Rechtsanwaltsregister aufgrund Sicherheitslücke offline
Montag, 16.April 2018

Anfang des Jahres (SiBa-Meldung vom 29.01.2018) wurden beim Anwaltspostfach beA schwerwiegende Sicherheitslücken entdeckt, weshalb die Deaktivierung der Software bis zur Bereitstellung eines Updates erforderlich war. Wie die Bundesrechtsanwaltskammer nun bekanntgab, musste jetzt auch das Rechtsanwaltsregister aufgrund einer Sicherheitslücke abgeschaltet werden.

Über das Register können Nutzer alle in Deutschland registrierten Anwälte finden. Doch die auf der Webseite rechtsanwaltsregister.org genutzte Software hat eine Schwachstelle, mit deren Hilfe Angreifer nicht nur Suchergebnisse manipulieren können, sondern potenziell auch Schadsoftware verteilen können. Es ist unklar, wie lange die Seite offline bleiben wird.

Kritisches Update für Drupal erschienen
Donnerstag, 29.März 2018

Administratoren des weit verbreiteten Content Management Systems Drupal sollten schnellstmöglich dieses Update installieren. Es behebt wichtige Sicherheitslücken des Systems, mit dem über eine Million Internetseiten weltweit betrieben werden.

Angreifer könnten ansonsten diese Seiten komplett übernehmen und alle Daten bearbeiten oder löschen. Drupal versichert, dass es derzeit keine Angriffe gibt, allerdings kann dieser von Hackern vergleichsweise einfach erfolgen. Zukünftige Angriffe könnten also in Kürze erfolgen.

Schadcode kann durch den alleinigen Besuch einer verwundbaren Webseite einleiten lassen.

Das SiBa-Team rät also zur schnellstmöglichen Aktualisierung, um Angriffen vorzubeugen.

Kritische Sicherheitslücke in Drupal – Update kommt
Freitag, 23.März 2018

Drupal ist ein sogenanntes „Content-Management-System“, mit dem sich komplexe und umfangreiche Webseiten erstellen lassen. Sicherheitsforscher haben nun eine besonders kritische Sicherheitslücke in Drupal entdeckt, mit deren Hilfe Webseiten mit relativ geringem Aufwand gekapert werden können.

Besonders problematisch: Kennen Angreifer die Schwachstelle, können sie unter Umständen in nur wenigen Stunden eine passende Schadsoftware entwickeln. Aus diesem Grund werden die Details der Lücke derzeit noch unter Verschluss gehalten.

Die Entwickler von Drupal haben bereits ein Sicherheitsupdate angekündigt, das die kritische Schwachstelle schließen wird. Die Veröffentlichung ist für den 28. März geplant, dabei wird es nicht nur für die aktuellen Versionsstränge 7.X sowie 8.5.X einen Patch geben, sondern wegen der Schwere der Schwachstelle auch für die eigentlich nicht mehr unterstützten Versionen 8.3.X und 8.4.X.

Abo-Falle für KMU: Veröffentlichung der USt-IdNr.
Dienstag, 20.Februar 2018

Aktuell erhalten viele Unternehmen eine E-Mail mit dem Betreff „Veröffentlichung der Umsatzsteuer-Identifikationsnummer“. In dieser wird auf eine angebliche Online-Datenbank mit entsprechenden Daten hingewiesen und der Eindruck erweckt, eine Eintragung dort sei aufgrund von EU-Richtlinien rechtlich verpflichtend.

In diesem Zusammenhang wird der Empfänger gebeten, die hinterlegten Daten zu überprüfen und zu bestätigen. Aufgrund der Formulierungen und Wortwahl entsteht der Eindruck, dass es sich um ein offizielles Schreiben handelt – dieser Eindruck wird bestärkt, wenn man dem hinterlegten Link folgt: Auf der Webseite erscheint ein Formular, in dem schon einige Daten vorausgefüllt sind.

Tatsächlich steht hinter der Seite jedoch eine Abo-Falle eines angeblichen Unternehmens aus Bulgarien. Im Kleingedruckten verstecken sich die Gebühren: 75 € im Monat bzw. 900 € netto pro Jahr bei einer Laufzeit von zwei Jahren mit automatischer Verlängerung. Eine tatsächliche Gegenleistung ist nicht erkennbar.

SiBa rät bei solchen und ähnlichen E-Mails zu großer Vorsicht: Selbst wenn Inhalt und Form offiziell und authentisch wirken, können Sie in der Regel davon ausgehen, dass entsprechende Ämter und Behörden Sie nur per Post kontaktieren. Öffnen Sie im Zweifel also keine Links oder Dokumente in der Mail – im harmlosesten Fall handelt es sich nur um Spam, im schlimmsten Fall verbirgt sich im Anhang oder auf der Webseite jedoch Schadsoftware.

Sollten Sie als Gewerbetreibender in eine Abo-Falle getappt sein, kontaktieren Sie umgehend einen Anwalt und widerrufen Sie den Vertrag – hier gelten andere rechtliche Grundlagen als bei Privatpersonen.

Webbrowser Chrome mit Sicherheitsupdate
Freitag, 16.Februar 2018

Im Internetbrowser Chrome ist eine Sicherheitslücke entdeckt worden, die eine Ausführung von Schadcodes auf dem Rechner des Nutzers ermöglicht hätte. Ebenfalls betroffen ist die Open Source Variante Chromium. Das Sicherheitsteam Project Zero vom Anbieter Google ist auf die Schwachstelle gestoßen und stellt nun ein Sicherheitsupdate bereit.

Bisher wurden keine Vorfälle bekannt, bei denen diese von Angreifern ausgenutzt wurde. Die Sicherheitslücke stufen Experten des Computer-Notfallteams des Bundesamts für Sicherheit in der Informationstechnik jedoch als kritisch ein.

Aktuelle Versionen des Chrome Browsers werden in den nächsten Tagen automatisch aktualisiert. Wenn Sie das Update beschleunigen wollen, geben Sie in der Adresszeile des Browsers Chrome folgendes ein: chrome://settings/help und starten das Update.

Schwerwiegende Sicherheitslücken beim Anwaltspostfach beA
Sonntag, 28.Januar 2018

Sicherheitsexperten haben in der Software des Anwaltspostfachs beA kritische Schwachstellen entdeckt. Mit deren Hilfe können Angreifer die komplette Kontrolle über Rechner übernehmen, auf denen das Programm installiert ist. Die Rechtsanwaltskammer empfiehlt deshalb Anwälten die vorläufige Deaktivierung der Software, bis ein entsprechendes Sicherheitsupdate bereitstellt.

Bereits im Dezember wurde eine Sicherheitslücke entdeckt – infolgedessen wurden die zugehörigen Server abgeschaltet. Es ist unklar, wie lange die Server angesichts der neuen Lücke nun offline bleiben werden.

Betroffene Anwälte sollten die installierte Software entweder deinstallieren oder zumindest die mitgelieferte „Client Security“-Komponente schließen und aus dem Autostart des Rechners entfernen.

Seiten

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG