Für Verbraucher
Für Unternehmen
Fr, 08.12.2023 - 14:30

SiBa-News

Wenn die Sicherheitslücke doch keine ist - Gefälschte Mails von WordPress im Umlauf

Das Sicherheitsteam des Content Management Systems "WordPress" ("Wordfence") warnt aktuell vor E-Mails, die Kriminelle im Namen von WordPress versenden. Ihr Ziel: Der Zugriff auf Fremdgeräte. 

In den Mails warnen die Betrüger im Namen von "Wordfence" vor vermeintlichen Sicherheitslücken bei "WordPress" und raten dringend zur Installation eines Sicherheitsupdates. Um das Update zu installieren,  sei es notwendig, auf den angegebenen Link zu klicken. Tut man das tatsächlich, gelangt man auf eine Website der Kriminellen, die vorgibt Plugins und Updates für "WordPress" zur Verfügung zu stellen. Lädt man sich das vermeintliche Update herunter und installiert dieses, gewährt man den Kriminellen Zugang zum eigenen Gerät. 

Das Risiko ist schwer abzuschätzen, da der Umfang des Mailversands zurzeit noch nicht bekannt ist. 

SiBa rät Admins, die Websites über WordPress verwalten, um Vorsicht. Löschen Sie generell solche Phishing-Mails. Sie erkennen sie daran, dass die E-Mail-Adresse des Absenders nicht von WordPress stammt. Tatsächlich ist sie sehr kryptisch und lang. Ein zentrales Merkmal solcher Phishing-Mails ist die bedrohliche Sprache: Es wird immer Druck aufgebaut oder Angst erzeugt. So auch hier: Es wird behauptet, nur das Klicken auf den Link führe zu mehr Sicherheit. Dieses Vorgehen nennt man Social Engineering und soll gezielt verunsichern. Fallen Sie darauf nicht herein. Sind Sie trotzdem unsicher, ob die Mail echt ist, klicken Sie trotzdem nicht auf den Link. Rufen Sie Ihren Browser auf, loggen Sie sich bei WordPress ein. Gibt es tatsächlich Updates, werden Sie im Backend darauf hingewiesen. Dort können sie reale Sicherheitsupdates machen. 

Sie wollen mehr über Sicherheitsupdates und Content Managment Systeme wie WordPress erfahren? Beim DsiN-Digitalfüherschein können Sie Digitalkompetenzen erwerben oder weiter ausbauen. Und zertifizieren lassen.

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen