Aktuelles zum Thema IT-Sicherheit

Nvidia
Nvidia: Schwachstelle
Nvidia Display-Treiber: Schwachstelle
  • Veröffentlicht: 30.06.2021
  • Betroffene Systeme:
    • Nvidia Tool 'GeForce Experience' < 3.23
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger und Heise
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dem Nvidia Tool 'GeForce Experience' ausnutzen, um Dateien zu manipulieren.
Google Chrome
Chrome: Schwachstellen
Chrome: Schwachstellen ermöglichen Angriff
  • Veröffentlicht: 19.06.2021
  • Betroffene Systeme:
    • Google Chrome < 91.0.4472.114
    • Microsoft Edge Chromium-based < 91.0.864.59
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger und Google Chrome Releases
  • Google schließt in Chrome Version 91.0.4472.114 mehrere Schwach­stellen. Ein Angreifer kann diese zur Ausführung von Schadcode ausnutzen. Zur Ausnutzung genügt es, einen Link zu einer bösartig gestalteten Webseite anzuklicken.
    Google berichtet, dass eine der Schwachstellen bereits aktiv von Angreifern ausgenutzt wird.
Firefox
Firefox: Schwachstellen
Mozilla Firefox: Schwachstellen
  • Veröffentlicht: 17.06.2021
  • Betroffene Systeme:
    • Mozilla Firefox < 89.0.1
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um Informationen offenzulegen.
Apple iOS
Apple iOS: Schwachstellen
Apple iOS: Mehrere Schwachstellen
  • Update: 16.06.2021
  • Betroffene Systeme:
    • Apple iOS < 12.5.4
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger
  • Apple hat mehrere Schwachstellen in iOS 12 behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auf betroffenen iPhone und iPad Geräten auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen bzw. einen Link dorthin anzutippen. Laut Apple werden zwei dieser Schwachstellen bereits von Angreifern aktiv ausgenutzt.
Adobe
Adobe: Schwachstellen
Adobe Produkte: Mehrere Schwachstellen
  • Veröffentlicht: 10.06.2021
  • Betroffene Systeme:
    • Adobe CC After Effects < 18.2.1
    • Adobe CC Animate < 21.0.7
    • Adobe CC Desktop Application installer < 2.5
    • Adobe Photoshop 2020 < 21.2.9
    • Adobe Photoshop 2021 < 22.4.2
    • Adobe Photoshop Elements installer < 5.3
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI und Adobe Creative Cloud
  • In diversen Adobe Programmen existieren mehrere Schwach­stellen. Ein Angreifer kann dadurch Schadcode ausführen, sowie Informationen ausspähen und Dateien manipulieren. Zur erfolgreichen Ausnutzung genügt es in der Regel, eine bösartig manipulierte Datei zu öffnen.
Acrobat&Reader
Acrobat/Reader: Schwachstellen
Adobe Acrobat/Reader: Mehrere Schwachstellen
  • Veröffentlicht: 10.06.2021
  • Betroffene Systeme:
    • Adobe Acrobat 2017
    • Adobe Acrobat 2020
    • Adobe Acrobat Reader 2017
    • Adobe Acrobat Reader 2020
    • Adobe Acrobat Reader DC
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Adobe hat mehrere Schwachstellen in verschiedenen Acrobat und Acrobat Reader Versionen geschlossen.
    Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte PDF Datei zu öffnen. Derartige Dateien können beispielsweise in Spam-Emails enthalten sein.
Windows: Risiko
Windows: Sicherheitslücke
Windows: Kritische Sicherheitslücke
  • Veröffentlicht: 25.05.2021
  • Betroffene Systeme:
    • Windows 10 20H2, 2004 und Windows Server 20H2
  • Quelle: Heise
  • Kritische Windows-Lücke betrifft mehr Systeme als gedacht. Im Fokus steht eine als 'kritisch' eingestufte Sicherheitslücke (CVE-2021-31166), die Windows 10 2004, 20H2 und Windows Server 20H2 betrifft. Die Schwachstelle hat ihren Ursprung im HTTP Protocol Stack (http-sys).
    Angreifer sollen die Lücke aus der Ferne ausnutzen können, um Schadcode mit Kernel-Rechten auszuführen. Anschließend könnte sich ein Trojaner wurmartig in Netzwerken verbreiten und weitere Computer infizieren.
Raw Image Extension
Raw Image Extension: Problem
Windows Raw Image Extension: Schwachstelle
  • Veröffentlicht: 07.05.2021
  • Betroffene Systeme:
    • Microsoft Windows Raw Image Extension < 10.0.20236.1001
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Download: Raw-Bilderweiterung
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows Raw Image Extension ausnutzen, um beliebigen Programmcode auszuführen.
  • Die Raw-Bilderweiterung bietet eine native Anzeigeunterstützung für Bilder in Raw-Bildformaten. Nach der Installation des Pakets können Sie Miniaturansichten und Metadaten unterstützter Raw-Dateiformate direkt im Datei-Explorer von Windows oder Bilder in der Fotos-App anzeigen.
Android
Android beendet Apps
Android beendet automatisch die Apps
  • Veröffentlicht: 24.03.2021
  • Betroffene Systeme:
    • Android
  • Aktuell gibt es ein Problem bei vielen Android - Handys mit automatisch beendeten Apps, das auf einen Fehler bei der 'Android System WebView App' zurückgeht. Google hat dafür ein Update bereit gestellt.
    Wenn Apps ständig geschlossen werden, sollte über den Play Store das neueste Update für die 'Android System WebView App' heruntergeladen und installiert werden, danach ist der Spuk meist vorbei.
    Bei einigen Systemen muss man zusätzlich noch den Chrome Browser aktualisieren, da dieser auch eine Version von WebView zur Verfügung stellt.
  • Quelle: Appdated tech & more
Ebay: Betrugswelle
Ebay: Neue Betrugswelle
Ebay: Experten warnen vor neuer Betrugswelle
  • Veröffentlicht: 09.03.2021
  • Online-Shopper aufgepasst: Das An­non­cen-Portal Ebay Kleinanzeigen verzeichnet eine steigende Zahl fieser Betrugsversuche. Die Kriminellen bieten hochwertige Waren zu ungewöhnlich günstigen Preisen an und bitten um die Überweisung des Kaufbetrags auf ein Girokonto.
    Die angegebene IBAN existiert tatsächlich, der genannte Name des Kontoinhabers ist jedoch frei erfunden oder gestohlen. Nach Geldeingang heben die Kriminellen den Betrag umgehend ab, versenden jedoch keine Ware.
  • Empfehlung: Bei ungewöhnlich günstigen Angeboten sollten Sie stets skeptisch sein. Um sich vor der Abzocke zu schützen, sollten Sie in jedem Fall auf eine Zahlungsmethode zurückgreifen, bei der Sie die gezahlte Summe im Zweifelsfall zurückbuchen können. Das ist etwa über den Käuferschutz des Zahlungsdienstleisters PayPal oder via Lastschriftverfahren möglich.
  • Quelle: Computer Bild
Adware Pirrit
Adware Pirrit
Adware Pirrit
  • Veröffentlicht: 23.02.2021
  • Betroffene Systeme:
    • MacOS auf Apples M1-Prozessor
  • Quellen: Computer Bild und Heise
  • Pirrit ist der Name einer Adware-Familie. Typischerweise zeigen solche Apps verschiedene aufdringliche, lästige und oft irreführende Werbung. In einigen Fällen kann Adware auch verwendet werden, um verschiedene Daten zu sammeln. Häufig laden und installieren Benutzer versehentlich Adware herunter.
  • Empfehlungen:
    • Überprüfen Sie ihren Mac mit aktueller Antiviren-Software und entfernen Sie ggf. die Malware.
    • Installieren Sie Programme und Updates nur aus vertrauenswürdigen Quellen.
    • Überprüfen Sie Unterhaltungswebsites hinsichtlich deren Seriosität durch vorherige Recherche.
Windows 10
Microsoft Windows 10
Windows 10: Anmeldung unmöglich
Windows 10: Keine Anmeldung beim Konto möglich
  • Veröffentlicht: 17.02.2021
  • Betroffene Systeme:
    • Microsoft Windows 10
  • Nutzer erhalten nach der Installation der Windows-Updates wieder vermehrt die Fehlermeldung "Keine Anmeldung beim Konto möglich" beziehungsweise "Sie wurden mit einem temporären Profil angemeldet". Das bekannte Problem sorgt immer wieder für verschwundene Einstellungen und Nutzerdaten.
    Ursache ist ein temporäres Windows-Profil, das im Zuge der Windows-Aktualisierung angelegt wird und nach Abschluss des Updates eigentlich automatisch verschwinden sollte. Genau das scheitert jedoch.
  • In einem Supportartikel beschreibt Microsoft die zur Wiederherstellung des Windows-Kontos nötigen Schritte.
  • Quellen: Microsoft und Computer Bild

Windows Update reparieren

Wenn Windows keine Aktualisierungen mehr installieren mag, ist eine genaue Analyse erforderlich. 'Computer Bild' zeigt, wie man Fehlerquellen ausschließt und Windows Update repariert.

Windows Update FAQ

Unter Windows 10 können Sie festlegen, wann und wie die neuesten Updates abgerufen werden, damit Sie problemlos weiterarbeiten können. In dieser FAQ finden Sie Tipps und Problemlösungen von Microsoft.

Leitfaden für Sicherheitsupdates

Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste betreffen. Die Ergebnisse dieser Untersuchungen stellt Microsoft auf dieser Webseite zur Verfügung.

Windows 10 im abgesicherten Modus

Es gibt mehrere Möglichkeiten, Windows 10 im abgesicherten Modus zu starten. Auf schnellen Geräten kann es jedoch mühselig sein, zur rechten Zeit die entsprechende Tastenkombination zu drücken.

Sichere Einrichtung von LAN und WLAN

Hier können Sie nachlesen, wie ein Router funktioniert und wie Sie diesen so konfigurieren, dass er nicht so leicht zu hacken ist.

WLAN-Sicherheit: So schützen Sie Ihr Netzwerk

Mit den falschen WLAN-Einstellungen haben Angreifer es leicht. Hier gibt es Tipps, um die WLAN-Sicherheit zu erhöhen.

So prüfen Sie, ob Hacker Ihre Mail-Adresse nutzen

Fürchten Sie, dass jemand Ihre Adresse kompromittiert hat, können Sie das überprüfen: Auf HaveIBeenPwned.com checken Sie, ob Kriminelle Ihre E-Mail-Adresse entwendet haben und sie sich nun im Umlauf befindet. Ist das der Fall, wechseln Sie unbedingt das Passwort des betroffenen Kontos.

Kennwörter mit Passwort-Manager schützen

Per Passwort-Manager schützen und verwalten Sie Ihre Zugangsdaten. Der Artikel zeigt die besten Downloads und verrät, was sie gegenüber Browser-eigenen Lösungen auszeichnet.

Vorsicht, Fake-Shops

Nicht hinter jedem Online-Shop stehen tolle Produkte und ein guter Service. Fake-Shops, die gar keine oder nur minderwertige Waren verschicken, lassen sich optisch oft kaum von einem echten Shop unterscheiden. Hier finden Sie die aktuellen Warnungen.

WhatsApp: Kettenbriefe

Status teilen, Bilder und Sticker verschicken, in der Gruppe chatten - dafür ist WhatsApp wie gemacht. Es gibt aber auch eine Schattenseite: die WhatsApp-Kettenbriefe. Ein aktueller warnt vor FFP2-Masken mit Chloroform. Was ist dran?

Software für Schüler

  • Schul-E-Mail-Adresse
  • Microsoft Office 365
  • Microsoft Imagine

Korrekturen für Microsoft 365

Korrekturen oder Problemumgehungen für aktuelle Probleme in Microsoft Office Produkten.

Info und Kontakt

Neuigkeiten, Änderungen, Ergänzungen?
Schreiben Sie eine Mail an: sicherheit@bs19hamburg.de

Ticket - System

Aktuelles

Android Patchday Juli Android Patchday Juli
Microsoft Patchday Juni MS Patchday Juni
Adobe Patchday Juni Adobe Patchday Juni
Probleme Windows 10 Win 10 Probleme
Windows 10 21H1
iOS Update 14.4 iOS Update 14.4
Spam per Telefon
Fremde WhatsApp-Nachrichten Fremde Nachrichten
Sicherheitsleck bei VPN Sicherheitsleck bei VPN
 

BSI

Links