• IT-Karriere:
  • Services:

Regelmäßige Updates sind die wichtigste Verteidigung

Die Möglichkeiten, wie Malware auf ein System kommt, sind begrenzt: Entweder die Schadsoftware gelangt über eine Sicherheitslücke in bereits installierter Software auf das System, oder sie wird vom Nutzer selbst unbewusst installiert. Ein Sonderfall ist auf Systemen bereits vorinstallierte Malware, was leider auch immer wieder vorkommt. Die Grenzen zwischen Schadsoftware, Adware und sogenannten "unerwünschten" Applikationen sind dabei oft fließend.

Angriffe mit Zero-Days sind selten

Stellenmarkt
  1. Rational AG, Landsberg am Lech
  2. KION Group AG, Frankfurt am Main

Der beste Schutz gegen Sicherheitslücken sind regelmäßige Updates. Am wichtigsten ist dabei der Webbrowser, aber auch für alle andere Software gilt: immer die aktuelle Version nutzen! Nahezu in allen Fällen, in denen sich Malware über verseuchte Werbebanner im Netz oder auf gehackten Seiten verbreitet, werden bekannte Sicherheitslücken im Browser oder in Plugins ausgenutzt. Es ist extrem selten, dass Malware über sogenannte Zero-Day-Lücken installiert wird, also über Lücken, für die noch kein Fix bereitsteht.

Ein Dilemma bei Updates ist natürlich, dass es häufig bei Android-Smartphones - und noch häufiger bei IoT-Geräten - keine Sicherheitsaktualisierungen gibt. Das ist eine sehr bedenkliche Entwicklung, für die bislang noch niemand eine gute Lösung präsentiert hat.

Um die Ausnutzung bisher unbekannter Sicherheitslücken zu erschweren, gibt es diverse Exploit-Mitigation-Mechanismen. Dazu gehören neben Sandboxing-Mechanismen die Speicherrandomisierung ASLR, Stack Cookies und nicht ausführbare Speicherbereiche. Nicht alle Applikationen nutzen diese Mechanismen, doch zumindest moderne Webbrowser stehen hier relativ gut da. Zusätzliche Mechanismen werden zurzeit unter dem Stichwort "Control-Flow Integrity" diskutiert, sind aber bislang noch selten im Einsatz.

Doch die Ausnutzung von Sicherheitslücken ist in vielen Fällen überhaupt nicht das größte Problem. Ransomware wird zurzeit sehr häufig über E-Mails verbreitet. Viele Nutzer installieren sich ihre Schadsoftware also schlicht selbst, indem sie auf Mailanhänge klicken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Niemand löst das HalteproblemApplication Whitelisting als Alternative 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Hardware-Angebote

Bradolan 07. Aug 2019

Wo kann man so n Glas voll Öl mit 'ner Schlange kaufen? Das würd' ich mir auf den...

Potrimpo 05. Okt 2017

Als Ausnahme definieren?

elcaron 28. Sep 2017

Nein, sind sie nicht. Verschlüsselung hat auf einem kompromittierten System absolut...

elcaron 28. Sep 2017

Die Browserhersteller haben es doch auch gelernt. Bei wirklich komischen Situationen...

elcaron 28. Sep 2017

Ich habe noch nie einen Online-Virenscanner benutzt (sondern nur c't desinfec't Scanner...


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

    •  /