loader image

GIMP 3.0.6 schließt Sicherheitslücken: Code-Schmuggel über Bilddateien

Aufnahme von schräg oben, mit Blick auf einen Laptop, auf dem Quellcode und die Tastatur zu sehen ist.

Die Entwickler:innen der freien Bildbearbeitungssoftware GIMP haben mit der Version 3.0.6 mehrere Schwachstellen geschlossen, über die Angreifer:innen Schadcode einschleusen konnten. Die Lücken betrafen die Verarbeitung speziell präparierter Bilddateien – etwa im DDS-, PSD-, PCX- oder TGA-Format.

Zum Ausnutzen der Schwachstellen ist das bewusste Öffnen einer manipulierten Bilddatei in GIMP erforderlich. Angreifer:innen setzen daher bevorzugt Social-Engineering ein – etwa gefälschte Kunden-Mails mit ‚Bitte prüfen: Logo.psd‘, Nachrichten in Team-Chats mit angeblichen Korrekturen oder Downloadlinks zu ‚aktuellen Vorlagen‘ – um Nutzer:innen zum Öffnen zu bewegen. Durch diese Interaktion kann der eingebettete Schadcode aktiv werden und die Kontrolle über Teile des Systems erlangen. Das GIMP-Team stuft die Schwachstellen daher als kritisch ein.

Die neue Version 3.0.6 steht ab sofort für Windows, macOS und Linux zur Verfügung und sollte zeitnah installiert werden. Nutzer:innen von Linux-Distributionen erhalten das Update über die jeweiligen Paketquellen, während für andere Plattformen die Downloads direkt über gimp.org bereitstehen. 

SiBa empfiehlt: 

  • Installieren Sie das Update auf Version 3.0.6 umgehend, um bekannte Sicherheitslücken zu  schließen. 
  • Öffnen Sie keine verdächtigen oder unbekannten Bilddateien – insbesondere, wenn sie aus unbekannten Quellen stammen. 
  • Aktivieren Sie automatische Updates oder prüfen Sie regelmäßig auf neue Versionen. 
  • Verwenden Sie aktuelle Antivirenprogramme, die auch Bilddateien auf Schadcode überprüfen können.
     

Wer kann mir helfen?
BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit
Digitalführerschein (DiFü) – Updates
GIMP – aktuelle Downloads und Version
Verbraucherzentrale NRW – deshalb sind Updates so wichtig 

Wie schütze ich mich?
Polizeiliche Kriminalprävention – Checkliste Schadprogramme
Polizeiliche Beratung – Software Aktualisierung
BSI – Schutz vor Schadsoftware
BSI – Das Internet sicher nutzen (Broschüre) 

Quelle der Meldung: heise.de 

Weitere Artikel aus der Kategorie Bildung und Schule

Alle sehen
18.02.2026

Kommunalpolitik stärken – digitale Kompetenz vor Ort fördern

Gemeinsam mit dem Bayerisches Staatsministerium für Digitales und dem Landratsamt Unterallgäu war Deutschland sicher im Netz e.V. in Mindelheim zu Gast, um Mandatsträgerinnen und Mandatsträger aus Kreis und Gemeinden im Umgang mit digitalen Herausforderungen zu unterstützen. Im Mittelpunkt standen Fragen, die für die kommunale Praxis zunehmend an Bedeutung gewinnen:
  • Wie lassen sich manipulative Inhalte erkennen?
  • Wie reagiert man souverän auf digitale Angriffe oder gezielte Desinformation?
  • Und wie kann politische Kommunikation online verantwortungsvoll gestaltet werden?
Nach den Grußworten des Bayerischen Digitalministers, Dr. Fabian Mehring, nutzten die Teilnehmenden unsere praxisnahen Workshops, um konkrete Strategien für ihren Arbeitsalltag zu entwickeln. Besonders gefreut hat uns, dass auch unser Vorstandsmitglied Dr. Robert Reinermann vor Ort war und die Bedeutung digitaler Sicherheit als Grundlage für demokratische Handlungsfähigkeit unterstrichen hat. Die starke Resonanz zeigt: Digitale Kompetenz ist längst eine Kernanforderung kommunalpolitischer Arbeit. Wir danken allen Partnern für die engagierte Zusammenarbeit – und setzen den gemeinsamen Weg zur Stärkung digitaler Resilienz konsequent fort.
Titelbild zum Artikel mit einem Gruppenfoto. Zu sehen sind: Thea-Marie Koch (Vorständin lagfa bayern), Moderatorin Gabi Schmidt, MdL (Bayerische Ehrenamtsbeauftragte), Dr. Fabian Mehring, MdL (Bayerischer Staatsminister für Digialisierung), Eva Kurfer (Geschäftsführerin lagfa bayern), Joachim Schulte (Geschäftsführer DsiN)
21.10.2025

