Aktuelles zum Thema IT-Sicherheit

Thunderbird
Thunderbird: Schwachstelle
Thunderbird: Schwachstelle
Mozilla Thunderbird: Schwachstelle
  • Veröffentlicht: 14.01.2021
  • Betroffene Systeme:
    • Mozilla Thunderbird < 78.6.1
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartige Mail, Webseite oder einen Link dorthin zu öffnen.
Google Chrome
Chrome: Schwachstellen
Chrome: Schwachstellen ermöglichen Angriff
  • Veröffentlicht: 07.01.2021
  • Betroffene Systeme:
    • Google Chrome < 87.0.4280.141
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und um möglicherweise Schadcode auszuführen.
    Zur Ausnutzung genügt es, eine bösartige Webseite zu öffnen oder einen Link zu einer solchen Webseite anzuklicken.
Firefox
Firefox: Schwachstelle
Mozilla Firefox: Schwachstelle
  • Veröffentlicht: 07.01.2021
  • Betroffene Systeme:
    • Mozilla Firefox < 84.0.2
    • Mozilla Firefox ESR < 78.6.1
    • Mozilla Firefox Android < 84.1.3
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Firefox für Android ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers auszuführen.
    Zur Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.
Android
Android updaten!
Android: Sicherheitslücken
Sicherheitslücken: Android sofort updaten!
  • Veröffentlicht: 05.01.2020
  • Betroffene Systeme:
    • Google Android 11, 10, 9, 8.1, 8
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, die Kontrolle über das Gerät zu übernehmen, das Gerät oder einzelne Dienste zum Absturz zu bringen oder vertrauliche Daten einzusehen.
Qnap
Qnap NAS
Qnap NAS absichern
Qnap hat sein Netzwerkspeicher-OS QTS abgesichert
  • Veröffentlicht: 04.01.2021
  • Betroffene Systeme: QTS 4.3.4 / 4.3.6
  • Empfehlung: Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
  • Quelle: Heise.de
  • Angreifer könnten verschiedene NAS-Modelle von Qnap attackieren und auf persönliche Daten zugreifen. In aktualisierten Versionen des QTS-Systems haben die Entwickler drei Sicherheitslücken geschlossen.
    Die Schwachstellen sind mit dem Bedrohungsgrad "hoch" bzw. "mittel" eingestuft.
Banking-Trojaner
Banking-Trojaner 'Emotet'
Banking-Trojaner 'Emotet' zurück
Banking-Trojaner 'Emotet' mit neuen Tricks zurück
  • Veröffentlicht (Update): 23.12.2020
  • Betroffene Systeme: Alle Mail-Programme
  • Empfehlung: Schutzprogramme aktualisieren
  • Quelle: Computer Bild
  • Der Trojaner 'Emotet' verbreitet sich über Spam-Mails mit schädlichen Anhängen. Aktuell gibt es eine neue Spam-Kampagne und neue Tricks, die die Empfänger zum Hereinlassen des Schädlings bringen sollen.
VMware
VMware: Schwachstelle
VMware: Schwachstelle
VMware Produkte: Schwachstelle
  • Veröffentlicht: 18.12.2020
  • Betroffene Systeme:
    • VMware ESXi < ESXi70U1c-17325551
    • VMware Fusion 12.0
    • VMware Workstation < 16.0
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein lokaler Angreifer kann eine Schwachstelle in VMware ESXi, VMware Workstation und VMware Fusion ausnutzen, um einen Denial of Service Angriff durchzuführen.
iOS/iPadOS
Apple iOS/iPadOS
Apple iOS/iPadOS: Schwachstellen
Apple iOS/iPadOS: Mehrere Schwachstellen
  • Veröffentlicht: 16.12.2020
  • Betroffene Systeme:
    • Apple iOS < 12.5 und < 14.3
    • Apple iPadOS < 12.5 und < 14.3
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und iPadOS ausnutzen, um Code auszuführen, um vertrauliche Informationen auszuspähen, um Sicherheitsvorkehrungen zu umgehen oder um sonstige Auswirkungen zu verursachen.
macOS
macOS: Schwachstellen
macOS: Mehrere Schwachstellen
macOS: Mehrere Schwachstellen
  • Veröffentlicht: 15.12.2020
  • Betroffene Systeme:
    • Apple macOS < 11.1
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erweitern, Code auszuführen, vertrauliche Daten einzusehen, Daten zu manipulieren, einen Softwareabsturz zu verursachen, einen Cross-Site Scripting Angriff durchzuführen und um Sicherheitsmechanismen zu umgehen.
Safari
Apple Safari
Apple Safari: Schwachstelle
Apple Safari: Schwachstelle
  • Veröffentlicht: 15.12.2020
  • Betroffene Systeme:
    • Apple Safari < 14.0.2
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
    Zur Ausnutzung genügt es, dass eine manipulierte Webseite geöffnet, bzw. ein Link dorthin angeklickt wird.
Acrobat (Reader)
Adobe Acrobat (Reader)
Adobe Acrobat (Reader): Schwachstelle
Adobe Acrobat (Reader): Schwachstelle
  • Veröffentlicht: 10.12.2020
  • Betroffene Systeme:
    • Adobe Acrobat und Reader < 2017.011.30188
    • Adobe Acrobat und Reader < 2020.001.30018
    • Adobe Acrobat Reader DC < 2020.013.20074
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Acrobat und Acrobat Reader ausnutzen, um Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.
Ebay
Ebay: Betrug
Ebay: Neue Betrugsmasche
Ebay Kleinanzeigen: Neue Betrugsmasche
  • Veröffentlicht: 29.09.2020
  • Neue Gefahr für Nutzer von Ebay Kleinanzeigen:
    Mit einer fiesen Betrugsmasche erbeuten Kriminelle aktuell verstärkt die PayPal-Daten von arglosen Verkäufern.
  • Empfehlung: Um sich vor diesem Betrug zu schützen, müssen Sie nur eine einzige Regel im Hinterkopf behalten: Seriöse Plattformbetreiber wie Ebay bitten Sie niemals darum, Ihr persönliches Passwort preiszugeben. Immer wenn Sie eine solche Aufforderung erhalten, handelt es sich um Betrug.
    Sollten Sie auf die genannte Abzockmasche stoßen, brechen Sie die Transaktion mit dem Käufer ab und melden Sie den Vorgang gegebenenfalls beim Ebay-Klein­an­zeigen-Support.
  • Quelle: Computer Bild

Windows Update reparieren

Wenn Windows keine Aktualisierungen mehr installieren mag, ist eine genaue Analyse erforderlich. 'Computer Bild' zeigt, wie man Fehlerquellen ausschließt und Windows Update repariert.

Windows Update FAQ

Unter Windows 10 können Sie festlegen, wann und wie die neuesten Updates abgerufen werden, damit Sie problemlos weiterarbeiten können. In dieser FAQ finden Sie Tipps und Problemlösungen von Microsoft.

Leitfaden für Sicherheitsupdates

Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste betreffen. Die Ergebnisse dieser Untersuchungen stellt Microsoft auf dieser Webseite zur Verfügung.

Windows 10 im abgesicherten Modus

Es gibt mehrere Möglichkeiten, Windows 10 im abgesicherten Modus zu starten. Auf schnellen Geräten kann es jedoch mühselig sein, zur rechten Zeit die entsprechende Tastenkombination zu drücken.

Software für Schüler

  • Schul-E-Mail-Adresse
  • Microsoft Office 365
  • Microsoft Imagine

Korrekturen für Microsoft 365

Korrekturen oder Problemumgehungen für aktuelle Probleme in Microsoft Office Produkten.

Sichere Einrichtung von LAN und WLAN

Hier können Sie nachlesen, wie ein Router funktioniert und wie Sie diesen so konfigurieren, dass er nicht so leicht zu hacken ist.

WLAN-Sicherheit: So schützen Sie Ihr Netzwerk

Mit den falschen WLAN-Einstellungen haben Angreifer es leicht. Hier gibt es Tipps, um die WLAN-Sicherheit zu erhöhen.

Info und Kontakt

Neuigkeiten, Änderungen, Ergänzungen?
Schreiben Sie eine Mail an: sicherheit@bs19hamburg.de

Ticket - System

Aktuelles

Microsoft Patchday Januar Patchday Januar
Android Patchday Januar Android Patchday Januar
Adobe Patchday Januar Patchday Januar
Fehler-Bereinigungen Windows 10 Fehler-Bereinigungen
Windows 10 20H2
iOS Update 14.3 iOS 14.3
Spam per Telefon
Fremde WhatsApp-Nachrichten Fremde Nachrichten
Sicherheitsleck bei VPN Sicherheitsleck bei VPN