20Hacker finden in Software ständig Sicherheitslücken, über die sie sich Zugang zu sensiblen und privaten Informationen verschaffen können. Sobald eine Schwachstelle bekannt wird, stellen die Softwareentwickler meist kurze Zeit später ein Update zum Herunterladen bereit, das diese Sicherheitslücke schließt. Verfügbare Updates für Ihre Programme sollten Sie daher immer so schnell wie möglich installieren. Oft bekommen Sie auch einen Systemhinweis – etwa von Microsoft. Lernen Sie jetzt eine Auswahl der wichtigsten Sicherheitslücken in 2021 und Schutzmaßnahmen dagegen kennen.
Sicherheitslücke im iPhone
In dem allgemein als sicher eingestuften iPhone haben Forscher der Organisation Citizen Lab eine Schwachstelle gefunden, die nach deren Einschätzung seit mindestens Februar 2021 ausgenutzt wurde. Sie entdeckten diese im Zusammenhang mit der in den Medien bekannt gewordenen Überwachungssoftware „Pegasus“, die auf einem untersuchten iPhone installiert war.
Apple hat am 13. September 2021 ein Sicherheitsupdate veröffentlicht, das diese Sicherheitslücke schließt und die Installation der Überwachungssoftware verhindert. Installieren Sie verfügbare Updates für Ihr iPhone.
Sicherheitslücke in Exchange
Sehr viele Unternehmen nutzen für E-Mails den Exchange-Server von Microsoft. Bereits im März 2021 wurden mehrere Sicherheitslücken bekannt, über die Hacker die Exchange-Server angreifen können. Bei einem erfolgreichen Angriff haben die Cyberkriminellen Zugriff auf die E-Mail-Kommunikation und können sogar Zugriff auf das gesamte Unternehmensnetzwerk erlangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Nutzer daraufhin öffentlich zum sofortigen Handeln aufgefordert. Organisationen jeder Größe sind von der Schwachstelle betroffen.
Microsoft hat längst mehrere Sicherheitsupdates bereitgestellt, die diese Schwachstellen schließen. Ein weiteres Problem: Viele KMU aktualisieren ihre Systeme nicht regelmäßig, sodass diese auch ältere Sicherheitslücken aufweisen können. Zum Schutz müssen Sie verfügbare Patches für alle verwendeten Softwareanwendungen immer frühzeitig installieren!
Sicherheitstipp: So einfach können Sie Ihre Webseiten automatisch und kostenlos mit einem SSL-Zertifikat absichern.
Sicherheitslücke in Zoom
Seit der Corona-Pandemie ist Zoom weltweit im Einsatz, die Videokonferenz-Software ist auf Millionen Endgeräten installiert. Bereits 2020 wurden kritische Sicherheitslücken entdeckt und in 2021 folgten weitere. Im April 2021 ist es Forschern gelungen, über eine Sicherheitslücke in Zoom Schadcode auszuführen. Ein Angreifer kann über diese kritische Schwachstelle einen Computer aus der Distanz übernehmen, ohne dass der Anwender etwas merkt. Betroffen sind Zoom-Versionen älter als Version 5.0.4. Aktuell (Oktober 2021) steht Zoom in der Version 5.8.1 zum Download bereit.
Sicherheitslücke bei Dell
Manche Schwachstellen und Einfallstore für Hacker existieren bereits seit Jahren, bevor sie entdeckt und geschlossen werden. Dell hat im Mai 2021 eine Sicherheitslücke geschlossen, die bereits seit zwölf Jahren existiert und mehrere Hundert Notebook- und Desktop-Modelle betroffen hat. Bei der Lücke geht es um den Treiber „dbuti_2_3.sys“, der über das Tool für Firmware-Updates auf das System gelangt. Die Schwachstelle ermöglicht das Umgehen der Sicherheitsmechanismen und die Codeausführung auf Kernel-Ebene. Dell hat daraufhin im Mai ein Update veröffentlicht. Seit dem 10. Mai 2021 erhalten Anwender das Sicherheitsupdate automatisch über die Software-Update-Tools des Computer-Herstellers.
Sicherheitslücke in WhatsApp
Im April 2021 wurde eine Sicherheitslücke entdeckt, die es einem beliebigen Anwender ermöglicht Ihr WhatsApp-Konto zu sperren, wenn dieser Ihre Telefonnummer kennt. Die Vorgehensweise: Der Angreifer installiert WhatsApp auf einem neuen Handy und registriert die App mit Ihrer Telefonnummer. Dann fehlt jedoch der notwendige Verifizierungscode, sodass dieser einfach immer wieder angefordert wird, bis der Versand für zwölf Stunden ausgesetzt wird. Als Nächstes schreiben die Hacker mit einer neuen E-Mail-Adresse eine E-Mail an WhatsApp und teilen mit, dass ihr Smartphone gestohlen wurde und das Konto bitte gesperrt werden soll. Dabei geben Sie die Telefonnummer des Opfers an. So können die Angreifer den Code immer wieder anfordern und ihre Opfer weiter aussperren, bis ein Fehler in WhatsApp dafür sorgt, dass keine weiteren Codes mehr angefordert werden können. Das Ergebnis: Der Zugriff ist nicht mehr möglich und das Konto dauerhaft gesperrt.
Einen Schutz erreichen Sie, indem Sie die Zwei-Faktor-Authentifizierung in WhatsApp aktivieren und Ihre E-Mail-Adresse hinterlegen. Dadurch sind Sie zwar nicht direkt vor einem möglichen Angriff geschützt, können jedoch Ihre Identität gegenüber dem Kundendienst von WhatsApp leichter nachweisen.
Die wichtigsten Sicherheitslücken 2021 – Zusammenfassung
In Softwareprogrammen werden ständig Sicherheitslücken gefunden und von Hackern für ihre Zwecke ausgenutzt. Meist reagieren die Softwareentwickler schnell und stellen ein Sicherheitsupdate zur Verfügung, das eine gefundene Schwachstelle schließt. Für einen wirksamen Schutz müssen Sie daher verfügbare Updates immer sofort installieren. Teilweise werden Sie von den Programmen beim Start informiert, dass eine neue Version zum Download bereitsteht. In anderen Fällen müssen Sie die Patches manuell herunterladen und installieren. Daher empfiehlt es sich auch, dass Sie nicht verwendete Software von Ihrem System löschen und so die potenzielle Menge möglicher Einfallstore verkleinern.
Sicherheitstipp: Erfahren Sie hier, wie Sie Ihre WordPress-Webseite absichern können.
Titelmotiv: Bild von Elchinator auf Pixabay
Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/