Ich plane gerade meinen CEBIT-Besuch. Oder auch Nicht-Besuch, wenn das so
weiter geht. Denn an der stört mich so einiges. Und irgendwie finde ich
gar nichts Positives. Und frage mich nun, ob ich da hin will. Oder auch
nur sollte, weil es was Interessantes zu sehen gibt.
Ich war jetzt mit einer kurzen Unterbrechung seit 1987 jedes Jahr auf der
CeBIT. Meine erste CeBIT war die legendäre "Schneebit", als viele
Hallen halb leer waren, weil die LKW mit den Ständen noch auf den
zugeschneiten Autobahnen standen und nicht durch kamen. In den vergangenen
Jahren waren viele Hallen auch halb leer. Aber jetzt, weil keine Aussteller
sich dafür interessierten.
Am
November-Patchday
hat Microsoft 4
0-Day-Schwachstellen
behoben. Keine davon wird bisher ausgenutzt. Und keine davon ist auch nur
im entferntesten kritisch. Noch besser sieht es bei Adobe aus: Im Flash
Player wurden zwar
17 Schwachstelle behoben,
aber keine davon wurde zuvor veröffentlicht oder wird bereits ausgenutzt.
Was beim Flash Player nach bisher
8 0-Day-Exploits in diesem Jahr
(von insgesamt 16) fast an ein Wunder grenzt.
Mit dem
Oracle Critical Patch Update - October 2015
hat Oracle mal eben 154 Schwachstelle behoben. Das hat sich ja mal wieder
gelohnt. Aber wenn man nur vierteljährlich patcht und die Benutzer in
der Zwischenzeit im Regen stehen lässt sammelt sich halt so einiges
an.
Da muss man schon froh sein, dass diesmal nur eine der Schwachstelle
bereits vor Veröffentlichung des Patches für Angriffe ausgenutzt
wurde. Dass das mal wieder eine Java-Schwachstelle ist dürfte bei
Oracle niemanden verwundern. Die Cyberkriminellen haben nun mal ein paar
Lieblingsziele, wenn es darum geht, Client-Rechner übers Web
anzugreifen. Und dazu gehört neben den Adobe Reader und Flash Player
von Adobe und dem IE von Microsoft eben auch Java. Ja, auch das
Java-Plugin ist Java, siehe unten im Text!
"Click-to-Play" - statt einziger Schutz gar kein Schutz
Der Angriff auf den Bundestag und Edward Snowdens Daten in den Händen
von Russland und China. Beides Themen, zu denen es mehr Gerüchte als
Fakten gibt. Und eigentlich ist anderswo schon fast alles Relevante dazu
geschrieben worden. Im Fall von Edward Snowden wird ein Aspekt allerdings
oft nicht ausreichend berücksichtigt: Seine "Flucht" nach Moskau. Die
dort ja eigentlich gar nicht enden sollte. Aber bevor ich dazu komme noch
ein paar Worte zum Angriff auf den Bundestag.
Das ganze Bundestags-Netz, nur 15 Rechner - was denn nun?
Im Bundestag muss nach dem Cyberangriff die IT ausgetauscht werden. Wenn
die wirklich die Hardware tauschen müssen, haben sie sich wohl so etwas
wie
BadBIOS
eingefangen. Dabei gibt es den doch angeblich gar nicht.
Es gibt mal wieder Neuigkeiten zu SOHO-Routern und verschiedenen
Mitgliedern des IoT. Und natürlich keine guten, denn sonst würde
ich sie hier ja nicht erwähnen.
Es gibt eine neue Schwachstelle mit Namen: Venom. Das ist
seit letztem Jahr
ja üblich. Aber nur, weil eine Schwachstelle einen Namen hat, wird sie
dadurch nicht automatisch ganz besonders schlimm. Auch wenn manche das zu
meinen scheinen.