Für Verbraucher
Für Unternehmen
Mi, 02.03.2022 - 16:15

SiBa-News

Update-Mittwoch: Sicherheitslücken in LibreOffice, Google Chrome und bei Fortinet

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Schwachstellen bei Libre Office - Jetzt Updates installieren!

In der Office-Suite Libre Office wurde eine Sicherheitslücke bei der Prüfung digital signierter Dokumente gefunden. Über die Schwachstelle können Hacker Dokumente erstellen, bei denen Manipulationen nicht zu einer ungültigen Signatur führen. Das ermöglicht das Fälschen von eigentlich als fälschungssicher deklarierten Dokumenten wie zum Beispiel Zertifikaten. Betroffen sind die Betriebssysteme Windows, Mac und Linux.

Das Risiko stuft das Bundesamt für Sicherheit in der Informationstechnik als niedrig ein.

SiBa rät zur Aktualisierung des gesamten Libre-Office-Pakets (inkl. Writer, Calc, Impress, Draw, Base und Math). Die aktuellste und abgesicherte Version trägt die Nummer 7.3.0.


Google schließt Sicherheitslücken im Browser Chrome - Jetzt aktualisieren!

Google meldet erneut Schwachstellen im hauseigenen Browser Chrome. Diese Woche sind es 28 Sicherheitslücken. Betroffen sind die Betriebssysteme Windows, Mac und Linux. Konkrete Details sind nicht bekannt. Klar ist nur, dass Kriminelle sie kurzfristig ausnutzen könnten, um Sicherheitsvorkehrungen zu umgehen und Schadsoftware zu verbreiten. Auch Programmabstürze sind möglich.

Das Rikiso beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als niedrig.

SiBa rät zur Installation des bereitsgestellten Updates. Die aktuelle und abgesicherte Version ist Chrome 99.0.4844.51. Eine Anleitung finden Sie in den Links.


Fehler in der Netzwerksoftware von Fortinet - Jetzt auf Passwortsicherheit setzen!

Das us-amerikanische, multinationale Unternehmen Fortinet meldet Fehler und Sicherheitslücken in ihrer Netzwerksoftware, konkret bei FortiAnalyzer, FortiAP-C, FortiMail, FortiManager, FortiOS, FortiPortal, FortiToken Mobile (Android) und FortiWLM. Eine der zahlreichen Schwachstellen erweist sich als sehr gefährlich: Aufgrund von Fehlern bei der Authentifizierung können Kriminelle sich Admin-Zugänge verschaffen und so Zugänge zu Systemen erlangen, zum Beispiel zu Firmennetzwerken. Weiterhin wurde festgestellt, dass u.a. in FortiWLC ein sehr schwacher Zufallszahlengenerator für die Erstellung von Passwörtern genutzt wurde, der von Hackern in Sekundenschnelle geknackt werden kann. So gelangen Kriminelle an persönliche Daten in Netzwerken. Darüber hinaus wurde bekannt, dass zahlreiche Passwörter auf Fortinet-Servern im Klartext hinterlegt wurde.

Das Risiko der genannten Schwachstellen wurde von Fortinet unterschiedlich bewertet. Die erstgenannte Schwachstelle wird als kritisch betrachtet, die folgende als hoch, die letzere als niedrig.

SiBa rät vor allem Unternehmen zu Installation der bereitgestellten Sicherheitsupdates und zur Prüfung der Passwortsicherheit. Setzen Sie sichere und starke Passörter ein, bestehend aus Sonderzeichen, Zahlen und Buchstaben und hinterlegen Sie diese auf Ihren Servern nicht im Klartext, sondern verschlüsselt.

Weitere Sicherheitshinweise

Achtung vor betrügerischen SMS im Namen der Sparkasse
Derzeit kursieren betrügerische SMS, die angeblich von Sparkassen stammen. Diese Nachrichten nutzen verschiedene Vorwände, um Empfänger:innen dazu zu bewegen, eine in der SMS angegebene Telefonnummer anzurufen. Am Telefon versuchen die Betrüger hinter den SMS, sensible Daten wie Online-Banking-Zugangsdaten, Kartendetails oder persönliche Informationen zu erfragen. Wichtig: Geben Sie niemals... Mehr...
Angriffe gegen Windows am Patchday
Trotz wichtiger Sicherheitsupdates, in Hyper-V, MS-Office, Share Point und Windows werden derzeit Lücken in den Microsoft Anwendungen ausgenutzt. Zurzeit besteht ein Risiko für Windows-Desktop- und Windows-Server-Versionen und es wird empfohlen, dass das automatische Windows-Update aktiviert und aktuelle Sicherheitsupdates installiert werden. Durch gezielte Angriffe auf bestehende... Mehr...
Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen