Gefälschte E-Mails fordern zur Zahlung für WhatsApp auf
Montag, 22.Januar 2018

Betrüger versenden derzeit E-Mails, in denen Sie behaupten, dass die kostenlose Nutzung des Messengers WhatsApp abgelaufen sei und nun die Entrichtung einer Gebühr in Höhe von 99 Cent pro Jahr erforderlich sei. Komme man dieser Zahlungsaufforderung nicht nach, so werde das Konto innerhalb von 48 Stunden gesperrt. Zur Zahlung werden die Empfänger auf eine Webseite geleitet, auf der sie mit ihren Kreditkartendaten zahlen können.

Sowohl E-Mail als auch Webseite sehen optisch nicht besonders überzeugend aus und enthalten zahlrieche Rechtschreib- und Grammatikfehler. Dennoch wirkt der geforderte Betrag von 99 Cent pro Jahr nicht wie Abzocke – tatsächlich geht es den Betrügern auch gar nicht um diese Summe, sondern um die Kreditkartendaten: Mit diesen können sie anschließend viel größere Summen ergaunern.

SiBa rät bei solchen und ähnlichen E-Mails zu großer Vorsicht: Wird eine sehr kurzfristige Zahlung verlangt? Enthält die E-Mail oder Webseite viele Rechtschreibfehler? Machen Absender der E-Mail bzw. die URL der Webseite keinen Sinn? Werden Sie unter Druck gesetzt?

Sollten Sie aus irgendeinem Grund Verdacht schöpfen, kontaktieren Sie den angeblichen Absender um zu klären, ob die Rechnung tatsächlich echt ist! Nutzen Sie dafür am besten eine offizielle Telefonnummer oder Kontakt-Adresse, die Sie auf der offiziellen Webseite finden.

Gefälschte BSI-Mail mit angeblichem Meltdown-/Spectre-Patch
Freitag, 12.Januar 2018

Unter den Namen “Meltdown” und “Spectre” sind derzeit zwei Angriffsszenarien in den Medien präsent, mit deren Hilfe Kriminelle die kürzlich entdeckten Sicherheitslücken in Prozessoren ausnutzen können (siehe SiBa-Meldung vom 04.01.).

Die intensive Berichterstattung über die beiden Szenarien versuchen Angreifer nun auszunutzen: Sie verschicken eine gefälschte E-Mail im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI), in der sie den Empfänger darüber informieren, dass dessen Endgerät angeblich für Meltdown und Spectre verwundbar sei.

Zur vermeintlichen Abhilfe liefert die E-Mail ein angebliches Sicherheitspatch mit, das das BSI mit den Herstellern AMD und Intel entwickelt habe. Die Patch-Datei befindet sich dabei nicht im Anhang der Nachricht, sondern auf einer ebenfalls gefälschten BSI-Webseite. Diese Datei sollte auf keinen Fall installiert werden: Es handelt sich hierbei um Schadsoftware!

E-Mail und Webseite sind gut gemacht und auf den ersten Blick nicht als Fälschungen erkennbar – letztere verfügt sogar über ein gültiges Zertifikat. Ein Blick in die Absenderzeile der E-Mail verrät jedoch den Betrug. Es ist bislang unklar, was der Trojaner auf befallenen Systemen macht – nur rund die Hälfte der aktuellen Virenscanner erkennt den schädlichen Inhalt der Datei.

SiBa rät, bei entsprechenden Sicherheitshinweisen vorsichtig zu sein: Oft versuchen Betrüger durch Panikmache Empfänger unter Druck zu setzen, sodass diese nicht mehr sorgfältig prüfen, ob eine Nachricht/Warnung echt ist. Überprüfen Sie erst unabhängig von den Links in der E-Mail, ob der angebliche Absender eine entsprechende Nachricht herausgegeben hat. Halten Sie darüber hinaus Ihr System immer auf dem aktuellen Stand, inklusive Virenschutz.

Meltdown und Spectre: Update zum Stand der Dinge
Dienstag, 09.Januar 2018

Mit “Meltdown” und “Spectre” entdeckten Sicherheitsforscher letzte Woche Angriffszenarien, mit deren Hilfe potenzielle Angreifer besonders kritische Sicherheitslücken in Prozessoren ausnutzen können (siehe SiBa-Meldung vom 04.01.2018).

Nun haben erste Hersteller/Anbieter Sicherheitsupdates veröffentlicht, die die Lücke schließen – SiBa empfiehlt, diese so schnell wie möglich zu installieren.

Das gilt insbesondere für weitverbreitete Betriebssysteme wie Windows (Update KB4056892), Android (Patch 2018-01-05, wobei insbesondere ältere Geräte unter Umständen noch auf Updates warten müssen), macOS (Version 10.13.2) und iOS (Version 11.2). Auch für Webbrowser gibt es bereits erste Updates, die die Risiken minimieren - so für Firefox (57.0.4) sowie für Internet Explorer und Edge (KB4056890).

Unternehmen sollten darüber hinaus prüfen, inwiefern genutzte IT-Infrastruktur (Router, Server, Cloud-Dienste und ähnliches) betroffen ist und auf entsprechende Sicherheitsupdates prüfen.

Eine ausführliche Liste von Herstellern mit dem jeweiligen Stand der Dinge finden Sie in den weiterführenden Links. Bislang sind keine Fälle bekannt, in denen die Sicherheitslücke ausgenutzt wurde.

Kritische Sicherheitslücke in verschiedenen Prozessoren entdeckt
Donnerstag, 04.Januar 2018

Sicherheitsforscher haben in Prozessoren verschiedener Hersteller wie Intel oder Arm eine schwerwiegende Sicherheitslücke entdeckt. Aufgrund der weiten Verbreitung dieser Prozessoren (in PCs, Notebooks, Tablets, Smartphones und anderen Geräten) sind schätzungsweise Milliarden Geräte betroffen - allerdings gibt es bisher keine Hinweise darauf, dass die Lücke auch schon ausgenutzt wurde.

Mithilfe der Schwachstelle sind zwei Angriffszenarien denkbar, die die Namen "Meltdown" und "Spectre" erhielten: Bei der ersten Variante erhält Schadsoftware am Betriebssystem und Sicherheitsvorkehrungen vorbei einen direkten Zugriff auf den Speicher, sodass nahezu beliebige Daten ausgelesen werden können. Beim zweiten Szenario können sich Programme gegenseitig ausspionieren.

Die Schwachstelle lässt sich mit Softwareupdates für Betriebssysteme schließen - SiBa empfiehlt dringend, die Updates zu installieren, sobald sie verfügbar sind. Microsoft wird für Windows voraussichtlich am kommenden Dienstag ein Update veröffentlichen, Apple, Google, Mozilla und weitere Hersteller arbeiten ebenfalls an einem Patch.

Falscher Facebook-Support beschwert sich über Urheberrechtsverletzungen
Freitag, 29.Dezember 2017

Betrüger versuchen derzeit mit gut gefälschten E-Mails an die Zugangsdaten von Facebook-Nutzer zu gelangen. Die Nachrichten sind optisch kaum von echten E-Mails des Anbieters zu unterscheiden und informieren den Empfänger über eine angebliche Urheberrechtsverletzung, die er oder sie begangen haben soll. Mit einem Link wird auf ein Formular verwiesen, das Empfänger ausfüllen sollen, damit ihr Konto bei Facebook nicht gesperrt wird.

Sowohl E-Mail als auch Inhalt und Formular sind dabei gefälscht und stammen nicht von Facebook. Besonders perfide: Die Betrüger nutzen für das Formular eine Facebook-App, sodass man beim Klick auf den Link tatsächlich bei Facebook landet. Die dort eingegebenen Daten (inkl. Kontakt- und Nutzerdaten) landen aber nicht beim sozialen Netzwerk, sondern bei den Betrügern.

SiBa rät bei unerwarteten oder ungewöhnlichen E-Mails grundsätzlich zu großer Vorsicht - insbesondere, wenn man in der E-Mail unter Druck gesetzt wird. Wird im aktuellen Fall mit einer Urheberrechtsverletzung gedroht, sind es sonst oftmals kurze Fristen, angebliche Strafzahlungen oder rechtliche Schritte, die den Empfänger unter Druck setzen sollen. Prüfen Sie in solchen Fällen immer besonders sorgfältig, ob die E-Mail echt ist. Bei Zweifeln empfiehlt sich die gesondert eKontaktaufnahme beim angeblichen Absender.

Gefälschte E-Mails verbreiten aktuell vermehrt Schadsoftware
Donnerstag, 28.Dezember 2017

Zum Jahresende haben Sicherheitsforscher einen Anstieg an sogenannten Phishing-Mails verzeichnet, mit deren Hilfe Angreifer versuchen, Schadsoftware zu verbreiten. So erhalten manche Empfänger beispielsweise Nachrichten, in denen ihr Telekommunikations-Anbieter angeblich behauptet, dass der Telefon-Anschluss gesperrt wird, weil eine Rechnung nicht bezahlt wurde.

Der Inhalt der Mail ist dabei komplett gefälscht und die Nachricht stammt nicht vom vorgegebenen Absender. Im Text wird eine Frist von drei Tagen gesetzt - um den Empfänger unter Druck zu setzen - und auf die Rechnung im Anhang verwiesen. Öffnet man die mitgeschickte Datei, hat man jedoch womöglich eine böse Überraschung: Der Anhang ist mit Schadsoftware infiziert.

Vor den meisten Viren und Trojanern schützen aktuelle Virenscanner - eine entsprechende Software sollte auf jedem Gerät installiert sein. Darüber hinaus sollten Empfänger bei verdächtigen Mails immer sorgfältig prüfen, ob sie echt ist. Gibt es Zweifel, sollten keine Anhänge oder Links geöffnet werden. Mit einem kurzen Anruf beim angeblichen Absender kann man darüber hinaus schnell klären, ob die Mail von ihm stammt und echt ist.

Seiten

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG