Für Verbraucher
Für Unternehmen
Mi, 22.09.2021 - 10:00

SiBa-News

Update-Mittwoch: Apple, Apache, McAfee und VMware schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten.

SiBa rät, den Mittwoch zu nutzen, um die zur Verfügung gestellten Sicherheitsupdates zu installieren, sofern das nicht automatisch geschieht.


Apple

Apple hat bereits am Montag zahlreiche neue Updates veröffentlicht, für:

iOS,
iPadOS,
macOS,
Safari und
iTunes.

Die Updates zu iOS 15, iPadOS 15 und zu macOS Monterey bringen zahlreiche neue Funktionen zum Schutz privater Daten mit sich. So werden E-Mails mit der Anwendung "Apple Mail" nun so versandt, dass die IP-Adresse des Absenders maskiert wird. Außerden können Nutzer:innen, die beim Versand von E-Mails Ihre E-Mail-Adresse nicht preisgeben wollen, jederzeit immer wieder neue zufällige E-Mail-Adressen erstellen. Der Browser Safari wurde überarbeitet und unterbindet zukünftig die Überwachung mithilfe eines verbesserten Tracking-Schutzes. So können Anbieter von Onlinediensten zukünftig nicht mehr websiteübergreifende Aktivitäten von Nutzenden erfassen und keine Profile mehr für die Darstellung personalisierter Werbung erstellen. Außerdem wird mit der neuen Funktion "iCloud Private Relay" der Datenverkehr auf dem Gerät verschlüsselt. Mit dem neuen "App Privacy Report" bei iPadOS und iOS bietet Apple ab sofort eine Übersicht an, mit der überprüft werden kann, welche Apps in den letzten 7 Tagen auf Fotos, Kamera, Mikrofon oder auf Kontakte zugegriffen haben. Nutzer:innen können dies weiter erlauben oder unterbinden. Der "App Privacy Report" zeigt auch an, welche privaten Daten mit welchen Drittanbietern geteilt wurden.

Darüber hinaus hat Apple bereits vor einer Woche für iOS und iPadOS das Sicherheitsupdate 14.8 veröffentlicht, welches Sicherheitslücken schließt, über das Spähsoftware in die Geräte eingeschleust werden kann. SiBa berichtete bereits letzte Woche. Nutzende können jetzt zwischen beiden Updates wählen.

Außerdem stehen neue Sicherheitsupdates für die Software iTunes und für den Browser Safari im Betriebssystem macOS bereit. Beide schließen eine Schwachstelle, die von Kriminellen ausgenutzt werden kann, um Schadsoftware über die Rechteverwaltung auszuführen. Für macOS selbst stehen auch Sicherheitsupdates zur Verfügung, welche Sicherheitslücken schließen, über die Administrationsrechte verändert werden können, was dazu führt, dass Sicherheitsvorkehrungen umgangen werden können. Das erlaubt das Abgreifen privater Daten und das Ausführen von Schadsoftware.


Apache OpenOffice

Auch für die Office-Lösung "Open Office" von Apache stehen Sicherheitsupdates bereit. Bei der Aktualisierung auf die Version 4.1.10 wird eine Sicherheitslücke geschlossen, über die Kriminelle Schadsoftware auf fremde Rechner installieren und ausführen können. Das Bundesamt für Sicherheit in der Informationstechnik stuft das Risiko als "mittel" ein.


McAfee Endpoint Security

In der Software Endpoint Security (ENS) von McAfee haben Sicherheitsexperten zwei Sicherheitslücken gefunden und geschlossen. Über diese können Angreifer unbefugt auf Dateien zugreifen und Abstürze verursachen. Betroffen sind ausschließich Windows-Systeme. McAfee stuft das Risiko bei der einen Lücke als hoch ein, bei der anderen als mittel.


VMware vCenter Server

Heise.de berichtet aktuell auch von Schwachstellen im Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware. Administratoren, die über das Programm Server verwalten, sollten die von den Entwicklern zur Verfügung gestellten Sicherheitsupdates installieren, um zu verhindern, dass über die Sicherheitslücken Schadsoftware eingeschleust und ausgeführt werden kann. Das Risiko sei hoch, so VMware.

Weitere Sicherheitshinweise

Update-Mittwoch: LibreOffice und OpenOffice, Apache Webserver, Microsoft-Produkte
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten. SiBa rät, den Mittwoch zu nutzen, um die zur... Mehr...
Gefälschte SMS mit angeblich verpassten Anrufen
Nicht nur mit gefälschten E-Mails versuchen Betrüger, Empfänger auf unseriöse und betrügerische Webseiten zu lenken, um persönliche Daten abzugreifen: Auch mit SMS über angeblich verpasste Anrufe oder nicht zugestellte Pakete versuchen Kriminelle, Menschen in die Irre zu führen. Dieses Vorgehen wird als „Smishing“ bezeichnet, eine Abwandlung vom „Phishing“ bei E-Mails. Derzeit erhalten wieder... Mehr...
Update-Mittwoch: SiBa-Update, Android, Firefox und Chrome
Aufgrund eines Softwarefehlers funktionierte die SiBa-App auf manchen Android-Geräten die letzten Tage nicht mehr richtig: Beim Öffnen der App wurde statt der SiBa-Meldungen nur ein grauer Bildschirm angezeigt. Das gestern im Play Store veröffentlichte Update behebt das Problem. Vielen Dank an alle Nutzer:innen, die uns auf das Problem aufmerksam gemacht haben! Aus diesem Grund kommt der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen