Eine neue Version der Corona-App gibt’s, 2.1. Da kann man jetzt auch die Ergebnisse von Schnelltests drin speichern, wenn man sich von jemandem hat testen lassen, der diese Funktion unterstützt, vom Bayerischen Roten Kreuz beispielsweise. Sich impfen lassen ist natürlich auch gut, wenn man denn dran ist. Da sollte man dann aber nicht vor lauter Freude ein Bild von seinem Impfpass in irgendeinem sozialen Netz posten. Davor warnt der Hamburger Datenschutzbeauftragte Johannes Caspar. Die Daten solcher Posts werden nämlich gerne für Fälschungen hergenommen. Ist ne Schweinerei sowas, sollte man nicht durch Leichtsinn unterstützen.
BSI leistet SiSyPHus-Arbeit
Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, schlägt sich schon seit einiger Zeit mit einer SiSyPHuS-Aufgabe herum. SiSyPHus ist ein Informatiker-Witz, die Abkürzung, für Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10 und geht der Frage nach, wie man Windows 10 sicher betreiben kann. Antwort: gar nicht. Aber ein bisschen was geht. Man sollte sich beispielsweise nicht als Administrator einloggen, wenn man bloß arbeiten oder spielen will, sondern mit einem normalen Nutzerkonto. So das BSI. Ebenfalls empfiehlt es sich, kein Microsoft-Konto fürs Log-in zu verwenden, sondern ein lokales, also eins, das man speziell für den entsprechenden Rechner eingerichtet hat. Und auch ein ganz nützlicher Hinweis: Anwendungsprogramme, die man mal installiert hat, aber nicht benutzt, die sollte man wieder von der Platte putzen. Klar, Software hat Löcher, und mit jeder neuen lädt man sich welche aufn PC. Da kann man die aktuellen Konfigurationsempfehlungen für Windows 10 herunterladen, 34 pdf-Seiten, nicht bloß mit allgemeinen Ratschlägen, wie denen zu den Konten, sondern auch mit richtigen Profi-Tipps für Profis und Power-User.
Millionen Dell-PCs sind angreifbar
Und vor einer Sicherheitslücke in PCs von Dell warnt das BSI noch. Dell ist einer der größten Hersteller und hat Millionen von Rechnern mit löchriger Firmware ausgeliefert. Jahrelang. Ist schlimm. Und so richtig schlimm ist, dass Kriminelle, die sich über die Firmware Zugriff auf den Rechner verschafft haben, sich dann bis zum Windows-Kernel durchhangeln können, also bis ins Allerheiligste des PCs. Privilege Escalation nennt sich das, Rechteausweitung, klingt harmlos. Aber wenn ein Sicherheitsexperte dieses Wort hört, dann bilden sich Blutgerinsel in seinem Gehörgang. Dell hat eine Liste der betroffenen Systeme ins Netz gestellt und ein Tool, mit dem man die Firmware abdichten kann.
- Weitere Ausgaben von Killer's Security finden Sie hier.
"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!