SiBa - Aktuelle Meldungen

Das DsiN-Sicherheitsbarometer zeigt aktuelle Risiken im Internet für Privatanwender und kleine Unternehmen. Das Barometer differenziert die Gesamtgefahrenlage nach der Ampelkennzeichnung "grün", "gelb" und "rot". 

Das Sicherheitsbarometer ist ein Handlungsversprechen von DsiN, Microsoft, Nokia und Deutsche Telekom.

         
 

Bundesnetzagentur verbietet einige Kinder-Smartwatches
Mittwoch, 22.November 2017

Verschiedene Hersteller bieten Smartwatches für Kinder an, die dank GPS-Tracker und Telefonie-Funktion die Sicherheit von Kindern verbessern sollen. Doch einige Modelle gehen darüber hinaus und stellen eine Funktion zur Verfügung, mit deren Hilfe Eltern ihre Kinder unbemerkt abhören können.

Eine solche "Abhörfunktionalität" ist aber in Deutschland gemäß Telekommunikationsgesetz verboten. Die Bundesnetzagentur ist deshalb gegen einige Hersteller und Verkäufer entsprechender Uhren vorgegangen.
Weiterlesen

Professioneller Fake-Shop unter karamos.eu
Montag, 20.November 2017

Unter karamos.eu firmiert ein professionell gestalteter Online-Shop mit verlockenden Angeboten aus dem Bereich Elektronik. Verschiedene Smartphones, Digitalkameras, Notebooks und Drohnen werden hier erstaunlich günstig angepriesen.
Weiterlesen

Gefälschte Version von WhatsApp im Umlauf
Mittwoch, 08.November 2017

Eine gefälschte Version des Messenger Dienstes WhatsApp wurde im Play Store von Google angeboten und millionenfach auf Android Geräten heruntergeladen - und wahrscheinlich auch installiert.

Die Fake-App "Update WhatsApp Messenger", die im Play Store auf den ersten Blick wie eine neue Version des sehr verbreiteten Messengers aussah, entpuppte sich nach der Installation als Werbeprogramm.
Weiterlesen

Sicherheitslücke bedroht WordPress 4.8.2 - Update verfügbar
Freitag, 03.November 2017

WordPress ist ein weit verbreitetes "Content-Management-System" (CMS), auf dem zahlreiche Webseiten aufbauen. Auch Verbraucher und KMU bauen ihre Webseiten und Blogs häufig mithilfe von WordPress. Sicherheitsforscher haben nun in der Version 4.8.2 eine Sicherheitslücke entdeckt, mit deren Hilfe Angreifer WordPress-Seiten potenziell kapern können.

Ein Update mit der Versionsnummer 4.8.3 steht bereit, das die Lücke schließt.
Weiterlesen

Neuer Erpressungs-Trojaner Bad Rabbit greift gezielt Unternehmen an
Donnerstag, 26.Oktober 2017

Erpressungs-Trojaner verschlüsseln auf befallenen Geräten Dateien, sodass Betroffene auf sie nicht mehr zugreifen können. Im schlimmsten Fall wird sogar das komplette Gerät unbrauchbar. Die Angreifer verlangen dann für die Freigabe in der Regel ein "Lösegeld", wobei es keine Garantie gibt, dass die Dateien dann auch tatsächlich freigegeben werden.

Nun haben Sicherheitsforscher einen neuen Trojaner mit dem Namen "Bad Rabbit" entdeckt, der vor allem in Osteurope gezielt Unternehmen angreift.
Weiterlesen

Update: Verfügbare und ausstehende Sicherheitsupdates für KRACK
Montag, 23.Oktober 2017

Die letzte Woche bekanntgewordene und "Krack" getaufte Sicherheitslücke im Verschlüsselungsverfahren WPA2 machte nahezu jedes WLAN-Netzwerk angreifbar. Zur Schließung der Schwachstelle sind Sicherheitsupdates für WLAN-fähige Geräte erforderlich - aufgrund der weiten Verbreitung sind jedoch Milliarden Geräte von ganz unterschiedlichen Herstellern betroffen (von Smartphones über klassische Notebooks und PCs bis hinzu Smart Home-Geräten).

Eine Reihe von Herstellern hat bereits Updates veröffentlicht (bspw.
Weiterlesen

KRACK: Schwachstelle in WLAN-Verschlüsselung
Dienstag, 17.Oktober 2017

Damit Dritte den über WLAN verschickten Datenverkehr nicht mitlesen können, wird die Verbindung zwischen WLAN-Endgerät und WLAN-Zugangspunkt bei geschlossenen WLAN-Netzwerken verschlüsselt. Dabei kommt seit einigen Jahren in den meisten Fällen das sogenannte WPA2-Protokoll zum Einsatz.

Nun haben Sicherheitsforscher jedoch in diesem Protokoll eine "KRACK" getaufte Schwachstelle entdeckt, mit deren Hilfe Angreifer potenziell in der Lage wären, die transferierten Daten doch mitzulesen - ohne das WLAN-Passwort kennen zu müssen.
Weiterlesen

Gefälschte Adblock-Plus-Erweiterung für Chrome entdeckt
Mittwoch, 11.Oktober 2017

Erweiterungen für Browser bringen oft nützliche Funktionen mit sich - so blockt beispielsweise die verbreitete Erweiterung Adblock Plus Werbung und Schadcode auf Internetseiten. Die große Verbreitung mancher Erweiterungen nutzen Angreifer jedoch aus, um Nutzern Schadsoftware unterzujubeln.

So haben Sicherheitsexperten eine Fälschung von Adblock Plus für Chrome entdeckt, die auf den ersten Blick im Chrome Web Store wie das Original aussieht. Tatsächlich handelte es sich bei der Erweiterung jedoch um sogenannte Adware, d.h.
Weiterlesen

Schwachstellen im Firefox entdeckt
Montag, 02.Oktober 2017

Diverse Sicherheitslücken wurden im weit verbreiteten Browser Mozilla Firefox entdeckt. Es besteht die akute Gefahr, dass Angreifer diese ausnutzen und auf diesem Wege Informationen ausspähen oder falsche Inhalte darstellen.

Mit den Schwachstellen können Sicherheitsvorkehrungen umgangen und beliebige lokale Dateien geöffnet werden. Auch der Tor Browser, der auf Firefox aufbaut, ist davon betroffen.

In der aktuellen Version des Firefox sind die Schwachstellen behoben.

Weiterlesen

macOS: App liest Schlüsselbund-Passwörter aus
Mittwoch, 27.September 2017

Eine aktuelle Schad-Software kann den kompletten Inhalt des Schlüsselbundes heimlich auslesen, das im aktuellen Betriebssystem macOS von Apple integriert ist. Hier können Applenutzer persönliche Daten wie Logins und Passwörter abspeichern. Auch bei der neusten Version macOS High Sierra werden Passwörter im Klartext für ungebetene Gäste mitlesbar.

Unabhängige Sicherheitsforscher haben diese Schwachstelle öffentlich demonstriert.
Weiterlesen
  • <
  • 3 von 33
  • >

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG