In WhatsApp wurde eine kritische Sicherheitslücke entdeckt, die vor allem Apple-Nutzer:innen betrifft. Sicherheitsforscher:innen berichten, dass Angreifer die Lücke bereits aktiv ausnutzen. Besonders gefährlich: Die Angriffe erfolgen ohne jegliche Interaktion der Betroffenen. Es genügt, dass das Smartphone eingeschaltet und WhatsApp installiert ist.  Die Schwachstelle erlaubt es Angreifern, durch speziell präparierte Nachrichten Schadcode einzuschleusen und damit weitreichenden […]

Sicherheitsforscher:innen haben herausgefunden, dass Browser-Erweiterungen für Passwort-Manager in bestimmten Fällen ein Risiko darstellen können. Angreifer:innen können präparierte Webseiten nutzen, um gespeicherte Zugangsdaten abzugreifen. Betroffen sind vor allem Nutzer:innen, die die Autofill-Funktion im Browser aktiviert haben.  Der Angriff funktioniert folgendermaßen: Eine manipulierte Webseite blendet zunächst ein scheinbar harmloses Element ein, z. B. ein Cookie-Banner oder ein […]

Kriminelle Betreiber:innen von Fake-Shops gehen immer raffinierter vor: Sie verwenden zunehmend echte Daten von real existierenden Firmen oder Organisationen, um ihren Betrug glaubwürdiger erscheinen zu lassen. So werden zum Beispiel Handelsregistereinträge, echte Adressen oder sogar Umsatzsteuer-Identifikationsnummern in gefälschten Online-Shops eingebunden. Für Verbraucher:innen sieht der Shop dadurch auf den ersten Blick seriös aus.  Ein Impressum oder […]

Aktuell sind vermehrt betrügerische E-Mails, SMS und Chat-Nachrichten im Umlauf, die angeblich von bekannten Unternehmen wie zum Beispiel DHL, Kleinanzeigen oder Hermes stammen. Ziel dieser Maschen ist es, Nutzer:innen zur Eingabe sensibler Daten wie Kreditkarteninformationen, Passwörtern oder Zugangsdaten zu bewegen.  Die Betrüger:innen nutzen dazu unterschiedlichste Vorwände: angeblich ausstehende Zoll- oder Versandgebühren, nicht autorisierte Abbuchungen, gesperrte […]

Eine neue Phishing-Kampagne zielt derzeit auf Verbraucher:innen in Deutschland ab. Cyberkriminelle versenden betrügerische E-Mails im Stil von Buchungsportalen wie Booking.com oder Expedia. In diesen Mails wird den Empfänger:innen eine (angeblich) kürzlich vorgenommene Hotelbuchung bestätigt – oft mit Angabe von Buchungsnummer, Aufenthaltsdatum und Hotelname.  Die Mails wirken auf den ersten Blick vertrauenswürdig und enthalten häufig ein […]

Aktuell häufen sich Phishing-Versuche auf Online-Marktplätzen wie Kleinanzeigen, Facebook Marketplace oder Vinted. Betrüger:innen geben sich dabei als Kauf- oder Verkaufsinteressent:innen aus, um an vertrauliche Daten zu gelangen. Besonders perfide: Sie verschicken gefälschte Links oder QR-Codes, die auf täuschend echte Nachbildungen bekannter Zahlungsdienste – etwa von PayPal – führen.  Nutzer:innen werden so zur Eingabe von Zugangsdaten […]

Aktuell warnt das Computer-Notfallteam der Sparkassen-Finanzgruppe vor einer akuten Phishing-Welle. Betrüger:innen verschicken E-Mails und SMS mit Betreffzeilen wie „Mitteilung Ihrer Sparkasse“, „Bestätigung Ihrer Telefonnummer erforderlich“ oder „Ihr Sparkasse-Konto wurde eingeschränkt“. Ziel ist es, Empfänger:innen unter dem Vorwand einer Sicherheitsüberprüfung auf täuschend echt gestaltete Phishing-Webseiten zu locken. Dort werden sensible Daten wie Online-Banking-Zugangsdaten oder Kreditkarteninformationen abgefragt.  […]

Im Namen des echten Inkassounternehmens EOS Deutscher Inkasso-Dienst GmbH werden derzeit betrügerische Zahlungsaufforderungen per E-Mail verschickt. Die Nachrichten enthalten Drohungen wie „Letzte außergerichtliche Zahlungsaufforderung – Vollstreckungstitel liegt vor (Anhang)“ oder „Titel zur Zwangsvollstreckung“. Häufig wird eine angebliche Forderung im Auftrag von Amazon Deutschland S.à.r.l., Luxemburg genannt. Das Geld soll auf ein ausländisches Konto (im vorliegenden […]

Derzeit versuchen Betrüger wieder vermehrt, an persönliche Daten und Geld zu kommen – besonders über E-Mails, SMS und beim Online-Banking. Wir möchten Sie deshalb warnen und Ihnen zeigen, worauf Sie achten sollten:  Gefälschte Nachrichten im Namen der Sparkasse Betrüger verschicken derzeit E-Mails und SMS, die so aussehen, als kämen sie von der Sparkasse. Darin steht […]

Am Sonntag (2. Juni 2025) kam es bei der Sparkasse zu Störungen im Online-Banking: Die S-pushTAN-App funktionierte zeitweise nicht, Transaktionen konnten nicht freigegeben werden und es erschien eine Fehlermeldung. Cyberkriminelle haben diese Situation offenbar gezielt ausgenutzt und in kurzer Zeit passende Phishing-Angriffe gestartet. Per SMS wurde Nutzer:innen – zum Teil auch Personen ohne Sparkassenkonto – […]