SiBa - Aktuelle Meldungen

Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot". 

Das Sicherheitsbarometer ist ein Handlungsversprechen von DsiN, Microsoft, Nokia und Deutsche Telekom.

         
 

Chinesische Hacker greifen gezielt deutsche Unternehmen an
Montag, 22.Mai 2017

Eine mutmaßlich chinesische Hackergruppierung, die unter den Namen APT 10, Menupass Team und Stone Panda bekannt ist, hat sich auf Angriffe auf Unternehmen spezialisiert. Dabei waren bisher vor allem US-amerikanische und japanische Unternehmen im Fokus - das Bundesamt für Verfassungsschutz warnt nun jedoch, dass auch deutsche Unternehmen nehmend ins Visier geraten.

Dies betrifft insbesondere Anbieter von IT-Dienstleistungen: Die Angreifer versuchen beispielsweise über angegriffene Cloud-Dienste-Anbieter an sensible Daten deren Kunden zu gelangen.
Weiterlesen

Erpressungstrojaner WannaCry infiziert weltweit PCs
Samstag, 13.Mai 2017

Der Erpressungstrojaner WannaCry hat in kürzester Zeit weltweit zehntausende von Windows-PCs infiziert. Dort eingenistet, beginnt die Schadsoftware damit, wichtige Dateien des Betriebssystems sowie sensible Daten zu verschlüsseln. Dadurch wird das betroffene Gerät größtenteils unbrauchbar.
Weiterlesen

Audio-Software auf HP-Notebooks protokolliert Tastatureingaben
Freitag, 12.Mai 2017

Sicherheitsforscher haben entdeckt, dass der Audio-Treiber auf einer Vielzahl von HP-Notebooks offenbar alle Tastatureingaben mitliest und protokolliert. Gespeichert werden alle Eingaben, also auch Zugangsdaten und sensible Informationen, im Klartext in einer Text-Datei.

Die Forscher gehen davon aus, dass es sich hier um einen unabsichtlichen Fehler handelt: Sie konnten keine Anhaltspunkte dafür erkennen, dass die Daten mit Absicht gesammelt und/oder über das Internet übertragen werden. Der Treiber liest Tastatureingaben mit, damit er bspw.
Weiterlesen

Handbrake-Version für Mac OS mit Schadsoftware infiziert
Montag, 08.Mai 2017

Angreifern ist es gelungen, einen Server zu hacken, über den die populäre Video-Encoder-Software "Handbrake" zum Download angeboten wird. Daraufhin haben sie die Installations-Datei für Mac-OS manipuliert und mit Schadsoftware infiziert. Ein zweiter Download-Server war nach Angaben der Anbieter nicht betroffen.

Bei der Schadsoftware handelt es sich um "Proton", einem Trojaner, der sich unbemerkt auf Mac-OS-Geräten einnistet und Daten ausspäht. Darunter unter anderem Passwörter, die im Schlüsselbund gespeichert wurden. Handbrake-Nutzer, die im Zeitraum vom 02.
Weiterlesen

Phishing-Angriff auf Google Docs-Nutzer
Donnerstag, 04.Mai 2017

Gestern kam es zu einem ausgefeilten Phishing-Angriff auf Nutzer von Google Docs: Kriminelle verschickten überzeugend gefälschte E-Mails, die jenen nachempfunden wurden, die Google verschickt, wenn Nutzer untereinander ein Dokument teilen. Als vermeintlich Teilenden setzten die Angreifer dabei einen Namen aus dem Bekanntenkreis des Empfängers ein, damit dieser keinen Verdacht schöpft.

Der mitgeschickte Link führte dann jedoch nicht zu einem Dokument in Google Docs, sondern zu einer App mit dem Namen "Google Docs.", die wiederrum Zugriff auf das eigene Google-Konto verlangte.
Weiterlesen

Überzeugend gefälschte 1&1-Phishing-E-Mail im Umlauf
Donnerstag, 27.April 2017

Cyberkriminelle versuchen immer wieder mit Hilfe sogenannter Phishingmails an sensible Zugangsdaten von Nutzern zu gelangen - derzeit ist eine sehr überzeugende E-Mail, die angeblich von 1&1 stammt, im Umlauf. Mit der Betreffzeile "Ihre Bestellung vom ..." wird der Empfänger darüber informiert, dass dieser angeblich ein Produkt bei 1&1 bestellt habe. Der fällige Rechnungsbetrag im dreistelligen Bereich würde in den kommenden Tagen automatisch abgebucht.

Praktischerweise folgt direkt hierauf ein Link "Fehlbestellung?
Weiterlesen

LastPass schließt mehrere Sicherheitslücken
Montag, 24.April 2017

Beim Passwortmanager LastPass wurden von Sicherheitsforschern mehrere Sicherheitslücken entdeckt, die nun geschlossen wurden.

Betroffen waren zum einen die Browser-Plugins von LastPass, mit deren Hilfe Anwender im Browser auf gespeicherte Passwörter zugreifen können. Aufgrund einer Lücke war es hier Angreifern potenziell möglich, gespeicherte Passwörter auszulesen.
Weiterlesen
  • <
  • 2 von 28
  • >

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG