BR24 Logo
BR24 Logo
Startseite
© BR
Bildrechte: BR

Corona-News / BSI leistet SiSyPHus-Arbeit / Millionen Dell-PCs sind angreifbar

1
Per Mail sharen
  • Artikel mit Audio-Inhalten

Killer’s Security: BSI leistet SiSyPHus-Arbeit

In den Online-Nachrichten berichtet Achim Killer diesmal über ein Langzeit-Projekt des BSI. Das Bundesamt erarbeitet Tipps für den sicheren Betrieb von Windows 10. Und: Die Corona-App, Version 2.1 steht in Apple’s App-Store und in Google Play.

1
Per Mail sharen
Von
  • Achim Killer

Eine neue Version der Corona-App gibt’s, 2.1. Da kann man jetzt auch die Ergebnisse von Schnelltests drin speichern, wenn man sich von jemandem hat testen lassen, der diese Funktion unterstützt, vom Bayerischen Roten Kreuz beispielsweise. Sich impfen lassen ist natürlich auch gut, wenn man denn dran ist. Da sollte man dann aber nicht vor lauter Freude ein Bild von seinem Impfpass in irgendeinem sozialen Netz posten. Davor warnt der Hamburger Datenschutzbeauftragte Johannes Caspar. Die Daten solcher Posts werden nämlich gerne für Fälschungen hergenommen. Ist ne Schweinerei sowas, sollte man nicht durch Leichtsinn unterstützen.

BSI leistet SiSyPHus-Arbeit

Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, schlägt sich schon seit einiger Zeit mit einer SiSyPHuS-Aufgabe herum. SiSyPHus ist ein Informatiker-Witz, die Abkürzung, für Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10 und geht der Frage nach, wie man Windows 10 sicher betreiben kann. Antwort: gar nicht. Aber ein bisschen was geht. Man sollte sich beispielsweise nicht als Administrator einloggen, wenn man bloß arbeiten oder spielen will, sondern mit einem normalen Nutzerkonto. So das BSI. Ebenfalls empfiehlt es sich, kein Microsoft-Konto fürs Log-in zu verwenden, sondern ein lokales, also eins, das man speziell für den entsprechenden Rechner eingerichtet hat. Und auch ein ganz nützlicher Hinweis: Anwendungsprogramme, die man mal installiert hat, aber nicht benutzt, die sollte man wieder von der Platte putzen. Klar, Software hat Löcher, und mit jeder neuen lädt man sich welche aufn PC. Da kann man die aktuellen Konfigurationsempfehlungen für Windows 10 herunterladen, 34 pdf-Seiten, nicht bloß mit allgemeinen Ratschlägen, wie denen zu den Konten, sondern auch mit richtigen Profi-Tipps für Profis und Power-User.

Millionen Dell-PCs sind angreifbar

Und vor einer Sicherheitslücke in PCs von Dell warnt das BSI noch. Dell ist einer der größten Hersteller und hat Millionen von Rechnern mit löchriger Firmware ausgeliefert. Jahrelang. Ist schlimm. Und so richtig schlimm ist, dass Kriminelle, die sich über die Firmware Zugriff auf den Rechner verschafft haben, sich dann bis zum Windows-Kernel durchhangeln können, also bis ins Allerheiligste des PCs. Privilege Escalation nennt sich das, Rechteausweitung, klingt harmlos. Aber wenn ein Sicherheitsexperte dieses Wort hört, dann bilden sich Blutgerinsel in seinem Gehörgang. Dell hat eine Liste der betroffenen Systeme ins Netz gestellt und ein Tool, mit dem man die Firmware abdichten kann.

"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!