18 Millionen E-Mail Adressen von Hackern gestohlen

Schon wieder oder immer noch?

Das Hacker Informationen wie Logindaten, Kreditkarten- oder Kontodaten gestohlen haben ist nichts neues auch die Macht dieser Infos ist nicht einzugrenzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun wieder mit aktuellem Hinweis!

Hacker bieten nur wieder wie schon im Januar 2014 wieder gestohlenen E-Mail Adressen inkl. Passworten zum Kauf an. Diesmal sind es über 18 Millionen betroffene Menschen!

Nutzer merken aber auch das Ihrer E-Mail von Hackern bekannt ist, wenn diese häufig Spam-, bzw. Virenmails bekommen.

Was können Sie tun?

Chip Online Forum wurde gehackt?

Wenn man der heutigen Email glauben darf wurde Chip Online opfer eines Hackangriff. Dort hat sich nach eigenen Angaben ein unbekannter dritter zu schaffen gemacht.

Chip Online weiß noch nicht was genau dort passiert ist, ob evtl. Userdaten gestohlen oder verändert wurden. Auch ist bislang noch unklar was der Eindringling wollte und wie weit der das System geschädigt hat.

Wenn einer mehr Infos hat bitte per Kommentar posten! Danke!

Fritzbox Sicherheistlücke ist schlimmer als gedacht

Die Fritzbox Sicherheistlücke ist schlimmer als vorerst angenommen. Die Hacker können nähmlich nicht durch einen offenen Port der Fernwartung die Fritzbox kapern sondern durch einen Malware zb. einer infizierten Webseite (Drive by Download).

Vollständiger Artikel: http://www.heise.de/security/meldung/Jetzt-Fritzbox-aktualisieren-Hack-gegen-AVM-Router-auch-ohne-Fernzugang-2115745.html?wt_mc=rss.security.beitrag.atom

Callcenter-Abzocke am Telefon von Lotto, Zeitschriften und Vertägen

Wichtige Hinweise von Callcenter-Abzocke von meistens türkischen Callcentern welche Ihr Unwesen treiben und Sie abzocken wollen. Damit diese dubiosen und kriminellen Callcentern keine Chance mehr haben sollten Sie dieses Video ansehen!

Bitte teilen Sie diesen Link weiter an Freunde, Arbeitskollegen und Bekannte!

  • Geben Sie nie Adresse oder Kontodaten am Telefon weiter! Auch nicht wenn sich der Anrufer zB. als Polizei oder ähnliches ausgibt! NIEMALS!
  • Sagen Sie immer das Sie gem. Bundesdatenschutzgesetz eine Löschung Ihrer Daten verlangen!
  • Glauben Sie nicht an Versprechen der Callcenter Sie in sogenannte „Sperrlisten“ ein zu tragen!

Video 1

Video 2

Eine ganz besonders miese Masche betreiben diese türkischen Banden: Link zur ZDF Mediathek

Sicherheitslücke: Windows XP läuft nun endgültig aus

SicherheitDieses Jahr läuft das Windows Betriebssystem XP aus. Schon jetzt empfehlen wir auf eine neuere Version wie Windows 7 oder 8 auszuweichen.

Bestehen bei Windows XP Sicherheitslücken?

Noch sind Windows XP Nutzer durch Updates gesichert, dass änderst sich aber zum April 2014. Dann wird es keine Updates für Windows XP mehr geben.

Allen Nutzern von Windows XP raten wir eindringlich – auf eine neuere Version wie Windows 7 oder 8 auszuweichen.

Besonders Firmen, Vereine und Kommunen sollten unbedingt auf ein aktuelles Betriebssystem ausweichen und nicht mehr Windows XP weiter verwenden!

Brauchen Mac Nutzer einen Virenschutz?

Die landläufige Meinung dürfte eindeutig ausfallen: Mac Nutzer benötigen keinen Virenschutz. Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält Virenscanner für Macs für nicht erforderlich.

Gute Sicherheitsfunktionen mit integriert

Die Gründe, warum Mac OS grundsätzlich geschützter vor Malware ist, sind einfach erklärt. Mac OS X hat Sicherheitsfunktionen wie den Gatekeeper und eine Sandbox mit integriert. Das macht Angriffe um ein Vielfaches schwerer, als bei der Windows Konkurrenz. Hinzu kommt, dass die reine Quantität der Angriffe viel geringer ist. Kennt zum Beispiel die Norton Windows Datenbank zigtausend Malware Schädlinge für Windows Computer, so sind es für Mac Computer gerade einmal 62. Das Gefährdungspotenzial ist also insgesamt um ein vielfaches geringer. Gründe ein Sicherheitsprogramm zu installieren, gibt es jedoch trotzdem.

Es gibt gute Gründe für die Installation eines Virenschutzes

Denn egal wie klein die Gefahr ist, Cyberkriminelle sind sich durchaus bewusst, dass die Anzahl der Mac-Nutzer wächst. Angriffe nehmen zu und die Gefahr steigt. Firmen und öffentliche Einrichtungen, die sowieso ein höheres Gefährdungspotenzial haben, sollten sich jetzt schon aktiv mit einer Sicherheitslösung für Mac Computer beschäftigen. Gerade in diesem Bereich sollte oder muss sogar aus rechtlichen Gründen auf ein Sicherheitsprogramm zurückgegriffen werden.

Ein nicht zu unterschätzender Punkt ist zudem die Gefährdung von Windows-Rechner durch nicht geschützte Mac Computer. Denn Mac Antivirenprogramme erkennen und entfernen neben den Mac Viren auf Wunsch auch Windows Viren. Und so kann es durchaus vorkommen, dass der ungeschützte Mac Rechner unwissentlich Windows Malware großflächig im Netzwerk oder per E-Mail an Freunde, Verwandte und Arbeitskollegen verteilt.

Ein weiterer Punkt, der für Sicherheitsprogramme auf dem Mac spricht, sind die Zusatzfunktionen. Sicherheitssuiten bestehen heutzutage nicht mehr nur aus einem Virenscanner. Zusatzfunktionen wie ein Kinderschutz, Spamschutz, Privatsphärenschutz oder eine virtuelle Tastatur sind bei vielen Programmen mit integriert.  Es gibt also genug Gründe sich auch als Mac Nutzer, mit dem Thema Sicherheitsprogramme zu beschäftigen.

Großen Angebot an Mac Sicherheitsprogrammen

Das Thema Sicherheitsprogramme und Mac gibt es erst seit wenigen Jahren, trotzdem haben nahezu alle großen und bekannten Hersteller mittlerweile ein Produkt für Mac Computer in ihrem Portfolio. Egal ob gratis Virenscanner oder Premium Sicherheitssuite, große Hersteller wie Avast, Norton, Kaspersky, F-Secure oder Bitdefender bieten ein Produkt für Mac OS X an. Ebenso gibt es im hauseigenen App Store einige Antivirenlösungen. Diese zeigen sich in Tests jedoch im Funktionsumfang als sehr eingeschränkt. Zudem gibt es mit Intego sogar einen Hersteller, der sich ausschließlich auf Mac Sicherheitsprodukte spezialisiert hat. Als Nutzer sollte man sich hier genau über Funktionsumfang und Virenerkennungsraten der jeweiligen Programme informieren und so das passende Produkt für einen selbst finden.

Im Ergebnis schaden Antivirenlösungen für Mac Computer auf jeden Fall nicht! Es gibt schon jetzt gute Gründe sich ein solches Produkt zu installieren. Mit steigender Gefährdung könnte ein Virenscanner in wenigen Jahren genauso zum Standard eines Mac Computers gehören, wie jetzt schon auf Windows Rechner.

Autor: Timm Hendrich von Netzsieger

16 Millionen E-Mail Identitäten gestohlen – Bundesamt für Sicherheit warnt

Wie heute bekannt wurde wurden wohl ca. 16 Millionen Email  Identitäten gestohlen. Was ist mit „E-Mail Identitäten gestohlen“ gemeint? Hacker haben Schadprogramme auf den Markt gebracht. Mit diesen Schadprogrammen auch „Virus“ oder „Trojaner“ genannt – sind die Hacker in der Lage, Passworte und Inhalte zu stehlen, aber auch den ganzen Rechner, Laptop oder Smartphone auszuspionieren.

Schutz vor dem Diebstahl der E-Mail Identitäten

Sie können sich umfassend vor dem Diebstahl der E-Mail Identitäten schützen! Dazu beachten Sie bitte unsere Hinweise unter „so schützen Sie sich„. Hauptgrund von Hackerangriffen sind auch die zu schwachen Passworte. Dazu lesen Sie unsere Hinweise zur Passwortsicherheit.

Hier die offizielle Pressemitteilung des BSI:

Bonn, 21.01.2014.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angesichts eines Falles von großflächigem Identitätsdiebstahl unter https://www.sicherheitstest.bsi.de eine Webseite eingerichtet, auf der Bürgerinnen und Bürger überprüfen können, ob sie von diesem Identitätsdiebstahl betroffen sind. Im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurden rund 16 Millionen kompromittierte Benutzerkonten entdeckt. Diese bestehen in der Regel aus einem Benutzernamen in Form einer E-Mail-Adresse und einem Passwort. Viele Internetnutzer verwenden diese Login-Daten nicht nur für das eigene Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder Sozialen Netzwerken. Die E-Mail-Adressen wurden dem BSI übergeben, damit Betroffene informiert werden und erforderliche Schutzmaßnahmen treffen können.

Auf der Webseite https://www.sicherheitstest.bsi.de, die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die eingegebene Adresse wird dann in einem technischen Verfahren vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse und damit auch die Digitale Identität des Nutzers betroffen, so erhält dieser eine entsprechende Information per E-Mail an die angegebene Adresse. Diese Antwort-Mail enthält auch Empfehlungen zu erforderlichen Schutzmaßnahmen. Ist die eingegebene E-Mail-Adresse nicht betroffen, so erhält der Nutzer keine Benachrichtigung.

Quelle: bsi.bund via FAZ

Avast neu installieren

Sie möchten Ihr Avast Antivierenprogramm neu und sauber installieren? Dann sollte Sie nach eine genauen Anleitung vorgehen welche wir gerne hier präsentieren möchten!

Anleitung, Hilfe und Deinstallationsprogramm

Deinstallationsprogramm

avast! Version 9: http://files.avast.com/iavs9x/avastclear.exe
avast! Ältere Versionen: http://files.avast.com/iavs5x/aswclear.exe

Anleitung

1. Deinstallationsprogramm herunterladen.

2. Windows im abgesicherten Modus (Safe Mode) starten. ( Beim hochfahren/booten mehrfach F8 drücken.) Hilfe

3. Das Deinstallationsprogramm ausführen. (Für alle vorher installierten Avast Versionen ebenso anwenden.)

4. Sollte Avast an einem anderen Platz installiert worden sein, als üblich, bitte danach suchen und auswählen.
Vorsicht: Der Inhalt des gewählten Ordners wird komplett gelöscht..!!!

5. ‚REMOVE‘ anklicken.

6. Computer neu starten.

Jetzt können Sie Avast Free neu runterladen.

Jetzt haben Sie Avast erfolgreich ohne Rückstände von Ihrem System entfernt und können dies neu installieren oder eine andere Antivirensoftware verwenden.

Posten Sie doch gerne etwas 🙂

BKA warnt vor gefälschten BKA Email

Derzeit befinden sich E-Mails im Umlauf, die als angeblichen Absender das BKA vorgeben.
Der bislang bekannte Betreff dieser E-Mails lautet „Vorladungstermin Polizei/BKA“.

Diese E-Mail stammt nicht vom BKA!
Die als Absender erscheinende E-Mail-Adresse ist nicht die des BKA!

In der gefälschten E-Mail wird mitgeteilt, dass durch das BKA angeblich ein Sammelverfahren wegen Warenbetruges mittels Internet in mehreren Fällen angestrebt werde. Es bestehe die Vermutung, dass auch der Empfänger/die Empfängerin der E-Mail betrogen worden sein könnte. Der Empfänger/die Empfängerin wird dann jedoch – im Widerspruch zum bisherigen Text – aufgefordert, einen Link anzuklicken, um nachzulesen, welche angeblichen Vorwürfe gegen ihn/sie selbst erhoben werden. Außerdem soll der Empfänger/die Empfängerin mitteilen, ob er/sie „durch eine betrügerische Internetauktion geschädigt“ wurde und bei welcher Polizeidienststelle Anzeige erstattet wurde.

Als Telefonnummer ist die Nummer der Vermittlung des BKA angegeben. Unterschrieben ist die hier bekannte Version der E-Mail von einem „A. Weselstein (KI 35)“.

Eine Person dieses Namens arbeitet nicht im Bundeskriminalamt!

Als Kontaktformular wird in der hier bekannten Version der E-Mail ein Link angegeben. Beim Klicken auf diesen Link wird der Nutzer auf eine Website geführt, über die versucht wird, Schadsoftware auf dem eigenen System installieren. Die Schadsoftware wird bereits durch einige Antivirenprodukte erkannt.

Klicken Sie auf keinen Fall auf den angegebenen Link!

Das BKA rät, die E-Mail zu löschen und zeitnah die Update-Funktion der Virenschutz-Software zu nutzen.

Wenn Sie bereits auf den Link geklickt haben, sollten Sie Ihr System durch eine entsprechende Anti-Viren-Software überprüfen lassen, gegebenenfalls muss das System neu installiert werden. Im Anschluss daran, sollten Passwörter für im Internet genutzte Services (Onlinebanking, eCommerce, etc.) von einem nicht betroffenen System geändert werden.

Weitere Hilfestellung und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter

http://www.bsi-fuer-buerger.de/

Schutz vor Phishing

Was ist denn Phishing?

Phishing-Webseiten dienen dazu, Sie zu täuschen und Informationen wie Logindaten (Passwörter) oder Kontodaten zu stehlen. Damit gehen die Kriminellen dann auf Ihre Kosten einkaufen.

Wie erkenne ich eine Phishingseite?

Eine Phishingseite ist von der originalöen Webseite kaum oder garnicht am Design zu unterscheiden. Aber einige Merkmale gibt es doch.

  • Achten Sie auf die www Url.
  • Funktionieren Links auf der Seite nicht werden Sie mißtrauisch.
  • Lassen Sie sich nie von einer Email auf eine Bank oder Paypalseite bringen. Wenn man Ihnen eine Email über angebliche Unregelmäßigkeiten Ihres Konto sendet geben Sie den Link in der Browser Ihrer Bank oder von Paypal selber ein. Klicken Sie auf keinen Fall auf den Link der Email.
  • Nutzen Sie Addon oder Plugins für Ihren Browser wie zb. Bitdefender TrafficLight für Mozilla Firefox oder Google Chrome.

Was tun wenn Sie eine Phishing-Webseite sehen?

Sollten Sie eine Phishing-Webseite bemerken melden Sie diese einfach hier.