Aktuelles zum Thema IT-Sicherheit

Firefox
Firefox: Schwachstellen
Mozilla Firefox: Schwachstellen
  • Veröffentlicht: 06.05.2021
  • Betroffene Systeme:
    • Mozilla Firefox < 88.0.1
    • Mozilla Firefox ESR < 78.10.1
    • Mozilla Thunderbird < 78.10.1
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI und Heise und Computer Bild
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Firefox, Firefox ESR und Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, seine Privilegien zu erhöhen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, falsche Informationen darzustellen, Informationen zu OpenPGP-Schlüsseln offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
  • Firefox 88 ist erschienen. Hersteller Mozilla konzentriert sich auf Verbesserungen im Bereich Sicherheit und Privatsphäre sowie auf nützliche Funktionen.
Apple macOS
Apple macOS: Schwachstellen
Apple macOS: Mehrere Schwachstellen
  • Update: 05.05.2021
  • Betroffene Systeme:
    • Apple macOS < Big Sur 11.3.1
    • Apple iOS < 12.5.3
    • Apple iOS < 14.5.1
    • Apple iPadOS < 14.5.1
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger und MacLife
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS und iOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erhöhen, Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen oder sonstige Auswirkungen zu verursachen.
Nvidia
Nvidia: Mehrere Schwachstellen
Nvidia Display-Treiber: Mehrere Schwachstellen
  • Veröffentlicht: 28.04.2021
  • Betroffene Systeme:
    • Nvidia Treiber
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger und Computer Bild
  • Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia Treiber ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.
Google Chrome
Chrome: Schwachstellen
Chrome: Schwachstellen ermöglichen Angriff
  • Veröffentlicht: 28.04.2021
  • Betroffene Systeme:
    • Google Chrome < 90.0.4430.93
    • Microsoft Edge Chromium-based < 90.0.818.51
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger und Computer Bild
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte Webseite zu öffnen, bzw. einen Link anzuklicken, der zu einer solchen Webseite führt.
Apple
Apple: Schwachstellen
Apple OS, iTunes, Safari: Schwachstellen
  • Veröffentlicht: 28.04.2021
  • Betroffene Systeme:
    • Apple iOS < 14.5
    • Apple iPadOS < 14.5
    • Apple iTunes < 12.11.3
    • Apple Safari < 14.1
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, seine Privilegien zu erhöhen, einen Denial of Service Zustand herbeizuführen, beliebigen Programmcode auszuführen oder einen Cross-Site-Scripting-Angriff durchzuführen.
    Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes und Safari ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen.
Adobe
Adobe: Schwachstellen
Adobe Produkte: Mehrere Schwachstellen
  • Veröffentlicht: 15.04.2021
  • Betroffene Systeme:
    • Adobe Photoshop 2020 < 21.2.7
    • Adobe Photoshop 2021 < 22.3.1
    • Adobe Digital Editions < 4.5.11.187606
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI und Adobe Photoshop und Adobe Digital Editions
  • Adobe hat mehrere Schwachstellen in seiner Bildbearbeitungssoftware Photoshop geschlossen. Diese ermöglichen einem Angreifer die Ausführung von Schadcode. Zur Ausnutzung genügt es, eine manipulierte Bilddatei in Photoshop zu öffnen.
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Digital Editions ausnutzen, um seine Privilegien zu erhöhen.
FlixOnline
FlixOnline: Android-Malware
FlixOnline: Android-Malware kapert WhatsApp
  • Veröffentlicht: 12.04.2021
  • Betroffene Systeme:
    • Android, WhatsApp
  • Quelle: Computer Bild
  • Android-Nutzer, aufgepasst: Ein neuartiger Trojaner kapert WhatsApp-Nachrichten und verbreitet sich damit über den Messenger. Dabei verwendet der Schädling eine neuartige Technik zur eigenständigen Verbreitung. Wie die Malware funktioniert und wie Sie sich davor schützen, verrät Computer Bild.
  • Seinen Ursprung hat der namentlich noch unbekannte Schädling in einer Fake-App namens FlixOnline, die Nutzern den kostenlosen Zugriff auf Netflix-Inhalte aus aller Welt vorgaukelt.
    Zwar wurde FlixOnline nach einer Warnung umgehend aus Googles Play Store entfernt und auch nur etwa 500 Mal heruntergeladen. Aufgrund der innovativen Verbreitungsfähigkeit geht aber weiterhin eine große Gefahr von dem Schädling aus.
    Wer besagte App auf seinem Android-Smartphone oder -Tablet findet, sollte sie umgehend deinstallieren und alle auf dem Gerät genutzten Passwörter ändern. Zudem ist erhöhte Vorsicht beim Empfang ungewöhnlicher WhatsApp-Nachrichten geboten.
Microsoft Patchday
MS Patchday März 2021
Microsoft Patchday März 2021
  • Veröffentlicht: 31.03.2021
  • Betroffene Systeme:
    • Microsoft Windows
  • Microsoft-März-Patchday: Update sorgt für Probleme
  • Quellen: Computer Bild und CB und CB
  • Microsoft hat bestätigt, dass die Updates KB5000802 und KB5000808 für schwerwiegende Probleme sorgen. Eigentlich sollten die Patches Sicherheitsprobleme in Windows und Microsoft Office beheben.
    Wer die Patches bereits erhalten hat und nun nicht mehr drucken kann, erhält Hinweise zur Problemlösung auf der Webseite der Computer Bild.
    Als Alterative zur Deinstallation (der Updates) bietet Microsoft nun für die Version 20H2 das Update KB5001567 an.
    Außerdem: Installationsfehler 0x80070541 bei optionalem Qualitätsupdate KB5001649 ( Borns Blog).
Android
Android beendet Apps
Android beendet automatisch die Apps
  • Veröffentlicht: 24.03.2021
  • Betroffene Systeme:
    • Android
  • Aktuell gibt es ein Problem bei vielen Android - Handys mit automatisch beendeten Apps, das auf einen Fehler bei der 'Android System WebView App' zurückgeht. Google hat dafür ein Update bereit gestellt.
    Wenn Apps ständig geschlossen werden, sollte über den Play Store das neueste Update für die 'Android System WebView App' heruntergeladen und installiert werden, danach ist der Spuk meist vorbei.
    Bei einigen Systemen muss man zusätzlich noch den Chrome Browser aktualisieren, da dieser auch eine Version von WebView zur Verfügung stellt.
  • Quelle: Appdated tech & more
Ebay: Betrugswelle
Ebay: Neue Betrugswelle
Ebay: Experten warnen vor neuer Betrugswelle
  • Veröffentlicht: 09.03.2021
  • Online-Shopper aufgepasst: Das An­non­cen-Portal Ebay Kleinanzeigen verzeichnet eine steigende Zahl fieser Betrugsversuche. Die Kriminellen bieten hochwertige Waren zu ungewöhnlich günstigen Preisen an und bitten um die Überweisung des Kaufbetrags auf ein Girokonto.
    Die angegebene IBAN existiert tatsächlich, der genannte Name des Kontoinhabers ist jedoch frei erfunden oder gestohlen. Nach Geldeingang heben die Kriminellen den Betrag umgehend ab, versenden jedoch keine Ware.
  • Empfehlung: Bei ungewöhnlich günstigen Angeboten sollten Sie stets skeptisch sein. Um sich vor der Abzocke zu schützen, sollten Sie in jedem Fall auf eine Zahlungsmethode zurückgreifen, bei der Sie die gezahlte Summe im Zweifelsfall zurückbuchen können. Das ist etwa über den Käuferschutz des Zahlungsdienstleisters PayPal oder via Lastschriftverfahren möglich.
  • Quelle: Computer Bild
Adware Pirrit
Adware Pirrit
Adware Pirrit
  • Veröffentlicht: 23.02.2021
  • Betroffene Systeme:
    • MacOS auf Apples M1-Prozessor
  • Quellen: Computer Bild und Heise
  • Pirrit ist der Name einer Adware-Familie. Typischerweise zeigen solche Apps verschiedene aufdringliche, lästige und oft irreführende Werbung. In einigen Fällen kann Adware auch verwendet werden, um verschiedene Daten zu sammeln. Häufig laden und installieren Benutzer versehentlich Adware herunter, weshalb Adware-ähnliche Anwendungen auch als potenziell unerwünschte Anwendungen (PUAs) bezeichnet werden.
  • Empfehlungen:
    • Überprüfen Sie ihren Mac mit aktueller Antiviren-Software und entfernen Sie ggf. die Malware.
    • Installieren Sie Programme und Updates nur aus vertrauenswürdigen Quellen.
    • Überprüfen Sie Unterhaltungswebsites hinsichtlich deren Seriosität durch vorherige Recherche.
Windows 10
Microsoft Windows 10
Windows 10: Anmeldung unmöglich
Windows 10: Keine Anmeldung beim Konto möglich
  • Veröffentlicht: 17.02.2021
  • Betroffene Systeme:
    • Microsoft Windows 10
  • Nutzer erhalten nach der Installation der Windows-Updates wieder vermehrt die Fehlermeldung "Keine Anmeldung beim Konto möglich" beziehungsweise "Sie wurden mit einem temporären Profil angemeldet". Das bekannte Problem sorgt immer wieder für verschwundene Einstellungen und Nutzerdaten.
    Ursache ist ein temporäres Windows-Profil, das im Zuge der Windows-Aktualisierung angelegt wird und nach Abschluss des Updates eigentlich automatisch verschwinden sollte. Genau das scheitert jedoch.
  • In einem Supportartikel beschreibt Microsoft die zur Wiederherstellung des Windows-Kontos nötigen Schritte.
  • Quellen: Microsoft und Computer Bild

Windows Update reparieren

Wenn Windows keine Aktualisierungen mehr installieren mag, ist eine genaue Analyse erforderlich. 'Computer Bild' zeigt, wie man Fehlerquellen ausschließt und Windows Update repariert.

Windows Update FAQ

Unter Windows 10 können Sie festlegen, wann und wie die neuesten Updates abgerufen werden, damit Sie problemlos weiterarbeiten können. In dieser FAQ finden Sie Tipps und Problemlösungen von Microsoft.

Leitfaden für Sicherheitsupdates

Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste betreffen. Die Ergebnisse dieser Untersuchungen stellt Microsoft auf dieser Webseite zur Verfügung.

Windows 10 im abgesicherten Modus

Es gibt mehrere Möglichkeiten, Windows 10 im abgesicherten Modus zu starten. Auf schnellen Geräten kann es jedoch mühselig sein, zur rechten Zeit die entsprechende Tastenkombination zu drücken.

Sichere Einrichtung von LAN und WLAN

Hier können Sie nachlesen, wie ein Router funktioniert und wie Sie diesen so konfigurieren, dass er nicht so leicht zu hacken ist.

WLAN-Sicherheit: So schützen Sie Ihr Netzwerk

Mit den falschen WLAN-Einstellungen haben Angreifer es leicht. Hier gibt es Tipps, um die WLAN-Sicherheit zu erhöhen.

So prüfen Sie, ob Hacker Ihre Mail-Adresse nutzen

Fürchten Sie, dass jemand Ihre Adresse kompromittiert hat, können Sie das überprüfen: Auf HaveIBeenPwned.com checken Sie, ob Kriminelle Ihre E-Mail-Adresse entwendet haben und sie sich nun im Umlauf befindet. Ist das der Fall, wechseln Sie unbedingt das Passwort des betroffenen Kontos.

Kennwörter mit Passwort-Manager schützen

Per Passwort-Manager schützen und verwalten Sie Ihre Zugangsdaten. Der Artikel zeigt die besten Downloads und verrät, was sie gegenüber Browser-eigenen Lösungen auszeichnet.

Vorsicht, Fake-Shops

Nicht hinter jedem Online-Shop stehen tolle Produkte und ein guter Service. Fake-Shops, die gar keine oder nur minderwertige Waren verschicken, lassen sich optisch oft kaum von einem echten Shop unterscheiden. Hier finden Sie die aktuellen Warnungen.

WhatsApp: Kettenbriefe

Status teilen, Bilder und Sticker verschicken, in der Gruppe chatten - dafür ist WhatsApp wie gemacht. Es gibt aber auch eine Schattenseite: die WhatsApp-Kettenbriefe. Ein aktueller warnt vor FFP2-Masken mit Chloroform. Was ist dran?

Software für Schüler

  • Schul-E-Mail-Adresse
  • Microsoft Office 365
  • Microsoft Imagine

Korrekturen für Microsoft 365

Korrekturen oder Problemumgehungen für aktuelle Probleme in Microsoft Office Produkten.

Info und Kontakt

Neuigkeiten, Änderungen, Ergänzungen?
Schreiben Sie eine Mail an: sicherheit@bs19hamburg.de

Ticket - System

Aktuelles

Probleme Windows 10 Win 10 Probleme
Windows 10 21H1
Microsoft Patchday April MS Patchday April
Android Patchday Mai Android Patchday Mai
Adobe Patchday April Adobe Patchday April
iOS Update 14.4 iOS Update 14.4
Spam per Telefon
Fremde WhatsApp-Nachrichten Fremde Nachrichten
Sicherheitsleck bei VPN Sicherheitsleck bei VPN