IT-Security Forum

IT-Security ForumKundenforum: DatenschutzAngriff und Patches

Sie müssen sich anmelden, um Beiträge und Themen zu erstellen.

Angriff und Patches

#1 · 9. Mai 2021, 9:57

Wie halten Sie es mit den Updates, automatisiert, teilautomatisiert oder manuell? die Frage ist sicherlich nicht immer einfach zu beantworten. Gerade der März 2021 hat uns wieder auf unsere Abhängigkeit und Verletzbarkeit aufmerksam gemacht,

Hafnium, ein Exchange-Server-Hack, die vom BSI mit der Alarmstufe ROT gekennzeichnet wurde.
Inzwischen ist das Thema durch, die Patches wurden zur Verfügung gestellt, die Angriffe können nun damit abgewehrt werden. Aber was ist bei einem erfolgreichen Angriff mit den möglicherweise übernommenen personenbezogenen Daten? Hierüber kann in der Regel kaum Auskunft gegeben werden. Was jedoch absolut wichtig ist, informieren Sie die für Sie zuständige Datenschutzaufsichtsbehörde, dies verursacht ein wenig Arbeit, Sie sind aber auf der sicheren Seite, denn, was ich gestern gelesen habe, ist selbst mir neu gewesen: "Strafe nur bei Verstoß gegen Meldepflichten" (Hamburger Landesdatenschutzbeauftragte Johannes Caspar).
QNAP, Schwachstellen ermöglichen Übernahme von NAS-Systemen über Backdoor
Mit der Ausnutzung dieser Schwachstelle erlangt der Angreifer Administrationsrechte auf das Gerät. Auch QNAP stellt Patches zur Verfügung, die sogar automatisch aufgespielt werden, aber Vorsicht, erst ab einer bestimmten Firmware-Version.

Das sind nur zwei von vielen Angriffen in dieser Zeit, aber diese betreffen die meisten von uns. Das Trügerische und die Gemeinsamkeit dieser beiden Schwachstellen ist, dass diese bereits schon einige Monate bekannt waren und sehr spät hierauf reagiert wurde. Eine weitere Gemeinsamkeit ist die Verharmlosung dieser Schwachstellen in der Presse, sonst hätte durch frühzeitige Reaktion mehr Schaden verhindert werden können.

Moderation

Alle Themen dieses Forums werden moderiert. Beiträge, die nicht dem eigentlichen Sinn dieses Portals entsprechen oder unangebracht sind, werden gelöscht.

Aufbau des Forums

Wir bieten ein Forum für IT-Security Themen, welches in einen Support-, Kunden- und Expertenbereich aufgeteilt ist.

Forenbereich	Forenthema	Erläuterung
Support	Benutzerkonto Shop Kritik	je nach Rolle der Anmeldung
Kunden	Awareness Datenschutz Consulting IT-Technik IT-Organisation Zertifizierung	Ein Anmeldung für diesen Bereich ist nicht erforderlich. Der Aufbau entspricht den Kategorien der Leistungsbereiche
Experten	Was ist ein Expertenforum Security und Hacking Datenschutz	nur zur Kommentierung innerhalb der Experten-Community

Verhaltensregeln

Bleiben Sie freundlich, auch wenn andere es möglicherweise nicht sind.
Ihre Sprache sollte keine unanständigen, übermäßig heftige oder belästigende Worte in der Ausdrucksweise enthalten.
Verweisen Sie auf Inhalte, anstatt sie zu kopieren und vollständig wiederzugeben, außer Sie sind der Urheber des Inhalts oder Sie haben die Zustimmung des Urhebers.
Veröffentlichen Sie niemals sensible Daten. Unsere Moderatoren werden persönliche Daten aus Beiträgen löschen, um Ihre Privatsphäre zu schützen.
Beiträge von Nutzern, die das Forum zumüllen, werden gelöscht. Verweist ein Beitrag auf einen anderen, der Spam enthält, wird dieser Verweis ebenfalls gelöscht.
Grafiken wie z. B. „Bildschirmfotos“ (engl. Screenshots) des Computerbildschirms können eingefügt werden. Diese Bilder sollen helfen, ein Problem oder dessen Lösung zu erklären. Unangebrachte Bilder werden gelöscht.