Für Verbraucher
Für Unternehmen
Mi, 17.11.2021 - 15:00

SiBa-News

Update-Mittwoch: Google, Microsoft und Zoom schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die kriminelle Hacker Schadsoftware ausführen und persönliche Daten abgreifen können.

Hier finden Sie ausgewählte Hersteller, die Sicherheitsupdates veröffentlicht haben:


Google

Das US-Unternehmen warnt zurzeit vor insgesamt 25 Sicherheitslücken im hauseigenen Browser Chrome. Über diese können Kriminelle Schadsoftware auf fremden Computern installieren und ausführen. Für einem Missbrauch der Schwachstelle reicht es aus, eine mit der Schadsoftware infizierte Webseite aufzurufen bzw. einen Link zu einer solchen Seite anzuklicken. Weitere Details nannte Google nicht.

Das Risiko wird von Google selbst, aber auch vom Bundesamt für Sicherheit in der Informationstechnik (BS) als mittel bis sehr hoch eingeschätzt. Die Schwachstelle wurde aber bisher nicht von Hackern ausgenutzt.

SiBa rät zur Aktualisierung des Browsers auf die Version 96.0.4664.45. Das geht bei Windows so: Sie klicken auf die drei Punkte oben rechts und wählen im Menü "Hilfe" und klicken dann auf "Über Google Chrome". Das Update wird daraufhin automatisch installiert.

Zukünftig werden weitere Anbieter Sicherheitsupdates für jene Browser bereitstellen, die auf Chrome basieren. Dazu gehören die Browser Microsoft Edge, Brave, Vivaldi und Opera.


Microsoft

Microsoft berichtet von einer Schwachstelle im Betriebssystem Windows, insbesondere im Update-Assistenten. Betroffen sind die Versionen Windows 7, 8.1., 10 und 11. .Außerdem betroffen: Microsoft Windows Server 2008, 2012, 2016, 2019 und 2022. Kriminelle können über die Schwachstelle auf den PC bzw. auf das lokale System zugreifen, persönliche Daten einsehen, Dateien bearbeiten und löschen.

Das Risiko wird vom BSI als mittel eingestuft.

SiBa rät zur Akutalisierung des Betriebsystems bzw. des Update-Assistenten mittels Download über die Webseite (siehe Link unten).


Zoom

Bereits letzten Freitag hat das Unternehmen Zoom Inc. für seine gleichnamige Videkonferenzsofware ein Update bereitgestellt. Dieses schließt mehrere Schwachstellen, über die Hacker falsche Informationen darstellen, Sicherheitseinstellungen umgehen, Informationen offenlegen und Schadsoftware ausführen können. Offenbar wurden die Schwachstellen in der Vergangenheit bereits ausgenutzt.

Das Risiko wird vom BSI als mittel eingestuft.

SiBa rät zur Akutalisierung der Software, bei Windows beispielsweise auf die Version 5.8.4. Öffnen Sie dazu das Programm Zoom auf Ihrem PC, klicken Sie auf Anmelden. Es erscheint kurz darauf automatisch ein Hinweis für das Update. Folgen Sie den Anweisungen des Prorgramms "Zoom Updater." Sie können alternativ auch die neuste Version von der Webseite heunterladen und installieren. Auf Smartphones erfolgt die Aktualisierung über den Google Play Store bzw. über den Apple App Store.

Weitere Sicherheitshinweise

Black Friday, Cyber Monday & Weihnachten: Vorsicht vor Shopping-Betrug im Netz
Heute, am Freitag, den 26. November, ist Black Friday, kommenden Montag Cyber Monday. An beiden Tagen locken Händler:innen ihre Kund:innen mit umfangreiche Rabatten auf ihre Produkte an. Häufig dehnen sich die lukrativen Angebote auf eine ganze „Black Friday Woche“ aus. Tatsächlich macht der Handel einen großen Teil seines Jahresumsatzes an diesen Tagen, auch weil viele Verbraucher:innen die... Mehr...
Update-Mittwoch: Mozilla, Mediawiki und Drupal schließen Sicherheitslücken
SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die kriminelle Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.Hier finden Sie ausgewählte Hersteller, die Sicherheitsupdates veröffentlicht haben: 1.... Mehr...
Emotet: Gefährlichste Schadsoftware der Welt erneut im Umlauf
Emotet ist zurück. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schadsoftware verbreitet sich über Dateianhänge in E-Mails, vorrangig über Dateien im Format .doc von Microsoft Word. Kriminelle nutzen hier das so genannte "Dynamit-Phishing": Betroffen erhalten persönliche E-Mails, die scheinbar von Kolleg:innen oder Kooperationspartnern stammen und sogar... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen