28. November 2024

Trotz Java-Update: Online-Gangster testen neue Exploit-Version

Trend Micro rät Privatanwendern dringend zum Einspielen der neuesten Java-Version und Unternehmen zum virtuellen Patchen. [...]

Trotz der schnelle Reaktion von Oracle und des verfügbaren Java-Updates lassen die Online-Kriminellen nicht locker. Sie testen zurzeit eine neue Version des „Blackhole Exploit Kit“, um von Sicherheitslösungen nicht mehr erkannt zu werden. Offenbar setzen sie darauf, dass die Anwender ihre Systeme nicht aktualisieren. Immerhin kommen zehn Prozent der von der bisherigen Version des Exploits betroffenen Anwender aus Deutschland.

Schließen Anwender die Sicherheitslücke in älteren Java-Versionen nicht, können Cyberkriminelle im schlimmsten Fall die komplette Kontrolle über die infizierten Rechner erlangen. Bei dem Exploit handelt es sich um ein schädliches Java-Applet, das auf bestimmten Webseiten auf seinen Einsatz wartet. Auf diese werden Anwender über Spam-Mail-Kampagnen mit eingebetteten bösartigen Webadressen gelockt. Öffnen sie die präparierten Webseiten, wird das bösartige Programm ausgeführt. Daraufhin wird ein Hintertür-Schädling heruntergeladen, der weitere Schadsoftware von den Befehls- und Kontrollservern der Kriminellen bezieht und auf dem gekaperten System installiert. Diese kann unter anderem Screenshots, Webcam- und Audio-Aufnahmen vom befallenen Rechner abfangen.

Der Exploit läuft auf allen Versionen des Internet Explorers, Firefox, Chrome, Safari und Opera. Das ergaben Tests von Metasploit. Ziel der Angriffe sind Windows-Umgebungen, doch kann er mit einigen Modifikationen auch Macs und Linux-Systeme angreifen.

Noch scheint die neue, noch besser getarnte Version nicht in Umlauf gebracht worden zu sein. Die Anwender sollten daher die Chance nutzen und endlich die Java-Aktualisierung einspielen, die vor dem Exploit auch in der neuen Version schützt. Die Aktualisierung kann hier heruntergeladen werden.

Für Unternehmen: Virtuelles Patchen hilft
Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht das geistige Eigentum auf dem Spiel. Da sie aus diversen Gründen nicht immer schnell genug ihre Systeme aktualisieren können, empfiehlt sich der Ansatz des virtuellen Patchens. Trend Micro bietet diesen Schutz in seinen Lösungen „Deep Security“, „OfficeScan“ mit der „Intrusion Defense Firewall“ sowie „Deep Discovery“. Für diese Lösungen liegen Netzwerkregeln vor, die ein Ausnutzen der beschriebenen Java-Sicherheitslücke über das „Blackhole Exploit Kit“ verhindern.

40 Prozent der Marketer und Entwickler glauben, dass die übergreifende Zusammenarbeit der beiden Abteilungen durch monolithische CMS beeinträchtigt, ineffektiv oder gar nicht möglich ist. (c) Pexels

Monolithische CMS-Plattformen stoßen an ihre Grenzen

28. November 2024 pi/cb

Eine Umfrage von Storyblok zeigt, dass traditionelle monolithische Content-Management-Systeme (CMS) wie WordPress und Sitecore zunehmend an ihre Grenzen stoßen. Nahezu alle Befragten (93 Prozent) beklagen begrenzte Integrationsmöglichkeiten von anderen Services und Tools in ihrem Technologiestack. […]

Die Huawei Watch GT 5 Pro im Alltagstest

28. November 2024 Boris Boden *

Mit der Watch GT 5 Pro setzt Huawei auf Design und umfangreiche Gesundheitsfunktionen. Im Alltagstest überzeugen die Ausdauer und das Display, es gibt aber Probleme mit den Apps und eine eingeschränkte Connectivity. […]

Vom Hype zur Umsetzung: Sechs Schritte für eine langfristig erfolgreiche KI-Strategie

28. November 2024 Andreas Müller *

Künstliche Intelligenz verspricht Unternehmen vielfältige Chancen – von der Automatisierung repetitiver Aufgaben bis hin zur Optimierung von Kundenerlebnissen. Doch ohne eine klare Strategie bleibt das Potenzial oft ungenutzt. […]

Vienna Calling: Software Competence Center Hagenberg eröffnet Büro in Wien

28. November 2024

Das Software Competence Center Hagenberg (SCCH) ist seit November auch in der Bundeshauptstadt vertreten. Die enge Zusammenarbeit mit TÜV Austria hat den Schritt erleichtert, auch räumlich in Wien näher zusammen zu rücken. […]

News

Datenschutz-Vorfälle häufen sich!

28. November 2024 Wolfgang Fiala und Peter Gelber *

Der letzte Tätigkeitsbericht der Datenschutzbehörde zeigt mit 28 Meldungen einen Anstieg der Datenschutz-Vorfälle um 12 Prozent gegenüber dem Vorjahr. Grund genug, das Thema neuerlich aufzugreifen und ein paar grundlegende Maßnahmen zu erläutern. […]

Martina Salomon, Franz Schellhorn, Annette Scheckmann, Walter Oblin und Michael Zettel (c) Christian Mikes

Europa im Produktivitätsdilemma

27. November 2024 Wolfgang Franz

Europa und Österreich stehen vor einem Produktivitätsproblem, während die USA kontinuierliche Fortschritte machen. Ein Mangel an Wachstum in diesem Bereich gefährdet die Wettbewerbsfähigkeit. […]

Prashant Ketkar, CTO bei Parallels (Alludo) (c) Parallels

IT-Modernisierung im Mittelstand: Herausforderungen und Lösungswege

27. November 2024 Prashant Ketkar*

Cyberattacken, Fachkräftemangel und komplexe IT-Systeme erschweren den Geschäftsalltag. Doch es gibt bereits hilfreiche Lösungen: Von Cloud-Computing bis Desktop-as-a-Service eröffnen moderne Technologien neue Wege aus dem IT-Dschungel. Wie kleine und mittelgroße Unternehmen diese Herausforderungen meistern und ihre IT-Strukturen zukunftssicher gestalten können, zeigt dieser Artikel. […]

Bernhard Zacherl (li.) ist Direktor und Experte für Cybersecurity, Gottfried Tonweber ist Leiter Cybersecurity und Data Privacy bei EY Österreich. (c) EY Österreich

Heimische Unternehmen unterschätzen das Risiko durch Cyberangriffe

27. November 2024 Christof Baumgartner

Laut einer Studie von EY Österreich geht die Angst vor Cyberangriffen in österreichischen Unternehmen stark zurück. Für Gottfried Tonweber, Leiter Cybersecurity und Data Privacy und Bernhard Zacherl, Direktor und Experte für Cybersecurity bei EY Österreich, sind diese Umfrageergebnisse „alarmierend“. […]

Mac mini M4 im Test

27. November 2024 Klaus Zellweger *

Egal, ob man beim Preis, der Grösse oder der Leistung ansetzt: Bei Apples Kleinstrechner mit M4-SoC benötigt jede Beschreibung einen Schwall von Superlativen. […]