Riskante Weihnachten: Tipps zum Schutz vor Viren und Phishing

Pressemitteilung

Riskante Weihnachten: Tipps zum Schutz vor Viren und Phishing

13.12.2016 - Alle Jahre wieder füllt sich das E-Mail-Postfach mit Weihnachtsgrüßen von Geschäftspartnern und Geschenketipps von Online-Händlern. Auch Internetbetrüger nutzen die Chance der digitalen Festtagsgrüße.

• Phishing bei Verbrauchern auf Platz 2 der Cyber-Risiken
• Nur knapp jeder Zehnte schützt sich vor Online-Betrug
• DsiN-Tipps gegen Online-Betrug zur Vorweihnachtszeit

Berlin, 13.12.2016 – Alle Jahre wieder füllt sich das E-Mail-Postfach mit Weihnachtsgrüßen von Geschäftspartnern und Geschenketipps von Online-Händlern. Auch Internetbetrüger nutzen die Chance der digitalen Festtagsgrüße, um Schadsoftware zu verbreiten und Nutzerdaten abzugreifen. Der Verein Deutschland sicher im Netz e.V. (DsiN) warnt Verbraucher deshalb vor Phishing-Versuchen zur Weihnachtszeit und zeigt, worauf es beim Schutz vor Online-Betrug ankommt.

Eine häufige Masche von Betrügern ist es, Webseiten täuschend echt aussehen zu lassen und den Empfänger aufzufordern, sich mit Zugangsdaten anzumelden. Die Daten landen dann meist bei den Betrügern. Ebenfalls beliebt sind gefälschte E-Mails, in denen Internetkriminelle Weihnachtsverlosungen vortäuschen oder sich als Wohlfahrtsorganisation ausgeben, die um eine Spende bittet. Auch E-Cards von Freunden zu Weihnachten sollten Verbraucher kritisch gegenüber stehen.

Laut DsiN-Sicherheitsindex 2016 steht Phishing, also das Ausspähen von Zugangsinformationen, bei Verbrauchern auf Platz zwei der digitalen Gefahren im Netz. Der DsiN-Index 2016 zeigt weiterhin: Nur gut 41 Prozent der befragten Verbraucher kennt Phishing-Filter. Nur acht Prozent wendet solche Schutzmaßnahmen auch an. Ein gutes Drittel der Verbraucher (34 Prozent) kennen die Sicherheitseinstellungen ihres E-Mail-Programms weniger gut bis gar nicht. Nur ein Viertel (25 Prozent) der befragten Onlinenutzer weiß, wie sich Links und Anhänge von E-Mails überprüfen lassen.

Um sich vor Phishing-Attacken zu schützen, empfiehlt DsiN Internetnutzern:

• Seriöse Geschäftspartner werden Sie nie per E-Mail nach PIN und Passwort fragen: Folgen Sie keinen E-Mail-Aufforderungen zur Eingabe sensibler persönlicher Daten und löschen Sie Anfragen dieser Art. Nehmen Sie im Zweifel telefonisch Kontakt zum betreffenden Unternehmen auf.

• Achten Sie auf die Betreffzeile, Absender und Anrede: Seriöse Anbieter nennen bei der Angabe des Absenders den kompletten Namen. Prüfen Sie, ob die E-Mail wirklich an Sie adressiert ist und der Absender Sie mit Ihrem Namen anspricht. Fängt der Betreff der E-Mail mit „Re:“ an, obwohl es die erste Mail in dieser Konversation ist, weist dies auch auf Betrüger hin.

• Begegnen Sie Dateianhängen mit Misstrauen: Öffnen Sie grundsätzlich nur Anhänge von Absendern, denen Sie vertrauen. Öffnen Sie auf keinen Fall ausführbare Dateianhänge mit Endungen wie .exe, .bat, .com oder .vbs. und achten Sie darauf, ob die Endung mit Hilfe mehrerer Endungen kaschiert wird (z.B. filename.pdf.exe).

• Prüfen Sie Links, bevor Sie sie klicken: Vergleichen Sie bei Links, ob Linktext und Linkziel zusammenpassen oder geben Sie die URL des vermeintlichen Absenders im Idealfall per Hand ein. Gefälschte Websites sind zudem oftmals daran zu erkennen, dass das Kürzel „https://“ am Anfang der URL fehlt und die URL Fehler oder unübliche Zusätze enthält. Auch wenn das Sicherheitszertifikat in Form eines Schloss-Symbols in der Statusleiste fehlt, sollten Sie vorsichtig sein.

• Folgen Sie keinen Aufforderungen zu Downloads und Aktualisierungen: Aufforderungen zur Softwareaktualisierung sollten nur direkt vom Hersteller kommen.

• Schützen Sie sich mit passender Software: Verwenden Sie Phishing-Filter und Spamfilter. Achten Sie auf einen aktuellen Antivirenschutz und erlauben Sie die E-Mailprüfung für Viren

Bild: © Alexander Raths / Fotolia

Alle sehen

06.06.2025

Android-Apps von Facebook und Instagram sammelten heimlich Daten

In einer neuen Studie mit dem Namen „Local Mess“ veröffentlichen Sicherheitsforscher:innen Erkenntnisse darüber, dass die Android-Apps von Meta (Facebook und Instagram) seit September 2024 heimlich Daten von Nutzer:innen ausspioniert haben. Konkret haben sie eine versteckte Verbindung zwischen Smartphone-Browser und der jeweiligen App aufgebaut, um das Surfverhalten im Browser mit dem jeweiligen Konto in der Facebook- bzw. Instagram-App zu verknüpfen. Auf diese Weise konnte der Konzern Informationen über das Surfverhalten im Browser gewinnen, selbst wenn Nutzer:innen im Browser nicht bei Facebook oder Instagram angemeldet waren – und das sogar im Inkognito-Modus. Dafür musste die Facebook- oder Instagram-App im Hintergrund nicht einmal geöffnet sein. Die gesammelten Informationen wurden dafür genutzt, Nutzer:innen gezielt Werbung anzuzeigen – ohne deren Zustimmung. Neben Facebook und Instagram sind auch Apps von Yandex aufgefallen. Hier werden entsprechende Techniken bereits seit 2017 eingesetzt. Betroffen sind sowohl bei Meta als auch Yandex Android-Nutzer:innen, bei iPhones konnte dieser Trick nicht nachgewiesen werden. Die Webbrowser Chrome und Firefox haben mittlerweile mit einem Update reagiert und blockiern diese Art der Datenübertragung. Yandex und Meta haben beide den entsprechenden Programmcode inzwischen ebenfalls entfernt. Es ist unklar, welche weiteren Konsequenzen die Ergebnisse der Studie haben werden. SiBa empfiehlt:

Besonders sichere Browser wie DuckDuckGo oder Brave beinhalten Filter, die entsprechende Tracker standardmäßig blockieren.

Achten Sie in Ihren Einstellungen auf App-Berechtigungen und halten Sie Ihre Apps und Browser immer aktuell.

Quelle der Meldung: www.heise.de Wer kann mir helfen? Datenlecks: Prüfen Sie schnell und kostenlos Ihre Ansprüche | Verbraucherzentrale.de Datenschutz • Digitalführerschein (DiFü) Identitätsdiebstahl: So erstatten Sie Anzeige bei der Polizei - Datenklau Hilfe Wie schütze ich mich? Daten vor Verlust und Fremdzugriff schützen - DSIN Welcher Datenschutztyp sind Sie? | Digital-Kompass Statt Google: Diese Suchmaschinen sind einen Blick wert • Digitalführerschein (DiFü)

02.06.2025

Phishing-SMS im Namen der Sparkasse: Betrug mit angeblich ablaufender pushTAN-App

Am Sonntag (2. Juni 2025) kam es bei der Sparkasse zu Störungen im Online-Banking: Die S-pushTAN-App funktionierte zeitweise nicht, Transaktionen konnten nicht freigegeben werden und es erschien eine Fehlermeldung. Cyberkriminelle haben diese Situation offenbar gezielt ausgenutzt und in kurzer Zeit passende Phishing-Angriffe gestartet. Per SMS wurde Nutzer:innen – zum Teil auch Personen ohne Sparkassenkonto – mitgeteilt, dass ihre pushTAN-App „bald abläuft“ und dringend über den mitgesendeten Link aktualisiert werden müsse. Der in der SMS enthaltene Link führt auf Smartphones zu einer täuschend echt gestalteten Webseite im Design der Sparkasse. Ein tatsächliches Update wird dort nicht angeboten – stattdessen werden Zugangsdaten und weitere persönliche Daten abgefragt, die direkt in die Hände von Betrügern gelangen können. Aktuell schlagen Phishing-Filter wie Safe Browsing oder der integrierte Schutz in Firefox nicht an. SiBa empfiehlt:

Klicken Sie keinen Link aus verdächtigen SMS-Nachrichten an und löschen Sie diese.
Geben Sie niemals Zugangsdaten auf Seiten ein, die Sie nicht selbst über die offizielle Sparkassen-Webseite aufgerufen haben.
Wer versehentlich Daten eingegeben hat, sollte sofort das Passwort ändern, seine Sparkasse informieren und Anzeige bei der Polizei erstatten.