SiBa - Aktuelle Meldungen

Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot". 

Das Sicherheitsbarometer ist ein Handlungsversprechen von DsiN, Microsoft, Nokia und Deutsche Telekom.

         
 

Malware-Kampagne Operation GhostSecret
Freitag, 27.April 2018

Sicherheitsforscher haben eine neue, koordinierte Hacker-Angriffswelle entdeckt. Auf den Namen „Operation GhostSecret“ getauft, werden staatliche Akteure in Nord-Korea hinter den Angriffen vermutet. Betroffen sind Ziele weltweit, auch in Deutschland.

Dabei zielen die Angriffe hauptsächlich darauf ab, an sensible Informationen zu gelangen – dementsprechend sind insbesondere Infrastrukturanbieter und andere kritische Institutionen im Visier.
Weiterlesen

Abofallen bei Streaming-Plattformen von PANDORA CINE LTD
Dienstag, 24.April 2018

Das Unternehmen PANDORA CINE LTD betreibt verschiedene Streamingportale, darunter rostream.de, dostream.de, tostream.de und ähnliche Webseiten. Auf diesen wird damit geworben, dass nach einer Registrierung eine große Auswahl aktueller Filme zu Verfügung steht.

Versteckt im „Kleingedruckten“ steht jedoch, dass man mit einer Registrierung eine Premium-Mitgliedschaft abschließt – mit Kosten in Höhe von 358,80 Euro im Jahr.
Weiterlesen

Trojaner XioaBa schürft auf betroffenen Geräten Kryptogeld
Mittwoch, 18.April 2018

Der Trojaner XioaBa ist in der Vergangenheit vor allem als Erpressungstrojaner in Erscheinung getreten – d.h. er hat auf betroffenen Geräten Dateien verschlüsselt und anschließend von den Besitzern Geld für die Freigabe erpresst. Doch nun wird XioaBa für andere Zwecke verwendet – zum Schürfen von Kryptogeld.

Krypto-Währungen basieren auf komplexen mathematischen Kalkulationen – und Personen, die sich an diesen Berechnungen beteiligen, werden mit Geld in der jeweiligen Kryptowährung belohnt (sogenanntes „Schürfen“ oder „Mining“).
Weiterlesen

Rechtsanwaltsregister aufgrund Sicherheitslücke offline
Montag, 16.April 2018

Anfang des Jahres (SiBa-Meldung vom 29.01.2018) wurden beim Anwaltspostfach beA schwerwiegende Sicherheitslücken entdeckt, weshalb die Deaktivierung der Software bis zur Bereitstellung eines Updates erforderlich war. Wie die Bundesrechtsanwaltskammer nun bekanntgab, musste jetzt auch das Rechtsanwaltsregister aufgrund einer Sicherheitslücke abgeschaltet werden.

Über das Register können Nutzer alle in Deutschland registrierten Anwälte finden.
Weiterlesen

Facebook informiert Nutzer über Datenvorfall
Mittwoch, 11.April 2018

Als Reaktion auf den Datenvorfall um die Analysefirma Cambridge Analytica hat Facebook nun bekanntgegeben, betroffene Nutzer über einen möglicherweise rechtswidrigen Gebrauch ihrer Daten zu informieren – in Deutschland bis zu 310.000 Nutzer.

Über eine unverdächtig erscheinende Psychotest-App mit Namen “This is Your Digital Life” wurden in den vergangenen Monaten die Daten von bis zu 87 Millionen Facebook-Nutzern gesammelt und ausgewertet. Die App hat neben den Daten der Teilnehmer auch Daten von befreundeten Kontakten ausgewertet.
Weiterlesen

Phishing-Angriffe auf Facebook-Nutzer
Montag, 09.April 2018

Immer wieder versuchen Angreifer, mithilfe gefälschter Nachrichten auch in sozialen Netzwerken an die Zugangsdaten von Konten zu gelangen. Aktuell verbreitet sich über den Messenger von Facebook eine Nachricht, in der dem Empfänger angeblich ein Video geschickt wird. Absender ist dabei in der Regel ein Freund.

Klickt man auf den mitgeschickten Link, landet man jedoch auf einer gefälschten Facebook-Anmeldeseite. Diese ist optisch der echten Seite von Facebook nachempfunden und nicht sofort als Fälschung erkennbar.
Weiterlesen

Quizze und Umfragen in sozialen Netzwerken sammeln potenziell sicherheitsrelevante Informationen
Montag, 09.April 2018

Auf Facebook und in anderen sozialen Netzwerken gibt es unzählige Umfragen, Quizze und Gewinnspiele. Viele von ihnen sind auf den ersten Blick harmlos – verbergen aber eine unscheinbare Gefahr. Denn gefragt wird häufig nach persönlichen Informationen, die zu Sicherheitsfragen passen, mit denen Zugänge gesichert werden.

Die meisten Plattformen, Portale und Webseiten mit Login-Funktion ermöglichen es Nutzern, das eigene Passwort zurückzusetzen. Damit das nicht missbraucht wird, werden oftmals Sicherheitsfragen vorangestellt.
Weiterlesen

Smartwatch von Vidimensio hat gravierende Sicherheitslücken
Dienstag, 03.April 2018

Die vom Hersteller Vidimensio auch in Deutschland vertriebene Smartwatch “Paladin” hat schwerwiegende Schwachstellen: Angreifer können mit überschaubarem Aufwand die Umgebung der Uhr abhören, ohne dass der Träger was davon mitbekommt.

Dafür wird aus der Ferne auf dem Gerät ein Anruf an eine beliebige Nummer ausgelöst – der Angerufene kann dann alles mithören, was in der Nähe der Uhr geschieht. Hierfür muss dem Angreifer nur die ID der entsprechenden Uhr bekannt sein.
Weiterlesen
  • <
  • 2 von 37
  • >

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG