Wochenrückblick des BACS

Monatlich grüsst der Microsoft-Patchday

Uhr
von Alexandra Hüsler und jor

Für einen reibungslos ablaufenden digitalen Alltag müssen Softwares und Betriebssysteme fehlerfrei funktionieren. Im Rahmen des Patchdays veröffentlicht Microsoft monatlich Aktualisierungen. Die neuen Patches beheben unter anderem eine Zero-Day-Schwachstelle in Microsoft Windows 10 und Windows 11, sowie Server-Versionen von Windows.

(Source: FlyD / Unsplash)
(Source: FlyD / Unsplash)

Damit der digitale Alltag reibungslos funktioniert, müssen Softwares und Betriebssysteme fehlerfrei funktionieren. Auch im Mai grüsst der monatliche Patchday von Microsoft. Man solle die Aktualisierungen, die Microsoft bereitstellt, ernst nehmen, schreibt das Bundesamt für Cybersicherheit (BACS). 

Zu den von Microsoft veröffentlichten Patches gehört eine Aktualisierung einer Betriebssystemkomponente, die eine Zero-Day-Schwachstelle behebt. Die Sicherheitslücke werde von der Schadsoftware "Qbot" ausgenutzt, um in das Zielsystem einzudringen. Betroffen von dieser Schwachstelle seien sowohl die aktuellen Desktop-Versionen Windows 10 und 11 sowie Server-Versionen von Windows. Wie das BACS weiter schreibt, werden ältere Versionen nicht mehr unterstützt und sollten auf keinen Fall weiter verwendet werden.

Das BACS empfiehlt, Microsoft zu erlauben, die Aktualisierungen automatisch herunterzuladen und zu installieren. Die Patches werden üblicherweise am zweiten Dienstag des Monats von Microsoft veröffentlicht, weshalb sich der inoffizielle Name "Patch Tuesday" eingebürgert hat. Vor allem in Unternehmen würden die automatischen Aktualisierungen wegen der zentralen Verwaltung häufig deaktiviert. Dennoch sollten auch Unternehmen diese Patches möglichst zeitnah durchführen. 

Die Empfehlung des BACS, regelmässig Aktualisierungen durchzuführen, gilt nicht nur für Microsoft-Produkte, auch andere Betriebssysteme wie Linux oder MacOS von Apple sollte man regelmässig aktualisieren. Wie das BACS schreibt, sind Zero-Day-Angriffe eher die Ausnahme, da Angreifer mit einem möglichst geringen Aufwand einen grossen Gewinn erzielen wollen und auf die "Schwachstelle Mensch" setzen.

Das BACS empfiehlt: 

  • Setzen Sie nur Betriebssysteme und Versionen davon ein, die noch von den Herstellern unterstützt werden.  
  • Installieren Sie die von den Herstellern zur Verfügung gestellten Patches zeitnah. 
  • Erlauben Sie idealerweise, dass die Aktualisierung automatisch vorgenommen wird. 
  • Richten Sie auf Ihrem System Benutzerkonten ohne Administratoren-Rechte ein. Arbeiten Sie nicht standardmässig als Administrator.
  • Setzen Sie eine aktuelle Antiviren-Software ein, aber im Bewusstsein, dass diese nicht alle Gefahren erkennen kann.
  • Seien Sie vorsichtig beim Öffnen von Dokumenten aus unbekannten Quellen.
  • Vertrauen Sie nicht darauf, dass die Antiviren-Software alle Schadsoftwares erkennt.

 

Im April 2024 hat Microsoft die 365-Erweiterung Copilot for Security allgemein verfügbar gemacht. Mehr über die KI-gestützte Security-Lösung lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
NPXwwafp