SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.

Microsoft schließt Sicherheitslücken in Windows, über eine greift Emotet an

Heute ist wieder Patch-Day bei Microsoft, der letzte in diesem Jahr. Insgesamt sechs Sicherheitslücken hat das US-Unternehmen im Betriebssystem Windows gefunden. Darüber hinaus schließt Microsoft 15 Sicherheitslecks im Browser Edge.

Eine Schwachstelle im Windows-AppX-Installer gilt als besonders kritisch: Über diese können Kriminelle den Makrovirus-Trojaner Emotet in IT-Systeme einschleusen.  Offenbar wurde die Lücke bereits ausgenutzt. 

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Sie verbreitet sich über Dateianhänge in E-Mails. Kriminelle nutzen hier das so genannte "Dynamit-Phishing": Betroffen erhalten persönliche E-Mails, die teilweise von Unbekannten, teilweise angeblich von Kolleg:innen oder Kooperationspartnern stammen und sogar frühere E-Mails des Betroffenen zitieren. Das Ziel besteht darin, die Empfänger:innen der E-Mails zum Öffnen der angehängten Dateien zu motivieren. Gelingt das, kann Emotet - über die nun gefundene Sicherheitslücke - ins IT-System eingeschleust werden. Emotet lädt daraufhin weitere Schadsoftware (z.B. „Trickbot“) herunter. Diese greift schließlich persönliche Daten ab, vor allem Zugangsdaten für das Online-Banking oder Passwörter für verschiedene Accounts. Danach verbreitet sich Emotet über Micrsosoft Outlook weiter, vor allem in Firmennetzwerken. Somit kann Emotet insbesondere für Unternehmen existenzbedrohlich sein.

Aber auch die weiteren Sicherheitslücken sind nicht ungefährlich. Sie betreffen Windows-Systeme wie DirectX, HyperV und SharePoint. Das Risiko, dass Kriminelle über die Schwachstellen Schadsoftware verbreiten, gilt hier als hoch. Bisher haben sie die Schwachstellen aber noch nicht ausgenutzt.

SiBa rät: Installieren Sie WIndows-Updates. Eine Anleitung finden Sie in den Links: Außerdem rät SiBa: Öffnen Sie generell keine Dateianhänge in E-Mails von Unbekannten. Sollten Sie sich nicht sicher sein, ob die E-Mail, die vermeintlich von einem bekannten Absender stammt, wirklich von diesem stammt, rät SiBa kurz bei ihm oder ihr anzurufen. Besonders kleine und mittelständische Unternehmen stehen im Fokus von Emotet und von weiterer Schadsoftware. Hier sollten Entscheider für eine sichere IT-Umgebung sorgen, Mitarbeitende über die Gefahren und Risiken aufklären und Standards zum Umgang mit E-Mail-Anhängen festlegen.

Sicherheitslücken in SAP-Geschäftssoftware

15 Sicherheitslücken meldet SAP. Über diese können Angreifer Schadsoftware in IT-Systeme einschleusen und ausführen. Attacken (beispielsweise über SQL-Befehle) sind möglich. Über sogenannte Denial-of-Service-Attacken können Kriminele vor allem Geschäftssoftware und ganze Netzwerke zum Abstürzen bringen. Einige der Risiken gelten als kritisch, wiederum andere als hoch bzw. niedrig. 

Für folgende Business-Software gelten die Sicherheitslücken als kritisch: Google Chrome vom SAP Business Client, SAP ABAP Server & ABAP Platform, SAP NZDT Mapping Table Framework. Schwachstellen mit hohem Risiko gibt es bei SAP Commerce, SAP Knowledge Warehouse, SAP NetWeaver AS ABAP, SAP SuccessFactors Mobile Application für Androidund SAF-T Framework. Bei weiteren vier ist das Risiko gering.

SiBa rät Administrator:innen in Unternehmen zur umgehenden Installation der von SAP bereitgestellten Sicherheitsupdates. Der Link dazu ist unten aufgeführt.

Apple: Sicherheitslücken in iPhones & Co

Software der Marke Apple gilt in der Regel als sicher. Trotzdem melden die Sicherheitsexpert:innen aus Cupertino ganze 40 Schwachstellen in den hauseigenen Betriebssystemen iOS, iPadOS, macO, watchOS und tvOS. Über sie ist die Übernahme von iPhones, iPads, iMacs, MacBooks, Apple Watches und Apple TVs mittels Einschleusen und Ausführen beliebiger Schadsoftware möglich. Ob die Sicherheitslücken bereits ausgenutzt wurden, ist nicht bekannt. Entdeckt wurden die Sicherheitslücken bereits im Oktober vom chinesischen "Pangu-Team". Damals zeigen sie, wie die Übernahme eines iPhone 13 funktionieren kann. Dazu reicht es, eine mit Schadsoftware infizierte Webseite aufzurufen.

Das Risiko bewertet Apple als hoch.

SiBa rät zur Installation der von Apple bereitgestellten Updates. iPhones, AppleTVs und iPads sollten auf die Version 15.2 aktualisiert werden, macOS auf die Version 12.1, watchOS auf die Version 8.3. Für ältere iPhones mit den Betriebsystemen iOS 14 und iOS 12 liegen bisher noch keine Updates vor, hier bleibt aber auch unklar, ob die Systeme überhaupt betroffen sind. Gleiches gilt für ältere macOS-Versionen. bei ihnen fehlt es an Updates für den Browser Safari. Apple bietet zur Installation der Updates eine übersichtliche Support-Seite an. Diese ist unten verlinkt.

Adobe: Kritische Sicherheitslücken

Auch Adobe meldet Schwachstellen, in den Produkten Audition, After Effects, Connect, Dimension, Experience Manager, Lightroom, Media Encoder, Prelude, Photoshop und Premiere Pro. Betroffen sind verschiedene Versionen für die Betriebssysteme Windows und macOS. Über sie lässt sich Schadsoftware in Systeme einschleusen und ausführen. Über die Lücke bei Premiere Pro lassen sich Nutzungsrechte ändern, Nutzende könnte somit der Zugriff auf ihre Systeme gesperrt werden, Kriminelle könnten sie übernehmen.

Die Sicherheitslücken wurden von Adobe als "kritisch" eingestuft.

SiBa rät zur Installation der Sicherheitsupdates. Das gelingt über die Adobe Creative Cloud. Für zahlreiche Produkte und Versionen gibt es bereits Patches, andere gelten als sicher. Das Portal Heise.de hat eine Liste veröffentlicht. Diese finden Sie in den Links.

Google: Weitere Sicherheitsupdates für den Browser Chrome

Inzwischen meldet Google Sicherheitslücken im Browser Chrome fast schon im Wochentakt. Erneut wurden Schwachstellen gefunden, über die Hacker Speicherfehler auslösen können. Diese können missbraucht werden, um Schadsoftware zu verbreiten.

Das Rikiso gilt als kritisch.

Insgesamt hat das US-Unternehmen fünf Schwachstellen in der Version 96.0.4664.110 für Linux, macOS und Windows geschlossen. SiBa rät zur Installation des bereitsgestellten Updates. Eine Anleitung finden Sie in den Links.