Die Meldungen reißen nicht ab: Ständig wird jemand gehackt, manche gar mehrfach. Was wie eine Naturgewalt erscheint, ist in Wahrheit oft großes Versagen bei der Absicherung von Systemen. Viele begehen dabei einen sinnbildlich tödlichen Fehler, der sie deutlich verwundbarer für Angreifer macht. Die Analyse von Schadsoftware und der alltäglich genutzten Software zeigt, welche Faktoren mit …
Die Antivirus-Industrie hat euch seit 20 Jahren belogen: Das sagte keine geringerer als die Geschäftsführerin von Trend Micro – schon 2008. Trotzdem behaupten selbst renommierte Quellen, ein Virenschutz sei für die Sicherheit unverzichtbar. In Unternehmen gehört er oft zur Standard-Ausstattung. Bieten Virenscanner überhaupt Schutz? Existieren bessere Alternativen? Mit über 90 Quellen wirft dieser Beitrag einen …
Mehr als 60.000 funktionierende NAS-Geräte auf den Schrott werfen? Was nach wahnsinniger Verschwendung klingt, empfiehlt D-Link seinen Kunden: Mehrere Modelle wurden mit schwerwiegenden, leicht ausnutzbaren Sicherheitsmängeln ausgeliefert. Das Unternehmen will sie nicht korrigieren und rät daher zum Austausch. Es ist zudem nicht das erste mal, dass der Hersteller mit fragwürdiger Qualität aufgefallen ist. Der Skandal …
Mit dieser Sicherheitslücke wird Microsoft in die Geschichte eingehen: Erstmals reicht eine einzelne E-Mail aus, um sämtliche deiner Daten an den Angreifer zu übertragen – „KI“ macht es möglich. Dafür ist keine Interaktion nötig – alles passiert unsichtbar im Hintergrund. Du merkst nichts, während Microsofts Clouddienste dem Bösewicht sogar noch als Steigbügelhalter helfen. Sie freuen …
Nachdem Microsoft längere Zeit Gras über Recall hat wachsen lassen. Doch nun soll es schon bald wieder verteilt werden. Dabei veräppelt der Konzern Windows-Nutzer nicht nur mit einer versehentlich eingebauten Funktion zur Deinstallation: Recall 2.0 scheint bereits in Vorbereitung zu sein und ebenfalls Nutzerdaten mit „KI“ zu durchsuchen. Was bei Recall bisher geschah (Teil 1 …
Nachdem die CrowdStrike Sicherheitssoftware Millionen von Windows-PCs unbrauchbar machte, veröffentlicht der Konzern einen Bericht. Er soll aufklären, wie es dazu kommen konnte. An manchen Stellen schweigt dieser, an anderen werden erhebliche Mängel bei der Qualitätssicherung aufgezeigt. Erste Schätzungen von Versicherungen bestätigen, dass der Schaden im Bereich mehrere Milliarden liegt. Statt den zu zahlen, zieht der …
Das CrowdStrike-Desaster hat zu nichts geringerem als dem größten Ausfall in der IT-Geschichte auf Windows-PCs geführt. Wenige Tage später sind weitere interessante Details dazu bekannt geworden, die ich in diesem Beitrag nachreichen möchte. Zuvor hatte ich im ersten Teil bereits das fehlerhafte Update von CrowdStrike am 19.07.2024 thematisiert, welches weltweit unzählige Computer in Unternehmen und …
Keine Flüge, Geldautomaten, Kassen und sogar Operationen mehr: Was klingt wie aus einem Hacker-Film, ist am 19.07.2024 weltweit passiert. Auch in Deutschland wurde vieles lahm gelegt. Doch statt eines Hackers demonstriert ein Marktführer, auf welchem Qualitätsniveau sich die Antivirenbranche nach wie vor befindet. Microsoft kann das nicht auf sich sitzen lassen: Sie Konfigurieren ihre Microsoft …
Dieser Lieferkettenangriff eröffnet für das Web eine neue Dimension: Rund 385.000 Hosts verbreiten Schadsoftware von Polyfill[.]io. Und das, obwohl Polyfills in den meisten Fällen gar nicht mehr gebraucht wird. Dieser Fall zeigt aber ein weiteres Grundsatzproblem von vielen Webentwicklern – der sorglose Umgang mit externem Code sowie externen Abhängigkeiten. Im Detail zeigt dir das dieser …
Die Rente ist sicher? Nicht, wenn sie in der öffentlichen Cloud liegt. Das beweist diesmal Google: Der Konzern hatte das Cloudkonto von „UniSuper“ gelöscht und damit ein 135 Milliarden Dollar schweres Rentenkonto vernichtet. Nur um ein Haar konnte der GAU verhindert werden. Wie kann das passieren, wo die Cloud doch angeblich viel sicherer und sowieso …