Für Verbraucher
Für Unternehmen
Mi, 02.03.2022 - 16:15

SiBa-News

Update-Mittwoch: Sicherheitslücken in LibreOffice, Google Chrome und bei Fortinet

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Schwachstellen bei Libre Office - Jetzt Updates installieren!

In der Office-Suite Libre Office wurde eine Sicherheitslücke bei der Prüfung digital signierter Dokumente gefunden. Über die Schwachstelle können Hacker Dokumente erstellen, bei denen Manipulationen nicht zu einer ungültigen Signatur führen. Das ermöglicht das Fälschen von eigentlich als fälschungssicher deklarierten Dokumenten wie zum Beispiel Zertifikaten. Betroffen sind die Betriebssysteme Windows, Mac und Linux.

Das Risiko stuft das Bundesamt für Sicherheit in der Informationstechnik als niedrig ein.

SiBa rät zur Aktualisierung des gesamten Libre-Office-Pakets (inkl. Writer, Calc, Impress, Draw, Base und Math). Die aktuellste und abgesicherte Version trägt die Nummer 7.3.0.


Google schließt Sicherheitslücken im Browser Chrome - Jetzt aktualisieren!

Google meldet erneut Schwachstellen im hauseigenen Browser Chrome. Diese Woche sind es 28 Sicherheitslücken. Betroffen sind die Betriebssysteme Windows, Mac und Linux. Konkrete Details sind nicht bekannt. Klar ist nur, dass Kriminelle sie kurzfristig ausnutzen könnten, um Sicherheitsvorkehrungen zu umgehen und Schadsoftware zu verbreiten. Auch Programmabstürze sind möglich.

Das Rikiso beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als niedrig.

SiBa rät zur Installation des bereitsgestellten Updates. Die aktuelle und abgesicherte Version ist Chrome 99.0.4844.51. Eine Anleitung finden Sie in den Links.


Fehler in der Netzwerksoftware von Fortinet - Jetzt auf Passwortsicherheit setzen!

Das us-amerikanische, multinationale Unternehmen Fortinet meldet Fehler und Sicherheitslücken in ihrer Netzwerksoftware, konkret bei FortiAnalyzer, FortiAP-C, FortiMail, FortiManager, FortiOS, FortiPortal, FortiToken Mobile (Android) und FortiWLM. Eine der zahlreichen Schwachstellen erweist sich als sehr gefährlich: Aufgrund von Fehlern bei der Authentifizierung können Kriminelle sich Admin-Zugänge verschaffen und so Zugänge zu Systemen erlangen, zum Beispiel zu Firmennetzwerken. Weiterhin wurde festgestellt, dass u.a. in FortiWLC ein sehr schwacher Zufallszahlengenerator für die Erstellung von Passwörtern genutzt wurde, der von Hackern in Sekundenschnelle geknackt werden kann. So gelangen Kriminelle an persönliche Daten in Netzwerken. Darüber hinaus wurde bekannt, dass zahlreiche Passwörter auf Fortinet-Servern im Klartext hinterlegt wurde.

Das Risiko der genannten Schwachstellen wurde von Fortinet unterschiedlich bewertet. Die erstgenannte Schwachstelle wird als kritisch betrachtet, die folgende als hoch, die letzere als niedrig.

SiBa rät vor allem Unternehmen zu Installation der bereitgestellten Sicherheitsupdates und zur Prüfung der Passwortsicherheit. Setzen Sie sichere und starke Passörter ein, bestehend aus Sonderzeichen, Zahlen und Buchstaben und hinterlegen Sie diese auf Ihren Servern nicht im Klartext, sondern verschlüsselt.

Weitere Sicherheitshinweise

Sicherheitslücken bei Geräten von Apple - Jetzt aktualisieren
Das US-Unternehmen Apple warnt zurzeit vor Sicherheitslücken in ihren hauseigenen Geräten iPhone, iPad, iMac und beim Browser Safari.  Apple Watches und AppleTV sind nicht betroffen. Die Schwachstellen liegen u.a. im sogenannten WebKit der Geräte. Mit der Hilfe von WebKits können Webseiten in Webbrowsern dargestellt werden.  Tatsächlich wurden diese Sicherheitslücken von Kriminellen... Mehr...
Zum Black Friday: Landeskriminalamt warnt vor gefälschten Lieferbenachrichtigungen
Das Landeskriminalamt warnt in einer aktuellen Meldung vor Lieferbenachrichtigungen, die Kriminelle im Namen des Online-Marktplatzes Temu per E-Mail oder SMS versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten, insbesondere Login-Daten wie Passwörter, aber auch Zahlungsdaten wie z.B. Kreditkarteninformationen. Solche Fake-Benachrichtigungen häufen sich zurzeit. Die Betrüger nutzen aktuell... Mehr...
Black Week & Black Friday: Vorsicht vor Betrug beim Online-Shopping
Am 24. November ist "Black Friday". Am Montag startet die "Black Week". Zahlreiche Händler:innen locken dann wieder ihre Kund:innen mit lukrativen Rabatten in ihre Läden und in ihre Online-Shops. Dazu versenden sie verstärkt Newsletter per E-Mail. Mit dabei: Kriminelle, die den „Run“ auf die Sonderangebote für ihre Betrügereien schamlos ausnutzen. Leider mit Erfolg: 16 % der Befragten im DsiN-... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen