• + + + Achtung: gefälschte Rechnungsmails im Umlauf! + + +

    So erkennen Sie die originale Rechnung online:
    Mehr Informationen

Aktuelle Sicherheitsmeldungen

  • 08.12.2018: Trojaner Emotet verbreitet sich über gefälschte E-Mails im Namen von Bekannten

    Derzeit werden in großen Mengen infizierte E-Mails verschickt, die durch eine persönliche Anrede und fehlerfreie Rechtschreibung auf den ersten Blick nicht leicht zu entlarven sind.
    Besonders gefährlich ist: Die E-Mails sehen aus als würden sie von Freunden, Bekannten oder Arbeitskollegen stammen und nehmen oftmals sogar konkreten Bezug auf Themen, die in vergangenen E-Mails behandelt wurden.

    Der Trojaner wird über Makros im beigefügten .doc Format von Microsoft Word aktiviert. Der infizierte Rechner ist dann anfällig für zukünftige Angriffe und verbreitet sich – besonders innerhalb von Firmennetzwerken – rasant weiter.

    Sicherheitsbarometer rät, Makros bei Microsoft Word standardmäßig zu deaktivieren. Administratoren von Unternehmen sollten dies für das ganze Netzwerk standardmäßig festlegen. Zudem sollten regelmäßig Sicherheitsupdates des Systems sowie aller Programme eingespielt werden. Sollten Sie sich nicht sicher sein, ob die E-Mail wirklich von dem Absender stammt, rät Sicherheitsbarometer kurz beim Absender anzurufen.
    Besonders kleine und mittelständische Unternehmen stehen  im Fokus des Trojaners: Hier sollten Entscheider für eine sichere IT-Umgebung sorgen.

    Grundregeln zum Schutz vor Phishing-E-Mails

  • 06.12.2018: Frage-und-Antwort-Plattform Quora.com gehackt

    Die Plattform Quora, bei der man Fragen zu beliebigen Themen stellen kann, die dann von anderen Nutzern beantwortet werden, wurde Opfer eines Angriffs. Gestohlen wurden dabei die E-Mail-Adressen aller registrierten Nutzer sowie deren verschlüsselte Passwörter. Betroffen sind rund 100 Millionen Konten.

    Quora hat alle betroffenen Nutzer per E-Mail über den Vorfall informiert. Obwohl die Passwörter nicht im Klartext entwendet wurden, hat Quora sicherheitshalber alle Nutzer von der Plattform abgemeldet und erzwingt bei der nächsten Anmeldung das Setzen eines neuen Passworts.

    Sicherheitsbarometer rät, jeden Online-Zugang mit einem eigenen, starken Passwort zu schützen: Wird ein Passwort für mehrere Zugänge verwendet, sind im Falle eines Hacks oder Datenlecks gleich alle Zugänge gefährdet. Darüber hinaus sollte bei Angeboten, die dies unterstützen, Zwei-Faktor-Authentifizierung als zusätzliche Schutzvorkehrung aktiviert werden.

  • 30.11.2018: Datenleck bei der Hotelkette Marriott International

    Die Hotelkette Marriott International hat bekanntgegeben, dass es zu einem schwerwiegenden Datenleck gekommen ist. Eine Reservierungsdatenbank wurde von Angreifern erfolgreich gekapert – mitsamt der Reservierungsdaten von rund 500 Millionen Kunden.

    Betroffen sind Buchungen, die vor dem 10. September 2018 bei Tochtermarken des Konzerns getätigt wurden. Zu diesen zählen beispielsweise Le Méridien, Sheraton Hotels & Resorts sowie Westin Hotels & Resorts. Buchungen bei Marriott-Hotels selbst sind nicht betroffen.

    Die entwendeten Daten enthalten nicht nur Buchungsinformationen, sondern auch persönliche Angaben wie Namen, Geburtsdaten, Postanschrift, Telefonnummern, E-Mail-Adressen und sogar Passnummern oder Kreditkartendaten mit Ablaufdaten.

    Die Hotelkette wird betroffene Kunden per E-Mail über den Verlust der Daten informieren. Sicherheitsbarometer warnt jedoch zu Vorsicht: Auch die Angreifer könnten mithilfe der gestohlenen Daten überzeugende E-Mails versenden und für Phishing-Angriffe nutzen. Prüfen Sie also im Fall der Fälle sorgfältig, ob die E-Mail auch tatsächlich von Marriott International stammt.

    Der Konzern hat für Betroffene eine Webseite und eine Hotline zur Beantwortung von Fragen eingerichtet – auch auf Deutsch.

    Support-Seite für betroffene Kunden (Deutsch)

  • 28.11.2018: Vermehrte Betrugsversuche bei Kleinanzeigen

    Kleinanzeigen-Plattformen werden von Kriminellen immer wieder genutzt, um mit trickreichen Methoden arglose Käufer um ihr Geld zu betrügen. Aus diesem Grund warnen Experten regelmäßig: Werden Sie hellhörig, wenn das Geld auf ein Konto im Ausland überwiesen werden soll, Waren zu völlig unrealistisch niedrigen Preisen angeboten werden oder auf dem Versand der Ware (statt einer Abholung) bestanden wird.

    Eine neue Masche ist jedoch schwerer zu durchschauen: Kriminelle eröffnen mit gefälschten Personalausweisen legitime deutsche Bankkonten, auf die vermeintliche Käufer den Kaufpreis überweisen sollen. Die unter falschem Namen angelegten Konten werden anschließend geplündert – und der Käufer erhält nie die versprochene Ware.

    Prüfen Sie deshalb immer sorgfältig, ob es sich um einen legitimen Verkäufer handelt: Hat er von anderen Käufern positive Bewertungen erhalten? Wie lange gibt es das Verkäuferkonto schon auf der Plattform? Bestehen Sie auf eine Abholung und Zahlung mit Käuferschutz, um das Risiko zu minimieren.

    Sicher Einkaufen und Bezahlen im Netz

  • 23.11.2018: Datenpanne bei Amazon – Kundendaten teilweise veröffentlicht

    Beim Online-Versandhändler Amazon gab es ein Datenleck, wie das Unternehmen selbst bekanntgab. Dabei handelt es sich offenbar nicht um einen erfolgreichen Hackerangriff, sondern um einen Softwarefehler.

    Betroffene Kunden wurden per E-Mail über den Vorfall informiert – allerdings ist bislang unklar, wie viele Kunden insgesamt betroffen sind und wie es zum Leck kam. Berichten zufolge wurden Klarnamen sowie E-Mail-Adressen von Rezensenten neben deren Produktrezensionen veröffentlicht.

    Der Fehler wurde bereits behoben und laut Amazon sind andere Daten – wie beispielsweise Passwörter – nicht an die Öffentlichkeit gelangt. Dennoch rät Sicherheitsbarometer den Betroffenen zu großer Vorsicht: Wurden die Daten von Angreifern gesammelt, könnten diese für überzeugende Phishing-E-Mails (beispielsweise im Namen von Amazon) missbraucht werden.

    Amazon-Hilfeseite zum Thema Phishing

  • 20.11.2018: Fake-Gewinnspiele in sozialen Netzwerken

    Falsche Gewinnspiele in sozialen Netzwerken sind ein Dauerbrenner bei Datensammlern: Vermeintlich im Namen seriöser Anbieter werden angebliche Gewinnspiele aufgesetzt, bei denen Teilnehmer tolle Preise gewinnen können. Doch diesen Gewinn gibt es gar nicht – und die eingegebenen persönlichen Daten werden weiterverkauft.

    Die Masche ist dabei immer gleich: Ein Post mit einem Gewinnspiel wird erstellt und mit einem kleinen Budget im Sozialen Netzwerk beworben. Dadurch landet es bei verschiedenen Nutzern in der Timeline. Diese werden aufgerufen, teilzunehmen indem sie den Beitrag liken, Fan der Seite werden und – besonders wichtig – den Beitrag selbst teilen.

    Der letzte Schritt sorgt für eine automatische, virale Verbreitung des Beitrags im Netzwerk. Hat der Beitrag genug „Schwung“ erhalten, wird der Text nachträglich bearbeitet: Jetzt genügen die genannten Aktivitäten nicht mehr für eine Teilnahme. Stattdessen muss man sich über eine Webseite registrieren – und dabei allerhand persönliche Daten preisgeben. Diese Daten sammeln die Betrüger und verkaufen sie anschließend. Der Beitrag wird einfach gelöscht.

    Meist sind diese Fake-Gewinnspiele nur kurze Zeit online. Erkennbar sind sie an verschiedenen Merkmalen:
    Es gibt kein vernünftiges Impressum der Facebook-Seite, es gibt keine Teilnahmebedingungen, es gibt keine Kontaktmöglichkeiten oder der Gewinnspiel-Beitrag wird nachträglich bearbeitet um die Bedingungen zu ändern.


    Ratgeber Internetkriminalität zu Gewinnspielen/Gratis-Aktionen
    Inhalte bei Facebook melden

  • 15.11.2018: Neue Spam-E-Mail-Kapagnen verbreiten Schadsoftware

    Angreifer haben ein ganzes Arsenal von Viren, Trojanern und anderen Schadsoftware-Varianten, mit denen sie ihren kriminellen Machenschaften nachgehen können. Die große Herausforderung dabei: Wie bekommt man Schadsoftware auf ein Zielsystem? Auch wenn immer wieder neue Methoden entwickelt werden – der Klassiker bleiben Spam- und Phishing-E-Mails.

    Dabei gibt es grundlegend zwei verschiedene Vorgehensweise: Entweder die Schadsoftware wird im Anhang der E-Mail mit geschickt – häufig versteckt in anderen Dateien – oder der Empfänger wird auf eine präparierte Webseite gelotst, die den Rechner beim Besuch infiziert.

    Damit der Adressat den Anhang oder den Link zur Webseite auch tatsächlich öffnet, werden die Nachrichten überzeugend gestaltet.
    Sie kommen als angebliche Rechnungen, Gewinnspiele, Bewerbungen oder sogar vermeintliche Sicherheitswarnungen daher und machen oftmals einen auf den ersten Blick seriösen Eindruck.

    Sicherheitsbarometer empfiehlt deshalb, bei unerwarteten E-Mails sorgfältig zu prüfen, ob sie echt sind. Was hat die Nachricht für einen Absender? Wird man als Empfänger mit Namen angesprochen? Hat der Text auffallend viele Fehler? Ist der geschilderte Sachverhalt glaubwürdig? Bei Zweifeln lohnt es sich, Kontakt mit dem vermeintlichen Absender über eine offizielle Telefonnummer aufzunehmen um sich zu vergewissern.

    Darüber hinaus können technische Vorkehrungen das Risiko einer Infektion minimieren: Halten Sie Software und Betriebssystem immer auf dem aktuellsten Stand und nutzen Sie einen Spam-Filter sowie einen aktuellen Virenschutz.


    Video: Der E-Mail-Sicherheitscheck (Bundesamt für Sicherheit in der Informationstechnik)

  • 08.11.2018: Betrüger werben mit falschen WhatsApp-Mitgliedschaften

    WhatsApp hat bekanntgegeben, dass alte Sicherungen von WhatsApp-Nachrichten bei Android-Nutzern automatisch gelöscht werden sollen, wenn diese älter als ein Jahr sind. Hierbei geht es um jene Sicherungen, die bei Google Drive hochgeladen wurden.

    Nun versuchen Betrüger, verunsicherten WhatsApp-Nutzern angebliche Abonnements zu verkaufen. Mit E-Mails mit angeblichen „Zahlungserinnerungen“ werden die Empfänger aufgerufen, ein Abo für 59 € pro Jahr oder 399 € für eine lebenslange Mitgliedschaft abzuschließen, damit ihre Chats, Fotos und Videos nicht verloren gehen.

    Dabei handelt es sich jedoch um Betrug: Weder ändert das Abonnement etwas an der automatischen Löschung nach einem Jahr, noch ist solch eine Mitgliedschaft erforderlich um jederzeit neue Sicherungen anlegen zu können, die die alten überschreiben und erneut ein Jahr gültig sind.

    Sicherheitsbarometer empfiehlt, solche unseriösen E-Mails direkt zu löschen. Sind Sie sich nicht sicher, ob sich hinter einer E-Mail ein echter Sachverhalt verbirgt, lohnt sich eine kurze Recherche im Internet. WhatsApp-Nutzer können jederzeit überprüfen, wie alt die letzte Sicherung ist: Klicken Sie im Menü auf Einstellungen, dann auf Chats und schließlich auf Chat-Back-Up. Dort können Sie außerdem jederzeit eine neue Sicherung erstellen lassen.

    Phishing- und Spam-Mails bei der Internet-Beschwerdestelle melden

  • 07.11.2018: Phishing-Mails im Namen der DENIC im Umlauf

    Derzeit sind gefälschte E-Mails im Umlauf, die vermeintlich im Namen der Domainvergabestelle DENIC versendet werden und dazu auffordern, Domains nach der neuen Datenschutzgrundverordnung (DSGVO) zu verifizieren.

    Der Betreff der E-Mail lautet „Umgehende Verifizierung erfoderlich | DENIC eG“.

    Der in der E-Mail angegebene Link führt auf eine gefälschte Webseite. Die E-Mails stammen nicht von der DENIC. Eine Verifizierung im Rahmen der DSGVO gibt es nicht. Der Rechtschreibfehler in der Betreffzeile gibt zudem einen deutlichen Hinweis darauf, dass die E-Mail nicht von DENIC stammt. Sollten Sie diese E-Mail erhalten haben, klicken Sie keinesfalls auf den angegeben Link und löschen Sie die Nachricht. Weitere Schritte sind nicht nötig.

    Ratgeber Internetkriminalität zum Thema Phishing 

  • 30.10.2018: Phishing-Mails zielen auf LinkedIn-Nutzer

    Mit „Phishing“ bezeichnet man den Versuch von Angreifern, über gefälschte Webseiten, E-Mails oder Nachrichten an persönliche Daten eines Nutzers zu gelangen um diese für seine Zwecke zu missbrauchen. Dabei versuchen die Betrüger optisch und inhaltlich überzeugend zu agieren, damit die Empfänger nicht stutzig werden und die Fälschung erkennen.

    Aktuell zielt eine solche Phishing-Mail auf Nutzer des Netzwerks LinkedIn: Mit einer Warnung, dass ein angebliches Kontospeicherlimit erreicht worden sei, werden die Empfänger dazu aufgerufen, sich auf einer ebenfalls gefälschten Webseite anzumelden. Tatsächlich landen die dort eingegebenen persönlichen Daten aber in den Händen der Betrüger.

    Um möglichst viele Empfänger dazu zu bringen, auf den Link zu klicken, wird Druck aufgebaut: Komme man der Aufforderung nicht innerhalb von 24 Stunden nach, so werde das Konto deaktiviert. Solche Drohungen sind eine beliebte Masche bei den Betrügern: Man soll es mit der Angst bekommen und den Verstand ausschalten.

    Sicherheitsbarometer rät deshalb bei verdächtigen E-Mails insbesondere, Ruhe zu bewahren.
    Lassen Sie sich von angeblichen Mahnungen und Drohungen nicht verunsichern! Prüfen Sie erst sorgfältig, ob eine Nachricht echt ist – im Zweifel, indem Sie den vermeintlichen Absender über eine offizielle Telefonnummer kontaktieren.

    Hilfe-Seite zu Phishing bei LinkedIn
    Phishing- und Spam-Mails bei der Internet-Beschwerdestelle melden

Die Beiträge werden in Zusammenarbeit mit Microsoft erstellt und mit freundlicher Genehmigung von Deutschland sicher im Netz e. V. zur Verfügung gestellt.