Meldung

Anzahl unsicherer Windows-Rechner steigt rasant

Vor allem dank des Supportendes für Windows 8.1 nimmt die Anzahl von Computern mit unsicherem Betriebssystem sprunghaft zu. Wie Sicherheitsspezialist Eset ermittelte, sind dann allein von Deutschland aus fast drei Millionen neue "tickende Zeitbomben" regelmäßig im Netz unterwegs.
Sicherheitslücken drohen, daher sollten Windows-8.1-Nutzer auf eine aktuelle OS-Version wechseln.
Zwar endet am 10. Januar 2023 der Support für Windows 8.1 ebenso wie der erweiterte kostenpflichtige Support für Windows 7 – auch das ESU-Programm (Extended Security Update) für Windows 8.1 bietet Microsoft dann nicht mehr an. Doch laufen laut Kalkulationen von Sicherheitsspezialist Eset [1] noch etwa eine Million Rechner mit Windows 8.1 und fast die doppelte Anzahl mit Windows 7 (1,7 Millionen).

So seien insgesamt noch fast drei Millionen Computer allein aus Deutschland regelmäßig mit einem unsicheren Betriebssystem im Netz unterwegs. Laut dem Securityanbieter sollen allein im Jahr 2021 stolze 1212 Sicherheitslücken in Programmen von Microsoft entdeckt worden sein. Bei einem veralteten Betriebssystem werden diese jedoch gar nicht mehr von offiziellen Stellen dokumentiert.

Informationen über solche Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet", erläutert Thorsten Urbanski, IT-Sicherheitsexperte bei Eset, und ergänzt: "Im Schadensfall ist es fraglich, ob Versicherungen beim Einsatz veralteter Software überhaupt einspringen und nicht ganz die Leistung verweigern, da diese nicht mehr dem verlangten Stand der Technik entsprechen. Ein Umstieg auf ein aktuelles Betriebssystem ist nicht nur wünschenswert, sondern unausweichlich. Alles andere wäre im Zweifelsfall sogar grob fahrlässig."
10.01.2023/mh

Nachrichten

Heimlich infizierte USB-Geräte [27.01.2023]

Palo Alto Networks Unit 42 hat eine Untersuchung von Tools veröffentlicht, die das Team bei der Reaktion auf einen Ransomware-Angriff durch die Hacker-Gruppe Black Basta beobachtete. Hierbei identifizierten die Experten mehrere interessante Werkzeuge auf den Rechnern der Opfer, darunter die GootLoader-Malware, das Red-Teaming-Tool Brute Ratel C4 sowie ein älteres PlugX-Malware-Sample. [mehr]

Windows-Kryptoschwachstelle unter der Lupe [26.01.2023]

Akamai Security Research hat eine kritische Schwachstelle in der Windows CryptoAPI untersucht, die von der National Security Agency und dem National Cyber Security Center gegenüber Microsoft offengelegt wurde. Neu an dem Ansatz ist, dass Akamai als erster den Fehler mit realen Werkzeugen angegangen ist, um zu zeigen, wie er böswillig genutzt werden kann. [mehr]

Fachartikel

Sichere Kollaboration gewährleisten [25.01.2023]

Angesichts der Eile, mit der das hybride Arbeiten eingeführt werden musste, haben viele Unternehmen eine der größten Herausforderungen übersehen: die Cybersicherheit. Kriminelle Akteure haben diese Unsicherheit und den Wandel in den vergangenen Jahren genutzt, um Unternehmen und ihre Mitarbeiter auszutricksen. Organisationen sollten die in unserem Fachartikel aufgeführten Aspekte beachten, um von den Vorteilen der hybriden Arbeitswelt profitieren zu können, ohne dabei die eigene Sicherheit zu gefährden. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen