Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Netzwerke & IT-Infrastruktur > Patchen erfordert auch Eigeninitiative

PSW Group: Alte und neue Sicherheitslücken bedrohen IT-Sicherheit

Patchen erfordert auch Eigeninitiative

27. April 2022, 8:00 Uhr | Jörg Schröper
Fortsetzung des Artikels von Teil 1

Sicherheitslücken in Backup-Software

Im März dieses Jahres fielen Sicherheitslücken in der Backup-Software Veeam Backup & Replication sowie in der IBM-Backup-Software Spectrum Protect auf. In beiden Fällen konnten Angreifende die Kontrolle über die Systeme übernehmen. Veeam Backup & Replication stufen zwei Sicherheitslücken als „kritisch“ ein und haben die abgesicherte Versionen 10a sowie 11a veröffentlicht. IBM hat auf seiner Website die fehlerbereinigte Version 8.1.14.100 der Backup-Software Spectrum Protect zum Donwload bereitgestellt.

„Sicherheitsanbieter Eset fand Ende letzten Jahres gleich drei gefährliche Schwachstellen auf Lenovo-Geräten, durch die es Angreifenden beispielsweise möglich wäre, Malware einzuschleusen.  Die Backdoors, die durch Angreifende ausgenutzt werden könnten, stammen übrigens von Lenovo selbst: Sie sollten eigentlich ausschließlich beim Fertigungsprozess zugänglich sein. Ein Fehler jedoch sorgte dafür, dass die Hintertüren in die BIOS-Images übernommen wurden, die an Kundinnen und Kunden ausgeliefert wurden“, berichtet Schrenk. Inzwischen wurden auch hier Patches veröffentlicht.

Sicherheitslücken zeitnah zu patchen verlangt auch Eigeninitiative

„Um Sicherheitslücken zu schließen bedarf es vor allem auch Eigeninitiative von Anwendenden“, meint Patrycja Schrenk. „Sobald Patches von den Softwareherstellern bereitstehen, müssen diese auch eingespielt werden“, so die Expertin weiter. Dabei gibt es verschiedene Mittel und Wege, sich regelmäßig über eventuelle Sicherheitslücken, Update und Patches bei der verwendeten Software zu informieren. Jeder Anwendende könne für seine Software automatische Benachrichtigungen einrichten, beispielsweise Google Alerts, Talkwalker Alerts oder auch einen Security-Alerts-Service. Hilfreich sei es auch, sich regelmäßig die Sicherheitswarnungen des BSI anzusehen oder diese zu abonnieren. „Das BSI hat dazu einen E-Mail-Service eingerichtet, sodass garantiert keine Warnung verpasst wird“, rät Schrenk abschließend.

Anbieter zum Thema

Zyxel Networks A/S
HP Deutschland GmbH
WatchGuard Technologies
Matchmaker+
zu Matchmaker+
  1. Patchen erfordert auch Eigeninitiative
  2. Sicherheitslücken in Backup-Software

Lesen Sie mehr zum Thema

PSW Group Security-Services Security-Management M & W Informationssysteme CARLO GAVAZZI GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu PSW Group

Chrome entzieht Entrust das Vertrauen

PSW Group: Website-Betreiber sollten handeln

Zertifizierung nach ISO 27001

PSW Group: Informationssicherheit bestätigt

PSW appelliert an E-Mail-Sicherheit

Mit Zertifikaten die Kommunikation verschlüsseln

Security-Experten begrüßen KI-Verordnung

Schluss mit Datenmissbrauch

Tipps für einen sicheren Umgang

Smartwatch-Schutz im Fokus

Weitere Artikel zu Security-Services

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Weitere Artikel zu Security-Management

Schutzschild DNS

Die unterschätzte Verteidigung gegen Cyberbedrohungen

Expansion in der EU

BlueVoyant eröffnet Security Operations Center in Irland

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

Ausbau auf weitere europäische Märkte

Infinigate erweitert Partnerschaft mit Trellix in EMEA

Gastkommentar von Cancom

Der AI-Act: Chancen nutzen, Risiken managen

Weitere Artikel zu M & W Informationssysteme

PSW Group: Datenschutz im Fokus

NIS2-Richtlinie stärkt Sicherheit im digitalen Zeitalter

US-Überwachungsgesetze größte Hürde für das…

PSW Group kommentiert Trans-Atlantic Data Privacy Framework

PSW Group: DDoS-Gegenmaßnahmen

DDoS-Attacken erkennen und abwehren

PSW Group: Bewegung bei den Normen hat…

Änderungen bei ISO 27002 und 27001

PSW-Group: GPS-Tracking nur nach Einwilligung von…

Auch ein elektronisches Fahrtenbuch ist datenschutzkonform zu führen

Weitere Artikel zu CARLO GAVAZZI GmbH

PSW-Group: Erste Hilfe bei Hackerangriff

Was Betroffene bei einem Angriff unternehmen sollten

IT-Sicherheitsexperten warnen vor…

Chatkontrolle: Der Zweck heiligt nicht die Mittel

PSW Group: Einfallstore minimieren

Schritt für Schritt zur Systemhärtung

Elektronische Echtheitsnachweise für Identitäten…

PSW Group: Digitale Zertifikate nutzen

IT-Sicherheitsexperten raten zur Bestellung eines…

Was ein ISB tun muss

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
elektrofachkraft.de

elektrofachkraft.de
Redgate Software

Redgate Software
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG