🔍Einleitung: Deepfake-Betrug erreicht neue Qualität – Verbraucher sollten genau hinschauen

Cybersecurity News für Verbraucher 21.07.2025: Heute berichten wir über zwei gefährliche Entwicklungen in der digitalen Welt. Einerseits bedroht ein neuer SharePoint-Zero-Day (CVE‑2025‑53770) viele Systeme. Andererseits gerät ein riesiges IoT-Botnet (BadBox 2.0) ins Visier von Google. Verbraucher sollten jetzt besonders wachsam sein, denn beide Vorfälle zeigen: Cybergefahren betreffen längst nicht nur Unternehmen, sondern auch den privaten Alltag.

⚠️harePoint-Zero-Day aktiv ausgenutzt – Gefahr für lokale Server

Microsoft hat bestätigt, dass Angreifer eine Sicherheitslücke in SharePoint On-Premise Servern aktiv ausnutzen. Die Schwachstelle (CVE‑2025‑53770) ermöglicht es Hackern, beliebigen Code auszuführen. Bereits seit dem 18. Juli finden gezielte Angriffe statt, von denen insbesondere US-Behörden, Bildungseinrichtungen und Energieunternehmen betroffen sind.

Warum das Verbraucher betrifft

• Selbst kleine Vereine oder Home-Office-Instanzen können betroffen sein, wenn lokal gehostet.
• Hacker können sich Zugang zu sensiblen Daten verschaffen und sogar Backdoors installieren.

Was Sie unbedingt tun sollten

1. Überprüfen Sie, ob ein SharePoint-Server im Einsatz ist – auch ältere Installationen zählen.
2. Installieren Sie sofort die bereitgestellten Sicherheitsupdates, insbesondere für Version 2019 und die Subscription Edition.
3. Aktivieren Sie Microsoft Defender Antivirus und konfigurieren Sie die Anti-Malware-Schnittstelle (AMSI).
4. Wenn ein Patch aktuell nicht verfügbar ist, trennen Sie das System vom Internet, um weiteren Schaden zu vermeiden.

⚠️Google vs. BadBox 2.0: IoT-Botnet mit über 10 Mio. Geräten

Zeitgleich wurde bekannt, dass Google rechtlich gegen die Betreiber von BadBox 2.0 vorgeht. Dabei handelt es sich um eines der größten bekannten IoT-Botnetze, das über 10 Millionen Geräte weltweit kontrolliert. Betroffen sind etwa Smart-TVs, digitale Bilderrahmen und Infotainment-Systeme, die auf Android-Basis laufen.

Risiko für Ihr Zuhause

• Infizierte Geräte können zu DDoS-Attacken, Passwortdiebstahl oder Tarnung für Online-Kriminalität genutzt werden.
• Viele dieser Geräte laufen im Heimnetz – damit sind auch Smarthome und PCs gefährdet.

Schutzmaßnahmen für Verbraucher

• Vermeiden Sie günstige, nicht zertifizierte IoT-Geräte – besonders aus China.
• Nutzen Sie WLAN-Filter, um unbekannte IoT-Geräte zu isolieren.
• Aktualisieren Sie regelmäßig Firmware und aktivieren Sie Sicherheitsfunktionen wie Secure Boot.

🛡️Fazit – Sicherheit für heute und morgen

• On-Premise SharePoint: Sofort patchen oder abschalten!
• IoT-Geräte: Vorsicht bei vermeintlichen Schnäppchen – prüfen, schützen, ggf. ersetzen.
• Generelle Empfehlung: Aktualisieren Sie alle Geräte, nutzen Sie Sicherheitslösungen, und prüfen Sie Ihr Heimnetzwerk regelmäßig.

👉 Brauchen Sie Unterstützung für einen sicheren Heim-Betrieb? Wir stehen Ihnen zur Verfügung:
📩 https://phi.de/kontakt/