Aktuelles zum Thema IT-Sicherheit

Chrome & Edge
Chrome: Schwachstellen
Chrome: Schwachstellen ermöglichen Angriff
  • Update: 17.11.2021
  • Betroffene Systeme:
    • Google Chrome < 96.0.4664.45
    • Microsoft Edge < 96.0.1054.41
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI Google Microsoft
  • Google und Microsoft schließen in Chrome und Edge mehrere Schwach­stellen.
    Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und um Sicherheitsmaßnahmen zu umgehen. Zur Ausnutzung genügt das Öffnen einer bösartig gestalteten Webseite bzw. das Anklicken eines Links zu einer solchen Seite.
    Berichten zufolge werden zwei dieser Schwachstellen bereits aktiv in Angriffen ausgenutzt.
Adobe
Adobe: Schwachstellen
Adobe Produkte: Mehrere Schwachstellen
AMD Radeon
AMD: Sicherheitslücken
AMD Radeon: Sicherheitslücken
  • Veröffentlicht: 18.11.2021
  • Betroffene Systeme:
    • AMD Radeon (Windows 10)
  • Empfehlung: AMD empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: Computer Bild
  • Laut AMD enthält die Treibersoftware für Windows 10 eine schwere Sicherheitslücke. Die ermöglicht es Angreifern, sich höhere Rechte auf dem System zu erschleichen und so Schadsoftware zu installieren oder den PC zu übernehmen.
    Betroffen ist Windows 10 sowie die Radeon-Software bis zur Version 21.4.1 und bis zur Version 21.Q2 der Pro-Software für Enterprise. Insgesamt handelt es sich um 27 verschiedene Lücken, die als mittel- oder hochgefährlich eingestuft sind.
SMS Spam
SMS Spam-Welle
Neue SMS-Spam-Welle
  • Update: 16.11.2021
  • Betroffene Systeme:
    • Android und iPhone
  • Quellen: Computer Bild
  • Seit wenigen Tagen verschicken Kriminelle wieder SMS-Nachrichten. "Sie haben einen verpassten Anruf. Der Anrufer hat Ihnen . - eine Nachricht _ hinterlassen.", lautet der Text der jüngsten SMS-Spam-Welle. Ohne die Sonderzeichen, die die Absender verwenden, um Filter auszutricksen, wäre das durchaus eine übliche Benachrichtigung. Die Gefahr, darauf hereinzufallen, ist daher besonders hoch.
    Am Ende der SMS steht ein Link. Wer den öffnet, wird aufgefordert, eine App herunterzuladen, um die Nachricht abzurufen. Die App ist allerdings ein gefährlicher Trojaner. Löschen Sie die SMS daher am besten sofort.
Firefox
Firefox: Schwachstellen
Mozilla Firefox: Schwachstellen
  • Update: 03.11.2021
  • Betroffene Systeme:
    • Mozilla Firefox < 94
    • Mozilla Firefox ESR < 91.3
    • Mozilla Thunderbird < 91.3
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen oder Informationen offenzulegen.
Apple OS
Apple OS: Schwachstellen
Apple OS: Mehrere Schwachstellen
  • Update: 27.10.2021
  • Betroffene Systeme:
    • Apple iOS / iPadOS < 15.0.2
    • Apple macOS < 11.6.1
    • Apple macOS < 2021-007 Catalina
    • Apple macOS < 2021-005 Mojave
    • Apple macOS < Big Sur 11.6.1
    • Apple Safari < 15.1
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein lokaler Angreifer kann Schwachstellen in Apple macOS, iOS, iPadOS und im Browser Safari ausnutzen, um Programmcode mit Administratorrechten auszuführen.
    Das Update von Apples iOS-Betriebssystem auf die Version 14.7.1 scheint Probleme beim Netzempfang zu bereiten.
Nvidia
Nvidia: Schwachstelle
Nvidia Display-Treiber: Schwachstelle
  • Veröffentlicht: 27.10.2021
  • Betroffene Systeme:
    • Nvidia Treiber
    • Nvidia Tool 'GeForce Experience' < 3.23
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dem Nvidia Tool 'GeForce Experience' ausnutzen, um Dateien zu manipulieren.
    Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treibern ausnutzen, um einen Denial of Service zu verursachen, Code zur Ausführung zu bringen, seine Rechte zu erweitern und Informationen offenzulegen.
Acrobat & Reader
Acrobat/Reader: Schwachstellen
Adobe Acrobat/Reader: Mehrere Schwachstellen
  • Veröffentlicht: 13.10.2021
  • Betroffene Systeme:
    • Adobe Acrobat 2017/2020
    • Adobe Acrobat Reader 2017/2020
    • Adobe Acrobat Reader Mobile
    • Adobe Acrobat Reader DC
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Adobe hat mehrere Schwachstellen in verschiedenen Versionen seiner Produkte Acrobat und Acrobat Reader behoben. Diese Schwachstellen kann ein Angreifer ausnutzen, um Schadcode auszuführen, um seine Rechte zu erweitern, um das Programm zum Absturz zu bringen und um beliebige Dateien zu lesen oder zu schreiben.
iTunes
iTunes: Schwachstellen
Apple iTunes: Schwachstellen
  • Veröffentlicht: 22.09.2021
  • Betroffene Systeme:
    • Apple iTunes < 12.2
    • Apple iTunes-U-App < 3.8.3
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.
    Das iTunes-U-Angebot ermöglicht den Abruf von Lernmaterialien, die von Hochschulen, Universitäten, Museen und Kultureinrichtungen zur Verfügung gestellt werden.

Windows Update reparieren

Wenn Windows keine Aktualisierungen mehr installieren mag, ist eine genaue Analyse erforderlich. 'Computer Bild' zeigt, wie man Fehlerquellen ausschließt und Windows Update repariert.

Windows Update FAQ

Unter Windows 10 können Sie festlegen, wann und wie die neuesten Updates abgerufen werden, damit Sie problemlos weiterarbeiten können. In dieser FAQ finden Sie Tipps und Problemlösungen von Microsoft.

Leitfaden für Sicherheitsupdates

Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste betreffen. Die Ergebnisse dieser Untersuchungen stellt Microsoft auf dieser Webseite zur Verfügung.

Windows 10 im abgesicherten Modus

Es gibt mehrere Möglichkeiten, Windows 10 im abgesicherten Modus zu starten. Auf schnellen Geräten kann es jedoch mühselig sein, zur rechten Zeit die entsprechende Tastenkombination zu drücken.

Sichere Einrichtung von LAN und WLAN

Hier können Sie nachlesen, wie ein Router funktioniert und wie Sie diesen so konfigurieren, dass er nicht so leicht zu hacken ist.

WLAN-Sicherheit: So schützen Sie Ihr Netzwerk

Mit den falschen WLAN-Einstellungen haben Angreifer es leicht. Hier gibt es Tipps, um die WLAN-Sicherheit zu erhöhen.

So prüfen Sie, ob Hacker Ihre Mail-Adresse nutzen

Fürchten Sie, dass jemand Ihre Adresse kompromittiert hat, können Sie das überprüfen: Auf HaveIBeenPwned.com checken Sie, ob Kriminelle Ihre E-Mail-Adresse entwendet haben und sie sich nun im Umlauf befindet. Ist das der Fall, wechseln Sie unbedingt das Passwort des betroffenen Kontos.

Kennwörter mit Passwort-Manager schützen

Per Passwort-Manager schützen und verwalten Sie Ihre Zugangsdaten. Der Artikel zeigt die besten Downloads und verrät, was sie gegenüber Browser-eigenen Lösungen auszeichnet.

Vorsicht, Fake-Shops

Nicht hinter jedem Online-Shop stehen tolle Produkte und ein guter Service. Fake-Shops, die gar keine oder nur minderwertige Waren verschicken, lassen sich optisch oft kaum von einem echten Shop unterscheiden. Hier finden Sie die aktuellen Warnungen.

WhatsApp: Kettenbriefe

Status teilen, Bilder und Sticker verschicken, in der Gruppe chatten - dafür ist WhatsApp wie gemacht. Es gibt aber auch eine Schattenseite: die WhatsApp-Kettenbriefe. Ein aktueller warnt vor FFP2-Masken mit Chloroform. Was ist dran?

Software für Schüler

  • Schul-E-Mail-Adresse
  • Microsoft Office 365
  • Microsoft Imagine

Korrekturen für Microsoft 365

Korrekturen oder Problemumgehungen für aktuelle Probleme in Microsoft Office Produkten.

Info und Kontakt

Neuigkeiten, Änderungen, Ergänzungen?
Schreiben Sie eine Mail an: sicherheit@bs19hamburg.de

Ticket - System

Aktuelles

Microsoft Patchday November MS Patchday November
Android Patchday November Android Patchday November
iOS Update 15.1 iOS 15.1
Adobe PSIRT
Windows 10 21H2
Probleme Windows 10 Win 10 Probleme
Spam per Telefon
Fremde WhatsApp-Nachrichten Fremde Nachrichten
Sicherheitsleck bei VPN Sicherheitsleck bei VPN
 

BSI

Firmware Updates

Links