Die IT-Systeme des Sparkassenverbands Baden-Würrtemberg wurden offenbar von Kriminellen angegriffen. Die Angreifer sind offenbar in das E-Mail-System eingedrungen und haben die interne Kommunikation mitgelesen. Die Hacker drohen nun mit der Veröffentlichung persönlicher Kommunikationsdaten, sofern der Verband kein Lösegeld zahlt. Das Bundesamt für Sicherheit in der Informationstechnik, das Landeskriminalamt und das Innenministerium sind infomiert, so der Verbandssprecher. Der Sparkassenverband hat bereits reagiert und plant, seine IT-Struktur neu aufzusetzen.

Die Unsicherheit der Bevölkerung während der Corona-Pandemie wird von Kriminellen massiv für Betrugsversuche im Internet ausgenutzt. Das ist das Ergebnis einer Studie des IT-Sicherheitsunternehmens Kaspersky. Unzählige Betrüger verbereiten massenhaft gefälschte Angebote für Corona-Tests. Außerdem sind gefälschte QR-Codes und Impfausweise für Restaurants oder Veranstaltungen im Umlauf.

Bei der vom Magazin SPIEGEL eingesetzten Community-Software "Talk" hat es am Montag einen Sicherheitsvorfall gegeben. Talk wird auf der Webseite des Magazins für den Austausch zwischen Leser:innen genutzt. Aufgrund einer Schwachstelle ist es Angreifern gelungen, Zugriff auf E-Mail-Adressen sowie Nutzernamen zu erlangen.

Im Juni wurde von Microsoft mit Windows 11 die nächste Version des Betriebssystems des Herstellers angekündigt und eine Vorschauversion veröffentlicht, die Interessierte testen können. Das nutzen jetzt Kriminelle aus: Auf zahlreichen unseriösen Webseiten und auf Datei-Tauschbörsen werden angebliche Windows 11-Installationsdateien zum Download angeboten, die jedoch mit Schadsoftware gespickt sind. Um keinen Verdacht zu erregen, sind diese Dateien künstlich aufgebläht, um eine realistische Größe zu erreichen.

Apple hat für die Betriebssysteme macOS und iOS Updates veröffentlicht, die eine kritische Sicherheitslücke schließen. Mit deren Hilfe soll es Angreifern möglich sein, Schadsoftware auf betreffenden Geräten zu platzieren. Details zur Schwachstelle hat Apple nicht veröffentlicht, aber darauf hingewiesen, dass sie wohl bereits von Angreifern genutzt wurde. Wie viele Geräte betroffen sind, ist nicht wiederrum bekannt. SiBa empfiehlt allen Nutzern von macOS sowie iOS, das Update so schnell wie möglich zu installieren.

Das Landeskriminalamt Niedersachen warnt in einer aktuellen Meldung vor gefälschten E-Mails, die massenhaft von Kriminellen im Namen der Volksbank in den Umlauf gebracht werden. Sie tragen den Betreff „Unberechtigte Lastschriften zurückbuchen“. Mit den E-Mails zielen die Betrüger darauf ab, persönliche Banking- und Adressdaten zu stehlen, um weitere Straftaten auf Kosten der Opfer zu begehen. Außerdem fordern sie Ausweiskopien ein, um sie für illegale Bank-Geschäfte zu missbrauchen. Der Inhalt der E-Mails: Es wird behauptet, dass das Konto bei der Volksbank gesperrt worden sei.