10 Tipps für mehr Sicherheit in Windows Server 2019

server security


Windows Server 2019 kann mit Bordmitteln und kostenlosen Zusatztools schon generell grundlegend abgesichert werden. Wir zeigen im folgenden Beitrag und dem dazugehörigen Video, wie Serverdienste in Windows Server 2019 sicherer betrieben werden können.

security insiderNach der Installation von Windows Server 2019 sollten Sie sich mit der Sicherheit des Servers dahingehend auseinandersetzen, in dem Sie grundlegende Sicherheitseinstellungen möglichst schnell umsetzen. Wir zeigen nachfolgend 10 schnell umsetzbare Tipps, mit denen die Sicherheit von Windows-Servern deutlich verbessert werden kann. Im Server-Manager steht der Best Practices Analyzer nach der Installation automatisch zur Verfügung. Neben Informationen für eine schnellere und stabilere Konfiguration, zeigt der Server-Manager hier auch Sicherheitsinformationen an. Nach dem Start des Server-Managers ist der Best Practices Analyzer (BPA) über „Lokaler Server“ und dem Kasten „Best Practices Analyzer“ zu finden. 

external link https://www.security-insider.de/

Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus

online security

Alle Windows-Systeme sind von der PrintNightmare-Schwachstelle bedroht. Derzeit finden Attacken statt. So geht der Workaround zur Absicherung.

heise security logoMicrosoft hat neue Informationen zur Sicherheitslücke namens PrintNightmare veröffentlicht. Unter anderem warnt der Softwarekonzern davor, dass Angreifer die Lücke bereits aktiv ausnutzen. In welchem Umfang das stattfindet, ist derzeit noch unbekannt. Da es noch kein Sicherheitsupdate gibt, müssen Admins jetzt handeln und Systeme temporär über eine Übergangslösung schützen (siehe Ende dieser Meldung). Aufgrund einer Schwachstelle im Printer-Spooler-Service von Windows und Windows Server könnten authentifizierte Angreifer Computer attackieren und Schadcode mit System-Rechten ausführen.

external link https://www.heise.de/

Hacking-Abwehr in Teamarbeit

anti hacker


Cyberkriminalität ist ein lukratives Geschäftsmodell für organisiertes Verbrechen. Angriffe werden oft lange geplant, die Bedrohungslage ändert sich stetig. Als Unternehmen den Fokus auf reine Hacking-Abwehr zu legen, reicht nicht mehr aus.

security insiderWelche Konzepte besser auf die Sicherheitsprüfung und Verteidigung einzahlen, erläutert dieser Beitrag. Es gibt zwei große Einfallstore, über die Cyberkriminelle in die IT-Infrastruktur eines Unternehmens eindringen: über technische Schwachstellen in der Software und über menschliche Schwachstellen bei unbedachtem oder falschem Verhalten. Dass die schiere Anzahl von Angriffen, aber auch ihre Schwere zunimmt, ist bekannt. Im April 2020 registrierte der Sicherheitstacho der Deutschen Telekom bis zu 46 Millionen Hacking-Angriffe an einem Tag, Tendenz steigend.

external link https://www.security-insider.de/

Hacking-Abwehr in Teamarbeit

cyber crime


Cyberkriminalität ist ein lukratives Geschäftsmodell für organisiertes Verbrechen. Angriffe werden oft lange geplant, die Bedrohungslage ändert sich stetig.

security insiderAls Unternehmen den Fokus auf reine Hacking-Abwehr zu legen, reicht nicht mehr aus. Welche Konzepte besser auf die Sicherheitsprüfung und Verteidigung einzahlen, erläutert dieser Beitrag. Es gibt zwei große Einfallstore, über die Cyberkriminelle in die IT-Infrastruktur eines Unternehmens eindringen: über technische Schwachstellen in der Software und über menschliche Schwachstellen bei unbedachtem oder falschem Verhalten. Dass die schiere Anzahl von Angriffen, aber auch ihre Schwere zunimmt, ist bekannt. Im April 2020 registrierte der Sicherheitstacho der Deutschen Telekom bis zu 46 Millionen Hacking-Angriffe an einem Tag, Tendenz steigend.

external link https://www.security-insider.de/

Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder

phishing

Das Hilfstool für Nvidia-Grafikkarten GeForce Experience ist in einer abgesicherten Version erschienen.

heise security logoWer Nvidias GeForce Experience nutzt, sollte das Tool aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Windows-PCs attackieren. Wie aus einer Warnmeldung hervorgeht, ist die geschlossene Sicherheitslücke (CVE-2021-1073) mit dem Bedrohungsgrad „hoch“ eingestuft. Damit eine Attacke klappt, muss ein Opfer aber mitspielen und auf einen von einem Angreifer präparierten Link klicken. Folglich öffnet sich die Login-Seite nicht im Tool, sondern auf einer von einem Angreifer kontrollierten Website. So ist der Zugriff auf den Token einer Nutzersession vorstellbar.

external link https://www.heise.de/

Läuft Win 11 auf Ihrem PC?

Microsoft Windows 11

Für Windows 11 muss Ihr Rechner mehr können als für Windows 10. Lesen Sie, wie die Anforderungen aussehen.

computerwoche logoMicrosoft hat die Hardware-Anforderungen für Windows 11 veröffentlicht und führt neue, strenge Sicherheitsanforderungen für sein nächstes Betriebssystem ein. Das will Microsoft bis Weihnachten 2021 veröffentlichen. Wenn es so weit ist, könnten Sie Ihren PC kostenlos auf Windows 11 updaten – vorausgesetzt, die Anforderungen an die Hardware werden erfüllt. Die Anforderungen an die PC-Hardware für Windows 10 sind relativ zahm: ein 1-GHz-Prozessor, 1 GB Arbeitsspeicher (2 GB für die 64-Bit-Version), 16 GB Speicherplatz und ein Display mit einer Auflösung von 800 x 600 Pixeln. Für Windows 11 benötigen Sie einen etwas besseren Rechner.

external link https://www.computerwoche.de/

Angriffe auf die Softwarelieferkette


Über die Supply Chain lassen sich selbst IT-Systeme angreifen, die bislang als bestens geschützt und schwer zu knacken galten. Im ersten Teil unserer Miniserie erläutert

security insiderAsaf Karas, wie Angreifer Schwachstellen in Software-Bibliotheken und Repositorys injizieren. Zudem verrät der CTO und Mitgründer von Vdoo, welche Akteure hinter den Attacken stecken und warum das Thema künftig noch an Brisanz gewinnen wird. Unsere Welt funktioniert über Software. Code steuert so ziemlich alles, was wir benutzen: Apps, vernetzte Geräte bis hin zu industriellen Systemen in kritischen Infrastrukturen. Sämtliche Produkte basieren auf riesigen Mengen von Code. Der größte Teil stammt allerdings nicht von den Unternehmen selbst und entzieht sich der direkten Kontrolle. Zudem haben sich die Entwicklungszyklen inzwischen extrem verkürzt. 

external link https://www.security-insider.de/

Angreifer attackieren Cisco Adaptive Security Appliance

Es ist Exploit-Code für eine Sicherheitslücke in Cisco ASA und FTD in Umlauf.

heise security logoNetzwerk-Admins sollten die Schutzlösungen Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) auf den aktuellen Stand bringen. Sicherheitspatches sind verfügbar. Derzeit haben es Angreifer aktiv auf ASA und FTD abgesehen. Die derzeit ausgenutzte Sicherheitslücke (CVE-2020-3581 „mittel„) ist bereits seit Oktober 2020 bekannt. Im April 2021 stelle sich heraus, dass die Patches nicht vollständig schützen und Cisco hat überarbeitete Updates veröffentlicht.

external link https://www.heise.de/

Corona-Warn-App 2.4 verfügbar: Erfasst jetzt digitale Testzertifikate

Corona App

Die Corona-Warn-App ist in der Version 2.4 verfügbar und bringt neue Funktionen mit. Hier alle Infos.

pc weltIm Apple App Store ist die Corona-Warn-App 2.4.1 hier erhältlich. Die neue Version für Android soll in Kürze hier im Google Play Store folgen, derzeit findet sich dort noch die Version 2.3.4 
Die wichtigste Neuerung der Corona-Warn-App 2.4.1: Die Nutzer können ab sofort in der App ein digitales Testzertifikat für einen PCR- und Schnelltest anfordern. Sollte der Nutzer negativ getestet werden, dann erhält er dieses digitale Testzertifikat in der Corona-Warn-App und kann dieses zum Nachweis des negativen Testergebnisses vorlegen. Und zwar innerhalb der Europäischen Union, Island, Norwegen, Liechtenstein und der Schweiz.

external link https://www.pcwelt.de/27

Windows 11 offiziell vorgestellt – darauf dürfen sich Nutzer freuen

Microsoft Windows 11

Windows 11 ist offiziell. Microsoft verspricht das beste Windows zum Arbeiten, Spielen. Und es unterstützt auch Android-Apps!

pc weltMicrosoft hat offiziell die nächste Windows-Version vorgestellt, Hardware-Voraussetzungen und Prüf-Tool:deren Hardwarevoraussetzungen Sie hier nachlesen können. Und es wird Windows 11 sein, welches noch in diesem Jahr auf den Markt kommen wird. Als Gratis-Upgrade für Windows-10-PCs (siehe dazu auch letzten Absatz in diesem Beitrag) . Und mit vielen spannenden Änderungen in der Oberfläche, beim Gaming und sogar eine direkte Unterstützung für Android-Apps! Microsoft verspricht die größte Windows-Version in der 35-jährigen Windows-Geschichte. Aber der Reihe nach…

external link https://www.pcwelt.de/