Arbos IT informiert alle Kunden proaktiv zu aktuellen und schwerwiegenden Sicherheitsproblemen umgehend per E-Mail. Hier ein Auszug einiger dieser Sicherheitsprobleme und deren Behebung:
| 15.10.2024 Achtung bei öffentlichen WLAN Netzwerken ! Wenn man unterwegs ist, vor allem bei Reisen im Ausland, wenn man kein Roaming hat oder dies schonen will, wird so manch Mitarbeiter nach öffentlichen WLAN suchen und sich zu einem verbinden. Die Annahme, dass dies dann sicher ist, ist oft trügerisch.  Eine Untersuchung zeigte: 56% der Nutzer verbinden sich mit öffentlichen WLAN-Netzwerken ohne Passwort 67% denken, dass öffentliches WLAN vollständig oder teilweise sicher ist – 43% der Nutzer von öffentlichem WLAN waren hinsichtlich ihrer Onlinesicherheit gefährdet! Noch brisanter wird es mit diesen Fakten: Mehr als 50 % aller Cyber-Angriffe werden auf KMUs verübt – 60 % gehen innerhalb von 6 Monaten pleite, nachdem sie Opfer eines Angriffs geworden sind. Die durch Cyber-Kriminalität entstandenen Kosten werden im Jahr 2023 schätzungsweise bei 8 Billionen USD liegen. Wichtige Merkpunkte bei Nutzung von WLAN: • Am besten nie ein öffentliches WLAN benutzen, das gratis ist (Wenn doch, dann nur von vertrauenswürdigen Quellen) • Nicht alle WLAN Netzwerke sind für Sicherheitsansprüche konfiguriert. Es gibt WLANs bei denen jeder verbundene Teilnehmer auf jeden anderen zugreifen kann. Als Benutzer ist dies nicht so einfach herauszufinden. • Wenn mit einem fremden WLAN verbunden, dann nur verschlüsselte Services benutzen. — Webseiten sollten dann immer mit HTTPs verschlüsselt sein — Falls ein Zertifikatsfehler angezeigt wird – unbedingt aufpassen – das kann ein Hinweis sein, dass der Betreiber des WLAN’s mitlesen kann und so sogar auch ein Passwort ausspionieren kann • Eine VPN Verbindung zu benutzen kann helfen, die ausgehenden Verbindungen zu sichern • Die Windows Firewall muss immer eingeschaltet / aktiviert sein! • Dateifreigabe beenden vor dem einwählen ins WLAN – falls eine solche aktiv ist! • Einmal gespeicherte WLAN Netzwerke entfernen / löschen – wenn man automatisch verbinden gewählt hat. Grund: Hacker benutzen teilweise gerne beliebte WLAN Namen an einem anderen Ort und hoffen so auf automatisch hergestellte Verbindung zu ihrem ausspionierten WLAN – und können so gleich alles mitlesen, was dann übermittelt wird • Vermeidung von sensiblen Zugriffen an nicht sicher eingestuften WLANs (Banking Software, Zugriffe auf Firmen-Daten oder andere sensible Quellen) • Installierte Software, Treiber und Antivirensoftware aktuell halten oder aktualisieren vor dem Zugriff • Ebenfalls ist Vorsicht geboten bei öffentlichen Ladestationen mit einem USB / USB-C oder Apple-Lightning Kabel – denn einmal verbunden könnte der Betreiber auf die Daten / Dienste des verbundenen Gerätes zugreifen. Es gibt sogar auch kompromittierte Ladegeräte oder Powerbanks – Original Ladegeräte gekauft bei einem vertrauten Händler sind empfohlen • Bei so vielen Konten wie möglich eine 2-Faktor Autorisierung benutzen – dies erhöht die Sicherheit beim Zugriff auf Daten und Services enorm und ist eine der wichtigsten Schutzmassnahmen der letzten Jahre.  Bild-Quelle: WatchGuard |
| 13.09.2024: Sicherheits-Info: Adobe Reader Update Heute hat Adobe endlich ein erwartetes Update für eine schwerwiegende Sicherheitslücke für den Adobe PDF Reader herausgegeben. Ich empfehle eine rasch Installation des Updates! (Die Schwachstelle wird bereits ausgenutzt) Der Update muss auf Windows und Mac Computern installiert werden. Adobe Reader oder Adobe Acrobat starten und dann im Menu wählen: Help -> Check for Updates / Hilfe -> Auf Updates prüfen (falls beide Produkte installiert sind, bitte beide updaten) Betroffene Version: 24.003.20054 oder älter (hat dieses Sicherheitsproblem) Aktuellste Version: 24.003.20112 oder neuer (damit ist dieses Sicherheitsproblem geschlossen) Auf englisch: The latest product versions are available to end users via one of the following methods: Users can update their product installations manually by choosing Help > Check for Updates. The products will update automatically, without requiring user intervention, when updates are detected. |
| 13.09.2024: Sicherheits-Info: Kapo Zürich meldet neue Betrugsmasche über Whatsapp Die Zürcher Kantonspolizei warnt über ihre Plattform cybercrimepolice.ch vor einer gefährlichen Angriffsmasche via Whatsapp, die derzeit in der Schweiz kursiert. In den verschickten Phishing-Nachrichten wird angegeben, dass es Unregelmässigkeiten mit dem Whatsapp-Konto gebe, zur Verifizierung des Accounts solle ein angehängter Link geklickt werden. Auf der Website (siehe Bild unten) wird der Nutzer dann dazu aufgefordert, einen angezeigten Code auf dem eigenen Smartphone einzugeben. Tut er das, können die Cyberkriminellen den Account über Whatsapp Web einsehen und nutzen oder gar ganz übernehmen. Die Tipps zur Abwehr sind die üblichen: Nur über die offizielle App oder Website auf die Login-Funktionen zugreifen, kritisch gegenüber Links aus anderen Quellen sein und niemals Daten preisgeben, bevor man gründlich abgeklärt hat, dass eine Website auch wirklich echt ist. Falls man doch in die Falle getappt sein sollte, rät die Kapo, den Hilfebereich von Whatsapp zu konsultieren, um den Account wieder zu bekommen und bei der Polizei Anzeige zu erstatten, falls ein finanzieller Schaden entstanden sein sollte.   |
| 03.06.2024: Sicherheits-Info: Chrome Browser Update schliesst 11 Sicherheitlücken – teils schwerwiegend Dieses Update betrifft erneut den Google Chrome Browser auf Windows, MacOS und Mobile Phones. Google hat 11 Sicherheitslücken, davon einige als schwerwiegend eingestufte in der neuesten Version geschlossen (einige könnten vermutlich bald aktiv ausgenutzt werden. Daher muss er dringend updated werden!) Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Dieses Email wird wie immer nur an die verantwortlichen Mitarbeiter bei jedem Kunden gesandt, mit der Bitte, dies innerhalb der Firma zu verbreiten. Update ausführen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach ‘Neu Starten’ wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: Version 125.0.6422.142 (damit ist dieses Sicherheitsproblem geschlossen) |
| 21.5.2024: Sicherheits-Info: aktuelle Phishing Email «von Twint» Aktuell kursiert ein neuer Phishing Versuch über «Twint». Die Email sieht relativ gut gemacht aus und auf den ersten Blick scheint sie auch von Twint zu kommen (für den normalen Anwender nur schwierig zu beurteilen). (Im Anhang sende ich ein Beispiel davon. In diesem Anhang habe ich extra die schädlichen Links entfernt.) Beim Klicken auf den «Freischalten»-Knopf würde man auf eine Seite weitergeleitet, welche dann für Betrugsversuche ausgelegt ist. Ich möchte diese Email wieder mal als Beispiel an alle Kunden senden, mit ihr alle mit euren Mitarbeitern dieses Thema besprechen könnt und auch ein gutes Beispiel fafür habt. Denn Schulung / das Bewusstsein zu stärken ist die geeignetste und meist nur einzig richtige Waffe gegen diese Kriminellen, sodass keiner eurer Mitarbeiter in die Falle tritt Hier noch ein Print Screen der Original Email:  Man sieht den Link hinter dem Knopf «Freischalten», wenn man mit der Maus darüberfährt:  Wie immer gilt: 1. Zweifle jeden Link an, welchen du klicken willst – bevor du ihn anklickst 2. Die Zweifel sollten um so höher werden, wenn jemand oder eine Firma etwas verschenken will 3. Bei erhalt von Emails immer zuerst anzweifeln, ob die Email wirklich von diesem Absender / dieser Firma kommt |
| 1.12.2023: Sicherheits-Info: Dringendes Sicherheits-Update von Apple für iPhone und iPad auf 17.1.2 sowie MacOS 14.1.2 Apple hat ein Update für iOS 17 für iPhones, iPads, Mac Computer und MacBooks veröffentlicht, das wiederum mehrere Sicherheitsupdates beinhaltet. Für das ältere iOS 16 wird kein Update bereigestellt – die Sicherheitslücken kommen aber auch darauf vor – deshalb muss auf das iOS 17 upgraded werden. Die Sicherheitslücken werden bereits aktiv ausgenutzt – weshalb wir ein rasches Updaten auf die neuste Version 17.1.2 stark empfehlen. Auf meinem iPhone dauerte das Einspielen dieses Sicherheits-Updates ca. 10 Minuten und es braucht einen Neustart danach. Anleitung iPhone: Einstellungen –> Allgemein –> Software Update und «Laden und installieren» wählen (am besten das iPhone noch zuerst an das Ladegerät anschliessen, falls der Akkustand tiefer als 40% ist) |
| 12.10.2023: Sicherheits-Info: Neue Version von Chrome Browser 118 schliesst 20 Sicherheitlücken Dieses Update betrifft erneut den Google Chrome Browser auf Windows, MacOS und Mobile Phones. Google hat 20 Sicherheitslücken, davon eine kritische Sicherheitslückenin der neuesten Version geschlossen, welche vermutlich bald aktiv ausgenutzt werden. Daher muss er dringend updated werden! Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach ‘Neu Starten’ wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: Version 118.0.5993.71 (damit ist dieses Sicherheitsproblem geschlossen) |
| 5.10.2023: Sicherheits-Info: Dringendes Sicherheits-Update von Apple für iPhone und iPad auf 17.0.3 Apple hat erneut ein Update für das neue iOS 17 für iPhones, iPads, Mac Computer und MacBooks sowie AppleWatch veröffentlicht, das wiederum mehrere Sicherheitsupdates beinhaltet. Aber auch iOS 16 ist betroffen und muss das Sicherheits-Update einspielen. Gemäss einigen Quellen sollen auch diese Sicherheitslücken bereits ausgenutzt werden – weshalb wir ein rasches Updaten auf die neuste Version 17.0.3 stark empfehlen. (Ebenfalls soll es das Hitze-Problem bei iPhone 15 beheben.) Die neue Version für iOS (iPhone und iPad): 17.0.3 Auf meinem iPhone dauerte das Einspielen dieses Sicherheits-Updates ca. 10 Minuten und es braucht einen Neustart danach. (der Upgrade auf iOS 17 jedoch dauert länger, wenn man noch auf der Version 16 ist) Anleitung iPhone: Einstellungen –> Allgemein –> Software Update und «Laden und installieren» wählen (am besten das iPhone noch zuerst an das Ladegerät anschliessen, falls der Akkustand tiefer als 40% ist) Weitere Informationen: iOS 17.0.3 behebt Hitzeprobleme beim iPhone 15 Pro | Mac Life |
| 29.9.2023: Sicherheits-Info: Notfall-Patch für Chrome Browser und Mozilla’s Firefox neue Version schliesst aktive Sicherheitslücken Dieses Update betrifft erneut den Google Chrome Browser auf Windows, MacOS und Mobile Phones. Ebenfalls ist es wichtig den Mozilla Firefox upzudaten auf die neue Version 118 – da auch hier wichtige Sicherheitslücken behoben wurde. Google’s Notfall Update schliesst eine dringende Zero-Day Lücke, die bereits aktiv ausgenutzt wird. Bitte auf allen PC’s auf welchen Chrome und / oder Firefox installiert ist, dieses Update manuell durchführen / prüfen: Google Chrome: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach ‘Neu Starten’ wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: Version 117.0.5938.132 (damit ist dieses Sicherheitsproblem geschlossen) Mozilla Firefox: Rechts oben im Menu auf die drei Striche klicken -> Hilfe -> über Firefox -> Der neuste Update sollte automatisch installiert werden. Danach fordert Firefox zum Neustart des Browsers auf. Aktuelle Version: 118.0.1 (damit ist dieses Sicherheitsproblem geschlossen) |
| 24.9.2023: Sicherheits-Info: Dringendes Sicherheits-Update von Apple für iPhone , iPad, MacOS (und AppleWatch) – für das neue iOS17 und auch iOS16 Apple hat bereits ein erstes Sicherheitsupdate für das neue iOS 17 für iPhones, iPads, Mac Computer und MacBooks sowie AppleWatch veröffentlicht. Aber auch iOS 16 ist betroffen und muss das Sicherheits-Update einspielen. Dieses Update schliesst 3 kritische Sicherheitslücken. Die kritischen Sicherheitslücken werden bereits aktiv ausgenutzt. Deshalb ist eine rasch möglichste Einspielung des Updates wichtig auf allen betroffenen Geräten ! Die neue Version für iOS (iPhone und iPad): 17.0.1 und 16.7 für ältere Gerät, die nicht auf iOS 17 laufen. MacOS: 13.6 AppleWatch: 9.6.3 oder watchOS 10.0.1 Auf meinem iPhone dauerte das Einspielen dieses Sicherheits-Updates ca. 10 Minuten und es braucht einen Neustart danach. (der Upgrade auf iOS 17 jedoch dauert länger, wenn man noch auf der Version 16 ist) Anleitung iPhone: Einstellungen –> Allgemein –> Software Update und «Laden und installieren» wählen (am besten das iPhone noch zuerst an das Ladegerät anschliessen, falls der Akkustand tiefer als 40% ist) Weitere Informationen: iOS 17.0.1 und iOS 17.0.2: Apple veröffentlicht erstes Sicherheitsupdate – connect Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17 | heise online Apple security releases – Apple Support |
| 14.9.2023: Sicherheits-Info: Dringendes Sicherheits-Update für Chrome Browser Dieses Update betrifft erneut den Google Chrome Browser auf Windows, MacOS und Mobile Phones. Google hat 16 Sicherheitslücken, davon eine schwerwiegende Sicherheitslücken in der neuesten Version geschlossen, welche vermutlich bald aktiv ausgenutzt werden. Daher muss er dringend updated werden! Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach ‘Neu Starten’ wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: Version 117.0.5938.62 (damit ist dieses Sicherheitsproblem geschlossen) |
| 8.9.2023: Sicherheits-Info: Dringender Notfall-Update von Apple für iPhone , iPad, MacOS (und AppleWatch) Apple hat ein neues Sicherheitsupdate für die iPhones, iPads, Mac Computer und MacBooks sowie AppleWatch veröffentlicht. Dabei handelt es ich um ein Notfall-Update. Die kritischen Sicherheitslücken werden bereits aktiv ausgenutzt. Deshalb ist eine rasch möglichste Einspielung des Updates wichtig auf allen betroffenen Geräten ! Die neue Version für iOS (iPhone und iPad): 16.6.1 MacOS: 13.5.2 AppleWatch: 9.6.2 Auf meinem iPhone dauerte das Einspielen dieses Sicherheits-Updates ca. 15 Minuten und es braucht einen Neustart danach. Anleitung iPhone: Einstellungen –> Allgemein –> Software Update und «Laden und installieren» wählen (am besten das iPhone noch zuerst an das Ladegerät anschliessen, falls der Akkustand tiefer als 40% ist) Weitere Informationen: Apple-Sicherheitsupdates und -maßnahmen – Apple Support (DE) Apple security releases – Apple Support Notfallupdate für iOS und Co. (itmagazine.ch) |
| 23.8.2023: Sicherheits-Info: Erneut dringendes Sicherheits-Update für Chrome Browser Dieses Update betrifft erneut den Google Chrome Browser auf Windows, MacOS und Mobile Phones. Google hat vier schwerwiegende Sicherheitslücken in der neuesten Version geschlossen, welche vermutlich bald aktiv ausgenutzt werden. Daher muss er dringend updated werden! Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach ‘Neu Starten’ wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: Version 116.0.5845.111 (damit ist dieses Sicherheitsproblem geschlossen) Die Schwachstellen sind in Chrome 116.0.5845.110/111 für Windows, 116.0.5845.110 für MacOS und Linux, 116.0.5845.114 für Android sowie 116.0.5845.118 für iOS behoben. |
| 18.8.2023: Sicherheits-Info: Dringendes Sicherheitsupdate für den Chrome Browser Dieses Update betrifft den Google Chrome Browser Google hat 26 Sicherheitslücken, einige davon schwerwiegend, in der neuesten Version geschlossen. Daher muss er dringend updated werden! Bitte auf allen PCs auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls eines angezeigt. Danach ‘Neu Starten’ wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: Version 116.0.5845.97 (damit ist dieses Sicherheitsproblem geschlossen) |
| 10. Juli 2023: Sicherheits-Info: Android Mobile-Telefone gefährdet – 40 Schwachstellen behoben Google hat neue Sicherheits-Updates für das Android Telefon veröffentlicht, welche über 40 aktuelle Sicherheitslücken schliesst. Bei den meisten der über 40 Sicherheitslücken wird das Risiko als hoch beurteilt. Dazu liegen Hinweise vor, dass drei der Lecks bereits für Angriffe missbraucht werden. Wir empfehlen umgehend auf allen Android Telefonen (eigentlich alles ausser iPhone) diese Sicherheitsupdates umgehend zu installieren. Auf Telefonen, die geschäftlich genutzt werden, empfinden wir es als absolut zwingend. Da bei vielen Herstellern, welche Google’s Android einsetzen, nicht immer auch ältere Telefone mit Updates beliefert werden, empfehlen wir, bei älteren Telefonen dies sicher zu stellen und bei Bedarf lieber ein neues Telefon zu kaufen, statt mit Risiken zu leben. Mehr Informationen: Android Security Bulletin—July 2023 | Android Open Source Project Google patcht über 40 Android-Schwachstellen (itmagazine.ch) |
| 22. Juni 2023: Sicherheits-Info: Apple Sicherheits-Update für iPhone , iPad und MacOSdringend! Apple hat ein neues Sicherheitsupdate für die iPhones, iPads und MacOS veröffentlicht. Dies wurde nicht angekündigt und scheint deshalb sehr dringlich zu sein. iOS und iPadOS 16.5.1 Mac OS Ventura 13.4.1 sowie WatchOS 9.5.2 Selbst für ältere Geräte wurden nicht mehr aktuelle Betriebssysteme gepatcht Wir empfehlen dieses Update rasch möglichst auf alle Geräte zu installieren. Aktuelle Gefahren: Es ist bereits Malware im Umlauf, welche noch nicht updatete Geräte infiziert (wird als TriangleDB bezeichnet und über iMessage verbreitet) Eine weitere Schwachstelle betrifft eine WebKit-Zero-Day-Schwachstelle, welche es Angreifern ermöglicht, auf nicht gepatchten Apple-Geräten bösartigen Code auszuführen. Apple schreibt, dass diese Schwachstelle möglicherweise bereits aktiv ausgenutzt wurde. Updaten: Auf meinem iPhone mit 16.5.1 dauerte das Einspielen dieses Sicherheits-Updates ca. 25 Minuten inkl. Vorbereitung. So geht man vor für die Installation auf dem iPhone: (die englische Anleitung ist weiter unten verfügbar) Einstellungen –> Allgemein –> Software Update und «Laden und installieren» wählen (am besten das iPhone noch zuerst an das Ladegerät anschliessen, falls der Akkustand tiefer als 40% ist) Informationen auf Englisch, für unsere Englisch-Sprachigen Kunden: Apple’s iOS 16.5.1 fixes security issue that cannot wait to be fixed until the next normal Release will be available. Please update your iPhone as soon as possible to the newest Version 16.5.1 How to update: (Plug your device into power and connect to the Internet with Wi-Fi.) Go to Settings > General, then tap Software Update. Tap Download and Install. … To update now, tap Install. … If asked, enter your passcode. The Update should not take more than a minute, if you are already on the version 16.4.1 – if you are on previous version, a normal Update process will be done to 16.4.1 that takes the standard amount of time and you will not be reachable during the Update process. |
| 15. Juni 2023: Sicherheits-Info: dringendes Sicherheits-Update für Chrome Browser Dieser Update betrifft den Google Chrome Browser Google hat zwei schwerwiegende Sicherheitslücken in der neuesten Version geschlossen, welche vermutlich bald aktiv ausgenutzt werden. Daher muss er dringend updated werden! Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach ‘Neu Starten’ wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: Version 114.0.5735.134 (damit ist dieses Sicherheitsproblem geschlossen) |
| 2. Mai 2023: Sicherheits-Info: Apple Sicherheits-Update für iPhone , iPad und MacOS Apple hat ein neues Sicherheitsupdate für die iPhones, iPads und MacOS veröffentlicht. Dabei handelt es sich um eine neue Art der Auslieferung und der Update damit dauert nur sehr kurze Zeit. Voraussetzung dafür ist, dass man bereits auf der neusten Version ist: iPhone: 16.4.1 -> Update ist dann 16.4.1 (a) iPad: 16.4.1 -> Update ist dann 16.4.1 (a) MacOS: MacOS Ventura 13.3.1 – Update ist dann 13.3.1 (a) Wir empfehlen dieses Update rasch möglichst auf alle Geräte zu installieren. Apple veröffentlicht auf diese Art neu Updates, die dringend sind und nicht warten können, bis eine nächste normale Version mit Upgrade veröffentlicht wird. Auf meinem iPhone mit 16.4.1 dauerte das Einspielen dieses Sicherheits-Updates tatsächlich nur ca. 30 Sekunden und es musste nicht mal neu gestartet werden. (Falls das Gerät aber noch nicht auf 16.4.1 ist, wird es länger dauern / die normale Update Zeit und man wird während des Upgrade Processes nicht erreichbar sein). So geht man vor für die Installation: (die englische Anleitung ist weiter unten verfügbar) Einstellungen –> Allgemein –> Software Update und «Laden und installieren» wählen (am besten das iPhone noch zuerst an das Ladegerät anschliessen, falls der Akkustand tiefer als 40% ist) Informationen auf Englisch, für unsere Englisch-Sprachigen Kunden: Apple’s iOS 16.4.1 (a) fixes security issue that can not wait to be fixed until the next normal Release will be available. Please update your iPhone as soon as possible to the newest Version 16.4.1 (a) How to update: (Plug your device into power and connect to the Internet with Wi-Fi.) Go to Settings > General, then tap Software Update. Tap Download and Install. … To update now, tap Install. … If asked, enter your passcode. The Update should not take more than a minute, if you are already on the version 16.4.1 – if you are on previous version, a normal Update process will be done to 16.4.1 that takes the standard amount of time and you will not be reachable during the Update process. Weitere Informationen: Apple veröffentlicht Sicherheits-Update für iPhone, iPad und Mac (itmagazine.ch) |
| 6. April 2023: Sicherheits-Info: dringendes Sicherheits-Update für Chrome Browser Dieser Update betrifft den Google Chrome Browser Google behebt mir der neuen Chrome Browser Version 112 gleich 16 Sicherheitslücken, wobei zwei davon schwerwiegende Sicherheitslücken sind. Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach ‘Neu Starten’ wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: Version 112.0.5615.5 (damit ist dieses Sicherheitsproblem geschlossen) |
| 8. März 2023: Sicherheits-Info: dringendes Sicherheits-Update für Chrome Browser Google Chrome: Google hat mit der neuen Chrome Browser Version 111 gleich 40 Sicherheitslücken geschlossen, wobei acht davon schwerwiegende Sicherheitslücke sind. Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach ‘Neu Starten’ wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: 111.0.5563.65 (damit ist dieses Sicherheitsproblem geschlossen) |
| 22. Februar 2023: Sicherheits-Info: Spam- und Phishing Emails im Posteingang gelandet Sehr geehrte Kunden, Microsoft hat bestätigt, dass es in den letzten Tagen zu Problemen mit der Wirkung des Spam- und Phishing Filters kam und deshalb teilweise Spam-Mail oder schlimmer auch Phishing Emails im Posteingang statt im Junkmail-Ordner gelandet sind. Leider hat Microsoft das erst gemeldet, nachdem es nun analysiert und behoben ist. Ich denke, es ist aber trotzdem sinnvoll alle Mitarbeiter zu informieren, dass mit den Emails dieser Woche bis heute besondere Vorsicht angebracht ist. Falls Sie vermuten, dass ein Mitarbeiter bereits auf eine solche Phishing E-Mail geklickt hat, informieren Sie mich bitte umgehend, damit wir dies zusammen analysieren können und Massnahmen ergreifen. |
| 9. Februar 2023: Sicherheits-Info: dringendes Sicherheits-Update für Chrome Browser Dieser Update betrifft den Google Chrome Browser (für den Microsoft Edge Browser gab es vor kurzem auch noch Updates – bitte auch prüfen ob er aktuell ist) Google Chrome: Google hat ein dringendes Update für seinen Chrome Browser herausgegeben, das mindestens drei schwerwiegende Sicherheitslücke mit hoher Einstufung schliesst. Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach ‘Neu Starten’ wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: 110.0.5481.78 (damit ist dieses Sicherheitsproblem geschlossen) |
| 16. Januar 2023: Sicherheits-Info: dringendes Sicherheits-Update für Chrome und Edge Browser Dieser Update betrifft den Microsoft Edge Browser sowie den Google Chrome Browser. Deshalb muss auf allen Windows Computer mind. ein Update ausgeführt werden. Um geschützt zu sein, muss sowohl der Microsoft Edge Browser sowie auch Google Chrome Browser (falls dieser installiert ist, manuell updated werden) Google Chrome: Google hat ein dringendes Update für seinen Chrome Browser herausgegeben, das mindestens eine schwerwiegende Sicherheitslücke mit hoher Einstufung schliesst. Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: 109.0.5414.74 (damit ist dieses Sicherheitsproblem geschlossen) Damit ist man geschützt:  Da der Edge Browser zu einem Teil auf Google Chromium basiert, hat nun auch Microsoft einen dringenden Update für den Edge Browser herausgegeben. Dieses schliesst mehrere Sicherheitslücken mit hoher Einstufung. Einzelne davon könnten bereits schon aktiv ausgenutzt werden. Geschützt ist man mit / ab der Version: 109.0.1518.55  Vorgehen für den Update des Microsoft Edge:  Rechts oben auf die drei Punkte klicken – Hilfe und Feedback wählen und dann auf Infos zu Microsoft Edge klicken:  Damit wird direkt die neuste Version von Microsoft Edge überprüft und installiert. Nach dem Update wird angezeigt, dass Edge Browser neu gestartet werden muss. Wenn der Browser auf der neusten Version ist, sieht es so aus:  |
| 11. Januar 2023: Sicherheits-Info: Sicherheits-Update für Zoom (Video Conferencing) In Zoom gibt es aktuell mehrere schwerwiegende Sicherheitsprobleme. Deshalb ist es wichtig, dass Zoom auf allen Windows Geräten, MacOS, iPhone / iPads und Android Phone auf die neuste Version updatet wird. Anleitung für den Update auf dem Windows PC: 1. Zoom App starten:  2. Rechts oben auf den eigenen User Klicken und dann Check for Updates wählen (Auf Updates prüfen)  Der Update wird dann zur Installation angeboten und für das weitere Vorgehen bitte einfach führen lassen. Weitere Informationen: Zoom schliesst mehrere Sicherheitslücken in Android, Windows und MacOS (itmagazine.ch) |
| 31.Oktober 2022: Sicherheits-Info: dringendes Sicherheits-Update für Google Chrome Browser: Google hat ein dringendes Update für seinen Chrome Browser herausgegeben, das mindestens eine schwerwiegende Sicherheitslücke mit hoher Einstufung schliesst. Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: 107.0.5304.88 (damit ist dieses Sicherheitsproblem geschlossen) |
| 13. September 2022: Sicherheits-Info: HP Computer und Notebook betroffen: HP Support Assistent hat kritische Sicherheitslücke Bitte dieses Update auf allen HP Computern und Notebooks in eurer Firma prüfen und installieren / und die Mitarbeiter dazu informieren. HP hat bekanntgegeben, dass eine kritische Sicherheitslücke in deren Software «HP Support Assistent» in der Version vor 9.11 entdeckt wurde, welche schnellstmöglich auf die neuste Version updatet werden sollte. Die Software ist auf den meisten HP Geräten installiert und hilft bei Support Fällen, sowie auch die Treiber und Firmware aktuell zu halten. Ab der Version 9.11 ist man sicher, die neuste Version ist 9.19.52.0 Falls Sie / Ihr Hilfe oder Unterstützung braucht, bitte gerne bei mir oder Dennis Trink melden. Selbständiges Updaten des Programs: Am Einfachsten updaten kann man dies über das direkte Herunterladen der Software «HP Support Assistent»: HP Support Assistant | HP® Support und dann das .exe File Installieren. Alternative: Man öffnet den «HP Support Assistent» und wählt dann aus, ihn up-zu-daten: In der Taskliste:  (Oder über das Startmenu von Windows 10 / 11 und eingeben: HP Support)   Weitere Informationen zu diesen Sicherheitsproblem: Privilege escalation in HP Support Assistant | HP® Customer Support |
| 5. September 2022: Erneut: Sicherheits-Info: dringendes Sicherheits-Update für Google Chrome Browser Google hat leider schon wieder ein dringendes Update für seinen Chrome Browser herausgegeben, das wieder mehrere Sicherheitslücken mit hoher Einstufung schliesst. Einzelne davon könnten bereits schon aktiv ausgenutzt werden. Die Version 105.0.5195.54 von letzter Woche ist damit schon wieder veraltet. Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: 105.0.5195.102 (damit ist dieses Sicherheitsproblem geschlossen) |
| 1. September 2022: Sicherheits-Info: dringendes Sicherheits-Update für Google Chrome Browser Google hat ein dringendes Update für seinen Chrome Browser herausgegeben, das wieder mehrere Sicherheitslücken mit hoher Einstufung schliesst. Einzelne davon könnten bereits schon aktiv ausgenutzt werden. Bitte auf allen PC’s auf welchen Chrome installiert ist, dieses Update manuell durchführen / prüfen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: 105.0.5195.54 (damit ist dieses Sicherheitsproblem geschlossen) |
19. August 2022: Sicherheits-Info: iPhone / alle iOS Geräte und Mac OS betroffen Apple hat zwei schwerwiegende Sicherheitslücken veröffentlicht, welche vermutlich bereits oder sehr bald ausgenutzt wird. Deshalb wird empfohlen, das neuste iOS Update 15.6.1 umgehend zu installieren auf allen iPhone und iPad. Auch MacOS ist betroffen, für MacOS Monterey wurde das Update Version 12.5.1veröffentlicht. Bitte informiert auch alle Mitarbeiter in eurer Firma über dieses wichtige Update, da ich meistens pro Kunde nur den Hauptansprechpartner informiere. So geht man vor für die Installation: (die englische Anleitung ist weiter unten verfügbar) Einstellungen –> Allgemein –> Software Update und «Laden und installieren» wählen (am besten das iPhone noch zuerst an das Ladegerät anschliessen, falls der Akkustand tiefer als 40% ist) Informationen auf Englisch, für unsere Englisch-Sprachigen Kunden: Apple’s iOS 15.6.1 fixes a major security issue that is probably under active attack by hackers already Please update your iPhone as soon as possible to the newest Version 15.6.1 How to update: Plug your device into power and connect to the Internet with Wi-Fi. Go to Settings > General, then tap Software Update. Tap Download and Install. … To update now, tap Install. … If asked, enter your passcode. Weitere Informationen: Apple: Neues Update schließt gefährliche Sicherheitslücke auf iPhone, iPad und Co. | NETZWELT |
2. Mai 2022: Bewusstsein über Phishing EMails Gerne möchte ich anhand von aktuellen Phishing Emails, die bei einem Kunden eingegangen sind, das Bewusstsein für dieses Thema wieder einmal stärken. Sowohl Phishing-Emails als auch Ransomware Verschlüsselungen haben in diesem Jahr massiv zugenommen. Diese Email hat der Kunde erhalten und die «Hacker» haben drauf abgezielt, dass er auf den Knopf mit Link «Keep my Password» klickt wäre er auf eine echt wirkende Seite gelangt, wo er sein Passwort eingegeben hätte. Hätte er das gemacht, hätten die «Hacker» sein Passwort erfahren und damit entweder versucht: innerhalb der Firma Emails zu versenden, welche entweder Malware / Ransomware enthalten zb. Zahlungen ausführen zu lassen, indem Sie von dieser Email (war in diesem Fall der Geschäftsführer) dem Buchhalter eine Anweisung gesendet hätten, er solle eine gewisse Zahlung auslösen. Dies wird meist raffiniert geschrieben, sodass ein dringender Grund erscheint, die Zahlung wirklich auszulösen. Seine Email Adresse ausgenutzt um dann wiederum solche Phishing Emails an hunderte bis tausende Empfänger auf der Welt zu senden – das kann einen Reputationschaden verursachen oder auch die Sperrung von Email Versand verursachen, wenn die eigene Domain dadurch auf einer Email-Blacklist landet. Versucht Kunden oder Partner von dieser Firma zu betrügen Daten auszulesen und diese mittels Erpressung auszunutzen … Als Schutz davor gibt es hauptsächlich zwei Massnahmen: Nicht auf solche Emails reinfallen / Sensibilisierung der Mitarbeiter, dass keiner darauf rein fällt MFA (Multifaktor Authentisierung) mittels SMS oder Authenticator App aktivieren, sodass Email Adresse und Passwort alleine nicht ausreichen, um sich an einem Postfach anzumelden Es sollten eigentlich immer beide Massnahmen aktiv genutzt werden. Hier das Beispiel der Phishing Email: (Ich habe in diesem Beispiel alle Kundenangaben entfernt und wo möglich durch meine ersetzt)  |
29. April 2022: Dieser Update betrifft Google Chrome und Microsoft Edge Browser. Deshalb muss auf allen Windows PC’s ein Update ausgeführt werden. Google hat ein dringendes Update für seinen Chrome Browser herausgegeben, das wieder mehrere Sicherheitslücken mit hoher Einstufung schliesst. Einzelne davon könnten bereits schon aktiv ausgenutzt werden. Microsoft Edge: Rechts oben auf die drei Punkte klicken – Hilfe und Feedback wählen und dann auf Infos zu Microsoft Edge klicken:  Damit wird direkt die neuste Version von Microsoft Edge überprüft und installiert. Nach dem Update wird angezeigt, dass Edge Browser neu gestartet werden muss. Wenn der Browser auf der neusten Version ist, sieht es so aus:  Chrome Browser: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrome wird geschlossen und wieder gestartet) Aktuelle Version: 101.0.4951.41 (damit ist dieses Sicherheitsproblem geschlossen) |
| 13. April 2022: Kurz vor Ostern hat Google ein dringendes Update für seinen Chrome Browser herausgegeben, das wieder mehrere Sicherheitslücken mit hoher Einstufung schliesst. Einzelne davon könnten bereits schon aktiv ausgenutzt werden. Bitte auf allen Geräten, auf denen Google Chrome eingesetzt wird, diesen schnellstmöglich updaten. Update manuell ausführen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrome wird geschlossen und wieder gestartet) Betroffene Version: alles vor 100.0.4896.88 (hat dieses Sicherheitsproblem) Aktuelle Version: 100.0.4896.88 (damit ist dieses Sicherheitsproblem geschlossen) |
| 15. Februar 2022: Sicherheits-Info: dringendes Sicherheits-Update für Google Chrome Browser Google hat ein dringendes Update für seinen Chrome Browser herausgegeben, das nebst 10 weiteren wichtigen Massnahmen eine Sicherheitslücke mit hoher Einstufung schliesst. Dies könnte bereits schon oder demnächst aktiv ausgenutzt werden. Bitte auf allen Geräten, auf denen Google Chrome eingesetzt wird, diesen schnellstmöglich updaten. Update manuell ausführen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrome wird geschlossen und wieder gestartet) Betroffene Version: alles vor 98.0.4758.102 (hat dieses Sicherheitsproblem) Aktuelle Version: 98.0.4758.102 (damit ist dieses Sicherheitsproblem geschlossen) |
| 11. Februar 2022: Sicherheits-Info: iPhone / alle iOS Geräte und Mac OS betroffen Apple hat eine schwerwiegende Sicherheitslücke veröffentlicht, welche vermutlich bereits ausgenutzt wird. Deshalb wird empfohlen, das neuste iOS Update 15.3.1 umgehend zu installieren auf allen iPhone und iPad. Auch MacOS ist betroffen, für MacOS Monterey wurde das Update Version 12.2.1 veröffentlicht. Nutzer älterer MacOS-Versionen (Bug Sur und Catalina) können eine aktualisierte Version von Safari 15.3 installieren, bei der das Leck ebenfalls geschlossen ist. Bitte informiert auch alle Mitarbeiter in eurer Firma über dieses wichtige Update, da ich meistens pro Kunde nur den Hauptansprechpartner informiere. So geht man vor für die Installation: (die englische Anleitung ist weiter unten verfügbar) Einstellungen –> Allgemein –> Software Update und «Laden und installieren» wählen (am besten das iPhone noch zuerst an das Ladegerät anschliessen, falls der Akkustand tiefer als 40% ist) Informationen auf Englisch, für unsere Englisch-Sprachigen Kunden: Apple’s iOS 15.3.1 fixes a major security issue that is probably under active attack by hackers already Please update your iPhone as soon as possible to the newest Version 15.3.1 How to update: Plug your device into power and connect to the Internet with Wi-Fi. Go to Settings > General, then tap Software Update. Tap Download and Install. … To update now, tap Install. … If asked, enter your passcode. |
| September 2021: Sicherheits-Info: dringendes Sicherheits-Update für Google Chrome Browser Google hat ein dringendes Update für seinen Chrome Browser herausgegeben, welche 19 Sicherheits-Lücken beseitigt, 5 davon sind schwerwiegend. Bitte auf allen Geräten, auf denen Google Chrome eingesetzt wird, diesen schnellstmöglich updaten. Update manuell ausführen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrome wird geschlossen und wieder gestartet) Betroffene Version: alles vor 93.0.4577.63 (hat dieses Sicherheitsproblem) Aktuelle Version: 93.0.4577.63 (damit ist dieses Sicherheitsproblem geschlossen) |
| Juni 2021: Sicherheits-Info: Google Chrome Updaten! Es sind wieder vier Sicherheits-Lücken bei Google Chrome bekannt und geschlossen worden. Mindestens eine der Lücken wird auch bereits aktiv ausgenutzt. Bitte auf allen PC’s auf welchen Google Chrome installiert ist, auf die neuste Version updaten. Update manuell ausführen: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrom wird geschlossen und wieder gestartet) Betroffene Version: vermutlich alles vor 91.0.4472.114 (hat dieses Sicherheitsproblem) Aktuelle Version: 91.0.4472.114 (damit ist dieses Sicherheitsproblem geschlossen) Weitere Informationen: Chrome-Update schliesst Zero-Day-Leck – IT Magazine |
| Mai 2021: Sicherheits-Info: Android Telefone gefeährdet – Qualcom Prozessor Leak In vielen Android Geräten (auch neuste High-End Geräte betroffen) sind Qualcom Chips verbaut, welche ein schwerwiegendes Sicherheitsloch haben. Schätzungsweise sind 40% aller Android Phones von Google, Samsung, OnePlus, LG, Xiaomi, und weiteren Herstellern betroffen. Herauszufinden, ob genau sein Gerät betroffen ist, ist aktuell nicht einfach. Deshalb wird allen Android Phone Besitzern empfohlen, rasch möglichst auf die neuste Version upzugraden, welche dieses Sicherheitsloch geschlossen hat. Das Leck soll es einem Angreifer ermöglichen, über Qualcomms MSM Interface auf Textnachrichten und Anrufverlauf zuzugreifen wie auch Gespräche mitzuhören. Zudem soll dadurch das Freischalten der SIM-Karte möglich sein und das Einschleusen von Malware ermöglichen. Weitere Information auf Deutsch: Sicherheitsleck in Qualcomm-Chips gefunden – IT Magazine Information in english: Qualcomm chip vulnerability found in millions of Google, Samsung, and LG phones | ZDNet |
| Mai 2021: Sicherheits-Info: iPhone Update auf iOS 14.5.1 mit 2 wichtigen Sicherheitsupdates – werden bereits ausgenutzt Apple hat heute ein neues Sicherheitsupdate auf die Version 14.5.1 für seine iPhones und iPads veröffentlicht. Dieses beinhaltet auch 2 dringende Sicherheits-Updates für offene Schwachstellen, die bereits ausgenutzt werden. Deshalb wird empfohlen, das Update so rasch als möglich auf alle iPhone und iPad zu installieren und nicht abzuwarten, bis das iPhone es automatisch machen will. So geht man vor für die Installation: (die englische Anleitung ist weiter unten verfügbar) Einstellungen –> Allgemein –> Software Update und «Laden und installieren» wählen (am besten das iPhone noch zuerst an das Ladegerät anschliessen, falls der Akkustand tiefer als 40% ist) Informationen auf Englisch, für unsere Englisch-Sprachigen Kunden: Apple’s iOS 14.5.1 fixes three major security flaws that are under active attack by hackers. Please update your iPhone as soon as possible to the newest Version 14.5.1 How to update: Plug your device into power and connect to the Internet with Wi-Fi. Go to Settings > General, then tap Software Update. Tap Download and Install. … To update now, tap Install. … If asked, enter your passcode. |
| April 2021: Bildschirmzeit für Kinder einschränken (auf dem iPhone) Liebe Eltern, dies ist mal ein etwas anderer Sicherheitshinweis. Von einer Kundin wurde ich heute gefragt, ob es sein kann, dass die Kinder mich über den Tisch ziehen? Kann man die Bildschirmzeit beim iPhone manipulieren? Die klare Antwort: Ja! Da die Bildschirmzeit bei Apple wohl eher als Selbstdisziplinmassnahme entwickelt wurde, kann sie nur durch zusätzliche Massnahmen, welche die Umgehung erlauben würden, als Kindersicherung eingesetzt werden. Dieser Artikel beschreibt am besten und sehr verständlich, wie Kinder die Bildschirmzeit umgehen / betrügen können: iPhone Bildschirmzeit umgehen – 10 Tricks Wer sich grundlegend mit dem Sichermachen eines iPhones für die Kinder beschäftigen will, findet hier einen guten Einstieg: So machen Sie Ihr IPhone kindersicher(er) Wie es auch immer kommt, Kinder sind sehr geschickt, wenn es um das Umgehen von Eltern erfundenen Massnahmen und Regelungen geht. Wenn wir uns selber an unsere Kindheit zurück erinnern, ertappen wir uns vielleicht auch selbst darin, es ab und zu als unsere Aufgabe erachtet zu haben, eine möglichst geschickte und kreative Umgehung von Massnahmen herauszufinden. Das muss nicht immer nur schlecht sein, sondern fördert auch die Kreativität und und die Ideen bei Kindern, obwohl Regeln ja schon zu befolgen sind. Deshalb, bestraft eure Kinder nicht immer nur, wenn sie geschickt waren, vielleicht ist eine Kombination von Lob und Kritik mit einer passenden Strafe die ideale Lösung, wenn ihr von euren Kindern über’s Ohr gehaut worden seid 😉 (als Idee könnte zb. eine Strafe sein, dass die Kinder ein Informatik Problem lösen müssen und dazu auch etwas recherchieren müssen – damit können Sie dann auch gleich eine wichtige Kompetenz für die Zukunft erlernen und stärken.) |
| März 2021: Sicherheits-Info: iPhone Update auf iOS 14.4.1 – schliesst offene Sicherheitslücke (auch andere Apple Geräte betroffen, sowie Safari Browser) Apple hat Patches für fast alle seiner Gerätetypen veröffentlicht. So gibt es für MacOS, iPhones, iPads, Apple Watches und den Safari Browser ein Update, das den Webkit-Fehler behebt und schnellstmöglich eingespielt werden sollte. Wir empfehlen dieses Update so rasch als möglich zu installieren. Vorgehen: Bei iPhone bitte auf Einstellungen – Allgemein – Softwareupdate klicken und das Update herunterladen und installieren (ein Neustart des iPhones ist nötig). Weitere Infos: Patchday bei Apple: MacOS, iPhones, iPads Apple Watches und der Safari Browser bekommen zeitgleich Updates, die allesamt die gleiche Sicherheitslücke betreffen und entsprechend bald eingespielt werden sollten. Es geht dabei um einen Fehler in Webkit, der den Diebstahl von Daten auf betroffenen Geräten ermöglichte («Swiss IT Magazine» berichtete). Link: Wichtige Patches für iPhones, iPads, Apple Watches und Safari – IT Magazine |
| Januar 2021: Sicherheits-Info: iPhone Update auf iOS 14.4 mit drei wichtigen Sicherheitsupdates Apple hat in der Nacht vom 27. Januar ein neues Update auf die Version 14.4 für seine iPhones veröffentlicht. Dieses beinhaltet auch drei dringende Sicherheits-Updates für offene Schwachstellen, die offenbar bereits ausgenutzt werden. Deshalb wird empfohlen, das Update so rasch als möglich auf alle iPhone zu installieren und nicht abzuwarten, bis das iPhone es automatisch machen will. So geht man vor für die Installation: (die englische Anleitung ist weiter unten verfügbar) 1. Einstellungen 2. Allgemein 3. Software Update 4. «Laden und installieren» wählen (am besten das iPhone noch zuerst an das Ladegerät anschliessen, falls der Akkustand tiefer als 40% ist) Weitere Informationen: Eine der Sicherheitslücken betrifft auch den Safari Browser auf dem iPhone, womit eines der meist genutzten Einfallslücke betroffen ist. English: Please update your iPhone as soon as possible to the newest Version 14.4 How to update: 1. Plug your device into power and connect to the Internet with Wi-Fi. 2. Go to Settings > General, then tap Software Update. 3. Tap Download and Install. … 4. To update now, tap Install. … 5. If asked, enter your passcode. Weitere Information: https://www.itmagazine.ch/Artikel/73880/iOS_14_4_behebt_Security-Problem_.html https://www.forbes.com/sites/kateoflahertyuk/2021/01/27/ios-144-update-now-warning-issued-to-all-iphone-users/?sh=fc503511c722 |
11.November 2020: Sicherheits-Info: Google Chrome und Mozilla Firefox Browser Es sind schon wieder zwei schwerwiegende Sicherheits-Löcher bei Google Chrome und nun auch Mozilla Firefox bekannt geworden und auch bereits mit dem neusten Update gelöst. Bitte auf allen PC’s auf welchen Google Chrome und / oder Mozilla Firefox installiert ist, auf die neuste Version updaten. Google Chrome: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrom wird geschlossen und wieder gestartet) Betroffene Version: vermutlich alles 86.0.4240.193 (hat dieses Sicherheitsproblem) Aktuelle Version: 86.0.4240.193 (damit ist dieses Sicherheitsproblem geschlossen) Mozilla Firefox: Rechts oben im Menu auf die drei Striche klicken -> Hilfe -> über Firefox -> Der neuste Update sollte automatisch installiert werden. Danach fordert Firefox zum Neustart des Browsers auf. Betroffene Version: alles vor 82.0.3 (hat dieses Sicherheitsproblem) Aktuelle Version: 82.0.3 (damit ist dieses Sicherheitsproblem geschlossen) |
4.November 2020: Sicherheits-Info: Adobe Acrobat und Adobe Reader / Google Chrome dringend updaten Heute kamen sowohl von Adobe als auch von Google wichtige Sicherheits-Informationen über neue, schwerwiegende Lücken in deren Produkte heraus. Deshalb empfehle ich umgehend alle Adobe Acrobat, Adobe Acrobat Reader und Google Chrome auf allen Computern auf den neusten Stand zu bringen. Adobe Reader: Adobe Reader oder Adobe Acrobat starten und dann im Menu wählen: Help -> Check for Updates / Hilfe -> Auf Updates prüfen (falls beide Produkte installiert sind, bitte beide updaten) Weitere Informationen: https://helpx.adobe.com/security/products/acrobat/apsb20-67.html Betroffene Version: 2020.012.20048 oder älter (hat dieses Sicherheitsproblem) Aktuellste Version: 20.013.20064 (damit ist dieses Sicherheitsproblem geschlossen) Google Chrome: Rechts oben im Menu auf die drei Punkte klicken -> Hilfe -> über Google Chrome -> Update installieren, falls einer angezeigt. Danach Neu Starten wählen (Google Chrom wird geschlossen und wieder gestartet) Weitere Informationen: https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop.html Betroffene Version: vermutlich alles vor 86.0.4240.183 (hat dieses Sicherheitsproblem) Aktuelle Version: 86.0.4240.183 (damit ist dieses Sicherheitsproblem geschlossen) |
15.Oktober 2020: Sicherheits-Info: Keine Hausaufgaben auf Geschäfts-PC (im Home Office) Leider hat sich gezeigt, dass Cyber-Kriminelle in Zeiten von Corona zunehmen und sich immer ausgeklügeltere Methoden ausdenken. Im Herbst haben nun auch wieder die Ransomware-Attacken in der Schweiz deutlich zugenommen. Das sind Trojaner, welche die gesamten geschäftlichen Daten einer Firma (oder auch Privatperson) verschlüsseln und so unzugänglich machen – und diese nur unter Lösegeldforderung wieder freigeben. Da Lösegeld zu zahlen in vielerlei Hinsicht die falsche Wahl ist und gemäss Experten unbedingt vermieden werden muss, bleibt meist nur der Ausweg über aufwendige (und dadurch teure) Wiederherstellung der Daten vom Backup und teilweise komplettes Neu-Aufsetzen von Servern und Computer.  Die aktuell neuste Masche von Cyberkriminellen ist, dass sie versuchen inkl. unbewusste Verbreitung durch Lehrpersonen, solche Trojaner (Viren) in Hausaufgaben für die Schulkinder zu packen. Damit ist einmal mehr bewiesen, dass eine klare Trennung von privatem Computer und Geschäftscomputer sehr wichtig ist. Kinder sollten auf geschäftlichen Computer nicht / nie Arbeiten oder im Internet surfen, da dies eine erheblich grössere Gefahr mit sich bringt. Kinder sind leider nicht geschult im Umgang mit Gefahren im Internet und tappen sehr einfach auf gezielte Fallen hinein. So ist es einfach für einen Hacker, sich zu überlegen, auf welches Banner oder welchen Link ein Kind wohl am ehesten klicken wird, ohne überhaupt nur zu überlegen, dass es eine Falle sein könnte. Mein Ratschlag ist deshalb auch klar: Kinder sollen auf keinen Fall auf den Geschäfts-Computern arbeiten, auch nicht für kurze Zeit. Hausaufgaben sollten unter den gegebenen Umständen auch nur auf den privaten Computer geöffnet werden und nicht der Einfachheitshalber rasch auf dem Geschäft-Computer, nur weil man schon davor sitzt und sich Zeit sparen liesse. Im Hinblick auf die aktuelle Entwicklung der Corona Fälle gehe ich davon aus, dass wir bald alle wieder etwas mehr von Zuhause aus Arbeiten werden, da ist die Mischung von Geschäft und Familie vorgegeben. Ohne Information oder Weisung ist ein Mitarbeiter in einer stressigen Situation schnell geneigt, den einfacheren Weg zu wählen, ohne dabei an die möglichen Konsequenzen zu denken. Hier noch ein Artikel für über diese neuste List der Cyber-Kriminellen mit den Hausaufgaben: https://www.itmagazine.ch/Artikel/73197/Malware-Warnung_Ransomware_in_den_Hausaufgaben_der_Kinder.html Ich empfehle, alle Mitarbeiter eures Unternehmens darüber zu informieren. Es wäre schade, wenn die Cyber-Kriminellen trotz Bekanntheit dieser Tatsache einen einfachen Zugang zur Geschäftsumgebung erhalten würden und danach ein grosser Schaden entsteht. Weitere Möglichkeiten: Bei Fragen zum Thema Sicherheit, Vorsorge zu Malware, Empfehlungen, Schulung von Mitarbeitern in sicherheitsrelevanten Themen oder dem Erkennen von möglichen Gefährdungen oder gefälschten Emails, stehe ich euch gerne zur Verfügung. Gerne biete ich gezielte Informationen, Schulungen, Überprüfungen uns so weiter an. Dies kann zb. auch mal eine gezielter (harmloser) Versuch sein, einen oder einige Mitarbeiter mittels gefälschter Email zum Öffnen oder weiterleiten einer in diesem Falle harmlosen, schlechten Datei sein. Dies ist als erster Schritt meist eine gute Möglichkeit, die Vorsicht der Mitarbeiter zu schulen. Wenn ein Mitarbeiter einmal in eine solche Falle getappt ist, wird seine Vorsicht gezielt gestärkt und meist wird das dann gerne in der Firma besprochen und stärkt so ein ganzes Team oder die ganze Firma zur Vorsicht. Mit einer gezielten kurzen Schulung aller Mitarbeiter oder einem Self-Service Training kann man dies dann noch intensivieren und festigen. Dies sind mögliche Themen, die ich gerne mit euch anschauen kann:  |
23.Mai 2020: Sicherheits-Info: iOS Update 13.5 veröffentlicht – Sicherheitsloch in Mail App geschlossen Das neue iOS Update 13.5 ist nun veröffentlicht und sollte auf allen Geräten zur Installation bereit stehen. Gemäss Informationen von Apple sollte damit das Sicherheitsproblem der iOS Mail App gelöst sein, womit es möglich nun wieder möglich ist, zurück von der Outlook App zur iOS Mail App zu wechseln. Wer sich also mit der Outlook App schwer tut, dem empfehle ich das Update baldmöglichst zu installieren und danach das Mail wieder über die Mail App zu nutzen. Wer mit der Outlook App gut zurecht kommt, dem empfehle ich noch etwas abzuwarten, ob noch allenfalls neue Probleme mit dem erst gerade erschienenen Update 13.5 auftauchen, das Update aber dann in 1-2 Wochen auch zu installieren. Das neue Update bringt folgende Vorteile: Sicherheitsleck iOS Mail App ist behoben Vorbereitung der Funktion für die Covid-Tracing App – ohne das Update 13.5 wird die App nicht richtig funktionieren Schnelle Anzeige von Code Authentifizierung, wenn man eine Maske trägt und die Gesichtserkennung dadurch nicht funktioniert Das Update installieren: Einstellungen – Allgemein – Softwareupdate Die Installation braucht ca. 20-40 Minuten Info’s zum Update für die Voraussetzung der Covid-Tracing-App: Wer sein iPhone auf iOS 13.5 updated, findet im Einstellungs-Menü unter «Datenschutz / Health» nun die Option «COVID-19 Kontaktprotokoll». Standardmäßig ist diese neue Funktion deaktiviert, sie kann erst aktiviert werden, wenn eine autorisierte App installiert ist, also in Deutschland die lang erwartete Corona-Warn-App. Hier noch weitere Informationen: https://www.chip.de/news/iOS-13.5-ist-da-Wichtigstes-iPhone-Update-des-Jahres_182657886.html |
5.Mai 2020: Sicherheits-Info: Wieder eine neue Sicherheitslücke in iOS – bitte mit Vorsicht Apps installieren Leider wurde soeben wieder eine neue, schwerwiegende Sicherheitslücke im Apple’s iOS bekannt. Durch diese könnten sich Entwickler durch die Installation einer damit vorbereiteten App, welche Ihr aus dem Apple AppStore herunterlädt, kompletten Zugriff auf den iPhone Speicher (und iPad) erlangen. Es ist aktuell unklar, ob diese Lücke bereits ausgenutzt wird, scheint sie doch schon seit etwa 3 Jahren zu bestehen. Sobald eine solche Lücke aber verbreitet bekannt wird (also ab heute) ist es sehr wahrscheinlich, dass diese ausgenutzt wird . Mein Empfehlung deshalb: Verzichtet auf die Installation von neuen Apps auf den iOS Geräten (iPhone und iPad). Installiert nur Apps von Herstellern, denen man vertrauen kann (dies gilt sowieso immer). Deinstalliert allenfalls Apps, die von nicht vertrauenswürdiger Quelle kommen (meist sind das irgendwelche Spiele / Spass-Apps oder so, die gratis daher kommen) – denn es ist wahrscheinlich, dass auch durch den automatischen Update einer bereits installieren App diese Lücke ausgenutzt werden kann. Wie bei allen Sicherheits-Info’s schreibe ich nur immer eine/wenige Person/en pro Kunde an und empfehle die selbständige interne Verteilung der Information innerhalb der Firma. Damit kann meine Info auch mit weiteren internen Massnahmen ergänzt werden. Weiterführende Informationen zu dieser neuen Schwachstelle: https://www.itmagazine.ch/Artikel/72067/dot3yulpfx1z/Schon_wieder_Zero-Day-Leck_in_iOS.html https://www.golem.de/news/ios-fehlerhaftes-xml-trickst-apple-betriebssystem-aus-2005-148266.html https://www.heise.de/mac-and-i/meldung/Weitere-Zero-Day-Schwachstelle-in-iOS-Apps-koennen-aus-Sandbox-ausbrechen-4714373.html |
24. April 2020: Sicherheits-Info: Schwerwiegende Sicherheitslücke in iPhone / iOS Mail App Seit gestern ist bekannt, dass es eine schwerwiegende Sicherheitslücke in der eigenen Mail App von Apple geben soll. Diese soll auch bereits ausgenutzt werden. Gemäss meinen Informationen soll ein rein empfangenes Email auch ohne das Öffnen dieser Email bereits einen Schadcode ausführen können, welcher dann das iPhone (vermutlich auch iPad) «verseuchen» kann. Die Informationen sind bisher leider noch nicht vertieft aufzufinden. Betroffen scheinen aber alle iPhone’s sowie auch iPads zu sein. Ob iMacs auch betroffen sind, weiss ich noch nicht. Eine Lösung wird vermutlich erst das noch nicht veröffentlichte Update 13.4.5 bringen (die aktuellste öffentliche Version ist 13.4.1). Wann aber diese Version 13.4.5 öffentlich erscheint ist noch nicht bekannt und das könnte auch noch länger dauern. Was bedeutet dies für uns? Die aktuelle Empfehlung ist, die Benutzung der internen Mail App in iOS einzustellen und die Microsoft Outlook App für iOS Geräte zu installieren und zu nutzen. Outlook App installieren: https://apps.apple.com/ch/app/microsoft-outlook/id951937596 Auf dem iPhone: in den AppStore einsteigen, rechts unten Suchen wählen und Microsoft Outlook eingeben – App Installieren und danach einrichten.  Wie kann man die aktuelle Mail App abschalten? Hier habe ich mir folgendes überlegt / ausprobiert: Mail Account deaktivieren: Die Mail Accounts über Einstellungen – Passwörter&Accounts – « jeden Account einen nach dem anderen wählen» und dann unter Mail das «grüne Toggle-Field» von Aktiv auf inaktiv ändern. Vorteil hier ist, dass zb. der Kalender und die Kontakte weiterhin gleich synchronisiert werden Account Löschen: Die Mail Accounts über Einstellungen – Passwörter&Accounts – « jeden Account einen nach dem anderen wählen» und dann ganz unten Account löschen wählen. Wichtig: hier bitte nicht nur den geschäftlichen Account auf dem iPhone deaktivieren, sondern auch jeden privaten Mail Account – effektiv ist das Risiko auf dem privaten Mail Account eher noch höher, da dieser weniger gut auf Phishing Mails gefiltert wird. Achtung: wer hier aber nur einen Pop-Account hat und die Mails herunterlädt und dann auf dem Mailserver löscht, könnte dabei auch die Mails verlieren. Gerne biete ich mich hier als Ansprechpartner an, wenn jemand nicht weiss, was er machen soll.  Weiterführende Informationen: iPhone & iPad: Mail-App mit ungepatchter Sicherheitslücke – BSI-Warnung: https://www.connect.de/news/iphone-ipad-sicherheitsluecke-ios-13-mail-app-was-tun-3200706.html |
25. Januar 2020: Sicherheits-Info: Schwachstelle in Internet Explorer (Edge ist sicher) Seit einigen Tagen kann man in gewissen Medien über eine Schwachstelle im Internet Explorer lesen. Da es nun erst Hinweise gibt, dass diese ausgenutzt werden könnte, empfehle auch ich, aktuell auf das Benutzen vom Internet Explorer zu verzichten. Die Benutzung vom neueren Microsoft Edge Browser oder einem anderen Browser wir Firefox, Chrome, etc. wird empfohlen. Der Edge Browser sollte bei allen Computern installiert sein und ist nur bei alten Windows 7 nicht vorhanden. Ein Patch für diese Internet Explorer Schwachstelle wird vermutlich am 11. Februar mit den «normalen» monatlichen Microsoft Updates verfügbar werden. (Falls jemand zwingend den Internet Explorer benutzen muss / will, gibt es eine Möglichkeit / Workaround, mittels Befehlen die Schwachstelle zu deaktivieren – bitte bei mir melden, falls ich dies machen soll.) Bitte informiert auch eure Mitarbeiter über dieses Problem. Wie erkennt ihr den Unterschied zwischen Internet Explorer und Edge? Internet Explorer:  Edge:  Hier noch die Abbildung von der Startsymbolen in der Taskliste:  (Links ist der Internet Explorer und rechts der Edge) Internet Explorer:  Edge:  |