Aktuelle Sicherheitsmeldungen

  • 20.02.2017: Trojaner auf Android manipuliert Banking-Apps

    Derzeit verbreitet sich ein Trojaner für Android-Smartphones, der es auf Nutzer von Banking-Apps verschiedener Banken abgesehen hat: Befällt der Trojaner ein Gerät, wird beim Öffnen der App eine gefälschte Anmeldeseite gezeigt, die Anmeldename, PIN und Bankleitzahl abfragt. Die hier gemachten Angaben werden dann im Hintergrund an Betrüger weitergeleitet.

    Der Trojaner verbreitet sich vorwiegend über Links in SMS- und MMS-Nachrichten und tarnt sich als angebliches Update (z. B. "Android Update" oder "Mobilfunk Update"), als Sicherheitszertifikat oder als andere App (z. B. "Netflix Beta" oder "Super Mario Run"). Sicherheitsbarometer rät deshalb, Software immer nur aus vertrauenswürdigen Quellen zu beziehen, bei Android-Geräten beispielsweise nur aus dem offiziellen Play Store.

    Darüber hinaus sollten generell auch auf Smartphones Schutzmaßnahmen ergriffen werden. Hierzu gehören insbesondere Sicherheits-Apps, regelmäßige Datensicherungen, die Installation von aktuellen Updates sowie die Vermeidung verdächtiger Seiten beim Browsen im Internet. Sollten Sie ungewöhnliches Verhalten in Ihrer Online-Banking-App feststellen, kontaktieren Sie umgehend Ihre Bank.

  • 17.02.2017: Gefälschte E-Mails der Deutschen Bank verbreiten Banking-Trojaner

    Aktuell versenden Betrüger im Namen der Deutschen Bank gefälschte E-Mails mit dem Ziel, einen Banking-Trojaner zu verbreiten. Mit alarmierenden Betreffzeilen, die von verdächtigen Transaktionen auf dem Konto des Empfängers berichten oder eine Sperrung ankündigen, sollen Leser dazu gebracht werden, die E-Mail zu öffnen.

    In der E-Mail ist ein Link zu einer präparierten Word-Datei mit sogenannten Makros enthalten. Bei diesen handelt es sich um programmähnliche Bestandteile, die von Angreifern häufig genutzt werden, um Schadsoftware zu installieren. Word warnt standardmäßig vor der Ausführung von Makros – lassen Sie sie auf keinen Fall zu: Es wird sonst ein Banking-Trojaner installiert.

    Der Trojaner wird derzeit nur von einigen Antivirenscannern erkannt und schaltet sich ein, sobald sich Betroffene beim Online-Banking anmelden. Unter dem Vorwand einer Sicherheitsüberprüfung soll der Kunde eine Testüberweisung mit einer TAN bestätigen. Tatsächlich wird die TAN jedoch von den Betrügern genutzt, um im Hintergrund Geld vom Konto des Betroffenen abzuziehen.

    Sicherheitsbarometer rät bei solchen und ähnlichen E-Mails zu besonderer Vorsicht: Banken kontaktieren Kunden bei echten sicherheitsrelevanten Vorfällen in der Regel nicht per E-Mail. Nehmen Sie direkt mit Ihrer Bank Kontakt auf, wenn Sie sich nicht sicher sind, ob eine E-Mail echt ist, Sie bereits verdächtige Dateien oder Links geöffnet haben oder verdächtiges Verhalten beim Online-Banking feststellen.

  • 13.02.2017: Gefälschter BKA-Sperrbildschirm fordert Strafzahlungen unter iOS

    Betrüger versuchen derzeit, von iPhone- und iPad-Nutzern Geld zu erpressen: Beim Besuch unseriöser Seiten erscheint plötzlich ein Sperrbildschirm, der die weitere Nutzung des Browsers verhindert. Behauptet wird, dass das BKA angeblich den Browser gesperrt habe, weil der Nutzer illegale Inhalte heruntergeladen haben soll. Erst gegen die Zahlung einer Strafe von 200 Euro in Form von iTunes-Gutscheinen wird das Gerät angeblich wieder freigegeben.

    Sicherheitsbarometer (SiBa) rät, der Zahlungsaufforderung auf keinen Fall nachzukommen: Zum einen gibt es bei Erpressungs-Trojanern nie eine Garantie dafür, dass nach einer Zahlung Daten tatsächlich wieder freigegeben werden, zum anderen lässt sich die Sperre im vorliegenden Fall leicht beheben, indem man den Verlauf löscht – eine Anleitung finden Sie weiter unten.

    SiBa empfiehlt, grundsätzlich auch bei mobilen Geräten Sicherheitsvorkehrungen zu treffen – halten Sie das System immer auf dem aktuellen Stand, nutzen Sie Sicherheits-Apps und besuchen Sie vor allen Dingen keine unseriösen Seiten im Internet.

    So löschen Sie den Verlauf unter iOS

  • 13.02.2017: Update schließt kritische Sicherheitslücke in Firefox für Android

    Im Browser Firefox für Android wurde eine kritische Schwachstelle entdeckt, mit deren Hilfe Angreifer auf Android-Smartphones Informationen auslesen und manipulieren sowie Schadsoftware aufspielen können. Mozilla, die Organisation hinter Firefox, hat bereits ein Sicherheitsupdate (Version 51.0.3) veröffentlicht, das die Lücke schließt.

    Betroffen sind alle Versionen von Firefox für Android vor 51.0.3. Versionen des Browsers für andere Betriebssysteme sind von der Schwachstelle nicht betroffen. Sicherheitsbarometer empfiehlt Nutzern von Firefox auf Android unverzüglich die neueste Version zu installieren.

  • 09.02.2017: BSI warnt vor gefälschten E-Mails des Bundesamts

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor gefälschten E-Mails, die angeblich vom BSI stammen. In der Mail wird behauptet, dass ein vom Empfänger ausgehende Phishing-Angriff festgestellt wurde und dieser deshalb seinen PC mit dem mitgesandten "Virenscanner" untersuchen müsse. Um Druck aufzubauen wird darauf hingewiesen, dass Cyber-Kriminalität mit einer Haft von bis zu sieben Jahren belegt wird.

    Tatsächlich befindet sich jedoch im Anhang selbst Schadsoftware, die den Erpressungs-Trojaner Cerber herunterlädt und installiert. Die E-Mail ist zwar in sehr schlechtem Deutsch verfasst, wirkt aber aufgrund der Logos und Aufmachung auf den ersten Blick authentisch.

    SiBa rät, solche zweifelhaften E-Mails umgehend zu löschen. Öffnen Sie keinesfalls mitgeschickte Anhänge oder Links. Darüber hinaus sollten grundsätzlich präventiv Schutzmaßnahmen vor Schadsoftware ergriffen werden. Hierzu zählen insbesondere ein aktueller Virenscanner, die Installation aller Sicherheitsupdates auf Ihren Geräten sowie das Erstellen externer Datensicherungen, mit denen im Ernstfall verlorene Daten wieder hergestellt werden können. Betroffene können mithilfe von CryptoSearch versuchen, Daten zu retten.

  • 09.02.2017: Gefälschte E-Mails im Namen der Deutschen Bankengemeinschaft

    Mit dem Absender "Deutsche Bankengemeinschaft" verbreiten Betrüger derzeit professionell gestaltete Phishing-E-Mails. Unter dem Vorwand vermeintlich existierender Sicherheitslücken wird versucht, Empfänger zum Aufruf einer ebenfalls gefälschten Web-Seite zu bewegen. Hier werden dann TAN-Verfahren, Bankleitzahl, Online-Banking-Zugangsdaten und Mobilfunknummer abgefragt.

    Gefälschte Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser oder ungewöhnlicher Web-Adressen erkennen. Geben Sie auf verdächtigen Seiten keinesfalls Daten ein und löschen Sie entsprechende E-Mails sofort. Sollten Sie bereits Daten eingegeben haben oder sich nicht sicher sein, ob eine E-Mail echt ist, kontaktieren Sie bitte Ihre Bank.

  • 23.01.2017: Kritische Schwachstelle in Routern von Netgear

    Zur Konfiguration von Funktionen bieten die meisten Router eine Weboberfläche. Diese kann aus dem eigenen Heimnetzwerk aufgerufen werden und wird mit Zugangsdaten geschützt. Aktiviert man die Fernadministration des Routers, kann die Weboberfläche zudem auch über das Internet angesteuert werden.

    Nun wurde bei 30 Router-Modellen von Netgear eine kritische Schwachstelle gefunden, mit deren Hilfe Angreifer die Administrator-Zugangsdaten auslesen können. Damit können sie potenziell das Gerät komplett übernehmen. Die Gefahr ist besonders bei der aktivierten Fernadministration groß: Hier können die Geräte sogar aus der Ferne gekapert werden.

    Netgear hat bereits Updates für die betroffenen Modelle bereitgestellt - SiBa rät Nutzern dringend, das Update so bald wie möglich einzuspielen. Eine ausführliche Liste der Modelle sowie Anleitungen zur Installation des Updates finden Sie in den untenstehenden Links. Darüber hinaus sollte die Fernadministration grundsätzlich deaktiviert werden, wenn sie nicht zwingend gebraucht wird.

  • 23.01.2017: Betrüger geben sich erneut am Telefon als Microsoft-Support aus

    Derzeit rufen wieder vermehrt Betrüger Privatpersonen an und geben sich als Microsoft-Support aus. Mit dem erfundenen Vorwand, der PC des Betroffenen sei von einem Virus befallen, nutze eine abgelaufene Lizenz oder habe andere technische Schwierigkeiten, wird der Angerufene dazu aufgefordert, eine Fernwartungssoftware zu installieren. Tatsächlich nutzen die Betrüger die Fernwartungsverbindung jedoch, um Schadsoftware zu installieren und Daten auszuspähen.

    Darüber hinaus werden Betroffene im Anschluss häufig für die angeblich erbrachte Dienstleistung zur Kasse gebeten – per Kreditkarte oder Online-Banking-Überweisung. Dabei werden in der Regel deutlich höhere Summen abgebucht, als am Telefon besprochen.

    Die Masche ist nicht neu: Bereits 2014 warnte Microsoft vor einer ersten Betrugswelle und ging rechtlich gegen das verantwortliche Call Center vor. Doch nun scheint es neue Call Center zu geben, von denen aus Anrufe getätigt werden. SiBa rät, entsprechende Telefonate umgehend zu beenden - Microsoft ruft nie unaufgefordert bei Verbrauchern an, um technische Probleme zu lösen.

    Sollten Sie bereits Fremden einen Fernwartungszugriff auf Ihren PC ermöglicht haben, sollten Sie das Gerät umgehend auf Schadsoftware überprüfen und über ein anderes Gerät Ihre Zugangsdaten für Online-Konten (E-Mails, Online-Banking, Online-Shops etc.) ändern.

  • 20.01.2017: Großes Update-Paket für Android schließt zahlreiche Lücken

    Google veröffentlicht für Android monatliche Updates, die unter anderem auch Sicherheitslücken schließen. Das erste Paket in diesem Jahr ist dabei besonders groß: Fast 100 Lücken, darunter zehn kritische Schwachstellen, werden addressiert. Mit deren Hilfe wäre es Angreifern möglich, die Kontrolle über Android-Geräte zu übernehmen. Laut Google gibt es jedoch derzeit keine Hinweise darauf, dass sie bereits ausgenutzt wurden.

    Google-Geräte bekommen das Update sofort, Nutzer von Smartphones anderer Hersteller müssen warten, bis dieser das Update für eigene Geräte selbst veröffentlicht. SiBa empfiehlt in jedem Fall, Updates so bald wie möglich zu installieren.

    Darüber hinaus sollten auch auf Smartphones grundsätzliche Schutzvorkehrungen getroffen werden. SiBa rät, Apps nur aus vertrauenswürdigen Quellen zu beziehen, Sicherheits-Apps zu nutzen, regelmäßige Datensicherungen vorzunehmen und verdächtige Seiten beim Browsen im Internet zu vermeiden.

Die Beiträge werden in Zusammenarbeit mit Microsoft erstellt und mit freundlicher Genehmigung von Deutschland sicher im Netz e. V. zur Verfügung gestellt.