Convention bayern.ehrenamt.digital; 2025: Digitalisierung im Ehrenamt gestalten

Am 18. Oktober fand in München die Convention bayern.ehrenamt.digital 2025 statt – ein Treffpunkt für Engagierte, Organisationen und Initiativen, die das Ehrenamt digital weiterdenken möchten. Eingeladen hatten die lagfa bayern e.V., die Versicherungskammer Stiftung und die Zukunftsstiftung Bayern. Ziel der Veranstaltung war es, Wege aufzuzeigen, wie Digitalisierung das Ehrenamt stärken und Engagement zeitgemäß unterstützen kann.

DsiN mit vielfältigen Beiträgen vor Ort

Deutschland sicher im Netz e.V. war mit mehreren Programmpunkten vertreten. Geschäftsführer Joachim Schulte führte als Moderator durch den Tag und begleitete die Teilnehmenden durch ein vielseitiges Programm. Dabei stand immer wieder die Frage im Mittelpunkt, wie digitale Werkzeuge sinnvoll eingesetzt werden können, um die Arbeit im Ehrenamt zu erleichtern und Engagement sichtbar zu machen.

Am DsiN-Stand, direkt neben dem Gemeinschaftsprojekt mit der lagfa bayern e.V. – digital verein(t) – nutzten zahlreiche Besucher:innen die Gelegenheit, sich über aktuelle Publikationen, Ratgeber und den DsiN-Sicherheitsindex zu informieren. Auch das beliebte Glücksrad war wieder mit dabei.

Workshop: Aktiv gegen Desinformation

Ein besonderes Highlight war der Workshop unserer Kolleg:innen der Bayern Allianz gegen Desinformation mit dem Titel „Aktiv werden gegen Desinformation: erkennen und souverän entgegentreten“. Der interaktive Austausch zeigte praxisnah, wie Falschinformationen erkannt, geprüft und eingeordnet werden können – und welche Verantwortung digitale Kompetenz in einer demokratischen Gesellschaft trägt.

Gerade im Ehrenamt spielt der bewusste Umgang mit Informationen eine zentrale Rolle: Ob in Vereinen, sozialen Initiativen oder der Nachbarschaftshilfe – Desinformation kann Vertrauen erschüttern und die Arbeit von Engagierten erschweren. Der Workshop vermittelte konkrete Strategien, um dem entgegenzuwirken – von Faktenchecks über Quellenprüfung bis hin zu Kommunikationstipps für den digitalen Alltag.

Digitalisierung im Ehrenamt – Chancen und Verantwortung

Bayerns Digitalminister Dr. Fabian Mehring hob in seinem Grußwort hervor, dass digitale Werkzeuge das Ehrenamt spürbar entlasten und neue Formen der Zusammenarbeit ermöglichen können. Entscheidend sei, „wofür wir sie nutzen“. Auch Dr. Katja Berg vom iRights.Lab machte deutlich, dass die Zivilgesellschaft sich Digitalisierung gegenüber öffnen sollte, um von ihren Potenzialen zu profitieren – etwa durch KI-gestützte Unterstützung bei administrativen Aufgaben.

Ihre fünf zentralen Thesen unterstrichen den Tenor des Tages:

  1. 1. Der Einsatz von KI-Tools kann Machtungleichgewichte im Ehrenamt ausgleichen.
  2. 2. Die Digitalisierung des Ehrenamts ist eine Gemeinschaftsaufgabe.
  3. 3. Die ehrenamtliche Nutzung von KI stärkt demokratische Strukturen.
  4. 4. Die digitale Transformation braucht die Zivilgesellschaft – und umgekehrt.
  5. 5. Die Zukunft im Ehrenamt ist digital – und menschlich.

 

Fazit

Die Convention zeigte eindrucksvoll, wie vielfältig und praxisnah Digitalisierung im Ehrenamt bereits umgesetzt wird. Für DsiN war die Veranstaltung ein wertvoller Anlass, Wissen zu teilen, Projekte vorzustellen und gemeinsam mit Partnern und Engagierten über digitale Chancen zu sprechen.

Das Fazit: Digitalisierung kann das Ehrenamt stärken – wenn sie mit Kompetenz und Verantwortung gestaltet wird.

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen