Update

  • Alles Wichtige zu den CPU-Sicherheitslücken sowie SPECTRE und MELTDOWN

    Zur Zeit schwappt es im Netz ganz gewaltig - die Sicherheitslücken in fast allen Prozessoren / CPUs sind in aller Munde.

    Die wichtigsten Infos in Kürze, hier als FAQ, zusammengestellt von heise.de

    Was ist das Problem:
    Durch Sicherheitslücken in Prozessoren und gezielte Angriffe (SPECTRE1, SPECTRE2, MELTDOWN) können alle Daten im Klartext aus dem Arbeitsspeicher ausgelesen werden, also auch Passwörter, WLAN-Schlüssel, E-Mails...

    Ist mein Computer betroffen:
    Mit großer Sicherheit ja
    . Und nicht nur Computer, auch Smartphones und Tablets sind betroffen.
    Da es ein Problem in der Hardware ist, sind alle Betriebssysteme betroffen: Windows, MacOS, Linux, iOS, Android....
    Die größten Probleme haben Anbieter von Cloud-Diensten (wie Amazon oder Google), da deren Server direkt aus dem Internet erreichbar sind.

    Wie kann ich mich schützen:
    Hier muss man auf die Hersteller der Betriebssysteme und Prozessoren hoffen.
    Sicherheitsaktualisierungen, Updates, Patches, Fixes - egal wie man es nennt: Nur diese können helfen! Die ersten Aktualisierungen werden bereits ausgerollt.
    Mainboard- und CPU-Hersteller werden ebenfalls Patches in Form von BIOS-Updates bereitstellen. Im Gegensatz zu automatischen Betriebssystemaktualisierungen müssen diese jedoch vom Nutzer selbst eingespielt werden.
    Und: Antivirenprogramme helfen hier überhaupt nicht!
    Problematisch wird es auch für die Nutzer von Geräten, die nicht mehr mit Aktualisierungen versorgt werden! (Stichwort Smartphone)

    Wird mein Rechner durch die Updates langsamer:
    Ja.
    Durch die Sicherheitsupdates werden die Teile des Prozessors gebremst, die ihn eigentlich schneller machen sollen - und das Problem erst verursacht haben.


     

  • Kein Internet nach Windowsupdate

    Die Überschrift ist nicht ganz korrekt, beschreibt folgendes Problem aber ganz gut:

    Es ist nach einem Windowsupdate vorgekommen, daß der Zugriff auf das Internet nicht mehr funktionierte.

    Beziehungsweise fast nicht mehr. Mit Microsofts Browser EDGE war der Zugriff möglich, mit Firefox oder Chrome nicht. Mit Thunderbird konnten keine E-Mails empfangen werden, Homeserver bzw. Netzwerkfestplatten waren nicht erreichbar.

    Grundsätzlich schienen alle Netzwerkabfragen irgendwie ins Leere zu laufen. Feste IP-Adressen liessen sich jedoch anpingen.

    Eine Deinstallation und Neuinstallation der Netzwerkkarte brachte keine Besserung.

    Letztlich half ein Reset der IP-Stacks, welchen man folgendermaßen durchführt:

    • gleichzeitiges Drücken von <Windows-Taste> und <x>
    • Eingabeaufforderung (Administrator) auswählen
    • Folgende Befehle eingeben und mit <Enter> bestätigen
    • netsh winsock reset
    • netsh int ip reset
    • Computer neustarten

    Damit war das Problem behoben und der Zugriff wieder möglich.

     

     

  • KRACK-Sicherheitslücke verunsichert WLAN-Nutzer

    Die seit 2 Tagen bekannte Sicherheitslücke KRACK in der WLAN-Verschlüsselung WPA2 verunsichert Nutzer weltweit.

    Durch Ausnutzung dieser Lücke ist es möglich, den Datenverkehr zwischen WLAN-Router und WLAN-Client, z.B. Laptop, Tablet oder Mobiltelefon mitzulesen bzw. aufzuzeichnen.

    Betroffen sind alle Geräte, die sich über die Verschlüsselungsmethode WPA2 mit einem WLAN-Router verbinden. Es ist momentan aber sehr unwahrscheinlich, daß die Lücke ausgenutzt wird, da es keinen sogenannten Zero-Day-Exploit gibt, d.h. außer den Entdeckern des Problems weiß niemand genau, wie man diese Lücke ausnutzen kann.

    Weiterhin muss sich der Angreifer räumlich ziemlich nah am WLAN-Router befinden, ein Angriff über das Internet - also von der Ferne - ist nicht möglich. 

    Ein Wechsel des WLAN-Passworts hilft nicht weiter, allerdings kann dieses auch nicht ausgelesen werden. Effektiver Schutz besteht momentan nur, wenn man seine Geräte drahtgebunden betreibt.

    Zusätzlicher Schutz bei kritischen Verbindungen, etwa zum Onlinebanking, besteht über das https-Protokoll. Hier werden die Daten zusätzlich verschlüsselt.
    Man sollte sich stets vergewissern, daß in der Adresszeile des Browsers ein grünes Vorhängeschloss zu sehen ist https

    Bei großen Firmen ist im Regelfall zusätzlich der Name des Unternehmens zu sehen.

     

    Derzeit wird von allen namhaften Herstellern geprüft, ob ihre Produkte sicher sind oder Sicherheitsupdates nötig sind. Microsoft hat im Rahmen des monatlichen Patchdays bereits die ersten Updates verteilt.

     

  • Neue Firmware 6.80 für die Fritz!Box

    Mehr als 80 Neuerungen und Verbesserungen in den Bereichen WLAN, SmartHome und Sicherheit: das neue Fritz!OS 6.80 ist da.

    Die neue Firmware gibt es aktuell für die Fritz!Boxen 7580, 7560 und auch für die FRITZ!Box 7490. Alle aktuellen Modelle werden schrittweise die neue Version erhalten. Die Installation erfolgt wie bisher über die Weboberfläche.

    Vor einem Update sollten die Einstellungen der Fritz!Box gesichert werden.