Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Hohes Risiko: Browser-Update erforderlich

Dringend aktualisieren - Google beseitigt Sicherheitslücken in Chrome

In seinem wöchentlichen Chrome-Update hat Google diesmal zwei Sicherheitslücken geschlossen.
Eine Schwachstelle stuft der Konzern als "kritisch" ein.

Google hat ein Update für seinen Internetbrowser Chrome veröffentlicht und schließt damit zwei Sicherheitslücken, wie das Unternehmen auf seinem Blog mitteilt.
Chrome-Nutzer sollten sich mit einem Update des Browsers beeilen.

Warum? Weil Google eine der Sicherheitslücken als "kritisch" einstuft.
Wie das IT-Magazin "Heise online" berichtet, handle es sich um eine Schwachstelle, die Angreifern "Schreibzugriffe auf dafür nicht vorgesehene Speicherbereiche erlaubt" und es ermöglicht, Schadcode einzuschleusen und auszuführen.

Die zweite Schwachstelle mit der Bezeichnung "CVE-2024-10488" stuft Google mit dem Risiko "Hoch" ein.
Laut "Heise online" könnten Angreifer über die Sicherheitslücke "auf bereits freigegebene Ressourcen zugreifen, deren Inhalte dadurch nicht definiert sind".
Auch das könnte missbraucht werden, um Schadcode einzuschleusen, heißt es weiter.

Das von Google veröffentlichte Update bringt den Chrome-Browser auf Version 130.0.6723.91/.92 für Windows und Mac und 130.0.6723.91 für Linux.


​

Microsoft 365: Cyberkriminelle umgehen Sicherheitsmaßnahmen und senden Erpresser-Mails

Derzeit geht eine neue Erpresser-Mail umher, die sich eine Schwachstelle in Microsoft 365 zunutze macht.
Die Nachricht stammt dabei von einer vermeintlich vertrauenswürdigen Quelle.

Derzeit kursiert eine neue Betrugsmasche, die insbesondere aufgrund ihres Realismus' für Gefahr sorgt.
Cyberkriminellen ist es nämlich gelungen, das Microsoft 365 Admin-Portal für ihre Zwecke zu missbrauchen, wie das IT-Sicherheitsportal Bleeping Computer berichtet.
Demzufolge nutzen die Verantwortlichen das Message-Center des Admin-Portals, welches eigentlich seitens der Office-Entwickler für offizielle Nachrichten genutzt wird.


Mit hilfe eines simplen Tricks können die Cyberkriminellen ihre Nachrichten verschicken: mittels der Teilen-Funktion des Admin-Centers.
Für die Kriminellen hat das zwei Vorteile.
So werden die Nachrichten über eine vertrauenswürdig wirkende E-Mail-Adresse "[email protected]" verschickt; zeitgleich wird hierdurch der Spamfilter außer Kraft gesetzt.
Der Inhalt der Betrugsmail selbst wird als "Sextortion"-Nachricht klassifiziert.
So behaupten die Cyberkriminellen, dass man "kompromittierendes Material" über das Opfer verfüge und drohen mit der Veröffentlichung.
Die Opfer werden anschließend mit den vermeintlichen Daten erpresst und sollen Zahlungen per Kryptowährung leisten, um diese Publikation abzuwenden.
Die Betrüger beziehen sich wohl auch frühere Datenlecks und ergänzen die Erpresser-Mails mit persönlichen Daten des Opfers, etwa dem Geburtsdatum, um die Glaubwürdigkeit zu erhöhen.

Microsoft selbst erklärt, dass man an dem Problem arbeitet.
Eine weitere Grundlage der Betrugsversuche ist nämlich nicht nur die Teilen-Funktion des Admin-Centers, sondern eine Schwachstelle im Feld "Persönliche Nachrichten".
Normalerweise sind diese auf 1.000 Zeichen begrenzt, mittels einer Änderung im HTML-Code können Betrüger diese Beschränkung aber umgehen und so die für das Admin-Center ungewöhnlich langen Nachrichten versenden.
Wie immer gilt in solchen Fällen, die Nachrichten zu ignorieren und keinesfalls auf die Forderungen einzugehen.
Zudem sollen sich Opfer sowohl an die zuständigen Behörden als auch Microsoft wenden.


​

Fakeshop-Finder 3.0: Neue Funktion macht Online-Shopping am Black Friday und in der Vorweihnachtszeit noch sicherer

Der Fakeshop-Finder der Verbraucherzentralen kommt Betrügern mithilfe Künstlicher Intelligenz auf die Schliche.
Mit suchmaschinenoptimierten Warnhinweisen wird das Online-Shopping noch komfortabler und sicherer

Sperr-Notruf warnt: Diese Nummer würde Sie niemals anrufen

Die Methoden von Kriminellen sind auch dank neuer Möglichkeiten durch Künstliche Intelligenz (KI) so raffiniert geworden, dass niemand mehr vor Betrug gefeit ist.

116 116 auf dem Display: Sperr-Notruf warnt vor Fake-Anrufen

Kennen Sie die Nummer 116 116?
Wer etwa Bank-, Kredit- oder Girokarte verliert, kann und sollte sie über den Sperr-Notruf umgehend sperren lassen.
Aber Achtung: Der Sperr-Notruf ruft selbst niemals an.
Erscheint die 116 116 doch auf dem Display, ist das ein Betrugsversuch.

Derzeit geben sich Telefonbetrüger als Mitarbeiter des Sperr-Notrufs aus, warnt Sandra Königstein, Vorstandsvorsitzende des Sperr-Notrufs 116 116.
Mit Hilfe des sogenannten Call-ID-Spoofings werde auf dem Telefondisplay der Angerufenen die eigentlich vertrauenswürdige Rufnummer 116 116 angezeigt.
Die Betrüger nutzen also eine Methode, um Anrufe unter einer vorgetäuschten Nummer zu führen.

Kriminelle versuchen so, an sensible Daten wie Kontonummern, PINs oder TANs zu gelangen.
Sie seien im Gespräch häufig sehr überzeugend.
Zusätzlich versuchen sie, die Angerufenen in Stress zu versetzen, indem sie etwa behaupten, das Konto sei gehackt worden oder es hätte einen unbefugten Zugriff gegeben.
Unter diesem Vorwand drängen die Anrufer dann beispielsweise auf einen Abgleich der Kontodaten.

Um sich vor solchen Betrugsversuchen zu schützen, hat der Sperr-Notruf ein paar Regeln:
Keine persönlichen Daten preisgeben: Polizei, Banken, Sparkassen, Behörden oder seriöse Unternehmen fragen niemals nach PIN, TAN oder Kontoinformationen – weder telefonisch noch per E-Mail oder Handy-Nachricht.
Bei unerwarteten Anrufen ruhig bleiben und verdächtige Telefonate im Zweifel sofort beenden
Sparsam mit Daten umgehen: Im Internet immer überlegen, ob die Angabe von persönlichen Informationen wie Adresse, Telefonnummer oder Geburtsdatum wirklich nötig ist.
Kontobewegungen regelmäßig prüfen, um unberechtigte Abbuchungen rechtzeitig zu erkennen und zu stornieren
Schnell handeln: Haben Sie Daten unbedacht weitergegeben, lassen Sie Ihr Konto und die dazugehörigen Karten sofort sperren und erstatten Sie Anzeige bei der Polizei
​

Polizei zerschlägt Netzwerk für Streaming-Piraterie

Die italienische Polizei hat in einer großangelegten Aktion ein international agierendes Netzwerk für Streaming-Piraterie zerschlagen.
Das Netzwerk versorgte mehr als 22 Millionen Nutzer mit illegalen Streaming-Diensten, wie Polizei und Staatsanwaltschaft mitteilten.
In mehreren italienischen Regionen sowie in Großbritannien, den Niederlanden, Schweden, der Schweiz, Rumänien und Kroatien kam es zu zahlreichen Durchsuchungen.

Nach Angaben der Behörden in Italien wurde bei der als "Operation Taken Down" bezeichneten Aktion die größte länderübergreifende kriminelle Organisation für Online-Fernsehpiraterie zerschlagen.
Im Fokus der Behörden stehen demnach insgesamt 102 Personen, gegen die ermittelt wird.
Zu Festnahmen kam es nach Angaben der italienischen Polizei zunächst nur in Kroatien.
Dort kamen demnach elf Personen in Untersuchungshaft.

Angreifer infizieren Firefox ohne Mausklick: Deutsche Nutzer besonders gefährdet

Russische Hacker schleusen über Firefox eine Schadsoftware ein.
Deutsche Nutzer stehen im Fokus.

Das Sicherheitsunternehmen Eset warnt vor einer großen Gefahr für Firefox-Nutzer.
Denn russische Hacker infizieren diesen Browser auf Windows-Rechnern mit einer Schadsoftware, ohne dass der Firefox-Benutzer dafür etwas anklicken oder herunterladen muss.
Einzige Voraussetzung ist, dass das Opfer eine speziell präparierte Webseite in Firefox öffnet.
Firefox auf anderen Betriebssystemen wie Linux oder MacOS ist nicht gefährdet.

Bei den russischen Hackern handelt es sich um die Gruppe Romcom.
Auch die Malware, mit der die russischen Angreifer über die Lücke in Firefox für Windows fremde Rechner infizieren, trägt die Bezeichnung Romcom.
Um den Backdoor Romcom über Firefox auf den Windows-Rechnern einzuschleusen, nutzen die Angreifer diese beiden bekannten Zero-Day-Lücken in Firefox und Windows aus:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Deutsche Nutzer sind besonders gefährdet
Wie gesagt, reicht es aus, wenn ein Windows-Nutzer in Firefox eine speziell von den Hackern präparierte Webseite öffnet.
Dann installiert sich der Backdoor automatisch auf dem Windows-Rechner, der Nutzer muss nichts anklicken oder Ähnliches tun.

Eset weiß zwar nicht, wie die Hacker die Nutzer dazu bringen, solche Webseiten anzuklicken.
Allerdings fanden die Sicherheitsforscher heraus, dass die russischen Hacker vor allem Nutzer in Nordamerika und Europa angreifen.
Die Forscher wollen herausgefunden haben, dass vor allem Anwender aus Deutschland, Tschechien und Frankreich im Visier der russischen Hacker stehen würden.
Das geht aus der Heatmap von Eset hervor.
Mit Romcom auf dem Rechner haben die Angreifer dann vollen Zugriff auf den fremden PC.


​

Russland verhaftet Hacker, der das FBI getrollt hat

In den USA gilt er als einer der meistgesuchten Hacker.
Das FBI winkt mit einem Kopfgeld in Höhe von 10 Millionen US-Dollar.
Jetzt ist er verhaftet worden.

Der russische Hacker Mikhail Matveev war im vergangenen Jahr unter anderem dadurch aufgefallen, dass er das FBI mit einem T-Shirt, das mit seinem Most-Wanted-Poster bedruckt war, trollte.
Jetzt hat der Spaß aber offenbar ein Ende.
Laut Bleeping Computer wurde Matveev wohl in Russland für seine Beteiligung an mehreren Hackergruppen sowie die Entwicklung von Malware verhaftet und angeklagt.

Matveev ist auch unter den Pseudonymen Wazawaka, Uhodiransomwar, m1x und Boriselcin bekannt.
In den Gerichtsdokumenten bezeichnet die Staatsanwaltschaft ihn den Angaben nach als "Programmierer" und wirft ihm vor, Ransomware entwickelt zu haben, um damit Daten kommerzieller Organisationen zu verschlüsseln und für deren Entschlüsselung Lösegeldzahlungen einzufordern.

Most Wanted in den USA
In den USA gilt der 32-jährige Matveev als einer der meistgesuchten Hacker.
Er soll weltweit schwerwiegende Angriffe auf Unternehmen und kritische Infrastrukturen durchgeführt haben und mit mehreren namhaften Ransomware-Operationen in Verbindung stehen, darunter Lockbit, Babuk und Hive.
Im Falle von Babuk wird er sogar als Entwickler und einer der führenden Köpfe hinter der Ransomware gehandelt.
Ein Haftbefehl gegen Matveev wurde in den USA schon vor rund zwei Jahren ausgestellt.

Für Hinweise, die zur Verhaftung des Mannes führen, schieb das FBI im Mai 2023 sogar eine Belohnung in Höhe von 10 Millionen US-Dollar aus.
Allzu ernst nahm der Betroffene dieses Kopfgeld aber damals nicht.
Er ließ sein vom FBI ausgestelltes Most-Wanted-Poster auf ein T-Shirt drucken und fragte seine Follower im September 2023 auf X, ob sie Interesse an entsprechenden Merchandise-Artikeln hätten.

Ob Russland Matveev an die USA ausliefern wird, darf angesichts der weltpolitischen Spannungen weiterhin bezweifelt werden.
Sofern er zu einer Haftstrafe verurteilt wird, dürfte es für den 32-Jährigen jedoch ohnehin keinen großen Unterschied machen, in welchem Land er diese absitzen muss.


​

Spyloan infiziert Millionen Android-Geräte über Google Play - Hacker rufen Opfer an

Erneut konnten Cybergangster eine Malware in Apps auf Google Play einschleusen.
Sie späht nicht nur die Handys aus, sondern ermöglicht auch Erpressungen.
Die Opfer bekommen sogar Drohanrufe.

Das Sicherheitsunternehmen McAfee hat eine Schadsoftware für Android entdeckt, die bereits acht Millionen Android-Geräte infiziert haben soll.
Eine Malware namens Spyloan versteckte sich hierzu in 15 Android-Apps, die sich ahnungslose Android-Nutzer von Google Play heruntergeladen haben.

Google hat die mit Schadprogrammen verseuchten Android-Apps mittlerweile von Google Play entfernt. Spyloan ist ein alter Bekannter: bereits im Dezember 2023 entfernte Google über ein Dutzend mit Spyloan verseuchte Apps von Google Play.
Diese Apps hatten Android-Nutzer damals rund zwölf Millionen Mal heruntergeladen.


​

Verbraucherzentrale warnt: Fakeshops auf dem Vormarsch

Immer mehr Verbraucher in Niedersachsen werden Opfer von Fakeshops.
Die Verbraucherzentrale warnt - und bietet Hilfe an.

Die Verbraucherzentrale Niedersachsen schlägt Alarm: Aktuell erreichen sie vermehrt Beschwerden zu getarnten China-Shops sowie Anbietern, deren URLs seriösen Online-Shops gleichen.
Sie ändern die URL eines existierenden Shops nur geringfügig ab oder nutzen Produktbilder und Beschreibungen existierender Anbieter.

Eine andere Masche sei das Vorgaukeln von Regionalität.
Häufig führen irreführende Anzeigen auf vermeintlich lokale Shops, deren Produkte dann jedoch minderwertig und aus Asien geliefert werden, berichtet Petra Kristandt von der Verbraucherzentrale.

Unbekannte Shops sollten vor einer Bestellung immer geprüft werden.
Mit dem Fakeshop-Finder der Verbraucherzentralen ist das per Klick möglich.
Verbraucher können das kostenlose Tool über aufrufen und sich so vor finanziellem Schaden schützen.


​

Deutsche Nutzer im Visier: Whatsapp-Phishing mit gespoofter Nummer

In Deutschland ist derzeit ein Phishing-Versuch im Umlauf, der mittels Spoofing eine "echte" SMS von Whatsapp vortäuscht.

Auf Reddit kursiert derzeit eine Warnung vor einem Phishingversuch, der insbesondere WhatsApp-Nutzer in Deutschland ins Visier nimmt.
So versenden Cyberkriminelle eine SMS, die dieselbe Telefonnummer wie der Messenger aufweist, wenn ein Bestätigungscode angefordert wird. Durch das sogenannte "Spoofing" des Absenders wird auch der vermeintliche WhatsApp-Name sowie der tatsächlich echte Verlauf der automatisierten WhatsApp-Nachrichten angezeigt.

In der Nachricht selbst wird vorgegeben, dass eine Überprüfung des Whatsapp-Kontos notwendig sei, da "illegale Vorgänge" festgestellt wurden.
Ein Link zu einer angeblichen Whatsapp-Seite führt anschließend zu einem KI-Chatbot, der in einwandfreiem Deutsch erklärt, dass das Opfer ein neues Gerät hinzufügen solle.
Damit erhalten die Betrüger allerdings vollen Zugriff auf den Whatsapp-Account und können die enthaltenen Nachrichten sowohl lesen als auch selbst schreiben.

Im konkreten Fall sind die nicht ganz einwandfreie Grammatik der SMS sowie die gefälschte Webseite - offiziell ist die Webadresse nur mit "whatsapp.com" zu erreichen - Hinweise darauf, dass es sich um einen Phishingversuch handelt.

Der Einsatz von KI-Sprachmodellen wie in der betrügerischen Webseite zeigt allerdings auch, dass diese Warnsignale nicht zwangsläufig ausreichen oder als solche erkannt werden können.
Grundsätzlich gilt, dass solche angeblichen Sicherheitsüberprüfungen in den meisten Fällen einen Betrugsversuch darstellen und die enthaltenen Links nicht angeklickt werden sollten.

Bundesnetzagentur warnt vor smarten Geräten mit versteckter Kamera und Mikrofon

Die Bundesnetzagentur hat Smart-Home-Produkte mit versteckter Aufnahmefunktion entdeckt, die in Deutschland höchst illegal sind.

Smarte Geräte können im eigenen Zuhause für zusätzliche Sicherheit sorgen, etwa in Form eines Überwachungssystems.
Leider können sie aber auch oft ein Sicherheitsrisiko darstellen, und das nicht nur bei offensichtlichen Kandidaten wie smarten Türschlössern.

Die Bundesnetzagentur hat in einer offiziellen Mitteilung darauf hingewiesen, dass viele Smart-Home-Produkte die Privatsphäre ihrer eigenen Nutzer verletzen können.
In verschiedenen Geräten habe man versteckte Kameras und Mikrofone entdeckt, die heimliche Aufnahmen machen können.

Das ist nicht nur potenziell gefährlich, sondern auch illegal. Denn in Deutschland gilt, dass Kameras klar erkennbar sein müssen, damit sich Menschen der Möglichkeit einer Aufnahme bewusst sind.
Auch die kabellose Übertragung von Inhalten über WLAN oder Bluetooth kann unter Umständen verboten sein, wie die BNetzA erklärt.

Welche Produkte sind betroffen?
Es handelt sich um verschiedenste Produkte, die den Bedingungen nicht standhalten.

Darunter:
Überwachungskameras, die nicht gut sichtbar sind
Futter- und Leckerliautomaten für Haustiere mit Kamerafunktion
smarte Brillen ohne erkennbare Hinweise beim Fotografieren/Filmen
Saugroboter mit Aufnahmefunktion
“Spionagegeräte” wie Halsketten mit verstecktem Mikrofon, Blumenkörbe mit versteckter Kamera oder videofähige Rasierapparate

Generell gilt: wenn es keine akustischen oder visuellen Hinweise auf eine laufende Aufnahme gibt (denkbar wäre ein blinkendes Licht oder ein Schnappschuss-Soundeffekt wie bei Smartphones), dann sind die Produkte bedenklich und sollten nicht gekauft werden.

Verbraucherschützer warnt: Klarna analysiert angeblich Kontoauszüge seiner Nutzer

Den Angaben nach kann Klarna beispielsweise sehen, wie viel Miete ein Nutzer zahlt oder ob er ein Netflix-Abo hat.
Der schwedische Zahlungsanbieter Klarna sichert sich offenbar weitreichende Zugriffe auf die jüngsten Transaktionsdaten der Bankkonten seiner Kunden.
"Klarna analysiert alle Kontodaten der vergangenen 30 Tage ab Zahlungszeitpunkt", warnte Oliver Buttler von der Verbraucherzentrale Baden-Württemberg im Gespräch mit dem Nachrichtenmagazin Der Spiegel. Zudem würden diese Informationen an Dritte weitergegeben.

Die rechtliche Grundlage dafür wurde den Angaben nach durch die vor Jahren in Kraft getretene, zweite EU-Zahlungsdiensterichtlinie (PSD2) geschaffen.
Wer Klarna per Bank-Login den Zugriff auf sein Bankkonto gewährt, verleiht dem Dienst damit auch Zugang zu den jüngsten Transaktionen auf diesem Konto.

Betroffen sind jedoch nicht nur über Klarna abgewickelte Transaktionen.
Dem Spiegel-Bericht zufolge erhält der Dienst auch Einsicht in alle anderen Transaktionen wie Kartenzahlungen oder Überweisungen.
"Klarna kann sehen, wie viel Miete man jeden Monat zahlt, ob man ein Netflix-Abo hat und wie viel der Eintritt ins Schwimmbad gekostet hat", erklärte Buttler.
Der Dienst sieht also alle Zahlungen, die auch auf Kontoauszügen zu sehen sind.

Verbraucherzentrale warnt: Instagram-Betrugsmasche mit Schlussverkaufsaktion im Umlauf

Auf der Social-Media-Plattform Instagram werben angebliche Shops mit einem Räumungsverkauf, der starke Rabatte verspricht.
Dahinter stecken allerdings asiatische Fake-Angebote.

So gut wie jede Social-Media-Plattform wird für Betrugsversuche missbraucht.
In Deutschland geht ein solcher im großen Stil derzeit auf Instagram um, wie der Spiegel berichtet.
Dem Beitrag nach laufen derzeit große Werbekampagnen über lokale Geschäftsaufgaben in deutschen Großstädten - hinter der Fassade stecken allerdings ausländische Händler, meist aus dem asiatischen Raum.

Das Muster: Angebliche Modegeschäfte kündigen im Zuge einer vermeintlichen Geschäftsaufgabe starke Rabatte von bis zu 80 Prozent an und positionieren dies prominent und aggressiv als Instagram-Werbung.
Sowohl der Beitrag selbst als auch die dahinterstehenden Fake-Webseiten sehen daber professionell aus; deutsche Geschäftsadressen vermitteln den Eindruck von Seriösität.

Wie die Verbraucherzentrale Hamburg gegenüber dem Spiegel erklärt, ist die gelieferte Ware bestenfalls von minderwertiger Qualität und entspricht häufig nicht den Erwartungen - falls die Bestellungen überhaupt jemals ankommen.
Ebenso versteckt sich hitner dem Betrug eine Kostenfalle: Da die Ware meistens aus Asien kommt, fallen teilweise Zollgebühren an.
Ebenso ist eine Rücksendung der Bestellungen mit hohen Versandkosten verbunden.

Um solche Fake-Shops zu vermeiden, hat die Verbraucherzentrale eine eigene Liste angefertigt, die die Webseiten verdächtiger Online-Auftritte sammelt und inzwischen knapp 300 Einträge umfasst.

Diese dient als Orientierungshilfe und analysiert die Webseiten auf gängige Warnsignale.
Zudem empfiehlt die Verbraucherzentrale, das Impressum bei vermeintlichen Schnäppchenangeboten genau zu prüfen und auf eine Zahlung per Vorkasse zu verzichten.

Dell: Kritische Sicherheitslücken fordern Ihr Handeln - Sofortige Updates erforderlich

Dell-Rechner sind durch Sicherheitslücken in Treibern und Software gefährdet.
Nutzer sollten dringend Updates installieren, um Risiken zu minimieren.
Betroffen sind Latitude, Precision und XPS-Modelle.

Dell, ein führender Hersteller von Computern und Software, steht aktuell im Fokus wegen mehrerer entdeckter Sicherheitslücken.
Diese betreffen sowohl Hardware-Komponenten als auch Softwarelösungen wie den Dell Power Manager. Die Sicherheitslücken könnten Angreifern Zugang zu sensiblen Daten ermöglichen und die Kontrolle über betroffene Systeme erlauben.

Die Sicherheitslücken betreffen verschiedene Dell-Produkte, darunter die Laptop-Serien Latitude, Precision und XPS.
Eine Liste betroffener Geräte hat Dell hier zusammengestellt.

Besonders kritisch ist eine Schwachstelle im Realtek-PCIe-Memory-Card-Reader-Treiber, die es Angreifern ermöglicht, auf Speicherbereiche des Kernels zuzugreifen (CVE-2024-40431, Risiko "hoch"). Auch der Realtek-High-Definition-Audio-Treiber weist eine Lücke auf, die Alienware-Modelle angreifbar macht (CVE-2024-44074, "hoch").

Ein weiterer kritischer Punkt ist der Dell Power Manager.
Die Versionen vor 3.17 sind durch eine fehlerhafte Implementierung der Zugriffskontrolle gefährdet, was Angreifern ermöglicht, Administratorrechte zu erlangen und Schadcode auszuführen (CVE-2024-49600, "hoch").
Dell hat bereits Sicherheitsupdates veröffentlicht, um diese Schwachstellen zu beheben.

Durch die Installation der bereitgestellten Updates können Nutzer ihre Systeme effektiv vor potenziellen Angriffen schützen.
Dies reduziert das Risiko von Datenverlust, Systemausfällen und Identitätsdiebstahl erheblich. Unternehmen können so auch wirtschaftliche Schäden durch Sicherheitsvorfälle vermeiden.

Dell hat die notwendigen Sicherheitsupdates auf seiner offiziellen Supportseite zur Verfügung gestellt. Nutzer sollten die Updates umgehend installieren, insbesondere wenn automatische Updates nicht aktiviert sind.
Dies gilt sowohl für private als auch geschäftliche Anwender.

Schadsoftware in digitalen Bilderrahmen entdeckt - Zehntausende Geräte betroffen

Rund 30.000 Smart-Home-Produkte sind hierzulande mit einer bösartigen Software ausgeliefert worden.

Eine dringende Warnung vom Bundesamt für Sicherheit in der Informationstechnik (BSI): Geräte wie digitale Bilderrahmen oder Mediaplayer könnten mit Schadsoftware infiziert sein und seien immer wieder das Ziel von Cyberkriminellen, schreibt die Behörde.

Wie das BSI weiter mitteilt, habe es vor Kurzem bis zu 30.000 solcher Geräte in Deutschland erkannt.
Die Kommunikation zwischen der Schadsoftware und den Tätern sei daraufhin unterbunden worden, heißt es weiter.
Dafür sei die Kommunikation betroffener Geräte mit den Kontrollservern der Täter auf neutrale Server umgeleitet worden.
Die betroffenen Nutzer sollten von ihrem Telekommunikationsanbieter über den "Verdacht einer bestehenden Schadsoftware-Infektion in ihrem Netzwerk informiert" worden sein.

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Wie es weiter heißt, sei auf den Geräten die Schadsoftware BadBox bereits beim Kauf installiert gewesen.
BadBox sei in der Lage, unbemerkt Accounts für E-Mail- und Messenger-Dienste zu erstellen, über die anschließend Fake News verbreitet werden könnten.
Kriminelle könnten mithilfe von BadBox auch die IP-Adresse der Gerätebesitzer für Straftaten nutzen.

Gesetz macht Schluss mit Online-Ärgernis

Viele Nutzer von Bannern genervt - Bundesrat billigt Pläne zur Eindämmung von "Cookie-Flut"

Viele Internetnutzer sind von den zahlreichen Cookie-Bannern genervt – die Verwaltung von Cookie-Zustimmungen im Internet soll nun einfacher gemacht werden.
Das ist das Ziel einer Verordnung der Bundesregierung, die der Bundesrat nun billigte.
Die Zahl der Einwilligungsbanner solle verringert werden.

Die Verordnung soll künftig eine Alternative zu den Cookie-Bannern ermöglichen, so das Bundesministerium für Digitales und Verkehr.
Nutzerinnen und Nutzer müssten dann nicht immer wieder in die Verwendung von Cookies einwilligen, sondern könnten ihre Entscheidungen dauerhaft hinterlegen.
"Mit unserer Reform der Cookie-Banner-Einwilligung setzen wir genau hier an: Wir wollen die Cookie-Flut reduzieren und ein angenehmeres Surferlebnis für die Nutzer ermöglichen", sagte Minister Volker Wissing.

hier weiter lesen ...

Warnung vor gefälschter Mail - Vorsicht, Phishing - Betrug mit Magenta-Treuepunkten

Betrüger versuchen derzeit, Telekom-Kunden mit täuschend echt gestalteten Phishing-Mails und -Webseiten in die Falle zu locken.
Laut "heise.de" sind diese E-Mails optisch so überzeugend, dass sie kaum Fehler enthalten.
Sie wirken authentisch, da sie scheinbar von einer t-online.de-Mail-Adresse versendet werden.
Ein genauer Blick zeigt jedoch, dass es sich um eine Endkunden- und keine Unternehmensadresse handelt.
Das Nachrichtenportal t-online gehört zudem seit Jahren nicht mehr zur Telekom, sondern zum Außenwerber Ströer.

Die Betreffzeilen der betrügerischen E-Mails tragen demnach Titel wie: " Ihre Punkte: fast verloren Ref:7878268".
Die Absender suggerieren, dass Empfänger Magenta-Treuepunkte gesammelt hätten, die bald verfallen.
Um die vermeintlichen Punkte zu sichern, sollen diese gegen "ein Geschenk" eingelöst werden.

hier weiter lesen ...
​

Verbraucherzentrale warnt - Neue Phishing-Welle nimmt PayPal-Nutzer ins Visier

Die Verbraucherzentrale warnt vor einer neuen Phishing-Kampagne, die sich gezielt an Kunden des Bezahldienstes PayPal richtet.
Die Betrüger verschicken E-Mails mit dem Betreff "Sie müssen Ihre Angaben bestätigen" und behaupten, ungewöhnliche Aktivitäten auf dem Konto der Empfänger festgestellt zu haben.

Die Nachrichten sind mit PayPal-Logos versehen.
Die Betrüger fordern die Empfänger auf, einem Link zu folgen und sich einzuloggen, um angeblich unbefugte Zugriffe auf ihr Konto zu verhindern.

Experten der Verbraucherzentrale haben mehrere Merkmale identifiziert, die die E-Mails eindeutig als Betrugsversuch entlarven.
Besonders auffällig ist etwa die unpersönliche und fehlerhafte Anrede "Hallo Liebe Paypal Kunde!".
Zudem enthält der Text zahlreiche Rechtschreibfehler wie "zugriff" oder "beschränkung" sowie grammatikalisch falsche Formulierungen wie "Zu Ihrer gefahrlosigkeit".

Die Verbraucherschützer raten dringend davon ab, auf Links in solchen E-Mails zu klicken oder persönliche Daten einzugeben.
Stattdessen sollten Nutzer verdächtige Nachrichten unbeantwortet in den Spam-Ordner verschieben.
Wer sich unsicher ist, sollte sich ausschließlich über die offizielle PayPal-App oder -Webseite in sein Konto einloggen und dort die Kontoaktivitäten überprüfen.

Nürnberger Polizei warnt vor Betrugsmasche an Parkautomaten

Den Parkschein per App oder SMS bezahlen - für viele ist das mittlerweile gang und gäbe.
In Nürnberg versuchen sich das jetzt offenbar Betrüger zunutze zu machen.
An Parkautomaten seien gefälschte QR-Codes entdeckt worden, teilte das Polizeipräsidium Mittelfranken auf der Plattform X mit.

Diese würden die Benutzer zu gefälschten Websites weiterleiten, auf diesen würden Betrüger dann Passwörter und andere Zugangsdaten gezielt ausspähen.
Die Polizei spricht in diesem Zusammenhang von Quishing - einer Variante des Online-Betrugs, die an Phishing angelehnt sei.
Weitere Informationen dazu hat die Polizei auf ihrer Website zusammengestellt.


Menschen in Nürnberg empfiehlt die Polizei deshalb, QR-Codes an Parkautomaten vorübergehend nicht zu nutzen.
Autofahrer sollten ihre Parkscheine stattdessen über offizielle Apps oder bar am Automaten bezahlen.

Massives Datenleck - Beliebte Apps geben Standortdaten von Millionen Nutzern weiter

Datenhändler haben Zugriff auf die Standortdaten von fast 800.000 Menschen aus Deutschland erhalten. Das zeigen gemeinsame Recherchen von "netzpolitik.org", dem "Bayerischen Rundfunk" und internationalen Medienpartnern.
Die Daten stammen aus rund 40.000 verschiedenen Apps und umfassen insgesamt 380 Millionen Standortdaten aus 137 Ländern.

Besonders erschreckend: Unter den betroffenen Apps befinden sich einige der meistgenutzten Anwendungen in Deutschland.
Wetter Online, Focus Online, Kleinanzeigen und FlightRadar24 übermitteln den Recherchen zufolge besonders präzise Standortdaten ihrer Anwender.
Bei anderen populären Apps wie Tinder, Grindr oder Candy Crush werden zumindest ungefähre Standortdaten weitergegeben.

Der analysierte Datensatz stammt dem Bericht zufolge von dem US-amerikanischen Datenhändler Datastream Group und wurde als kostenlose Vorschau für potenzielle Kunden bereitgestellt.
Die Daten ermöglichen es, die Bewegungen einzelner Nutzer genau nachzuverfolgen.
So konnten die Redakteure etwa eine Frau aus Niederbayern identifizieren, deren Bewegungen zwischen ihrem Wohnhaus, einem Krankenhaus und einer Spezialklinik dokumentiert wurden.

Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht, bezeichnet die Erkenntnisse im Interview als "krassen Vertrauensbruch".
Er kündigt an, die Untersuchungsbefugnisse seiner Behörde "intensiv" zu nutzen und verweist auf die Möglichkeit "beträchtlicher Bußgelder".