Für Verbraucher
Für Unternehmen
Mi, 29.09.2021 - 11:15

SiBa-News

Update-Mittwoch: Google, Microsoft und D-Link schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Software und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die kriminelle Hacker Schadsoftware ausführen und persönliche Daten abgreifen können.

Hier finden Sie ausgewählte Hersteller, die heute oder diese Woche Sicherheitsupdates veröffentlicht haben:


Google

Das US-Unternehmen warnt zurzeit vor einer Sicherheitslücke im Browser Chrome. Diese produziert Speicherfehler, wodurch Kriminelle Schadsoftware auf fremden Computern installieren und ausführen können. Für einem Missbrauch der Schwachstelle reicht es aus, eine mit der Schadsoftware infizierte Webseite aufzurufen bzw. einen Link zu einer solchen Seite anzuklicken. Weitere Details nannte Google aber nicht.

Das Risiko wird von Google selbst, aber auch vom Bundesamt für Sicherheit in der Informationstechnik (BS) als sehr hoch eingeschätzt. Die Sicherheitslücke soll auch bereits von Hackern ausgenutzt worden sein.

SiBa rät zur Aktualisierung des Browsers auf die Version 94.0.4606.61. Das geht so: Sie klicken auf die drei Punkte oben rechts und wählen im Menü "Hilfe" und klicken dann auf "Über Google Chrome". Das Update wird daraufhin automatisch installiert.


Microsoft

Die oben genannte Sicherheitslücke betrifft auch den Browser Edge des US-Unternehmens Microsoft, da dieser mit dem gleichen Grundgerüst entwickelt wurde.

Das Risko ist hier ebenfalls sehr hoch.

Auch hier empfiehlt SiBa eine Akutalisierung auf die Version 94.0.992.31. Das geht so: Sie klicken auf die drei Punkte oben rechts und wählen im Menü "Hilfe und Feedback" und dann auf "Infos zu Microsoft Edge". Das Update startet schließlich ohne ihr Zutun. 


D-Link

Der taiwanische Hardware-Hersteller hat Sicherheitsupdates für die Router DIR-X1560 und DIR-X6060 zur Verfügung gestellt. Das Sicherheitsupdate behebt Fehler in der Verschlüsselung WPA2 und WPA3. Über die Fehler können Angreifer Zugriff auf das WLAN-Netzwerk erlangen, für Verbindungsabbrüche sorgen oder die Internetverbindung stören. Wie genau ist unklar, D-Link macht hier keine konkreten Angaben.

Auch die Risiko-Einstufung wurde vom Hersteller nicht genannt. D-Link sagt aber, dass das Sicherheitsupdate umgehend zu installieren ist, um Attacken zu verhindern.

SiBa rät, in den Einstellungen der genannten Router die Firmware (die Software im Gerät) auf die Versionen 1.04B04 (DIR-X1560) bzw 1.02B01 (DIR-X6060) zu aktualieren bzw. zu prüfen, ob das automatisch passiert. Wie das geht, finden Sie im Handbuch Ihres Routers. Generrell sollte Sie regelmäßig prüfen, ob die Firmware in Ihrem Router sich auf dem aktuellen Stand befindet. Sofern möglich, aktivieren Sie in den Einstellungen Ihrers Routers die automatische Aktualisierung der Firmware. Sie dann umgehend geschützt, sobald ein Update vorliegt. 

Weitere Sicherheitshinweise

LKA-Chef Rheinland-Pfalz warnt vor zunehmender Radikalisierung auf TikTok
Mario Germano, der Chef des Landeskriminalamts Rheinland-Pfalz, warnt vor einer wachsenden Gefahr der Radikalisierung über TikTok, die insbesondere Kinder und Jugendliche betrifft. Extremistische Gruppen, wie rechtsradikale und islamistische Akteure, nutzen die Plattform gezielt für ihre Zwecke. Sie greifen dabei auf Funktionen wie Livestreams, Kurzvideos und einen Algorithmus zurück, der... Mehr...
Handel mit Standortdaten aus Apps gefährdet Privatsphäre
Aktuelle Recherchen von netzpolitik.org zeigen, dass von Apps gesammelte Standortdaten oftmals unkontrolliert weiterverkauft werden. Ein aktueller Datensatz enthält beispielsweise Daten von rund 40.000 verschiedenen Apps für Android und iOS, die es ermöglichen, detaillierte Bewegungsprofile zu erstellen, die sensible Informationen wie Wohnorte, Arbeitsplätze und persönliche Gewohnheiten... Mehr...
PayPal-Phishing: Betrüger:innen locken mit falscher Finanzübersicht
Aktuell sind Phishing-Mails im Namen von PayPal im Umlauf, die mit dem Betreff „Monatliche Finanzübersicht verfügbar“ versendet werden. In den E-Mails werden Empfänger:innen dazu aufgefordert, einen Link anzuklicken, um den angeblichen Finanzbericht herunterzuladen. Der Link führt jedoch auf eine täuschend echte PayPal-Login-Seite. Ziel der Betrüger:innen ist es, die Zugangsdaten der Opfer zu... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen