Aktuelle Sicherheitsmeldungen

  • 16.03.2017: Unbefugter Zugriff auf Nutzerkonten durch Drittanbieter-App

    Zahlreiche Twitter-Accounts, insbesondere von Prominenten, verbreiten derzeit politische Propaganda. Aktueller Anlass: Die politische Situation in der Türkei. Sicherheitsbarometer rät, die Zugänge zu Sozialen Medien besonders gut zu sichern, sowie mit Bedacht zusätzlichen Diensten den Zugriff darauf zu gewähren.
    Die Twitter-Accounts wurden nicht direkt gehackt: Ausgangspunkt war in diesem Fall die Drittanbieter-App „Twitter Counter", über die sich Unbefugte den Zugang zu den Accounts verschafft hatten. Der Dienst hilft bei der Verwaltung des Twitter-Accounts, und erstellt beispielsweise Statistiken; im Gegenzug verlangt die Verknüpfung auch das Absetzen von Nachrichten über den Twitter-Account. Twitter Counter gab an, selber Ziel eines Hackerangriffs geworden zu sein, wodurch es dann zum Ausnutzen dieser Zugriffsrechte kam.

    Werfen Sie einen kritischen Blick in Ihre Twitter-Einstellungen. Beachten Sie besonders die Einstellungen bei verbundenen Apps, denn hier sind alle Drittanbieter aufgelistet, die Zugriff auf den eigenen Twitter-Account haben. Besonders die Berechtigung zu "schreiben" ist kritisch, denn die Apps können dann Tweets im Namen des Nutzers versenden. SiBa empfiehlt, die Liste der verbunden Apps zu überprüfen und ggf. den Zugriff zu widerrufen.

    Die Aktivierung der Zwei-Faktor-Authentifizierung sichert den Twitter-Account zusätzlich ab. Beim Login ist neben Nutzername und Passwort auch ein zusätzlicher Code nötig, den Twitter via SMS verschickt. Voraussetzung für Sicherheit im Netz ist natürlich ein sicheres Passwort, das Sie idealerweise nur für Twitter verwenden.
     

  • 14.03.2017: Support für Windows Vista wird eingestellt

    Am 11. April wird Microsoft zum letzten Mal Sicherheits-Updates für das Betriebssystem Windows Vista bereitstellen. Windows Vista wird anschließend weiter funktionieren, allerdings werden künftige Sicherheitslücken nicht mehr geschlossen.

    Sicherheitsbarometer empfiehlt daher, dieses System künftig nicht mehr mit dem Internet zu verbinden und auf ein aktuelles Betriebssystem umzusteigen. Möglich ist das Umwandeln einer Vista-Installation unter Beibehaltung aller Daten, Anwendungen und Einstellungen auf Windows 7. Windows 7 wiederum lässt sich dann in einem zweiten Upgrade-Prozess in Windows 10 umwandeln.

    Ein direkter Umstieg auf eine neuere Windows-Version erfordert eine Neuinstallation, bei der vorab alle Dateien auf einem externen Datenträger gesichert und anschließend neu eingespielt werden müssen.

  • 01.03.2017: Verschiedene Passwort-Manager-Apps für Android mit Sicherheitslücken

    Passwort-Manager dienen zur Verwaltung der verschiedenen Zugangsdaten, die man für unterschiedliche Benutzerkonten anlegt. Um sich nicht unzählige Benutzernamen und Passwörter merken zu müssen, können die Daten in einer App gespeichert und mithilfe eines "Master-Passworts" geschützt werden. Manche Apps/Dienste bieten darüber hinaus eine geräteübergreifende Synchronisation an, sodass man auf allen Geräten auf die Passwörter zu greifen kann.

    Nun haben Sicherheitsforscher bei mehreren Passwort-Manager-Apps für Android teils gravierende Sicherheitsmängel entdeckt. Betroffen sind unter anderem LastPass, Dashlane, Keeper und 1Password. Die Schwachstellen reichen vom Speichern des Master-Passworts im Klartext auf dem Gerät über eine unsichere Übertragung zwischen App und Cloud bishin zu Schwächen in der Verschlüsselung der gespeicherten Daten.

    Nach Bekanntgabe der Schwachstellen haben alle Hersteller Sicherheitsupdates für Ihre Apps veröffentlicht, die die Lücken schließen. Sicherheitsbarometer empfiehlt Nutzern, die entsprechenden Aktualisierungen so bald wie möglich zu installieren.

  • 28.02.2017: Datenleck bei Cloudpets – 2,2 Millionen Sprachaufnahmen gestohlen

    Der Hersteller CloudPets bringt Stofftiere und Puppen auf den Markt, über die Eltern mit ihren Kindern kommunizieren können. Dabei gibt es jedoch keine direkte Funkverbindung zwischen Smartphone-App und dem Spielzeug, sondern Sprachnachrichten werden über eine Cloud verschickt.

    Wie Sicherheitsforscher nun entdeckt haben, war diese Cloud wenig bis gar nicht gesichert – Angreifer konnten so problemlos die gespeicherten Daten kopieren und anschließend sogar löschen. Unter den entwendeten Daten sind persönliche Informationen wie Benutzernamen, E-Mail-Adressen und Passwörter, Fotos der Kinder sowie Sprachaufnahmen von Eltern und Kindern.

    Mit den entwendeten Daten haben die Angreifer versucht, CloudPets zu erpressen – nach derzeitigem Stand ohne Erfolg. CloudPets hat sich bislang nicht zum Datenleck geäußert – Sicherheitsbarometer rät allen Eltern, die ein CloudPets-Konto eingerichtet haben, dringend das Passwort zu ändern. Wurde das gleiche Passwort auch anderswo genutzt, muss es auch dort geändert werden.

  • 20.02.2017: Trojaner auf Android manipuliert Banking-Apps

    Derzeit verbreitet sich ein Trojaner für Android-Smartphones, der es auf Nutzer von Banking-Apps verschiedener Banken abgesehen hat: Befällt der Trojaner ein Gerät, wird beim Öffnen der App eine gefälschte Anmeldeseite gezeigt, die Anmeldename, PIN und Bankleitzahl abfragt. Die hier gemachten Angaben werden dann im Hintergrund an Betrüger weitergeleitet.

    Der Trojaner verbreitet sich vorwiegend über Links in SMS- und MMS-Nachrichten und tarnt sich als angebliches Update (z. B. "Android Update" oder "Mobilfunk Update"), als Sicherheitszertifikat oder als andere App (z. B. "Netflix Beta" oder "Super Mario Run"). Sicherheitsbarometer rät deshalb, Software immer nur aus vertrauenswürdigen Quellen zu beziehen, bei Android-Geräten beispielsweise nur aus dem offiziellen Play Store.

    Darüber hinaus sollten generell auch auf Smartphones Schutzmaßnahmen ergriffen werden. Hierzu gehören insbesondere Sicherheits-Apps, regelmäßige Datensicherungen, die Installation von aktuellen Updates sowie die Vermeidung verdächtiger Seiten beim Browsen im Internet. Sollten Sie ungewöhnliches Verhalten in Ihrer Online-Banking-App feststellen, kontaktieren Sie umgehend Ihre Bank.

  • 17.02.2017: Gefälschte E-Mails der Deutschen Bank verbreiten Banking-Trojaner

    Aktuell versenden Betrüger im Namen der Deutschen Bank gefälschte E-Mails mit dem Ziel, einen Banking-Trojaner zu verbreiten. Mit alarmierenden Betreffzeilen, die von verdächtigen Transaktionen auf dem Konto des Empfängers berichten oder eine Sperrung ankündigen, sollen Leser dazu gebracht werden, die E-Mail zu öffnen.

    In der E-Mail ist ein Link zu einer präparierten Word-Datei mit sogenannten Makros enthalten. Bei diesen handelt es sich um programmähnliche Bestandteile, die von Angreifern häufig genutzt werden, um Schadsoftware zu installieren. Word warnt standardmäßig vor der Ausführung von Makros – lassen Sie sie auf keinen Fall zu: Es wird sonst ein Banking-Trojaner installiert.

    Der Trojaner wird derzeit nur von einigen Antivirenscannern erkannt und schaltet sich ein, sobald sich Betroffene beim Online-Banking anmelden. Unter dem Vorwand einer Sicherheitsüberprüfung soll der Kunde eine Testüberweisung mit einer TAN bestätigen. Tatsächlich wird die TAN jedoch von den Betrügern genutzt, um im Hintergrund Geld vom Konto des Betroffenen abzuziehen.

    Sicherheitsbarometer rät bei solchen und ähnlichen E-Mails zu besonderer Vorsicht: Banken kontaktieren Kunden bei echten sicherheitsrelevanten Vorfällen in der Regel nicht per E-Mail. Nehmen Sie direkt mit Ihrer Bank Kontakt auf, wenn Sie sich nicht sicher sind, ob eine E-Mail echt ist, Sie bereits verdächtige Dateien oder Links geöffnet haben oder verdächtiges Verhalten beim Online-Banking feststellen.

  • 13.02.2017: Gefälschter BKA-Sperrbildschirm fordert Strafzahlungen unter iOS

    Betrüger versuchen derzeit, von iPhone- und iPad-Nutzern Geld zu erpressen: Beim Besuch unseriöser Seiten erscheint plötzlich ein Sperrbildschirm, der die weitere Nutzung des Browsers verhindert. Behauptet wird, dass das BKA angeblich den Browser gesperrt habe, weil der Nutzer illegale Inhalte heruntergeladen haben soll. Erst gegen die Zahlung einer Strafe von 200 Euro in Form von iTunes-Gutscheinen wird das Gerät angeblich wieder freigegeben.

    Sicherheitsbarometer (SiBa) rät, der Zahlungsaufforderung auf keinen Fall nachzukommen: Zum einen gibt es bei Erpressungs-Trojanern nie eine Garantie dafür, dass nach einer Zahlung Daten tatsächlich wieder freigegeben werden, zum anderen lässt sich die Sperre im vorliegenden Fall leicht beheben, indem man den Verlauf löscht – eine Anleitung finden Sie weiter unten.

    SiBa empfiehlt, grundsätzlich auch bei mobilen Geräten Sicherheitsvorkehrungen zu treffen – halten Sie das System immer auf dem aktuellen Stand, nutzen Sie Sicherheits-Apps und besuchen Sie vor allen Dingen keine unseriösen Seiten im Internet.

    So löschen Sie den Verlauf unter iOS

  • 13.02.2017: Update schließt kritische Sicherheitslücke in Firefox für Android

    Im Browser Firefox für Android wurde eine kritische Schwachstelle entdeckt, mit deren Hilfe Angreifer auf Android-Smartphones Informationen auslesen und manipulieren sowie Schadsoftware aufspielen können. Mozilla, die Organisation hinter Firefox, hat bereits ein Sicherheitsupdate (Version 51.0.3) veröffentlicht, das die Lücke schließt.

    Betroffen sind alle Versionen von Firefox für Android vor 51.0.3. Versionen des Browsers für andere Betriebssysteme sind von der Schwachstelle nicht betroffen. Sicherheitsbarometer empfiehlt Nutzern von Firefox auf Android unverzüglich die neueste Version zu installieren.

Die Beiträge werden in Zusammenarbeit mit Microsoft erstellt und mit freundlicher Genehmigung von Deutschland sicher im Netz e. V. zur Verfügung gestellt.