Aktuelle Sicherheitsmeldungen

  • 14.02.2020: Microsoft warnt Windows-Nutzer vor unbefugtem Zugriff auf Konten

    Die Verbraucherzentrale berichtet, dass in den letzten Wochen vermehrt Windows-Nutzer E-Mails von Microsoft bekamen. Diese enthalten den Betreff "Sicherheitshinweis für das Microsoft-Konto". Diese E-Mail ist echt. Sie enthält eine Warnung, dass sich möglicherweise Unbefugte Zugang zum Microsoft-Konto verschafft haben könnten.

    Wer Zugriff auf ein Online-Konto bei Microsoft hat, erhält über Web-Programme wie Outlook oder OneDrive Zugriffe auf E-Mails oder Dateien und kann so die IT-Sicherheit massiv gefährden. 

    Sicherheitsbarometer rät, E-Mails von Microsoft mit dem oben genannten Betreff deshalb ernst zu nehmen und zu prüfen, ob tatsächlich Hacker Zugang zum Konto erlangt haben. Um die Phishing-Gefahr zu minimieren, sollten Sie jedoch keine Links in der E-Mail öffnen, sondern stattdessen manuell die Adresse account.microsoft.com in einen Browser eingeben und sich anmelden.

    Öffnen Sie dann "Sicherheit und Anmeldeaktivität“ und prüfen Sie, von welchen Orten und mit welchen Geräten ein Login stattfand. Sollten Sie hier Merkwürdigkeiten feststellen, besteht der Verdacht eines Angriffs. Ändern Sie in diesem Fall umgehend ihr Passwort. Schützen Sie Ihr Konto darüber hinaus grundsätzlich mithilfe der Zwei-Faktor-Authentifizierung. 

    Wie überprüfe ich mein Microsoft-Konto (Blog von Avira)?

  • 31.01.2020: Phishing-Mails im Namen von Strato in Umlauf

    Zurzeit werden E-Mails verbreitet, die vermeintlich vom Internetdienstanbieter Strato AG versandt wurden. In diesen wird der angebliche Kunde darüber informiert, dass sein Dienst suspendiert sei. Eine zweite E-Mail enthält eine Zahlungsaufforderung, die die angebliche Suspendierung aufhebe. 

    Als Absender wird eine E-Mail-Adresse von Strato verwendet. Die E-Mail enthält Informationen zum gebuchten Dienst, z. B. zur Domain. Beides erschwert die Identifikation der E-Mail als Spam oder Phishing-Versuch. 

    Sicherheitsbarometer rät Kunden von Strato zu äußerster Vorsicht. Informieren Sie den Kundenservice von Strato per Telefon, wenn Sie eine entsprechende E-Mail erhalten haben. Fragen Sie diesen im Zweifel nach dem Wahrheitsgehalt. 

    Vorsichtsmaßnahmen gegen Phishing bei Strato
    Verdachtsfälle der Abuse-Abteilung von Strato melden

  • 23.01.2020: E-Mail-Trojaner Ursnif in Umlauf

    Zurzeit werden E-Mails mit gefährlichen Dateianhängen verbreitet, die auf den ersten Blick glaubhaft und seriös wirken. Sie sind in der Regel als Rechnungen getarnt und scheinen von bekannten Absendern zu stammen, z. B. von Firmen, mit denen regelmäßig kommuniziert wurde.

    Bei den Anhängen handelt es sich um Zip-Dateien. Sie werden aufgrund einer Verschlüsselung von Antiviren-Programmen nicht erkannt. Sie sollen mit den Passwörtern entschlüsselt werden, die in den E-Mails angegeben werden. Geschieht dies, befällt der Trojaner Ursnif den Computer.
    Das Ziel: Das Ausspähen von Daten über Makros in Word-Dateien.

    Sicherheitsbarometer rät, verschlüsselte Dateianhänge mit der Endung .zip oder ähnliche Archive nicht zu öffnen. Klicken Sie generell nicht auf Dateianhänge von Unbekannten. Sollten Sie den Absender kennen, fragen Sie telefonisch nach, ob es sich um eine echte Nachricht handelt.

    Vorsichtsmaßnahmen zu Ursnif bei heise.de

  • 19.12.2019: Schadhafte E-Mails im Namen von Bundesbehörden im Umlauf

    Das BSI warnt in einer aktuellen Pressemitteilung vor Spam-Mails mit schadhaften Anhängen oder Links. Diese werden zurzeit im Namen von Bundesbehörden verschickt, die selbst Opfer von Schadsoftware-Infektionen geworden waren.

    Ursprung ist die Schadsoftware Emotet. Diese war in der Lage, in den betroffenen Behörden auf echte E-Mails zu antworten, die in den Bundesverwaltungen eingegangen waren. Die betroffenen Behörden haben inzwischen die Infektionen isoliert und bereinigt. 

    Gehen Sie aktuell mit Behörden-E-Mails vorsichtig um: Prüfen Sie Absender und Empfänger hinsichtlich Ungereimtheiten. Vermeiden Sie das Öffnen von Anhängen und das Klicken auf Links. Fragen Sie den vorgeblichen Absender, ob dieser wirklich die E-Mail an Sie versandt hat.  

    Hinweise zum Schutz vor Emotet

  • 25.11.2019: Datenleck – Über 2 Milliarden Accounts betroffen

    Erneut ist ein riesiger Datensatz an gehackten E-Mail-Konten und Passwörtern im Internet aufgetaucht. Der Hack "Collection #2-5" ist deutlich größer, als seine Vorgänger. In insgesamt über 600 Gigabyte (GB) Daten stecken über 2,2 Milliarden Mail-Adressen und dazugehörige Passwörter. Das meldet das Hasso-Plattner-Institut, ein privat finanziertes "Exzellenz-Center" für Informationstechnologie.

    Die Daten sind nicht komplett neu, sondern stammen zum großen Teil von älteren Leaks, also Datenlecks im Internet. Trotzdem droht jedem Nutzer Gefahr, dessen Daten ins Netz gestellt wurden. Die erneute Veröffentlichung steigert die Wahrscheinlichkeit, dass die Zugangsdaten von Cyber-Kriminellen ausprobiert werden. 

    Das Sicherheitsbarometer-Team rät: Prüfen Sie, ob auch ihr E-Mail-Konto korrumpiert wurde oder ihre Passwörter im Internet zugänglich sind. Der "Identity Leak Checker" vom Hasso-Plattner-Institut überprüft, ob ihre Daten in den "Collections #2-5" auftauchen. Nach Eingabe der Mail-Adresse verschickt der Dienst an ebendiese Adresse eine Mail mit einer Auflistung der Datenlecks, von denen man betroffen ist. Man erfährt zudem detailliert, welche Datenarten betroffen sind – also, ob sich neben Mail-Adresse und Passwort auch persönliche Daten wie Vor- und Zuname, Geburtsdatum, Anschrift oder Bankkontodaten unter den  gestohlenen Daten befinden.

    Spätestens, wenn Ihre eigene Mail in einer dieser Abfragen auftaucht, sollten Sie sich ein neues Passwort erstellen und über eine Zwei-Faktor-Authentifizierung nachdenken.

    Identity Leak Checker des Hasso-Plattner-Instituts

  • 29.10.2019: Datenleck bei Adobe – 7,5 Millionen Konten betroffen

    Sicherheitsforscher haben beim Hersteller Adobe ein Datenleck entdeckt. Die Kontoinformationen von mehr als 7,5 Millionen Kunden waren online für alle zugänglich. Der Datensatz enthielt glücklicherweise keine Passwörter oder Zahlungsinformationen und wurde von Adobe umgehend geschlossen.

    Dennoch kann der Vorfall sicherheitsrelevante Konsequenzen haben. Die vorliegenden Informationen wie E-Mail-Adresse, Informationen zu den genutzten Produkten sowie betreffende Abonnements könnten von Betrügern für gezielte Phishing-Angriffe genutzt werden.

    Sicherheitsbarometer rät Adobe-Kunden deshalb zu Vorsicht bei unerwarteten Nachrichten: Prüfen sie vor dem Öffnen von Links oder Anhängen sorgfältig, ob es sich um eine echte E-Mail handelt – im Zweifelsfall indem Sie mit dem Kundenservice des Konzerns Kontakt aufnehmen.

  • 08.10.2019: Android Sicherheitslücke gefährdet Handys

    Sicherheitsexperten warnen vor einer schwerwiegenden Sicherheitslücke, die verschiedene Android-Geräte betrifft. Der konkrete Fehler im Android-System ermöglicht es den Angreifern, das Smartphone zu übernehmen, wenn die Nutzer zuvor eine schadhafte App installiert haben. Auch ein Angriff per Chrome-Browser sei möglich. Laut Experten wurde die Lücke bereits genutzt.

    Konkret betroffen seien die Google Smartphones Pixel und Pixel 2 sowie dessen XL-Varianten. Außerdem das Huawei P20, das Oppo A3, das Moto Z3, LG-Smartphones mit Android 8 (Oreo) und die Samsung Smartphones S7, S8 und S9.

    Neuere Geräte, wie das Google Pixel-3 und 3a seien von der Lücke nicht betroffen. Für die älteren, durchaus gefährdeten Geräte der Pixel-Reihe soll die Schwachstelle durch das reguläre Oktober-Update geschlossen werden. Für die Partnerfirmen habe Google ein entsprechendes Patch zur Verfügung gestellt. So können auch diese ihre Geräte absichern, dies kann jedoch abhängig vom Hersteller dauern.

    Sicherheitsbarometer empfiehlt betroffenen Nutzern Vorsicht beim Surfen im Netz: Rufen Sie keine dubiosen Webseiten auf und installieren Sie nur Apps von vertrauenswürdigen Anbietern. Installieren Sie darüber hinaus keine Anwendungen außerhalb des offiziellen App-Stores und aktualisieren Sie Ihr Gerät, sobald ein Sicherheitsupdate bereitsteht.

  • 30.09.2019: Betrüger nutzen Thomas Cook-Insolvenzen für Phishing

    Nach der Insolvenz des Touristikkonzerns Thomas Cook nutzen Betrüger die Verunsicherung von Kunden, um an sensible Daten zu gelangen. Hierfür verschicken Sie gefälschte E-Mails im Namen des Unternehmens an potenzielle Kunden mit dem Betreff "Wichtig: Erstattung Ihrer Thomas Cook-Reise“.

    Um diese Erstattung zu erhalten, werden die Empfänger aufgefordert, ein entsprechendes Formular auszufüllen – inklusive persönlicher Angaben, Passdaten und Kreditkartennummern. Diese Informationen landen jedoch direkt bei den Betrügern.

    Der Konzern warnt inzwischen selbst vor dieser Betrugsmasche und weist daraufhin, dass diese Mails umgehend gelöscht werden sollten. Klicken Sie bei solchen Nachrichten auf keine Links und öffnen Sie keine mitgeschickten Anhänge, da diese mit Schadsoftware infiziert sein können.
     

  • 18.09.2019: Datenleck – Weltweit waren Millionen Datensätze von Patienten einsehbar

    Wie die Tagesschau auf der Grundlage eines Berichts von BR Recherche und ProPublica berichtet, waren aufgrund unzureichender Sicherheitsmaßnahmen weltweit rund zwei Millionen Datensätze zu Gesundheitsdaten von Patienten bis vor kurzem öffentlich einsehbar. In Deutschland sind mindestens 13.000 Patienten betroffen.

    Die Datensätze enthalten personenbezogene Daten wie Namen und Geburtsdaten und verschiedene Gesundheitsinformationen wie Röntgenaufnahmen, Bilder von Brustkrebsscreenings oder Behandlungspläne. Betroffen sind Patienten aus rund 50 Ländern, der Großteil der Daten aus Deutschland stammt aus dem Raum Ingolstadt sowie aus Kempen in NRW.

    Grund für die Datenlecks waren nicht ausreichend gesicherte Server und PCs, auf denen die generierten Bilder und Daten gesammelt wurden – insgesamt 2.300 Rechner. Bei zahlreichen Geräten gab es nicht einmal einen Passwortschutz. Der Vorfall wird derzeit noch von Sicherheitsexperten und dem Bundesbeauftragten für Datenschutz genauer untersucht. Bislang gibt es keine Hinweise darauf, dass die Daten tatsächlich von Unbefugten ausgelesen wurden.

  • 12.09.2019: LKA warnt vor vermehrtem Phishing

    Mit der zweiten europäischen Zahlungsdiensterichtlinie (Payment Service Directive - PSD2) wird die Abwicklung von Zahlungen im Internet zusätzlich abgesichert: Die Zwei-Faktor-Authentisierung wird dann für alle Anbieter verpflichtend. Doch bis es soweit ist, versuchen Kriminelle die Berichterstattung und Verunsicherung rund um PSD2 für betrügerische Zwecke auszunutzen.

    So warnt das LKA Rheinland-Pfalz vor vermehrten Phishing-Versuchen, die sich auf die geplanten Umstellungen beziehen. Dabei werden E-Mail-Empfänger beispielsweise dazu aufgerufen, in Vorbereitung auf das neue System ihre persönlichen Daten zu verifizieren, wobei der Link in der Nachricht jedoch auf eine gefälschte Webseite führt. Diese sieht zwar aus wie die Seite der Bank, leitet aber alle eingegebenen Daten an die Betrüger. In anderen Fällen stellen Betrüger unbegründete Rechnungen: So wird behauptet, im Zuge der Umstellung müssten alle Bankkarten ausgetauscht werden, wofür eine Gebühr von fast 100 Euro zu entrichten sei – per Nachnahme.

    Verbraucherzentrale und LKA warnen deshalb, besonders misstrauisch zu sein, sollten Briefe oder E-Mails im Namen der eigenen Bank eintrudeln. Kontaktieren Sie im Zweifelsfall sicherheitshalber Ihre Bank telefonisch, um sicherzustellen, dass eine Nachricht echt ist, bevor sie der Aufforderung nachkommen. Klicken Sie bis zur Verifizierung nicht auf enthaltene Links oder mitgeschickte Anhänge.

Die Beiträge werden in Zusammenarbeit mit Microsoft erstellt und mit freundlicher Genehmigung von "Deutschland sicher im Netz e. V." zur Verfügung gestellt.