genauso schnell entgegen – die eigene IT-Infrastruktur gehört regelmäßig hinterfragt, überprüft und gewartet. Und hier kommt wieder das Backup ins Spiel, bei einem guten Backup, dauert die IT-Umstellung auch dann nur mehr halb so lange. smile

Mittlerweile gibt es doch schon schon einige Synology Geräte, diese Vorteile treffen aber auf alle zu:

  • Dateizugriff und Synchronisierung von überall aus
  • Einfacher Fernzugriff und Fernwartung
  • Lizenzkostenfreie Backup Software
  • Maximale Datenpower dank Petabyte-Speicher

Es gibt die Möglichkeit das Synology-Gerät 30 Tage in deiner eigenen IT-Infrastruktur zu testen. Weißt du nicht welches Gerät? Dann melde dich gerne bei uns, wir sind Synology Platin Partner und haben schon das eine oder andere Jährchen Erfahrung, um dich gut zu beraten. laughing

Dein Team von Purple-Tec

    Ubiquiti Training - Alle Module vom 20.01.2025 bis 23.01.2025

    Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

    Ich bin kein Roboter. Gib den Text ein:

    captcha

      Ubiquiti UNP Training am 20.01.2025

      Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

      Ich bin kein Roboter. Gib den Text ein:

      captcha

        Ubiquiti UFSP & URSCA Training am 20.01.2025 & 22/23.01.2025

        Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

        Ich bin kein Roboter. Gib den Text ein:

        captcha

          Ubiquiti UFSP & UWA Training am 20.01.2025 - 21.01.2025

          Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

          Ich bin kein Roboter. Gib den Text ein:

          captcha

            Ubiquiti UFSP Training am 20.01.2025

            Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

            Ich bin kein Roboter. Gib den Text ein:

            captcha

            1