21.10.2017, 16:18
Moin, moin,
die Patches für den Linux-Kernel, für die aktuellen Windows, Mac's usw. sind seit der vergangenen Woche im Umlauf. Wie schnell die jeweilige Distribution sie bereit stellt / gestellt hat, lässt sich nicht beantworten. Zumindest die Größeren haben das bereits getan. Wer sich unsicher ist, ob der Patch bereits eingespielt ist, kann ja jetzt ein Update anstoßen.
Wer mit älteren Betriebssystemen und mit Embedded Systems auf der Basis älterer Systeme arbeitet, der sollte nicht erwarten, dass hier irgendetwas passiert. Viel Hardware benutzt intern immer noch Windows XP oder sehr spezielle Linuxe. Aber selbst für aktuelle Hardware-implementierte Betriebssysteme muss das Update bestenfalls von Hand angestossen werden, wenn denn überhaupt eines zur Verfügung steht / gestellt wird.
Das betrifft vor allem Geräte, die immer online sind. Wer also einen WLAN-Router, einen WLAN-Drucker oder ein WLAN-NAS usw. hat, der sollte sich kümmern.
Tatsache ist, das Risiko besteht innerhalb der Reichweite des eigenen WLAN-Senders. Vor chinesischen Hackern braucht also keiner Angst zu haben, außer er wohnt in China oder der chinesische Agent macht Urlaub in Eurer Nachbarschaft ...
Für Spaßvögel, für die ein WLAN-Router eine Herausforderung ist, ist die Entfernung jedoch kein Problem.
Vor allem Nutzer öffentlicher WLAN-Angebote sollten nachdenken, ob sie diese für relevante Aktivitäten nutzen. Man muss nicht selber Ziel sein, kann aber leicht zum Beifang werden.
Ansonsten betrifft es natürlich Firmen, Anwälte, Steuerberater usw. Alle, die interessante Daten anzubieten haben.
Der Hack betrifft allerdings nur die WLAN-Verbindung selbst. Wer sowieso zusätzlich verschlüsselt, dessen Daten sind zumindest nicht akut gefährdet. Das entbindet aber niemanden von der Sorgfaltspflicht; vor allem dann, wenn er mit Daten anderer umgeht. Hier greift im Zweifel auch das Strafrecht, falls etwas passiert.
Gewerbliche Betreiber von WLAN-Verbindungen - für den eigenen Bedarf ebenso, wie zur Bereitstellung für Dritte - sollten in ihren Versicherungsbedingungen lesen. Der Versicherungsschutz kann dann grundsätzlich verloren gehen, wenn auf eine solche Warnung des BSI nicht adäquat reagiert wird, selbst dann, wenn der irgendwann eingetretene Schaden gar nichts mit dem jetzt thematisierten Problem zu tun hat.
Tschüß, Matthias
die Patches für den Linux-Kernel, für die aktuellen Windows, Mac's usw. sind seit der vergangenen Woche im Umlauf. Wie schnell die jeweilige Distribution sie bereit stellt / gestellt hat, lässt sich nicht beantworten. Zumindest die Größeren haben das bereits getan. Wer sich unsicher ist, ob der Patch bereits eingespielt ist, kann ja jetzt ein Update anstoßen.
Wer mit älteren Betriebssystemen und mit Embedded Systems auf der Basis älterer Systeme arbeitet, der sollte nicht erwarten, dass hier irgendetwas passiert. Viel Hardware benutzt intern immer noch Windows XP oder sehr spezielle Linuxe. Aber selbst für aktuelle Hardware-implementierte Betriebssysteme muss das Update bestenfalls von Hand angestossen werden, wenn denn überhaupt eines zur Verfügung steht / gestellt wird.
Das betrifft vor allem Geräte, die immer online sind. Wer also einen WLAN-Router, einen WLAN-Drucker oder ein WLAN-NAS usw. hat, der sollte sich kümmern.
Tatsache ist, das Risiko besteht innerhalb der Reichweite des eigenen WLAN-Senders. Vor chinesischen Hackern braucht also keiner Angst zu haben, außer er wohnt in China oder der chinesische Agent macht Urlaub in Eurer Nachbarschaft ...
Für Spaßvögel, für die ein WLAN-Router eine Herausforderung ist, ist die Entfernung jedoch kein Problem.
Vor allem Nutzer öffentlicher WLAN-Angebote sollten nachdenken, ob sie diese für relevante Aktivitäten nutzen. Man muss nicht selber Ziel sein, kann aber leicht zum Beifang werden.
Ansonsten betrifft es natürlich Firmen, Anwälte, Steuerberater usw. Alle, die interessante Daten anzubieten haben.
Der Hack betrifft allerdings nur die WLAN-Verbindung selbst. Wer sowieso zusätzlich verschlüsselt, dessen Daten sind zumindest nicht akut gefährdet. Das entbindet aber niemanden von der Sorgfaltspflicht; vor allem dann, wenn er mit Daten anderer umgeht. Hier greift im Zweifel auch das Strafrecht, falls etwas passiert.
Gewerbliche Betreiber von WLAN-Verbindungen - für den eigenen Bedarf ebenso, wie zur Bereitstellung für Dritte - sollten in ihren Versicherungsbedingungen lesen. Der Versicherungsschutz kann dann grundsätzlich verloren gehen, wenn auf eine solche Warnung des BSI nicht adäquat reagiert wird, selbst dann, wenn der irgendwann eingetretene Schaden gar nichts mit dem jetzt thematisierten Problem zu tun hat.
Tschüß, Matthias
Stapelbüttel von einem ganzen Haufen Quatsch