Für den Cyber-Resilience Act hat die EU-Kommission am Donnerstag einen Entwurf präsentiert. Resilience, Resilienz – seit Corona weiß man, was das ist. So nennt sich es, wenn keine Viren an einen gehen, weil man so vital, geimpft und widerstandsfähig ist. Soll der Cyberspace auch werden und vor allem das dort wild wuchernde Internet der Dinge. Mindestens fünf Jahren lang sollen die Hersteller von Hard- und Software sich künftig um ihre Gadgets und Apps kümmern müssen, nachdem sie sie unter die Leute gebracht haben, und dafür Sicherheitsflicken schreiben, wenn’s welche braucht. Wär schon was. Ist aber noch nicht so weit. Jetzt werden in Brüssel erst einmal die Lobbyisten und NGOs vorstellig, um den Cyber Resilience Act in ihrem Sinne hinzubiegen.
Die wichtigsten aktuellen Sicherheits-Updates
Zu den Sicherheitsflicken, die die einschlägigen Unternehmen für diese Woche geschrieben haben: der zweite Dienstag im September war Patchday. Unter den vielen Lücken, die Microsoft abgedichtet hat, ist auch eine in Windows 7,8,10 und 11, die Cyber-Kriminelle bereits kennen und ausnutzen. Ja, muss man halt das Update installieren, dann passt es erst einmal wieder.
Betriebssystem-Updates gibt es auch fürs iPhone, das iPad und den Mac. Fürs Handy und fürs Tablet hat Apple eine neue Betriebssystem-Version ins Netz gestellt: iOS und iPadOS 16. Und für die älteren Versionen gibt es Sicherheits-Updates. Ebenso für die Betriebssystemversionen macOS11 und 12. Muss man installieren, weil eine besonders gefährliche Lücke, die kennen Internet-Gauner nicht nur, sondern sie haben sogar schon einen Exploit dafür geschrieben, ein Stück Schadsoftware, mit dem man digitales Ungeziefer durch die Lücke schieben kann.
Und der größte Betriebssystementwickler Google hat Android 10, 11 und 12 repariert. Irgendwas mit September 2022 sollte beim Sicherheitslevel in den Einstellungen stehen, dann hat man das Update bekommen. Wer ein Handy der Google-Hausmarke Pixel hat, bei dem ist das wohl meistens der Fall. Bei anderen Android-Gadgets kann es noch ein bisschen dauern. Oder man kriegt nix mehr. Das kommt auch vor. Oft sogar.
Schnell und fies
Das digitale Ungeziefer wird immer fieser. Das sagen die Forscher von der IT-Sicherheitsfirma SenitelLabs: So geht Ransomware, Erpresser-Software, jetzt manchmal her und verschlüsselt Dateien auf befallenen Rechnern nur teilweise. Dann geht es schneller, und der Rechner ist bereits unbrauchbar, wenn die Anti-Viren-Software draufkommt, was da grad passiert, und dann den Verschlüsselungstrojaner in Quarantäne steckt. - Dann ist es manchmal schon zu spät.
Weitere Ausgaben von Killer's Security finden Sie hier.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht's zur Anmeldung!