News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).

Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.

Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.

Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Aktuelle Meldungen:

09.10.2019: Oktober-Patchday bei Microsoft
Microsoft patcht diesmal 59 Lücken, von denen 9 als Kritisch und 49 als Wichtig eingestuft sind. Updates gibt es unter anderem für Windows, Dynamics 365, Edge, ChakraCore, Edge, Internet Explorer, Office (nebst Services und Web-Apps) und SQL Server Management Studio. 4 Lücken in der Scripting-Engine von Edge lassen sich durch den Besuch einer präparierten Webseite ausnutzen, 2 Lücken in VBScript lassen sich auf die gleiche Weise im Internet Explorer ausnutzen. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

24.09.2019: Notfallpatch für den Internet Explorer
Microsoft hat einen Notfallpatch für den Internet Explorer (Version 9, 10 und 11)veröffentlicht, der eine kritische Lücke schließt. Zum Ausnutzen der Lücke reicht schon der Besuch einer infizierten Webseite. Dabei kann Schadsoftware auf den PC gelangen, hat der Benutzer Adminrechte, kann der PC sogar komplett übernommen werden. Da Microsoft das Update erst am nächsten regulären Patchday (8.10.2019) veröffentlichen will, sollte man das Update selbst herunterladen und installieren oder den im Security Bulletin angegebenen Workaround beachten. Im Security Bulletin sind auch die Downloads des Updates verlinkt.
Das Security Bulletin dazu finden Sie bei Microsoft

11.09.2019: September-Patchday bei Adobe
Adobe patcht diesmal unter anderen Lücken im Flash Player und im Application Manager. Die Lücken, insbesondere die im Flash Player, sind teilweise als Kritisch eingestuft, daher sollten die Updates zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.207 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

11.09.2019: September-Patchday bei Microsoft
Microsoft patcht diesmal 85 Lücken, von denen 19 als Kritisch und 65 als Wichtig eingestuft sind. Updates gibt es unter anderem für Windows, .NET Framework, Edge, Exchange, Internet Explorer, Office, Skype for Business, Team Foundation Server und Visual Studio. Als besonders gefährlich gelten immer noch zwei Lücken in den Remote Desktops Services (RDP), für die es schon letzten Monat Updates gab. Daneben gibt es auch wieder ein Update für den Flash Player. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.08.2019: August-Patchday bei Adobe
Adobe patcht diesmal Lücken in Acrobat und Reader, After Effects CC, Character Animator CC, Creative Cloud Desktop Application, Experience Manager, Photoshop CC, Premiere CC und Prelude CC. Die Lücken sind teilweise als Kritisch eingestuft, daher sollten die Updates zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Adobe

14.08.2019: August-Patchday bei Microsoft
Microsoft patcht im August über 90 Lücken, von denen 30 als Kritisch eingestuft sind. Die Updates betreffen unter anderem Azure, Edge, Internet Explorer, Visual Studio und verschiedene Windows-Versionen. Als besonders gefährlich gelten vier Lücken in den Remote Desktops Services (RDP). Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

10.07.2019: Juli-Patchday bei Adobe
Adobe patcht diesmal nur ein paar Lücken in Bridge CC, Dreamweaver und Epxerience Manager. Die Lücken sind zwar nur als Wichtig eingestuft, aber die Updates sollten trotzdem zeitnah installiert werden. Der Flash Player bekommt diesen Monat keine Updates.
Die Security Bulletins dazu finden Sie bei Adobe

10.07.2019: Juli-Patchday bei Microsoft
Microsoft patch diesmal 77 Lücken, von denen 16 als Kritisch und 60 als Wichtig eingestuft sind. Die Updates betreffen unter anderen Windows 7, 8.1, 10, Server 2008 und Server 2012, bei denen die Lücken von Angreifern bereits aktiv ausgenutzt werden. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Für den Flash Player im Internet Explorer 11 und Edge gibt es ausnahmsweise mal keine Updates. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

12.06.2019: Juni-Patchday bei Adobe
Adobe patcht als kritisch eingestufte Lücken in Adobe Campaign, ColdFusion und, wie fast immer, im Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.207 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

12.06.2019: Juni-Patchday bei Microsoft
Microsoft hat gestern Abend 88 Updates veröffentlicht, von denen 21 als Kritisch und 66 als Wichtig eingestuft sind. Die Updates betreffen unter anderen Internet Explorer, Edge, Windows, ChakraCore, Office, Skype for Business, Lync, Exchange Server, Azure und SQL Server. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Der Flash Player im Internet Explorer 11 und Edge wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.05.2019: Mai-Patchday bei Adobe
Adobe patcht diverse Lücken unter anderen in Acrobat, Reader, Media Encoder und, wie fast immer, im Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.192, der Acrobat Reader in Version 2019.012.20034 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

15.05.2019: Mai-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht, mit denen diesmal 79 Sicherheitslücken geschlossen werden, von denen 22 als Kritisch und 57 als Wichtig eingestuft sind. Die Updates betreffen unter anderen das Remotedesktop Protokoll (RDP), die Chakra Scripting Engine (Edge), Word und das .NET Framework. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Aufgrund der Schwere einer der Lücken (CVE-2019-0708) veröffentlicht Microsoft sogar Updates für Windows XP und Server 2003, für die der Support schon 2014 abgelaufen ist. Der Flash Player wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

10.04.2019: April-Patchday bei Adobe
Auch Adobe patcht diverse Lücken unter anderen in Adobe Acrobat und Reader, InDesign, Dreamweaver und, wie fast immer, dem Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.171 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

10.04.2019: April-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht, mit denen 74 Sicherheitslücken geschlossen werden, von denen 13 als Kritisch und 61 als Wichtig eingestuft sind. Die Updates betreffen unter anderen Office, Exchange Server, Windows und den Internet Explorer. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Zwei der Lücken werden schon von Kriminellen ausgenutzt. Der Flash Player wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.03.2019: März-Patchday bei Adobe
Auch Adobe patcht im März diverse Lücken in Adobe Digital Editions, Photoshop CC und, wie fast immer, dem Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.156 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

14.03.2019: März-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 64 Sicherheitslücken geschlossen, von denen mehrere als Kritisch eingestuft sind. Die Updates betreffen unter anderen Windows (Client und Server), Office, Skype for Business, Visual Studio und den Internet Explorer sowie Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Der Flash Player wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

22.02.2019: Adobe patcht den Februar-Patchfür Acrobat und Reader
Adobe patcht den Patch für Acrobat und Reader, da dieser die Lücken in Adobe Acrobat und Reader nicht geschlossen hatte. Die Updates sollten zeitnah installiert werden. Abgesichert sind die Version DC 2019.010.20098 von Acrobat und Reader für Windows und MacOS.
Die Sicherheitsmeldung dazu finden Sie bei Adobe

13.02.2019: Februar-Patchday bei Adobe
Auch Adobe patcht im Februar diverse Lücken in Adobe Acrobat, ColdFusion und Reader und, wie fast immer, dem Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.142 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

13.02.2019: Februar-Patchday bei Microsoft
Microsoft hat gestern Abend die Februar-Updates veröffentlicht. Diesmal werden mehr als 70 Sicherheitslücken geschlossen, von denen 20 als Kritisch eingestuft sind. Die Updates betreffen unter anderen das .NET Framework, Office, den Exchange Server sowie den Internet Explorer. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Der Flash Player wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

09.01.2019: Januar-Patchday bei Adobe
Auch Adobe patcht zum ersten mal in diesem Jahr diverse Lücken in Connect, Digital Editions und, wie fast immer, dem Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.114 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

09.01.2019: Januar-Patchday bei Microsoft
Zum ersten Mal in diesem Jahr hat Microsoft gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 49 Sicherheitslücken geschlossen, von denen 7 als Kritisch und 40 als Wichtig eingestuft sind. Die Updates betreffen unter anderen Windows, Hyper-V, den DHCP-Client, den Exchange Server sowie den Browser Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Der Flash Player wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI