Zur Weihnachtszeit: Vorsicht vor Phishing-Angriffen
Freitag, 22.Dezember 2017

Zur Weihnachtszeit mehren sich derzeit Angriffe auf Kunden von Amazon. Im Fokus stehen betrügerische E-Mails, mit denen die Täter an persönliche Informationen wie Passwörter, Konto- oder Adressdaten zu gelangen versuchen. Häufig geben sich die Absender als vermeintliche Kundenbetreuer aus, die angebliche Ihre Daten benötigen.

Das SiBa Team rät, solche E-Mails zu ignorieren. Seriöse Anbieter fragen Sie niemals nach vertraulichen Zugangsdaten. Fragen Sie im Zweifelsfall telefonisch beim Kundendienst Ihres Anbieters nach - nutzen Sie dabei aber nicht die Telefonnummer aus der fragwürdigen Mail.

Beachten Sie, dass Phishing-Mails oftmals Links enthalten, die zu manipulierten Seiten führen. Diese Seiten stammen nicht vom angeblichen Anbieter, auch wenn sie optisch danach aussehen. Klicken Sie versehentlich auf einen solche Link, schließen Sie die Webseite wieder.

Das Problem kann neben Amazon-Kunden auch bei anderen Online-Händlern und Banken auftreten, derzeit insbesondere bei HypoVereinsbank und Ing-Diba.

Sicherheitslücke im Webbrowser Chrome behoben
Donnerstag, 21.Dezember 2017

Eine Schwachstelle im Internetbrowser Chrome ermöglichte Angreifern die Ausführung von Schadcode auf dem Rechner des Nutzers. Ursächlich dafür war ein so genanntes Universal Cross Site Scripting (UXSS). Dieses ermöglichte, Schwachstellen im Browser und bei Browser-Erweiterungen auszunutzen.

Die Sicherheitslücke wurde von Experten als kritisch eingestuft.

Der Hersteller reagierte daraufhin mit einem Sicherheitsupdate, das die Schwachstelle behoben hat.

Bis der Chrome Browser automatisch aktualisiert wird, kann einige Zeit vergehen. Wenn Sie das Update beschleunigen wollen, geben Sie in der Adresszeile des Browsers Chrome folgendes ein: chrome://settings/help und starten das Update.

Vermehrte Betrugsversuche über Kleinanzeigenportale
Dienstag, 05.Dezember 2017

Der Ratgeber Internetkriminalität warnt derzeit vor vermehrten Betrugsversuchen über Kleinanzeigenportale im Internet.

Bei der komplexen Masche schreiben Betrüger Privatverkäufer an und zeigen Interesse an deren Angebot. Bei der Abwicklung des Kaufs behaupten sie dann jedoch, dass sie sich derzeit auf Geschäftsreise im Ausland befinden und deshalb den zum Verkauf angebotenen Gegenstand nicht persönlich abholen können. Vielmehr bitten sie um eine Zusendung der Ware per Post.

Um diesen Versand zu bezahlen, sichern die Betrüger die Überweisung des vereinbarten Kaufpreises plus Versandkosten per PayPal zu. Als Transportunternehmen wird an dieser Stelle ein fiktives Unternehmen ins Spiel gebracht, an das der arglose Verkäufer die Versandkosten weiterüberweisen soll (in der Regel per Western Union oder MoneyGram) und die die Ware dann abholen.

Nun erhält der Verkäufer eine gefälschte PayPal-Mail, die ihm vorgaukelt, dass der angebliche Betrag auf seinem Konto eingegangen sei. Überweist der Verkäufer jetzt das Geld an das fiktive Transportunternehmen, landet es direkt bei den Betrügern.

Eine detaillierte Beschreibung der Masche mit Beispielmails finden Sie auf der Seite des LKA Niedersachsen unten. SiBa rät zur Vorsicht bei ungewöhnlichen Anfragen auf Kleinanzeigeportalen: Gehen Sie auf verdächtige Anfragen nicht ein, prüfen Sie bei PayPal-Zahlungen sicherheitshalber ob es sich bei Mails um Fälschungen handelt (machen Sie in Ihrem PayPal-Konto den Gegencheck!) und behalten Sie im Hinterkopf, dass Sie als Verkäufer Versandweg und Bezahlart bestimmen können!

Sollten Sie bereits in die Falle getappt sein, kontaktieren Sie so schnell wie möglich den Geldtransferdienst und erstatten Sie anschließend bei der Polizei Anzeige.

Professioneller Fake-Shop unter karamos.eu
Montag, 20.November 2017

Unter karamos.eu firmiert ein professionell gestalteter Online-Shop mit verlockenden Angeboten aus dem Bereich Elektronik. Verschiedene Smartphones, Digitalkameras, Notebooks und Drohnen werden hier erstaunlich günstig angepriesen. Solche Preise machen stutzig - tatsächlich steckt hinter dem professionellen Auftritt ein Fake-Shop.

Zwar wird auf der Startseite die Zahlung mit zuverlässigen Methoden beworben, bei der Bestellung erfährt man dann jedoch: "Aufgrund von vielen Betrugsversuchen sehen wir uns leider gezwungen bei Neukunden nur Vorkasse anzubieten." Das bedeutet: Bestellt man etwas und zahlt per Vorkasse, wird die Ware nie geliefert.

Nach einem ähnlichen Schema funktionieren die meisten Fake-Shops im Netz. Achten Sie beim Einkaufen im Internet deshalb immer darauf, dass auch andere Zahlungsmöglichkeiten angeboten werden. Besonders in der Vorweihnachtszeit versuchen viele Betrüger mithilfe von Fake-Shops Kunden um ihr Geld zu betrügen.

Update: Verfügbare und ausstehende Sicherheitsupdates für KRACK
Montag, 23.Oktober 2017

Die letzte Woche bekanntgewordene und "Krack" getaufte Sicherheitslücke im Verschlüsselungsverfahren WPA2 machte nahezu jedes WLAN-Netzwerk angreifbar. Zur Schließung der Schwachstelle sind Sicherheitsupdates für WLAN-fähige Geräte erforderlich - aufgrund der weiten Verbreitung sind jedoch Milliarden Geräte von ganz unterschiedlichen Herstellern betroffen (von Smartphones über klassische Notebooks und PCs bis hinzu Smart Home-Geräten).

Eine Reihe von Herstellern hat bereits Updates veröffentlicht (bspw. AVM für Fritz!-Geräte, Microsoft für Windows, Google veröffentlicht für eigene Geräte in dieser Woche ein Update, Apple ebenso für iOS-Geräte) - SiBa empfiehlt, diese umgehend zu installieren. Weitere Updates werden in den kommenden Tagen erwartet. Eine von heise.de geführte Liste mit Herstellern und dem jeweiligen Stand der Dinge finden Sie in den Links unten.

Darüber hinaus ist jedoch damit zu rechnen, dass einige Hersteller auch langfristig kein Update zu Verfügung stellen. So bleibt die Lücke insbesondere bei älteren Geräten in vielen Fällen offen. Zwar gibt es bisher keine Anzeichen dafür, dass die Lücke bereits ausgenutzt wurde, dieses Risiko steigt jedoch, je länger die Lücke bekannt ist. Deshalb empfiehlt SiBa Nutzern von Geräten, die (noch) kein Sicherheitsupdate erhalten, WLAN-Netze so zu behandeln, als seien sie öffentliche Netzwerke.

Achten Sie dabei bspw. unbedingt darauf, dass Sie sensible Daten bei Verbindungen über WLAN nur auf Seiten eingeben, die zusätzlich mithilfe von HTTPS-Verschlüsselung gesichert sind (erkennbar am grünen Schloss in der Adresszeile des Browsers). Diese zusätzliche Verschlüsselung erfolgt innerhalb der WLAN-Verschlüsselung und ist trotz KRACK weiterhin sicher.

KRACK: Schwachstelle in WLAN-Verschlüsselung
Dienstag, 17.Oktober 2017

Damit Dritte den über WLAN verschickten Datenverkehr nicht mitlesen können, wird die Verbindung zwischen WLAN-Endgerät und WLAN-Zugangspunkt bei geschlossenen WLAN-Netzwerken verschlüsselt. Dabei kommt seit einigen Jahren in den meisten Fällen das sogenannte WPA2-Protokoll zum Einsatz.

Nun haben Sicherheitsforscher jedoch in diesem Protokoll eine "KRACK" getaufte Schwachstelle entdeckt, mit deren Hilfe Angreifer potenziell in der Lage wären, die transferierten Daten doch mitzulesen - ohne das WLAN-Passwort kennen zu müssen. Experten gehen jedoch derzeit davon aus, dass die Schwachstelle bisher nicht bekannt war und deshalb nicht ausgenutzt wurde.

Mit Hilfe von Sicherheitsupdates ist es möglich, die Sicherheitslücke zu schließen. SiBa empfiehlt Nutzern von WLAN-fähigen Geräten (wie Smartphones, Notebooks, Smart-TVs etc.) und Betreibern von WLAN-Zugangspunkten (WLAN-Router, kabellose Drucker etc.) in den kommenden Tagen regelmäßig zu überprüfen, ob entsprechende Updates vom Hersteller bereitgestellt wurden um diese dann umgehend zu installieren. Für Windows steht ein entsprechendes Update bereits bereit, für Android und Apple-Geräte wurden zeitnahe Patches bereits angekündigt.

Das BSI rät bis zur Installation der Sicherheitsupdates geschlossene WLAN-Netze so zu behandeln, als seien sie öffentliche Netzwerke. Achten Sie also unbedingt darauf, dass Sie sensible Daten bei Verbindungen über WLAN nur auf Seiten eingeben, die zusätzlich mithilfe von HTTPS-Verschlüsselung gesichert sind (erkennbar am grünen Schloss in der Adresszeile des Browsers). Diese zusätzliche Verschlüsselung erfolgt innerhalb der WLAN-Verschlüsselung und ist trotz KRACK weiterhin sicher.

Seiten

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG