Für Verbraucher
Für Unternehmen
Do, 15.04.2021 - 12:45

SiBa-News

Sicherheitsupdates für Microsoft Windows, Google Chrome und Adobe Photoshop verfügbar

In dieser Woche wurden gleich mehrere Updates veröffentlicht. Jedes einzelne schließt verschiedene Sicherheitslücken.

So hat Microsoft am Dienstag das seit Jahresanfang umfangreichste Update für das Betriebssystem Windows (ab Version 8.1 oder neuer) veröffentlicht. Es schließt gleich 108 Schwachstellen, 19 davon stuft das US-Unternehmen als "kritisch" ein, 88 als "wichtig". Über die Schwachstellen gelingt es potentiellen Kriminellen, in das Windows-System einzudringen und Schadsoftware auszuführen. Die Schwachstellen wurden offenbar bereits ausgenutzt. Die Updates werden in der Regel automatisch beim Herunter- bzw. Hochfahren installiert. Geschieht dies bei Ihnen nicht, gehen Sie in die Einstellungen, wählen Sie dort den Punkt „Update und Sicherheit“ aus. Laden Sie dort die Updates herunter oder klicken Sie an, dass Windows Updates automatisch heruntergeladen und installiert werden sollen.

Darüber hinaus stellt Microsoft Sicherheitsupdates für die seit Wochen von Angriffen betroffenen Exchange Server (SiBa berichtete) zur Verfügung. Microsoft empfiehlt dringend, die Updates zu installieren, um vor weiteren Angriffen geschützt zu sein.

Auch Google stellt ein Sicherheitsupdate zum Download bereit: für den Browser Chrome. Dieses schließt verschiedene Sicherheitslücken, die Google in die Risikostufe "hoch" einordnet. Konkrete Details zu den Schwachstellen nennt Google aber nicht. Mit dem Update erhält Google Chrome die neue Versionsnummer 90.0.4430.72. Sie finden diese, wenn Sie im Menü den Punkt „Hilfe“ auswählen und dann den Punkt „Über Google Chrome“. Dort können Sie auch das Update herunterladen und installieren, sofern dies nicht automatisch geschieht.

Schließlich hat auch das US-Unternehmen Adobe Sicherheitsupdates veröffentlicht, u.a. für die Programme Photoshop, Digital Editions und Bridge. Dieses schließt eine ebenfalls als kritisch eingestufte Sicherheitslücke. Durch die Schwachstelle ist es Angreifern möglich, freien Zugriff auf Systeme zu erhalten, sowohl auf das Betriebssystem Windows als auch auf das Betriebssystem macOS. Es gibt aber eine Entwarnung: Vermeintlich wurde die Sicherheitslücke noch nie ausgenutzt. Dies kann sich nach dem Bekanntwerden aber schnell ändern, weshalb ein Update dringend empfohlen wird. Die Aktualisierungen erfolgen wie gewohnt über die Creative Cloud.

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen