Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Killer’s Security: Software-Flicken gegen digitales Ungeziefer | BR24

© BR

Achim Killer

Per Mail sharen
  • Artikel mit Audio-Inhalten

Killer’s Security: Software-Flicken gegen digitales Ungeziefer

In den Online-Nachrichten berichtet Achim Killer heute von neuen Sicherheitsproblemen mit Office-Dateien und eine Stadt, die sich nicht erpressen lässt.

Per Mail sharen

Sicherheitsprobleme mit Office-Dateien gibt’s mal wieder, diesmal mit welchen im Rich-Text-Format. Die mit der Endung .rtf. Die können mit digitalem Ungeziefer versifft sein. Und das zieht man sich schon dadurch zu, dass man so eine Datei aufmacht. Also nicht wie beim Trojaner Emotet in Office-Dateien, wie man sie aktuell per Mail kriegt. Bei denen muss man ja auch noch die Ausführung von Makros erlauben, bevor’s zur Katastrophe kommt. Nicht so bei den infizierten rtf-Dateien, die jetzt auch noch kursieren. Da genügt es, sie anzuklicken, und schon hat man sich einen so genannten Backdoor-Trojaner eingefangen. Der heißt so, weil er eine Backdoor, ein Hintertürchen, auf infizierten Rechnern öffnet, durch das schlimme Finger dann auf den Rechner zugreifen können. Davor warnt Microsoft. Aktuell werden infizierte rtf-Dateien massenhaft unter die Leute gebracht. Cyberkriminelle haben wohl ein ganz großes Ding vor. Um was es sich dabei handelt, ist nicht klar. – Was kann man tun dagegen? Die Sicherheitslücke in Office dichtmachen. Die meisten haben es eh schon getan. Seit Ende 2017 gibt’s einen Patch dafür. Wer ein Office auf dem aktuellen Stand hat, der ist geschützt.

Jede Menge Software-Flicken

Ja, und diese Woche hat’s ja neue Patches von Microsoft gegeben. Und von Adobe auch. Sollte man alle installieren, wenn Windows das nicht eh schon automatisch macht. Das Übliche halt am Patchday, am zweiten Dienstag eines jeden Monats. Ungewöhnlich aber ist, dass diese Woche auch im VLC-Player 33 Sicherheitslücken dicht gemacht worden sind, darunter auch eine ganz gefährliche. Wegen der können Gauner den Arbeitsspeicher des Rechners durcheinander bringen, auf dem der VLC-Player läuft. Und wenn ihnen das gelingt, dann können sie meist auch digitale Schädlinge nachschieben. In der aktuellen Version 3.0.7 vom VLC-Player sind alle 33 Löcher gestopft. Es waren übrigens so viele, weil die Europäische Union ein so genanntes Bug Bounty Programm für Open Source Software aufgelegt hatte: Man verspricht Nerds ein bisschen Geld, wenn sie Sicherheitslücken finden, damit die dann gestopft werden können. Viele Open Source Programme sind deswegen jetzt sicherer.

Baltimore zahlt nicht

Also man ist gut beraten, wenn man die Updates installiert, die’s diese Woche gegeben hat. Und bei Mails muss man natürlich aufpassen, sonst – ja, sonst kann man sein persönliches Baltimore erleben. Baltimore ist derzeit quasi das Waterloo der IT. Ein Verschlüsselungstrojaner Namens RobbinHood – ja wirklich: mit Doppel-b - hat das Computernetz der Stadtverwaltung infiziert und seitdem geht nix mehr: Rechnungen können nicht geschrieben werden. Und Notruf und Auskunft funktionieren nicht mehr. 13 Bitcoins verlangen die Erpresser als Lösegeld für die verschlüsselten Daten. – Ist so viel nicht. Aber die Stadt zahlt nicht, weil sie keine Garantie hat, dass sie dann auch den Schlüssel zum Entschlüsseln bekommen würde. Das ist brav – brave – englisch für: tapfer.

Weitere Ausgaben von Killer' Security finden Sie hier.