SiBa - Aktuelle Meldungen

Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot". 

Das Sicherheitsbarometer ist ein Handlungsversprechen von DsiN, Microsoft, Nokia und Deutsche Telekom.

         
 

Erpressungs-Trojaner Locky wieder vermehrt im Umlauf
Freitag, 18.August 2017

Wie andere Erpressungs-Trojaner verschlüsselt auch Locky auf befallenen PCs die Dateien der Nutzer, sodass sie auf diese nicht mehr zugreifen können. Erst gegen die Zahlung eines Lösegelds geben die Angreifer die Dateien wieder frei - wenn überhaupt.

Dabei ist Locky keineswegs neu: Die Schadsoftware ist bereits einige Jahre im Umlauf.
Weiterlesen

Stiftung Warentest warnt: Viele Mängel bei Spiele-Apps
Mittwoch, 16.August 2017

Stiftung Warentest hat verbreitete Spiele-Apps für Smartphones und Tablets untersucht und dabei zahlreiche Mängel festgestellt: Es erfolgt bei vielen Angeboten keine klare Unterscheidung zwischen Werbung und Spielinhalten, es werden oftmals deutlich mehr persönliche Daten erhoben, als für das Spiel erforderlich wären, und in einigen Fällen werden diese Daten direkt an Werbepartner weitergegeben - manchmal sogar unverschlüsselt.

Neben den bereits genannten Problemen wurde von Stiftung Warentest auch der mangelnde Jugendschutz kritisiert: Trotz Altersfreigabe ab Null Jahren aller Spiele, gibt
Weiterlesen

Kritische Schwachstellen bei Firefox geschlossen
Freitag, 11.August 2017

In verschiedenen Ausgaben des Browsers Firefox wurden kritische Schwachstellen gefunden, über die Angreifer beim alleinigen Besuch einer präparierten Webseite die Kontrolle über betroffene Geräte übernehmen können. Insgesamt gelten fünf der 29 Lücken als kritisch - betroffen sind sowohl Firefox als auch Firefox ESR sowie der auf Firefox aufbauende Tor Browser.

Mozilla hat bereits ein Sicherheitsupdate bereitgestellt, dass die Lücken schließt. Aufgrund eines Bugs wurde die Verteilung des Updates jedoch zwischenzeitlich gehalten.
Weiterlesen

Mit Schadcode infizierte Version von Web Developer für Chrome im Umlauf
Donnerstag, 03.August 2017

Für den Browser Chrome gibt es eine Erweiterung mit Namen "Web Developer", die eine Reihe von Werkzeugen für Web Entwickler mit sich bringt. Wie die Anbieter der Erweiterung nun bekannt gaben, wurde die neueste Version von Angreifern mit Schadcode infiziert, sodass sie nun während des Surfens Werbung einblendet.

Da die Erweiterung über den offiziellen Chrome Web Store angeboten wird, sind rund 1 Millionen Nutzer potenziell betroffen.
Weiterlesen

BSI warnt vor Banking-Trojaner Marcher für Android
Montag, 31.Juli 2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Version des Banking-Trojaners "Marcher". Dieser greift auf infizierten Geräten Zugangsdaten zum Online-Banking ab und leitet TAN-Nummern weiter. Auf diese Weise können die Angreifer unbemerkt Geld vom Konto der Geschädigten abziehen.

Verbreitet wird Marcher vor allem über unseriöse Webseiten - oftmals als angebliches Flash Update oder Plugin getarnt. Wird die Software installiert, legt sich bspw.
Weiterlesen

Sicherheitslücke bei CS:GO und weiteren Spielen entdeckt
Dienstag, 25.Juli 2017

Sicherheitsforscher haben in verschiedenen Spielen der Entwicklungsfirma Valve eine Sicherheitslücke entdeckt, über die ein Angreifer potenziell den Rechner des Spielers übernehmen kann. Betroffen sind CS:GO, Day of Defeat: Source, Half-Life Deathmatch: Source, Half-Life 2: Deathmatch, Team Fortress 2, Portal 2 und Left 4 Dead 2.

Die Schwachstelle nutzt sogenannte "Custom Maps": Spieler haben normalerweise die Möglichkeit, für Online-Spiele bestehende bzw. selbstentwickelte Karten mit eigenen Elementen anzureichern. Das können bspw.
Weiterlesen

BKA entdeckt Datensatz mit 500 Mio. Passwörtern
Freitag, 07.Juli 2017

Das Bundeskriminalamt hat auf einer Untergrund-Plattform im Internet eine Sammlung von rund 500 Millionen Zugangsdaten gefunden. Die betreffende Datenbank beinhaltet E-Mail-Adressen mit dazugehörigen Passwörtern im Klartext. Der Ursprung der Datensammlung ist derzeit noch ungeklärt, vermutlich haben die Hintermänner die Daten im Zuge verschiedener Angriffe zusammengesamelt.

SiBa rät, mithilfe des Identity Leak Checker vom Hasso-Plattner-Institut zu überprüfen, ob die eigene E-Mail-Adresse im Datensatz enthalten ist.
Weiterlesen
  •  
  • 1 von 29
  • >

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG