Archiv für November, 2009

Apple schließt Sicherheitsproblem im Safari Browser

16. November 2009

Alle Benutzer von Apples Browser Safari mit den Versionen jünger als 4.0.4 sollten schnellstmöglich das Update einspielen. Es existieren mehrere Schwachstellen mit denen sich sowohl unter Windows, wie auch Apple Mac OS X bösartige Programme auf den angegriffenen Systemen ausführen oder sich Dateien auslesen lassen.

Das Update kann bei Mac OS X über die ‚Software Aktualisierung‘ und unter Windows mit dem Programm ‚Apple Software Update‘ eingespielt werden. Ebenso kann das Update von der Download-Webseite heruntergeladen werden:

http://support.apple.com/downloads/Safari_4_0_4

Quellen:

[1] Apple Safari 4.0.4 Sicherheitsmeldung
http://support.apple.com/kb/HT3949

[2] Mac OS X: Software-Aktualisierung
http://support.apple.com/kb/HT1338?viewlocale=de_DE&locale=de_DE

Microsoft Updates im November schließen 15 Sicherheitslücken

11. November 2009

Es sind die Windows Betriebssysteme inklusive der Server-Versionen, als auch Anwendungsprogramme aus dem Microsoft Office Paket wie die Tabellenkalkulation Excel und die Textverarbeitung Microsoft Word sowie die Einbindung des Microsoft Verzeichnisdienstes (Active Directory Service – ADS) betroffen.

Die Schwachstellen lassen sich z.B von manipulierten Webseiten, Dokumenten und Schriftarten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen.

Wir empfehlen deshalb die von Microsoft zur Verfügung gestellten Updates schnellstmöglich einzuspielen. Dafür surfen Sie zum Beispiel mit dem Internet Explorer auf die Webseite http://windowsupdate.microsoft.com/

Quellen:
[1] Microsoft-Sicherheitsupdates fuer November 2009:
http://www.microsoft.com/germany/protect/computer/updates/bulletins/200911.mspx

[2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off

Apple warnt vor gefährlichem Sicherheitsloch

Das Risiko sei hoch, so lautet die Warnung des Bundesamtes für Sicherheitstechnik in der zum dringenden Update von Mac OS X 10.5 und 10.6 in der normalen Desktop- und der Server-Version geraten wird.

Durch ein Sicherheitsloch im AFP-Server könnten Angreifer Schadecode auf den Geräten ausführen.

Betroffen sind die Programme: AFP Client, Adaptive Firewall, Apache, Apache Portable Runtime, ATS, Certificate Assistant, CoreGraphics, CoreMedia, CUPS, Dictionary, DirectoryService, Disk Images, Dovecot, Event Monitor, fetchmail, File, FreeRADIUS, FTP Server, Help Viewer, ImageIO, International Components for Unicode, IOKit, IPSec, Kernel, Launch Services, libsecurity, libxml, Login Window, OpenLDAP, OpenSSH, PHP, QuickDraw Manager, QuickLook, QuickTime, Screen Sharing, Spotlight und Subversion.

Wir raten Ihnen dazu dringend das Update von Apple einzuspielen. Dies geschieht fuer Mac OS Systeme am einfachsten über die Apple-Funktion „Softwareaktualisierung“  oder durch einen Besuch der Download-Webseite unter: http://www.apple.com/support/downloads/

Quellen:
[1] Apple Sicherheitsmeldung 2009-006 – Mac OS X 10.6.2
http://support.apple.com/kb/HT3937?viewlocale=de_DE

[2] Apple Softwareaktualisierung
http://support.apple.com/kb/HT1338?viewlocale=de_DE

Unterschätzte Gefahr: Der IT-Ausfall

2. November 2009

PC-Feuerwehr gibt Tipps wie man das Schlimmste verhindern kann

Hamburg, 2. November 2009. Ein IT-Ausfall ist gerade für Unternehmen oft mit erheblichen Kosten verbunden, längere Ausfälle können sogar existenzbedrohend sein. Denn die Informationstechnologie bildet die Basis der meisten Unternehmenstätigkeiten und kaum ein Geschäft wird heute noch ohne IT-Unterstützung abgewickelt. Trotzdem ist ein entsprechendes Risikobewusstsein gerade bei mittelständischen Unternehmen nur schwach ausgeprägt, weiß Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus der täglichen Praxis seines deutschlandweit tätigen PC-Notdienstes zu berichten. Die PC-Feuerwehr gibt deswegen Tipps, wie das Schlimmste verhindert werden kann.

Es gibt vielfältige Ursachen, die zu einem Komplettausfall der Firmen-IT führen können. Viren oder Würmer sind nur zwei mögliche Gründe. Auch unzureichende Wartung, mangelnde Leistungskapazitäten, Fehler an Soft- und Hardware, Stromausfälle oder menschliches Fehlverhalten bedrohen die Rechnersysteme. Der erste Schritt, um sein System zu sichern, ist die Durchführung einer Gefahrenanalyse. „Nur wer die konkreten Gefahren für sein System kennt, kann sich auch davor schützen“, gibt Kittlitz zu Bedenken. Aus einer Gefahrenanalyse ergibt sich dann der konkrete Schutzbedarf.

Gute Vorbereitung für Ernstfall ist entscheidend

Das A und O in Punkto IT-Sicherheit ist immer eine gute Vorbereitung für den Ernstfall. Oft werden gerade bei kleinen und mittelständischen Unternehmen die ersten Stunden nach einem IT-Ausfall damit verbracht, die gesamten Zugangsdaten wie Administrator- oder Router-Passwort, Lizenzkeys für Microsoft-Office, Windows oder die Buchhaltungssoftware zu suchen. Teilweise müssen diese erst bestellt werden und kommen aus Sicherheitsgründen dann per Post – da kann es dann mehrere Tage dauern, bis wieder alles läuft, weiß Kittlitz.

Zudem muss im Notfall bekannt sein, wo sich der Router und die Telekommunikations-Anlage befinden, wer einen Schlüssel zu diesen Räumen hat und welche Dienste über welchen Server laufen. Die PC-Feuerwehr rät seinen Kunden mindestens einmal im Jahr ein Sicherheitsaudit durchzuführen, in dem all diese Informationen rund um die IT-Anlage dokumentiert werden.

Doppelt hält besser
Ein zentraler Punkt im IT-Schutz sind auch redundante Serversysteme. Hier werden von Systemen automatisch Kopien erstellt. Die Dublette übernimmt dann im Fehlerfall die Aufgaben des eigentlichen Systems. Zu jeder Firmen-IT sollte zudem ein – den Bedürfnissen des Unternehmens entsprechend angepasstes – Backup-System gehören. Je nach Datenmenge bieten sich hierfür Magnetbänder, DVD-Rohlinge, externe Festplatten oder ein Online-Backup an. Unabhängig vom Speichermedium gilt: Backups sollten regelmäßig durchgeführt werden und die so gespeicherten Daten sicher – und mindestens einmal im Monat auch außerhalb des Bürogebäudes – gelagert werden.

Wenn all das gegeben ist, ist bei einem Ausfall schon 90 Prozent gerettet.

Standort Schnellsuche

oder

Seit 28 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.

Homepage

Zur PC112 - Hauptseite

Ihr digitaler Vorsprung. So leicht wie 1+1=2.