Heute ist wieder Update-Mittwoch. Das heißt: Wir informieren Sie, wie jede Woche, über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Schwachstellen beim Zoom und Android. Außerdem warnen wir vor gefälschten Sicherheitsupdates, die Kriminelle im Namen von Windows im Netz verbreiten.
Kriminelle verbreiten Schadsoftware, getarnt als Windows-Updates
Das IT-Sicherheitsmagazin Heise berichtet, dass zahlreiche Windows-Nutzende Opfer eines Angriffs mit Ransomware geworden sind. Bei Ransomware handelt es sich um Schadsoftware, die Daten verschlüsselt. Zur Entschlüsselung verlangen die Kriminellen ein Lösegeld. Wird dieses tatsächlich gezahlt, hört man von den Betrügern in der Regel nichts mehr.
Zur Verbreitung solch einer Ramsonware nutzen Hacker verschiedene Tricks. Die neuste, perfide Masche: Sie tarnen ihre Schadsoftware als Windows-Sicherheitsupdate und verbreiten sie im Namen von Microsoft im WWW. Die Dateien heißen Win10.0_System_Upgrade_Software.msi, Security_Upgrade_Software_Win10.0.msi oder System.Upgrade.Win10.0-KB.msi. Lädt man dieses Dateien herunter und führt sie aus, wird der Verschlüsselungstrojaner Magniber installiert. Kurz darauf verlangen die Erpresser 2600 Dollar in der kryptischen Währung Bitcoin. Nach fünf Tagen wird die Summe verdoppelt.
SiBa rät: Laden Sie Windows-Updates nicht von Websites herunter, insbesondere nicht von Seiten, die offensichtlich nicht von Microsoft stammen. Eine sicherer Weg sind die Windows-Einstellungen. Dort finden Sie den Bereich "Update und Sicherheit". Die Installation von Windows-Update gelingt dort mühelos und frei von Schadsoftware. Dort können Sie auch einstellen, dass Windows automatisch aktualisiert wird.
Außerdem empfielt SiBa die Installation von Anti-Virenscanner. Diese erkenne einige der oben genannten Ransomware und verhindert die Verschlüsselung ihrer Daten.
Jetzt das Android-Handy aktualisieren
Google schließt am heutigen Patchday gefährliche Sicherheitslücken im Betriebsysstem Android. Das ist in zahlreichen Tablets und Smartphones verschiedener Hersteller (zum Beispiel LG oder Samsung) installiert. Über die Schwachstellen können Kriminelle sich Nutzungsrechte verschaffen und so Zugriffe auf Dateien und Daten bekommen.
Auch in den Pixel-Smartphones finden wir das Betriebssystem Android. Hier gibt es zwei weitere Updates, über die Kriminelle Schadsoftware verbreiten können. Sie haben ein Pixel-Smartphone mit den Versionsnummern 3a und 3a XL? Dann bedenken Sie, dass Sie zum letzten Mal Sicherheitsupdates erhalten, die Unterstützung läuft in diesem Monat aus. Für die Versionen 4 und 4XL ist das im Oktober diesen Jahres der Fall.
Das Risiko wird von Google als kritisch eingestuft.
SiBa rät zur Installation des Sicherheitsupdates, das Google zur Verfügung gestellt hat. Eine Anleitung finden Sie in den Links. Der Support Ihres Handys läuft aus? Hier empfehlen wir, nach neuen Modellen Ausschau zu halten und zu prüfen, wie lange der Support für die neuen Geräte gewährleistet wird.
Sicherheitslücken bei Zoom
Das beliebte Videokonferenzprogramm Zoom weist Sicherheitslücken auf. Betroffen sind die Programme, Plugins und Services für die Betriebssysteme macOS und Windows. Über die Schwachstellen können Kriminelle fremde Prozess-Speicher beobachten und so mühelos an private Daten gelangen. Darüber hinaus können sie Rechte verändern und somit Dateien und ganze Systeme löschen. Schließlich können sie neuere Versionen von Zoom "downgraden", also in eine veraltete Version unwandeln, welche weitaus mehr Sicherheitslücken aufweist.
Das Risiko beschreibt das US-Untnehmen Zoom Video Communications Inc. als hoch.
SiBa rär zur Installation der Zoom-Updates für die verschiedenen Programme und Services, die der Hersteller für Privatanwander und für Admins in Unternehmen auf seiner Website zur Verfügung gestellt hat.