Für Verbraucher
Für Unternehmen
Mi, 02.03.2022 - 16:15

SiBa-News

Update-Mittwoch: Sicherheitslücken in LibreOffice, Google Chrome und bei Fortinet

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Schwachstellen bei Libre Office - Jetzt Updates installieren!

In der Office-Suite Libre Office wurde eine Sicherheitslücke bei der Prüfung digital signierter Dokumente gefunden. Über die Schwachstelle können Hacker Dokumente erstellen, bei denen Manipulationen nicht zu einer ungültigen Signatur führen. Das ermöglicht das Fälschen von eigentlich als fälschungssicher deklarierten Dokumenten wie zum Beispiel Zertifikaten. Betroffen sind die Betriebssysteme Windows, Mac und Linux.

Das Risiko stuft das Bundesamt für Sicherheit in der Informationstechnik als niedrig ein.

SiBa rät zur Aktualisierung des gesamten Libre-Office-Pakets (inkl. Writer, Calc, Impress, Draw, Base und Math). Die aktuellste und abgesicherte Version trägt die Nummer 7.3.0.


Google schließt Sicherheitslücken im Browser Chrome - Jetzt aktualisieren!

Google meldet erneut Schwachstellen im hauseigenen Browser Chrome. Diese Woche sind es 28 Sicherheitslücken. Betroffen sind die Betriebssysteme Windows, Mac und Linux. Konkrete Details sind nicht bekannt. Klar ist nur, dass Kriminelle sie kurzfristig ausnutzen könnten, um Sicherheitsvorkehrungen zu umgehen und Schadsoftware zu verbreiten. Auch Programmabstürze sind möglich.

Das Rikiso beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als niedrig.

SiBa rät zur Installation des bereitsgestellten Updates. Die aktuelle und abgesicherte Version ist Chrome 99.0.4844.51. Eine Anleitung finden Sie in den Links.


Fehler in der Netzwerksoftware von Fortinet - Jetzt auf Passwortsicherheit setzen!

Das us-amerikanische, multinationale Unternehmen Fortinet meldet Fehler und Sicherheitslücken in ihrer Netzwerksoftware, konkret bei FortiAnalyzer, FortiAP-C, FortiMail, FortiManager, FortiOS, FortiPortal, FortiToken Mobile (Android) und FortiWLM. Eine der zahlreichen Schwachstellen erweist sich als sehr gefährlich: Aufgrund von Fehlern bei der Authentifizierung können Kriminelle sich Admin-Zugänge verschaffen und so Zugänge zu Systemen erlangen, zum Beispiel zu Firmennetzwerken. Weiterhin wurde festgestellt, dass u.a. in FortiWLC ein sehr schwacher Zufallszahlengenerator für die Erstellung von Passwörtern genutzt wurde, der von Hackern in Sekundenschnelle geknackt werden kann. So gelangen Kriminelle an persönliche Daten in Netzwerken. Darüber hinaus wurde bekannt, dass zahlreiche Passwörter auf Fortinet-Servern im Klartext hinterlegt wurde.

Das Risiko der genannten Schwachstellen wurde von Fortinet unterschiedlich bewertet. Die erstgenannte Schwachstelle wird als kritisch betrachtet, die folgende als hoch, die letzere als niedrig.

SiBa rät vor allem Unternehmen zu Installation der bereitgestellten Sicherheitsupdates und zur Prüfung der Passwortsicherheit. Setzen Sie sichere und starke Passörter ein, bestehend aus Sonderzeichen, Zahlen und Buchstaben und hinterlegen Sie diese auf Ihren Servern nicht im Klartext, sondern verschlüsselt.

Weitere Sicherheitshinweise

Sicherheitslücke bei Nextcloud jetzt schließen
Im Kollaborations-Tool Nextcloud wurden Schwachstellen entdeckt. Über eine Sicherheitslücke können Hacker mittels sogenannter Brute-Force-Attacken auf Zugangsdaten wie bspw. Passwörter zugreifen. Über eine andere Schwachstelle können sie den Login von Nutzenden übernehmen, sich also beispielsweise als firmeninterne Personen in der Cloud ausgeben.  Das Risiko stuft das Unternehmen insgesamt als... Mehr...
Mimikama warnt vor manipulativen Facebook-Beiträgen
Auf Facebook kursieren derzeit vermehrt Fotos von kranken und behinderten Menschen, die von unseriösen Kanälen im Rahmen von Fake Posts genutzt werden, um Reichweite zu generieren. Die abgebildeten Personen haben dabei in der Regel nichts mit dem Kanal zu tun und die Fotos werden ohne ihr Einverständnis missbraucht. Die Beiträge sind darauf aus, Emotionen zu wecken und haben Texte wie „Heute ist... Mehr...
Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht
Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen