Für Verbraucher
Für Unternehmen
Mi, 04.05.2022 - 15:00

SiBa-News

Gefälschte Windows-Updates im Umlauf - Sicherheitslücken bei Android und Zoom

Heute ist wieder Update-Mittwoch. Das heißt: Wir informieren Sie, wie jede Woche, über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Schwachstellen beim Zoom und Android. Außerdem warnen wir vor gefälschten Sicherheitsupdates, die Kriminelle im Namen von Windows im Netz verbreiten.


Kriminelle verbreiten Schadsoftware, getarnt als Windows-Updates

Das IT-Sicherheitsmagazin Heise berichtet, dass zahlreiche Windows-Nutzende Opfer eines Angriffs mit Ransomware geworden sind. Bei Ransomware handelt es sich um Schadsoftware, die Daten verschlüsselt. Zur Entschlüsselung verlangen die Kriminellen ein Lösegeld. Wird dieses tatsächlich gezahlt, hört man von den Betrügern in der Regel nichts mehr.

Zur Verbreitung solch einer Ramsonware nutzen Hacker verschiedene Tricks. Die neuste, perfide Masche: Sie tarnen ihre Schadsoftware als Windows-Sicherheitsupdate und verbreiten sie im Namen von Microsoft im WWW. Die Dateien heißen Win10.0_System_Upgrade_Software.msi, Security_Upgrade_Software_Win10.0.msi oder System.Upgrade.Win10.0-KB.msi. Lädt man dieses Dateien herunter und führt sie aus, wird der Verschlüsselungstrojaner Magniber installiert. Kurz darauf verlangen die Erpresser 2600 Dollar in der kryptischen Währung Bitcoin. Nach fünf Tagen wird die Summe verdoppelt.

SiBa rät: Laden Sie Windows-Updates nicht von Websites herunter, insbesondere nicht von Seiten, die offensichtlich nicht von Microsoft stammen. Eine sicherer Weg sind die Windows-Einstellungen. Dort finden Sie den Bereich "Update und Sicherheit". Die Installation von Windows-Update gelingt dort mühelos und frei von Schadsoftware. Dort können Sie auch einstellen, dass Windows automatisch aktualisiert wird.

Außerdem empfielt SiBa die Installation von Anti-Virenscanner. Diese erkenne einige der oben genannten Ransomware und verhindert die Verschlüsselung ihrer Daten.


Jetzt das Android-Handy aktualisieren

Google schließt am heutigen Patchday gefährliche Sicherheitslücken im Betriebsysstem Android. Das ist in zahlreichen Tablets und Smartphones verschiedener Hersteller (zum Beispiel LG oder Samsung) installiert. Über die Schwachstellen können Kriminelle sich Nutzungsrechte verschaffen und so Zugriffe auf Dateien und Daten bekommen.

Auch in den Pixel-Smartphones finden wir das Betriebssystem Android. Hier gibt es zwei weitere Updates, über die Kriminelle Schadsoftware verbreiten können. Sie haben ein Pixel-Smartphone mit den Versionsnummern 3a und 3a XL? Dann bedenken Sie, dass Sie zum letzten Mal Sicherheitsupdates erhalten, die Unterstützung läuft in diesem Monat aus. Für die Versionen 4 und 4XL ist das im Oktober diesen Jahres der Fall.

Das Risiko wird von Google als kritisch eingestuft.

SiBa rät zur Installation des Sicherheitsupdates, das Google zur Verfügung gestellt hat. Eine Anleitung finden Sie in den Links. Der Support Ihres Handys läuft aus? Hier empfehlen wir, nach neuen Modellen Ausschau zu halten und zu prüfen, wie lange der Support für die neuen Geräte gewährleistet wird.


Sicherheitslücken bei Zoom

Das beliebte Videokonferenzprogramm Zoom weist Sicherheitslücken auf. Betroffen sind die Programme, Plugins und Services für die Betriebssysteme macOS und Windows. Über die Schwachstellen können Kriminelle fremde Prozess-Speicher beobachten und so mühelos an private Daten gelangen. Darüber hinaus können sie Rechte verändern und somit Dateien und ganze Systeme löschen. Schließlich können sie neuere Versionen von Zoom "downgraden", also in eine veraltete Version unwandeln, welche weitaus mehr Sicherheitslücken aufweist.

Das Risiko beschreibt das US-Untnehmen Zoom Video Communications Inc. als hoch.

SiBa rär zur Installation der Zoom-Updates für die verschiedenen Programme und Services, die der Hersteller für Privatanwander und für Admins in Unternehmen auf seiner Website zur Verfügung gestellt hat. 

Weitere Sicherheitshinweise

Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Europol warnt: Kriminelle rekrutieren Minderjährige über soziale Medien
Die Europäische Polizeibehörde Europol berichtet, dass Minderjährige zunehmend über soziale Medien in kriminelle Netzwerke gelockt werden. Organisierte Banden nutzen Jugendliche u.a. für Cyberkriminalität, Online-Betrug, Drogenschmuggel, Schleusung und Eigentumsdelikte, um sich selbst der Verfolgung zu entziehen. Aktuelle Daten zeigen, dass Minderjährige in über 70 Prozent krimineller Märkte... Mehr...
Betrügerische Zahlungsaufforderung im Namen von Netflix
Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen