25. Januar 2025

Trotz Java-Update: Online-Gangster testen neue Exploit-Version

Trend Micro rät Privatanwendern dringend zum Einspielen der neuesten Java-Version und Unternehmen zum virtuellen Patchen. [...]

Trotz der schnelle Reaktion von Oracle und des verfügbaren Java-Updates lassen die Online-Kriminellen nicht locker. Sie testen zurzeit eine neue Version des „Blackhole Exploit Kit“, um von Sicherheitslösungen nicht mehr erkannt zu werden. Offenbar setzen sie darauf, dass die Anwender ihre Systeme nicht aktualisieren. Immerhin kommen zehn Prozent der von der bisherigen Version des Exploits betroffenen Anwender aus Deutschland.

Schließen Anwender die Sicherheitslücke in älteren Java-Versionen nicht, können Cyberkriminelle im schlimmsten Fall die komplette Kontrolle über die infizierten Rechner erlangen. Bei dem Exploit handelt es sich um ein schädliches Java-Applet, das auf bestimmten Webseiten auf seinen Einsatz wartet. Auf diese werden Anwender über Spam-Mail-Kampagnen mit eingebetteten bösartigen Webadressen gelockt. Öffnen sie die präparierten Webseiten, wird das bösartige Programm ausgeführt. Daraufhin wird ein Hintertür-Schädling heruntergeladen, der weitere Schadsoftware von den Befehls- und Kontrollservern der Kriminellen bezieht und auf dem gekaperten System installiert. Diese kann unter anderem Screenshots, Webcam- und Audio-Aufnahmen vom befallenen Rechner abfangen.

Der Exploit läuft auf allen Versionen des Internet Explorers, Firefox, Chrome, Safari und Opera. Das ergaben Tests von Metasploit. Ziel der Angriffe sind Windows-Umgebungen, doch kann er mit einigen Modifikationen auch Macs und Linux-Systeme angreifen.

Noch scheint die neue, noch besser getarnte Version nicht in Umlauf gebracht worden zu sein. Die Anwender sollten daher die Chance nutzen und endlich die Java-Aktualisierung einspielen, die vor dem Exploit auch in der neuen Version schützt. Die Aktualisierung kann hier heruntergeladen werden.

Für Unternehmen: Virtuelles Patchen hilft
Für Unternehmen bedeuten nicht geschlossene Sicherheitslücken eine besondere Gefahr. Denn hier steht das geistige Eigentum auf dem Spiel. Da sie aus diversen Gründen nicht immer schnell genug ihre Systeme aktualisieren können, empfiehlt sich der Ansatz des virtuellen Patchens. Trend Micro bietet diesen Schutz in seinen Lösungen „Deep Security“, „OfficeScan“ mit der „Intrusion Defense Firewall“ sowie „Deep Discovery“. Für diese Lösungen liegen Netzwerkregeln vor, die ein Ausnutzen der beschriebenen Java-Sicherheitslücke über das „Blackhole Exploit Kit“ verhindern.

Vier von zehn Beschäftigten klagen über IT-Störungen im Wochentakt

24. Januar 2025

Serverausfälle, Softwareabstürze, verschwundene E-Mails: in 40 Prozent der befragten Unternehmen vergeht keine Woche ohne IT-Störung. Das ist das alarmierende Ergebnis einer aktuellen Umfrage, die im Auftrag von Lufthansa Industry Solutions (LHIND) unter mehr als 1.100 Arbeitnehmenden durchgeführt wurde. […]

Tipps zur Digitalisierung des Fuhrparkmanagements

24. Januar 2025 Simon Müller *

Digitale Fuhrparksoftware automatisiert Prozessen und bietet Tools zur zentralen Dokumentenverwaltung, was eine deutliche Reduzierung des Verwaltungsaufwandes zur Folge hat. In diesem Artikel erfahren Sie, wie Sie die Digitalisierung erfolgreich umsetzen und Ihren Fuhrpark nachhaltig optimieren. […]

Vier Gründe, warum Echtzeitanalysen zum Problem werden

24. Januar 2025

Unternehmen haben in der Regel keinen Mangel an Daten – im Gegenteil. Sie ertrinken vielmehr häufig in der Datenflut. Die Herausforderung besteht darin, die wirklich wertvollen Informationen herauszufiltern und daraus wichtige Erkenntnisse für Entwicklung von hyperpersonalisierten, adaptiven Anwendungen zu gewinnen. […]

RepoGPT: Mehr Effizienz bei der Softwareentwicklung

24. Januar 2025 Patrick Hediger *

RepoGPT bietet eine einfache Lösung, um mit Codebasen zu kommunizieren und die Entwicklung zu optimieren. […]

Die richtige Smartwatch

24. Januar 2025 Pascal Scherrer *

Smartwatches haben sich im digitalen Alltag etabliert. Waren Sie anfangs nur Erweiterungen für unser Smartphone, sind Sie mittlerweile wahre Alltagshilfen. Einige kommen sogar ganz ohne Handy aus. Unser Guide hilft, die passende Smartwatch zu finden. […]

Multi-Unternehmer, KI-Experte und Business Angel Carsten Kraus (c) Matthias Trenn

Die wichtigsten KI-Prognosen 2025: Preiswerte, spezialisierte KI und Herausforderungen bei Energie

24. Januar 2025 Carsten Kraus*

Die Zeiten von künstlicher Intelligenz als reiner Leuchtturm der Innovation sind vorbei. 2025 muss die Technologie messbaren Mehrwert in konkreten Anwendungen beweisen, Herausforderungen im Bereich Energieverbrauch und der Zukunft des Arbeitsmarktes lösen. KI-Experte Carsten Kraus gibt seine Prognosen zu den technologischen Entwicklungen des Jahres ab. […]

Jörg Spreitzer wird Managing Partner bei Great Place to Work. (c) Great Place to Work

Jörg Spreitzer wird Partner bei Great Place To Work Österreich

23. Januar 2025 pi/cb

Jörg Spreitzer, ein erfahrener Manager und Kommunikationsexperte, erweitert seine Rolle bei Great Place To Work Österreich vom Managing Director zum Managing Partner. […]

„Europäische Cloud-Lösungen sind entscheidend für unsere digitale Souveränität“

23. Januar 2025 Christof Baumgartner

Die Cloud-Technologie hat sich in den letzten Jahren zu einem unverzichtbaren Bestandteil der IT-Infrastruktur vieler Unternehmen entwickelt. Eine aktuelle Studie von A1 und Integral Ibestätigt diesen Trend: Vier von fünf Unternehmen in Österreich nutzen bereits Cloud-Services, und weitere fünf Prozent planen den erstmaligen Einsatz. Die IT WELT.at hat mit Martin Resel, A1 CCO Enterprise, ein Interview zumThema geführt. […]

Digitale Angriffe auf demokratische Wahlen nehmen zu

23. Januar 2025

Die Bedrohungslage im Internet verschärft sich trotz vereinzelter positiver Signale insgesamt weiter. Das zeigt der neue Report des deutschen Cybersicherheitsanbieters Myra Security, der die wichtigsten Herausforderungen für die Cybersicherheit von Unternehmen und Organisationen untersucht. […]