Für Verbraucher
Für Unternehmen
Mi, 17.08.2022 - 12:00

SiBa-News

Update Mittwoch: Sicherheitslücken bei Zoom, Google Chrome und - in Traktoren

Der Update-Mittwoch ist aus der Sommerpause zurück. Ab sofort informiert Sie SiBa wieder jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Videokonferenzsoftware Zoom und beim Google-Browser Chrome. Und es ist einem Hacker gelungen, über Schwachstellen in das Software-System von Traktoren einzudringen.


Hacker entsperrt Sicherheitsfunktionen in Traktorensoftware

Die Digitalisierung ist auch in der Landwirtschaft angekommen, viele Prozesse laufen heute mittels Software ab. So auch die Steuerung von Traktoren.

Einem Hacker aus Australien, der unter dem Namen "Sick Codes" auftritt, ist es nun gelingen, in die Software der Traktorenmodelle des US-Herstellers John Deere einzudringen. Es gelang ihm, eigentlich vom Hersteller gesperte Funktionen zu entsperren. Dieser sogenannte Jail Break hat zur Folge, dass Landwirte - technisches Know-How vorausgesetzt - die volle Kontrolle über ihre Traktoren-Software erlangen können und bei Problemen eigene Reparaturen oder Modifizierungen durchführen können. Bislang sind sie darauf angewiesen, bei notwendigen Reparaturen sich an authorisierte Händer zu wenden.

Alles in allem rät SiBa davon ab, Jail Breaks vorzunehmen, sei es in der Software von Traktoren oder in Smartphones wie beispielsweise dem Apple iPhone. Bei jedem Eingriff in die Sicherheitsarchitektur von Software besteht die Gefahr, Geräte langfristig zu zerstören. Außerdem bieten Jail Breaks Hackern Angriffspotentiale: Ein von Sicherheitsfunktionen befreiter Traktor oder ein entsprechendes "befreites" Handy öffnet Hackern Türen und Tore. Darüber hinaus werden nach jedem Jail Break Sicherheitsupdates der Hersteller nicht mehr aufgespielt, weshalb solch eine Modifizierung nicht empfehlenswert ist.

Neben dem "Jail Break" hat der Hacker "Sick Codes" auf Programmierfehler in der Software von Traktoren hingewiesen. Hersteller wie John Deere haben daher begonnen, diese zu beseitigen. Landwirte sollten also prüfen, ob zukünftig Sicherheitsupdates für die Software in ihren Traktoren zur Verfügung stehen und diese installieren.


Jetzt Zoom aktualisieren

Die Videkonferenzsoftware Zoom sollte ein Update erfahren. Besondern diejenigen, die Zoom auf dem Mac nutzen, sind aufgefordert, umgehend zu handeln. Denn das gleichnamige Unternehmen weist in seiner neusten Meldung auf ein Sicherheitsleck hin. Über diese Schwachstelle können Hacker Rechte für den Mac erlangen und Zugang zum gesamten System bekommen.

Unklar ist, ob die Sicherheitslücke bereits ausgenutzt wurde. Das Unternehmen Zoom Inc. selbst stuft das Risiko trotzdem als hoch ein.

Um das Problem zu beheben, wurde ein "Fix", ein Sicherheitsupdate bereitgestellt. Zoom weist allerdings darauf hin, dass zukünftig ein weiterer "Fix" zur Verfügung gestellt wird, der die Schwachstelle endgültig behebt.

SiBa rät Betroffene, beide Updates umgehend zu aktualisieren, sobald sie zur Verfügung stehen. Eine Anleitung ist in den Links aufgeführt.


Sicherheitslücken bei Google Chrome

Erneut gibt es gleich elf Schwachstellen im Browser Chrome. Über eine Sicherheitslücke können Angreifer Zugang zum "Federated Credential Management (FedCM)" erhalten. Dahinter verbirgt sich ein System für den passwortlosen Login. Haben Angreifer darüber die Kontrolle, können sie sich ungehindert in Accounts hineinhacken. Zu den weiten Schwachstellen ist wenig bekannt.

Die genannte Sicherheitslücken stuft Google als einzige der elf als kritsch ein. Alle weiteren als hoch oder mittel.

SiBa rät dringend zu Aktualisierung des Browsers. Eine Anleitung finden Sie in den Links.

Weitere Sicherheitshinweise

Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Vorsicht vor inoffiziellen Windows-Sicherheitsupdates: Betrügerische E-Mails im Umlauf
Derzeit sind betrügerische E-Mails im Umlauf, die ein vermeintlich kostenloses Windows-Sicherheitsupdate anbieten. Diese E-Mails warnen vor Cyberangriffen und suggerieren, dass der Schutz Ihres PCs nur durch das angebotene „inoffizielle Windows-Sicherheitsupdate 2024“ gewährleistet werden kann. Dabei wird versucht, die Empfänger:innen durch Angstszenarien zur Installation des Updates zu bewegen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen