Für Verbraucher
Für Unternehmen
Mi, 12.06.2024 - 14:15

SiBa-News

Patchday: Schadcode über WLAN einfangen?

Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs sein, ein direkter Zugriff auf das Zielsystem war nicht nötig.

Die Sicherheitsanfälligkeit wurde dementsprechend als hoch eingestuft. Gemäß Microsoft erforderte ein erfolgreicher Angriff keine vorherigen Zugriffsrechte auf dem Zielsystem und keine Nutzerinteraktion. Somit könnte ein Angreifer bereits Schadsoftware auf einem Microsoft-System einschleusen, wenn es sich im Café ins WLAN einwählt. Glücklicherweise gibt es derzeit keine Anzeichen dafür, dass die Schwachstelle Kriminellen bekannt war – laut Microsoft hat bisher keine Fälle einer aktiven Ausnutzung der Schwachstelle gegeben.

Die Schwachstelle betrifft Windows 10, 11 sowie sämtliche Windows-Server-Versionen ab 2008. Ein Patch wurde am 11. Juni veröffentlicht und sollte zeitnah auf Systemen mit WLAN-Adapter installiert werden.

SiBa rät dringend immer schnellstmöglich eine Softwareaktualisierung durchzuführen und alle Geräte auf dem neusten Stand zu bringen. Normalerweise werden Windows-Updates automatisch durchgeführt, aber falls es mal sein muss, dass Sie die betreffende Software manuell runterladen müssen: achten Sie dringend, dass Sie auf der offiziellen Webseite von Microsoft sind und lassen sie bei Zweifel das runtergeladene Paket nochmals von einer Anti-Virus-Software prüfen.

Weitere Sicherheitshinweise

Handel mit Standortdaten aus Apps gefährdet Privatsphäre
Aktuelle Recherchen von netzpolitik.org zeigen, dass von Apps gesammelte Standortdaten oftmals unkontrolliert weiterverkauft werden. Ein aktueller Datensatz enthält beispielsweise Daten von rund 40.000 verschiedenen Apps für Android und iOS, die es ermöglichen, detaillierte Bewegungsprofile zu erstellen, die sensible Informationen wie Wohnorte, Arbeitsplätze und persönliche Gewohnheiten... Mehr...
PayPal-Phishing: Betrüger:innen locken mit falscher Finanzübersicht
Aktuell sind Phishing-Mails im Namen von PayPal im Umlauf, die mit dem Betreff „Monatliche Finanzübersicht verfügbar“ versendet werden. In den E-Mails werden Empfänger:innen dazu aufgefordert, einen Link anzuklicken, um den angeblichen Finanzbericht herunterzuladen. Der Link führt jedoch auf eine täuschend echte PayPal-Login-Seite. Ziel der Betrüger:innen ist es, die Zugangsdaten der Opfer zu... Mehr...
Support-Ende für Windows 10 naht – So bleiben Ihre Geräte sicher
Aktuell nutzen in Deutschland noch rund 32 Millionen Geräte in Privathaushalten, Unternehmen und Behörden Windows 10 (Quelle: Eset). Hier ist nun Vorsicht geboten: Am 14. Oktober 2025 endet der kostenlose Sicherheitssupport für Windows 10. Ab diesem Datum stellt Microsoft keine Sicherheitsupdates mehr bereit, wodurch offene Sicherheitslücken ein erhebliches Risiko darstellen können. Geräte... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen