SiBa - Aktuelle Meldungen

Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot". 

Das Sicherheitsbarometer ist ein Handlungsversprechen von DsiN, Microsoft, Nokia und Deutsche Telekom.

         
 

Gefälschte E-Mail der Polizei-Cyberabteilung Köln
Montag, 05.Dezember 2016

Derzeit befindet sich eine E-Mail im Umlauf, die vorgibt, von der Polizeiinspektion Cyberabteilung - Polizeihauptwache Köln zu stammen. In ihr weist ein angeblicher "Manske Mirko - Kriminaloberkommissar" den Empfänger darauf hin, dass eine vermeintliche Strafanzeige wegen Betrugs droht - weitere Details wären dem Anhang zu entnehmen.

Die E-Mail ist jedoch eine Fälschung und der Inhalt frei erfunden. Tatsächliches Ziel der E-Mail ist die Verbreitung von Schadsoftware über den Anhang.
Weiterlesen

Porno-Portal xHamster wurde gehackt?
Freitag, 02.Dezember 2016

Hacker bieten derzeit eine Datenbank mit rund 380.000 xHamster-Benutzerkonten zum Verkauf an. Die Datensätze enthalten neben E-Mail-Adressen und Nutzernamen auch verschlüsselte Passwörter. Allerdings erfolgte die Verschlüsselung mithilfe eines veralteten Verfahrens, sodass davon ausgegangen werden muss, dass die Angreifer die Verschlüsselung knacken und die Passwörter auslesen können.

xHamster selbst dementiert einen Hack, SiBa rät dennoch allen, die dort ein Konto haben, umgehend sicherheitshalber das Passwort zu ändern.
Weiterlesen

Trojaner "Gooligan" ermöglicht den Diebstahl von Google-Konten
Donnerstag, 01.Dezember 2016

Eine neue Schadsoftware mit Namen "Gooligan" wurde entdeckt, die es Angreifern ermöglicht, Google-Konten zu übernehmen. Verbreitet wird der Trojaner über präparierte Apps in Dritt-Anbieter-Stores sowie über präparierte Webseiten. Hat die Schadsoftware ein Gerät infiziert, hat der Angreifer vollständige Kontrolle über das Gerät.

Aus diesem Grund kann Gooligan den sogenannten Authentifizierungs-Token des Google-Kontos kopieren und an den Angreifer übermitteln.
Weiterlesen

Firefox aufgrund schwerer Sicherheitslücke Ziel von Angriffen
Donnerstag, 01.Dezember 2016

Im Browser Firefox wurde eine kritische Schwachstelle entdeckt, mit deren Hilfe Angreifer auf den PC Schadsoftware aufspielen und ausführen können. Mozilla, die Organisation hinter Firefox, hat inzwischen nicht nur die Lücke, sondern auch erste Angriffe bestätigt. Ein Patch sei schon in Arbeit, aber nicht veröffentlicht.

Betroffen sind zahlreiche Firefox-Versionen - von Version 41 bis zur aktuellen Version 50. Darüber hinaus ist auch Firefox ESR, auf dem der Tor Browser aufbaut, gefährdet.

Voraussetzung für einen erfolgreichen Angriff ist ein aktiviertes JavaScript.
Weiterlesen

Kundendaten von Mitfahrgelegenheit.de und Mitfahrzentrale.de gestohlen
Dienstag, 29.November 2016

Die Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de wurden 2015 vom Konkurrenten BlaBlaCar aufgekauft und Anfang 2016 geschlossen. Die Nutzerdaten wurden vom neuen Eigentümer jedoch nicht gelöscht, sondern für eine spätere Auswertung gespeichert. Nun sind jedoch mehrere Datenbanken gestohlen worden.

Insgesamt enthät der Datensatz knapp 640.000 IBAN- und Kontonummern, über 100.000 E-Mail-Adressen, 15.000 Mobilfunknummern sowie teilweise Namen und Adressen ehemaliger Nutzer der geschlossenen Portale.
Weiterlesen

Internetausfall bei Telekomkunden durch versuchten Hackerangriff
Dienstag, 29.November 2016

Am Wochenende kam es zu bundesweiten Störungen beim Internetzugang, insbesondere bei Kunden der Deutschen Telekom. Die Ursache liegt laut Bundesamt für Sicherheit in der Informationstechnik (BSI) bei einem Angriff von Hackern, die versucht haben, bestimmte DSL-Router-Modelle mit Schadsoftware zu infizieren. Nach derzeitigem Erkenntnisstand wurden Daten der Endanwender aber nicht entwendet oder kompromittiert.

Insbesondere die Speedport-Modelle W 921V, W 723V Typ B sowie W921 Fiber waren Ziel des Angriffs. Ein Software Update für die Router behebt inzwischen das Problem.
Weiterlesen

Neue Versionen von Erpressungs-Trojanern im Umlauf
Montag, 28.November 2016

Erpressungs-Trojaner verschlüsseln Dateien auf den Geräten Betroffener, sodass sie auf diese nicht mehr zugreifen können. Erst gegen die Zahlung eines Lösegelds geben die Angreifer die Dateien wieder frei - wenn überhaupt. Zu dieser Kategorie Schadsoftware gehören auch die beiden Trojaner Locky und Cerber, von denen nun neue Versionen aufgetaucht sind.

Dateien, die von der aktuellen Version von Locky verschlüsselt wurden, können nicht mehr mit den "Gegenmitteln", die Sicherheitsforscher bereitstellen, von denen Betroffenen selbst entschlüsselt werden.
Weiterlesen

Manipuliertes Video lässt iOS-Geräte einfrieren
Mittwoch, 23.November 2016

Derzeit kursiert in sozialen Netzwerken und verschiedenen Messengern ein kurzes Video, das manche iOS-Geräte teilweise oder komplett einfrieren lässt. Grund ist ein Fehler in der Software, die für das Abspielen des Videos verantwortlich ist.

Das Video wirkt sich je nach iOS-Version und genutzter Software unterschiedlich aus - beim Webbrowser Safari hilft nur ein erzwungener Neustart während bei einigen Messengern nur dieser einfriert und beendet werden muss.

Derzeit gibt es noch keine Anzeichen dafür, dass die Lücke von Schadsoftware genutzt wird - dennoch rät SiBa zu Vorsicht.
Weiterlesen

Angebliche Amazon-E-Mail führt auf gefälschte Webseite
Donnerstag, 17.November 2016

Eine neue Phishing-Mail ist derzeit im Umlauf, die vorgibt, von Amazon zu stammen. Der Absender lautet sicherheit@amazonas.com - das falsche "as" am Ende von Amazon wird leicht überlesen. Die E-Mail ist zu dem professionell gemacht und wirkt auf den ersten Blick echt.
Weiterlesen

Browsererweiterungen für Chrome verteilen eingeschleuste Werbung
Mittwoch, 16.November 2016

Eine Reihe beliebter Erweiterungen für den Browser Chrome haben angefangen, im Browser von Nutzern aggresiv Werbung auf verschiedenen Webseiten einzuschleusen. Die Werbeinhalte sind dabei dubios und werden über externe Quellen auf der besuchten Webseite injiziert, haben also nichts mit der aufgerufenen Seite zu tun.

Bei den Add-Ons handelt es sich vorwiegend um Werkzeuge, die sich an Webentwickler richten - so bspw. Live HTTP Headers, Inject jQuery, W3Schools Hider und HTTP Headers.
Weiterlesen
  •  
  • 1 von 21
  • >

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG