Aktuelle Sicherheitsmeldungen

  • 23.01.2020: E-Mail-Trojaner Ursnif in Umlauf

    Zurzeit werden E-Mails mit gefährlichen Dateianhängen verbreitet, die auf den ersten Blick glaubhaft und seriös wirken. Sie sind in der Regel als Rechnungen getarnt und scheinen von bekannten Absendern zu stammen, z. B. von Firmen, mit denen regelmäßig kommuniziert wurde.

    Bei den Anhängen handelt es sich um Zip-Dateien. Sie werden aufgrund einer Verschlüsselung von Antiviren-Programmen nicht erkannt. Sie sollen mit den Passwörtern entschlüsselt werden, die in den E-Mails angegeben werden. Geschieht dies, befällt der Trojaner Ursnif den Computer.
    Das Ziel: Das Ausspähen von Daten über Makros in Word-Dateien.

    Sicherheitsbarometer rät, verschlüsselte Dateianhänge mit der Endung .zip oder ähnliche Archive nicht zu öffnen. Klicken Sie generell nicht auf Dateianhänge von Unbekannten. Sollten Sie den Absender kennen, fragen Sie telefonisch nach, ob es sich um eine echte Nachricht handelt.

    Vorsichtsmaßnahmen zu Ursnif bei heise.de

  • 19.12.2019: Schadhafte E-Mails im Namen von Bundesbehörden im Umlauf

    Das BSI warnt in einer aktuellen Pressemitteilung vor Spam-Mails mit schadhaften Anhängen oder Links. Diese werden zurzeit im Namen von Bundesbehörden verschickt, die selbst Opfer von Schadsoftware-Infektionen geworden waren.

    Ursprung ist die Schadsoftware Emotet. Diese war in der Lage, in den betroffenen Behörden auf echte E-Mails zu antworten, die in den Bundesverwaltungen eingegangen waren. Die betroffenen Behörden haben inzwischen die Infektionen isoliert und bereinigt. 

    Gehen Sie aktuell mit Behörden-E-Mails vorsichtig um: Prüfen Sie Absender und Empfänger hinsichtlich Ungereimtheiten. Vermeiden Sie das Öffnen von Anhängen und das Klicken auf Links. Fragen Sie den vorgeblichen Absender, ob dieser wirklich die E-Mail an Sie versandt hat.  

    Hinweise zum Schutz vor Emotet

  • 25.11.2019: Datenleck – Über 2 Milliarden Accounts betroffen

    Erneut ist ein riesiger Datensatz an gehackten E-Mail-Konten und Passwörtern im Internet aufgetaucht. Der Hack "Collection #2-5" ist deutlich größer, als seine Vorgänger. In insgesamt über 600 Gigabyte (GB) Daten stecken über 2,2 Milliarden Mail-Adressen und dazugehörige Passwörter. Das meldet das Hasso-Plattner-Institut, ein privat finanziertes "Exzellenz-Center" für Informationstechnologie.

    Die Daten sind nicht komplett neu, sondern stammen zum großen Teil von älteren Leaks, also Datenlecks im Internet. Trotzdem droht jedem Nutzer Gefahr, dessen Daten ins Netz gestellt wurden. Die erneute Veröffentlichung steigert die Wahrscheinlichkeit, dass die Zugangsdaten von Cyber-Kriminellen ausprobiert werden. 

    Das Sicherheitsbarometer-Team rät: Prüfen Sie, ob auch ihr E-Mail-Konto korrumpiert wurde oder ihre Passwörter im Internet zugänglich sind. Der "Identity Leak Checker" vom Hasso-Plattner-Institut überprüft, ob ihre Daten in den "Collections #2-5" auftauchen. Nach Eingabe der Mail-Adresse verschickt der Dienst an ebendiese Adresse eine Mail mit einer Auflistung der Datenlecks, von denen man betroffen ist. Man erfährt zudem detailliert, welche Datenarten betroffen sind – also, ob sich neben Mail-Adresse und Passwort auch persönliche Daten wie Vor- und Zuname, Geburtsdatum, Anschrift oder Bankkontodaten unter den  gestohlenen Daten befinden.

    Spätestens, wenn Ihre eigene Mail in einer dieser Abfragen auftaucht, sollten Sie sich ein neues Passwort erstellen und über eine Zwei-Faktor-Authentifizierung nachdenken.

    Identity Leak Checker des Hasso-Plattner-Instituts

  • 29.10.2019: Datenleck bei Adobe – 7,5 Millionen Konten betroffen

    Sicherheitsforscher haben beim Hersteller Adobe ein Datenleck entdeckt. Die Kontoinformationen von mehr als 7,5 Millionen Kunden waren online für alle zugänglich. Der Datensatz enthielt glücklicherweise keine Passwörter oder Zahlungsinformationen und wurde von Adobe umgehend geschlossen.

    Dennoch kann der Vorfall sicherheitsrelevante Konsequenzen haben. Die vorliegenden Informationen wie E-Mail-Adresse, Informationen zu den genutzten Produkten sowie betreffende Abonnements könnten von Betrügern für gezielte Phishing-Angriffe genutzt werden.

    Sicherheitsbarometer rät Adobe-Kunden deshalb zu Vorsicht bei unerwarteten Nachrichten: Prüfen sie vor dem Öffnen von Links oder Anhängen sorgfältig, ob es sich um eine echte E-Mail handelt – im Zweifelsfall indem Sie mit dem Kundenservice des Konzerns Kontakt aufnehmen.

  • 08.10.2019: Android Sicherheitslücke gefährdet Handys

    Sicherheitsexperten warnen vor einer schwerwiegenden Sicherheitslücke, die verschiedene Android-Geräte betrifft. Der konkrete Fehler im Android-System ermöglicht es den Angreifern, das Smartphone zu übernehmen, wenn die Nutzer zuvor eine schadhafte App installiert haben. Auch ein Angriff per Chrome-Browser sei möglich. Laut Experten wurde die Lücke bereits genutzt.

    Konkret betroffen seien die Google Smartphones Pixel und Pixel 2 sowie dessen XL-Varianten. Außerdem das Huawei P20, das Oppo A3, das Moto Z3, LG-Smartphones mit Android 8 (Oreo) und die Samsung Smartphones S7, S8 und S9.

    Neuere Geräte, wie das Google Pixel-3 und 3a seien von der Lücke nicht betroffen. Für die älteren, durchaus gefährdeten Geräte der Pixel-Reihe soll die Schwachstelle durch das reguläre Oktober-Update geschlossen werden. Für die Partnerfirmen habe Google ein entsprechendes Patch zur Verfügung gestellt. So können auch diese ihre Geräte absichern, dies kann jedoch abhängig vom Hersteller dauern.

    Sicherheitsbarometer empfiehlt betroffenen Nutzern Vorsicht beim Surfen im Netz: Rufen Sie keine dubiosen Webseiten auf und installieren Sie nur Apps von vertrauenswürdigen Anbietern. Installieren Sie darüber hinaus keine Anwendungen außerhalb des offiziellen App-Stores und aktualisieren Sie Ihr Gerät, sobald ein Sicherheitsupdate bereitsteht.

  • 30.09.2019: Betrüger nutzen Thomas Cook-Insolvenzen für Phishing

    Nach der Insolvenz des Touristikkonzerns Thomas Cook nutzen Betrüger die Verunsicherung von Kunden, um an sensible Daten zu gelangen. Hierfür verschicken Sie gefälschte E-Mails im Namen des Unternehmens an potenzielle Kunden mit dem Betreff "Wichtig: Erstattung Ihrer Thomas Cook-Reise“.

    Um diese Erstattung zu erhalten, werden die Empfänger aufgefordert, ein entsprechendes Formular auszufüllen – inklusive persönlicher Angaben, Passdaten und Kreditkartennummern. Diese Informationen landen jedoch direkt bei den Betrügern.

    Der Konzern warnt inzwischen selbst vor dieser Betrugsmasche und weist daraufhin, dass diese Mails umgehend gelöscht werden sollten. Klicken Sie bei solchen Nachrichten auf keine Links und öffnen Sie keine mitgeschickten Anhänge, da diese mit Schadsoftware infiziert sein können.
     

  • 18.09.2019: Datenleck – Weltweit waren Millionen Datensätze von Patienten einsehbar

    Wie die Tagesschau auf der Grundlage eines Berichts von BR Recherche und ProPublica berichtet, waren aufgrund unzureichender Sicherheitsmaßnahmen weltweit rund zwei Millionen Datensätze zu Gesundheitsdaten von Patienten bis vor kurzem öffentlich einsehbar. In Deutschland sind mindestens 13.000 Patienten betroffen.

    Die Datensätze enthalten personenbezogene Daten wie Namen und Geburtsdaten und verschiedene Gesundheitsinformationen wie Röntgenaufnahmen, Bilder von Brustkrebsscreenings oder Behandlungspläne. Betroffen sind Patienten aus rund 50 Ländern, der Großteil der Daten aus Deutschland stammt aus dem Raum Ingolstadt sowie aus Kempen in NRW.

    Grund für die Datenlecks waren nicht ausreichend gesicherte Server und PCs, auf denen die generierten Bilder und Daten gesammelt wurden – insgesamt 2.300 Rechner. Bei zahlreichen Geräten gab es nicht einmal einen Passwortschutz. Der Vorfall wird derzeit noch von Sicherheitsexperten und dem Bundesbeauftragten für Datenschutz genauer untersucht. Bislang gibt es keine Hinweise darauf, dass die Daten tatsächlich von Unbefugten ausgelesen wurden.

  • 12.09.2019: LKA warnt vor vermehrtem Phishing

    Mit der zweiten europäischen Zahlungsdiensterichtlinie (Payment Service Directive - PSD2) wird die Abwicklung von Zahlungen im Internet zusätzlich abgesichert: Die Zwei-Faktor-Authentisierung wird dann für alle Anbieter verpflichtend. Doch bis es soweit ist, versuchen Kriminelle die Berichterstattung und Verunsicherung rund um PSD2 für betrügerische Zwecke auszunutzen.

    So warnt das LKA Rheinland-Pfalz vor vermehrten Phishing-Versuchen, die sich auf die geplanten Umstellungen beziehen. Dabei werden E-Mail-Empfänger beispielsweise dazu aufgerufen, in Vorbereitung auf das neue System ihre persönlichen Daten zu verifizieren, wobei der Link in der Nachricht jedoch auf eine gefälschte Webseite führt. Diese sieht zwar aus wie die Seite der Bank, leitet aber alle eingegebenen Daten an die Betrüger. In anderen Fällen stellen Betrüger unbegründete Rechnungen: So wird behauptet, im Zuge der Umstellung müssten alle Bankkarten ausgetauscht werden, wofür eine Gebühr von fast 100 Euro zu entrichten sei – per Nachnahme.

    Verbraucherzentrale und LKA warnen deshalb, besonders misstrauisch zu sein, sollten Briefe oder E-Mails im Namen der eigenen Bank eintrudeln. Kontaktieren Sie im Zweifelsfall sicherheitshalber Ihre Bank telefonisch, um sicherzustellen, dass eine Nachricht echt ist, bevor sie der Aufforderung nachkommen. Klicken Sie bis zur Verifizierung nicht auf enthaltene Links oder mitgeschickte Anhänge.

  • 05.09.2019: Ältere Datenbank mit Telefonnummern von Facebook-Nutzern aufgetaucht.

    Sicherheitsforscher haben im Netz eine ungeschützte Datenbank entdeckt, die Telefonnummern von rund 200 Millionen Facebook-Nutzern enthält. Es ist unklar, woher die Daten stammen – laut Konzern handelt es sich vorwiegend um ältere Angaben. Die Datenbank enthält insgesamt 420 Millionen Einträge, darunter allerdings sehr viele Duplikate. Manche Einträge beinhalten neben der Telefonnummer noch weitere Informationen wie Klarnamen, Geschlecht, Staatsangehörigkeit oder Nutzer-ID. 

    Experten vermuten, dass die Daten von Dritten gesammelt wurden, bevor Facebook letztes Jahr die Funktion abgeschaltet hatte, mit der man im sozialen Netzwerk Freunde mittels Telefonnummer suchen konnte. Es gibt bislang keine Hinweise darauf, dass der Datensatz für betrügerische Aktivitäten genutzt wurde. Die betroffenen Facebook-Nutzer stammen vor allen Dingen aus den USA, Großbritannien sowie Vietnam – es sind nur wenige deutsche Nutzer darunter.

  • 28.08.2019: CamScanner-App für Android lädt Schadsoftware nach

    Sicherheitsforscher haben bei der Android-App “CamScanner – Phone PDF Creator” eine Funktion entdeckt, mit deren Hilfe Angreifer nach der Installation der App auf einem Gerät Schadsoftware nachladen können. Dieses "Auslagern“ der Schadsoftware ist eine Methode, um die Sicherheitsprüfung im Google Play Store zu überwinden.

    Besonders problematisch beim aktuellen Fall: Die App wurde laut Store-Statistik bereits mehr als 100 Millionen Mal heruntergeladen – die Zahl der potenziellen Opfer ist also beachtlich. Anwender, die die App installiert haben, sollten diese sofort löschen.

    Sicherheitsbarometer rät Nutzern bei der Installation von Apps, diese vorher sorgfältig zu prüfen: Welche Bewertungen hat die App im Store? Ist der Hersteller vertrauenswürdig? Welche Berechtigungen fordert die App ein und passen diese zur angepriesenen Funktionalität? Nutzen Sie darüber hinaus nur Anwendungen, die Sie wirklich brauchen.

    Check your App des TÜV Rheinland

Die Beiträge werden in Zusammenarbeit mit Microsoft erstellt und mit freundlicher Genehmigung von "Deutschland sicher im Netz e. V." zur Verfügung gestellt.