Für Verbraucher
Für Unternehmen
Mi, 22.09.2021 - 10:00

SiBa-News

Update-Mittwoch: Apple, Apache, McAfee und VMware schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten.

SiBa rät, den Mittwoch zu nutzen, um die zur Verfügung gestellten Sicherheitsupdates zu installieren, sofern das nicht automatisch geschieht.


Apple

Apple hat bereits am Montag zahlreiche neue Updates veröffentlicht, für:

iOS,
iPadOS,
macOS,
Safari und
iTunes.

Die Updates zu iOS 15, iPadOS 15 und zu macOS Monterey bringen zahlreiche neue Funktionen zum Schutz privater Daten mit sich. So werden E-Mails mit der Anwendung "Apple Mail" nun so versandt, dass die IP-Adresse des Absenders maskiert wird. Außerden können Nutzer:innen, die beim Versand von E-Mails Ihre E-Mail-Adresse nicht preisgeben wollen, jederzeit immer wieder neue zufällige E-Mail-Adressen erstellen. Der Browser Safari wurde überarbeitet und unterbindet zukünftig die Überwachung mithilfe eines verbesserten Tracking-Schutzes. So können Anbieter von Onlinediensten zukünftig nicht mehr websiteübergreifende Aktivitäten von Nutzenden erfassen und keine Profile mehr für die Darstellung personalisierter Werbung erstellen. Außerdem wird mit der neuen Funktion "iCloud Private Relay" der Datenverkehr auf dem Gerät verschlüsselt. Mit dem neuen "App Privacy Report" bei iPadOS und iOS bietet Apple ab sofort eine Übersicht an, mit der überprüft werden kann, welche Apps in den letzten 7 Tagen auf Fotos, Kamera, Mikrofon oder auf Kontakte zugegriffen haben. Nutzer:innen können dies weiter erlauben oder unterbinden. Der "App Privacy Report" zeigt auch an, welche privaten Daten mit welchen Drittanbietern geteilt wurden.

Darüber hinaus hat Apple bereits vor einer Woche für iOS und iPadOS das Sicherheitsupdate 14.8 veröffentlicht, welches Sicherheitslücken schließt, über das Spähsoftware in die Geräte eingeschleust werden kann. SiBa berichtete bereits letzte Woche. Nutzende können jetzt zwischen beiden Updates wählen.

Außerdem stehen neue Sicherheitsupdates für die Software iTunes und für den Browser Safari im Betriebssystem macOS bereit. Beide schließen eine Schwachstelle, die von Kriminellen ausgenutzt werden kann, um Schadsoftware über die Rechteverwaltung auszuführen. Für macOS selbst stehen auch Sicherheitsupdates zur Verfügung, welche Sicherheitslücken schließen, über die Administrationsrechte verändert werden können, was dazu führt, dass Sicherheitsvorkehrungen umgangen werden können. Das erlaubt das Abgreifen privater Daten und das Ausführen von Schadsoftware.


Apache OpenOffice

Auch für die Office-Lösung "Open Office" von Apache stehen Sicherheitsupdates bereit. Bei der Aktualisierung auf die Version 4.1.10 wird eine Sicherheitslücke geschlossen, über die Kriminelle Schadsoftware auf fremde Rechner installieren und ausführen können. Das Bundesamt für Sicherheit in der Informationstechnik stuft das Risiko als "mittel" ein.


McAfee Endpoint Security

In der Software Endpoint Security (ENS) von McAfee haben Sicherheitsexperten zwei Sicherheitslücken gefunden und geschlossen. Über diese können Angreifer unbefugt auf Dateien zugreifen und Abstürze verursachen. Betroffen sind ausschließich Windows-Systeme. McAfee stuft das Risiko bei der einen Lücke als hoch ein, bei der anderen als mittel.


VMware vCenter Server

Heise.de berichtet aktuell auch von Schwachstellen im Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware. Administratoren, die über das Programm Server verwalten, sollten die von den Entwicklern zur Verfügung gestellten Sicherheitsupdates installieren, um zu verhindern, dass über die Sicherheitslücken Schadsoftware eingeschleust und ausgeführt werden kann. Das Risiko sei hoch, so VMware.

Weitere Sicherheitshinweise

WhatsApp-Betrug: Polizei warnt erneut vor dem Sohn- oder Tochter-Trick
Das Landeskriminalamt Niedersachen warnt in einer aktuellen Pressemitteilung vor Internetbetrügern. Deren Ziel ist es, Geld zu erbeuten. Insbesondere haben sie es auf ältere Menschen abgesehen, die den Messenger-Dienst WhatsApp nutzen. Die Betrüger greifen auf eine digitale Weiterentwicklung des seit Jahrzehnten bekannten Enkel-Tricks zurück. Beim Enkel-Trick rufen sie ältere Menschen an,... Mehr...
Update-Mittwoch: Apple, Nvidia und Aruba melden Sicherheitslücken
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche haben die Hersteller Nvidia, Apple und Aruba Schwachstellen in ihren Produkten gemeldet, alle können mit... Mehr...
Warnung vor der "Zalando-Masche" im Kleinanzeigenportal Vinted
Das Magazin SPIEGEL berichtet aktuell von Betrugsfällen in Kleinanzeigenportalen, insbesondere bei der beliebten Plattform Vinted. Die Polizei warnt bereits vor der sogenannten "Zalando-Masche", die Kriminelle immer häufiger einsetzen, um Käufer um ihr Geld zu bringen. Diese "Zalando-Masche" funktioniert so: Der Verkäufer bietet Modeartikel (zum Beispiel Schuhe) zu einem sehr günstigen Preis... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen