Schlagwort-Archiv: IT-Sicherheit

Neues IT-Sicherheitsgesetz soll besser vor Angriffen aus dem Internet schützen

Innenminister de Maiziére stellt heute den erneuten Anlauf für ein IT-Sicherheitsgesetz vor. Die wesentlichen Inhalte: Betroffene Unternehmen müssen Angriffe melden, Branchen sollen IT-Mindeststandards etablieren und das BKA weitet seine Zuständigkeit aus.

Kritische Infrastrukturen sind unzureichend geschützt

Ziel des Gesetzes ist es insbesondere, kritische Infrastrukturen und Netze besser zu schützen: Banken, Telefonnetze, Energieversorger und weitere Einrichtungen, deren Ausfall dramatische Auswirkungen für das öffentliche Leben hätte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft die IT-Sicherheitsstandards vor allem dieser Branchen. Es ist allerdings absehbar, dass die Entwicklung weiter um sich greifen wird und zwei Trends sich weiter verstärken werden:

  1. Viele Unternehmen sind unzureichend vor Cyber-Angriffen geschützt
  2. Es werden mehr IT-Sicherheitsstandards etabliert. Unternehmer haften für deren Einhaltung

Rechtsanwälte sollten professionellen IT-Service nutzen

Gerade für Rechtsanwälte bedeutet das: Nutzen Sie die Unterstützung eines professionellen IT-Dienstleisters, auch um Ihre Haftungsrisiken zu minimieren. Schützen Sie Ihre Mandantendaten und vermeiden Sie Fristversäumnisse oder sonstige Pflichtverletzungen aufgrund von Systemausfällen oder Datenverlust. Der IT-Service der Michgehl & Partner GmbH orientiert sich bereits heute an den Empfehlungen des BSI. 

Microsoft Patchday: Fehlerhaftes Update zurückgezogen

Nach zahlreichen Beschwerden von Anwendern hat Microsoft nun ein fehlerhaftes Sicherheitsupdate für Windows zurückgezogen. Das Update wurde letzte Woche am Patchday veröffentlicht, seither kam es immer wieder zu erheblichen Problemen. Wegen der klaren Mängel empfiehlt Microsoft nun, den Patch zu deinstallieren.

Betroffen ist das Update MS14-045, das drei Sicherheitslücken in den Kernelmodustreibern unter Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2, RT und RT 8.1 beheben soll. Das von ihnen ausgehende Risiko wurde von Microsoft als hoch eingestuft, da sie eine Offenlegung von Informationen sowie eine unautorisierte Erhöhung von Nutzerrechten ermöglichten.

Laut Microsoft könne das Update MS14-045 zu einem Systemabsturz mit der Fehlermeldung „0x50“ führen. Drei weitere, nicht sicherheitsrelevante Updates (KB2970228, KB2975719 und KB2975331), die ebenfalls am 12.08.2014 erschienen sind, verursachten offenbar das gleiche Problem. Sie sollten ursprünglich ein neues Symbol für den russischen Rubel unterstützen und kleinere Mängel beheben. Des Weiteren führten die Aktualisierungen teilweise zu Fehlermeldungen wonach Schriftarten, die nicht im Standardverzeichnis „Fonts“ installiert sind, nicht geändert werden konnten, weil die Datei in Gebrauch sei. Einige Schriften wurden zudem nicht mehr korrekt dargestellt.

Ein Sprecher des Unternehmens aus Redmond bestätigte, dass die Probleme bekannt seien und an einer Behebung gearbeitet werde. Vorerst wurden die Download-Links entfernt und eine Beschreibung zur Deinstallation der vier  Updates veröffentlicht. Nutzer, bei denen die Fehler aufgetreten sind, müssen einen Eintrag in der Registrierungsdatenbank bearbeiten und im abgesicherten Modus eine Datei löschen. Die Anleitung hierzu liegt bislang nicht in Deutsch vor.