Aktuelles zum Thema IT-Sicherheit

Google Chrome
Chrome: Schwachstellen
Chrome: Schwachstellen ermöglichen Angriff
  • Veröffentlicht: 15.04.2021
  • Betroffene Systeme:
    • Google Chrome < 90.0.4430.72
    • Microsoft Edge Chromium-based
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte Webseite zu öffnen, bzw. einen Link anzuklicken, der zu einer solchen Webseite führt.
Adobe
Adobe: Schwachstellen
Adobe Produkte: Mehrere Schwachstellen
  • Veröffentlicht: 15.04.2021
  • Betroffene Systeme:
    • Adobe Photoshop 2020 < 21.2.7
    • Adobe Photoshop 2021 < 22.3.1
    • Adobe Digital Editions < 4.5.11.187606
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger und Adobe und Adobe
  • Adobe hat mehrere Schwachstellen in seiner Bildbearbeitungssoftware Photoshop geschlossen. Diese ermöglichen einem Angreifer die Ausführung von Schadcode. Zur Ausnutzung genügt es, eine manipulierte Bilddatei in Photoshop zu öffnen.
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Digital Editions ausnutzen, um seine Privilegien zu erhöhen.
FlixOnline
FlixOnline: Android-Malware
FlixOnline: Android-Malware kapert WhatsApp
  • Veröffentlicht: 12.04.2021
  • Betroffene Systeme: Android, WhatsApp
  • Quelle: Computer Bild
  • Android-Nutzer, aufgepasst: Ein neuartiger Trojaner kapert WhatsApp-Nachrichten und verbreitet sich damit über den Messenger. Dabei verwendet der Schädling eine neuartige Technik zur eigenständigen Verbreitung. Wie die Malware funktioniert und wie Sie sich davor schützen, verrät Computer Bild.
  • Die neue Android-Malware nutzt wurmartige Technologien, die bislang eher von Angriffen auf Desktop-Computer und Netzwerk-Komponenten bekannt sind. Seinen Ursprung hat der namentlich noch unbekannte Schädling in einer Fake-App namens FlixOnline, die Nutzern den kostenlosen Zugriff auf Netflix-Inhalte aus aller Welt vorgaukelt.
    Zwar wurde FlixOnline nach einer Warnung umgehend aus Googles Play Store entfernt und auch nur etwa 500 Mal heruntergeladen. Aufgrund der innovativen Verbreitungsfähigkeit geht aber weiterhin eine große Gefahr von dem Schädling aus. Wer besagte App auf seinem Android-Smartphone oder -Tablet findet, sollte sie umgehend deinstallieren und alle auf dem Gerät genutzten Passwörter ändern. Zudem ist erhöhte Vorsicht beim Empfang ungewöhnlicher WhatsApp-Nachrichten geboten.
Microsoft Patchday
MS Patchday März 2021
Microsoft Patchday März 2021
  • Veröffentlicht: 31.03.2021
  • Betroffene Systeme:
    • Microsoft Windows
  • Microsoft-März-Patchday: Update sorgt für Probleme
  • Quellen: Computer Bild und CB und CB
  • Microsoft hat bestätigt, dass die Updates KB5000802 und KB5000808 für schwerwiegende Probleme sorgen. Eigentlich sollten die Patches Sicherheitsprobleme in Windows und Microsoft Office beheben.
    Wer die Patches bereits erhalten hat und nun nicht mehr drucken kann, erhält Hinweise zur Problemlösung auf der Webseite der Computer Bild.
    Als Alterative zur Deinstallation (der Updates) bietet Microsoft nun für die Version 20H2 das Update KB5001567 an.
    Außerdem: Installationsfehler 0x80070541 bei optionalem Qualitätsupdate KB5001649 (Borns Blog).
Apple
Apple: Schwachstelle
Apple macOS, i(Pad)OS: Schwachstelle
  • Veröffentlicht: 30.03.2021
  • Betroffene Systeme:
    • Apple iOS < 12.5.2
    • Apple iOS < 14.4.2
    • Apple iPadOS < 14.4.2
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann eine Schwach­stelle in Apple iOS und Apple iPadOS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
    Diese Schwachstelle wird laut Apple bereits aktiv ausgenutzt.
Firefox
Firefox: Schwachstellen
Mozilla Firefox: Schwachstellen
  • Veröffentlicht: 25.03.2021
  • Betroffene Systeme:
    • Mozilla Firefox < 87
    • Mozilla Firefox ESR < 78.9
    • Mozilla Thunderbird < 78.9.1
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.
Android
Android beendet Apps
Android beendet automatisch die Apps
  • Veröffentlicht: 24.03.2021
  • Betroffene Systeme:
    • Android
  • Aktuell gibt es ein Problem bei vielen Android - Handys mit automatisch beendeten Apps, das auf einen Fehler bei der 'Android System WebView App' zurückgeht. Google hat dafür ein Update bereit gestellt.
    Wenn Apps ständig geschlossen werden, sollte über den Play Store das neueste Update für die 'Android System WebView App' heruntergeladen und installiert werden, danach ist der Spuk meist vorbei.
    Bei einigen Systemen muss man zusätzlich noch den Chrome Browser aktualisieren, da dieser auch eine Version von WebView zur Verfügung stellt.
  • Quelle: Appdated tech & more
Ebay: Betrugswelle
Ebay: Neue Betrugswelle
Ebay: Experten warnen vor neuer Betrugswelle
  • Veröffentlicht: 09.03.2021
  • Online-Shopper aufgepasst: Das An­non­cen-Portal Ebay Kleinanzeigen verzeichnet eine steigende Zahl fieser Betrugsversuche. Die Kriminellen bieten hochwertige Waren zu ungewöhnlich günstigen Preisen an und bitten um die Überweisung des Kaufbetrags auf ein Girokonto.
    Die angegebene IBAN existiert tatsächlich, der genannte Name des Kontoinhabers ist jedoch frei erfunden oder gestohlen. Nach Geldeingang heben die Kriminellen den Betrag umgehend ab, versenden jedoch keine Ware.
  • Empfehlung: Bei ungewöhnlich günstigen Angeboten sollten Sie stets skeptisch sein. Um sich vor der Abzocke zu schützen, sollten Sie in jedem Fall auf eine Zahlungsmethode zurückgreifen, bei der Sie die gezahlte Summe im Zweifelsfall zurückbuchen können. Das ist etwa über den Käuferschutz des Zahlungsdienstleisters PayPal oder via Lastschriftverfahren möglich.
  • Quelle: Computer Bild
Adware Pirrit
Adware Pirrit
Adware Pirrit
  • Veröffentlicht: 23.02.2021
  • Betroffene Systeme: MacOS auf Apples M1-Prozessor
  • Quellen: Computer Bild und Heise
  • Pirrit ist der Name einer Adware-Familie. Typischerweise zeigen solche Apps verschiedene aufdringliche, lästige und oft irreführende Werbung. In einigen Fällen kann Adware auch verwendet werden, um verschiedene Daten zu sammeln. Häufig laden und installieren Benutzer versehentlich Adware herunter, weshalb Adware-ähnliche Anwendungen auch als potenziell unerwünschte Anwendungen (PUAs) bezeichnet werden.
  • Empfehlungen:
    • Überprüfen Sie ihren Mac mit aktueller Antiviren-Software und entfernen Sie ggf. die Malware.
    • Installieren Sie Programme und Updates nur aus vertrauenswürdigen Quellen.
    • Überprüfen Sie Unterhaltungswebsites hinsichtlich deren Seriosität durch vorherige Recherche.
SMS-Betrug
Warnung vor SMS-Betrug
Aktuelle Warnung vor SMS-Betrug
  • Veröffentlicht: 18.02.2021
  • Betroffene Systeme: Alle Android-Geräte
  • Seit Ende Januar zirkuliert in Deutschland eine auf den ersten Blick harmlos wirkende SMS, die auf den Versand eines Paketes hinweist und zur Überprüfung aufruft. Auf keinen Fall sollte der in der SMS enthaltene Link (oft mit der Domain duckdns.org) angeklickt werden!
    Die Öffnung des Links kann zur Installation von Schadsoftware auf dem Smartphone führen - mit Zugriff auf Kontakte, Informationen und andere sensible Daten.
  • Quelle: Mobilcom Debitel
Windows 10
Microsoft Windows 10
Windows 10: Anmeldung unmöglich
Windows 10: Keine Anmeldung beim Konto möglich
  • Veröffentlicht: 17.02.2021
  • Betroffenes System: Microsoft Windows 10
  • Nutzer erhalten nach der Installation der Windows-Updates wieder vermehrt die Fehlermeldung "Keine Anmeldung beim Konto möglich" beziehungsweise "Sie wurden mit einem temporären Profil angemeldet". Das bekannte Problem sorgt immer wieder für verschwundene Einstellungen und Nutzerdaten.
    Ursache ist ein temporäres Windows-Profil, das im Zuge der Windows-Aktualisierung angelegt wird und nach Abschluss des Updates eigentlich automatisch verschwinden sollte. Genau das scheitert jedoch.
  • In einem Supportartikel beschreibt Microsoft die zur Wiederherstellung des Windows-Kontos nötigen Schritte.
  • Quellen: Microsoft und Computer Bild

Windows Update reparieren

Wenn Windows keine Aktualisierungen mehr installieren mag, ist eine genaue Analyse erforderlich. 'Computer Bild' zeigt, wie man Fehlerquellen ausschließt und Windows Update repariert.

Windows Update FAQ

Unter Windows 10 können Sie festlegen, wann und wie die neuesten Updates abgerufen werden, damit Sie problemlos weiterarbeiten können. In dieser FAQ finden Sie Tipps und Problemlösungen von Microsoft.

Leitfaden für Sicherheitsupdates

Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste betreffen. Die Ergebnisse dieser Untersuchungen stellt Microsoft auf dieser Webseite zur Verfügung.

Windows 10 im abgesicherten Modus

Es gibt mehrere Möglichkeiten, Windows 10 im abgesicherten Modus zu starten. Auf schnellen Geräten kann es jedoch mühselig sein, zur rechten Zeit die entsprechende Tastenkombination zu drücken.

Sichere Einrichtung von LAN und WLAN

Hier können Sie nachlesen, wie ein Router funktioniert und wie Sie diesen so konfigurieren, dass er nicht so leicht zu hacken ist.

WLAN-Sicherheit: So schützen Sie Ihr Netzwerk

Mit den falschen WLAN-Einstellungen haben Angreifer es leicht. Hier gibt es Tipps, um die WLAN-Sicherheit zu erhöhen.

So prüfen Sie, ob Hacker Ihre Mail-Adresse nutzen

Fürchten Sie, dass jemand Ihre Adresse kompromittiert hat, können Sie das überprüfen: Auf HaveIBeenPwned.com checken Sie, ob Kriminelle Ihre E-Mail-Adresse entwendet haben und sie sich nun im Umlauf befindet. Ist das der Fall, wechseln Sie unbedingt das Passwort des betroffenen Kontos.

Kennwörter mit Passwort-Manager schützen

Per Passwort-Manager schützen und verwalten Sie Ihre Zugangsdaten. Der Artikel zeigt die besten Downloads und verrät, was sie gegenüber Browser-eigenen Lösungen auszeichnet.

Vorsicht, Fake-Shops

Nicht hinter jedem Online-Shop stehen tolle Produkte und ein guter Service. Fake-Shops, die gar keine oder nur minderwertige Waren verschicken, lassen sich optisch oft kaum von einem echten Shop unterscheiden. Hier finden Sie die aktuellen Warnungen.

WhatsApp: Kettenbriefe

Status teilen, Bilder und Sticker verschicken, in der Gruppe chatten - dafür ist WhatsApp wie gemacht. Es gibt aber auch eine Schattenseite: die WhatsApp-Kettenbriefe. Ein aktueller warnt vor FFP2-Masken mit Chloroform. Was ist dran?

Software für Schüler

  • Schul-E-Mail-Adresse
  • Microsoft Office 365
  • Microsoft Imagine

Korrekturen für Microsoft 365

Korrekturen oder Problemumgehungen für aktuelle Probleme in Microsoft Office Produkten.

Info und Kontakt

Neuigkeiten, Änderungen, Ergänzungen?
Schreiben Sie eine Mail an: sicherheit@bs19hamburg.de

Ticket - System

Aktuelles

Microsoft Patchday April Patchday April
Android Patchday April Android Patchday April
Fehler-Bereinigungen Windows 10 Fehler-Bereinigungen
Adobe Patchday April Adobe Patchday April
Windows 10 20H2
iOS Update 14.4 iOS Update 14.4
Spam per Telefon
Fremde WhatsApp-Nachrichten Fremde Nachrichten
Sicherheitsleck bei VPN Sicherheitsleck bei VPN