Für Verbraucher
Für Unternehmen
Mi, 12.06.2024 - 14:15

SiBa-News

Patchday: Schadcode über WLAN einfangen?

Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs sein, ein direkter Zugriff auf das Zielsystem war nicht nötig.

Die Sicherheitsanfälligkeit wurde dementsprechend als hoch eingestuft. Gemäß Microsoft erforderte ein erfolgreicher Angriff keine vorherigen Zugriffsrechte auf dem Zielsystem und keine Nutzerinteraktion. Somit könnte ein Angreifer bereits Schadsoftware auf einem Microsoft-System einschleusen, wenn es sich im Café ins WLAN einwählt. Glücklicherweise gibt es derzeit keine Anzeichen dafür, dass die Schwachstelle Kriminellen bekannt war – laut Microsoft hat bisher keine Fälle einer aktiven Ausnutzung der Schwachstelle gegeben.

Die Schwachstelle betrifft Windows 10, 11 sowie sämtliche Windows-Server-Versionen ab 2008. Ein Patch wurde am 11. Juni veröffentlicht und sollte zeitnah auf Systemen mit WLAN-Adapter installiert werden.

SiBa rät dringend immer schnellstmöglich eine Softwareaktualisierung durchzuführen und alle Geräte auf dem neusten Stand zu bringen. Normalerweise werden Windows-Updates automatisch durchgeführt, aber falls es mal sein muss, dass Sie die betreffende Software manuell runterladen müssen: achten Sie dringend, dass Sie auf der offiziellen Webseite von Microsoft sind und lassen sie bei Zweifel das runtergeladene Paket nochmals von einer Anti-Virus-Software prüfen.

Weitere Sicherheitshinweise

Sicherheitsrisiko: Bedenklicher Handel mit sensiblen Daten
Eine aktuelle gemeinsame Recherche des Bayerischen Rundfunks (BR) und netzpolitik.org hat schwerwiegende Sicherheitsrisiken im Umgang mit Standortdaten aufgedeckt. Millionen von Bewegungsprofilen werden im Internet zum Kauf angeboten, darin enthalten auch sensible Orte wie Militärstützpunkte, Geheimdienststandorte und Regierungsgebäude. Expert:innen warnen vor erheblichen Risiken für die... Mehr...
Weltweite Computerprobleme beeinträchtigen Flughäfen, Banken und Geschäfte
Ein kürzliches Update für Sicherheitssoftware der Firma CrowdStrike hat weltweit zu Problemen geführt. Viele Unternehmen und öffentliche Einrichtungen sind davon betroffen. So gibt es beispielsweise an verschiedenen Flughäfen erhebliche Störungen und Verzögerungen, Dienstleister wie Microsoft, Telekom oder Vodafone berichten von Schwierigkeiten und auch Banken sind vom Vorfall betroffen. Ein... Mehr...
Vorsicht vor betrügerischen Jobangeboten auf WhatsApp
Derzeit kursieren Nachrichten auf WhatsApp, die verlockende Jobangebote versprechen: Hohe Bezahlung, flexible Arbeitszeiten, keine Vorkenntnisse erforderlich. Diese Angebote klingen zu gut, um wahr zu sein – und das sind sie auch. Sophos warnt vor einer neuen Betrugsmasche, bei der Cyberkriminelle versuchen, WhatsApp-Nutzende mit vermeintlich lukrativen Stellenangeboten zu ködern und dabei... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen