Für Verbraucher
Für Unternehmen
Do, 15.11.2018 - 08:45

Siba-News

Neue Spam-E-Mail-Kampagnen verbreiten Schadsoftware

Angreifer haben ein ganzes Arsenal von Viren, Trojanern und anderen Schadsoftware-Varianten, mit denen sie ihren kriminellen Machenschaften nachgehen können. Die große Herausforderung dabei: Wie bekommt man Schadsoftware auf ein Zielsystem? Auch wenn immer wieder neue Methoden entwickelt werden – der Klassiker bleiben Spam- und Phishing-E-Mails.

 

Dabei gibt es grundlegend zwei verschiedene Vorgehensweise: Entweder die Schadsoftware wird im Anhang der E-Mail mit geschickt – häufig versteckt in anderen Dateien – oder der Empfänger wird auf eine präparierte Webseite gelotst, die den Rechner beim Besuch infiziert.

 

Damit der Adressat den Anhang oder den Link zur Webseite auch tatsächlich öffnet, werden die Nachrichten überzeugend gestaltet. Sie kommen als angebliche Rechnungen, Gewinnspiele, Bewerbungen oder sogar vermeintliche Sicherheitswarnungen daher und machen oftmals einen auf den ersten Blick seriösen Eindruck.

 

SiBa empfiehlt deshalb, bei unerwarteten E-Mails sorgfältig zu prüfen, ob sie echt sind. Was hat die Nachricht für einen Absender? Wird man als Empfänger mit Namen angesprochen? Hat der Text auffallend viele Fehler? Ist der geschilderte Sachverhalt glaubwürdig? Bei Zweifeln lohnt es sich, Kontakt mit dem vermeintlichen Absender über eine offizielle Telefonnummer aufzunehmen um sich zu vergewissern.

 

Darüber hinaus können technische Vorkehrungen das Risiko einer Infektion minimieren: Halten Sie Software und Betriebssystem immer auf dem aktuellsten Stand und nutzen Sie einen Spam-Filter sowie einen aktuellen Virenschutz.

Weitere Sicherheitshinweise

Datenbanken aus bisher unbekannten Hacks/Lecks
Nach den Datenbanken „Collections 1-5“, die Daten aus schon bekannten und älteren Datenlecks enthielten, wird nun ein neuer Datensatz im Internet zum Verkauf angeboten. Das brisante dabei: Die Datenbank enthält gestohlene Zugangsdaten von Webseiten, von denen bisher nicht bekannt war, dass sie Opfer eines Hacks doer Lecks geworden waren. Insgesamt sind Daten von 16 verschiedenen Webseiten... Mehr...
Updates für Apple-Geräte schließen Sicherheitslücken
Für iPhones, iPads und Mac-Rechner hat Apple Sicherheitsupdates veröffentlicht, die eine Reihe von Schwachstellen schließen. Darunter befinden sich auch mehrere kritische Sicherheitslücken. Hierzu gehört auch jene, die es erlaubte, bei Gruppentelefonaten das Mikrofon des Gesprächspartners zu aktivieren, bevor dieser abnahm. Um die Ausnutzung dieser Schwachstelle zu verhindern, hatte Apple in... Mehr...
Schwere Sicherheitslücke erlaubt das Auslesen des Schlüsselbunds bei macOS
Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle bei macOS entdeckt, mit deren Hilfe Angreifer den Schlüsselbund kompromitieren können. Dieser Schlüsselbund speichert unter anderem Zugangsdaten des jeweiligen Nutzers in verschlüsselter Form, doch laut dem Experten gelang es ihm, die Passwörter im Klartext auszulesen. Hierfür seien keine Admin- oder Root-Rechte erforderlich,... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen