IT Security Newsletter: Zero Day im Defender, Managed Nextcloud-Server, Whatsapp
Aktuelle Berichte, Kommentare und Analysen aus der IT-Security
In dieser Ausgabe lesen Sie
Zero-Day-Lücke im Microsoft Defender
Telekom bietet managed Nextcloud-Server an
Wie Whatsapp an Kontaktlisten kommt
Chromebooks weiter auf der Überholspur
Zero-Day-Lücke im Microsoft Defender
Der Microsoft Defender ist in den vergangenen Jahren immer besser geworden. Momentan enthält er jedoch eine gefährliche Zero-Day-Lücke.
In Tests des Magdeburger AV-Test Instituts bekommt der Microsoft Defender mittlerweile regelmäßig 18 von 18 möglichen Punkten. Anders als andere kostenlose Virenscanner nervt er auch nicht mit Werbung. Nun muss Microsoft jedoch eine Zero-Day-Lücke in dem Programm schließen, die dem Vernehmen nach bereits aktiv von Kriminellen ausgenutzt wird.
Gravierende Schwachstelle
Viele Details hat Microsoft jedoch noch nicht über den Bug CVE-2021-1647 veröffentlicht. Laut Zdnet soll es ausreichen, eine manipulierte Datei auf einem System zu öffnen, auf dem der Microsoft Defender installiert ist, um fremden Schadcode auszuführen.
Eventuell genügt es aber bereits, dem Opfer eine manipulierte Datei einfach nur zuzusenden. Als permanent im Hintergrund aktiver Virenwächter greift Microsoft Defender dann darauf zu, um die Datei zu prüfen. Dabei wird die Schwachstelle möglicherweise bereits ausgenutzt, sagte Kevin Breen, Director of Research bei Immersive Labs, dem Sicherheitsexperten Brian Krebs. Ein Öffnen der Datei durch den Empfänger wäre dann nicht nötig, um eine Infektion auszulösen.
Wenn die Vermutung von Kevin Breen zutrifft, handelt es sich tatsächlich um eine sehr schwerwiegende Sicherheitslücke. Laut Microsoft existieren derzeit nur Exploits auf dem Proof of Concepts-Level. Sie dürften also noch nicht sehr ausgereift sein. Das kann sich aber schnell ändern.
Januar-Patchday
Insgesamt schließt Microsoft am Januar-Patchday mehr als 80 Sicherheitslücken. Da der Microsoft Defender aber außerhalb dieses Patch-Zykluses laufend aktualisiert wird, dürfte die Schwachstelle auf den meisten Endanwender-Systemen bereits geschlossen sein. Die letzte Version der Microsoft Malware Protection Engine, die den Bug noch enthält, ist 1.1.17600.5.
Version der Microsoft Malware Protection Engine prüfen
Auf einem Testrechner, der das aktuelle Patchday-Update noch nicht erhalten hat, lautet die Modulversion dementsprechend bereits 1.1.17700.4. Die Zero-Day-Lücke wurde hier also schon von Microsoft geschlossen. Die aktuelle Modulversion auf Ihrem Computer können Sie über „Start, Einstellungen, Update und Sicherheit, Windows-Sicherheit, Viren- & Bedrohungsschutz“ leicht selbst überprüfen. Klicken Sie dort dann unten links auf „Einstellungen“ und danach auf „Info“.
Telekom bietet managed Nextcloud-Server an
Nextcloud hat vor einiger Zeit das Erbe der Private-Cloud-Lösung OwnCloud angetreten. Nach und nach breitet sich das System auch in Unternehmen aus. Mehrere Provider wie etwa Hosting.de bieten bereits managed Nextcloud-Dienste an. Nun steigt die Deutsche Telekom in das Geschäft ein.
Die neue Collaboration-Plattform soll „die Anforderungen der Datenschutzgrundverordnung (DSGVO) für sicheren Daten- und Dokumentenaustausch mit Online-Bearbeitungsfunktionen“ erfüllen. Das Hosting erfolgt in Rechenzentren der Telekom in der EU. Die neue Lösung basiert auf Nextcloud Hub. Sie ermöglicht neben den Grundfunktionen wie sicherer Online-Speicher auch Chat und Videokonferenzen sowie Aufgaben- und Kalendermanagement.
Im kleinsten Paket für bis zu 20 Nutzer kostet der neue Dienst monatlich 212 Euro. Größere Pakete kosten dementsprechend mehr. Anders sieht es bei Hosting.de aus. Dort beginnen die Kosten für bis zu zehn Nutzer bei 2,90 Euro im Monat.
Wie Whatsapp an Kontaktlisten kommt
Nur die wenigsten Whatsapp-Nutzer verzichten darauf, ihre Kontaktliste mit der Facebook-Tochter zu teilen. Damit das auch so bleibt, verwendet der Dienst einen schmutzigen Trick, den der britische Entwickler Matt Bearman aufgedeckt hat.
Bearman hat analysiert, wie Whatsapp Personen darstellt, mit denen man chatten will, ohne der App aber Zugriff auf die Kontaktliste zu erlauben. Der Dienst hebt die Telefonnummer dann in Schrift und Farbe deutlich hervor, zeigt aber gleichzeitig den Namen des anderen Nutzers weit weniger auffällig ohne Fettung und nur in grauer Farbe an. Wie es anders geht, lässt sich am Beispiel des Messengers Signal ausprobieren. Hier steht der Name im Vordergrund und die Telefonnummer ist nur zweitrangig.
Nach Ansicht von Bearman drängt Whatsapp seine Nutzer damit dazu, ihre Kontaktliste mit dem Dienst zu teilen. Dann werden nämlich die Namen prominent angezeigt und die zugehörige Telefonnummer sogar gar nicht mehr. Damit sei der Dienst weit leichter zu nutzen.
Das Problem ist, dass Whatsapp sich ein solches Verhalten erlauben kann, weil der Dienst sich zum Quasi-Standard für Chats entwickelt hat. Würden Apps wie Signal oder Threema eine größere Rolle spielen, dann würde dies anders aussehen. Zumindest Threema erfreut sich nach eigenen Angaben aber gerade über einen Nutzeransturm:
Der Grund für diese Entwicklung liegt in den neuen Whatsapp-Richtlinien, laut denen der Dienst zumindest außerhalb der EU in Zukunft deutlich mehr Daten mit Facebook teilen wird.
Chromebooks weiter auf der Überholspur
Im dritten Quartal 2020 wurden nach Angaben von Intel weltweit 9,3 Millionen Chromebooks verkauft. Das entspricht einer Steigerung im Vergleich zum Vorjahreszeitraum um rund 122 Prozent. Eventuell wurden sogar noch etwas mehr Geräte mit ChromeOS verkauft, da Modelle mit AMD-Prozessor vermutlich nicht mitgerechnet wurden.
Im gleichen Zeitraum wurden auf dem globalen Markt laut der Webseite Thurrott 73,1 Millionen PCs verkauft. Das sind 8,4 Prozent mehr als im Vorjahreszeitraum. Laut Gartner waren vor allem die Nachfrage im Consumer-Bereich und die Corona-Pandemie für die gestiegene Nachfrage verantwortlich.