Warnungsticker
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Der Beitrag Vorsicht: Diese Smartphones enthalten Schadsoftware bereits ab Werk erschien zuerst auf Verbraucherschutz.com.
]]>
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2019 bereits vor Handys mit Schadsoftware und schädlichen Firmware-Versionen gewarnt. Jetzt muss das BSI erneut vor Smartphones mit schädlicher Software warnen. Die Behörde hat die Testgeräte auf unterschiedlichen Online-Marktplätzen gekauft und auf die bereits im Februar nachgewiesene Schadsoftware-Variante überprüft.
Auf insgesamt vier weiteren Geräten konnte eine schädliche Software identifiziert werden. Teilweise wurde diese Malware auch aktiv. Auf einem Gerät konnte die Schadsoftware zwar nachgewiesen werden, allerdings ist diese dort nicht aktiv geworden. Die Behörde rät allen Verbrauchern zu besonders großer Vorsicht. Denn von den infizierten Geräten geht eine große und nahezu unkalkulierbare Gefahr aus.
Bei diesen Herstellern wurde Schadsoftware gefunden
Das BSI hat verschiedene handelsübliche Geräte untersucht. Es handelt sich dabei also um keine Prototypen, sondern Handys die jeder Verbraucher online bestellen konnte. Das bedeutet im Umkehrschluss, dass die Handys im Umlauf sind, womöglich mit aktiver Schadsoftware.
Nachgewiesen wurde die vorinstallierte Schadsoftware auf folgenden Geräten:
- Doogee BL7000
- M Horse Pure 1
- Keecoo P11
- VKworld Mix Plus
Wenn Sie diese Geräte im Einsatz haben, sollten Sie besonders vorsichtig sein. Bei dem Smartphone Keecoo P11 wurde die Malware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Immerhin gibt es bereits ein Update, welches keine Schadsoftware enthält. Das Update auf die Firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) können Besitzer des Keecoo P11 über die Updatefunktion „Wireless Update“ des Herstellers laden und installieren.
Auf dem Smartphone VKworld Mix Plus wurde die Schadsoftware zwar entdeckt, allerdings wurde diese während dem Test nicht aktiv. Das ist nicht weniger gefährlich, da die Malware jederzeit aktiv werden könnte.
Da es sich bei diesen Warnungen bereits um die zweite Entdeckung innerhalb weniger Monate handelt, kann hier nicht mehr von Einzelfällen gesprochen werden. BSI-Präsident Arne Schönbohm erklärt dazu:
Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen. Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können
Arne Schönbohm, BSI-Präsident, am 06.06.2019Heute aktuell: Das müssen Sie gelesen haben:
Warnungsticker
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Warnungsticker
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Schadsoftware versendet Daten und lädt Malware nach
Nach den Recherchen des BSI müssen in Deutschland relativ viele Geräte mit der Schadsoftware infiziert sein. Laut dem BSI liegen sogenannte Sinkhole-Daten vor, die pro Tag Verbindungsversuche zu über 20.000 unterschiedlichen deutschen IP-Adressen mit einem maliziösen C&C-Server nachweisen. Besonders gefährlich ist die Malware, da diese nicht nur Daten versendet. Viel schlimmer ist, dass die Software weitere gefährliche Viren nachladen kann. Auf diese Weise könnten beispielsweise auch Banking-Trojaner auf das Smartphone gelangen. Diese zapfen das Onlinebanking an und können Überweisungen umleiten.
Werbung:
Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
Erschwerend kommt bei dieser Art Schadsoftware hinzu, dass diese so tief im System verankert ist, dass diese durch Virenscanner oft nicht erkannt werden kann. Das hat auch zur Folge, dass sich die Schadsoftware nicht von dem Gerät entfernen lässt. Schließlich gibt es keine Apps, die ohne größeren Aufwand auf die Firmware zugreifen können. Demnach können Nutzer nur auf ein Update warten, welches hoffentlich keine Software beinhaltet.
Die größten Gefahren für Kinder und Jugendliche im Netz – was Eltern dazu wissen müssen
0 Kommentare
Im Internet gibt es bekanntermaßen mehr zu sehen als Katzen-Memes und hilfreiche YouTube-Videos. Es ist an vielen Stellen auch ein ziemlich unkontrollierter Dschungel, der Kinder und Jugendliche gleichermaßen gefährden kann. Doch elterlicher Schutz ist bei
Sie haben ein infiziertes Smartphone? So verhalten Sie sich richtig
Da Sie die Firmware nicht ändern und die Schadsoftware nicht entfernen können, ist eine „Reparatur“ nicht möglich. Verwenden Sie die Smartphones auf keinen Fall weiter. Schalten Sie die Geräte aus und setzen Sie sich mit dem Verkäufer in Verbindung. Informieren Sie diesen über die Probleme und bitten Sie um Rückgabe und Erstattung des Kaufpreises. Denken Sie vor der Rückgabe daran, dass Sie alle Daten löschen und das Gerät auf Werkseinstellung zurücksetzen müssen.
Laut dem BSI haben einige Händler bereits reagiert und die betroffenen Smartphones aus dem Verkauf genommen. Das bedeutet jedoch nicht, dass die Handys vom Markt sind. Sie könnten bei Händlern nach wie vor im Regal stehen.
Vor dem Kauf des neuen Handys an den Datenschutz denken
Da Smartphones jede Menge privater Daten enthalten, sollten Sie sich bereits vor dem Kauf eines neuen Handys Gedanken über den Schutz Ihrer Daten machen. Im schlimmsten Fall kann ein großer Schaden entstehen, wenn Sie ein Smartphone mit Schadsoftware erwerben oder keine Sicherheitsupdates mehr geliefert werden. Der Preis sollte deshalb nicht allein das entscheidende Kriterium sein. Das BSI rät zu folgender Vorgehensweise vor dem Kauf. Informieren Sie sich über folgende Punkte:
- Ist die neueste Version des Betriebssystems installiert? Ein neu gekauftes Gerät sollte die neueste verfügbare Version des Betriebssystems installiert haben.
- Ist die Update-Versorgung in der Zukunft garantiert? Fragen Sie nach, ob und wie lange der Hersteller Updates für das gewünschte Gerät garantiert, bevor Sie ein Handy kaufen. Ohne Update-Garantie für zwei Jahre sollten Sie das Gerät nicht kaufen.
- SD-Kartenverschlüsselung: Nur einige Hersteller liefern eine SD-Kartenverschlüsselung mit. Wenn Sie eine SD-Karte nutzen wollen, sollte diese Funktion vorhanden sein. In vielen Geschäften können Sie das neue Handymodell in die Hand nehmen und in den Einstellungen nachsehen, ob Verschlüsselung für die SD-Karte möglich ist.
Vor allem bei unbekannten Herstellern raten wir, dass Sie sich vor dem Kauf über Erfahrungen anderer Nutzer informieren. So finden Sie beispielsweise Meldungen über Probleme, die sich nicht lösen lassen.
Nicht nur beim Kauf eines neuen Smartphones müssen Sie auf die Sicherheit achten. Auch bei der Nutzungs von Apps lauern Gefahren. Wir haben unlängst einige Tipps zur sicheren Nutzung von WhatsApp veröffentlicht. Schließlich ist der Messenger auf den meisten Smartphones installiert. Außerdem finden Sie auf Onlinewarnungen.de ständig neue Anleitungen rund um das Thema Sicherheit und Privatsphäre für Software und Hardware.
Der Beitrag Vorsicht: Diese Smartphones enthalten Schadsoftware bereits ab Werk erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Windows Sicherheitslücke: Zugriff aus der Ferne möglich – Update installieren erschien zuerst auf Verbraucherschutz.com.
]]>
Die meisten Viren kommen per E-Mail, über infizierte Webseiten, Downloads oder schädliche Dateien auf den Computer des Verbrauchers. Davor warnen wir täglich in unserem Warnungsticker. Doch nicht immer ist der Nutzer für eine Infektion mit Malware selbst verantwortlich. Immer wieder werden in Betriebssystemen oder Software Hintertüren entdeckt, über die Angreifer Zugriff auf den Computer bekommen.
Microsoft hat jetzt mitgeteilt, dass es bei einigen älteren Windows-Versionen eine Sicherheitslücke gibt, über die Hacker Zugriff auf den Computer oder Server bekommen und Schadsoftware installieren können. Konkret gelangen die Angreifer über eine Schwachstelle im Remote-Desktop-Protocol-Dienst (RDP), früher Terminaldienst genannt, von der Ferne auf den Computer des potenziellen Opfers. Wird diese Sicherheitslücke von einem Angreifer ausgenutzt, kann dieser bösartige Software installieren. Diese hat unter Umständen die Eigenschaft, dass der Virus sich selbständig weiter ausbreiten kann. Auf diese Weise können ganze Firmennetzwerke infiziert werden.
BSI schätzt Sicherheitslücke als kritisch ein
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert darüber, dass der betroffene RDP-Dienst in der Regel als Voreinstellung nicht aktiv ist. Allerdings wird dieser für Rechner und Server mit Fernwartung genutzt, weshalb trotzdem recht viele Computer und Server betroffen sind. Die Behörde befürchtet, dass sich die Schadsoftware automatisiert über das Internet verbreiten kann, so wie das in der Vergangenheit bei der WannaCry-Malware der Fall war. Gerade nach der Veröffentlichung der Sicherheitslücke könnten einige Hacker die Programmierung einer Malware vorantreiben, um Computer gezielt anzugreifen.
Diese kritische Schwachstelle kann zu ähnlich verheerenden Angriffen führen, wie wir sie 2017 mit WannaCry erleben mussten. Windows-Anwender sollten daher die vorhandenen Updates umgehend installieren, bevor es zu größeren Schäden kommt. Das BSI stellt derzeit eine Vielzahl an kritischen Schwachstellen fest, nicht zuletzt in aktueller Chip-Hardware. […] Ein wurmartiger Angriff kann daher weltweit zu massiven wirtschaftlichen Schäden führen. Umso wichtiger ist es, IT-Sicherheit strukturell in Unternehmen und Organisationen umzusetzen. […]BSI-Präsident Arne Schönbohm am 15.05.2019
Heute aktuell: Das müssen Sie gelesen haben:
Warnungsticker
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise
Warnungsticker
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.
Warnungsticker
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei
Welche Windows-Versionen sind betroffen
Zunächst die gute Nachricht: Nutzer mit der aktuellen Version Windows 10 oder Windows 8 sind von dieser Sicherheitslücke nicht betroffen und müssen nichts unternehmen.
[…] Customers running Windows 8 and Windows 10 are not affected by this vulnerability, and it is no coincidence that later versions of Windows are unaffected. Microsoft invests heavily in strengthening the security of its products, often through major architectural improvements that are not possible to backport to earlier versions of Windows. […] Simon Pope, Director of Incident Response, Microsoft Security Response Center (MSRC) am 14.05.2019
Gefährdet sind ältere Windows-Versionen, die auch heute noch sehr zahlreich im Einsatz sind. Microsoft nennt aktuell als betroffene Versionen Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows 2003 und Windows XP.
Was müssen Sie jetzt tun?
Um einen möglichen Angriff durch Hacker und eine Infektion Ihres Computers mit Malware zu verhindern, müssen Sie sofort aktiv werden. Microsoft hat für betroffene Betriebssysteme ein Patch zur Verfügung gestellt, welches die Sicherheitslücke schließt. Dieses Patch steht auch für die älteren Windows-Versionen Windows 2003 und Windows XP zur Verfügung, die normalerweise keine Updates mehr bekommen. Laden Sie sich die entsprechenden Updates herunter und installieren Sie diese so schnell wie möglich. Microsoft stellt die entsprechenden Updates für Ihr Betriebssystem auf folgenden Seiten zur Verfügung:
Microsoft empfiehlt ausdrücklich, die Updates so schnell als möglich zu installieren. Dabei spielt es keine Rolle, ob Sie die Remotdienste nutzen oder nicht.
[…] It is for these reasons that we strongly advise that all affected systems – irrespective of whether NLA is enabled or not – should be updated as soon as possible. […]Simon Pope, Director of Incident Response, Microsoft Security Response Center (MSRC) am 14.05.2019
Ergänzende Informationen zu der Sicherheitslücke in Microsoft Windows finden Sie auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik oder direkt bei Microsoft.
Weitere Informationen zu möglichen Angriffen von Hackern finden Sie täglich in unserem Warnungsticker. Außerdem berichten wir immer wieder über große Sicherheitslücken.
Der Beitrag Windows Sicherheitslücke: Zugriff aus der Ferne möglich – Update installieren erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Nach Promi- und Politik-Hack: Empfehlungen zum Schutz vor Datendiebstählen erschien zuerst auf Verbraucherschutz.com.
]]>
Wir haben in der Vergangenheit bereits über den Datendiebstahl und die anschließende Veröffentlichung der sensiblen Informationen berichtet. Über einen Twitter-Account wurden massenweise persönliche Daten und Dokumente von Prominenten, Journalisten und Politikern auf Bundes- und Landesebene im Internet veröffentlicht. Unter den betroffenen Daten befinden sich Handynummern, Adressen, teilweise Personalausweise, Chats, Briefe, Rechnungen und Kreditkarteninformationen.
Natürlich hat das nicht nur die betroffenen Personen wach gerüttelt, sondern gefühlt ganz Deutschland. Schließlich kamen hier womöglich auch Daten von Unbeteiligten in Umlauf, die mit den gehackten Personen in Kontakt standen. Schnell kam der Ruf nach mehr Sicherheit. Am besten sollte das die Politik regeln. Das ist immer so schön unkonkret.
Hacker-Angriffe sind keine Ausnahme. Sehen Sie sich an, wo es in letzter Zeit ebenfalls zu einem Datendiebstahl kam.
Auch Privatpersonen sind im Visier
Unsere persönlichen Daten sind sensibel und genauso schützenswert, wie unser materieller Besitz. Besonders jetzt, nachdem es wieder einen Vorfall von hunderten gestohlenen Datensätzen gibt, rückt die Thematik erneut in den Vordergrund. Doch auch, wenn es sich im aktuellen Fall um die Daten von Prominenten und Politikern handelt, heißt das nicht, dass Privatpersonen für Hacker nicht interessant sind. Nur zu oft hören wir Sätze wie „Wer interessiert sich denn für meine Daten?“ oder „Bei mir gibt es doch nichts zu holen“. Doch immer wieder kommt es vor, dass Kreditkarten- und Bankdaten sowie Namen und Adressen für betrügerische Zwecke missbraucht werden. Deswegen gilt es, sich auch als Privatperson so gut wie nur möglich davor zu schützen.
Mit den richtigen gestohlenen Daten können Kriminelle bei jedem Verbraucher viel Schaden anrichten. Die Bandbreite reicht von Erpressung über das Abräumen des Bankkontos bis zu Bestellungen auf fremde Namen und fremde Rechnung.
Doch genau genommen können wir selbst viel dazu beitragen, dass sensible Daten nicht gehackt werden können. Das geht ganz einfach, indem wir so wenig wie möglich online in der Cloud speichern. Jeder Einzelne sollte überlegen, ob er das Foto oder das Dokument wirklich online speichern muss. Vielleicht tut es auch der heimische PC oder gar die gute alte DVD. Und das was unvermeidbar online ist, müssen wir so gut wie möglich schützen. Dafür hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt ganz einfache und allgemeine Empfehlungen herausgegeben, die wir Ihnen nachfolgend an die Hand geben.
Heute aktuell: Das müssen Sie gelesen haben:
Warnungsticker
E-Mails der MICKEY AFC LTD, ELTON LTD, LESS MEDIA LIMITED, GOMO LIMITED, GOGAN LIMITED, AERN
Warnungsticker
Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine
Warnungsticker
Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in
Sichere Passwörter
Internetnutzer kommen nicht umhin, sich auf verschiedenen Webseiten Benutzerkonten anzulegen, wenn sie deren Services nutzen möchten. Das A und O für einen sicheren Account ist ein starkes Passwort. Ein starkes Passwort erfüllt verschiedene Kriterien. Im Idealfall sollten Sie sich Passwörter gut merken können und keinesfalls irgendwo notieren. Darüber hinaus sollte sie nicht zu kurz sein und Sie sollten nicht in jedem Benutzerkonto das gleiche Kennwort verwenden. Denn kommt es dazu, dass eines Ihrer Benutzerkonten geknackt wird, haben Betrüger so möglicherweise Zugang zu allen Ihren Accounts. Sie sollten die Kennwortsicherheit bei jeder Registrierung ernst nehmen, auch dann, wenn Sie weder Adresse noch Bankdaten hinterlegen. Oft reicht schon Ihre E-Mail-Adresse aus, um damit betrügerischen Aktivitäten nachzugehen. Auf Onlinewarnungen.de finden Sie einen Ratgeber für sichere Passwörter.
Email Account gehackt? So prüfen Sie ob Hacker Daten gestohlen haben
18 comments
Woher haben die Hacker meine Daten? Diese Frage bewegt Internetnutzer, wenn wieder eine Spam-Mail mit zahlreichen persönlichen Daten im Postfach liegt. Wir geben in diesem Artikel eine Antwort und erklären, wie Sie herausfinden, ob Ihre
Phishing-Mails
Eine übliche Betrugsmasche ist der Einsatz von sogenannten Phishing-Mails. Hier bekommen Sie E-Mails an Ihr Postfach geschickt, die von vermeintlichen Firmen stammen, bei denen Sie registriert sind. In den Mails werden Sie gebeten, Änderungen an gewissen Einstellungen Ihres Benutzerkontos vorzunehmen und in diesem Zusammenhang Ihre Zugangsdaten einzugeben. Da es sich aber um eine gefälschte Website handelt, gelangen Betrüger so spielend leicht an Zugangsdaten, die sie im Anschluss für ihre Zwecke missbrauchen können. Achten Sie deswegen ganz genau auf den Absender der entsprechenden Mails und kontaktieren Sie bei Unsicherheiten am besten den Kundenservice des entsprechenden Unternehmens. Die nachgestellten Webseiten sehen oftmals täuschend echt aus. Weitere Informationen zum Thema Phishing und Spam haben wir Ihnen in nachfolgenden Ratgebern zusammengestellt.
Machen Sie Updates
Betriebssysteme und Software werden von ihren Herstellern mit regelmäßigen Updates versorgt. Diese Updates bringen Ihnen nicht nur neue Funktionen, sondern schließen auch wichtige Sicherheitslücken. Für eine sichere Internetnutzung ist es unabdingbar, dass Sie die angebotenen Updates für Ihre Computer und Mobilgeräte regelmäßig durchführen.
Verschlüsselung Ihrer Daten
Auch der Verkehr von Nachrichten und E-Mails sowie der Online-Speicher in Clouds sind häufige Zielscheiben für Betrüger und Hacker. Sie können sich schützen, indem Sie auf die Verwendung von Sicherheitszertifikaten und Verschlüsselung achten. Nachrichtendienste und Clouds, die eine solche Sicherheit nicht anbieten, sollten Sie Ihrer Datensicherheit zuliebe meiden.
Zwei-Faktor-Authentifizierung ist Pflicht
Leider sind auch heute noch viele Onlinekonten nur mit einem recht unsicheren Passwortschutz gesichert. Das ist heute nicht mehr zeitgemäß. Achten Sie bei möglichst allen Onlinekonten darauf, dass Sie die Zwei-Faktor-Authentifizierung aktivieren. Haben Sie das getan, ist es für Hacker deutlich schwieriger einzudringen. Phishing-Angriffe sind dann ebenfalls nahezu unmöglich. In unserer Übersicht zur Zwei-Faktor-Authentifizierung finden Sie die Onlinedienste mit zusätzlicher Sicherheitsstufe.
Diese Ratgeber könnten Sie auch interessieren
Facebook: Gefälschte Gewinnspielseiten erkennen – Ratgeber
0 Kommentare
Auf Facebook tauchen immer wieder gefälschte Gewinnspielseiten und unseriöse Seiten von Unternehmen auf. Trotz Fälschung bekommen die Seiten zahlreiche „Gefällt mir“. Wir erklären, woran Sie unseriöse Seiten auf Facebook eindeutig erkennen. Mit gefälschten Gewinnspielseiten kämpfen Kriminelle
„Tasche verloren“: Hilferufe per E-Mail von angeblichen Freunden, denn Betrüger versuchen an Ihr Geld zu kommen
0 Kommentare
Auf der Welt gibt es immer mehr Betrüger und die meisten haben nur ein Ziel, denn sie wollen Ihr Geld. Mittlerweile arbeiten die Betrüger sogar per E-Mail. Die Betrüger versenden einen Hilferuf aus dem Urlaub
Online-Handel: unseriöse Trading-Plattformen erkennen – Achten Sie auf das Impressum und die EU-Lizenz
0 Kommentare
Das Internet ist vielfältig und bietet unter anderem Anlegern zahlreiche Möglichkeiten. Im Internet ködern z.B. Anbieter von Differenzkontrakten und Devisenmarkt die Anleger mit hohen Gewinnen und besonders lukrativen Anlagegeschäften. Viele Anleger verzeichnen nach den ersten
Pflegeheimkosten bei Urlaub, Krankenhausaufenthalt und Reha – Kosten reduzieren sich um mindestens 25 %
0 Kommentare
Für eine längere Abwesenheit bekommen Sie Kosten zurück. Alles, was Sie dazu wissen sollten, erfahren Sie im folgenden Artikel. Kostenersparnis ab dem vierten Tag In verschiedenen Situationen wohnen die pflegebedürftigen Menschen nicht mehr im Pflegeheim.
Bei Anruf Abzocke: Gauner auf Datenjagd – Telefonwerbung, Gewinnspiele, Kontoabbuchungen
0 Kommentare
Immer wieder erreichen die Verbraucherzentralen Beschwerden über Telefonwerbung, die unzulässig ist. Dabei geht es häufig um Lottospielgemeinschaften und Gewinnspiele. Nach einem langen Arbeitstag richten Sie sich auf einen gemütlichen Abend in den eigenen vier Wänden
Der Beitrag Nach Promi- und Politik-Hack: Empfehlungen zum Schutz vor Datendiebstählen erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Vorsicht Virus: Weihnachtsgrüße per Mail mit DOC-Datei im Anhang erschien zuerst auf Verbraucherschutz.com.
]]>
Nein, Microsoft ruft nicht an, immer noch nicht. Und der Weihnachtsmann schickt keine Grüße mit einer frohen Botschaft, auch nicht per E-Mail durch einen guten Bekannten oder Geschäftspartner, mit dem Sie erst vor kurzem Mails ausgetauscht haben. Und Ihre Schwiegermutter hat keinen Englisch-Kurs bei der Volkshochschule besucht.
Die gehäufte Vorkommen von Weihnachtsgrüßen in deutscher und englischer Sprache hat nicht nur mit der Adventszeit und dem nahenden Christfest zu tun. Weihnachtliche Grüße werden leider auch von Kriminellen versendet, die mittels Schadsoftware ihren Computer übernehmen wollen. Anschließend werden teils horrende Forderungen gestellt, damit der geschädigte Nutzer seinen PC wieder nutzen kann.
Frohes Fest per E-Mail mit Datei-Anhang?
Zur Zeit werden wieder verstärkt Weihnachtsgrüße per E-Mail versendet, die im Anhang eine Datei im DOC-Format enthalten. Diese dürfen Sie auf keinen Fall öffnen. Absender sind Anbieter von E-Cards oder Freunde, Bekannte, Mitarbeiter oder Geschäftskunden. Die angehängte Datei enthält Schadsoftware, sogenannte Macroviren, die den Computer und sogar ganze Netzwerke lahmlegen können. Verantwortlich für das Entstehen massiver Computer-Probleme ist ein Virus mit Namen Emotet, das aus Ihrem E-Mail-Programm Daten ausliest und für das Erstellen von Mails verwendet. Auf diese Weise erhalten Sie irgendwann Post mit gefälschten E-Mail-Absendern und angehängter Malware.
Unterschiedliche Varianten der angehängten Datei sind zur Zeit in Umlauf, meist ist es eine Word-Datei mit Namen „greetingcard.doc“ oder auch „Christmas Card.doc“. Die Grüße sind überwiegend auf Englisch verfasst und wünschen dem Empfänger und seiner Familie zynischerweise ein frohes Weihnachtsfest und ein frohes neues Jahr. Doch dieses wird der Nutzer auf keinen Fall haben, nachdem er die verseuchte Datei geöffnet hat.
Ähnlich dubiose Dateien werden übrigens auch in Form von fingierten Bewerbungen und als Rechnung, Mahnungen oder Zahlungsaufforderung von Freunden und Bekannten versendet.
Weihnachtsgrüße: Kostenlose Nachrichten sicher versenden – Apps, Sprüche, Grüße und Grußkarten
0 Kommentare
Morgen kommt der Weihnachtsmann… Ja, bald ist es wieder soweit und die Geschenke unterm Weihnachtsbaum können ausgepackt werden. Doch haben Sie schon an die Weihnachtsgrüße für Ihre Liebsten gedacht? Nein? Dann haben wir in diesem
So sehen die Weihnachtsgrüße mit Virus beispielsweise aus
Die Texte verändern sich erfahrungsgemäß sehr schnell. Falls Sie Weihnachtsgrüße mit anderem Text erhalten haben, dann leiten Sie diese bitte an [email protected] weiter.
Absender
- oft Freunde, Bekannte oder Kontakte aus Ihrem Adressbuch
Anhang
- Christmas Card.doc
- greetingcard.doc
So kann der Text lauten:
Wird die Malware von Virenscannern erkannt?
Leider sind derzeit nicht alle Antivirenprogramme in der Lage, die Gefahr zu erkennen, die sich in den Anhängen verbirgt. In den doc-Dateien sind Macros enthalten, die Schadsoftware enthalten und über das Internet nachladen. Auf keinen Fall sollten Sie die Dateien unter Microsoft Office ausführen.
Heute aktuell: Das müssen Sie gelesen haben:
Warnungsticker
Besuchen Sie Sexseiten und haben Angst, dass jemand einen Mitschnitt gemacht hat? Oder wurden Sie
Warnungsticker
Spam Mails im Namen des Paketdienstleisters DHL gelangen immer wieder in Ihr Postfach. Mithilfe gefälschter
Warnungsticker
Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Neuer Hinweis“. Thematisiert
Welche Betriebssysteme sind gefährdet?
Nach unserer aktuellen Einschätzung vermuten wir, dass zunächst nur Computer mit dem Betriebssystem Windows gefährdet sind. Besonders betroffen sind Computer mit Microsoft Office. Auch auf dem Mac könnte der Virus aktiv werden, wenn Sie beispielsweise Windows und Microsoft Office nutzen. Allerdings ist nicht auszuschließen, dass auch PCs mit anderen Betriebssystemen angegriffen werden.
Vorsichtsmaßnahmen, wenn Sie den Anhang der Weihnachtsgrüße geöffnet haben
Haben Sie die DOC-Datei in Microsoft Office geöffnet, ist der Virus wahrscheinlich aktiv. Das Problem: Sie erkennen das selbst zunächst nicht, da die Schadsoftware im Hintergrund arbeitet.
Wir raten nach dem Öffnen der Datei zu folgenden Vorsichtsmaßnahmen:
- Schalten Sie den Computer so schnell wie möglich aus.
- Lassen Sie von einem Spezialisten die Daten sichern und den Virus entfernen.
- Ändern Sie die Passwörter für alle Onlinedienste, die Sie nach dem Anklicken der Datei genutzt haben oder die auf dem Windows-Computer installiert sind.
- Wenn Sie geschädigt wurden, sollten Sie zudem Strafanzeige bei der Polizei erstatten.
Aus Erfahrung wissen wir, dass der Virus sich über das lokale Netzwerk (LAN/WLAN) auf andere Computer übertragen kann. Deshalb sind besondere Vorsichtsmaßnahmen nötig. Falls Sie die Malware selbst entfernen oder den PC noch einmal einschalten möchten, sollten Sie unbedingt darauf achten, dass keine Verbindung zum Netzwerk beziehungsweise Internet besteht.
Das Neu-Aufsetzen des Computers kann Tage dauern
Wenn Sie die Datei bereits irrtümlich ausgeführt haben, kann es sein, dass Ihr Computer infiziert ist. Aber nicht nur das, Emotet hat die garstige Angewohnheit, ganze Netzwerke zu übernehmen und sogar zu verschlüsseln. Außerdem ist der Virus nach dem Befall oft nicht durch Ihre Antiviren-Software aufzuspüren, also muss der Computer neu aufgesetzt werden. Im schlimmsten Fall trifft es das ganze Netzwerk. So kann durch kriminelle Energie und eigene Unachtsamkeit ein erheblicher Schaden entstehen. Über die drohende Gefahr sollten Sie umgehend Freunde, Bekannte, Familie und auch Mitarbeiter informieren.
BSI ruft zur Überprüfung der Sicherheit auf
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft in diesem Zusammenhang erneut Organisationen und Unternehmen dazu auf, alles Notwendige für die Sicherheit Ihrer Firmen-Netzwerke zu unternehmen, um hochgradige Beeinträchtigungen ihrer IT-Systeme zu verhindern. Es verweist auf
sein standardisiertes Verfahren „IT Grundschutz“ und die Kooperationsplattform „Allianz für Cyber-Sicherheit“, die beide dazu dienen, Grundlagen für die Unterstützung von Unternehmen im Bereich IT-Sicherheit zur Verfügung zu stellen.
Haben Sie dubiose Weihnachtspost bekommen?
Bitte teilen Sie uns in den Kommentaren unterhalb des Artikels mit, ob Sie ebenfalls unseriöse Weihnachtspost per E-Mail erhalten haben. Vermerken Sie bitte auch, welcher Betreff bei Ihnen angegeben ist und wie die Datei im Anhang heißt. Wir können mit Ihrer Hilfe ermitteln, wie weit die gefälschten Weihnachtsgrüße verbreitet sind.
Nützliche Links zu diesem Thema
- Weihnachtsgrüße per Mail erhalten? auf polizei-praevention.de (Quelle)
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Diese Warnungen sind ebenfalls aktuell
Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
5 comments
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“
2 comments
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
12 comments
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Postbank Phishing Mail bezüglich Sicherheits-App (Update)
0 Kommentare
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel
12 comments
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
Der Beitrag Vorsicht Virus: Weihnachtsgrüße per Mail mit DOC-Datei im Anhang erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag WhatsApp: ZIP- und APK-Dateien versenden und empfangen – Wie gefährlich ist das? erschien zuerst auf Verbraucherschutz.com.
]]>
Manchmal schließen Updates Sicherheitslücken und manchmal gibt es neue Funktionen. So ist das nicht nur bei der Software am Computer. Auch die Software auf dem Smartphone bekommt immer wieder Updates. Bei den installierten Anwendungen werden Sie von dem jeweiligen Entwickler mit dem entsprechenden Update versorgt.
Ein neueres Update bei WhatsApp sorgt dafür, dass Sie auch ZIP und APK-Dateien austauschen können, zumindest, wenn Sie und der Versender/Empfänger ein Android-Smartphone besitzen. Für bestimmte Sachen mag dies von Vorteil sein. Gerade, wenn Sie eine größere Dateimenge austauschen wollen, ist eine ZIP-Datei schneller versendet.
Welche Gefahren bringt die neue Funktion mit?
Doch was von Vorteil ist, hat leider auch ein paar Nachteile. Beispielsweise wird es Betrügern über diesen Weg erleichtert, Schadsoftware zu verbreiten. Diese lässt sich in Installationsdateien von Dritten problemlos verstecken. Und auch ZIP-Dateien sind prädestiniert dafür, Viren und Würmer unter die Leute zu bringen.
Wie können Sie sich vor der Gefahr schützen?
Grundsätzlich sollten Sie in den Einstellungen Ihres Smartphones die Option zur Installation von Dateien aus Quellen unbekannter Dritter deaktivieren (zur Anleitung). Laden Sie nur Apps, welche Sie aus dem Google Play Store oder einem anderen offiziellen Shop bekommen. Und auch dann gilt es noch, aufmerksam zu sein und die seriösen von den weniger seriösen Apps zu unterscheiden.
Android und iOS: Unseriöse Apps erkennen – einfach erklärt
Ein Kommentar
Welche Smartphone-App ist sicher und welche Anwendung sollten Sie lieber nicht installieren? Nicht nur E-Mails und Webseiten stellen für Ihr Smartphone eine Gefahr für Angriffe von Cyberkriminellen dar. Auch Apps im App Store und bei Google
Außerdem sollten Sie bei Nachrichten, welche von unbekannten Absendern kommen, vorsichtig sein und die Anhänge besser nicht öffnen.
Ein zusätzlicher Virenschutz kann nicht schaden und wendet mit Sicherheit auch die ein oder andere Gefahr für das Smartphone und Ihre privaten Daten ab.
Android: die besten kostenlosen Virenscanner für das Smartphone
0 Kommentare
Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor dem Problem mit den unbekannten Versendern und Quellen in einem Post im sozialen Netzwerk Facebook gewarnt.
Weitere interessante Meldungen im Zusammenhang mit dem BSI
Beiträge nicht gefunden
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Der Beitrag WhatsApp: ZIP- und APK-Dateien versenden und empfangen – Wie gefährlich ist das? erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag BSI warnt vor neuer Version des Banking-Trojaners Marcher für Android erschien zuerst auf Verbraucherschutz.com.
]]>
Bankkunden werden über verschiedene Wege angegriffen. Mal bekommen Sie eine E-Mail mit einem Phishing-Link. Mit deren Hilfe sollen dann Ihre Login-Daten für das Onlinebanking sowie die Kreditkartendaten abgefragt werden. Ein anderes Mal wird Ihnen per Link versucht, Schadsoftware auf Ihr Smartphone zu schicken.
Eine GMX-E-Mail hat in der Vergangenheit bereits zum Download des Trojaners Marcher geführt. Auch ein Link mit einer falschen Banking-App wurde von Betrügern an die Verbraucher versendet. Nun taucht der Trojaner Marcher erneut in einer Meldung des BSI auf. Mit dem Titel „Malware: Neue Version des Android-Trojaners Marcher im Umlauf“ wird auf der Webseite der Bundesbehörde auf die Gefahr aufmerksam gemacht.
Was hat sich geändert?
Während der Trojaner zuletzt nur durch Drittanbieter-Anwendungen installiert werden konnte, hat er nun den Weg in den Google Play Store gefunden. Daraus folgt, dass vor allem Android-Besitzer auf ihr Smartphone achtgeben sollten.
Bei der aktuellen Anwendung handelt es sich laut dem Bericht um ein angebliches Update für den Adobe Flash Player. Wenn Sie das vermeintliche Update laden, erhalten Sie von der Malware Instruktionen, wie Sie die ab Werk aktive Sicherheitseinstellung abschalten.
Installieren Sie das vermeintliche Update auf keinen Fall.
Welchen Schaden richtet der Virus an?
Sollte es Marcher auf Ihr Smartphone oder den Tablet-PC schaffen, wird das Icon der App sofort aus der App-Übersicht gelöscht. Das Gerät wird derweil über einen Behelfsserver im Internet angemeldet. Dieser ruft dann die Metadaten Ihres Telefons ab.
Beim Öffnen von Apps werden Ihnen dann falsche Anmeldeseiten präsentiert. So werden die Login- und Zugangsdaten für die Apps abgefangen. Bei Banking-Apps bekommen die Kriminellen so Zugriff auf Ihr Konto und können dieses leer räumen. Dabei hat es Marcher vor allem auf die Zugangsdaten von Citibank, TD Bank, PayPal, Gmail, Facebook, Walmart, Amazon und Western Union abgesehen.
Laut zdnet.de, die ebenfalls über die neue Version von Marcher berichten, soll die aktuelle Version sogar in der Lage sein, ihren Code zu verschleiern. Dadurch haben es Antivirenprogramme schwerer, die Schadsoftware zu erkennen. Nichtsdestotrotz sollten Sie auf einen guten Virenscanner nicht verzichten.
Android: die besten kostenlosen Virenscanner für das Smartphone
0 Kommentare
Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST hat sich 27 Apps angeschaut
Marcher ist bereits länger im Umlauf und wird häufig über vermeintliche Software-Updates verteilt. 2016 beispielsweise als Firmware-Update für Android, Anfang 2017 war Marcher in einer Android-Version des Spiels Super Mario Run versteckt.
Update installiert – und nun?
Sollten Sie das Adobe Flash Player-Update installiert haben, müssen Sie schnell handeln. Welche Schritte Sie einleiten sollten, finden Sie in dieser Viruswarnung. Auf jeden Fall sollten Sie Ihre Bank über den Angriff informieren.
Ihre Erfahrungen mit dem Trojaner Marcher
Haben Sie bereits Bekanntheit mit Marcher geschlossen? Erzählen Sie uns in den Kommentaren unter dem Beitrag von Ihren Erfahrungen mit dem Virus. Helfen Sie so anderen Lesern, sich vor der Schadsoftware zu schützen.
Nützliche Links zu diesem Thema
- Quelle: zdnet.de – Banking-Malware für Android gibt sich erneut als Software-Update aus
- Quelle: Bürger Cert des BSI – SICHER • INFORMIERT vom 06.07.2017
Heute aktuell: Das müssen Sie gelesen haben:
Warnungsticker
Gehören Sie auch zu den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in
Warnungsticker
Wir warnen vor einer gefälschten E-Mails und SMS im Namen von Vodafone. Angeblich geht es
Warnungsticker
Windige Geschäftemacher versenden wieder E-Mails, mit denen sie dem Empfänger einen Gewinn vorgaukeln. Es geht
Weitere Meldungen zum Thema Banken
Beiträge nicht gefunden
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Der Beitrag BSI warnt vor neuer Version des Banking-Trojaners Marcher für Android erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Nutzung von öffentlichen WLAN – Was gibt es zu beachten? erschien zuerst auf Verbraucherschutz.com.
]]>Nutzung öffentlicher WLAN
Im Video zeigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) worauf bei der nutzung öffentlicher WLAN-Netze zu achten ist. (Quelle: bsi-fuer-buerger.de)
Die Nutzung von öffentlich bereitgestellten WLANs ist heutzutage gängig. Doch bei der Benutzung von Hotspots lauern auch diverse Gefahren, die Sie mit ein wenig Vorsorge abschalten können. Wir verraten Ihnen, was Sie tun sollten, bevor Sie sich mit Ihrem Smartphone in ein öffentliches WLAN-Netz einloggen.
Das Datenvolumen der Mobilfunkbetreiber ist meist begrenzt. Per Vertrag wird festgehalten, wie viel Datenvolumen Sie pro Monat nutzen dürfen. Gut ist, wenn Sie zwischendurch ein WLAN-Netz finden, in welches Sie sich einloggen können. Denn so können Sie ordentlich Datenvolumen sparen.
Aber öffentliche WLAN-Hotspots bergen auch Risiken. Gerade wenn Sie die Betreiber und ihre Hintergründe nicht kennen. So können ohne Vorsichtsmaßnahmen über öffentliche WLAN-Netze sensible Daten abgefangen und Schadsoftware auf den Geräten eingeschleust werden.
Heute aktuell: Das müssen Sie gelesen haben:
Warnungsticker
Betrüger versuchen an die Kontodaten (Zugangsdaten für das Onlinebanking) von Kunden der Targobank zu gelangen. Dafür
Warnungsticker
E-Bikes, Mountain-Bikes oder Rennräder finden Sie im Onlineshop auf 2rad-kern.de. Die Angebote sind Attraktiv und
Warnungsticker
Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht,
Um sicher in einem öffentlichen WiFi zu surfen, sollten Sie deshalb einige grundlegende Regeln beachten. Welche das sind, erfahren Sie in diesem Artikel. Die Tipps im Artikel gelten natürlich nicht nur für das Smartphone, sondern auch für Tablet-PCs, Netbooks und Notebooks, welche im öffentlichen WLAN verwendet werden. Außerdem sind nachfolgende Tipps und Tricks nicht nur für die Reise- und Urlaubszeit gedacht. Aber gerade in fremden Ländern sollten Sie darauf achten, dass Ihr Smartphone sicher ist.
Internet & Smartphone im Urlaub: Das sollten Sie beachten
0 Kommentare
Die Ferien stehen vor der Tür und das Smartphone oder der Tablet-PC gehen mit auf Reisen. Wer sein digitales Ich mit in den Urlaub nimmt oder einfach in den Ferien online sein möchte, sollte einige
Was ist ein offenes und unsicheres WLAN-Netzwerk?
Zunächst wäre zu klären, wann von einem offenen und unsicheren WLAN-Netzwerk gesprochen wird und ob Ihr heimisches WLAN ebenfalls unsicher ist. Schließlich ist dieses für Außenstehende oft sichtbar. Doch hier können wir Entwarnung geben. Wenn Ihr heimisches Netzwerk korrekt eingerichtet ist, dann bestehen dort die hier aufgezeigten Gefahren nicht.
Von einem offenen Netzwerk wird gesprochen, wenn sich Jedermann einloggen kann. Diese WLANs werden beispielsweise in Restaurants, auf Flughäfen und Bahnhöfen oder in Hotels angeboten. Oft ist das Netzwerk nicht verschlüsselt. Sie müssen also kein Kennwort eingeben. In diesem WiFi-Netzen ist es ohne weitere Sicherheitsvorkehrungen des Nutzers möglich, den Netzwerkverkehr mitzuschneiden und Ihre persönlichen Daten auszuspähen.
Sicherheitstipps für die Verwendung von öffentlichen WLAN-Netzen
Das Bundesamt für Sicherheit in der Informationstechnik hat einige Tipps veröffentlicht, die das Surfen in unsicheren WiFi-Netzen etwas sicherer machen. Sie sollten die Ratschläge auf jeden Fall beherzigen, um Ihre Privatsphäre zu schützen und auf mehr Datensicherheit zu achten.
︎ WLAN-Funktion nur einschalten, wenn benötigt
Ihre WLAN-Funktion am Smartphone sollten Sie unterwegs nur einschalten, wenn Sie diese unbedingt benötigen. Ein abgeschaltetes WLAN kann nicht angegriffen werden. Außerdem verhindern Sie so, dass sich Ihr Smartphone automatisch mit einem WLAN verbindet, in dem es sich schon einmal eingeloggt hatte.
︎Automatische Anmeldung deaktivieren
Da man den Namen eines Hotspots frei wählen kann, ist es denkbar, dass Betrüger auf bekannte Namen wie beispielsweise „Telekom“, „O2“ oder einfach nur „Free WiFi“ setzen. Sie brauchen dann nur noch zu warten, dass sich Ihr Smartphone versucht, in das Netzwerk einzuloggen. Dabei kann der Datenverkehr mitgelesen werden. Zudem lassen sich verschlüsselte Verbindungen vortäuschen. Seien Sie gegenüber öffentlichen WLANs immer misstrauisch.
Heute aktuell: Das müssen Sie gelesen haben:
Warnungsticker
Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden
Warnungsticker
Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte
Warnungsticker
Betrüger haben es auf die Bankkonten von Kunden der Onlinebank N26 abgesehen. Mit verschiedenen Fake-Mails
︎ Kein Abruf von vertraulichen Daten
Unterwegs sollten Sie auch keine vertraulichen Daten abrufen. Ist dies unvermeidbar, müssen Sie auf Sicherheit achten. Nutzen Sie gesicherte Verbindungen über SSL (HTTPS-Verbindung) oder ein VPN (Virtual Private Network). Über das VPN können keine Daten von Dritten mitgelesen werden. In unserem Ratgeber erfahren Sie, wie Sie per VPN sicher im öffentlichen WLAN surfen.
Smartphone: Sicher per VPN im öffentlichen WLAN
0 Kommentare
Wenn Sie viel unterwegs sind, werden Sie auf öffentliche WLAN-Netze nicht verzichten. Wir verraten Ihnen, wie Sie mithilfe von VPN-Tunneln sicher in öffentlichen Hotspots surfen. Was sind VPN-Tunnel? Gerade wenn Sie viel im Ausland unterwegs sind und das Internet
︎ Sicherheitsniveau des Hotspots beachten
In vielen öffentlichen WLAN Hotspots wird keine Verschlüsselung angeboten. Lesen Sie vor der Nutzung des Free WiFi die Beschreibung des Hotspot-Leistungsangebots durch. Sollten Sie dies nicht finden, fragen Sie einfach den Besitzer des Hotspots (in Cafés den Betreiber).
︎ Datei- und Verzeichnisfreigabe deaktivieren
Je nachdem wie der Hotspot konfiguriert ist, ist Ihr Computer, Smartphone oder Tablet-PC im Netzwerk für andere sichtbar. Deswegen sollten Sie die Datei- und Verzeichnisfreigabe deaktivieren. So kann niemand auf Ihre privaten Daten und Fotos zugreifen.
Übrigens: Auch die Deutsche Bahn bietet ihren Reisenden im Zug ein öffentliches WLAN an. Auch hier sollten Sie vor der Nutzung an die Sicherheitsmaßnahmen denken.
Ihre Tipps und Tricks
Haben Sie weitere Tipps und Tricks parat, wie man sein Smartphone, Tablet-PC, Netbook oder Notebook bei der Benutzung von öffentlichen WLANs schützen kann? Dann nutzen Sie die Kommentare unterhalb des Artikels. Sie helfen damit anderen Lesern, ihre Geräte sicher zu machen.
Nützliche Links zu diesem Thema
- Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI) – Öffentliche WLANs
- Telefonieren & Surfen im Ausland: Alle Fakten zum Wegfall des EU-Roamings
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Weitere interessante Ratgeber
Das Label „Für Mehr Tierschutz“ – Anforderungen von der Haltung bis zur Schlachtung
0 Kommentare
Das Thema Fleisch und tiergerechte Erzeugung spielt schon seit einigen Jahren eine wichtige Rolle, so dass der deutsche Tierschutzbund schon seit Anfang 2013 eine Hilfestellung in dieser Hinsicht bietet. Das Tierschutzlabel des deutschen Tierschutzbundes zeigt,
Inkassoforderungen per SMS – oft unseriös von Betrügerfirmen verschickt
0 Kommentare
Gewinnspiele und Telefonsex waren versprochen, aber die Realität sieht anders aus, denn wenn Sie die beworbenen Telefonnummern wählen, erhalten Sie meist überteuerte Rechnungen. Im schlimmsten Fall kommt es zu einer Inkasso-Forderung, die Ihnen einfach per
SEPA: Europaweite Regeln im Zahlungsverkehr – Das SEPA-Verfahren zur schnellen und kostengünstigen Überweisung
0 Kommentare
Zahlungen innerhalb eines Landes lassen sich mit dem SEPA-Verfahren beschleunigen und das nicht nur innerhalb Deutschlands, sondern auch in ein anderes Land. Die Übergangsfrist endet am 1. Februar 2016, denn bis zu diesem Datum gab
Airline pleite – was tun, wenn Flüge gestrichen sind? Die verpflichtende Insolvenz-Versicherung soll helfen
0 Kommentare
Immer wieder kommt es vor, dass eine Airline Insolvenz geht und dann sind Sie in der Pflicht. Sie müssen sich umgehend kümmern, wenn Ihre Flüge gestrichen werden. Sie haben die Möglichkeit einen Ersatzflug zu verlangen,
Wechsel des Telefon- oder Internetanbieters: Höchstens ein Tag ohne Leitung, ansonsten kann es zu einer hohen Geldbuße kommen
0 Kommentare
Ein Anbieterwechsel im Bereich des Telefon- und Internetanschlusses ist keine Seltenheit, aber der Anschluss darf bei einem Wechsel im Höchstfall nur einen Tag unterbrochen sein. Hier ist der Anbieter in der Pflicht und Sie als
Der Beitrag Nutzung von öffentlichen WLAN – Was gibt es zu beachten? erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Windows: Warnung vor großer Sicherheitslücke erschien zuerst auf Verbraucherschutz.com.
]]>
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke in Microsoft Windows, von der zahlreiche bekannte und beliebte Antivirus-Programme betroffen sind. Besonders kritisch ist, dass von dem Problem ausgerechnet Software betroffen ist, die den Nutzer eigentlich vor digitalen Gefahren aus dem Internet beschützen soll. So sollen beispielsweise Viren abgewehrt, Spam oder Phishing-Angriffe im Vorfeld erkannt werden. Außerdem sind Tools betroffen, die Passwörter speichern, Dateien verschlüsseln oder die Leistung des Windows-Computers optimieren sollen.
Das Problem liegt laut dem BSI nicht bei der jeweiligen Software, sondern an einer Schwachstelle von Windows.
Welches Risiko besteht?
Das Risiko der Windows-Schwachstelle ist aus unserer Sicht als hoch einzustufen. Das Bundesamt für Sicherheit in der Informationstechnik teilt mit, dass durch die Schwachstelle Angreifer die Möglichkeit haben, einen bösartigen Programmcode auf dem Rechner zu injizieren. Dazu genügt es, dass der Angreifer zu irgendeinem Zeitpunkt direkten Zugriff auf das System hatte. Hacker könnten über die Windows-Sicherheitslücke das System dauerhaft und vollständig unter ihre Kontrolle bringen. Zudem ist denkbar, dass die Schadsoftware den Virenscanner deaktiviert. Dadurch ist der PC ungeschützt und durch weitere Malware angreifbar.
Aus unserer Sicht stellt das eine große Gefahr für die Privatsphäre der Nutzer dar und bedroht gleichsam die Datensicherheit.
Welche Windows-Versionen sind betroffen?
Betroffen sind leider alle aktuellen und älteren noch im Einsatz befindlichen Windows-Versionen, sodass nahezu jeder Windows-Computer diese Schwachstelle hat:
- Microsoft Windows XP
- Microsoft Windows Vista
- Microsoft Windows 7
- Microsoft Windows 8.1
- Microsoft Windows 10
Welche Software ist betroffen?
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Liste betroffener Software veröffentlicht. Allerdings heißt das nicht, dass die Sicherheitslücke nicht auch mit anderen Antivirus-Programmen ausgenutzt werden kann. Folgende Software nennt das BSI:
- Avast Antivirus Free bis einschließlich 12.3
- Avast Antivirus Pro bis einschließlich 12.3
- Avast Internet Security bis einschließlich 12.3
- Avast Premier bis einschließlich 12.3
- AVG Anti-Virus bis einschließlich 17.1 FREE
- AVG Internet Security bis einschließlich 17.1
- AVG Ultimate bis einschließlich 17.1
- Avira Free Security Suite bis einschließlich 15.0
- Avira Internet Security Suite bis einschließlich 15.0
- Avira Optimization Suite bis einschließlich 15.0
- Avira Total Security Suite bis einschließlich 15.0
- Bitdefender Antivirus Plus bis einschließlich 12.0
- Bitdefender Internet Security bis einschließlich 12.0
- Bitdefender Total Security bis einschließlich 12.0
- Trend Micro Antivirus+ Security bis einschließlich 11.0
- Trend Micro Internet Security bis einschließlich 11.0
- Trend Micro Maximum Security bis einschließlich 11.0
Heute aktuell: Das müssen Sie gelesen haben:
Warnungsticker
Soll es ein neuer Fernseher, ein Kaffeevollautomat oder ein neuer Kühlschrank sein? Im Onlineshop auf
Warnungsticker
Haben Sie eine E-Mail mit einer Rechnung für die Überprüfung des SSL-Zertifikats beziehungsweise die CIE-Registrierung
Warnungsticker
Eine E-Mail kündigt an, dass der Empfänger von Media Markt ein Geschenk in Form eines
Wie können Sie sich schützen?
Leider gibt es aktuell keinen wirksamen Schutz für den Anwender. Das BSI erklärt dazu:
Sicherheitsupdates sind derzeit leider noch nicht verfügbar.Bundesamt für Sicherheit in der Informationstechnik
Sie sollten jetzt besonders aufmerksam die Updates der Hersteller verfolgen und Sicherheitsupdates sofort installieren. Das gilt sowohl für die Antivirus-Software als auch für Updates des Windows-Systems.
Besonders kritisch dürfte die Schwachstelle für Nutzer von Windows XP sein, da für diese Windows-Version das Supportende erreicht war. Fraglich ist, ob Microsoft hier noch ein Sicherheitsupdate nachliefert. Eventuell ist das ein guter Zeitpunkt, um über ein Update auf eine aktuelle Windows-Version nachzudenken. Auf Onlinewarnungen.de finden Sie weitere Informationen zum dem geplanten Supportende für die verschiedenen Windows-Versionen.
Nützliche Links zu diesem Thema
- Technische Warnung des BSI – bsi-fuer-buerger.de (Quelle)
- The Hacker News: „Unpatchable ‚DoubleAgent‘ Attack Can Hijack All Windows Versions — Even Your Antivirus!“ – thehackernews.com
Weitere aktuelle Warnungen
Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
5 comments
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“
2 comments
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
12 comments
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Postbank Phishing Mail bezüglich Sicherheits-App (Update)
0 Kommentare
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel
12 comments
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Der Beitrag Windows: Warnung vor großer Sicherheitslücke erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Vorsicht vor gefälschten E-Mails im Namen des Nationalen Cyber-Abwehrzentrums (NCAZ) erschien zuerst auf Verbraucherschutz.com.
]]>
Nicht nur Banken, Verkaufsplattformen im Internet und Firmen wie Amazon werden Opfer von Spam-Mails. Auch öffentliche Institutionen sind nicht davor sicher, dass Betrüger den bekannten Namen verwenden, um Spam unter die Verbraucher zu bringen.
So ist es jetzt auch dem Nationalen Cyber-Abwehrzentrum (NCAZ) passiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor E-Mails, die im Namen dieser Institution versendet werden. Was hat es damit auf sich?
Woran ist die gefälschte E-Mail zu erkennen?
Obwohl die Spam-Mails von unterschiedlichen und gefälschten Absenderadressen kommen, haben Sie bisher laut BSI wohl den Betreff „Nationales Cyber-Abwehrzentrum (NCAZ)“ gemeinsam. Außerdem sind die E-Mails laut dem BSI in schlechtem Deutsch verfasst und verfügen über ein ZIP-Archiv im Anhang. Anhand dessen sollen die Nutzer ein Sicherheitszertifikat installieren.
Öffnen Sie die ZIP-Datei nicht! Am besten löschen Sie die E-Mail sofort.
Das BSI verrät in seiner Pressemitteilung nicht, ob sich in den Anhang ein Virus, Trojaner oder andere Malware befindet.
Um die Regierungsnetze und die Netze des Informationsverbundes Berlin-Bonn (IVBB) zu schützen, hat der BSI bereits Schutzmaßnahmen ergriffen.
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Haben Sie die gefälschte E-Mail erhalten?
Leider liegen uns derzeit noch keine Exemplare der E-Mail vor. Sollten Sie die betreffende E-Mail erhalten haben, leiten Sie uns diese an [email protected] weiter.
Wir sind auf Ihre Meinung gespannt. Was halten Sie davon, wenn Betrüger und Cyberkriminelle den Namen von öffentlichen Institutionen verwenden, um den Spam unter die Menschen zu bringen?
Aktuelle Warnungen
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“
2 comments
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
12 comments
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Postbank Phishing Mail bezüglich Sicherheits-App (Update)
0 Kommentare
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel
12 comments
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
Strato: Diese E-Mails sind Phishing und Spam (Überblick)
0 Kommentare
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie
Der Beitrag Vorsicht vor gefälschten E-Mails im Namen des Nationalen Cyber-Abwehrzentrums (NCAZ) erschien zuerst auf Verbraucherschutz.com.
]]>Der Beitrag Onlineshop Skandal: Zahlungsdaten von Kunden massenhaft ausgespäht erschien zuerst auf Verbraucherschutz.com.
]]>
Es ist erschreckend. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat mitgeteilt, dass mindestens 1.000 deutsche Onlineshops von Online-Skimming-Attacken betroffen sind. Dabei handelt es sich um Angriffe krimineller Banden, die Sicherheitslücken in der Software der Onlineshops ausnutzen. Sie schleusen einen schädlichen Programmcode ein. Dieser sendet während des Bestellvorgangs in dem eigentlich seriösen Onlineshop die Zahlungsdaten der Verbraucher an Betrüger.
Das große Problem: Der Kunde und oft auch der Betreiber des betroffenen Onlineshops bekommen von all dem nichts mit. Im Gegenteil, der Käufer wiegt sich in Sicherheit, da er in einem seriösen Onlineshop einkauft.
Wie kommt es zu der enormen Sicherheitslücke in Onlineshops?
Betroffen ist die Onlineshop-Software Magento. Für diese wurde bereits im September 2016 eine Sicherheitsanalyse mit beängstigenden Ergebnissen durchgeführt. Damals wurden weltweit über 6.000 infizierte Onlineshops identifiziert. Davon wurden mehrere hundert Shops von deutschen Unternehmen betrieben.
Obwohl CERT-Bund des BSI die zuständigen Netzbetreiber der Onlineshops über die Sicherheitslücke benachrichtigte, ist das Ausmaß der Infektionen ein Vierteljahr später noch größer. Das BSI informiert, dass nach aktuellen Erkenntnissen die Infektionen von vielen Onlineshop-Betreibern bis heute nicht entfernt oder die Server erneut infiziert wurden. Deshalb ist die Zahl der in Deutschland infizierten Onlineshops auf mindestens 1.000 angestiegen.
Die zuständigen deutschen Netzbetreiber wurden vom BSI erneut über die Sicherheitslücke in Kenntnis gesetzt. Das BSI bittet die Provider, die zuständigen Onlineshop-Betreiber zu informieren. Dazu erklärt der BSI-Präsident Arne Schönbohm:
Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten. […] Die Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichernBSI-Präsident Arne Schönbohm
Webseiten-Betreiber sind gesetzlich verpflichtet, ihre Bestellsysteme und Webseiten nach dem aktuellen Stand der Technik vor Angriffen zu schützen. Dazu gehört in erster Linie die Verwendung aktueller Softwareversionen durch das Einspielen von Sicherheitsupdates. Das wurde in den betreffenden Onlineshops offensichtlich versäumt.
Welche Daten werden konkret gestohlen?
Bei der Ausnutzung einer Sicherheitslücke in den Magento-Onlineshops werden die Daten während des Bestellprozesses ausgespäht und an Betrüger weitergeleitet. Zu den erspähten Daten können neben den eigentlichen Zahlungsdaten wie der Bankverbindung oder Kreditkartennummer des Kunden auch diverse persönliche Daten gehören. Beispielsweise gelangen die Kriminellen unter Umständen auch an die E-Mail-Adresse, den Namen, Adresse und das Geburtsdatum des Kunden, wenn diese im Rahmen des Bestellprozesses eingegeben werden.
Was kann passieren, wenn die Daten ausgespäht werden?
Die Bandbreite der möglichen Straftaten mit diesen sehr sensiblen und vertraulichen Daten ist sehr groß. Einerseits können diese Daten von Kriminellen zu Geld gemacht werden, indem die Daten an andere Betrüger verkauft werden. Das hat zur Folge, dass die Daten betroffener Kunden unkontrolliert und dauerhaft im Untergrund des Internets öffentlich zugänglich sind.
In der Folge können die Zahlungsdaten von Betrügern beispielsweise für einen Einkauf im Internet auf Kosten des Kunden genutzt werden. Denkbar ist auch, dass es massiv zu Identitätsmissbrauch kommen könnte. Wir haben in der Vergangenheit bereits über Datenmissbrauch in Zusammenhang mit der Eröffnung von Fakeshops berichtet.
Wie kann man sich vor diesem Betrug überhaupt noch schützen?
In erster Linie sind natürlich die Onlineshop-Betreiber gefordert. Diese sollten eine Software einsetzen, die optimal vor Manipulationen geschützt ist. Außerdem sollten die Shop-Betreiber die regelmäßigen Sicherheitsupdates installieren.
Allerdings kann der Kunde nicht überprüfen, ob der Onlineshop seinen gesetzlichen Pflichten nachkommt. Ein effektiver Schutz vor dem Diebstahl der persönlichen Daten ist nahezu unmöglich, da diese bei der Bestellung eingegeben werden müssen, um die Ware zu erhalten. Wir raten zu absoluter Datensparsamkeit. Geben Sie nur die Daten ein, die unbedingt nötig sind. In Bezug auf die Zahlungsdaten sollten Verbraucher mittlerweile darüber nachdenken, ein spezielles Konto oder eine separate Kreditkarte für den Einkauf im Internet zu nutzen. Diese sollte nur das für Einkäufe benötigte Guthaben enthalten. Somit ist im Falle eines Missbrauchs der Schaden begrenzt.
Zusammenfassung
- Die Sicherheitslücke ist gefährlich und kann jeden Verbraucher treffen.
- Die Mehrzahl der deutschen Onlineshops ist von dieser Sicherheitslücke nicht betroffen.
- Achten Sie beim Einkauf auf die Aktualität der Webseiten. Erwecken diese den Eindruck, dass diese nicht mehr gepflegt sind, lassen Sie die Hände davon.
- Gehen Sie sparsam mit Ihren Daten um. Geben Sie nur ein, was unbedingt nötig ist.
- Verwenden Sie gegebenenfalls ein separates Konto für Onlineeinkäufe.
- Denken Sie über die Verwendung einer Prepaid-Kreditkarte nach, um den Schaden bei Missbrauch zu begrenzen.
- Denken Sie bei Bestellungen immer auch an Fakeshops und beachten Sie unseren Ratgeber für die Erkennung von Fakeshops.
Nicht unerwähnt sollte an dieser Stelle bleiben, dass die Sicherheitslücke nur einen sehr kleinen Teil der deutschen Onlineshops betrifft. Die meisten Webshops sind nach wie vor sicher.
Was halten Sie von dieser Sicherheitslücke in Onlineshops?
Ihre Meinung ist gefragt. Was halten Sie von diesem Datendiebstahl und haben Sie weitere Tipps für unsere Leser, wie diese sich schützen können? Diskutieren Sie mit unseren Lesern über die Kommentare unter dem Artikel und machen Sie mit Ihren Ideen den Onlineeinkauf etwas sicherer.
(Quelle: Bundesamt für Sicherheit in der Informationstechnik)
Der Beitrag Onlineshop Skandal: Zahlungsdaten von Kunden massenhaft ausgespäht erschien zuerst auf Verbraucherschutz.com.
]]>