Abofallen bei Streaming-Plattformen von PANDORA CINE LTD
Dienstag, 24.April 2018

Das Unternehmen PANDORA CINE LTD betreibt verschiedene Streamingportale, darunter rostream.de, dostream.de, tostream.de und ähnliche Webseiten. Auf diesen wird damit geworben, dass nach einer Registrierung eine große Auswahl aktueller Filme zu Verfügung steht.

Versteckt im „Kleingedruckten“ steht jedoch, dass man mit einer Registrierung eine Premium-Mitgliedschaft abschließt – mit Kosten in Höhe von 358,80 Euro im Jahr. Diese Premium-Mitgliedschaft beginnt automatisch nach einer 5-tägigen Testphase und wird dann per E-Mail in Rechnung gestellt.

Diese Forderung hat allerdings keine juristische Grundlage und kann ignoriert werden: Kosten müssen auch bei Abonnements vor Abschluss eines Vertrags deutlich hervorgehoben werden – ein Hinweis in den AGB reicht nicht aus. Darüber hinaus verfügen die Webseiten über kein gültiges Impressum und AGB nur auf Englisch – deutliche Hinweise, dass hier unseriöse Betreiber am Werk sind.

Trojaner XioaBa schürft auf betroffenen Geräten Kryptogeld
Mittwoch, 18.April 2018

Der Trojaner XioaBa ist in der Vergangenheit vor allem als Erpressungstrojaner in Erscheinung getreten – d.h. er hat auf betroffenen Geräten Dateien verschlüsselt und anschließend von den Besitzern Geld für die Freigabe erpresst. Doch nun wird XioaBa für andere Zwecke verwendet – zum Schürfen von Kryptogeld.

Krypto-Währungen basieren auf komplexen mathematischen Kalkulationen – und Personen, die sich an diesen Berechnungen beteiligen, werden mit Geld in der jeweiligen Kryptowährung belohnt (sogenanntes „Schürfen“ oder „Mining“). Mit Hilfe von XioaBa können Angreifer nun PCs infizieren und für diese Kalkulationen „kapern“, d.h. die Rechenleistung des Geräts fürs Schürfen missbrauchen.

XioaBa breitet sich auf dem Rechner wurmartig aus und versucht, möglichst viele ausführbare Dateien (mit der Endung .exe) zu infizieren, sodass der Schürfprozess startet, sobald der Nutzer die Datei ausführt. Dabei geht die eigentliche Funktionalität der Datei kaputt – befällt der Trojaner eine Systemdatei, ist denkbar, dass Windows nicht mehr richtig oder gar nicht mehr funktioniert.

Vor XioaBa schützen die gleichen Vorkehrungen, die auch gegen die meisten anderen Arten von Schadsoftware effektiv sind: Halten Sie Betriebssystem und installierte Software immer auf dem aktuellen Stand, nutzen Sie einen aktuellen Virenscanner, vermeiden Sie unseriöse Webseiten und öffnen Sie keine Links oder Anhänge in verdächtigen E-Mails. Darüber hinaus sollten regelmäßige Datensicherungen erstellt werden, sodass im Notfall verlorene Daten wieder hergestellt werden können.

Kurze Sperrcodes bei iOS können geknackt werden
Dienstag, 17.April 2018

Neben biometrischen Methoden wie Fingerabdruckscanner oder Gesichtserkennung dienen bei aktuellen iOS-Geräte zusätzlich auch sechsstellige Sicherheitscodes zur Entsperrung. Sechs Ziffern sind jedoch theoretisch schnell zu knacken – ein entsprechendes Programm könnte in kürzester Zeit alle Kombinationen durchprobieren.

Damit das nicht möglich ist, haben iOS-Geräte eine Schutzvorkehrung, die solche “Brute Force”-Angriffe verhindert: Bei mehreren falschen Code-Eingaben wird das Gerät erst temporär, am Ende sogar komplett deaktiviert, sodass keine weiteren Versuche unternommen werden können.

Ein Unternehmen vertreibt nun jedoch für Polizeibehörden ein Gerät, das diese Schutzvorkehrung aushebelt und anschließend alle Kombinationen ausprobiert. Sechsstellige Codes sind damit in 11 Stunden knackbar. Es ist unklar, welche Sicherheitslücke das Gerät genau nutzt und ob Apple hierfür ein Update bereitstellen kann.

Darüber hinaus ist denkbar, dass die Schwachstelle auch von kriminellen Angreifern genutzt werden kann. SiBa empfiehlt deshalb, statt Codes längere und komplexere Passwörter zu verwenden. Schon bei einem Passwort aus 10 Zeichen mit großen und kleinen Buchstaben, Zahlen und Symbolen dauert ein “Brute Force”-Angriff mehrere Jahre.

Betrüger verschicken Zahlungsaufforderungen wegen Urheberrechtsverletzungen
Freitag, 06.April 2018

Derzeit verschicken Betrüger zahlreiche E-Mails an beliebige Empfänger und setzen diese unter Druck: Gefordert wird eine Zahlung aufgrund einer angeblichen Urheberrechtsverletzung, die der Empfänger bei der Nutzung einer unseriösen Streamingseite begangen haben soll. Kommt der Empfänger der Aufforderung nicht nach, droht angeblich eine Klage.

Zwar ist es tatsächlich so, dass die Nutzung der in den E-Mails genannten Streamingseiten wie kinox.to, movie4k.to und anderen illegal ist, dennoch handelt es sich bei den E-Mails um Fälschungen: Abmahnungen erfolgen immer per Post, nicht per E-Mail – und die Angeschriebenen werden dabei namentlich angesprochen. Darüber hinaus erwähnen die betrügerischen E-Mails keinen konkreten Rechtsverstoß.

Sollten Sie eine solche E-Mail erhalten haben, können Sie diese ignorieren. Öffnen Sie keinesfalls mitgeschickte Anhänge oder Links, diese könnten Schadsoftware enthalten. Haben Sie bereits Geld überwiesen, kontaktieren Sie umgehend Ihre Bank: Gegebenenfalls kann die Überweisung noch gestoppt werden.

Smartwatch von Vidimensio hat gravierende Sicherheitslücken
Dienstag, 03.April 2018

Die vom Hersteller Vidimensio auch in Deutschland vertriebene Smartwatch “Paladin” hat schwerwiegende Schwachstellen: Angreifer können mit überschaubarem Aufwand die Umgebung der Uhr abhören, ohne dass der Träger was davon mitbekommt.

Dafür wird aus der Ferne auf dem Gerät ein Anruf an eine beliebige Nummer ausgelöst – der Angerufene kann dann alles mithören, was in der Nähe der Uhr geschieht. Hierfür muss dem Angreifer nur die ID der entsprechenden Uhr bekannt sein. Diese wurde bis vor kurzem unverschlüsselt übermittelt.

Der Hersteller hat inzwischen ein Update für die Smartwatch entwickelt – Kunden müssen das Gerät für die Aktualisierung jedoch einsenden. SiBa rät Nutzern der Uhr dringend, den Hersteller hierzu zu kontaktieren!

Denn eine solche “Abhörfunktionalität” ist in Deutschland gemäß Telekommunikationsgesetz verboten. Damit ist der Besitz der Uhr möglicherweise strafbar – ähnliche Smartwatches hat die Bundesnetzagentur bereits im Herbst 2017 verboten und Besitzer dazu aufgefordert, Geräte zu entsorgen.

Sicherheitsforscher gehen darüber hinaus davon aus, dass möglicherweise auch weitere Geräte des Herstellers betroffen sind.

MyFitnessPal: Nutzerdaten von Hackern gestohlen
Sonntag, 01.April 2018

„MyFitnessPal“ ist eine App, mit der Nutzer Kalorien zählen und überwachen können um abzunehmen. Der Hersteller, Under Armour, hat nun bekanntgegeben, dass es einen erfolgreichen Hackerangriff gegeben hat.

Betroffen sind rund 150 Millionen Nutzerkonten weltweit, auch die Nutzer in Deutschland sind darunter. Laut Angaben des Unternehmens wurden sowohl E-Mail-Adressen als auch Passwörter gestohlen. Sensible Informationen wie Kreditkartendaten sind angeblich nicht darunter.

SiBa rät Nutzern von MyFitnessPal umgehend das Passwort zu ändern. Wurde das Passwort auch für andere Zugänge verwendet, sollte es auch dort geändert werden. Aus diesem Grund empfiehlt SiBa, nie das gleiche Passwort für mehrere Konten zu verwenden: Gelangt das Passwort in die falschen Hände, sind dann gleich zahlreiche Zugänge kompromittiert.

Seiten

NEWSROOM

PRESSE

VIDEOS

NEWSLETTERANMELDUNG