SiBa - Aktuelle Meldungen

Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot". 

Das Sicherheitsbarometer ist ein Handlungsversprechen von DsiN, Microsoft, Nokia und Deutsche Telekom.

         
 

Gefälschte Nachrichten mit Rechnungen verbreiten vermehrt Schadsoftware
Montag, 19.Juni 2017

Angreifer nutzen verschiedene Möglichkeiten, um Schadsoftware zu verbreiten. Besonders beliebt ist weiterhin der Versand gefälschter Nachrichten (E-Mails, Messenger, Chats etc.) mit präparierten Rechnungen im Anhang: Angeblich von Rechtsanwaltskanzleien, Inkassobüros oder Online-Dienstleistern stammend, behaupten die Nachrichten, dass der Empfänger einen Rechnungsbetrag offen hätte - Details gebe es in der Rechnung anbei.

Doch der Anhang enthält Schadsoftware, die nach dem Öffnen der Datei versucht, sich auf dem Rechner einzunisten.
Weiterlesen

Neue Android-Schadsoftware nistet sich tief im System ein
Freitag, 09.Juni 2017

Sicherheitsforscher haben eine neue Android-Schadsoftware mit dem Namen "Dvmap" entdeckt. Das Besondere: Die Schadsoftware gräbt sich deutlich tiefer in das infizierte System ein als vergleichbare Trojaner in der Vergangenheit. Dafür nutzt Dvmap eine Reihe von Schwachstellen in verschiedenen Android-Versionen.

Bisher wurde Dvmap nur im Code einer App entdeckt, die inzwischen wieder vom Google Play Store entfernt wurde.
Weiterlesen

Chinesische Hacker greifen gezielt deutsche Unternehmen an
Montag, 22.Mai 2017

Eine mutmaßlich chinesische Hackergruppierung, die unter den Namen APT 10, Menupass Team und Stone Panda bekannt ist, hat sich auf Angriffe auf Unternehmen spezialisiert. Dabei waren bisher vor allem US-amerikanische und japanische Unternehmen im Fokus - das Bundesamt für Verfassungsschutz warnt nun jedoch, dass auch deutsche Unternehmen nehmend ins Visier geraten.

Dies betrifft insbesondere Anbieter von IT-Dienstleistungen: Die Angreifer versuchen beispielsweise über angegriffene Cloud-Dienste-Anbieter an sensible Daten deren Kunden zu gelangen.
Weiterlesen

Erpressungstrojaner WannaCry infiziert weltweit PCs
Samstag, 13.Mai 2017

Der Erpressungstrojaner WannaCry hat in kürzester Zeit weltweit zehntausende von Windows-PCs infiziert. Dort eingenistet, beginnt die Schadsoftware damit, wichtige Dateien des Betriebssystems sowie sensible Daten zu verschlüsseln. Dadurch wird das betroffene Gerät größtenteils unbrauchbar.
Weiterlesen

Audio-Software auf HP-Notebooks protokolliert Tastatureingaben
Freitag, 12.Mai 2017

Sicherheitsforscher haben entdeckt, dass der Audio-Treiber auf einer Vielzahl von HP-Notebooks offenbar alle Tastatureingaben mitliest und protokolliert. Gespeichert werden alle Eingaben, also auch Zugangsdaten und sensible Informationen, im Klartext in einer Text-Datei.

Die Forscher gehen davon aus, dass es sich hier um einen unabsichtlichen Fehler handelt: Sie konnten keine Anhaltspunkte dafür erkennen, dass die Daten mit Absicht gesammelt und/oder über das Internet übertragen werden. Der Treiber liest Tastatureingaben mit, damit er bspw.
Weiterlesen

Handbrake-Version für Mac OS mit Schadsoftware infiziert
Montag, 08.Mai 2017

Angreifern ist es gelungen, einen Server zu hacken, über den die populäre Video-Encoder-Software "Handbrake" zum Download angeboten wird. Daraufhin haben sie die Installations-Datei für Mac-OS manipuliert und mit Schadsoftware infiziert. Ein zweiter Download-Server war nach Angaben der Anbieter nicht betroffen.

Bei der Schadsoftware handelt es sich um "Proton", einem Trojaner, der sich unbemerkt auf Mac-OS-Geräten einnistet und Daten ausspäht. Darunter unter anderem Passwörter, die im Schlüsselbund gespeichert wurden. Handbrake-Nutzer, die im Zeitraum vom 02.
Weiterlesen

Phishing-Angriff auf Google Docs-Nutzer
Donnerstag, 04.Mai 2017

Gestern kam es zu einem ausgefeilten Phishing-Angriff auf Nutzer von Google Docs: Kriminelle verschickten überzeugend gefälschte E-Mails, die jenen nachempfunden wurden, die Google verschickt, wenn Nutzer untereinander ein Dokument teilen. Als vermeintlich Teilenden setzten die Angreifer dabei einen Namen aus dem Bekanntenkreis des Empfängers ein, damit dieser keinen Verdacht schöpft.

Der mitgeschickte Link führte dann jedoch nicht zu einem Dokument in Google Docs, sondern zu einer App mit dem Namen "Google Docs.", die wiederrum Zugriff auf das eigene Google-Konto verlangte.
Weiterlesen
  •  
  • 1 von 27
  • >

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG