Bereits im Frühjahr meldete das Sicherheitsunternehmen F-Secure deutliche Sicherheits-Schwachstellen von Druckern der Marke HP. Mittlerweile hat HP hierfür Firmware-Updates zur Verfügung gestellt.

Während die eigenen Computer in der Regel häufig mit Updates versorgt und damit weitgehend sicher gehalten werden, vergessen die meisten User andere Geräte, die sich im gleichen Netzwerk befinden und sich ebenfalls mit schadhafter Software infizieren können. Dies kann fatale Folgen haben. Im Falle der HP-Drucker kann diese Sicherheitslücke genutzt werden, indem man User auf eine bösartige Website lockt.
Diese löst automatisch einen Druckbefehl mit einer schadhaften Schriftart aus. Dadurch wird der Drucker des Nutzers infiltriert und es wird den Angreifern möglich weiteren Code in den Drucker und somit das ganze Netzwerk einzuschleusen. Auf diese Art und Weise können Cyberkriminelle die Systeme manipulieren, Daten auslesen und enormen Schaden anrichten.
Dieser Vorgang muss nicht einmal zwangsläufig über eine Website passieren, sondern kann beispielsweise auch über einen entsprechend präparierten USB-Stick ausgelöst werden.

Um sich zu schützen, sollten auch Sie Ihren Drucker immer mit der aktuellen Firmware versorgen. Dies reicht jedoch meist nicht aus. Gerade der aktuelle Fall zeigt, wie viel Zeit es von der Entdeckung einer Sicherheitslücke bis zu einem fertigen Update braucht.
Sicherer ist es für Ihre Multifunktions-Drucker ein eigenes Netzwerk anzulegen oder die Zugriffsrechte einzelner Nutzer anzupassen.

Wir helfen Ihnen gern dabei Ihr aktuelles Netzwerk zu konfigurieren und Sicherheitslücken vorzubeugen. Damit Sie immer bestmöglich geschützt sind!

Quelle: https://www.f-secure.com/en/press/p/f-secure-discovers-vulnerabilities-affecting-over-150-hp-printer

Microsoft ruft zum Patchday auf, da in mehreren Programmen kritische Sicherheitslücken entdeckt wurden!
Zu den betroffenen Systemen zählen unter Anderem Exchange Server, Office, Edge, Visual Studio, und weitere von Microsoft bereitgestelle Programme und Systeme.
Einige dieser Sicherheitslücken werden bereits aktiv ausgenutzt, darunter beispielsweise Office 365. Das Bundesamt für Sicherheit stuft die Gefahr als "hoch" ein.
Durch die ofizielle Bekanntgabe der Lücken seitens Microsoft kann damit gerechnet werden, dass noch mehr Angriffe stattfinden werden.
Die Sicherheitslücke kann dafür genutzt werden, dass Angreifer die Kontrolle über die Systeme übernehmen können und dort Schadcode ausführen.
Microsoft bietet bereits Patches an, welche die Sicherheitslücke beheben.
Die Downloads finden Sie hier:
https://msrc.microsoft.com/update-guide/vulnerability

Weitere Informationen zum Patch und der Sicherheitslücke sind nachzulesen unter:
https://www.heise.de/news/Patchday-Angreifer-attackieren-Kernel-Luecke-in-Windows-6215934.html

Falls sie Fragen haben oder Hilfe benötigen die Patches zu installieren, sind wir gerne bereit, Ihnen unter der ISCL-Supportnummer 0721 / 132098 22 oder per ISCL-Support-Mail-Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Unterstützung zu geben.

Am 21.09. fand unser alljähliches ISCL Sommerfest statt!

Wir trafen uns alle gemeinsam im Garten von Familie Lang zum Grillen, Cocktails schlürfen und Spaß haben.
Herr Lang war der Meister am Grill und versorgte uns mit Zucchinis, Steaks und Würstchen.
Dazu gab es allerlei mitgebrachte Salate und Kuchen.

Das Highlight des Abends war ein professioneller Cocktailmixer, welcher durch seine Vielfalt an verschiedenen Cocktails für ein richtiges Urlaubsfeeling sorgte und die sowieso schon gute Laune auf das nächste Level brachte.

Der Gesprächsstoff reichte uns bis spät in die Nacht hinein und durch die Schnakenplage 2021 waren wir am Ende des Abends vermutlich auch alle etwas leichter als davor.

Wir bedanken uns für den tollen Abend und freuen uns schon jetzt auf 2022!