SiBa - Aktuelle Meldungen

Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot". 

Das Sicherheitsbarometer ist ein Handlungsversprechen von DsiN, Microsoft, Nokia und Deutsche Telekom.

         
 

Webbrowser Chrome mit Sicherheitsupdate
Freitag, 16.Februar 2018

Im Internetbrowser Chrome ist eine Sicherheitslücke entdeckt worden, die eine Ausführung von Schadcodes auf dem Rechner des Nutzers ermöglicht hätte. Ebenfalls betroffen ist die Open Source Variante Chromium. Das Sicherheitsteam Project Zero vom Anbieter Google ist auf die Schwachstelle gestoßen und stellt nun ein Sicherheitsupdate bereit.

Bisher wurden keine Vorfälle bekannt, bei denen diese von Angreifern ausgenutzt wurde. Die Sicherheitslücke stufen Experten des Computer-Notfallteams des Bundesamts für Sicherheit in der Informationstechnik jedoch als kritisch ein.
Weiterlesen

Facebook: Following Me-Beiträge sind Falschmeldungen
Montag, 12.Februar 2018

Derzeit verbreitet sich auf Facebook ein Statusbeitrag, der angeblich für mehr Sicherheit sorgen soll – der Inhalt ist aber kompletter Unsinn. Nutzer sollen, so der Beitrag, in ihren Facebook-Einstellungen bei „blockieren“ in das Textfeld „following me“ ohne Anführungszeichen eingeben. Die Ergebnisliste zeigt dann unbekannte Personen, die dem Nutzer angeblich folgen um dessen Konto potenziell zu hacken.

Das ist jedoch völlig frei erfunden und hat nichts mit der Funktionsweise der Ergebnisliste zu tun.
Weiterlesen

Gut gefälschte Phishing-Mails zielen auf Apple-ID ab
Freitag, 09.Februar 2018

Mit Hilfe von Phishing-Mails versuchen Betrüger regelmäßig an sensible Daten zu gelangen. Mit angeblichen offenen Zahlungen, Kontosperrungen, Mahnungen oder ähnlichen Vorwänden werden die Empfänger dazu gebracht, in der Nachricht verlinkte, aber ebenfalls gefälschte Webseiten zu öffnen. Die dort eingegebenen Angaben landen dann direkt bei den Betrügern.

Häufig sind solche Nachrichten schnell als Fälschungen erkennbar – das optische Erscheinungsbild, Rechtschreibung, Grammatik und Wortwahl lassen oft zu wünschen übrig und säen Zweifel an der Authentizität der E-Mail.
Weiterlesen

Adobe schließt kritische Sicherheitslücke in Flash
Dienstag, 06.Februar 2018

Das Multimedia-Plugin Flash fällt immer wieder durch kritische Sicherheitslücken auf. Zwar veröffentlicht der Hersteller Adobe regelmäßig Sicherheitsupdates, doch nicht immer kommen sie dabei Angreifern zuvor.

So haben auch dieses Mal Sicherheitsforscher eine Schwachstelle entdeckt, die offenbar schon von Angreifern ausgenutzt wurde – unter anderem soll eine nordkoreanische Gruppe mithilfe der Sicherheitslücke Angriffe auf wichtige Institutionen in Südkorea ausgeführt haben.
Weiterlesen

Meltdown & Spectre: Schadsoftware entdeckt, aber (noch) keine Angriffe
Montag, 05.Februar 2018

Mit „Meltdown“ und „Spectre“ haben Sicherheitsforscher Anfang Januar zwei Angriffsmöglichkeiten entdeckt, mit deren Hilfe sich kritische Schwachstellen in nahezu allen Prozessoren ausnutzen lassen (siehe SiBa-Meldung vom 04.01.2018). Tatsächliche Angriffe, die diese Schwachstellen ausnutzen, wurden jedoch bislang nicht entdeckt.

Das könnte sich nun ändern: Sicherheitsforscher haben inzwischen verschiedene Schadsoftware-Varianten gefunden, die auf Meltdown und Spectre aufbauen.
Weiterlesen

Firefox: Sicherheitsupdate schließt kritische Sicherheitslücke
Donnerstag, 01.Februar 2018

Im Webbrowser Firefox wurde eine schwerwiegende Schwachstelle entdeckt, mit deren Hilfe Angreifer Schadsoftware auf dem Rechner eines Nutzers ausführen können. Besonders problematisch ist hierbei, dass schon der Besuch einer präparierten Webseite ausreichen kann, um den Schadcode auszuführen und den Rechner zu infizieren.

Mozilla hat bereits ein Sicherheitsupdate veröffentlicht, dass die Lücke schließt. SiBa rät Firefox-Nutzern, die Version 58.0.1 so schnell wie möglich zu installieren bzw. zu überprüfen, ob diese Version bereits durch ein automatisches Update aufgespielt wurde.
Weiterlesen

Schwerwiegende Sicherheitslücken beim Anwaltspostfach beA
Sonntag, 28.Januar 2018

Sicherheitsexperten haben in der Software des Anwaltspostfachs beA kritische Schwachstellen entdeckt. Mit deren Hilfe können Angreifer die komplette Kontrolle über Rechner übernehmen, auf denen das Programm installiert ist. Die Rechtsanwaltskammer empfiehlt deshalb Anwälten die vorläufige Deaktivierung der Software, bis ein entsprechendes Sicherheitsupdate bereitstellt.

Bereits im Dezember wurde eine Sicherheitslücke entdeckt – infolgedessen wurden die zugehörigen Server abgeschaltet.
Weiterlesen

Sicherheitslücke Meltdown: Aufatmen bei Apple Nutzern
Mittwoch, 24.Januar 2018

Apple hat in der Nacht zu Mittwoch die älteren macOS Versionen El Capitan (10.11) und Sierra (10.12) gegen die Meltdown-Lücke abgesichert. Nutzer der aktuellen Version High Sierra hatten bereits im Dezember Patches für die schwerwiegende Prozessorlücke erhalten.

Nutzer dieser sehr verbreiteten Versionen sollten diese dringend einspielen. Bei der Gelegenheit ist es ratsam, auch den Internetbrowser Safari zu aktualisieren.
Weiterlesen

Gefälschte E-Mails fordern zur Zahlung für WhatsApp auf
Montag, 22.Januar 2018

Betrüger versenden derzeit E-Mails, in denen Sie behaupten, dass die kostenlose Nutzung des Messengers WhatsApp abgelaufen sei und nun die Entrichtung einer Gebühr in Höhe von 99 Cent pro Jahr erforderlich sei. Komme man dieser Zahlungsaufforderung nicht nach, so werde das Konto innerhalb von 48 Stunden gesperrt. Zur Zahlung werden die Empfänger auf eine Webseite geleitet, auf der sie mit ihren Kreditkartendaten zahlen können.

Sowohl E-Mail als auch Webseite sehen optisch nicht besonders überzeugend aus und enthalten zahlrieche Rechtschreib- und Grammatikfehler.
Weiterlesen
  •  
  • 1 von 33
  • >

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG