{"id":16356,"date":"2017-09-14T07:40:33","date_gmt":"2017-09-14T05:40:33","guid":{"rendered":"http:\/\/systemhaus-rheine.de\/wp1\/?p=16356"},"modified":"2018-02-20T17:09:55","modified_gmt":"2018-02-20T16:09:55","slug":"chrome-sicherheitsluecke-birgt-gefahr-fuer-ihr-unternehmen","status":"publish","type":"post","link":"https:\/\/systemhaus-rheine.de\/wp1\/chrome-sicherheitsluecke-birgt-gefahr-fuer-ihr-unternehmen\/","title":{"rendered":"Chrome \u2013 Sicherheitsl\u00fccke birgt Gefahr f\u00fcr Ihr Unternehmen"},"content":{"rendered":"

Chrome \u2013 Sicherheitsl\u00fccke birgt Gefahr f\u00fcr Ihr Unternehmen<\/h1><\/span>
<\/div><\/div><\/div>

Googles Webbrowser Chrome erfreut sich einer immer gr\u00f6\u00dfer werdenden Beliebtheit. Nicht wenige Leute nutzen Chrome mittlerweile als ihren Standardwebbrowser. Der Sicherheitsexperte Bosko Stankovic hat nun jedoch eine gro\u00dfe Sicherheitsl\u00fccke in Chrome entdeckt. Diese Sicherheitsl\u00fccke erm\u00f6glicht dem Angreifer das Auslesen von Login-Daten. F\u00fcr Ihr Unternehmen kann dies daher einen gro\u00dfen Schaden anrichten. Betroffen ist die aktuellste Version von Chrome, welche auf Windows 10 l\u00e4uft.<\/p>\n

Gr\u00fcnde f\u00fcr die Sicherheitsl\u00fccke<\/strong><\/h3>\n

Schuld an dem Dilemma sind Dateien mit der Endung SCF. SCF steht f\u00fcr Shell Command Format und sind nichts anderes als reine Textdateien, \u00fcber die ein Befehl an Windows Shell gegeben wird. Chrome f\u00fchrt diese SCF-Dateien automatisch aus, was ein gro\u00dfes Risiko birgt.<\/p>\n

Wie funktioniert der Login-Daten Diebstahl?<\/strong><\/h3>\n

Die SCF-Dateien k\u00f6nnen von Unbefugten manipuliert werden, um eine Anmeldung an einem von ihnen kontrollierten Server zu erreichen. Dadurch erlangt der Unbefugte, Zugriff zu Ihren Usernamen und Ihrem Passwort. Das Ganze geschieht, ohne dass Sie etwas davon mitbekommen.<\/p>\n

Welchen Schaden kann mein Unternehmen durch den Login-Daten-Diebstahl davontragen?<\/strong><\/h3>\n

Hat ein Angreifer erst einmal Ihre Login-Daten in seinen H\u00e4nden, ist es f\u00fcr ihn m\u00f6glich die Sicherheitsl\u00fccke auszunutzen. Er k\u00f6nnte sich als Mitarbeiter des Unternehmens ausgeben und sich Zutritt zum firmeninternen Netzwerk verschaffen. Ist der Angreifer erst einmal in Ihrem Netzwerk, kann dieser dort enormen Schaden f\u00fcr Ihr Unternehmen anrichten und problemlos an firmeninterne Daten gelangen und diese weitergeben.<\/p>\n

Sind auch andere Webbrowser betroffen?<\/strong><\/h3>\n

Bekannt ist die Sicherheitsl\u00fccke bisher nur in Google Chrome. Der Unterschied zu anderen Webbrowsern ist, dass Chrome SCF-Dateien als sicher einstuft, diese automatisch herunterl\u00e4dt und anschlie\u00dfend ausf\u00fchrt. Microsoft-Edge oder Mozilla Firefox erlauben beispielsweise keine automatischen Downloads von SCF-Dateien und sind daher nicht anf\u00e4llig.<\/p>\n

Wie sch\u00fctze ich mich gegen diese Sicherheitsl\u00fccke?<\/strong><\/h3>\n

Google wurde bereits \u00fcber die Sicherheitsl\u00fccke informiert und arbeitet mit Hochdruck an einem Patch f\u00fcr Chrome. Sie k\u00f6nnen sich jedoch selbst sch\u00fctzen und einstellen, dass Chrome sie benachrichtigt wenn neue Downloads verf\u00fcgbar sind. Dies geschiet mit Hilfe der Download Einstellungen.<\/p>\n

Um diese Einstellung zu aktivieren, navigieren Sie in Ihrem Chrome-Browser als erstes zu den \u201eEinstellungen\u201c.<\/p>\n

\"Sicherheitsl\u00fccke\"<\/a><\/p>\n

Danach m\u00fcssen Sie ganz am Ende der Einstellungsseite auf \u201eErweiterte Einstellungen anzeigen\u201c klicken.<\/p>\n

\"Sicherheitsl\u00fccke<\/a>Scrollen Sie nun etwas nach unten und setzen Sie unter \u201eDownloads\u201c das H\u00e4kchen bei \u201eVor dem Download von Dateien nach dem Speicherort fragen\u201c.<\/p>\n

\"Sicherheitsl\u00fccke<\/a><\/p>\n

In Zukunft wird Sie der Chrome-Webbrowser jedes Mal nach einem Speicherort fragen, an dem Sie die zu herunterladene Datei abspeichern m\u00f6chten. Unbemerkte Downloads von SCF-Dateien sind somit nicht mehr m\u00f6glich da Sie diese Downloads einfach abbrechen k\u00f6nnen.<\/p>\n

Sollten Sie mit dem Chrome-Webbrowser arbeiten empfehlen wir Ihnen die oben erkl\u00e4rte Einstellung vorzunehmen, um einen Schaden f\u00fcr Ihr Unternehmen zu verhindern. Google arbeitet bereits an einem Patch, um die Sicherheitsl\u00fccke endg\u00fcltig zu schlie\u00dfen. Um die Sicherheit zu gew\u00e4hren, sollten sie diesen Patch sobald er verf\u00fcgbar ist auf Ihrem System installieren. Sollten Sie noch Fragen haben, oder ben\u00f6tigen Hilfe, k\u00f6nnen Sie sich gerne zu unseren Gesch\u00e4ftszeiten bei uns melden und unsere Techniker werden Ihnen gerne weiterhelfen.<\/p>\n

\n

Telefon: 05971 \/ 98049-19<\/a> E-Mail: Kontaktformular<\/a><\/p>\n<\/div>\n<\/div>

<\/div><\/div><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"

Der Sicherheitsexperte Bosko Stankovic hat eine Sicherheitsl\u00fccke in Google Chrome gefunden. Durch diese Sicherheitsl\u00fccke k\u00f6nnen Ihre Login-Daten in falsche H\u00e4nde geraten. Hat der Unbefugte erst einmal Ihre Login-Daten, k\u00f6nnte er sich als Mitarbeiter Ihrer Firma ausgeben, problemlos in Ihr Firmennetzwerk eindringen, an firmeninterne Daten gelangen und diese weiterverbreiten. Schuld an der Sicherheitsl\u00fccke sind sogennante SCF-Dateien. SCF-Dateien sind nichts anderes als reine Textdateien, \u00fcber die ein Befehl an Windows Shell gegeben wird. Chrome f\u00fchrt diese Dateien automatisch aus, was bei manipulierten SCF-Dateien dazu f\u00fchren kann, dass Unbefugte Zugriff zu Ihren Login-Daten erhalten. Google arbeitet bereits an einem Patch, bis dahin k\u00f6nnen Sie sich jedoch auch selbst Sicherheit verschaffen, indem Sie Ihre Einstellungen des Chrome-Browsers \u00e4ndern. weiterlesen…<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,65],"tags":[],"class_list":["post-16356","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-tipps"],"_links":{"self":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/posts\/16356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/comments?post=16356"}],"version-history":[{"count":0,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/posts\/16356\/revisions"}],"wp:attachment":[{"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/media?parent=16356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/categories?post=16356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/systemhaus-rheine.de\/wp1\/wp-json\/wp\/v2\/tags?post=16356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}