SiBa

DSGVO tritt in Kraft: Warnung vor gefälschten E-Mails
Freitag, 25.Mai 2018

Heute tritt die neue Datenschutzgrundverordnung in Kraft, mit der in der ganzen EU ein einheitliches Datenschutzrecht etabliert wird. Im Zuge der Einführung der DSGVO sind die meisten Newsletter-Betreiber gezwungen, von ihren bisherigen Abonnenten eine erneute Einwilligung einzuholen, damit sie sie zukünftig anschreiben dürfen.

Aus diesem Grund erhalten derzeit viele Menschen zahlreiche E-Mails, in denen sie um eine erneute Bestätigung des Abonnements gebeten werden. Diesen Umstand nutzen Kriminelle jedoch aus, in dem sie gefälschte Bestätigungsmails verschicken.
Weiterlesen

Datenlecks bei zahlreichen Online-Apotheken
Freitag, 25.Mai 2018

Bei rund 170 Online-Apotheken, darunter auch die großen Anbieter Sanicare und Apotal, wurden schwerwiegende Schwachstellen entdeckt, aufgrund derer Dritte an sensible Daten von Kunden gelangen konnten. Zu diesen Daten gehörten nicht nur Name, Anschrift und Zahlungsinformationen, sondern auch die Bestellhistorie.

Der Grund für die Verbreitung der Schwachstelle: Die betroffenen Online-Shops nutzen alle die gleiche Software von Awinta.
Weiterlesen

Sicherheitslücken in verschiedenen Modellen von BMW
Mittwoch, 23.Mai 2018

Sicherheitsforscher haben im Infotainment-System unterschiedlicher Modelle von BMW eine Reihe von Sicherheitslücken gefunden. Mit ihrer Hilfe ist es theoretisch möglich, die Kontrolle über ein Fahrzeug zu übernehmen. Betroffen sind Fahrzeuge der Serien 3, 5, 7, i und X, abhängig von der installierten Firmware-Version.

Einige Sicherheitslücken lassen sich nur direkt am Fahrzeug ausnutzen, indem beispielsweise ein präparierter USB-Stick angeschlossen wird. Andere lassen sich jedoch theoretisch auch aus der Ferne nutzen, via Mobilfunk oder Bluetooth.
Weiterlesen

Update schließt kritische Lücken bei Thunderbird, aber nicht Efail
Dienstag, 22.Mai 2018

Für den E-Mail-Client Thunderbird wurde am Wochenende ein Sicherheitsupdate veröffentlicht. Nutzern des Programms wird dringend empfohlen, das Update so bald wie möglich zu installieren: Es schließt eine ganze Reihe von Sicherheitslücken, darunter auch kritischen. Zu diesen zählen auch Schwachstellen im Zusammenhang mit der Entschlüsselung verschlüsselter Nachrichten.

Das unter dem Namen „Efail“ bekannt gewordene Problem (siehe SiBa-Nachricht vom 14.05. in den Links), bei dem verschlüsselte Inhalte durch manipulierte E-Mails an Dritte weitergeleitet werden, wird jedoch noch nicht behoben.
Weiterlesen

Updates schließen kritische Sicherheitslücken bei Acrobat und Reader
Dienstag, 15.Mai 2018

Adobe hat Updates für die PDF-Programme Acrobat und Reader veröffentlicht. Sie schließen eine Vielzahl von Sicherheitslücken, darunter auch 23, die als „kritisch“ eingestuft wurden. Mit Hilfe der Schwachstellen ist es Angreifern potenziell möglich, Schadsoftware auf Computer aufzuspielen und dort mit den Rechten des Opfers auszuführen.

SiBa empfiehlt allen Nutzern der Programme, die Sicherheitsupdates umgehend zu installieren.
Weiterlesen

Schwachstellen machen verschlüsselte E-Mails angreifbar
Montag, 14.Mai 2018

Sicherheitsforscher haben bei den für E-Mails gängigen Verschlüsselungsverfahren PGP/GPG sowie S/MIME Schwachstellen gefunden, mit deren Hilfe Angreifer verschlüsselte E-Mails auslesen können. Noch ist unklar, wie diese Schwachstellen genau aussehen – die Sperrfrist zur Veröffentlichung der Details läuft erst morgen ab.

Dennoch raten Sicherheitsexperten dazu, vorerst keine sensiblen Informationen mithilfe verschlüsselter E-Mails zu versenden.
Weiterlesen

Messenger: Schwarzer Punkt lässt mobile Geräte abstürzen
Montag, 07.Mai 2018

Über verschiedene Messenger verbreitet sich derzeit eine Spam-Nachricht, deren Inhalt Smartphones und Tablets zum Abstürzen bringen kann. Konkret geht es um einen großen schwarzen Punkt, auf den man tippen soll – kommt man der Aufforderung nach, frieren viele Geräte ein und müssen neu gestartet werden.

Der Grund hierfür ist dabei gar nicht der Punkt selbst, sondern eine riesige Zahl von unsichtbaren Steuerzeichen, mit denen die Nachricht vollgestopft wurde. Diese Zeichen dienen in der Regel bspw.
Weiterlesen

Twitter ruft dazu auf, Passwörter zu ändern
Freitag, 04.Mai 2018

Die Microblogging-Plattform Twitter informiert aktuell darüber, dass aufgrund einer technischen Panne die Passwörter von Nutzern intern unverschlüsselt gespeichert wurden. Zwar gibt es keine Hinweise darauf, dass Nutzerdaten im betreffenden Zeitraum entwendet wurden, dennoch empfiehlt auch SiBa dringend allen Twitter-Nutzern, das Passwort zu ändern: Sollte es zu einem möglicherweise unbemerkten Datenklau gekommen sein, wären die Passwörter unmittelbar im Klartext auslesbar.

Wurde das Twitter-Passwort auch an anderer Stelle verwendet, sollte auch dort das Passwort unbedingt geändert werden.
Weiterlesen

Weitere kritische Sicherheitslücken in Intel-Prozessoren entdeckt
Donnerstag, 03.Mai 2018

Anfang des Jahres wurden in verschiedenen Prozessoren kritische Schwachstellen entdeckt und auf die Namen Spectre und Meltdown getauft. Aufgrund der enormen Verbreitung der Prozessoren in ganz unterschiedlichen Arten von Geräten galten die Sicherheitslücken als besonders kritisch.

Dementsprechend haben Software- und Hardwarehersteller in den vergangenen Monaten zahlreiche Sicherheitsupdates veröffentlicht.
Weiterlesen

Datenklau bei Privatverkäufen im Netz
Montag, 30.April 2018

Über verschiedene Kleinanzeigenportale, aber auch über soziale Netzwerke kaufen und verkaufen viele Nutzer alte Sachen, die sie nicht mehr brauchen. Doch nicht jeder potenzielle Käufer ist vertrauenswürdig – auf allen Plattformen sind auch Betrüger unterwegs.

Während es manche Maschen auf das Geld der Verkäufer abgesehen haben (siehe die unten verlinkte SiBa-Meldung vom Dezember 2017), geht es anderen Betrügern um deren persönliche Daten: Sie kontaktieren Verkäufer und täuschen Interesse an der Ware vor.
Weiterlesen
  •  
  • 1 von 37
  • >