Für Verbraucher
Für Unternehmen
Mi, 15.09.2021 - 12:30

SiBa-News

Update-Mittwoch: Microsoft, Apple, Adobe und Google schließen Sicherheitslücken

SiBa informiert Sie nun schon seit vielen Jahren tagesaktuell über IT-Sicherheitsrisiken und vermittelt Ihnen praktische Tipps für Ihren Selbstschutz. Zu den wichtigsten Ratschlägen für mehr IT-Sicherheit gehört das Installieren von Sicherheitsupdates. Sie schließen Sicherheitslücken in Softwareanwendungen und Betriebssystemen, sodass kriminelle Hacker über diese keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können.

Sicherheitsupdates veröffentlichen Hersteller häufig an sogenannten "Patchdays". Das sind in der Regel Dienstage. Entsprechende Meldungen veröffentlicht die Fach-Prese mittwochs. So nun auch SiBa: Zukünftig werden wir Sie jeden Mittwoch über Sicherheitsupdates zahlreicher Hersteller informieren. Und wir beginnen mit dem "Update-Mittwoch" heute.

SiBa rät, den Mittwoch zu nutzen, um die zur Verfügung gestellten Sicherheitsupdates zu installieren, sofern das nicht automatisch geschieht.


Microsoft

Das US-Unternehmen hat Sicherheitsupdates zu den folgenden Anwendungen bereitgestellt:

  • Windows
  • Edge
  • Office
  • Sharepoint Server

Die Updates schließen Lücken, über die Schadsoftware auf Windows-PCs eingeschleust werden kann. Die Schwachstellen im Browser Edge wurden bereits ausgenutzt. Das Windows-Update schließt Schwachstellen, die bereits seit Juli bekannt sind.
Das Bundesamt für Sicherheit in der Informationstechnik bewertet das Sicherheitsrisko als hoch.


Apple

Apple hat bereits am Montag Sicherheitsupdates veröffentlich, für:

  • macOS Big Sur
  • macOS Catalina
  • iOS
  • iPadOS
  • Safari

Die Updates schließen Schwachstellen, die bereits von Hackern missbraucht wurden, vor allem zur Bedrohung von Personen über Messages und zur Installation der Spähsoftware "Pegasus".
Das Bundesamt für Sicherheit in der Informationstechnik bewertet das Sicherheitsrisko der Spähsoftware als hoch.
SIBa rät insbesondere Mandatstragende und Kandidierende für die Bundestagswahl oder zu den Landtagen zur Installation der von Apple bereitgestellten Updates.

Darüber hinaus hat Apple angekündigt, am 20. September iOS 15 und iPadOS 15 zu veröffentlichen. Das umfangreiche Update geht mit zahlreichen neuen Sicherheits- und Datenschutzeinstellungen einher.


Adobe

Für fast jede Software hat Adobe Sicherheitsupdates zur Verfügung gestellt, darunter:

  • Acrobat und Acrobat Reader
  • InCopy
  • InDesign
  • Photoshop und Photoshop Elements
  • Premiere Pro

Über verschiedene Schwachstellen in den Anwendungen können Kriminelle Schadsoftware auf Fremd-Rechnern installieren. Betroffen sind Macs und Windows-PCs.


Google

Auch Google hat ein Sicherheitsupdate bereitsgestellt, für den Browser Chrome. Ähnlich wie bei Microsoft Edge kann über eine Schwachstelle im Chrome-Browser Schadsoftware auf Rechnern eingeschleust werden. Dazu genügt es, eine schadhafte Webseite zu öffnen.

Weitere Sicherheitshinweise

Gefälschte Microsoft-Warnmeldungen im Umlauf
Das Verbraucherschutzportal »Watchlist Internet« warnt zurzeit vor Meldungen, die Kriminelle im Namen von Microsoft verbreiten. Bei den Meldungen handelt es sich um sogenannte Pop-ups, die beim Surfen im WWW, im Browser auftauchen. Die Pop-ups wirken wie Meldungen vom Sicherheitsdienst "Microsoft Defender", ein Programm, das mit Windows mitgeliefert wird und für den Schutz vor Schadsoftware... Mehr...
Sicherheitslücken bei Geräten von Apple - Jetzt aktualisieren
Das US-Unternehmen Apple warnt zurzeit vor Sicherheitslücken in ihren hauseigenen Geräten iPhone, iPad, iMac und beim Browser Safari.  Apple Watches und AppleTV sind nicht betroffen. Die Schwachstellen liegen u.a. im sogenannten WebKit der Geräte. Mit der Hilfe von WebKits können Webseiten in Webbrowsern dargestellt werden.  Tatsächlich wurden diese Sicherheitslücken von Kriminellen... Mehr...
Zum Black Friday: Landeskriminalamt warnt vor gefälschten Lieferbenachrichtigungen
Das Landeskriminalamt warnt in einer aktuellen Meldung vor Lieferbenachrichtigungen, die Kriminelle im Namen des Online-Marktplatzes Temu per E-Mail oder SMS versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten, insbesondere Login-Daten wie Passwörter, aber auch Zahlungsdaten wie z.B. Kreditkarteninformationen. Solche Fake-Benachrichtigungen häufen sich zurzeit. Die Betrüger nutzen aktuell... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen