Sicherheit

Alle Telefon-Carrier stellen zur Zeit ihre Telefonanschlüsse auf "All-IP" um.
Leitungsvermittelte ISDN- und Analoganschlüsse werden zurück gebaut und durch reine paketvermittelte Datenverbindung über Internet ersetzt.

Regionale Vermittlungsstellen werden durch zentrales virtuelles Routing ersetzt. Fehler (und Angriffe!) wirken sich jetzt nicht mehr regional aus, sondern großflächig.

Festnetz-Telefonie im IP-Netz ist nur noch möglich bei funktionierendem Internet.

Im ISDN-Netz wurde die Stromversorgung bis zum Endgerät von der Vermittlungsstelle eingespeist, notfalls mit Notstromversorgung.
Im All-IP-Netz muß der lokale VoIP-Router eine eigene (Not)stromversorgung besitzen. Doch das nutzt nicht viel. Der DSLAM, der den Straßenzug mit Internet versorgt, besitzt keine Notstromversorgung.

Hinzu kommt, dass auch die Notstromversorgung der Mobilfunkmasten in den letzten Jahren zurück gebaut wurde.

UKW-Radio ist Geschichte. Der Nachfolger DAB+ wird in Niedersachsen schon vor seinem Start abgewählt,- die Zukunft sei das Internet. Also stirbt wieder eine wichtige Infrastruktur.

Fernsehen kennt momentan noch 3 Verbreitungswege: Satellit, DVB-T und das Internet. Das Internet legt mächtig zu und wieder setzt alles auf eine einzige Kommunikationsstruktur.

Man kann davon ausgehen, dass bei einem Stromausfall keine Kommunikationsmöglichkeit über Internet mehr besteht.
Damit besteht bald auch keine Kommunikation mehr über Telefon, Radio oder Fernsehen.


Aktuell gibt es eine Warnung von NAS-Anbietern wie QNAP und Synology.
Diese haben verstärkt Angriffe auf ihre Systeme per Brute-Force oder Versuche, der Ausnutzung von Exploits, festgestellt.
Die Laufwerke werden im Erfolgsfall per Ransomware verschlüsselt.
Offensichtlich ist ein Bot am Werk, der per Brut-Force-Attacke unzählige Passwörter ausprobiert, um Zugriff auf Anwender-Systeme zu erhalten.
Die Hersteller empfehlen die Verwendung sicherer Passworte und ggf. 2-Faktor-Authentifizierung.

EMOTET erwischt die Heise-Gruppe.


E-Mail mit gefährlichem Anhang, Angriff unterschätzt, Arbeitsplätze mit lokalen Admin-Rechten(!) werden infiziert, Domänen-Admin-Konto wird erbeutet...

Heise legt den gesamten Prozess offen, und das ist sehr lehrreich.

Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher professioneller Firewalls wie Paketfilterung, Network Adress Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN) mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen, die normalerweise nicht in Firewalls zu finden sind.
Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness.
Hier stelle ich die neuen Rohde & Schwarz Unified Firewalls vor.

Microsoft hatte am 19. März 2019 für einige Stunden ein weltweites Problem mit seinen Virenschutzlösungen.
Dieses Problem betraf die gesamte Palette (Windows Defender, Microsoft Security Essentials, System Center Endpoint Protection) auf Servern (2008..) und Desktops unter Windows 7 und Windows 8.
Windows 10 war merkwürdigerweise nicht betroffen.
Der Echtzeitschutz schaltete sich automatisch ab, auch eine Überprüfung war nicht mehr möglich.
Fehlerhafte Signaturdefinitionen bewirkten einen Absturz der MsMpEng.exe.
Erste Probleme (bzw. Meldungen) traten am zeitigen Vormittag gegen 9 Uhr auf.
Um 16:40 Uhr wurde die fehlerhafte Definitionen 1.289.1521.0 vom WSUS zurück gezogen und am späten Abend durch Definition 1.289.1587.0 ersetzt.

Quelle: Heise Security


Jeden Monat erschrecken den Anwender neue Virenmeldungen, und ein Ende ist nicht in Sicht.
Vor Viren schützt man sich mit einem aktuellen System, gut gepatchter Software, mit Virenschutz, eingeschränkten Nutzerrechten und einem guten Backup.
Doch das Hauptrisiko bleibt der Mensch.

Die meisten Viren erreichen den Nutzer über E-Mails, und diese sehen inzwischen täuschend echt aus.
Kaum noch Mails mit schlechtem Deutsch, dafür aber genaue Ansprache und Detailkenntnisse über die Zielperson.

Wie schütze ich mich als Anwender vor diesen Mails?
Ist die Mail z.B. die ersehnte Bewerbung oder ist es ein fieser Angriff?

1. Öffnen Sie keine Dateianhänge, bei denen Sie nicht sicher sind.
  Gegebenenfalls rufen Sie den Absender zurück.

2. Speichern Sie unklare Dateianhänge auf Ihrer Festplatte, ohne sie zu öffnen.
   Ein eventueller Virus würde erst beim Öffnen der Datei ausgeführt werden.

3. Laden Sie die verdächtige Datei zur Überprüfung zu VirusTotal (https://www.virustotal.com/de/).
   VirusTotal ist ein kostenfreier Online-Virenscanner, der von Google betrieben wird.

Wie das geht und welche Vorteile und Risiken das birgt, erklärt dieser Artikel.

Aktuelle Meldung des BSI: