Sicher / Informiert 2017-05-15

Heute geht es um folgende Themen:

1. Phishing: Gefälschte E-Mails von Amazon, Google und WhatsApp im Umlauf
2. Online-Banking: TAN-Generatoren bieten mehr Sicherheit
3. Adobe: Flash Player zeitnah aktualisieren


1. Phishing: Gefälschte E-Mails von Amazon, Google und WhatsApp im Umlauf

Derzeit kursieren unterschiedliche gefälschte E-Mails im Namen bekannter Unternehmen, mit denen versucht wird, Nutzerdaten abzugreifen. Bei einer E-Mail mit dem Betreff “EU-Datenschutz-Grundverordnung”, angeblich im Namen von Amazon, handelt es sich einem Bericht von Trojaner-Info zufolge um einen Phishing-Versuch. Wenn unbedacht der freundlichen Aufforderung einer Identitätsüberprüfung Folge geleistet wird, gelangt die Nutzerin oder der Nutzer auf eine gefälschte Amazon Login-Seite. Die Fake-Seite kann an der URL erkannt werden, die nicht der originalen Webadresse von Amazon entspricht. Empfängerinnen und Empfänger sollten unter keinen Umständen Ihre Login-Daten eingeben und am besten direkt die E-Mail löschen.

Das gleiche gilt für eine Fake-E-Mail, meist abgesendet von der E-Mail-Adresse eines Bekannten, die eine gefälschte Einladung zur Google Docs enthält, wie Spiegel Online berichtete. Mit einem Klick gelangten die Eingeladenen zu dem echten Login-Bereich von Google. Wer hier allerdings die Meldung “continue to Google Docs” anklickte, ließ unwissentlich zu, dass eine Schadsoftware Zugriff auf die persönlichen Login-Daten erhielt. Google hat die Attacke zügig gestoppt und alle gefälschten Inhalte beseitigt. Wer glaubt betroffen zu sein, kann über den Google Sicherheitscheck sein Google Konto prüfen.

Darüber hinaus befindet sich laut PCWelt eine weitere Phishing-E-Mail mit Bezug zum Messenger-Dienst WhatsApp und dem Betreff “Ihr Konto ist abgelaufen- Receipt .H0841” im Umlauf. Auch diese E-Mail sollte sofort gelöscht werden. Über Phishing versuchen Internet-Kriminellen, Ihre Passwörter und andere persönliche Daten abzufangen.

Woran Sie Phishing-E-Mails und Webseiten erkennen können [Link], erklärt Ihnen die Webseite “BSI für Bürger”.

Zum Artikel von Trojaner-Info: Achtung: Amazon-Fake Mail “EU Datenschutz Grundverordnung” [Link]

Zum Artikel von Spiegel: Ausgeklügelte Attacke auf Google-Nutzer [Link]

Zum Artikel von PCWelt: Vorsicht vor angeblicher Whatsapp E-Mail [Link]


2. Online-Banking: TAN-Generatoren bieten mehr Sicherheit

Über Schwachstellen im Mobilfunknetz und der damit verbundenen Möglichkeit, per SMS versendete TAN für das Online Banking abzufangen, berichtete vergangene Woche unter anderem die Süddeutsche Zeitung. Hierzu erklärte BSI-Präsident Arne Schönbohm: “Dem BSI sind Vorfälle im Zusammenhang mit Cyber-Angriffen auf das Mobilfunknetz bekannt. Als nationale Cyber-Sicherheitsbehörde sind wir dazu im vertrauensvollen Austausch mit den Mobilfunkbetreibern. In Bezug auf das Online-Banking empfiehlt das BSI bereits seit längerem, auf den Einsatz von mTAN-Verfahren zu verzichten und stattdessen etwa Verfahren mit hardwaregestützten TAN-Generatoren zu nutzen.” Weitere Tipps und Empfehlungen zum Thema Online-Banking [Link] sind auf der Webseite “BSI für Bürger” zusammengestellt.

Das komplette Statement zu den aktuellen Berichten finden Sie in der Pressemeldung Schwachstellen im Mobilfunknetz: Stellungnahme des BSI [Link].

Die Initiative Cyberschutzraum erklärt in dem Video-Gespräch “mTAN-Verfahren gehackt! Ist mein Konto sicher?” [Link], wie Cyber-Kriminelle auf diese Weise an Ihr Geld kommen und welche Schutzmöglichkeiten es gibt.

Zum Artikel der Süddeutschen Zeitung: Kriminelle Hacker räumen Konten leer [Link]


3. Adobe: Flash Player zeitnah aktualisieren

Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht. Mit dem Update werden mehrere kritische Sicherheitslücken geschlossen, die zur vollständigen Übernahme des betroffenen Systems durch einen Angreifer aus dem Internet führen können.

Weiterführende Informationen finden Sie im Warnhinweis des Bürger-CERTs [Link].


Falls Sie Hilfe benötigen, Wir helfen gerne!


 

Sicher / Informiert 2017-05-02

Heute geht es um folgende Themen:

1. Gefälschte Super Mario App sammelt Kreditkartendaten: Trojaner
2. Unechte Amazon E-Mails im Umlauf: Phishing-Welle
3. Auto-Updater aktivieren: Fritzbox-Firmware
4. Angebliche Support-Mitarbeiter möchten Fernzugriff auf Ihr System: Betrug
5. Automatische Likes von Apps abschalten: Facebook


1. Gefälschte Super Mario App sammelt Kreditkartendaten: Trojaner

Im Januar bereits wurde über den Banking-Trojaner Marcher [Link] berichtet, der sich als Android-Version des Spiels Super Mario ausgegeben hat. Nun ist eine neue Variante der Schad-App mit dem Namen Fobus oder ANDROIDOS_FOBUS.OPSF im Umlauf, wie Trend Micro berichtet. Die Angreifer haben es auf die Entwendung von Kreditkartendaten abgesehen. Bei der Installation der App wird der Nutzer aufgefordert, Admin-Rechte für die App zu aktivieren, danach lässt sich die App nicht mehr deinstallieren. Beim nächsten Besuch im Google PlayStore wird der Benutzer oder die Benutzerin aufgefordert, eine Kreditkartennummer einzugeben. Im Anschluss daran wird das Opfer dann über aufeinander folgende Anzeigefenster aufgefordert, weitere Informationen anzugeben, z.B. Gültigkeitsdauer, Name oder Geburtsdatum. Hat der Angreifer einmal diesen Status erreicht, kann er nun auf dem Gerät Befehle ausführen oder zum Beispiel auch die PIN ändern. Spiele werden immer beliebter für die Verbreitung von Malware. Prüfen Sie daher immer sehr genau, welche App Sie herunterladen und welche Rechte Sie der App erteilen. Ihre Admin-Rechte sollten Sie in keinem Fall abgeben. Sensible Daten wie Kreditkarteninformationen sollten Sie ebenfalls nicht mit unseriösen Anbietern teilen. Klicken Sie auch nicht auf jedes Angebot, auch wenn es noch so verlockend klingt, surfen Sie mit gesundem Menschenverstand [Link]. Zum Artikel von Trend Micro (mit Beispielbildern): Fake Super Mario Run App Steals Credit Card Information [Link]


2. Unechte Amazon E-Mails im Umlauf: Phishing-Welle

Amazon Kunden sind erneut von einer Phishing-Welle betroffen. Die Verbraucherzentrale NRW warnt in ihrem Phishing-Radar vor falschen E-Mails im Namen Amazons mit den Betreffzeilen “Verifizierung Ihrer Kundendaten erforderlich” und “Unbefugter Zugriff auf Ihr Konto”. Sollten Sie eine solche Mail erhalten, dann folgen Sie keinesfalls den darin angegebenen Links und geben Sie keine Daten ein. Hilfreiche Tipps zum Erkennen trügerischer E-Mails, Links und Webseiten gibt es auf der BSI für Bürger Webseite [Link]. Zur Verbraucherzentrale NRW: Phishing-Radar [Link]


3. Auto-Updater aktivieren: Fritzbox-Firmware

Angreifer aus dem Netz konnten zuletzt über eine kritische Schwachstelle in den Fritzbox-Modellen 7490, 7390 und 7580 die Geräte aus der Ferne übernehmen und manipulieren. Einem Bericht von heise zufolge hat die Firma AVM mit dem letzten Update der Fritzbox-Firmware 6.83 diese Lücke geschlossen, allerdings war das Update nicht als Sicherheitsupdate markiert. Alle Nutzer dieser Fritzbox-Modelle sollten daher die letzte Version installieren. Um die Version der Fritzbox zu überprüfen, müssen über die Adresse „http://fritz.box“ die Fritzbox-Einstellungen aufgerufen werden. Nachdem Sie sich eingeloggt haben, können Sie unter dem Menüpunkt Update folgende Option auswählen: “Über neue FRITZ!OS-Versionen informieren und neue Versionen automatisch installieren”. So stellen Sie sicher, dass Ihre Fritzbox immer auf dem neuesten Stand ist. Denn gelingt einem Angreifer der Zugriff auf den Router, kann er Ihnen auf verschiedene Weisen Schaden zufügen. Welchen und wie Sie sich davor schützen können, erklärt Ihnen die Webseite „BSI für Bürger“ [Link] Zum Artikel von heise.de: Kritisches Sicherheitsloch in Fritzbox-Firmware gestopft [Link]


4. Angebliche Support-Mitarbeiter möchten Fernzugriff auf Ihr System: Betrug

Die Masche ist bekannt, aber offenbar immer noch erfolgreich. Derzeit häufen sich wieder Anrufe, die angeblich vom Microsoft-Support kommen, wie unter anderem Onlinewarnungen berichtet. Die Anrufer weisen darauf hin, dass auf dem Rechner ein Virus sei, der über einen Fernzugriff wieder entfernt werden könne. Hierzu soll die Software “Teamviewer” installiert und anschließend Zugriff auf das System gewährt werden. Legen Sie bei einem solchen Anruf am besten sofort auf. Der Kunden-Support von Herstellern wie Microsoft würde Sie nie aktiv telefonisch kontaktieren und Fernzugriff auf Ihren Rechner erbitten. Zum Artikel auf Onlinewarnungen: “Vorsicht Telefonbetrug: Microsoft-Anrufe sind eine Fälschung“ [Link]


5. Automatische Likes von Apps abschalten: Facebook

Wundern Sie sich manchmal, weil Sie auf Ihrer Facebook-Seite Posts geliked haben, ohne es zu wissen? Dann könnte es sein, dass Sie diese Option frei gegeben haben, als Sie sich über Ihren Facebook-Account mit einer anderen App verbunden haben. Folgen Sie der Anleitung unter Checked4You und deaktivieren Sie diese Zugriffsrechte einfach nachträglich über das App-Center in den Einstellungen von Facebook oder löschen Sie die jeweilige App. Bei der Nutzung sozialer Netzwerke werden Gefahren schnell unterschätzt. Privatsphäre und Datenschutz sind längst nicht mehr die einzigen Themen, die im Zusammenhang mit sozialen Netzwerken zu beachten sind. Auch Cyber-Kriminelle haben diese Plattformen als Chance erkannt und nutzen die Gutgläubigkeit vieler Nutzer aus. Welche Gefahren in sozialen Netzwerken lauern, erfahren Sie unter „Tipps zum sicheren Umgang mit sozialen Netzwerken“ [Link]. Zum Artikel auf Checked4You (mit Anleitungsvideo): Warum like ich was auf Facebook, ohne es zu merken? [Link]


Falls Sie Hilfe benötigen, Wir helfen gerne!


Newsletter

Ab jetzt steht Ihnen ein Newsletter für Neuigkeiten, Angebote, Veranstaltungen, Gefahrenhinweise und/oder Tipps und Tricks zur Verfügung! Einfach mit Ihrer E-Mail Adresse eintragen und auf dem laufenden bleiben. Und das beste, Sie können uns sagen was wir zukünftig schreiben sollen. Einfach einen Haken bei der Anmeldung in die gewünschten Kategorien, damit wir wissen was Sie wirklich interessiert! Feedback ist King!

Facebook Seite Online

Hello Facebook, ja nun sind wir auch auf Facebook! Wir hoffen, dass sie Ihnen gefällt! Bitte hinterlassen Sie ein Like und wir würden uns über das Teilen unserer Seite freuen. Dies würde uns sehr helfen! Wir sind für konstruktives Feedback offen, einfach über die Nachrichten- Funktion in Facebook mitteilen. Danke!

Webseite Online

Hello World, sagt unsere Homepage. Wir hoffen, dass sie Ihnen gefällt! Wir sind für konstruktives Feedback offen, einfach über das Kontaktformular auf unserer Homepage mitteilen. Danke!