SiBa

Angreifer nutzen IoT-Geräte um in Firmennetzwerke einzudringen
Drucker, Kühlschränke, Überwachungskameras, VoIP-Telefone, Beamer – immer mehr Geräte sind internetfähig und lassen sich so bequem aus der Ferne über das Netz steuern. Doch die Sicherheit dieser Geräte lässt oft zu wünschen übrigen: Sicherheitslücken in der Software, schwache Standardpasswörter und fehlende Updates machen diese Geräte oftmals zu leichter Beute. Diesen Umstand nutzen Angreifer...
Erpressungstrojaner GermanWiper löscht Daten unwiderruflich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Meldung vor einem neuen Trojaner namens „GermanWiper“. Wie Name vermuten lässt, hat er es insbesondere auf deutschsprachige Nutzer abgesehen. Dabei ist die Schadsoftware besonders perfide: Reguläre Erpressungstrojaner verschlüsseln auf befallenen Geräten wichtige Dateien und fordern von Opfern ein Lösegeld...
iOS 12.4 schließt mehrere kritische Schwachstellen
Apple hat mit der iOS-Version 12.4 mehrere kritische Schwachstellen geschlossen – SiBa empfiehlt deshalb allen Nutzern, so bald wie möglich das Update zu installieren. Insgesamt handelt es sich um fünf schwerwiegende Sicherheitslücken rundum iMessage. Eine sechste Schwachstelle bleibt mit 12.4 vorerst offen, es gibt jedoch bislang keine Hinweise darauf, dass sie potenziellen Angreifern bekannt...
Kritische Schwachstellen beim Unifying-Standard von Logitech
Sicherheitsforscher haben beim sogenannten „Unifying“-Standard von Logitech kritische SicherheitslückeReceivern gefunden. Dieser Standard dient dazu, mehrere Geräte wie Tastaturen, Mäuse oder Presenter kabellos mit einem USB-Receiver zu verbinden. Dafür werden die Geräte mit dem Receiver ähnlich wie bei einer Bluetooth-Verbindung gepaart, anschließend erfolgt die Kommunikation verschlüsselt,...
Vorsicht vor Fake-Gewinnspielen auf Facebook
Auf Facebook veranstalten viele Seitenbetreiber regelmäßig Gewinnspiele, um neue Abonnenten und Kunden zu gewinnen. Doch leider sind darunter auch viele unseriöse Verlosungen. Bei diesen Fake-Gewinnspielen gibt es nichts zu gewinnen – im Gegenteil: Nicht selten soll man dazu gebracht werden, persönliche Daten und Informationen preiszugebeb. Die Masche ist immer die gleiche: Ein Post mit einem...
Gefälschte Mails im Namen des BSI verbreiten Schadsoftware
Immer wieder versuchen Kriminelle, mithilfe von Spam-E-Mails Schadsoftware zu verbreiten. Dabei bedienen sie sich verschiedener Taktiken, um Empfänger dazu zu bringen, infizierte Anhänge oder Links zu öffnen. Gerne werden dafür gefälschte E-Mails im Namen anderer versandt, um Nutzer in die Irre zu führen. So auch in einer aktuellen Welle von Nachrichten, die angeblich vom Bundesamt für...
Support für Windows 7 endet in sechs Monaten
Im Januar 2020 beendet Microsoft den Support für Windows 7. Im Klartext bedeutet das: Es werden ab dem 14. Januar keine Updates mehr für das Betriebssystem veröffentlicht, neu entdeckte Sicherheitslücken bleiben dann dauerhaft offen. Damit gehen erhebliche Sicherheitsrisiken einher. SiBa empfiehlt deshalb Nutzern, die derzeit noch Windows 7 im Einsatz haben, dringend, den Umstieg auf ein...
Bundesdatenschutzbeauftrager warnt vor FaceApp
Der Bundesdatenschutzbeauftragte Ulrich Kelber warnt vor der Nutzung der aktuell sehr beliebten Anwendung FaceApp. Die App für Smartphones und Tablets bearbeitet mit Hilfe von Künstlicher Intelligenz Fotos nach und verfremdet diese mit Filtern. So kann sie beispielsweise simulieren, wie eine Person im Alter aussehen könnte. Das Problem dabei: Die App hat sehr „schwammige Nutzungsbedingungen“,...
Update schließt Schwachstellen bei Thunderbird
Beim E-Mail-Client Thunderbird wurden mit einem Sicherheitsupdate mehrere Schwachstellen geschlossen, darunter auch eine, die als kritisch eingestuft wurde. Mit ihrer Hilfe ist es Angreifern potenziell möglich, Daten auszulesen, zu manipulieren oder Schadsoftware auszuführen. Hierfür genügt es, wenn Empfänger entsprechend präparierte Anhänge oder Links öffnen. Geschlossen werden die...
Agent Smith: Neue Android-Schadsoftware missbraucht bekannte Apps
Sicherheitsforscher haben eine neue Schadsoftware gefunden, die auf Android-Geräten ihr Unwesen treibt. Insgesamt wurden schon rund 25 Millionen Geräte befallen – bislang allerdings vor allem im asiatischen Raum; es besteht (noch) keine unmittelbare Bedrohung in Deutschland. „Agent Smith“, wie der Virus getauft wurde, manipuliert auf befallenen Geräten weit verbreitete Apps wie beispielsweise...