 |
Neue Sicherheitsupdates für Win XP und Office |
16.07.2010 |
Microsoft hat neue Updates für MS Windows XP und MS Office veröffentlicht. Dies sind die letzen Updates für das Servicepack 2 für Windows XP. Allen Anwendern empfiehlt MS, auf das Servicepack 3 oder auf MS Windows 7 umzustellen.
Lt. Microsoft werden die folgenden Sicherheitslücken beseitigt :
Microsoft Security Bulletin MS10-042
Sicherheitsanfälligkeit im Hilfe- und Supportcenter kann Remotecodeausführung ermöglichen (2229593)
Schweregrad: Kritisch
Betroffene Systeme: Windows XP SP2/SP3, Windows XP x64 SP2, Windows Server 2003 SP2, Windows Server 2003 x64 SP2
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows Hilfe- und Supportcenter-Funktion, die mit unterstützten Editionen von Windows XP und Windows Server 2003 geliefert wird. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, oder auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen Link in einer E-Mail-Nachricht klicken, damit ein Angriff erfolgreich ist.
Microsoft Security Bulletin MS10-043
Sicherheitsanfälligkeit in kanonischem Anzeigetreiber kann Remotecodeausführung ermöglichen (2032276)
Schweregrad: Kritisch
Betroffene Systeme: Windows 7 64-Bit, Windows Server 2008 R2 64-Bit
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im kanonischen Anzeigetreiber (cdd.dll). Obwohl die Sicherheitsanfälligkeit Codeausführung ermöglichen kann, ist eine erfolgreiche Codeausführung aufgrund zufälliger Speicheranordnung unwahrscheinlich. In den meisten Szenarien ist es viel wahrscheinlicher, dass ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet.
Microsoft Security Bulletin MS10-044
Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access können Remotecodeausführung ermöglichen (982335)
Schweregrad: Kritisch
Betroffene Software: Office 2003 SP3, Office 2007 SP1/SP2
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet oder eine Webseite anzeigt, die Access ActiveX-Steuerelemente instanziiert. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS10-045
Sicherheitsanfälligkeit in Microsoft Office Outlook kann Remotecodeausführung ermöglichen (978212)
Schweregrad: Hoch
Betroffene Software: Office 2002 SP3, Office 2003 SP3, Office 2007 SP1/SP2
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Dateianlage in einer speziell gestalteten E-Mail-Nachricht mit einer betroffenen Version von Microsoft Office Outlook öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Neues Rekordjahr bei Datenpannen doht |
16.07.2010 |
Die Zahl der Datenpannen in Deutschland ist auch im ersten Halbjahr 2010 wieder deutlich angestiegen. Neben dem spektakulären StudiVZ-Datenskandal tauchten etwa Festplatten des Bayerischen Landesamts für Steuern auf einem Flohmarkt auf und sensible Patientenakten landeten ungeschreddert in einer Mülltonne....mehr
Die meisten PCs sind offen wie ein Scheunentor |
23.06.2010 |
Eine Untersuchung von knapp 50.000 PCs zeichnet ein schockierendes Bild: Rund ein Viertel der Nutzer surft ganz ohne funktionierenden Virenschutz, 14 Prozent der PCs sind ernsthaft mit Malware verseucht. Darüber hinaus zeigt der große Praxis-Check erhebliche Unterschiede zwischen den etablierten Antiviren-Suiten....mehr
Bundesdatenschutzgesetz - Private Haftung droht |
04.05.2010 |
Kennen Sie das neue Datenschutzgesetz ?
Seit dem 1. September 2009 gilt das neue Datenschutzgesetz mit seinen verschärften Bestimmungen. Dieses verpflichtet jedes Unternehmen, die Sicherheit seiner Prozesse und Infrastruktur zu gewährleisten und zu dokumentieren.
Datenschutz ist Chefsache !
Was kaum jemandem bekannt ist : Für die Einhaltung der strengen Auflagen haften seither Geschäftsführer, Vorstände und Inhaber mit ihrem Privatvermögen. Und bei Verstößen werden hohe Bußgelder verhängt. Allein diejenigen, die keinen Datenschutzbeauftragten bestellt haben, müssen mit einer Strafe von 25.000,- € rechnen. Beim Nachweis von grober Fahrlässigkeit oder Vorsatz kann sogar eine Strafe von bis zu 250.000,- € verhängt werden. Auch die bekannten Abmahnanwälte haben das Thema bereits für sich entdeckt.
Alle Unternehmen sind betroffen !
Das neue Datenschutzgesetz betrifft alle Unternehmen bis hin zur Ein-Personen-Einzelfirma. Weiterhin ist bei mehr als neun Personen, die Personendaten automatisiert bearbeiten, ein Datenschutzbeauftragter schriftlich zu benennen.
Wir helfen Ihnen weiter !
Wir informieren Sie über Ihre Pflichten und beraten Sie umfassend zu den Möglichkeiten, die Auflagen möglichst kostengünstig zu erfüllen. So kann z. B. auch ein externer Datenschutzbeauftragter bestellt werden. Weiterhin stellen wir Ihnen von uns bereits vorbereitete Formulare zur schnellen Erstellung der notwendigen Dokumentation zur Verfügung.
Vereinbaren Sie daher umgehend einen Termin mit uns zu einem kostenlosen Erstgespräch.
Auszüge aus dem BDSG :
§ 19 Auskunft an den Betroffenen
(1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen über
1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
2. die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und
3. den Zweck der Speicherung.
In dem Antrag soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnet werden. Sind die personenbezogenen Daten weder automatisiert noch in nicht automatisierten Dateien gespeichert, wird die Auskunft nur erteilt, soweit der Betroffene Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem vom Betroffenen geltend gemachten Informationsinteresse steht. Die verantwortliche Stelle bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen.
...
(7) Die Auskunft ist unentgeltlich.
§ 43 Bußgeldvorschriften
....
(3) Die Ordnungswidrigkeit kann im Fall des Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu dreihunderttausend Euro geahndet werden. Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. Reichen die in Satz 1 genannten Beträge hierfür nicht aus, so können sie überschritten werden.
§ 44 Strafvorschriften
(1) Wer eine in § 43 Abs. 2 bezeichnete vorsätzliche Handlung gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind der Betroffene, die verantwortliche Stelle, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die Aufsichtsbehörde.
§ 9 Technische und organisatorische Maßnahmen
Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
Anlage (zu § 9 Satz 1)
(Fundstelle des Originaltextes: BGBl. I 2003, 88;bzgl. der einzelnen Änderungen vgl. Fußnote)
Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind,
1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren.
Betreiber ungesicherter WLANs sollen haften |
26.03.2010 |
Nach der mündlichen Verhandlung am 18. März zeichnet sich ab, dass der Bundesgerichtshof die Meinung anderer Gerichte teilt, wonach der Betreiber eines ungesicherten WLAN Netzes für die mißbräuchliche Nutzung durch Dritte haftet.
Im verhandelten Fall hatte ein Unbekannter ein ungesichertes WLAN genutzt, um illegal Musikdateien zum Download bereitzustellen.
Bereits das Landgericht Hamburg war der Ansicht, dass jeder WLAN-Betreiber die Pflicht habe, sein Funknetz zu verschlüsseln, um so den ungehinderten Zugang von Dritten zu unterbinden. Der Vorsitzende Richter des BGH nannte nun am Donnerstag offene Netze eine "Gefahrenquelle", die dem Missbrauch durch Dritte offen stehe, obwohl sich dieser technisch problemlos vermeiden lasse.
Wenn der BGH das Urteil in dieser Form abschließend spricht, würde das bedeuten, dass Betreiber offener Hotspots, aber auch Internet-Cafes sich neue Kontrollprozeduren überlegen müssen. Dasselbe gilt für Betreiber privater WLANs. Denn in beiden Fällen erscheint nach außen hin nur die IP-Adresse des Betreibers. Dieser würde dann für alle Folgen der Nutzung seines Anschlusses haften und auch für jegliche Rechtsverstöße schadensersatzpflichtig gemacht werden können.
Neue Fake-Antiviruslösungen täuschen Seriosität vor |
20.02.2010 |
Immer häufiger versuchen die Cyberkriminellen mit gefälschter Antivirus-Software neue Opfer im Internet zu finden. Jetzt sind wieder zwei neue dieser gefährlichen »FakeAV«-Lösungen aufgetaucht. l … mehr
1.588.005 neue Computerschädlinge im Jahr 2009 |
20.02.2010 |
Pro Woche wurden im Jahr 2009 mehr neue Viren und andere Computergefahren registriert, als noch im gesamten Jahr 2004. 99 Prozent der elektronischen Schädlinge greifen dabei Windows-Rechner an. ... mehr
Vorsicht Abzocke - Fallen im Internet |
10.02.2010 |
Im Internet werden Sie verführt, belogen und betrogen wenn Sie nicht aufpassen.
Abofallen, falsche Gewinnspiele , Jobangebote, vermeintliche Auto-Schnäppchen haben nur ein Ziel : Ihnen Ihr Geld oder Ihre Adressdaten abzunehmen
... mehr ...
Microsoft schließt zahlreiche Sicherheitslücken |
10.02.2010 |
Microsoft stopft zahlreiche Sicherheitslücken
Microsoft hat zum Patch-Day im Februar 13 Sicherheitsbulletins veröffentlicht. Es werden unter anderem Lücken in Paint und TCP/IP geschlossen.
... mehr...
CeBIT: Streit um Vista-Sicherheit |
15.03.2007 |
Natalja Kaspersky, die Chefin des russischen Antiviren-Herstellers Kaspersky, warf Microsoft am Donnerstag in Hannover vor, den Herstellern von Sicherheitsprogrammen in vielen Fällen keinen direkten Zugang mehr zum Betriebssystem zu gewähren. Zuvor hatten bereits die Sicherheits-Spezialisten Symantec und McAfee die Produktpolitik des Softwaregiganten scharf attackiert.
Microsoft wies in Hannover die Vorwürfe zurück. Man biete der Antivirus-Industrie alle notwendigen Informationen zu den Schnittstellen von Windows Vista. Dabei gewähre Microsoft den hauseigenen Entwicklern von Sicherheitspaketen auch keinen Vorsprung. "Die werden behandelt wie alle anderen auch", sagte ein Sprecher. Windows Vista sei von Grund auf so entwickelt wurde, dass es sicher sei.
Zuvor hatte Chefentwickler Eugene Kaspersky prognostiziert, dass in einem Jahr die Lage genauso schlecht sein werde, wie mit dem Vista-Vorgänger Windows XP. Computer-Kriminelle würden Wege finden, von Microsoft gesetzte Schranken zu umgehen und die Anbieter von Sicherheits-Software würden wieder einen direkteren Zugang bekommen. Derzeit seien die Virenschreiber gewissermaßen im Vorteil: "Schadprogramme müssen nicht von Microsoft zertifiziert werden, unsere Software schon."
Microsoft hatte das Ende Januar eingeführte Vista als das bisher sicherste Windows beworben. Die Sicherheitssoftware-Branche hatte jedoch monatelang kritisiert, dass das neue Windows ihre Möglichkeiten einschränke, Schutzprogramme einzubinden. Nach Beschwerden bei der EU-Kommission in Brüssel kündigte Microsoft eine weitere Öffnung für die Sicherheits-Branche an.
|
|
