Für Verbraucher
Für Unternehmen
Mi, 12.06.2024 - 14:15

SiBa-News

Patchday: Schadcode über WLAN einfangen?

Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs sein, ein direkter Zugriff auf das Zielsystem war nicht nötig.

Die Sicherheitsanfälligkeit wurde dementsprechend als hoch eingestuft. Gemäß Microsoft erforderte ein erfolgreicher Angriff keine vorherigen Zugriffsrechte auf dem Zielsystem und keine Nutzerinteraktion. Somit könnte ein Angreifer bereits Schadsoftware auf einem Microsoft-System einschleusen, wenn es sich im Café ins WLAN einwählt. Glücklicherweise gibt es derzeit keine Anzeichen dafür, dass die Schwachstelle Kriminellen bekannt war – laut Microsoft hat bisher keine Fälle einer aktiven Ausnutzung der Schwachstelle gegeben.

Die Schwachstelle betrifft Windows 10, 11 sowie sämtliche Windows-Server-Versionen ab 2008. Ein Patch wurde am 11. Juni veröffentlicht und sollte zeitnah auf Systemen mit WLAN-Adapter installiert werden.

SiBa rät dringend immer schnellstmöglich eine Softwareaktualisierung durchzuführen und alle Geräte auf dem neusten Stand zu bringen. Normalerweise werden Windows-Updates automatisch durchgeführt, aber falls es mal sein muss, dass Sie die betreffende Software manuell runterladen müssen: achten Sie dringend, dass Sie auf der offiziellen Webseite von Microsoft sind und lassen sie bei Zweifel das runtergeladene Paket nochmals von einer Anti-Virus-Software prüfen.

Weitere Sicherheitshinweise

Achtung vor betrügerischen SMS im Namen der Sparkasse
Derzeit kursieren betrügerische SMS, die angeblich von Sparkassen stammen. Diese Nachrichten nutzen verschiedene Vorwände, um Empfänger:innen dazu zu bewegen, eine in der SMS angegebene Telefonnummer anzurufen. Am Telefon versuchen die Betrüger hinter den SMS, sensible Daten wie Online-Banking-Zugangsdaten, Kartendetails oder persönliche Informationen zu erfragen. Wichtig: Geben Sie niemals... Mehr...
Angriffe gegen Windows am Patchday
Trotz wichtiger Sicherheitsupdates, in Hyper-V, MS-Office, Share Point und Windows werden derzeit Lücken in den Microsoft Anwendungen ausgenutzt. Zurzeit besteht ein Risiko für Windows-Desktop- und Windows-Server-Versionen und es wird empfohlen, dass das automatische Windows-Update aktiviert und aktuelle Sicherheitsupdates installiert werden. Durch gezielte Angriffe auf bestehende... Mehr...
Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen