Telefon-Support
0711 3159851


Login Webmail



Kundeninfos

07.12.2018
Polizei warnt: Neue Erpresser-Mail-Welle
Mit Erpresser-Mails wollen sich angebliche Hacker Bitcoins ergaunern. Die Polizei rät zu diesen Gegenmaßnahmen.
Details...
05.12.2018
Bereits hohe Schäden: BSI warnt vor Malware Emotet
Das BSI warnt vor der Malware Emotet. Sie habe bereits für massive Schäden gesorgt. Details...

Notfallpatch: Exploit-Code für kritische Flash-Lücke im Umlauf
Es gibt ein wichtiges Sicherheitsupdate für Adobes Flash Player. Nutzer sollten es dringend installieren. Details...

2014


Dezember

23.12.2014 - Mac OS X: Apple stopft kritische NTP-Schwachstelle

Die Schadsoftware TorrentLocker versteckt sich in E-Mails und verschlüsselt wichtige Daten auf den Festplatten der Opfer.  Details...

18.12.2014 - TorrentLocker fordert für die Entschlüsselung ein Lösegeld

Die Schadsoftware TorrentLocker versteckt sich in E-Mails und verschlüsselt wichtige Daten auf den Festplatten der Opfer.  Details...

17.12.2014 - Gefährliche Lücke bedroht über 100.000 Wordpress-Seiten

In dem Wordpress-Plugin Slider steckt eine Sicherheitslücke, die es Hackern ermöglicht die Kontrolle über die Wordpress-Installation zu übernehmen. Details...

08.12.2014 - Kaspersky-Schutzsoftware senkt Sicherheit von SSL-Verbindungen

Wer die Kaspersky-Funktion "Sichere Verbindungen untersuchen" aktiviert, macht sein System potenziell für den Poodle-Angriff auf SSLv3 anfällig.  Details...

06.12.2014 - Akute Sicherheitslücke in Vodafone-Routern ist wieder offen

Sehr viele der von Vodafone vertriebenen EasyBox-Router sind über WLAN innerhalb von Sekunden geknackt. Nur das WPA-Passwort zu ändern bringt ebenso wenig wie die derzeit aktuelle Firmware.  Details...

05.12.2014 - Neue Zero-Day-Lücke im Internet Explorer entdeckt

Eine neue Sicherheitslücke im Internet Explorer wurde entdeckt. Cert.at rät gar davor ab, den IE weiter zu verwenden.  Details...

02.12.2014 - Telekom warnt vor gefälschten Rechnungen

Die Deutsche Telekom warnt vor Spammails, die sich als Rechnungsmails der Telekom ausgeben und besonders echt wirken. Die Angreifer nutzen einen perfiden Trick, um den Empfänger zum Klick auf die enthaltenen Links zu verführen. Danach landet Malware auf dem PC.  Details...


November

28.11.2014 - (Keine) Sicherheitsheitslücke in Ciscos H.264-Modul für Firefox

Cisco hat eine Sicherheitswarnung wegen seines jüngst für Firefox bereitgestellten Video-Codecs herausgegeben.  Details...

25.11.2014 - Wichtiges Sicherheits-Update für Adobe Flash-Player

Adobe hat außer der Reihe ein wichtiges Update für den Flash-Player veröffentlicht. Es schließt eine schon länger existierende Sicherheitslücke.  Details...

24.11.2014 - NSA und GCHQ spionierten mit Regin EU-Einrichtungen aus

Es gibt Hinweise zu den Urhebern des kürzlich entdeckten Backdoor-Trojaners Regin. Demnach könnte der Super-Trojaner von den Geheimdiensten der USA und Großbritanniens zum Ausspionieren von EU-Einrichtungen eingesetzt worden sein.  Details...

24.11.2014 - E-Zigarette hat Computervirus im Gepäck

Auf einer preiswerten E-Zigarette aus China wurde ein Virus entdeckt, der sogar das Firmennetzwerk infizieren konnte.  Details...

21.11.2014 - Avast Antivirus hält Windows für einen Virus

Nach den neusten Sicherheits-Updates von Microsoft, berichteten mehrere Nutzer, dass der Avast Virenscanner mehrere Windows-Systemkomponenten gesperrt hat.  Details...

19.11.2014 - Kritische Kerberos-Lücke in Windows wird ausgenutzt

Microsoft hat eines der beim Patch Day ausgelassenen Security Bulletins nachgereicht. Es behandelt eine für Windows Server als kritisch eingestufte Schwachstelle in Kerberos, die bereits für Angriffe ausgenutzt wird. Details...

19.11.2014 - Lufthansa-Kunden sollten Passwörter ändern

Die Lufthansa fordert derzeit ihre Kunden zur Änderung ihrer Passwörter auf. Genaue Details zu den Gründen verrät sie aber nicht. Details...

18.11.2014 - Jetzt patchen: Details zur SChannel-Lücke in Windows im Umlauf

Administratoren sollten Patches für die kritische Sicherheitslücke in Windows, die Microsoft letzte Woche geschlossen hat, umgehend einspielen. Ansonsten riskieren sie, dass Angreifer über das Netz Schadcode einschleusen.  Details...

14.11.2014 - Exploit bringt Nutzer aller Windows-Versionen in Gefahr

Seit 18 Jahren klafft in Windows eine Sicherheitslücke – und keiner hats gemerkt. Microsoft bietet zwar seit Tagen einen Patch an, Nutzer älterer Versionen bleiben allerdings auf der Strecke. Wer den Patch noch nicht eingespielt hat, sollte das jetzt tun.  Details...

11.11.2014 - Neue Sicherheitslücke in iOS

Mit „Masque Attack“ ist eine weitere Sicherheitslücke in iOS aufgetaucht die gefährlicher sein könnte als WireLurker.  Details...

06.11.2014 - Trojaner nistet sich auf Mac, iPhone und iPad ein

Der über OS X installierte Schädling Wirelurker wandert über die USB-Verbindung auch auf mobile iOS-Geräte. Details...

06.11.2014 - WPS-Lücke macht D-Link-Router angreifbar

Angreifer können sich aktuell einen Fehler in der WPS-Funktion von D-Link-Routern für ihre Angriffe zu Nutze machen, indem sie mit Hilfe der Geräte-MAC-Adresse die WPS-PIN berechnen. Details...

04.11.2014 - Phishing-Angriffe zielen auf Google-Nutzer ab

Cybercriminelle haben es derzeit verstärkt auf Google-Nutzer abgesehen. Über eine gefälschte Anmeldeseite versuchen die Hacker an die Kontodaten zu gelangen. Details...


Oktober

30.10.2014 - Ausnutzung der Windows-Sandworm-Lücke eskaliert

Kriminelle nutzen die zunächst im Rahmen gezielter Attacken auf NATO-Einrichtungen und Regierungen eingesetzte Sicherheitslücke in Windows nun, um großflächig Online-Banking-Trojaner zu verteilen. Details...

30.10.2014 - Drupal-Lücke mit dramatischen Folgen

Jede Drupal-Installation, die am 15. Oktober nicht binnen Stunden gepatcht worden ist, muss man als kompromittiert betrachten. Mit dieser drastischen Einschätzung wendet sich das Drupal-Team an die Öffentlichkeit. Wohl dem, der ein Backup hat. Details...

25.10.2014 - Vorsicht: Falsche Porno-Abmahnwelle trifft User

Wieder erhalten User eine Abmahnung wegen der angeblich illegalen Nutzung von Porno-Diensten. Sie sollten nicht zahlen! Details...

22.10.2014 - Zero-Day-Lücke in Windows

In fast allen Windows-Versionen klafft eine kritische Lücke, die bereits von Cyber-Angreifern ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden. Details...

21.10.2014 - Phishing-Mails mit gefälschten Dropbox-Links

Anwender von Dropbox sollten per E-Mail in eine Falle gelockt werden, um so ihre Login-Daten abzugreifen. Details...

15.10.2014 - Poodle: Schlimme SSL-Lücke entdeckt - so schützen Sie sich!

Sicherheitsexperten von Google haben eine neue Lücke in SSL 3.0 entdeckt. So können Sie sich schützen. Details...

14.10.2014 - Über 7 Millionen Dropbox-Konten im Visier von Hackern

Hacker sind in den Besitz von Zugangsdaten zu über 7 Millionen Dropbox-Konten gelangt. Dropbox betont: "Wir wurden nicht gehackt."  Details...

08.10.2014 - Hacker kapern über 500.000 Online-Bankkonten

Es war ein gigantischer Raubzug: Russische Hacker haben Zugangsdaten von Hundertausenden Online-Bankkonten abgefischt – auch von europäischen Nutzern. Dabei machten sie gezielt Jagd auf anfällige Systeme - und erbeuteten Millionen. Details...

08.10.2014 - Belkin-Router zeitweise ohne Internet-Verbindung

Besitzer bestimmter Router-Modelle von Belkin konnten sich eine Zeit lang nicht mehr mit dem Internet verbinden. Details...

06.10.2014 - iWorm infiziert tausende Macs

Mehrere Leser haben sich irritiert mit heise Security in Verbindung gesetzt. Sie hatten Mails erhalten, in deren Betreff eines ihrer Passwörter steht. Der Absender will angeblich aufklären und bittet um Spenden. Details...

01.10.2014 - "Undercover-Engel" warnt Opfer von Passwortklau

Antiviren-Experten haben ein aus über 18.000 Macs bestehendes Botnet entdeckt. Der zugrunde liegende Schädling wurde Mac.BackDoor.iWorm getauft und wird über BitTorrent verteilt. Apple hat bereits reagiert. Details...


September

26.09.2014 - iOS 8.0.2 behebt Telefonier- und Touch-ID-Probleme

Apple hat schnell reagiert und nach der Update-Panne mit iOS 8.0.1 nun die korrigierte Fassung iOS 8.0.2 veröffentlicht. Details...

25.09.2014 - Firefox 32.0.3 stopft kritische Sicherheitslücke

Mozilla hat Firefox 32.0.3 zum Download freigegeben. Mit der neuen Version wird eine Sicherheitslücke im Browser geschlossen.  Details...

25.09.2014 - iOS 8.0.1 ist da – und macht Schwierigkeiten (3. Update)

Apple hat das erste Bugfix-Update für sein neues Mobilbetriebssystem veröffentlicht. Es soll eine Anzahl bekannter Fehler beheben. Dennoch sollten insbesondere iPhone-6-Besitzer es vorerst nicht installieren. Details...

17.09.2014 - Sicherheitslücke in Amazons Kindle Bibliothek

Über eine Sicherheitslücke in der Kindle Bibliothek von Amazon können Angreifer Zugriff auf den Account erlangen. Details...

17.09.2014 - Lücke im AOSP-Browser älterer Android-Versionen

Wer den AOSP-Browser unter Android KitKat oder älteren Versionen nutzt, riskiert unter Umständen seine Privatsphäre. Details...

16.09.2014 - Twitch-Chat-Malware räumt Steam-Accounts leer

Eine über den Chat von Twitch vertriebene Malware handelt unbemerkt mit den Gegenständen der Steam-Nutzer. Details...

11.09.2014 - Enigmail verschickte manche Mails unverschlüsselt

Durch einen Fehler in der Software wurden manche E-Mails an BCC-Empfänger unverschlüsselt verschickt. Nutzer werfen den Entwicklern nun vor, den Bug zu lax behandelt zu haben. Details...

11.09.2014 - Zugangsdaten für 5 Millionen Googlekonten gestohlen

Über 5 Millionen Kombinationen aus Google-Kontodaten und Passwörtern sind in Internteforen aufgetaucht. Doch Google wiegelt ab.  Details...

02.09.2014 - App von Kabel Deutschland mit Datenleck

Im "Programm-Manager" klafft ein schwerwiegendes Datenleck, durch das Schnüffer die Kontrolle über den Kabel-Deutschland-Anschluss übernehmen können. Bis das Problem beseitigt ist, sollte man besser von der Nutzung absehen.  Details...

02.09.2014 - Keine WPS-Sicherheitslücke bei der Fritzbox

Hersteller AVM gibt Entwarnung: Die DSL-Router der Fritzbox-Serie seien nicht von der Sicherheitslücke im PIN-Verfahren des WiFi Protected Setup (WPS) betroffen. Details...

01.09.2014 - Anhaltende und massive Störungen bei IP-Telefonie der Telekom

VoIP-Kunden der Telekom klagen über wiederholte und langandauernde Ausfälle des Dienstes. Immer wieder treten großflächige Störungen auf, betroffene Kunden sind stundenlang nicht im Festnetz erreichbar. Eine dauerhafte Lösung sucht die Telekom noch. Details...

01.09.2014 - Mozilla legt unfreiwillig 97.000 Nutzerdaten offen

Die Firefox-Macher haben durch einen Konfigurationsfehler Backups mit Nutzernamen und verschlüsselten Passwörtern eines Bugtrackers offen zugänglich auf einen Server abgelegt. Die Daten waren knapp drei Monate frei erreichbar. Details...


August 2014

27.08.2014 - HP ruft Kabel von Notebook-Netzteilen zurück

HP hat ein weltweites Rückrufprogramm für die Anschlußkabel von Notebook-Netzteilen gestartet, die zwischen September 2010 und Juni 2012 verkauft wurden. Details...

18.08.2014 - Microsoft zieht Sicherheits-Update zurück

Microsoft hat ein zum Patch-Day im August veröffentlichtes Sicherheits-Update für Windows zurückgezogen. Anwender hatten sich über Abstürze nach der Installation des Updates beklagt.  Details...

16.08.2014 - Sicherheitslücke in Adobe Reader und Acrobat

Adobe und das Bürger-Cert warnen vor veralteten Version des Adobe Reader und Acrobat für Windows. Hersteller Adobe hat bereits Sicherheits-Updates zur Verfügung gestellt. Details...

06.08.2014 - Sicherheitsforscher: Russische Hacker erbeuten 1,2 Milliarden Profildaten

Über eine Milliarde Datensätze mit Profildaten soll eine Hacker-Gruppe aus Russland im Internet erbeutet haben. Es wäre ein neuer Rekord. Für Nutzer gibt es bisher überhaupt keine Hinweise darauf, ob sie betroffen sein könnten. 

05.08.2014 - Vorsicht vor dieser gefälschten Ikea-Mail

In einer gut gemachten Fälschung einer Ikea-Mail schleusen Betrüger Malware auf die Rechner ihrer Opfer. Seien Sie also besonders kritisch, wenn Sie Mails mit Bestellbestätigungen des Möbelhauses bekommen - und Sie sich nicht an eine Bestellung erinnern können. Details...

04.08.2014 - Spam des Tages: Copyright-Abmahnung mit Schadcode im Gepäck

"Am 30-07-2014 wurde von Ihrem PC mit der IP-Addresse 170.173.53.171 um 07:35:09 der Film '47 Ronin' geladen. Nach §19a UrhG ist dies eine Straftat." Diese und ähnliche Drohungen sorgen für Verunsicherung – sind aber ein Fall für den Papierkorb.  
Details...

04.08.2014 - Verschlüsselungstrojaner attackiert Synology-Speichersysteme

Cyber-Erpresser haben einen neuen, direkten Weg gefunden, um das digitale Hab und Gut ihrer Opfer als Geisel zu nehmen: Sie nutzen vermutlich eine Sicherheitslücke in der NAS-Firmware, um den gesamten Netzwerkspeicher zu verschlüsseln. Details...


Juli

29.07.2014 - Vorsicht vor dieser gefälschten Ikea-Mail

In einer gut gemachten Fälschung einer Ikea-Mail schleusen Betrüger Malware auf die Rechner ihrer Opfer. Seien Sie also besonders kritisch, wenn Sie Mails mit Bestellbestätigungen des Möbelhauses bekommen - und Sie sich nicht an eine Bestellung erinnern können. Details...

21.07.2014 - Cisco-Routerlücke: Der mysteriöse Vorab-Patch

Die kritische Sicherheitslücke, die neun Router und Kabelmodems von Cisco verwundbar für Angriffe aus dem Netz macht, ist bei deutschen Providern vor Jahren mit einem Update geschlossen worden. Allerdings bleibt unklar, warum Cisco den Fix erst jetzt öffentlich machte. Details...

18.07.2014 - Gefährliche Sicherheitslücke in Cisco-Routern

In zahlreichen Routern und Modems von Cisco lauert eine gefährliche Sicherheitslücke, mit der sich Angreifer vollen Zugriff auf die Geräte verschaffen können. Details...

11.07.2014 - Windows 8.1: Patch gegen Update-Problem verfügbar

Microsoft hat einen neuen Patch veröffentlicht, der die Update-Probleme von Windows 8 auf Windows 8.1 lösen soll. Es ist nicht der erste Versuch. Details...

07.07.2014 - Betrüger verschicken falsche Telefon-Rechnungen und Abmahnungen

Vorsicht beim E-Mail-Öffnen: Zurzeit Tagen sind Betrugsschreiben im Umlauf, getarnt als Rechnungen von Vodafone und Telekom. Wer so eine Mail bekommt, sollte auf keinen Fall den Anhang öffnen. Details...

07.07.2014 - Viren-Mails sollen Musik-Sauger schocken

Weil Internetnutzer angeblich Musik über Bittorrent geladen haben, sollen sie tief in die Tasche greifen – weitere Details: siehe Anhang. Details...

07.07.2014 - O2 drosselt DSL ab dem 1. Oktober

Bei vielen O2-Kunden droht ab dem 1. Oktober 2014 die DSL-Drossel. Wer mehr als 300 GB in drei Folgemonaten verbraucht, surft bald deutlich langsamer. Diese "Fair Flatrate" soll am 1. Oktober scharf geschaltet werden. Details...

01.07.2014 - iOS 7.1.2: Pangu-Jailbreak arbeitet weiter – trotz geschlossener Sicherheitslücken

Apple behebt mit dem am Montag veröffentlichten iOS 7.1.2 eine ganze Reihe von Sicherheits-problemen. Bugs, die der chinesische Jailbreak Pangu nutzt, werden aber offensichtlich nicht beseitigt. Details...


Juni

30.06.2014 - VLC Media Player - Sicherheitslücke gestopft

Die Macher des VLC Media Player - VideoLAN - haben eine Sicher- heitslücke gestopft, die das Ausführen von schadhaften Code ermöglicht. Das Update hat aber einen Haken. Details...

24.06.2014 - Telekom-Kunden im Visier von Betrügern

Festnetz- und Mobilfunkkunden der Deutschen Telekom sind mal wieder im Visier von Online-Betrügern: Phishing-Mails gaukeln Telekom-Rechnungen vor – verbreiten aber Viren. Details...

23.06.2014 - Microsoft nimmt alte Skype-Versionen vom Netz

Wer keine aktuelle Skype-Version nutzt, wird sich schon bald nicht mehr einloggen können. Microsoft hat angekündigt, einige veraltete Versionen künftig nicht mehr unterstützen zu wollen. Details...

18.06.2014 - Microsoft-Update verhindert Virenschutz-Ausfall

Eine Lücke in allen gängigen Microsoft-Schutzsystemen, wie dem Windows Defender oder den Security Essentials, erlaubt Angreifern das Lahmlegen des Virenschutzes. Microsoft hat darum ein Update entwickelt. Details...

17.06.2014 - Update legt Office 2013 lahm - dieser Trick hilft dagegen

Ein von Microsoft für Office 2013 veröffentlichter Patch beschert den Nutzern arge Probleme. Office 2013 lässt sich nicht mehr starten. Das können Sie dagegen tun. Details...

17.06.2014 - Ebay-Mitglieder drohen Ihnen mit der Polizei

Ein neuer Trick der Cyber-Ganoven: Eine angebliche Nutzeranfrage auf Ebay droht Ihnen mit der Polizei. Damit wollen Sie die Kriminellen auf eine gefälschte Ebay-Seite locken. Details...

16.06.2014 - Smartphone mit vorinstallierter Schadsoftware

Die Antivirenspezialisten von G Data haben erstmals ein Android-Smartphone entdeckt, das bereits ab Werk mit Schadsoftware infiziert ist. Ein Spionage-Tool tarnt sich als Google Play Store. Details...

13.06.2014 - BSI rät zum sofortigen Firefox-Update

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Sicherheitslücken im Browser Firefox. Anwender sollten auf die aktuelle Version aktualisieren.

11.06.2014 - Adobe stopft Sicherheitslücken in Flash

Adobe hat mehrere Sicherheits- updates für den Flash Player veröffentlicht. Sie schließen kritische Sicherheitslecks. Details...

11.06.2014 - Microsoft schließt 66 Lücken am Patch-Day

Microsoft hat zum Patch-Day im Juni sieben neue Sicherheits- updates veröffentlicht, mit denen insgesamt 66 Lücken gestopft werden. Details...

09.06.2014 - Sicherheitslücke in Millionen Smart-TVs

Eine Schwachstelle im HbbTV-Standard kann für Angriffe ausgenutzt werden. Die Betroffenen sitzen derweil unbedarft vor ihrem Fernseher. Details...

09.06.2014 - Phishing-Mails im Namen des Bundeszentralamts für Steuern

"Sehr geehrte Steuerzahler, Nach den letzten Berechnungen des jährlichen steuerlichen ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von 233,14 EUR erhalten sollen." Glauben Sie das? Besser nicht! Details...

06.06.2014 - Android-Schädling verschlüsselt Speicherkarte

Neue Geschäftsidee der Cyber-Schurken: Ein Android-Schädling verschlüsselt die Speicherkarte in Smartphones und Tablets. Einen Zugriff darauf gibt's erst wieder gegen Geld. Details...

03.06.2014 - Huawei-Router lassen sich aus dem Internet kapern

Eine Reihe von Schwachstellen in zwei Mobilnetz-Routern von Huawei ermöglichen es, die Geräte aus dem Internet zu kapern. Eine der Schwachstellen hatte Huawei schon einmal geschlossen – offensichtlich nicht gründlich genug. Details...

02.06.2014 - UMTS-Stick mit SMS-Falle

In dem verbreiteten Surfstick E303 von Huawei klafft offenbar ein Sicherheitsloch, das seinen Nutzer teuer zu stehen kommen kann. Es erlaubt Webseiten, ungefragt beliebige SMS-Nachrichten zu verschicken. Details...


Mai

31.05.2014 - Finger weg vom Update-Trick für Windows XP!

n den letzten Tagen berichteten zahlreiche Medien über einen angeblichen Update-Trick für Windows XP, der noch bis 2019 für Sicherheits-Updates sorgen soll. Vorsicht, damit wird Ihr XP nicht sicher! Details...

31.05.2014 - Ist die TrueCrypt-Verschlüsselung unsicher?

Auf der TrueCrypt-Webseite gibt es einen Warnhinweis, dass das Tool nicht sicher sei und die weitere Entwicklung eingestellt wurde. Details...

29.05.2014 - Truecrypt ist nicht sicher

Die Sicherheitsprobleme bei eBay nehmen noch kein Ende. Erneut wurden ernstzunehmende Schwachstellen bekannt – und wieder weiß das Unternehmen seit Monaten Bescheid. Außerdem hat es damit begonnen, seine Nutzer zum Passwortwechsel zu zwingen. Details...

27.05.2014 - eBay: Weitere Schwachstellen, erzwungener Passwortwechsel

Die Sicherheitsprobleme bei eBay nehmen noch kein Ende. Erneut wurden ernstzunehmende Schwachstellen bekannt – und wieder weiß das Unternehmen seit Monaten Bescheid. Außerdem hat es damit begonnen, seine Nutzer zum Passwortwechsel zu zwingen. Details...

22.05.2014 - Angriff auf eBay-Datenbank: Nutzer sollen Passwort ändern

Unbekannte haben sich mit erbeuteten Mitarbeiter-Logins Zugriff auf eine Datenbank mit Kundendaten verschafft. Kreditkartendaten sollen nicht betroffen sein. Details...

20.05.2014 - Phishing-Aktion mit iTunes-Rechnungen

Aktuell kursieren gut gefälschte E-Mails zu In-App-Käufen, die angeblich von Apple stammen. Wirklich schlau stellen sich die Phisher allerdings nicht an. Details...

19.05.2014 - Online-Banking: Verstärkte Angriffe auf das mTAN-Verfahren

Experten warnen vor verstärkten Infektionen mit dem Android-Trojaner FakeToken. Die Software kopiert empfangene SMS, die TANs enthalten. Ganoven können dann das Konto des Opfers leer räumen. Details...

14.05.2014 - Vorsicht vor gefälschten Telekom-Rechnungen

Die Deutsche Telekom warnt vor gefälschten Telekom-Rechnungen, die derzeit in den Mail-Postfächern der User eintreffen. Details...

13.05.2014 - Phishing-Betrüger nutzen Heartbleed Bug aus

Die Verbraucherzentrale Nordrhein-Westfalen warnt wieder vor zahlreichen Phishing-Mails. Trittbrettfahrer nutzen den Heartbleed Bug aus und haben es auf Amazon-Kunden abgesehen. Details...

09.05.2014 - Bit.ly-Nutzer müssen ihre Passwörter ändern

Der Cloud-Dienst Dropbox warnt vor einer Bit.ly fordert viele seiner Nutzer zu einem Passwort-Wechsel auf. Es bestehe der Verdacht, dass die Sicherheit der alten Passwörter nicht mehr gewährleistet werden könne. Details...

07.05.2014 - Dropbox warnt vor einer Sicherheitslücke

Der Cloud-Dienst Dropbox warnt vor einer Sicherheitslücke im Online-Speicher. Das Leck ermöglicht Dritten den Zugriff auf Links mit geteilten Inhalten. Details...

02.05.2014 - Zero-Day-Lücke in Internet Explorer: Microsoft patcht außerplanmäßig - auch Windows XP

e-35
Eine schwere Lücke in Microsofts Webbrowser Internet Explorer von Version 6 bis 11 wird aktiv ausgenutzt: Microsoft sieht sich zu einen Patch außer der Reihe veranlasst. Auch das eigentlich nicht mehr unterstützte Windows XP wird berücksichtigt. Details...


April

30.04.2014 - Skript beseitigt IE-Lücke in XP

e-35
Microsoft will XP-Nutzern keinen Bugfix für die neueste Schwachstelle im Internet Explorer bereitstellen. Symantec bietet nun eine Batch-Datei an, die das Problem auch unter Windows XP beseitigt. Details...

29.04.2014 - Adobe stopft kritische Flash-Lücke

flash-35
Zum zweiten Mal in diesem Monat behebt Adobe Probleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt. Details...

24.04.2014 - Router-Backdoor reloaded: Netgear prüft 11 Modelle

Nachdem bekannt wurde, dass Netgear eine seit Jahresbeginn bekannte Backdoor nicht entfernt, sonder nur versteckt haben soll, will der Netzwerkausrüster die Vorwürfe nun umfassend prüfen. Details...

23.04.2014 - Vorsicht vor diesen Phishing-Mails!

Derzeit kursieren wieder zahlreiche Phishing-Mails, die es auf Ihre persönlichen Daten abgesehen haben. Details...

23.04.2014 - Apple stopft Sicherheitslücken in iOS, OS X und WLAN-Basisstationen

Die Updates sollen kritische Schwachstellen in Apples Betriebssystemen beseitigen – darunter eine weitere Lücke, die das Ausspähen von SSL-Verbindungen erlaubt. Für die AirPort-Stationen steht ein Heartbleed-Fix bereit. Details...

15.04.2014 - BSI warnt vor BSI-Mails

Betrüger missbrauchen den Namen des BSI für eine Phishing-Kampagne, die vorgibt, dass der Empfänger bei "illegalen Aktivitäten" erwischt wurde. Details...

15.04.2014 - Rund 1.300 Android-Apps sind unsicher

heartbleed
Vom Heartbleed Bug sind auch mobile Geräte betroffen: Rund 1.300 Android-Apps verbinden sich mit unsicheren Servern. Details...

10.04.2014 - Bei diesen Diensten sollten Sie Ihr Passwort ändern

Facebook, Gmail, Yahoo - hunderte von Webseiten sind vom Heartbleed-Bug betroffen. Viele Betreiber raten: Ändern Sie sofort Ihr Passwort. Viel mehr können Sie momentan auch nicht tun. Details...

08.04.2014 - Netgear schließt Hintertür in Modemrouter DGN1000

Die Firma hat ein Firmware-Update veröffentlicht, das die Hintertür auf Port 32764 des DSL-Modemrouters schließen soll. Details...

07.04.2014 - BSI stellt wieder Sicherheitstest online

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet wieder einen Online-Sicherheitstest an. Über diesen kann geprüft werden, ob eine E-Mail-Adresse zu den rund 18 Millionen gestohlenen Daten gehören. Details...

05.04.2014 - Passwortdiebstahl von 18 Millionen Nutzerdaten

In der Presse wurde in den letzten Tagen ausführlich über 18 Millionen gestohlene E-Mail-Adressen und Passwörter berichtet. Voraussichtlich am Montag, 07.04.2014 sollen Internetnutzer erfahren, ob sie vom Datendiebstahl betroffen sind. Das teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Wer nicht bis Montag warten will, kann seine Accounts auch auf shouldichangemypassword.com überprüfen. Die Webseite verzeichnet rund 200 Millionen gestohlene Logins – und verfügt damit über eine wesentlich größere Datenbank als das BSI.

Update 07.04.2014
Das BSI hat in einer Presserklärung bekanntgegeben, daß der neue Datensatz in den seit Januar bestehenden Sicherheitstest eingepflegt wurde.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert dazu auf, zukünftig in regelmäßigen Abständen zu überprüfen, ob der PC verwundbar für Angriffe aus dem Internet ist. Als schnelle Testmöglichkeit empfiehlt das BSI den Dienst Check and Secure. Das Online-Angebot der Initiative botfrei.de des eco-Verbands führt Sie Schritt-für-Schritt durch eine Vielzahl von Sicherheits-Checks. Check and Secure umfasst unter anderem einen Portcheck, für Ihren Internetanschluss, einen Browser & Plugin-Check sowie eine Cyber-Impfung für Ihren PC.

Update 08.04.2014
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt die Daten der von dem millionenfachen Identitätsdiebstahl betroffenen Nutzer an die jeweiligen Provider (Telekom, Vodavone, 1&1, web.de, gmx etc.) weiter. Diese sollen ihre Kunden dann über das Sicherheitsproblem informieren. Die Nutzer werden per Mail informiert – an ihren potenziell gehackten Account. Details...

Seit dem gestern Nachmittag werden vom sogenannten Datendiebstahl betroffene Kunden von GMX und Web.de aufgefordert, ihr Mail-Passwort zu ändern. Bis dahin sind sie für den Versand von E-Mails gesperrt. Details...

04.04.2014 - Gefährliche Sicherheitslücke in iOS 7.1 aufgedeckt

Durch eine Schwachstelle in iOS 7.1 lässt sich die Find-My-iPhone-Funktion sowie die Aktivierungssperre auch ohne Passwort deaktivieren. Details...


März

31.03.2014 - E-Mail-Provider stellen auf Transportverschlüsselung um

Ab Montag ist bei den E-Mail-Diensten Freenet, GMX, Web.de, und der Telekom der E-Mail-Empfang und -Versand nur noch verschlüsselt möglich. Details...
Ein Feature, das die Gaia schon lange anbietet.

19.03.2014 - O2-Router verwundbar, jetzt WLAN-Passwort ändern!

In Standard-Routern von O2 (und ehemals Alice) klafft ein Sicherheitsleck. Deshalb beginnt das Unternehmen heute damit, hunderttausende Kunden zu warnen. Details O2 / Details...

17.03.2014 - Tückischer Phishing-Angriff auf Google-Nutzer

Eine besonders tückische Phishing-Welle macht Jagd auf Google-Zugangsdaten. Die gefälschte Anmeldeseite läuft auf Google-Servern und lässt sich kaum erkennen. Details...

15.03.2014 - Adobe beseitigt kritische Shockwave-Lücke

Die Firma hat eine kritische Sicherheitslücke im Shockwave Player für Windows und Mac OS X geschlossen, die es einem Angreifer ermöglicht, die Kontrolle über das System eines Opfers zu erhalten. Details...

12.03.2014 - Freunde versenden Trojaner über Facebook

Hat Ihnen in den letzten Tagen ein Facebook-Freund eine private Nachricht mit einer angehängten ZIP-Datei geschickt? Dann lieber Finger weg – dabei handelt es sich wahrscheinlich um Schadsoftware. Details...

07.03.2014 - Cisco-Router mit Passwörtern im Quellcode des Web-Interfaces

In zwei Routern und einer Firewall von Cisco klafft eine Sicherheitslücke, die es Angreifern erlaubt, sich mit Administratorrechten anzumelden. Details...

07.03.2014 - Akute Angriffsserie auf D-Link-Modems

Tausende Internetanschlüsse sind aufgrund einer Sicherheitslücke in DSL-Modems von D-Link akut gefährdet – allein in Deutschland. Die Schwachstelle wird bereits systematisch für Angriffe missbraucht. Details...

04.03.2014 - Großangriff auf Router: DNS-Einstellungen manipuliert

Forscher entdeckten einen Großangriff auf Router: Bei über 300.000 Routern wurden angeblich DNS-Einstellungen manipuliert. Details...

04.03.2014 - Systemfehler bei Twitter setzt Passwörter zurück

Zahlreiche Nutzer von Twitter haben eine Mail erhalten, in der stand, ihr Account sei möglicherweise gehackt worden und das Passwort müsse geändert werden. Das war aber nicht der Fall, stattdessen gab es bei dem Dienst einen Systemfehler. Details...


Februar

27.02.2014 - WhatsApp für Windows ist Malware

Online-Kriminelle bieten eine vorgebliche WhatsApp-Version für Windows und Mac an. Dabei handelt es sich um ein Trojanisches Pferd – WhatsApp gibt es nicht für den PC. Details...

26.02.2014 - Mac OS X 10.9.2 beseitigt SSL-Schwachstelle

Das frisch veröffentlichte Update soll das gravierende SSL-Problem beseitigen, welches verschlüsselte Verbindungen angreifbar macht. Details...

23.02.2014 - SSL-Bug in Mac OS X

SSL- und HTTPS-Verbindungen unter Mac OS X 10.9.1 sind nicht sicher. Angreifer können sich unbemerkt in vermeintlich sichere Online-Verbindungen einklinken. Details...

22.02.2014 - Adobe flickt kritische Zero-Day-Lücke in Flash

Adobe warnt vor einer kritischen Lücke im Flash Player. Die Lücke wird aktiv für Angriffe genutzt. Details...

21.02.2014 - Fritzbox-Lücke: Jetzt auch bei WLAN-Repeatern

Nun bessert AVM auch die Software anderer Produkte mit WLAN-Schnittstelle aus. Details...

21.02.2014 - Zero-Day-Exploit beim Internet Explorer

Microsoft hat ein Fix-It-Tool für die bereits aktiv ausgenutzte Zero-Day-Lücke für Internet Explorer 9 und 10 veröffentlicht. Details...

20.02.2014 - Vier Speedport-Modelle der Telekom betroffen

Nach AVM zieht die Deutsche Telekom mit Firmware-Updates für vier Speedport-Modelle nach. Details...

20.02.2014 - Hacker warnen ihre Opfer vor #Asusgate

Hacker nutzen Sicherheitslücken in Routern der Firma Asus aus, um deren Nutzer mit Hilfe einer Textdatei zu warnen. Details...

18.02.2014 - Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang

Die Analyse von heise Security beweist, dass keineswegs ein freigeschalteter Fernzugang erforderlich ist, um eine Fritzbox komplett zu kapern. Das kann im Prinzip eine einfache Web-Seite. Details...

17.02.2014 - Wurm-Epidemie auf Linksys-Routern

Nach der Fritzbox trifft es nun die Router von Linksys: Ein Wurm hat die Geräte des Herstellers im Visier. Details...

14.02.2014 - Netgear-Router lassen sich aus dem Gästenetz kapern

Angreifer können eine Root-Shell auf dem Modemrouter D6300B von Netgear öffnen. Die sogenannte Geardog-Hintertür ist schon länger bekannt. Details...

13.02.2014 - Fritzbox-Update sollte sofort installiert werden

Das BSI empfiehlt dringend allen Besitzern einer Fritzbox die Installation des kürzlich veröffentlichten Updates. Bisher hätten nur wenige Nutzer reagiert. Details...

10.02.2014 - AVM bietet Updates für über 30 Modelle

Der Fritzbox-Hersteller hat inzwischen aktualisierte Firmware-Pakete auch für international genutzte Modelle zum Download bereitgestellt. Details...

09.02.2014 - Fritzbox-Hack: Updates für fünf Modelle verfügbar

Nachdem am Freitag Updates für die Fritzbox 7490 und 7390 erschienen waren, hat AVM im Laufe des Samstages neue Firmware für die Modelle 7270v2/v3, 7240 und 3272 bereitgestellt. Details...

07.02.2014 - Rätsel der Fritzbox-Attacken offenbar gelöst

Das Rätsel um gekaperte Fritzbox-Router scheint gelöst. Der Hersteller AVM erklärte, es handele sich um einen Angriff auf eine Schwachstelle des Routers, und kündigte Updates an. Details...

06.02.2014 - Hacker veröffentlichen Asus-Router-Daten

12.937 IP-Adressen, 6.535 vollständige Dateilisten und 3.131 Zugangsdaten - Hacker veröffentlichen sensible Informationen von zahlreichen Asus-RT-Routern. Details...

06.02.2014 - Update zu AVM

AVM warnt die Besitzer einer Fritzbox vor einem mutmaßlichen Telefonmissbrauch der Fritzbox. Aktuell würden die bekannt gewordenen Fälle untersucht. Details...

05.02.2014 - Notfall-Update gegen kritische Flash-Lücke

In diversen Versionen von Adobe Flash klafft eine kritische Sicherheitslücke. Adobe reagiert mit Notfall-Updates. Details...

04.02.2014 - Kein Massenhack bei AVM Fritzboxen

Fritzbox-Nutzer wunderten sich über hohe Telefongebühren. Dahinter steckten Angriffe mit bekannten Zugangsdaten auf die Fernkonfiguration von Fritzboxen. Details....

01.02.2014 - Gmail löschte versehentlich Nachrichten

Ein Fehler bei Gmail führte offenbar dazu, dass Nachrichten versehentlich als gelöscht oder als Spam markiert wurden. Details...


Januar

29.01.2014 - Java-Bot auf Linux, Windows und MacOS

Der plattformübergreifende Bot macht sich dabei eine Sicherheitslücke in Java zunutze. Details...

27.01.2014 - Windows Malware infiziert Android Geräte

Ein neuer Trojaner versucht sich bei der Verbindung mit einem Android-Gerät auf dem Tablet oder Smartphone einzunisten. Details...

23.01.2014 - Millionen Mail-Konten gehackt

Das BSI warnt vor einem groß angelegten Identitätsdiebstahl. Details...