SiBa - Aktuelle Meldungen

Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot". 

Das Sicherheitsbarometer ist ein Handlungsversprechen von DsiN, Microsoft, Nokia und Deutsche Telekom.

         
 

Gefälschte BSI-Mail mit angeblichem Meltdown-/Spectre-Patch
Freitag, 12.Januar 2018

Unter den Namen “Meltdown” und “Spectre” sind derzeit zwei Angriffsszenarien in den Medien präsent, mit deren Hilfe Kriminelle die kürzlich entdeckten Sicherheitslücken in Prozessoren ausnutzen können (siehe SiBa-Meldung vom 04.01.).

Die intensive Berichterstattung über die beiden Szenarien versuchen Angreifer nun auszunutzen: Sie verschicken eine gefälschte E-Mail im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI), in der sie den Empfänger darüber informieren, dass dessen Endgerät angeblich für Meltdown und Spectre verwundbar sei.

Zur vermeintlichen Abhilfe liefert
Weiterlesen

Tinder & Co: Sicherheitslücken in Dating-Apps
Donnerstag, 11.Januar 2018

Sicherheitsforscher haben verbreitete Dating-Apps unter die Lupe genommen und dabei verschiedene Sicherheitslücken und Schwachstellen entdeckt. Untersucht wurden insgesamt neun Apps, inklusive Tinder, OK Cupid und WeChat - die vollständige Liste finden Sie in den weiterführenden Links.

Bei fünf der Apps kann verschlüsselte Kommunikation abgefangen und mitgelesen werden, bei nahezu allen Apps (acht) ist die Token-basierte Authentifizierungsmethode, bei der man sich beispielsweise mit einem Konto eines sozialen Netzwerks für den Dienst anmelden kann, nicht ausreichend gesichert.
Weiterlesen

Meltdown und Spectre: Update zum Stand der Dinge
Dienstag, 09.Januar 2018

Mit “Meltdown” und “Spectre” entdeckten Sicherheitsforscher letzte Woche Angriffszenarien, mit deren Hilfe potenzielle Angreifer besonders kritische Sicherheitslücken in Prozessoren ausnutzen können (siehe SiBa-Meldung vom 04.01.2018).

Nun haben erste Hersteller/Anbieter Sicherheitsupdates veröffentlicht, die die Lücke schließen – SiBa empfiehlt, diese so schnell wie möglich zu installieren.

Das gilt insbesondere für weitverbreitete Betriebssysteme wie Windows (Update KB4056892), Android (Patch 2018-01-05, wobei insbesondere ältere Geräte unter Umständen noch auf Updates warten müssen),
Weiterlesen

Falscher Facebook-Support beschwert sich über Urheberrechtsverletzungen
Freitag, 29.Dezember 2017

Betrüger versuchen derzeit mit gut gefälschten E-Mails an die Zugangsdaten von Facebook-Nutzer zu gelangen. Die Nachrichten sind optisch kaum von echten E-Mails des Anbieters zu unterscheiden und informieren den Empfänger über eine angebliche Urheberrechtsverletzung, die er oder sie begangen haben soll. Mit einem Link wird auf ein Formular verwiesen, das Empfänger ausfüllen sollen, damit ihr Konto bei Facebook nicht gesperrt wird.

Sowohl E-Mail als auch Inhalt und Formular sind dabei gefälscht und stammen nicht von Facebook.
Weiterlesen

Gefälschte E-Mails verbreiten aktuell vermehrt Schadsoftware
Donnerstag, 28.Dezember 2017

Zum Jahresende haben Sicherheitsforscher einen Anstieg an sogenannten Phishing-Mails verzeichnet, mit deren Hilfe Angreifer versuchen, Schadsoftware zu verbreiten. So erhalten manche Empfänger beispielsweise Nachrichten, in denen ihr Telekommunikations-Anbieter angeblich behauptet, dass der Telefon-Anschluss gesperrt wird, weil eine Rechnung nicht bezahlt wurde.

Der Inhalt der Mail ist dabei komplett gefälscht und die Nachricht stammt nicht vom vorgegebenen Absender.
Weiterlesen

Zur Weihnachtszeit: Vorsicht vor Phishing-Angriffen
Freitag, 22.Dezember 2017

Zur Weihnachtszeit mehren sich derzeit Angriffe auf Kunden von Amazon. Im Fokus stehen betrügerische E-Mails, mit denen die Täter an persönliche Informationen wie Passwörter, Konto- oder Adressdaten zu gelangen versuchen. Häufig geben sich die Absender als vermeintliche Kundenbetreuer aus, die angebliche Ihre Daten benötigen.

Das SiBa Team rät, solche E-Mails zu ignorieren. Seriöse Anbieter fragen Sie niemals nach vertraulichen Zugangsdaten.
Weiterlesen

Sicherheitslücke im Webbrowser Chrome behoben
Donnerstag, 21.Dezember 2017

Eine Schwachstelle im Internetbrowser Chrome ermöglichte Angreifern die Ausführung von Schadcode auf dem Rechner des Nutzers. Ursächlich dafür war ein so genanntes Universal Cross Site Scripting (UXSS). Dieses ermöglichte, Schwachstellen im Browser und bei Browser-Erweiterungen auszunutzen.

Die Sicherheitslücke wurde von Experten als kritisch eingestuft.

Der Hersteller reagierte daraufhin mit einem Sicherheitsupdate, das die Schwachstelle behoben hat.

Bis der Chrome Browser automatisch aktualisiert wird, kann einige Zeit vergehen.
Weiterlesen

Kritisches Datenleck bei Tastatur-App ai.type
Mittwoch, 06.Dezember 2017

Die App ai.type ist eine alternative Tastatur für Android- und iOS-Geräte. Sicherheitsforscher haben jetzt eine ungesicherte Datenbank des Herstellers entdeckt, in der sich die Daten von mehr als 31 Millionen Nutzern ungeschützt befanden. Dabei stellte sich heraus: Die App übermittelte unzählige sensible mitgeschnittene Daten an die Hersteller.

Hierzu gehören beispielsweise Namen, Kontaktdaten, IMEI-Nummern, Aufenthaltsorte sowie Informationen aus Social Media-Profilen einschließlich Geschlecht, Geburtsdatum und Profilfoto und Listen anderer installierter Apps.
Weiterlesen

Viele Spam-Filter lassen sich austricksen
Mittwoch, 06.Dezember 2017

Die meisten Mail-Programme und Mail-Server verfügen inzwischen über robuste Spam-Filter, die einen Großteil der Spam-Mails zuverlässig erkennen und abwehren. Dazu gehören auch jene Spam- und Phishing-Mails, die dem Empfänger einen anderen Absender vorgaukeln, als tatsächlich verwendet (sogenanntes "Spoofing").

Nun haben Sicherheitsforscher demonstriert, dass sich dieser Schutzmechanismus bei vielen Mail-Programmen und -Servern austricksen lässt. Hintergrund ist, dass der vom Filter untersuchte Absender im sogenannten „E-Mail-Header“ keine Sonderzeichen enthalten kann.
Weiterlesen
  •  
  • 1 von 32
  • >

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG