Alanya Türkei

[Yilmaz]

Moin und mal etwas Neues:


Microsoft Teams blockiert Notrufe mit Android-Handys – Update verfügbar
Die wohl wichtigste Funktion eines Smartphones ist der Notruf. Doch ausgerechnet der kann offenbar auf Android-Geräten durch Microsoft Teams blockiert werden, wie Heise Online meldet. Betroffen sein können demnach Android-Versionen ab Android 10. Nutzerinnen und Nutzer der Teams-App auf einem Android-Gerät sollten daher unbedingt das neueste Update installieren oder die Anwendung von ihrem Smartphone entfernen. Ab Version 1416/1.0.0.2021194504 der Teams-Anwendung soll der Bug laut Heise Online behoben sein. Wie die Blockade des Notrufs zustande kommt, ist dem Bericht zufolge unklar.
https://www.heise.de/news/Microsoft-Tea ... 06221.html


Folge 16 des BSI-Podcasts: Das Tor zur Welt – Router einfach absichern
Router sind unser Tor in die vernetzte und digitale Welt. Doch ist die kleine Box einmal eingerichtet, gerät sie schnell in Vergessenheit. Dabei spielt sie eine wichtige Rolle für die Sicherheit. In der aktuellen Folge des BSI-Podcasts „Update verfügbar“ geht es daher um Router- und Gerätesicherheit. Was können Verbraucherinnen und Verbraucher für die Sicherheit des eigenen Heimnetzwerkes tun? Und welche falschen Mythen rund um Router halten sich besonders hartnäckig? Die Antwort gibt es im Podcast!
https://www.youtube.com/Bundesamtf%C3%B ... onstechnik
https://podcasts.google.com/feed/aHR0cH ... ZlZWQvbXAz


Cyberattacke gegen Internationales Rotes Kreuz
Das Internationale Komitee vom Roten Kreuz (IKRK), die Dachorganisation von Rotes Kreuz und Roter Halbmond, ist Ziel einer Cyberattacke geworden. Dabei haben Cyberkriminelle die Daten von mehr als 515.000 Menschen erbeutet. Wie Der Spiegel berichtet, sind darunter auch Daten von "höchst Schutzbedürftigen", beispielsweise von Menschen, die durch Katastrophen oder Migration von ihren Familien getrennt wurden. Hinweise auf Hackerinnen und Hacker sowie die Hintergründe der Cyberattacke gibt es bisher nicht, teilte die Organisation mit. Das IKRK appellierte an die Täterinnen und Täter, die Daten nicht zu veröffentlichen.
https://www.spiegel.de/netzwelt/cyberat ... b03c2028fd


Kein Sicherheitsrisiko mehr: Xiaomi-Smartphones
Das BSI hat Smartphones des chinesischen Herstellers Xiaomi untersucht und keine Hinweise auf Sicherheitslücken oder Zensurfunktionen gefunden, meldet unter anderem Heise Online. Die Tests dauerten mehrere Monate und ergaben keine Auffälligkeiten. Im September des vergangenen Jahres hatte unter anderem die IT-Sicherheitsbehörde Litauens vor den Geräten gewarnt. Zu betonen ist, dass sich die Untersuchungsergebnisse des BSI sich nur auf Deutschland beziehen.
https://www.heise.de/news/BSI-findet-ke ... 26891.html


Sensible Daten ungeschützt im Netz
Die ARD-Tagesschau berichtet von einem Datenleck: "Sensible Daten mehrerer Onlineshops lagen jahrelang ungeschützt im Netz", darunter Mail- und Postadressen, Bestellinformationen, Telefonnummern und teilweise sogar Bankverbindungen. Insgesamt seien mehr als eine Million Datensätze von schätzungsweise über 700.000 Nutzerinnen und Nutzern in ganz Deutschland bei folgenden Onlineshops betroffen: Otto, Kaufland (früher real), MediaMarkt, Check24, Tyre24, idealo, Hood und Crowdfox. Zwar wurde das Datenleck inzwischen geschlossen, eine Information der Kundinnen und Kunden durch die Plattformbetreiber gab es aber nicht.
https://www.tagesschau.de/wirtschaft/ve ... n-101.html


Cyberkriminelle nehmen Bank- und PayPal-Kunden ins Visier
"Kundinnen und Kunden von Volks- und Raiffeisenbank sowie PayPal-Nutzerinnen und -Nutzer sollten jetzt vorsichtig sein", warnt das Computermagazin PC-WELT: "Cybergangster greifen sie an." Das Magazin bezieht sich auf eine Mitteilung der Verbraucherzentralen, die vor einer Welle neuer Phishing-Attacken warnen. Die E-Mails trügen die Betreffzeile "Wichtige Information zu Ihrem Konto" und drehten sich um die Zahlungsdienstrichtlinie PSD2. Der in der Nachricht hinterlegte Link führe auf eine gefälschte Webseite, auf der die Zugangsdaten der Nutzerinnen und Nutzer gestohlen würden. Unsere eindringliche Empfehlung: Löschen Sie solche E-Mails und klicken Sie auf keine Links oder Anhänge in der Nachricht!
https://www.pcwelt.de/news/Bankkunden-u ... 63255.html


Kriminelle verschicken angebliche Vorladungen von Europol, dem Europäischen Polizeiamt oder Interpol. Es gilt: Anhänge nicht öffnen und keine persönlichen Daten an den Absender oder die Absenderin schicken.
https://www.polizei-praevention.de/aktu ... ommen.html


Übrigens
In Deutschland sind immer noch rund drei Millionen Computer in Betrieb, die mit alten Betriebssystemen laufen, darunter allein rund 2,7 Millionen Geräte mit Windows 7. Dabei hat Microsoft den Support für dieses Betriebssystem bereits vor zwei Jahren eingestellt. Expertinnen und Experten bewerten den Einsatz solcher alten Systeme als "grob fahrlässig". Abhilfe schafft nur die Aktualisierung der Software
https://www.spiegel.de/netzwelt/web/win ... ff5cca0785


Gruß
Yilmaz

[Yilmaz]

Moin,

SICHER • INFORMIERT

Europol schließt eines der größten Foren für Cyberkriminelle
Internationale Ermittlerinnen und Ermittler haben nach Angaben von Europol eines der größten Hacker-Foren der Welt ausgehoben, berichtet der Spiegel. Der illegale Marktplatz namens "RaidForums"
sei geschlossen und dessen Infrastruktur beschlagnahmt worden, teile Europol am Dienstag mit. In den USA wurde nun gegen den mutmaßlichen Gründer und Hauptadministrator der Website Anklage erhoben.
https://www.spiegel.de/netzwelt/web/eur ... 8f288fb82c


Fahndungserfolg im Fall von betrügerischen Geschäftsmails
Internationalen Strafverfolgerinnen und Strafverfolgern, darunter Mitarbeitende der US-Bundespolizei FBI, ist ein Fahndungserfolg gegen die Versenderinnen und Versender betrügerischer E-Mails gelungen.
Zuvor hatten Cyber-Kriminelle versucht, über kompromittierte oder gefälschte E-Mail-Konten, Mitarbeitende und Unternehmen dazu zu bewegen, Überweisungen zu tätigen. Business E-Mail Compromise (BEC)
nennt das FBI diese Methode. Während der dreimonatigen Operation "Eagle Sweep" seien 65 Verdächtige verhaftet worden, darunter allein 42 aus den USA, meldet Heise Online. Das FBI gibt an, dass durch
E-Mail-Betrügereien wie BEC allein im vergangenen Jahr weltweit Schäden von rund 2,1 Milliarden Euro verursacht worden seien.
https://www.bsi.bund.de/DE/Themen/Verbr ... _node.html
https://www.heise.de/news/Globaler-Schl ... 62069.html


Sicherheitskameras mit Sicherheitslücken
Sicherheitskameras des US-Anbieters Wyse wiesen über einen langen Zeitraum Sicherheitslücken auf. Das berichtet der Stern. Die Schwachstelle erlaubte es, über das Internet auf den lokalen
Speicher der Kameras zuzugreifen. Besondere Hacker-Kenntnisse seien dafür nicht nötig gewesen: "Weil keine Authentifikation nötig war, konnte man auf jede Kamera zugreifen, die im Internet zu finden war."
Der Hersteller wusste dem Stern zufolge seit mindestens drei Jahren von dem Fehler und hat ihn endgültig erst im Januar dieses Jahres behoben.
https://www.stern.de/digital/online/wyz ... 50820.html


Warnung vor falschem Gewinnspiel
Auf dem Messenger WhatsApp macht derzeit ein angebliches Milka-Gewinnspiel die Runde, so der Spiegel. Dabei zielen die Initiatorinnen und Initiatoren auf die
persönlichen Daten von Verbraucherinnen und Verbrauchern ab und versuchen, sie über einen Link in der Nachricht auf ihre Websites zu führen. Milka habe mit diesen Gewinnspielen nichts zu tun,
teilte die Deutschland-Zentrale des Unternehmens Mondelez mit. Diese Masche ist nicht neu: Fake-Gewinnspiele großer Marken stellen häufig Einkaufsgutscheine in Aussicht, wobei lediglich auf die Daten der
Nutzenden abgezielt wird. Im Anschluss bekommen die "Teilnehmenden" keine Gutscheine, sondern erhalten täuschend echt aussehende Spam-E-Mails. Es wird geraten, nicht an solchen vermeintlich
verlockenden Gewinnspielen teilzunehmen.
https://www.spiegel.de/netzwelt/web/mil ... 9d74aba7f8


Auflegen: Wenn angeblich Microsoft anruft
Der Spiegel berichtet über derzeit gehäufte Anrufe von angeblichen Microsoft-Mitarbeitenden, die gutgläubigen Nutzerinnen und Nutzern Supportdienstleistungen oder Lizenzen verkaufen wollen.
Ohne ihre Zustimmung ruft Microsoft seine Kundinnen und Kunden niemals an. Bester Schutz vor solchen Betrugsversuchen: Einfach auflegen!
https://www.spiegel.de/netzwelt/web/anr ... 5391e8ba7f


Ende des smsTAN-Verfahren und sichere Alternativen
In diesem Sommer schaffen einige Banken das smsTAN-Verfahren ab. Bei diesem Verfahren sendet Ihre Bank eine Transaktionsnummer (TAN) per SMS auf Ihr Handy, wenn Sie eine
Transaktion vornehmen möchten. Die Abschaffung ist aber kein Grund zur Sorge, ganz im Gegenteil: Die Banken stellen das Verfahren ein, weil es mittlerweile gute Alternativen gibt, die sicherer sind.
Das sind sie:

PushTAN/AppTAN: Für dieses Verfahren benötigen Sie eine pushTAN-App auf Ihrem Smartphone oder Tablet. Nach Eingabe der Transaktionsdaten, werden die eingegebenen Daten zur Kontrolle
noch einmal in der pushTAN-App angezeigt. Wenn Sie diese bestätigen, wird die TAN generiert, die Sie dann in die Banking-App oder den Browser übertragen, um die Zahlung auszuführen
(auch hier sollten möglichst zwei verschiedene Geräte verwendet werden).
eTAN oder ChipTAN: Bei diesen Verfahren nutzen Sie zwei voneinander getrennte Geräte. Zunächst wird aus den Transaktionsdaten ein graphischer Code erstellt, den dann ein
ChipTAN-Generator ausliest. Die entsprechende Bankkarte aktiviert vorher den Generator, der im nächsten Schritt aus der Grafik eine TAN erstellt.
PhotoTAN und QRTAN: Auch bei diesem TAN-Verfahren benötigen Sie zwei voneinander getrennte Geräte. Nach Eingabe der Transaktionsdaten erscheint auf dem Bildschirm eine Grafik,
die mit der entsprechenden App für die photoTAN ausgelesen wird. Der Code in der Grafik wird in eine TAN gewandelt, mit der Sie die Transaktion freigeben.
https://www.bsi.bund.de/DE/Themen/Verbr ... _node.html


LinkedIn an der Spitze des Brand Phishing Report 2022
Der Phishing-Report von Check Point Research hat ermittelt, welche Marken am häufigsten von Internetbetrügerinnen und -betrügern imitiert werden, um Menschen zur Preisgabe privater Daten zu verleiten.
Erstmals führt LinkedIn die Rangliste an: Im ersten Quartal 2022 betrafen mehr als die Hälfte aller Phishing-Versuche (52 Prozent) das Soziale Netzwerk. LinkedIn hat damit den Logistikdienstleister DHL überholt,
der bisher die am häufigsten missbrauchte Marke war, jetzt aber nur noch 14 Prozent aller Phishing-Versuche ausmacht.
https://www.mimikama.at/phishing-report-2022/


Schadsoftware tarnt sich als Windows-Update
Über eine gefälschte Microsoft-Website haben Kriminelle Upgrades auf Windows 11 bereitgestellt, berichtet das Computer-Magazin Chip. Die vermeintliche Aktualisierung habe dann
allerdings Schadsoftware installiert. Die Website sei mittlerweile gesperrt, heißt es in dem Bericht. Das Magazin empfiehlt, Windows-11-Upgrades nur aus vertrauenswürdigen Quellen zu verwenden.
https://www.chip.de/news/Gefahr-fuer-Wi ... 23080.html


Lenovo-Laptops mit Lücken
In über 100 Modellen des chinesischen Herstellers Lenovo haben Sicherheitsfachleute teils gravierende Sicherheitslücken entdeckt, berichtet t3n. Drei Lücken davon seien "besonders kritisch",
weil sie nur sehr schwer zu erkennen und noch schwieriger zu entfernen seien. Lenovo teilte unterdessen mit, dass Updates verfügbar seien, die diese Probleme beheben.
https://t3n.de/news/lenovo-millionen-la ... n-1467325/
https://support.lenovo.com/de/en/produc ... 20Notebook


BKA meldet Rekorde bei Cybercrime-Delikten
Genau 146.363 Delikte verzeichnet die Polizeiliche Kriminalstatistik (PKS) für das Jahr 2021 – das entspricht einem Plus von mehr als zwölf Prozent gegenüber dem Vorjahr. "Die Entwicklung ist
Ausdruck der fortschreitenden Verlagerung von Kriminalität in den digitalen Raum", heißt es im Bundeslagebild Cybercrime 2021 des BKA. Aufgeführt werden auch Zahlen des Branchenverbands Bitkom,
der die durch Cybercrime entstandenen Schäden in Deutschland für 2021 auf 223,5 Milliarden Euro beziffert – das ist mehr als doppelt so viel wie noch im Jahr 2019. Allein im Bereich Ransomware hat sich
demnach der jährliche Schaden mit 24,3 Milliarden Euro fast verfünffacht.

Die Aufklärungsquote dieser Straftaten ist gleichgeblieben. Sie stagniert mit 29,3 Prozent auf einem niedrigen Niveau. Als Gründe dafür nennt das BKA "unter anderem die verstärkte Anonymisierung im Netz
sowie die komplexe Ermittlung von vielfach im Ausland befindlichen Tätern". Cybercrime sei zudem von einem überdurchschnittlich großen Dunkelfeld geprägt, da Straftaten sehr häufig nicht angezeigt würden.
https://www.bka.de/DE/Presse/Listenseit ... meBLB.html


Emotet ist zurück
Das berüchtigte Emotet-Botnetz ist nach einer rund einjährigen Pause wieder auf dem Vormarsch, berichtet Andreas Klopsch, ein Sicherheitsforscher der SophosLabs.
Emotet war eine der professionellsten und langlebigsten Ransomwares in der jüngsten IT-Geschichte und sorgte für zahlreiche schwere Hacks und Erpressungen.
Das Team von SophosLab erhalte "täglich mehrere Emotet-Einsendungen", heißt es in dem Bericht auf it-daily.
https://www.it-daily.net/it-sicherheit/ ... tet-botnet
https://www.bsi.bund.de/DE/Themen/Verbr ... _node.html



https://www.br.de/nachrichten/wirtschaf ... ll,T59Kekd

https://www.heise.de/news/Cyberangriff- ... 74381.html


Verbraucherzentrale meldet Erpressungsversuche per E-Mail
Mit der Behauptung, Spenden für Opfer des Kriegs gegen die Ukraine zu sammeln, haben Kriminelle Erpressungsversuche per E-Mail gestartet, meldet die Verbraucherzentrale NRW.
Dabei verwendeten die Kriminellen Namen und Handynummern der E-Mail-Empfängerinnen und -Empfänger, um diese zusätzlich zu verunsichern. Die Verbraucherzentrale rät dringend davon ab, diese
Mails zu beantworten, Links darin anzuklicken oder Bitten um Spenden nachzukommen. Stattdessen sollten Betroffene Anzeige bei der Polizei erstatten. Die Verbraucherschützerinnen und -schützer
warnen auch vor E-Mails mit dem Betreff "Zahlungsaufforderung", die vorgeblich von der "Telekom Buchhaltung" verschickt würden. Auch hier gilt: Reagieren Sie nicht auf diese Nachricht und kommen
Sie der Forderung nicht nach. Die Expertinnen und Experten empfehlen ebenfalls eine Anzeige bei der Polizei.
https://www.verbraucherzentrale.nrw/akt ... 9YbdF3Hnas



Kleine Zusammenstellung von
Yilmaz

[Yilmaz]

Mal wieder etwas Neues:

Warnungen vor betrügerischen Anrufen und E-Mails
Offenbar kommt es derzeit gehäuft zu Anrufen, bei denen die Rufnummer des BSI und eine zweistellige Durchwahl angezeigt werden, zum Beispiel die Nummern +49 228 9582 44 oder 0228 9582 44.
Hierbei handelt es sich um sogenanntes Spoofing, also um Anrufe mit einer vorgetäuschten Identität. Wir raten eindringlich davon ab, verdächtigen Anrufenden persönliche Daten mitzuteilen oder
ihren Aufforderungen nachzukommen. Stattdessen sollten Sie Anrufe solcher Art sofort beenden.

https://www.bsi.bund.de/DE/Service-Navi ... ?nn=520090


Das Bundeskriminalamt (BKA) wiederum warnt vor betrügerischen E-Mails, die vermeintlich vom BKA selbst oder von Polizeibehörden stammten. In den Mails werden "arglosen Bürgerinnen und Bürgern angeblich begangene Straftaten vorgeworfen". Das BKA weist darauf hin, dass eine Kontaktaufnahme der Behörden zu den Bürgerinnen und Bürgern auf keinen Fall per E-Mail erfolgen würde. Das Amt rät, Aufforderungen nach Zahlungen eines Geldbetrages zur Einstellung der Strafverfolgung auf keinen Fall nachzukommen.

https://www.bka.de/SharedDocs/Kurzmeldu ... lsBKA.html

Vorsicht bei WhatsApp-Rufnummern mit **21*!
Vor der Übernahme von WhatsApp-Accounts warnt die Zeitschrift Computer Bild: Wer eine Nachricht mit der Aufforderung erhalte, eine bestimmte Rufnummer anzurufen, riskiere damit unter Umständen den dauerhaften Verlust seines Nutzerkontos. Die Angreifenden stellen der Telefonnummer sogenannte GSM-Codes voran, über die sich Verbindungseinstellungen ändern lassen. Der Code **21* etwa richtet in Deutschland eine Rufumleitung ein, über die Kriminelle in fremdem Namen Nachrichten versenden und zum Beispiel um die Zusendung von Geld bitten könnten. Einen echten Schutz davor gibt es nicht, aber Sie sollten auf keinen Fall unbekannte Telefonnummern anrufen, die Ihnen per WhatsApp zugesandt wurden.

https://www.computerbild.de/artikel/cb- ... 89677.html


Gruß
Yilmaz