Groß angelegte Cyber-Attacken wie WannaCry lösen schnell Panik aus. Hier schafft die Greenbone Community Edition Fakten: Das kostenlose Tool überprüft das Netzwerk und bringt Schwachstellen ans Licht – und zwar bevor Malware diese gezielt adressiert.

Der weltweit angelegte Ransomware-Attacke hat Zehntausende Computer in fast 100 Ländern erreicht: Mit Hilfe des Erpressungstrojaners WannaCry versperren die Angreifer den Zugriff auf Daten. Für die Entschlüsselung wird Lösegeld fällig. Im Visier der Cyberkriminellen stehen Netzwerke mit einer Schwachstelle im Netzwerkprotokoll Server Message Block Version 1 (SMBv1). Diese war bereits seit einiger Zeit bekannt. So hat unser Greenbone Security Research Team bereits Anfang Februar einen Network-Vulnerability-Test mit Hinweis auf diese Schwachstelle für Kunden und Nutzer herausgegeben – mit positiver Rückmeldung: Der frühe Hinweis hat viele Empfänger sensibilisiert und Schlimmeres verhindert.

Dieses Feedback kam vor allem auch von Anwendern unserer frei verfügbaren Greenbone Community Edition. Sie kann deutlich mehr, als im Netzwerk nach WannaCry zu suchen. Die kostenfreie Plattform spürt auch andere Microsoft-Schwachstellen auf. Parallel können die Anwender damit die restliche IT-Infrastruktur, also andere Software-Pakete, aber auch Router, Switches, Access Points, Drucker und ähnliches auf Vulnerabilities überprüfen. Der Einsatz der Community Edition ist zeitlich unbegrenzt. Wer professionellen Support benötigt, kann jederzeit auf die Greenbone Security Manager umsteigen. Ein vollen Vergleich finden sie hier.

Übrigens: Auch die Krypto-Mining-Malware Adylkuzz, die bereits seit April kursiert, sucht sich Rechner mit dem gleichen Schlupfloch. Ein schneller Check lohnt sich also. Zum kostenlosen Download

Datenschleuder Windows10 in der iX

Windows 10 übermittelt mehr Daten an Microsoft als Datenschutzverantwortlichen in Unternehmen lieb sein kann. Mehr dazu im Artikel unseres CTOs Lukas Grunwald in der neuen iX von heute und auf heise.de/newsticker.

Unsere Kunden können ihre Infrastruktur mit der bereitgestellten Scan-Konfiguration auf besonders redselige Windows10 Installationen hin testen. Damit können Telemetry-Einstellungen verifiziert und eine Richtlinien-Prüfung auf geschwätzige Windows10 Home bzw. Pro-Versionen oder unsichere Windows10 Enterprise-Versionen durchgeführt werden. Die Config dazu gibt es hier!

TalkTalk in Großbritannien erhält Rekordstrafe weil Angreifer eine 3 Jahre alte bekannte Schwachstelle ausnutzten.

Lesen Sie meinen Kommentar dazu hier: https://www.it-daily.net/analysen/13511-hohe-strafen-fuer-unsichere-it-systeme-kommentar

talktalk