Es ist Freitag Nachmittag - Zeit für einen gepflegten Microsoft Rant von mir. Diesmal über den unsicheren “abgesicherten Modus” bei Windows und wie aktuelle Malware es zur Umgehung sogenannter Sicherheitslösungen ausnutzt, nachzulesen bei Heise-Security1. Windows: REvil-Trojaner trickst abgesicherten Modus aus Ich finde ein anschauliches Beispiel meines Blogs “Komplexe Schönwettersysteme” und wie usprünglich sinnvolle, gut gemeinte Funktionen zum Komplettversagen eines Systems führen2. Dabei ist Die Funktion selbst nicht neu, das mit den *Sternchen vor Jahren sogar von Microsoft dokumentiert3. Read more

Die Entwicklungen des Exchange HAFNIUM-Hacks sind haarsträubend. Mindestens zehn weitere Hacker-Gruppen sind zwischenzeitlich aufgesprungen. Zehntausende Server weltweit sind eine zu große Verlockung. “DearCry” heißt die erste Ransomware1. Im Klartext: Eine Tsunami-Welle rollt auf Microsoft AD-Netzwerke mit Exchange-Servern zu. Persönlich rechne ich ab diesem Wochenende mit der ersten Welle. Sie wird zuerst die Standard-Installationen befallen, wo die Hacker leichtes Spiel haben und anhand der Dokumente Ihre Ziele schnell identifizieren konnten. Ich tippe auf “lohnenswerte” - sprich zahlungsbereite - Behörden, Kommunen sowie große Unternehmen. Read more

Jeder mit einem im Internet betriebenen Microsoft Exchange-Server, Outlook Web Access (OWA) oder Exchange Active Sync (EAS) kann davon ausgehen, dass sein System seit Januar kompromittiert wurde. Das berichten Sicherheitsexperten wie Chris Krebs1 und Nachrichten-Magazine wie Golem2 oder Heise3. In Deutschland hat das BSI über 9.000 Unternehmen kontaktiert4. Die Tragweite der aktuellen Sicherheitslücken sind vergleichbar mit dem bisherigen Microsoft Super-GAU um Eternal-Blue5 und Wannacry6 vor 4 Jahren. Es ist nicht die erste Warnung vom BSI vor Microsoft Exchange7. Read more

Zum Wochenende dieses Bild für alle Gesprächspartner der vergangenen Jahre, mit denen ich mich allgemein zur Digitalisierung oder ganz konkret bei der Frage nach Integration von Tablets oder Notebooks in einem Unternehmensnetzwerk gefetzt habe. Meine Empfehlung damals wie heute: Zero-Trust! Isoliert und segmentiert potentiell unsichere, closed-source AD-Infrastrukturen! Haltet Smartphones, Tablets oder Laptops außerhalb! Das gilt auch für unbekannte, nicht vertrauenswürdige Anwendungen. “Springer-Notebooks” sind für diese der bessere Ort. Packt Fachanwendungen auf RDP/RDS-Terminalserver1 und schafft einheitliche, web-basierte, offene Schnittstellen, die im Monitoring überwachbar bleiben. Read more