Für Verbraucher
Für Unternehmen
Mi, 13.10.2021 - 08:45

SiBa-News

Update-Mittwoch: LibreOffice und OpenOffice, Apache Webserver, Microsoft-Produkte

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten.

SiBa rät, den Mittwoch zu nutzen, um die zur Verfügung gestellten Sicherheitsupdates zu installieren, sofern das nicht automatisch geschieht.


LibreOffice und OpenOffice

Bei LibreOffice und OpenOffice handelt es sich um Office-Pakete, die als Open Source-Alternative zu den Office-Produkten von Microsoft kostenlos angeboten werden. Nun haben Sicherheitsforscher zwei schwerwiegende Sicherheitslücken festgestellt: Angreifer können den Programmen gefälschte Unterschriften bzw. Signaturen unterjubeln. Aktualisieren Sie LibreOffice auf eine Version ab 7.0.5 sowie OpenOffice auf 4.1.11 um sich zu schützen.


Apache Webserver

Beim Apache HTTP Server handelt es sich um Software, die auf Webservern dafür zuständig ist, Webseiten und Inhalte an Besucher auszuspielen. Eine dort nun geschlossene Schwachstelle gilt deshalb als besonders schwerwiegend: Apache ist auf unzähligen mit dem Internet verbundenen Geräten im Einsatz. Aufgrund der Sicherheitslücke bei den Versionen 2.4.49 und 2.4.50 ist es Angreifern unter bestimmten Umständen möglich, Schadcode auf dem Webserver auszuführen. Nutzen Sie oder Ihr Unternehmen einen entsprechenden Webserver, sollten Sie so schnell wie möglich das Sicherheitsupdate installieren.


Patch Day bei Microsoft

Microsoft hat für Produkte des Konzerns im Rahmen des Patch Tuesday im Oktober zahlreiche Schwachstellen geschlossen – insgesamt 71 Sicherheitslücken. Darunter auch zwei, die von Microsoft als „kritisch“ beurteilt werden: Eine betrifft Webserver mit Microsoft Exchange, die andere das Betriebssystem Windows. SiBa empfiehlt, insbesondere Updates für Windows immer schnellstmöglich zu installieren – ein aktuelles Betriebssystem ist grundlegend für IT-Sicherheit.

Weitere Sicherheitshinweise

Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier
Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet: Diese werden dafür... Mehr...
Forum gegen Fakes: Wie gehen wir mit Desinformation um?
In eigener Sache: DsiN unterstützt die neue Initiative „Forum gegen Fakes“, die eine gesamtgesellschaftliche Debatte zum Thema Desinformation anstößt und konkrete Empfehlungen und Maßnahmen erarbeiten will, die schließlich an das Bundesinnenministerium übergeben werden sollen. Auf der Plattform der Initiative (forum-gegen-fakes.de) können sich alle Interessierten mit Vorschlägen beteiligen und... Mehr...
Cyberkrimimelle betrügen sich auch untereinander
Bei Ransomware-Angriffen wird ein sogenannter Verschlüsselungstrojaner auf den Endgeräten von Opfern aufgespielt, der dort wichtige Daten verschlüsselt und damit den Betroffenen entzieht. Für die Freigabe der Daten verlangen die Angreifer dann eine Art Lösegeld – meist in Form von Kryptowährung. Alternativ werden sensible Daten des Opfers entwendet und man droht mit einer Veröffentlichung, wenn... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen