SiBa-App: Das DsiN-Sicherheitsbarometer

DsiN für Unternehmen DsiN für Verbraucher

Die SiBa-App informiert Verbraucher:innen über für sie tatsächlich relevante Bedrohungen der digitalen Sicherheit.

Hier die gibt es die SiBa-App zum kostenlosen Download:

Medien warnen regelmäßig vor Sicherheitslücken oder Computerviren. Was für die eigene Situation wirklich relevant ist, können viele Verbraucher:innen und auch kleinere Betriebe allerdings oft schwer erkennen. Hier hilft das DsiN-Sicherheitsbarometer (SiBa), das es seit 2015 auch als kostenfreie Mobile App für iOS und Android gibt.

Die App informiert regelmäßig über aktuelle Phishing-Wellen, verbreitete Schadsoftware, kritische Sicherheitslücken und andere Bedrohungen der digitalen Sicherheit in verbreiteten Programmen und Diensten. Gleichzeitig stellt die App erste Handlungsempfehlungen und Sicherheitstipps bereit, damit sich Nutzer:innen selbst schützen können. Auf Wunsch informiert die App per Push über neue Meldungen. Mit verschiedenen Filtern lassen sich die Benachrichtigungen zudem auf spezielle Themenbereiche eingrenzen. Meldungen können auch direkt an Freunde und Bekannte weitergeleitet werden und eignen sich zur Sensibilisierung von Mitarbeiter:innen in Unternehmen.

Die SiBa-App wurde gemeinsam mit Mitgliedern und Partnern im Rahmen des IT-Gipfels der Bundesregierung initiiert. Unterstützt wird das Angebot von den DsiN-Mitgliedern Deutscher Sparkassen- und Giroverband und Kleinanzeigen. Weitere Partner sind das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt.

Alle SiBa-Meldungen werden unter der Creative Commons-Lizenz BY-NC-SA 4.0 veröffentlicht. Das bedeutet, dass die Meldungen für nicht-kommerzielle Zwecke mit Verweis auf Deutschland sicher im Netz e.V. genutzt und bearbeitet werden dürfen.

Alle sehen

Ein offene Hand mit einem Dateisymbol drüber. Auf die Hand regnet es Codezeilen.

20.06.2025

Meldung zu 16 Milliarden Zugangsdaten größtenteils übertrieben

Derzeit kursieren Berichte über ein angebliches Datenleck mit 16 Milliarden Zugangsdaten – betroffen seien große Dienste wie Apple, Google oder Facebook. Die Quelle dieser Information ist die Plattform „Cybernews“, die bereits in der Vergangenheit durch übertriebene Darstellungen alter Datenfunde aufgefallen ist. Bei dem nun veröffentlichten „Leak“ handelt es sich in Wirklichkeit um die Zusammenstellung älterer, teils öffentlich zugänglicher Datensätze. Diese stammen meist aus sogenannten Infostealer-Schadprogrammen oder bereits bekannten Leaks, die erneut gesammelt und strukturiert veröffentlicht wurden. Neue, gezielte Angriffe auf große Plattformen konnten bisher nicht nachgewiesen werden. Die Datenbanken wurden nur kurzzeitig öffentlich zugänglich gemacht – etwa über ungesicherte Speicherlösungen. Viele enthalten Duplikate und bieten keinen Hinweis auf neue Sicherheitsvorfälle. Die Darstellung als „Mega-Leak“ ist daher irreführend. SiBa empfiehlt:

Nutzer:innen sollten wachsam bleiben und starke, individuelle Passwörter nutzen

Die Aktivierung von Mehrfaktorauthentifizierung sind ebenfalls starke und zentrale Schutzmaßnahmen

Passwortmanager können bei der Verwaltung und Erstellung starker Passwörter unterstützen

Zudem bietet sich der Einsatz von Diensten wie HaveIBeenPwned, die bei bekannten Leaks benachrichtigen können.

Quelle der Meldung: www.heise.de Wer kann mir helfen? DiFü-Lernzentrale  BSI: Spam, Phishing & Co.   Kaspersky.de: Was man nach einem Phishing Angriff tun sollt Wie schütze ich mich? DiFü-News: Identitätsdiebstahl? Das ist jetzt zu tun!  BSI: Wie schützt man sich gegen Phishing? Beratung bei der Verbraucherzentrale Betrugsmasche Phishing: Vorsicht vor Fake-Mails

Ein Brief, der an einem roten Angelhacken hängt und einem Warnhinweis drauf. Im Hintergrund steht ein Laptop.

17.06.2025

Präparierte Grafikdatei im E-Mail-Anhang führt auf gefälschte Webseite

Wie das Online-Magazin Heise berichtet, nutzen Angreifer immer häufiger präparierte Grafikdateien im Anhang von Massenmails, um Empfänger:innen auf gefälschte Webseiten zu führen. Dort werden sie aufgefordert, Zugangsdaten oder andere persönliche Informationen preiszugeben, die dann in den Händen der Betrüger landen. Möglich ist das, weil Bilddateien im SVG-Format entsprechend manipuliert werden. „Scalable Vector Graphics“, kurz SVG, ist ein Format für sogenannte Vektorgrafiken. Bei Vektorgrafiken ist es im Gegensatz zu gängigen Formaten wie JPG oder PNG so, dass die enthaltenen Bilder nicht Pixel für Pixel definiert, sondern mit mathematischen Formeln beschrieben werden, sodass das Bild vom Computer berechnet und rekonstruiert werden kann. An solche Vektorgrafiken ist es jedoch auch möglich weiteren Code anzuhängen, der vom Browser ausgeführt wird und beispielsweise auf eine Internetseite führt. Schutz vor schädlichen SVGs Da viele Sicherheitslösungen SVG-Dateien nicht vollständig prüfen, kann Schadcode auf diesem Weg unbemerkt auf Geräte gelangen, warnt unter anderem das österreichische CERT. Als Schutzmaßnahme kann der Empfang von SVG-Dateien – beispielsweise im Unternehmen am Mail-Gateway – vorsorglich blockiert werden. Ist das nicht möglich, sollten zumindest verdächtige Anhänge mit aktiven Inhalten in Quarantäne verschoben werden. SiBa rät, empfangene E-Mails immer kritisch zu prüfen und Anhänge und Links nicht zu öffnen, wenn man sich nicht sicher ist, dass die E-Mail legitim ist. Quelle: heise.de Wer kann mir helfen? CERT.at Phishing-Angriffe mit manipulierten SVG-Dateien - Vorsicht geboten E-Mails und Anhänge können Schadsoftware enthalten BSI - Bundesamt für Sicherheit in der Informationstechnik - E-Mail-Sicherheit: Mythen im Faktencheck Wie schütze ich mich? Wie erkenne ich in E-Mail-Anhängen unsichere Anhänge? | CSAnet GmbH BSI - Wie schützt man sich gegen Phishing? Identitätsdiebstahl • Digitalführerschein (DiFü)

Newsroom