SiBa informiert Sie nun schon seit vielen Jahren tagesaktuell über IT-Sicherheitsrisiken und vermittelt Ihnen praktische Tipps für Ihren Selbstschutz. Zu den wichtigsten Ratschlägen für mehr IT-Sicherheit gehört das Installieren von Sicherheitsupdates. Sie schließen Sicherheitslücken in Softwareanwendungen und Betriebssystemen, sodass kriminelle Hacker über diese keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können.
Sicherheitsupdates veröffentlichen Hersteller häufig an sogenannten "Patchdays". Das sind in der Regel Dienstage. Entsprechende Meldungen veröffentlicht die Fach-Prese mittwochs. So nun auch SiBa: Zukünftig werden wir Sie jeden Mittwoch über Sicherheitsupdates zahlreicher Hersteller informieren. Und wir beginnen mit dem "Update-Mittwoch" heute.
SiBa rät, den Mittwoch zu nutzen, um die zur Verfügung gestellten Sicherheitsupdates zu installieren, sofern das nicht automatisch geschieht.
Microsoft
Das US-Unternehmen hat Sicherheitsupdates zu den folgenden Anwendungen bereitgestellt:
- Windows
- Edge
- Office
- Sharepoint Server
Die Updates schließen Lücken, über die Schadsoftware auf Windows-PCs eingeschleust werden kann. Die Schwachstellen im Browser Edge wurden bereits ausgenutzt. Das Windows-Update schließt Schwachstellen, die bereits seit Juli bekannt sind.
Das Bundesamt für Sicherheit in der Informationstechnik bewertet das Sicherheitsrisko als hoch.
Apple
Apple hat bereits am Montag Sicherheitsupdates veröffentlich, für:
- macOS Big Sur
- macOS Catalina
- iOS
- iPadOS
- Safari
Die Updates schließen Schwachstellen, die bereits von Hackern missbraucht wurden, vor allem zur Bedrohung von Personen über Messages und zur Installation der Spähsoftware "Pegasus".
Das Bundesamt für Sicherheit in der Informationstechnik bewertet das Sicherheitsrisko der Spähsoftware als hoch.
SIBa rät insbesondere Mandatstragende und Kandidierende für die Bundestagswahl oder zu den Landtagen zur Installation der von Apple bereitgestellten Updates.
Darüber hinaus hat Apple angekündigt, am 20. September iOS 15 und iPadOS 15 zu veröffentlichen. Das umfangreiche Update geht mit zahlreichen neuen Sicherheits- und Datenschutzeinstellungen einher.
Adobe
Für fast jede Software hat Adobe Sicherheitsupdates zur Verfügung gestellt, darunter:
- Acrobat und Acrobat Reader
- InCopy
- InDesign
- Photoshop und Photoshop Elements
- Premiere Pro
Über verschiedene Schwachstellen in den Anwendungen können Kriminelle Schadsoftware auf Fremd-Rechnern installieren. Betroffen sind Macs und Windows-PCs.
Auch Google hat ein Sicherheitsupdate bereitsgestellt, für den Browser Chrome. Ähnlich wie bei Microsoft Edge kann über eine Schwachstelle im Chrome-Browser Schadsoftware auf Rechnern eingeschleust werden. Dazu genügt es, eine schadhafte Webseite zu öffnen.