Für Verbraucher
Für Unternehmen
Mi, 05.10.2022 - 15:15

SiBa-News

Update Mittwoch: Sicherheitslücken in Android-Geräten und bei Drupal

SiBa informiert Sie jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in Android-Geräten und im Content Management System Drupal.


Sicherheitslücken in Android-Geräten

Google meldet: Zurzeit gibt es Sicherheitslücken in Smartphones und Tablets mit dem Betriebssystem Android. Details sind nicht bekannt. Klar ist: Angreifer können über die Schwachstellen Nutzungsrechte verändern und somit auf vertrauliche und persönliche Daten zugreifen. Über weitere Sicherheitslücken können die Kriminellen Speicherfehler auslösen und so Schadsoftware verbreiten.

Betroffen sind die Android-Versionen 10, 11, 12, 12L und 13, die beispielsweise auf Handys und Tablets der Hersteller Samsung und LG installiert sind.

Die Sicherheitslücken stuft Google unter anderem als kritisch ein und empfiehlt ein Update des Betriebssystems.

SiBa schließt sich der Empfehlung an. Anleitungen zur Aktualisierung des Betriebssystems Android finden Sie in den Links. Übrigens: Sie können bei Android einstellen, dass Ihr Gerät Updates automatisch aktualisiert. Mehr dazu in den DiFü-News, Link unten.


Schwachstellen im Content Management System Drupal

Admins, die Websites mit dem Content Management System Drupal verwalten, sollten dieses schnellstmöglich aktualisieren. Denn über verschiedene Sicherheitslücken können Angreifer auf vertrauliche Daten zugreifen, die nicht zur Veröffentlichung gedacht sind.

Das Risiko wird als hoch eingestuft.

SiBa rät zur Aktualisierung. Dafür liegen verschiedene Patches vor. Mehr dazu in den Links.

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen