Support-Betrug

Die Verbraucherzentrale rät zur Vorsicht bei Anrufen von angeblichen Microsoft-Mitarbeiter oder Mitarbeiterinnen. Diese behaupten, der Rechner sei von Viren befallen und bieten an, den Schaden zu beheben. Laut eigenen Angaben bietet Microsoft jedoch Support nie unaufgefordert an. Auch treten immer wieder gefälschte Warnhinweise im Netz auf, mit der Aufforderung, sich an den angeblichen telefonischen Microsoft-Support zu wenden. Erfolgt ein Anruf seitens der Anwenderinnen oder Anwender, werden diese durch den Betrüger dazu verleitet, angebliche Hilfsprogramme zu installieren. Diese enthalten dann einen Trojaner oder andere Malware. So können die Angreifer mit Hilfe des Opfers selbst, Zugriff auf persönliche Informationen, wie etwa Bankdaten, erhalten. Andere Malware-Varianten verschlüsseln alle Daten auf dem Computer und fordern vom Opfer Lösegeld für die Entschlüsselung. Die Masche ist unter dem Namen “Tech Support Scam” bekannt. Betrugsopfer sollten umgehend das betroffene Gerät vom Internet trennen, die Infektion beseitigen und vorhandene Backups einspielen. Wenn das Geräte wieder sauber ist sollten alle Passwörter geändert werden. Generell sollten Sie niemals private Daten an Unbekannte herausgeben oder unbekannte Software auf Geräten installieren.

 Wir Helfen bei der Infektionsbeseitigung! 🙂

Sicherheitslücken in Prozessoren

Prozessoren verschiedener Hersteller haben nach Kenntnis des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schwer zu behebende IT-Sicherheitslücken. Diese ermöglichen unter anderem das Auslesen von sensiblen Daten wie Passwörtern, Schlüsseln und beliebigen Speicherinhalten. Betroffen sind nahezu alle Geräte, die über einen komplexen Prozessorchip der betroffenen Hersteller verfügen. Dazu zählen u.a. Computer, Smartphones und Tablets aller gängigen Betriebssysteme. Auch Anbieter virtueller Dienste, wie etwa Cloudanbieter und Hostingprovider, sind von den Sicherheitslücken betroffen. Derzeit ist uns kein Fall der aktiven Ausnutzung dieser Sicherheitslücken bekannt.

Wir empfehlen Unternehmen und Privatanwendern, Sicherheitspatches für Betriebssysteme und insbesondere Browser unmittelbar einzuspielen, sobald sie von den Herstellern zur Verfügung gestellt werden.

Zur Pressemiteilung “Sicherheitslücken in Prozessoren – BSI rät zu Updates” des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Sicherheitsluecken_in_Prozessoren_04012018.html

Daten-Ausspähung: Facebook- und LinkedIn-Kontakte

Ein neues Plugin, “Browse-Secure”, für den Bowser Chrome ist in der Lage, LinkedIn- und Facebook-Accounts zu durchsuchen, wie der Blog BleepingComputer berichtet. Ist das Plugin im Browser installiert und aktiv, kann es sowohl Namen, E-Mail-Adresse und Geschlecht als auch Handynummer sowie Adresse aller Kontakte auslesen und die Daten auf den Entwickler-Server hochladen. Somit werden unerlaubt persönliche Daten ausgespäht und an Dritte weitergegeben, die diese dann gegebenenfalls für betrügerische und kriminelle Zwecke nutzen können.
 
Web-Browser sind immer wieder Einfallstore für Schadsoftware oder werden von Internet-Angreifern zum Ausspähen sensibler Daten genutzt. Deshalb sollten Internetnutzer und Internetnutzerinnen stets vorsichtig sein, wenn sie Plugins für Browser installieren.
 
Der BSI-für-Bürger hat auf seiner Webseite Informationen zusammengestellt, worauf Sie bei der Konfiguration Ihres Browsers achten sollten: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Sicherheitscheck_Webbrowser.html
 
Zur Meldung von bleepingcomputer.com: “Browse-Secure Extension Harvests Contact Info from Facebook and LinkedIn”: https://www.bleepingcomputer.com/news/security/browse-secure-extension-harvests-contact-info-from-facebook-and-linkedin/

App-Berechtigungen: Smartphone-Kameras fotografieren unbemerkt

Besitzen iOS-Apps eine entsprechende Berechtigung für den Zugriff auf die Kamera des iPhones, können sie ohne Wissen der Smartphone-Besitzer Fotos oder Videos aufnehmen und diese beliebig verbreiten, warnt die Onlineplattform Trojaner-Info.
Deshalb empfiehlt es sich, regelmäßig die Einstellungen und Zugriffsrechte der genutzten Apps zu prüfen. Erlauben Sie Zugriffe möglichst nur, wenn Sie die Einstellung gerade benötigen und deaktivieren Sie die Funktion danach wieder. Das Smartphone ist so etwas wie ein Generalschlüssel zu persönlichen Daten und sollte deswegen mit großer Sorgfalt eingesetzt werden.
 
Wie Apps sicher genutzt werden, lesen Sie auf der BSI-für-Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungMobileApps/MobileApps_node.html
 
Zum Artikel von Trojaner-Info: “Warnung vor heimlichen Foto- und Videoaufnahmen des iPhones”: https://www.trojaner-info.de/mobile-security/aktuell/warnung-vor-heimlichen-foto-und-videoaufnahmen-des-iphones.html

Mobile Schadprogramme: Google Play Store

Erneut ist, laut ZDNet, eine in Apps versteckte Malware namens “Android/TrojanDropper.Agent.BKY” im Google Play Store aufgetaucht. Das Tückische: Es handelt sich um einen mehrstufigen Angriff, der somit für die automatisierte Sicherheitsprüfung des Stores schwerer erkennbar ist. Über die mit Schadcode infizierten Apps konnte so ein Banking-Trojaner auf Android-Geräte eingeschleust werden. Glücklicherweise wurden die Apps nicht so weit verbreitet und sind mittlerweile von Google aus dem Play Store entfernt worden.
 
Wie Sie eine Infektion mit einer Android-Malware beseitigen, erfahren Sie auf der BSI-für-Bürger Webseite: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Infektionsbeseitigung/Android/androidinfektionsbeseitigung_node.html
 
Zum Bericht von ZDNet: “Eset entdeckt erneut Malware im Google Play Store”: http://www.zdnet.de/88318361/eset-entdeckt-erneut-malware-im-google-play-store/

Onlinebetrug: Microsoft-Support und Facebook-Anfragen

Die Polizei warnt bundesweit vor Betrügern, die sich als Microsoft-Support ausgeben. Sie verunsichern Nutzerinnen und Nutzer durch die Behauptung, dass Lizenz- oder technische Probleme mit deren Software bestünden. Dann werden die Getäuschten mit einer Servicegebühr abgezockt, wie ZDNet berichtet. Microsoft würde jedoch niemals auf eine Schwachstelle oder abgelaufene Lizenz per Anruf oder E-Mail aufmerksam machen, dies erfahren Sie normalerweise direkt über die Software selbst. Legen Sie daher direkt auf, wenn Sie einen dieser betrügerischen Anrufe erhalten und löschen Sie jegliche E-Mails, die Sie auf ein vermeintliches Update oder eine abgelaufene Lizenz aufmerksam machen.

Vorsichtig sollten Sie, laut einem Bericht auf Netzwelt.de, ebenfalls mit vermeintlichen Facebook-Nachrichten sein, in denen Sie tatsächlich mit Ihnen befreundete Personen um finanzielle Hilfe in Not bitten. Hier ist es Internet-Betrügern gelungen, das Facebook-Konto der Person zu kapern und die dortige Identität zu übernehmen. Reagieren Sie keinesfalls direkt auf diese Nachricht, sondern löschen Sie diese sofort. Versuchen Sie, die betroffene Person über einen anderen Kommunikationsweg, wie E-Mail oder am besten per Telefon, zu informieren.

Wie Sie sich vor einem Identitätsdiebstahl schützen können, erklärt Ihnen BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/id-diebstahl_node.html

Zum Artikel von Netzwelt: “Facebook: Reisepass verloren! Wenn falsche Freunde Geld fordern”: https://www.netzwelt.de/betrugswarnungen/162781-facebook-reisepass-verloren-falsche-freunde-geld-fordern.html

Zum Artikel auf ZDNet: “Polizei warnt bundesweit vor falschem Microsoft-Support”: http://www.zdnet.de/88318643/polizei-warnt-bundesweit-vor-falschem-microsoft-support/