Für Verbraucher
Für Unternehmen
Fr, 13.01.2023 - 11:00

SiBa-News

Bafin warnt von Handy-Trojaner "Godfather"

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat eine Warnung vor der Schadsoftware "Godfather" veröffentlicht, die weltweit ihr Unwesen treibt. Auch Nutzer:innen in Deutschland sind betroffen. Bei der Schadsoftware handelt es sich um einen Trojaner, welcher sich in Smartphones einnistet, Eingaben bei Banking-Apps aufzeichnet und an Betrüger übermittelt. Außerdem greift "Godfather" die Zwei-Faktor-Authentisierung an, indem der Trojaner Freigaben für Logins und Überweisungen vortäuscht. Mit "Godfather" haben sich bereits Kriminelle Zugänge zu Girokonten und Kreditkartendaten verschafft.

Nicht nur Banking-Apps verseucht der Trojaner. Auch Krypto-Apps greift die Schadsoftware an und verschafft sich Zugänge zu Wallets. 

Bisher ist nicht abschließend geklärt, wie "Godfather" auf die Smartphones gelangt. Fest steht: Ein Einfallstor sollen verseuchte Android-Apps sein, über die sich die Kriminellen Zugänge zu den Banking- und Krypto-Apps verschaffen. IT-Sicherheitsexperten fanden Hinweise darauf, dass jene Apps Zugriffe auf Bedienungshilfen für die Barrierefreiheit (Accessiblity Services) von Android anfragt. Wird die Berechtigung erteilt, bekommt die App die Möglichkeit weitere Apps zu verändern, so auch Banking- und Krypto-Apps.

SiBa rät generell zur Vorsicht bei Berechtigungsanfragen nach dem Download von Apps. Erteilen Sie nicht jeder App jeden Zugriff. Fragen Sie sich: Ist es zwingend notwendig, dass eine Wetter-App Zugriffe auf Ihre Kontakte braucht? Oder eine Musik-App auf ihren Kalender oder Ihre E-Mails? Warum muss eine App überhaupt Zugriff auf die Einstellungen zur Barrierefreiheit erhalten? Sprechen Sie auch in Ihrer Familie über Berechtigungsanfragen von Apps. Prüfen Sie auch die Kinder- und Jugendschutz-Einstellungen im Google Play Store und im Apple App-Store. So ist es beispielsweise möglich, im Google Play Store den Download von Apps mit einer PIN zu sichern, die nur Sie als Elternteil kennen. 

Zuletzt noch ein Tipp: Laden Sie Apps immer nur aus den Stores, aus dem Google Play Store oder dem Apple App Store herunter. Apps aus weiteren Quellen sind häufiger mit Schadsoftware belastet. Wird beispielsweise eine App im Web als gratis angeboten, obwohl sie im Store Geld kostet, sollten Sie misstrauisch werden. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Info-Video zur App-Sicherheit veröffentlicht. Auch der DsiN-Digitalführerschein klärt in der Lernzentrale über das Thema auf. Das Wissen, das Sie dort erwerben, können Sie sich übrigens auch zertifizieren lassen. Mehr Infos in den Links. 

Weitere Sicherheitshinweise

Sicherheitslücke bei Nextcloud jetzt schließen
Im Kollaborations-Tool Nextcloud wurden Schwachstellen entdeckt. Über eine Sicherheitslücke können Hacker mittels sogenannter Brute-Force-Attacken auf Zugangsdaten wie bspw. Passwörter zugreifen. Über eine andere Schwachstelle können sie den Login von Nutzenden übernehmen, sich also beispielsweise als firmeninterne Personen in der Cloud ausgeben.  Das Risiko stuft das Unternehmen insgesamt als... Mehr...
Mimikama warnt vor manipulativen Facebook-Beiträgen
Auf Facebook kursieren derzeit vermehrt Fotos von kranken und behinderten Menschen, die von unseriösen Kanälen im Rahmen von Fake Posts genutzt werden, um Reichweite zu generieren. Die abgebildeten Personen haben dabei in der Regel nichts mit dem Kanal zu tun und die Fotos werden ohne ihr Einverständnis missbraucht. Die Beiträge sind darauf aus, Emotionen zu wecken und haben Texte wie „Heute ist... Mehr...
Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht
Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen