Riskante Weihnachten: Tipps zum Schutz vor Viren und Phishing

Pressemitteilung

Riskante Weihnachten: Tipps zum Schutz vor Viren und Phishing

13.12.2016 - Alle Jahre wieder füllt sich das E-Mail-Postfach mit Weihnachtsgrüßen von Geschäftspartnern und Geschenketipps von Online-Händlern. Auch Internetbetrüger nutzen die Chance der digitalen Festtagsgrüße.

• Phishing bei Verbrauchern auf Platz 2 der Cyber-Risiken
• Nur knapp jeder Zehnte schützt sich vor Online-Betrug
• DsiN-Tipps gegen Online-Betrug zur Vorweihnachtszeit

Berlin, 13.12.2016 – Alle Jahre wieder füllt sich das E-Mail-Postfach mit Weihnachtsgrüßen von Geschäftspartnern und Geschenketipps von Online-Händlern. Auch Internetbetrüger nutzen die Chance der digitalen Festtagsgrüße, um Schadsoftware zu verbreiten und Nutzerdaten abzugreifen. Der Verein Deutschland sicher im Netz e.V. (DsiN) warnt Verbraucher deshalb vor Phishing-Versuchen zur Weihnachtszeit und zeigt, worauf es beim Schutz vor Online-Betrug ankommt.

Eine häufige Masche von Betrügern ist es, Webseiten täuschend echt aussehen zu lassen und den Empfänger aufzufordern, sich mit Zugangsdaten anzumelden. Die Daten landen dann meist bei den Betrügern. Ebenfalls beliebt sind gefälschte E-Mails, in denen Internetkriminelle Weihnachtsverlosungen vortäuschen oder sich als Wohlfahrtsorganisation ausgeben, die um eine Spende bittet. Auch E-Cards von Freunden zu Weihnachten sollten Verbraucher kritisch gegenüber stehen.

Laut DsiN-Sicherheitsindex 2016 steht Phishing, also das Ausspähen von Zugangsinformationen, bei Verbrauchern auf Platz zwei der digitalen Gefahren im Netz. Der DsiN-Index 2016 zeigt weiterhin: Nur gut 41 Prozent der befragten Verbraucher kennt Phishing-Filter. Nur acht Prozent wendet solche Schutzmaßnahmen auch an. Ein gutes Drittel der Verbraucher (34 Prozent) kennen die Sicherheitseinstellungen ihres E-Mail-Programms weniger gut bis gar nicht. Nur ein Viertel (25 Prozent) der befragten Onlinenutzer weiß, wie sich Links und Anhänge von E-Mails überprüfen lassen.

Um sich vor Phishing-Attacken zu schützen, empfiehlt DsiN Internetnutzern:

• Seriöse Geschäftspartner werden Sie nie per E-Mail nach PIN und Passwort fragen: Folgen Sie keinen E-Mail-Aufforderungen zur Eingabe sensibler persönlicher Daten und löschen Sie Anfragen dieser Art. Nehmen Sie im Zweifel telefonisch Kontakt zum betreffenden Unternehmen auf.

• Achten Sie auf die Betreffzeile, Absender und Anrede: Seriöse Anbieter nennen bei der Angabe des Absenders den kompletten Namen. Prüfen Sie, ob die E-Mail wirklich an Sie adressiert ist und der Absender Sie mit Ihrem Namen anspricht. Fängt der Betreff der E-Mail mit „Re:“ an, obwohl es die erste Mail in dieser Konversation ist, weist dies auch auf Betrüger hin.

• Begegnen Sie Dateianhängen mit Misstrauen: Öffnen Sie grundsätzlich nur Anhänge von Absendern, denen Sie vertrauen. Öffnen Sie auf keinen Fall ausführbare Dateianhänge mit Endungen wie .exe, .bat, .com oder .vbs. und achten Sie darauf, ob die Endung mit Hilfe mehrerer Endungen kaschiert wird (z.B. filename.pdf.exe).

• Prüfen Sie Links, bevor Sie sie klicken: Vergleichen Sie bei Links, ob Linktext und Linkziel zusammenpassen oder geben Sie die URL des vermeintlichen Absenders im Idealfall per Hand ein. Gefälschte Websites sind zudem oftmals daran zu erkennen, dass das Kürzel „https://“ am Anfang der URL fehlt und die URL Fehler oder unübliche Zusätze enthält. Auch wenn das Sicherheitszertifikat in Form eines Schloss-Symbols in der Statusleiste fehlt, sollten Sie vorsichtig sein.

• Folgen Sie keinen Aufforderungen zu Downloads und Aktualisierungen: Aufforderungen zur Softwareaktualisierung sollten nur direkt vom Hersteller kommen.

• Schützen Sie sich mit passender Software: Verwenden Sie Phishing-Filter und Spamfilter. Achten Sie auf einen aktuellen Antivirenschutz und erlauben Sie die E-Mailprüfung für Viren

Bild: © Alexander Raths / Fotolia

Alle sehen

Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)

19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner. Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben. Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen:

imageconvertors[.]com
convertitoremp3[.]it
convertisseurs-pdf[.]com
convertscloud[.]com
convertix-api[.]xyz
convertallfiles[.]com
freejpgtopdfconverter[.]com
primeconvertapp[.]com
9convert[.]com
convertpro[.]org

SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen. Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich: BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware. Wer kann mir helfen: DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz

12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)

Newsroom

Pressemitteilung