{"id":1065,"date":"2013-05-17T07:17:46","date_gmt":"2013-05-17T07:17:46","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1065"},"modified":"2020-02-26T18:23:07","modified_gmt":"2020-02-26T16:23:07","slug":"patch-tuesday-grose-sicherheitslucken-werden-geschlossen-aber-nur-wenn-die-updates-auch-installiert-werden","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/patch-tuesday-grose-sicherheitslucken-werden-geschlossen-aber-nur-wenn-die-updates-auch-installiert-werden\/1065\/","title":{"rendered":"Patch Tuesday: Gro\u00dfe Sicherheitsl\u00fccken werden geschlossen \u2013 aber nur, wenn die Updates auch installiert werden"},"content":{"rendered":"<p><a href=\"https:\/\/threatpost.com\/microsoft-patches-department-of-labor-pwn2own-ie-vulnerabilities\/\" target=\"_blank\" rel=\"noopener nofollow\">Microsoft<\/a> (und auch <a href=\"https:\/\/threatpost.com\/adobe-patches-coldfusion-flash-reader-vulnerabilities\/\" target=\"_blank\" rel=\"noopener nofollow\">Adobe<\/a>) haben letzte Woche in ihren monatlichen Patch-Ver\u00f6ffentlichungen eine ganze Menge von Sicherheits-Updates herausgebracht. Falls Ihr Computer diese Upgrades nicht automatisch installiert, sollten Sie wie immer <a href=\"https:\/\/www.kaspersky.com\/blog\/5-ways-to-protect-your-new-computer\/\" target=\"_blank\" rel=\"noopener nofollow\">sicherstellen, dass sie installiert werden<\/a>, wenn sie dazu von Microsoft (oder Adobe) aufgefordert werden.<\/p>\n<p>Ich m\u00f6chte nicht ewig drauf herumreiten, doch es gibt wirklich keinen Grund, warum man die Sicherheits-Updates nicht installieren sollte. Keinen einzigen. Sie m\u00fcssen bei der Installationsanfrage einfach nur auf \u201eJa\u201c klicken und in den meisten F\u00e4llen noch ein paar Minuten warten, w\u00e4hrend Ihr PC neu startet und die Updates automatisch installiert. Passenderweise hat mich <a href=\"https:\/\/www.kaspersky.com\/blog\/adobe-pdfs-security\/\" target=\"_blank\" rel=\"noopener nofollow\">Adobe<\/a> gerade eben, w\u00e4hrend ich diese Zeilen schreibe, dar\u00fcber informiert, dass das Update erfolgreich installiert wurde. Ich wusste gar nicht, dass gerade jetzt etwas installiert wird. So einfach geht das.<\/p>\n<p>Mal davon abgesehen, sind nicht-installierte Sicherheits-Updates irgendwie vergleichbar mit nicht erhaltenen Grippe-Impfungen: Das Risiko einer Infektion ist h\u00f6her, denn wenn keine Updates installiert werden, geh\u00f6rt Ihr PC zur stetig wachsenden Masse ganz einfach auszunutzender Computer. Zudem ist das eines dieser nervigen, sich selbst befeuernden Probleme: W\u00e4hrend immer mehr Computer kompromittiert werden, bekommen die Cyberkriminellen immer mehr Rechen-Power, immer mehr Konto-Zugriffe f\u00fcr Phishing-Attacken, und noch viele weitere M\u00f6glichkeiten zum \u00dcbernehmen von immer mehr Computern.<\/p>\n<p>Und die Updates sind keine willk\u00fcrlichen, seltsamen Dinge, die man nicht versteht und nicht braucht. Kriminelle haben zum Beispiel eine mittlerweile geschlossene Sicherheitsl\u00fccke im Internet Explorer ausgenutzt, die bei <a href=\"https:\/\/threatpost.com\/watering-hole-attack-claims-us-department-of-labor-website\/\" target=\"_blank\" rel=\"noopener nofollow\">Watering-Hole-Attacken gegen das Arbeitsministerium der USA<\/a> verwendet wurde. Dieser Angriff war wahrscheinlich das Sprungbrett f\u00fcr eine gr\u00f6\u00dfere Angriffswelle auf Atomwaffen-Forscher im US-Energieministerium. In den Tagen nach der Attacke, wurde die gleiche Sicherheitsl\u00fccke bei <a href=\"https:\/\/threatpost.com\/usaid-workers-also-targeted-by-dol-watering-hole-attackers\/\" target=\"_blank\" rel=\"noopener nofollow\">kambodschanischen Watering-Hole-Attacken gegen die amerikanische Agency for International Development<\/a> (USAID) genutzt.<\/p>\n<p>Beim so genannten Water Holing, auch Watering-Hole-Attacken genannt, kompromittieren die Angreifer eine Webseite, von der sie annehmen, dass sie vom Opfer regelm\u00e4\u00dfig aufgerufen wird. Bei den Angriffen auf die Ministerien wurde eine Seite des Arbeitsministeriums infiziert, um dessen Mitarbeiter, die Angestellten des Energieministeriums und andere wertvolle Regierungsmitarbeiter einzufangen. Zudem wurden damit USAID-Arbeiter in Kambodscha mit Phishing-Versuchen angegriffen.<\/p>\n<p>Viel alarmierender ist aber vielleicht eine mittlerweile geschlossene Sicherheitsl\u00fccke in der Adobe-Entwicklungsplattform ColdFusion, die von <a href=\"https:\/\/threatpost.com\/washington-court-data-breach-exposes-160k-ssns\/\" target=\"_blank\" rel=\"noopener nofollow\">Hackern bereits ausgenutzt wurde, um Gerichts-Server im US-Bundesstaat Washington anzugreifen<\/a>. Dabei wurden erstaunliche 160.000 Sozialversicherungsnummern, aber auch die F\u00fchrerscheinnummern und Namen von \u00fcber einer Million B\u00fcrgern gestohlen.<\/p>\n<p>Wie der Kaspersky-Experte <a href=\"http:\/\/www.securelist.com\/en\/blog\/208195028\/Microsoft_Updates_May_2013_Slew_of_Internet_Explorer_Critical_Vulnerabilities_Kernel_EoP_and_Others\" target=\"_blank\" rel=\"noopener nofollow\">Kurt Baumgartner<\/a> bereits sagte, hat Microsoft auch Updates f\u00fcr ein paar \u201eweniger sexy\u201c wirkende, allerdings ebenso gef\u00e4hrliche Sicherheitsl\u00fccken ver\u00f6ffentlicht, bei denen es um die Vergabe von Rechten auf PCs geht. Diese werden oft nach einer Infizierung genutzt, um Angreifern die komplette Kontrolle \u00fcber die kompromittierten Computer zu geben. Dadurch kann der Hacker damit alles machen, was er will.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft (und auch Adobe) haben letzte Woche in ihren monatlichen Patch-Ver\u00f6ffentlichungen eine ganze Menge von Sicherheits-Updates herausgebracht. Falls Ihr Computer diese Upgrades nicht automatisch installiert, sollten Sie wie immer sicherstellen,<\/p>\n","protected":false},"author":42,"featured_media":1066,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[411,25,79,460,382,461],"class_list":{"0":"post-1065","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-adobe","9":"tag-microsoft","10":"tag-patch","11":"tag-sicherheits-update","12":"tag-sicherheitslucken","13":"tag-upgrade"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/patch-tuesday-grose-sicherheitslucken-werden-geschlossen-aber-nur-wenn-die-updates-auch-installiert-werden\/1065\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/adobe\/","name":"Adobe"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1065"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1065\/revisions"}],"predecessor-version":[{"id":22476,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1065\/revisions\/22476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1066"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}