Für Verbraucher
Für Unternehmen
Mi, 15.09.2021 - 12:30

SiBa-News

Update-Mittwoch: Microsoft, Apple, Adobe und Google schließen Sicherheitslücken

SiBa informiert Sie nun schon seit vielen Jahren tagesaktuell über IT-Sicherheitsrisiken und vermittelt Ihnen praktische Tipps für Ihren Selbstschutz. Zu den wichtigsten Ratschlägen für mehr IT-Sicherheit gehört das Installieren von Sicherheitsupdates. Sie schließen Sicherheitslücken in Softwareanwendungen und Betriebssystemen, sodass kriminelle Hacker über diese keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können.

Sicherheitsupdates veröffentlichen Hersteller häufig an sogenannten "Patchdays". Das sind in der Regel Dienstage. Entsprechende Meldungen veröffentlicht die Fach-Prese mittwochs. So nun auch SiBa: Zukünftig werden wir Sie jeden Mittwoch über Sicherheitsupdates zahlreicher Hersteller informieren. Und wir beginnen mit dem "Update-Mittwoch" heute.

SiBa rät, den Mittwoch zu nutzen, um die zur Verfügung gestellten Sicherheitsupdates zu installieren, sofern das nicht automatisch geschieht.


Microsoft

Das US-Unternehmen hat Sicherheitsupdates zu den folgenden Anwendungen bereitgestellt:

  • Windows
  • Edge
  • Office
  • Sharepoint Server

Die Updates schließen Lücken, über die Schadsoftware auf Windows-PCs eingeschleust werden kann. Die Schwachstellen im Browser Edge wurden bereits ausgenutzt. Das Windows-Update schließt Schwachstellen, die bereits seit Juli bekannt sind.
Das Bundesamt für Sicherheit in der Informationstechnik bewertet das Sicherheitsrisko als hoch.


Apple

Apple hat bereits am Montag Sicherheitsupdates veröffentlich, für:

  • macOS Big Sur
  • macOS Catalina
  • iOS
  • iPadOS
  • Safari

Die Updates schließen Schwachstellen, die bereits von Hackern missbraucht wurden, vor allem zur Bedrohung von Personen über Messages und zur Installation der Spähsoftware "Pegasus".
Das Bundesamt für Sicherheit in der Informationstechnik bewertet das Sicherheitsrisko der Spähsoftware als hoch.
SIBa rät insbesondere Mandatstragende und Kandidierende für die Bundestagswahl oder zu den Landtagen zur Installation der von Apple bereitgestellten Updates.

Darüber hinaus hat Apple angekündigt, am 20. September iOS 15 und iPadOS 15 zu veröffentlichen. Das umfangreiche Update geht mit zahlreichen neuen Sicherheits- und Datenschutzeinstellungen einher.


Adobe

Für fast jede Software hat Adobe Sicherheitsupdates zur Verfügung gestellt, darunter:

  • Acrobat und Acrobat Reader
  • InCopy
  • InDesign
  • Photoshop und Photoshop Elements
  • Premiere Pro

Über verschiedene Schwachstellen in den Anwendungen können Kriminelle Schadsoftware auf Fremd-Rechnern installieren. Betroffen sind Macs und Windows-PCs.


Google

Auch Google hat ein Sicherheitsupdate bereitsgestellt, für den Browser Chrome. Ähnlich wie bei Microsoft Edge kann über eine Schwachstelle im Chrome-Browser Schadsoftware auf Rechnern eingeschleust werden. Dazu genügt es, eine schadhafte Webseite zu öffnen.

Weitere Sicherheitshinweise

Update Mittwoch: Microsoft, Mozilla und SAP schließen kritische Sicherheitslücken
SiBa informiert Sie jeden regelmäßig über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Zum gestrigen Patchday haben die Hersteller Microsoft, SAP sowie Mozilla Sicherheitsupdates veröffentlicht, die unter... Mehr...
Jetzt aktualisieren: Sicherheitslücken bei IP-Telefonen von Cisco
Das IT-Magazin Heise berichtet zurzeit von Sicherheitslücken bei IP-Telefonen der Marke Cisco. Betroffen sind die IP-Telefone der Serien 6800, 7800 und 8800.  Über die Schwachstellen können Angreifer Schadsoftware verbreiten und so ganze IT-Systeme in Unternehmen kompromittieren.  Die Sicherheitslücken stuft das Unternehmen Cisco als "kritisch" ein.  Eine weiteres Einfallstor für Hacker... Mehr...
Polizei warnt: Kriminelle geben sich als Disney+ aus
Das Landeskriminalamt Niedersachsen warnt zurzeit vor einer neuen Welle an E-Mails, die Kriminelle im Namen des Streaminganbieters Disney+ versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten und Geld. Es gibt viele Varianten: Manchmal behaupten sie, es gäbe Zahlungsprobleme, teilweise drohen sie mit Kündigung oder Sperre des Accounts. In allen Felder wird man aufgefordert, umgehend und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen