SiBa - Aktuelle Meldungen

Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot". 

Das Sicherheitsbarometer ist ein Handlungsversprechen von DsiN, Microsoft, Nokia und Deutsche Telekom.

         
 

Phishing-E-Mails geben vor, von Amazon zu stammen
Donnerstag, 23.März 2017

Immer wieder versuchen Betrüger an private Informationen oder Zugangsdaten von Internetnutzern zu gelangen. Besonders beliebt sind dabei sogenannte Phishing-E-Mails, gefälschte Nachrichten, die vorgeben, von einem bekannten Anbieter zu stammen.

Derzeit ist eine E-Mail im Umlauf, die den Anschein erweckt, von Amazon zu stammen. Mit offiziellem Logo und einwandfreiem Deutsch wird behauptet, dass das Amazon-Konto des Empfängers aus Sicherheitsgründen gesperrt werden musste.
Weiterlesen

Unbefugter Zugriff auf Nutzerkonten durch Drittanbieter-App „Twitter Counter“
Donnerstag, 16.März 2017

Zahlreiche Twitter-Accounts, insbesondere von Prominenten, verbreiten derzeit politische Propaganda. Aktueller Anlass: Die politische Situation in der Türkei. SiBa rät, die Zugänge zu Sozialen Medien besonders gut zu sichern, sowie mit Bedacht zusätzlichen Diensten den Zugriff darauf zu gewähren.
Die Twitter-Accounts wurden nicht direkt gehackt: Ausgangspunkt war in diesem Fall die Drittanbieter-App „Twitter Counter", über die sich Unbefugte den Zugang zu den Accounts verschafft hatten.
Weiterlesen

Support für Windows Vista wird eingestellt
Dienstag, 14.März 2017

Am 11. April wird Microsoft zum letzten Mal Sicherheits-Updates für das Betriebssystem Windows Vista bereitstellen. Windows Vista wird anschließend weiter funktionieren, allerdings werden künftige Sicherheitslücken nicht mehr geschlossen.

SiBa empfiehlt daher, dieses System künftig nicht mehr mit dem Internet zu verbinden und auf ein aktuelles System umzusteigen. Möglich ist das Umwandeln einer Vista-Installation unter Beibehaltung aller Daten, Anwendungen und Einstellungen auf Windows 7. Windows 7 wiederum lässt sich dann in einem zweiten Upgrade-Prozess in Windows 10 umwandeln.
Weiterlesen

Phishing Versuch mit PayPal als Absender
Dienstag, 07.März 2017

Derzeit ist eine gefälschte E-Mail im Umlauf, in der Betrüger den Absender als PayPal ausgeben und auf ein neues EU-Datenschutzgesetz hinweisen. Der Betreff lautet entsprechend "EU-Datenschutz-Gesetze (EU-DSGVO)" und bittet die Empfänger, die eigenen Accountdaten innerhalb von 24 Stunden zu verifizieren. Hierbei handelt es sich jedoch um eine Phishingfalle!
Die E-Mail nennt den Namen des Empfängers in der Anrede und weist ansonsten kaum inhaltliche oder stilistische Schwächen auf.
Weiterlesen

Verschiedene Passwort-Manager-Apps für Android mit Sicherheitslücken
Mittwoch, 01.März 2017

Passwort-Manager dienen zur Verwaltung der verschiedenen Zugangsdaten, die man für unterschiedliche Benutzerkonto anlegt. Um sich nicht unzählige Benutzernamen und Passwörter merken zu müssen, können die Daten in einer App gespeichert und mithilfe eines "Master-Passworts" geschützt werden. Manche Apps/Dienste bieten darüber hinaus eine geräteübergreifende Synchronisation an, sodass man auf allen Geräten auf die Passwörter zu greifen kann.

Nun haben Sicherheitsforscher bei mehreren Passwort-Manager-Apps für Android teils gravierende Sicherheitsmängel entdeckt.
Weiterlesen

Datenleck bei CloudPets: 2,2 Millionen Sprachaufnahmen gestohlen
Dienstag, 28.Februar 2017

Der Hersteller CloudPets bringt Stofftiere und Puppen auf dem Markt, über die Eltern mit ihren Kindern kommunizieren können. Dabei gibt es jedoch keine direkte Funkverbindung zwischen Smartphone-App und dem Spielzeug, sondern Sprachnachrichten werden über eine Cloud verschickt.

Wie Sicherheitsforscher nun entdeckt haben, war diese Cloud wenig bis gar nicht gesichert - Angreifer konnten so problemlos die gespeicherten Daten kopieren und anschließend sogar löschen.
Weiterlesen

Trojaner auf Android manipuliert Banking-Apps
Montag, 20.Februar 2017

Derzeit verbreitet sich ein Trojaner für Android-Smartphones, der es auf Nutzer von Banking-Apps verschiedener Banken abgesehen hat: Befällt der Trojaner ein Gerät, wird beim Öffnen der App eine gefälschte Anmeldeseite gezeigt, die Anmeldename, PIN und Bankleitzahl abfragt. Die hier gemachten Angaben werden dann im Hintergrund an Betrüger weitergeleitet.

Der Trojaner verbreitet sich vorwiegend über Links in SMS- und MMS-Nachrichten und tarnt sich als angebliches Update (bspw. "Android Update" oder "Mobilfunk Update"), als Sicherheitszertifikat oder als andere App (bspw.
Weiterlesen

Gefälschte E-Mails der Deutschen Bank verbreiten Banking-Trojaner
Freitag, 17.Februar 2017

Aktuell versenden Betrüger im Namen der Deutschen Bank gefälschte E-Mails mit dem Ziel, einen Banking-Trojaner zu verbreiten. Mit alarmierenden Betreffzeilen, die von verdächtige Transaktionen auf dem Konto des Empfängers berichten oder eine Sperrung ankündigen, sollen Leser dazu gebracht werden, die E-Mail zu öffnen.

In der E-Mail enthalten ist ein Link zu einer präparierten Word-Datei, die sogenannte Makros enthält. Bei diesen handelt es sich um programmähnliche Bestandteile, die von Angreifern häufig genutzt werden, um Schadsoftware zu installieren.
Weiterlesen

Bundesnetzagentur verbietet den Besitz der Puppe Cayla
Freitag, 17.Februar 2017

Bei "Cayla" handelt es sich um eine interaktive Puppe, mit der man sich unterhalten kann. Dafür verfügt sie über ein Mikrofon und eine Bluetooth-Verbindung - über letztere ist sie mit einem Smartphone und dem Internet verbunden.
Weiterlesen

Betrüger kapern immer wieder Verkäufer-Konten auf Amazon
Donnerstag, 16.Februar 2017

Bereits seit einigen Jahren gibt es eine Betrugsmasche auf Amazon, bei der Betrüger gekaperte Verkäufer-Konten nutzen, um Käufer um ihr Geld zu bringen. Mit gut gemachten Phishing-Mails gelangen Betrüger dabei an die Zugangsdaten etablierter Amazon-Händler und stellen anschließend unzählige Lock-Angebote zu sehr guten Preisen ein.

Um von den sehr günstigen Preisen profitieren zu können, werden Kunden dazu aufgerufen, eine Zahlung abseits der Amazon-Plattform vorzunehmen. Kommt man dieser Forderung nach, landet das Geld direkt bei den Betrügern - die versprochene Ware gibt es nicht.
Weiterlesen
  •  
  • 1 von 25
  • >

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG