Für Verbraucher
Für Unternehmen
Fr, 08.12.2023 - 14:30

SiBa-News

Wenn die Sicherheitslücke doch keine ist - Gefälschte Mails von WordPress im Umlauf

Das Sicherheitsteam des Content Management Systems "WordPress" ("Wordfence") warnt aktuell vor E-Mails, die Kriminelle im Namen von WordPress versenden. Ihr Ziel: Der Zugriff auf Fremdgeräte. 

In den Mails warnen die Betrüger im Namen von "Wordfence" vor vermeintlichen Sicherheitslücken bei "WordPress" und raten dringend zur Installation eines Sicherheitsupdates. Um das Update zu installieren,  sei es notwendig, auf den angegebenen Link zu klicken. Tut man das tatsächlich, gelangt man auf eine Website der Kriminellen, die vorgibt Plugins und Updates für "WordPress" zur Verfügung zu stellen. Lädt man sich das vermeintliche Update herunter und installiert dieses, gewährt man den Kriminellen Zugang zum eigenen Gerät. 

Das Risiko ist schwer abzuschätzen, da der Umfang des Mailversands zurzeit noch nicht bekannt ist. 

SiBa rät Admins, die Websites über WordPress verwalten, um Vorsicht. Löschen Sie generell solche Phishing-Mails. Sie erkennen sie daran, dass die E-Mail-Adresse des Absenders nicht von WordPress stammt. Tatsächlich ist sie sehr kryptisch und lang. Ein zentrales Merkmal solcher Phishing-Mails ist die bedrohliche Sprache: Es wird immer Druck aufgebaut oder Angst erzeugt. So auch hier: Es wird behauptet, nur das Klicken auf den Link führe zu mehr Sicherheit. Dieses Vorgehen nennt man Social Engineering und soll gezielt verunsichern. Fallen Sie darauf nicht herein. Sind Sie trotzdem unsicher, ob die Mail echt ist, klicken Sie trotzdem nicht auf den Link. Rufen Sie Ihren Browser auf, loggen Sie sich bei WordPress ein. Gibt es tatsächlich Updates, werden Sie im Backend darauf hingewiesen. Dort können sie reale Sicherheitsupdates machen. 

Sie wollen mehr über Sicherheitsupdates und Content Managment Systeme wie WordPress erfahren? Beim DsiN-Digitalfüherschein können Sie Digitalkompetenzen erwerben oder weiter ausbauen. Und zertifizieren lassen.

Weitere Sicherheitshinweise

Wichtige Sicherheitsupdates für Windows und Co.
Der sogenannte Patchday (Softwareaktualisierungstag) von Microsoft, der jeden zweiten Dienstag im Monat stattfindet, liefert regelmäßig wichtige Updates für Nutzer:innen. Auch im September 2024 wurden dabei insgesamt 79 Sicherheitslücken in Windows und anderen Programmen wie Microsoft Office, SharePoint und Azure geschlossen. Sieben dieser Lücken sind als kritisch eingestuft, und vier wurden... Mehr...
Betrugsmasche auf Kleinanzeigen: Vorsicht bei „Sicher bezahlen“
Onlinehandel und Secondhandportale boomen und werden immer gefragter. Täglich laufen Unmengen an Transaktionen und Anzeigen bei Kleinanzeigen zusammen und meistens verlaufen diese auch ohne weitere Probleme. Gerade diese Popularität zieht auch Betrüger an. Eine neue Betrugsmasche, zielt auf die vor einigen Jahren eingeführte Funktion „Sicher bezahlen“ ab. Diese Funktion sollte die Abläufe und... Mehr...
Wahlbetrug in Dresden und Radeberg - aber was ist mit Rötha?
Es wurden rund 130 manipulierte Stimmzettel zugunsten der rechtsextremen Partei „Freie Sachsen“ entdeckt aber der Fall in Rötha stellte sich als Falschmeldung heraus. Während in Dresden und Radeberg das Landeskriminalamt die Ermittlungen aufgenommen hat, entpuppte sich der Fall in Rötha als Falschmeldung. Bereits kurz nach der Wahl, am vergangenen Sonntag, wurde in den sozialen Netzwerken... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen