Login Webmail
Kundeninfos
18.07.2017
Android: BSI warnt vor Banking-Trojaner Marcher
Der Banking-Trojaner Marcher befällt Android-Geräte und spioniert dort TANs und PINs aus. Details...
GhostCtrl: Android-Malware übernimmt Smartphone komplett
Die Android-Backdoor GhostCtrl kann Smartphones komplett übernehmen und heimlich Sound und Video aufnehmen. Details...
17.07.2017
Microsoft beendet Windows-10-Support für einige PCs
Böse Überraschung: Auf bestimmten Rechner kann das Windows 10 Creators Update nicht installiert werden, weil deren Prozessoren nicht kompatibel sind. Diese Rechner erhalten ab Anfang 2018 keine Sicherheits-Updates mehr. Details...
macOS: Banking-Trojaner propagiert Installation des Krypto-Messengers Signal
Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen. Das Opfer soll zudem Signal auf dem iPhone installieren – darüber wollen Angreifer offenbar Kontakt aufnehmen. Details...
Kundeninfos
Juli
18.07.2017 - Android: BSI warnt vor Banking-Trojaner Marcher
Der Banking-Trojaner Marcher befällt Android-Geräte und spioniert dort TANs und PINs aus. Details...
18.07.2017 - GhostCtrl: Android-Malware übernimmt Smartphone komplett
Die Android-Backdoor GhostCtrl kann Smartphones komplett übernehmen und heimlich Sound und Video aufnehmen. Details...
17.07.2017 - Microsoft beendet Windows-10-Support für einige PCs
Böse Überraschung: Auf bestimmten Rechner kann das Windows 10 Creators Update nicht installiert werden, weil deren Prozessoren nicht kompatibel sind. Diese Rechner erhalten ab Anfang 2018 keine Sicherheits-Updates mehr. Details...
17.07.2017 - macOS: Banking-Trojaner propagiert Installation des Krypto-Messengers Signal
Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen. Das Opfer soll zudem Signal auf dem iPhone installieren – darüber wollen Angreifer offenbar Kontakt aufnehmen. Details...
08.07.2017 - BKA: 500 Millionen gestohlene Mailadressen samt Passwörter - Schnell-Check
Das BKA hat eine Hackersammlung mit 500 Millionen gestohlenen Mailadressen und den dazu gehörigen Passwörtern gefunden. Test: Sind Sie betroffen? Details...
07.07.2017 - Datenleck in der Fritzbox entdeckt
Eine Schwachstelle in der aktuellen FritzBox-Firmware kann es einem Angreifer ermöglichen, Informationen über IP-fähige Geräte im Heimnetz abzugreifen. AVM hat ein Update für FritzOS in Aussicht gestellt. Details...
07.07.2017 - Cloud-Speicher OneDrive unterstützt nur noch NTFS
Der Cloud-Speicher OneDrive von Microsoft synchronisiert nur noch Speichermedien, die in NTFS formatiert sind. Weil zunächst ein Hinweis auf die Einschränkung fehlte, waren viele Nutzer irritiert. Details...
04.07.2017 - Wucher: Photobucket wird kostenpflichtig
Photobucket hat mit der Änderung seiner Lizenzbedingungen Nutzer verärgert und zahlreiche Online-Shops lahmgelegt. Details...
Juni
28.06.2016 - Windows vor Petya 2 schützen
Windows vor Petya 2 schützen.Details...
27.06.2017 - Rückkehr von Petya – Kryptotrojaner legt weltweit Firmen und Behörden lahm
Gegenwärtig findet offenbar erneut eine massive Angriffswelle mit einem Verschlüsselungstrojaner statt. Betroffen sind vor allem Russland und die Ukraine, Meldungen über gehackte Rechner gibt es aber auch schon aus anderen europäischen Ländern. Details...
20.06.2017 - Polizei warnt: Gefälschte Rechnungen mit Trojaner
Die Polizei warnt vor gefälschten Rechnungen, die via Mail kursieren. Sie installieren Trojaner auf den PCs. Details...
09.06.2017 - Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer
Sicherheitsforscher warnen vor einem Schädling in Google Play, der Android-Geräte mit bisher unbekannten Methoden komplett in seine Gewalt bringen kann. Details...
04.06.2017 - Einbruch bei Passwort-Manager OneLogin
Der für Unternehmenskunden konzipierte Single-Sign-on-Dienst OneLogin wurde gehackt. Nach außen hin gibt sich der Konzern relativ gelassen, doch gegenüber betroffenen Kunden wurde der Anbieter deutlich: Sie sollen alle Kennwörter und Zertifikate ändern.
Mai
30.05.2017 - Erpressungstrojaner Jaff: Vorsicht vor Mails mit PDF-Anhang
Derzeit landen vermehrt E-Mails mit einem manipulierten PDF-Dokument in Posteingängen. Wer das Dokument unter Windows öffnet, kann sich die Ransomware Jaff einfangen. Diese verschlüsselt Daten und versieht sie mit der Dateiendung .wlc. Details...
30.05.2017 - Kritische Lücke in Microsofts Malware Protection Engine
Sicherheitsforscher haben höchst brisante Lücken im Virenschutz von Windows gefunden. Microsoft hat Updates verteilt. Anwender sollten sicherstellen, dass diese installiert wurden, da sonst das System ohne Zutun des Nutzers gekapert werden kann. Details...
26.05.2017 - Sambacry: Jetzt hat Linux auch sein WannaCry
In Samba wurde eine gefährliche Lücke entdeckt, die Ähnlichkeiten zu WannaCry aufweist. Dieses Mal sind also Linux-Nutzer betroffen... Details...
24.05.2017 - Neuer Sicherheits-Patch für Windows XP
Microsoft hat einen neuen Sicherheits-Patch für Windows XP SP3 veröffentlicht. Er schließt eine Lücke, durch die ein Angreifer die Kontrolle über einen fremden PC erlangen kann. Details...
22.05.2017 - Achtung, Abzocke: Microsoft warnt erneut vor betrügerischen Anrufen
Mit angeblichen Support-Anrufen von Unternehmen wie Microsoft oder Dell versuchen Betrüger, PC-Besitzer abzuzocken. Trotz einiger Erfolge der Ermittler bleibt das Problem virulent. Details ...
16.05.2017 - Uiwix: Wannacry in neuen Versionen ohne Killswitch
Die Ransomware Wannacry wurde modifiziert und macht nun auch ohne Killswitch im Internet die Runde. Details ...
16.05.2017 - Anti-WannaCry-Patch für Windows XP
Microsoft macht eine Ausnahme und hat für ältere Windows-Betriebssysteme einen Anti-WannaCry-Update veröffentlicht. Details ...
15.05.2017 - WannaCry & Co.: So schützen Sie sich
Nach WannaCry ist vor dem nächsten Erpressungstrojaner. Was Gefährdete jetzt tun sollten, wie Sie sich vor Nachahmern schützen können und welche Optionen bleiben, wenn der Verschlüsselungstrojaner schon zugeschlagen hat. Details ...
15.05.2017 - HP liefert Update für mitlesenden Audiotreiber
Eine offenbar vergessene Entwicklerfunktion in einem Audio-Treiber sorgte dafür, dass sämtliche Tastatureingaben von zahlreichen HP-Notebooks in einer Textdatei mitgeschrieben wurden. Jetzt hat der Hersteller ein Update veröffentlicht. Details ...
13.05.2017 - Ransomware WannaCry befällt Rechner der Deutschen Bahn
Fahrgäste der Bahn haben es am Samstag sehen können: Auf den Anzeigentafeln verschiedener Bahnhöfe zeigt WannaCry sein Gesicht. Auch die Kameras auf den Bahnhöfen sind betroffen. Abgesehen davon soll der Betrieb normal laufen. Details ...
13.05.2017 - WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen
Selbst das 16 Jahre alte Windows XP, das Microsoft seit 2014 nicht mehr pflegt, bekam nun einen Sicherheits-Patch. Die dramatischen Folgen der WannaCry-Attacke zwingen den Konzern zum Handeln. Details ...
13.05.2017 - Wana Crypt0r 2.0: Erpresser-Virus verbreitet sich rasant - so schützen Sie sich!
Ein Erpresservirus verbreitete rasant aus. Zigtausend Rechner wurden befallen - auch in Deutschland.
12.05.2017 - Asus-Router können beim Vorbeisurfen im Netz gekapert werden
Eine ganze Reihe Router der RT-Serie von Asus beinhalten eine CSRF-Lücke und weitere Schwachstellen, die es unter Umständen möglich machen, die Einstellungen des Gerätes aus dem Web zu ändern. Updates stehen bereit. Details ...
11.05.2017 - HP-Notebooks belauschen Ihre Tastenanschläge
Der auf einigen HP-Notebooks vorinstallierte Audio-Treiber loggt alle Tastatureingaben mit. Details ...
11.05.2017 - Passwort-Manager Lastpass von mysteriösen Ausfällen geplagt
Nutzer klagen über Ausfälle, die dazu führen, dass sie nicht mehr auf ihre Passwörter zugreifen können. Die Firma kann das Problem wohl momentan nicht lösen und empfiehlt einen Workaround. Details ...
09.05.2017 - Dramatische Sicherheitslücke in Virenschutz-Software von Windows geschlossen
Microsoft hat eine schwerwiegende Lücke in der Antiviren-Engine von Windows beseitigt. Angreifer können verwundbare Systeme durch die Lücke auf vielfältige Weise infizieren. Betroffen sind alle Windows-Versionen sowie die Microsoft Security Essentials. Details ...
09.05.2017 - Windows 10: Support für Version 1507 endet heute
Microsoft stellt heute die Unterstützung für die allererste Windows-10-Version einstellen. Zeit für ein Update. Details ...
08.05.2017 - Server-Hack: Handbrake-Download war mehrere Tage mit Malware verseucht
Die Mac-Version 1.0.7 von Handbrake war mehrere Tage am Wochenende mit dem Trojaner Proton infiziert. Details ...
05.05.2017 - Kritische Sicherheitslücke: Angreifer könnten Router von Cisco kapern
Cisco stellt Sicherheitsupdates für verschiedene Geräte und Software zum Download bereit. Details ...
05.05.2017 - TLS-Problem: Mehrere Dutzend iOS-Apps weiter anfällig
Man-in-the-Middle-Angriffe bei verschiedenen iPhone- und iPad-Anwendungen, darunter auch Online-Banking-Apps, sind laut einem Sicherheits-Experten immer noch möglich – obwohl das Problem seit Monaten bekannt ist. Details ...
04.05.2017 - Phishing-Mail-Welle gegen Google-Docs-Nutzer
Google-Docs-Nutzer waren das Ziel einer Angriffswelle mit Phishingmails. Die Opfer mussten nicht einmal ihr Passwort eingeben. Details ...
04.05.2017 - Phishing: Vorsicht vor angeblicher WhatsApp-E-Mail
Wer eine E-Mail mit dem Betreff „WhatsApp : Ihr Konto ist abgelaufen Receipt .H0841“ im Posteingang findet, sollte sie umgehend löschen. Details ...
03.05.2017 - Deutsche Bankkonten über UMTS-Sicherheitslücken ausgeräumt
Kriminelle Hacker haben Konten von deutschen Bankkunden über Sicherheitslücken im Mobilfunknetz ausgeräumt, die seit Jahren bekannt sind. Eigentlich wollten die Provider schon 2014 entsprechende Gegenmaßnahmen ergreifen. Details ...
April
24.04.2017 - Windows 10: Support für Version 1507 endet am 9. Mai
Microsoft wird zum 9. Mai die Unterstützung für die allererste Windows-10-Version einstellen. Zeit für ein Update. Details ...
19.04.2017 - Firmware-Status von AVM-Routern checken: Kritisches Sicherheitsloch in Fritzbox-Firmware gestopft
Durch eine kritische Sicherheitslücke in FritzOS könnten Angreifer beliebte Fritzbox-Modelle wie die 7490 aus der Ferne kapern. AVM hat die Lücke in den Routern bereits mit Firmware-Version 6.83 geschlossen – allerdings ohne es zu wissen. Details ...
11.04.2017 - Dridex-Botnetz verteilt millionenfach Angriffs-Mails auf ungepatchte Office-Lücke
Das riesige Dridex-Botnetz verteilt momentan Millionen von Spam-Mails, an denen Schadcode anhängt, der auf die Zero-Day-Lücke abzielt, die Microsoft im Laufe des heutigen Tages fixen will. Auch das CERT des Bundes warnt vor Angriffen. Details ...
11.04.2017 - Windows Vista: Support endet am 11. April 2017
Das Ende von Windows Vista ist gekommen. Microsoft stellt den erweiterten Support für Vista ein. Details...
10.04.2017 - Patch in Sicht: Zero-Day-Lücke in Microsoft Office
Sicherheitsforscher warnen vor präparierten Word-Dokumenten, mithilfe derer Angreifer Schadcode auf Computern ausführen können. Ein Patch ist noch noch nicht verfügbar. Ein Sicherheitsmechanismus dämmt die Bedrohung zumindest ein. Details ...
07.04.2017 - Spamflut bei T-Online: Filtertechnik der Telekom überfordert
Tests mit einem neuen Spamflter sind bei der Telekom gehörig nach hinten losgegangen: Momentan prasselt besonders viel Spam auf die Mailboxen von T-Online-Kunden ein. Details ...
06.04.2017 - Vorsicht: Gefälschte DHL-Mails im Umlauf
Aktuell landen vermehrt Spam-Mails im Namen von DHL in Postfächern und Spam-Ordnern. Wer auf den Link klickt, fängt sich Malware ein. Details ...
05.04.2017 - Internetbetrüger haben es auf GMX-Mailkonten abgesehen
Betrüger versuchen über eine neue SMS-Betrugsmasche an die GMX-Login-Daten ihrer Opfer zu gelangen. Details ...
03.04.2017 - Skype: Bösartige Werbung verteilt Fake-Flash-Update
Anwender berichten davon, in Skype Werbebanner untergeschoben bekommen zu haben, die beim Klick ein gefälschtes Flash-Update herunterladen. Dabei handelt es sich um Schadcode. Details ...
03.04.2017 - Whatsapp-Kettenbrief lockt mit Emojis in Abofalle
Erneut macht über Whatsapp ein Kettenbrief die Runde. Er lockt mit animierten Emojis, wenn man ihn nur häufig genug teilt. Details ...
01.04.2017 - Weitere Lücke in LastPass geschlossen, neue Version verfügbar
LastPass hat eine vor wenigen Tagen gefundene Sicherheitslücke in seinen Erweiterungen für diverse Browser geschlossen. Anwender sollten umgehend aktualisieren. Details ...
März
29.03.2017 - Betrugsversuche mit gefälschten Telekom-Mails nehmen zu
Vor gefälschten E-Mails mit vermeintlichen Telekom-Rechnungen warnt aktuell die Polizei Niedersachsen. Angehängte Dokumente mit einem Makro oder enthaltene Links installieren nach Anklicken Schadsoftware auf dem Empfänger-Rechner. Details ...
28.03.2017 - Zero-Day-Lücke in Passwort-Manager LastPass
Beim Duschen ist Security-Spezialist Tavis Ormandy eingefallen, wie man die aktuelle Version des Passwort-Managers LastPass zur Ausführung von Schadcode bringen kann. Der Hersteller hat einen Patch angekündigt und gibt Tipps zur Schadensbegrenzung. Details ...
20.03.2017 - Pwn20wn 2017: Safari als Einfallstür für macOS
Die alljährliche Sicherheitskonferenz CanSecWest hatte auch in diesem Jahr wieder den berühmten Pwn2Own Wettbewerb. Dort zeigen Wissenschaftler neue Einfallstore in bekannte Softwaresysteme. Gegen ein stattliches Preisgeld zeigen die Angreifer, wie sie das System erfolgreich aushebeln, und geben anschließend den Firmen genügend Zeit die Lücken zu schließen. Details ...
19.03.2017 - Malware-Verteilung: Hacker infiltrierten Update-Prozess der Ask.com-Toolbar
Unbekannte Hackern haben Sicherheitsforschern zufolge ihren Trojaner als legitimes Update der Ask.com Toolbar getarnt und an Opfer verteilt - zum zweiten Mal. Details ...
19.03.2017 - Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own
Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten. Details ...
18.03.2017 - Windows 10: Ein Treiber-Update bereitet Probleme
Ein von Microsoft kürzlich veröffentlichtes Update bereitet Nutzern große Probleme. So können Sie diese lösen. Details ...
12.03.2017 - Letzter Support-Monat für Windows Vista
Am 11. April will Microsoft zum letzten Mal Sicherheits-Updates für Windows Vista veröffentlichen. Alle nach diesem Termin gefundenen Lücken bleiben ungefixt. Vista an sich läuft zwar weiter, sollte danach aber besser nicht mehr ans Internet. Details ...
09.03.2017 - Schnüffel-Updates für Windows in neuen Versionen
Über Windows Update verbreitet Microsoft erneut zwei Updates, die Sie lieber nicht installieren sollten. Details ...
08.03.2017 - Facebook-Lotterie: Achtung vor neuer Betrugsmasche
Betrüger wollen Facebook-Nutzern vorgaukeln, sie hätten bei einer Facebook-Lotterie gewonnen. Details ...
Februar
23.02.2017 - Mac-Ransomware stümpert in Swift
Derzeit kursiert ein Datenschädling, der Teile der Mac-Festplatte unwiederbringlich zu verschlüsseln scheint. Die Malware enthält mehrere Bugs. Details ...
22.02.2017 - Achtung: Kritisches Windows-Update ist erschienen
Microsoft hat ein kritisches Sicherheitsupdate für Windows veröffentlicht, welches die Nutzer sofort installieren sollten. Details ...
21.02.2017 - Vodafone Kabelnetz: Aktivierung kunden-eigener Router kann scheitern
Seit einigen Tagen lassen sich manche im Handel gekaufte Kabelrouter am Vodafone-Netz nicht aktivieren, sodass damit weder der Internet- noch der Telefonie-Dienst funktionieren. Der Netzbetreiber will das Problem bis Mitte der Woche beseitigen. Details ... Details2 ...
20.02.2017 - Routenplaner-Abzocke: Media Solution droht mit Pfändung
Internetbetrüger verschicken dreiste Mails an Internetnutzer: Ein Inkasso-Team würde mit einem Transporter die Wertgegenstände der Nutzer holen, weil diese die Rechnung für einen Online-Routerplaner nicht bezahlt hätten. Eine fiese Betrugsmasche. Details ...
16.02.2017 - Yahoo warnt Nutzer vor Account-Diebstahl
Yahoo warnt Nutzer, dass ihr Account möglicherweise im Rahmen des großen Hacks aus dem Jahr 2013 kompromittiert wurde. Details ...
14.02.2017 - Trojaner versteckt sich in vermeintlicher GEZ-Mail
Im Anhang einer angeblichen E-Mail von ARD und ZDF lauert ein Trojaner. Details ...
10.02.2017 - Daten vor Verschlüsselungstrojaner TeleCrypt retten
Wenn der Erpresservirus Telecrypt Ihre Daten verschlüsselt hat, kann ein Tool von Malwarebytes diese unter Umständen noch retten. Details ...
09.02.2017 - Manipuliertes Word-Dokument: Makro-Malware geht den Mac an
Mit manipulierten Word-Dokumenten wollen Angreifer nun auch Schadcode auf Macs einschleusen. Damit wird die macOS-Schutzfunktion Gatekeeper umgangen. Details ...
09.02.2017 - Erpressungs-Trojaner Erebus umgeht erfolgreich UAC-Abfrage von Windows
Sicherheitsforschern zufolge verbiegt Erebus die Windows-Registry dahingehend, sodass der Schädling schlimmstenfalls mit Admin-Rechten operieren kann. Dank einer Windows-Einstellung kann man das aber unterbinden. Details...
07.02.2017 - TLS-Sicherheitslücke in vielen iOS-Apps gefunden
Laut Stichproben sind viele Apps noch immer unzureichend gegen Datenspione geschützt – trotz SSL-Verschlüsselung. Details ...
07.02.2017 - 150.000 Netzwerkdrucker von Hacker übernommen
Ein Hacker konnte 150.000 netzwerkfähige Drucker kapern und auf ihnen Nachrichten ausdrucken. Details...
04.02.2017 - Anti-Ransomware von Avast soll Dateien entschlüsseln
Avast bietet kostenlose Tools an, die von Erpessungs-Trojanern verschlüsselte Dateien wieder entschlüsseln sollen. Details ...
Januar
25.01.2017 - Android: Erpresser-Software in Batteriespar-App
Die Ransomware Charger versteckt sich in der Batteriespar-App EnergyRescue, die im Play Store zum Download angeboten wird. Details ...
23.01.2017 - Support-Ende für erste Windows-10-Version für Businessnutzer
Microsoft stellt nach dem 26.3.2017 keine Updates mehr für Windows 10 Version 1507 für professionelle Anwender bereit. Diese sollen auf Windows 10 Version 1511 oder 1607 wechseln. Details ...
23.01.2017 - Schwere Sicherheitslücke bei Netgear-Routern
Die Passwörter vieler Netgear-Router lassen sich von Angreifern auslesen. Eine aktualisierte Firmware soll helfen. Details ...
21.01.2017 - Achtung: Große Anzahl von Netgear-Routern lässt sich über Admin-Interface kapern
Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden. Details ...
21.01.2017 - Adobe installiert verwundbares Chrome-Plug-In bei 30 Millionen Nutzern
Adobe hat mit einem automatischen Acrobat-Update bei Nutzern eine Chrome Plug-In installiert, welches eine nicht unerhebliche Sicherheitslücke aufweist. Details ...
18.01.2017 - Vodafone Kabel: Fritzboxen verlieren durch Wartungsfehler individuelle Einstellungen
Vodafone erklärt auf Nachfrage, dass es sich bei der nächtlichen Wartung um einen teilweise missglückten Routine-Eingriff gehandelt habe. Details ...
13.01.2017 - Angriffe auf VoIP-Gateways von beroNet, Patch sorgt für Sicherheit
Angreifer entdeckten eine Schwachstelle in den VoIP-Gateways des Berliner Herstellers beroNet und nutzen diese seit kurzem aus, um die Rechnungen ihrer Opfer in die Höhe zu treiben. Ein Patch des Herstellers stopft das Sicherheitsloch. Details ...
09.01.2017 - Gefälschter Lidl-Gutschein kursiert über WhatsApp
Datensammler locken immer wieder mit Gutschein- und Gewinnaktionen. Zurzeit wird via WhatsApp verstärkt ein vermeintlich von Lidl stammender Kettenbrief verbreitet. Details...
09.01.2017 - Phishing-Mails locken Postbank-Kunden auf dubiose Webseiten
Derzeit kursieren betrügerische Mails, die angeblich von der Postbank stammen. Sie verlinken auf Webseiten mit dubiosen Angeboten. Details ...
06.01.2017 - Android-Trojaner greift WLAN-Router an
Der Schädling Switcher kann den gesamten Datenverkehr in einem WLAN an Kriminelle weiterleiten. Details...
06.01.2017 - Support-Scammer wollen Macs lahmlegen
Der Besuch einer manipulierten Webseite öffnet unzählige E-Mail-Entwürfe, um so den Mac zum Einfrieren zu bringen – und das Opfer zum Anruf bei einer vermeintlichen Apple-Support-Nummer zu verleiten. Details ...
05.01.2017 - Erpressungs-Trojaner FireCrypt versucht sich nebenbei an DDoS-Attacke
Über den Ransomware-Bausatz Bleed Green sollen Kriminelle einen Erpressungs-Trojaner bauen können, der noch mehr Unheil anrichtet, als nur Daten zu verschlüsseln. Details ...
04.01.2017 - BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-Lücke
Bereits seit Juni 2015 kämpft Google gegen kritische Schwachstellen in Multimedia-Komponenten von Android. Der alleinige Empfang einer MMS kann ein Gerät schachmatt setzen. Nun liefern verschiedene Hersteller erneut Sicherheitsupdates. Details ...
Dezember
23.12.2016 - Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar
Eine Zero-Day-Lücke plagt mal wieder Router von Netgear. Das verwundbare Modell ist in der Vergangenheit auch schon Opfer gravierender Lücken geworden. Details ...
21.12.2016 - Netgear-Sicherheitslücke: Updates für vier betroffene Router fertig
Für die Router R6250, R6400, R7000 und R8000 stehen ab sofort Firmware-Updates zur Verfügung. Die Installation der Updates wird dringend empfohlen. Für weitere sieben Router mit Sicherheitslücke steht bisher nur die Beta-Version zum Download bereit. Details ...
15.12.2016 - Yahoo muss erneut Massenhack beichten: Eine Milliarde Opfer
Im September hatte Yahoo einen Hack von über einer halben Milliarde Nutzerkonten bekanntgegeben. Den Rekord hat Yahoo nun gebrochen. Diesmal geht es um über eine Milliarde Konten. Dazu kommen gezielte Attacken mittels Cookies. Details ...
13.12.2016 - Netgear-Lücke dramatischer als angenommen, erste Sicherheits-Updates
Die hochkritische Lücke im Web-Interface betrifft deutlich mehr Netgear-Router als bislang angenommen. Für eine Handvoll Geräte hat der Hersteller inzwischen eine Beta-Firmware herausgegeben, die das Problem löst. Details ...
12.12.2016 - Netgear-Router trivial angreifbar, noch kein Patch in Sicht
Im Web-Interface einiger Netgear-Router klafft offenbar eine kritische Sicherheitslücke, die Angreifer leicht ausnutzen können, um Code mit Root-Rechten auszuführen. Schutz verspricht bisher nur ein unorthodoxer Weg: Man soll die Lücke selbst ausnutzen. Details ...
12.12.2016 - Erpressungstrojaner Popcorn Time: Infiziere zwei andere und du bekommst deine Daten
Die neueste Masche bei Erpressungstrojanern scheinen Referrer zu sein. Beim Trojaner Popcorn Time kann man sich angeblich frei kaufen, in dem man andere Nutzer infiziert. Details...
09.12.2016 - Krypto-Trojaner: Lockys gieriger Bruder verlangt über 2000 Euro Lösegeld
Nicht nur der Erpressungs-Trojaner GoldenEye ist derzeit ein Ärgernis, auch die Verwandschaft des berüchtigten Locky-Trojaners geht weiter auf Raubzug. Eine Osiris genannte Variante schlägt derzeit vermehrt zu und verlangt ein saftiges Lösegeld. Details ...
07.12.2016 - Goldeneye Ransomware: Die Bedrohung erkennen, Mitarbeiter warnen, Infektion verhindern
Derzeit gibt es noch kein Entschlüsselungstool, um von Goldeneye chiffrierte Dateien zu befreien. Mit unseren Tipps verhindern Sie eine Infektion aber im Vorfeld oder stoppen die Verschlüsselung frühzeitig. Details ...
07.12.2016 - Goldeneye: Bewerbungs-Mails mit Erpresser-Malware
In als Bewerbungsunterlagen getarnten Excel-Dateien steckt eine neue Malware-Variante namens Goldeneye, die Daten verschlüsselt. Bislang ist die Erkennung des Schädlings durch Antivirus-Software eher mäßig. Details...
06.12.2016 - Goldeneye Ransomware greift gezielt Personalabteilungen an
Der Verschlüsselungstrojaner Goldeneye, der seit heute morgen 4 Uhr in Deutschland wütet, zielt direkt auf Personalverantwortliche in Firmen. Die Drahtzieher scheinen im großen Stil Daten über deren Mailadressen und offene Stellen abgegriffen zu haben. Details ...
November
30.11.2016 - Zero-Day-Exploit bedroht Firefox und Tor-Nutzer
Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt. Details ...
30.11.2016 - Nach Telekom-Attacke: Firmware-Update für Speedport-Router installieren
Bei den Telekom-Störungen vom Wochenende wurden anfällige DSL-Router aus der Speedport-Reihe attackiert. Für die betroffenen Modelle sind inzwischen Firmware-Updates erhältlich, die Sie auch manuell installieren können. Details ...
29.11.2016 - Großstörung bei der Telekom: "Schlecht programmierte Schadsoftware" verhinderte schlimmere Folgen
Auch die Deutsche Telekom spricht mittlerweile davon, dass die Störung durch nicht funktionierende Router an einem Hackerangriff lag. Am Dienstag sollen die letzten Probleme im Netz beseitigt sein, für die betroffenen Router gibt es Firmware-Updates. Details ...
29.11.2016 - Nach Großstörung bei der Telekom: heise Security bietet TR069-Test
Mit dem heise Security Netzwerkcheck kann man schnell und einfach testen, ob der eigene Router aus dem Internet angreifbar ist. Details ...
29.11.2016 - Mitfahrgelegenheit.de: Hacker erbeuten Mail-Adressen, IBANs und Handynummern
IBAN-Nummern, Mail-Adressen und Handynummern von Ex-Kunden von mitfahrgelegenheit.de und mitfahrzentrale.de sind Verbrechern in die Hände gefallen. Der neue Inhaber, der auch BlaBlaCar.de betreibt, hatte die Daten nicht ausreichend gesichert und auch nicht gelöscht. Details...
28.11.2016 - Erpressungs-Trojaner: Locky setzt auf .zzzzz-Endung, Cerber geht in Version 5.0.1 um
Kriminelle sollen Berichten nach aktuell neue Versionen von Cerber und Locky verbreiten. Vorsicht: Viele Viren-Wächter springen offensichtlich noch nicht auf Cerber an. Details ...
25.11.2016 - Stampado: Neue Ransomware verschlüsselt Rechner
Die in E-Mail-Anhängen oder Programmen versteckte Schadsoftware verschlüsselt den Rechner und fordert ein Lösegeld. Details ...
22.11.2016 - Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden ins Visier nehmen
Sicherheitsforscher warnen vor einem Android-Schädling, der es vor allem auf Bank- und Kreditkarten-Daten abgesehen hat. Die Malware-Entwicklern sollen den Funktionsumfang zügig ausbauen. Details ... Details 2...
22.11.2016 - WhatsApp-Betrug: Zwei neue Betrugsmaschen bedrohen Whatsapp-Nutzer
Betrüger nehmen derzeit verstärkt Whatsapp-Nutzer ins Visier. Sie versprechen Gratis-Flüge und neue Funktionen, doch stattdessen gibt es teure Zwangs-Abos und Viren. Details ...
22.11.2016 - Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung
Wer plötzlich kryptisch bezeichnete Dateien mit der Endung .aesir auf seinem Computer vorfindet, hat sich die aktuelle Locky-Version eingefangen. Details ...
21.11.2016 - Betrugsmasche bei WhatsApp: Videotelefonie braucht keine Aktivierung
Betrüger nutzen die Aufmerksamkeit um eine neue WhatsApp-Funktion, um Schadsoftware in Umlauf zu bringen. Und auch wem kostenlose Flugtickets versprochen werden, der sollte vorsichtig sein. Details ...
19.11.2016 - Update wichtig: Sicherheitswarnung zu Symantec-Software
Das BSI hat eine Sicherheitswarnung der Stufe 4 bezüglich der Symantec-Produkte Endpoint Security herausgegeben und empfiehlt ein sofortiges Update. Details ...
18.11.2016 - routenplaner-maps.online: Abo-Falle kostet 500 Euro
Wer auf routenplaner-maps.online nach einer Route sucht, soll 500 Euro zahlen. Mit Gerichtsverfahren und Inkasso-Büro wird gedroht. Eine fiese Abo-Falle. Details ...
18.11.2016 - Neue Top Level Domain .box bringt manche Netze durcheinander
Die seit dem 11.11.2016 gültige Top-Level-Domain .box beschert manchen Fritzbox-Nutzern Probleme: Sie können im internen Netz nun Drucker oder Dateifreigaben nicht mehr über den Hostnamen erreichen. Abhilfe schafft eventuell ein zusätzlicher Punkt. Details ...
15.11.2016 - Beliebte Chrome-Erweiterungen zur Werbeschleuder mutiert
Einige beliebte Chrome-Erweiterungen werden offenbar zur Verbreitung dubioser Werbeanzeigen missbraucht. Wer eine davon installiert hat, sollte sie umgehend entfernen. Details ...
14.11.2016 - Entfleuchter FritzBox-Schlüssel zum Ausstellen falscher Zertifikate missbraucht
AVM sprach bisher von einem geringen Risiko. Nun stellte sich allerdings heraus, dass der geheime Hersteller-Schlüssel aus dem Speicher der FritzBox bereits vor einiger Zeit missbraucht wurde. Bei vielen Providern wird der Schlüssel noch akzeptiert. Details ...
11.11.2016 - AVM entweicht geheimer FritzBox-Schlüssel
Im Speicher der FritzBox wurde ein geheimer Krypto-Schlüssel entdeckt, den nur AVM besitzen dürfte. Er spielt eine zentrale Rolle bei der Sicherheit im Kabelnetz. Hinter den Kulissen arbeiten die Provider seit Monaten daran, ihre Netze wieder abzusichern. Details ...
09.11.2016 - Facebook legt Datenabgleich mit WhatsApp auf Eis
Die Weitergabe der Daten europäischer Whatsapp-Nutzer an den Mutterkonzern wird vorerst ausgesetzt, um den Bedenken der Datenschützer Rechnung zu tragen. Facebook sucht den Dialog. Details ...
07.11.2016 - Gefälschte Shopping-Apps fluten Apples App Store
Die iOS-Apps setzen auf bekannte Namen von Marken und Händlern, um unbedarfte Nutzer zu täuschen – sowie auf bezahlte Suchergebnisse. Apple habe inzwischen Hunderte der Fake-Apps entfernt. Details ...
01.11.2016 - Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT
Die detaillierten Daten zum Surfverhalten von Millionen Deutschen, auf die NDR-Reporter Zugriff haben, stammen offenbar auch von der beliebten Browser-Erweiterung WOT. Die damit gesammelten Daten seien leicht bestimmten Personen zuzuordnen. Details ...
Oktober
31.10.2016 - iCloud und iTunes für Windows: BSI warnt vor schweren Sicherheitslücken
Die Schwachstellen in WebKit können einem entfernten Angreifer das Ausführen von Schadcode ermöglichen. Das Risiko wird als hoch eingestuft – Apple hat Updates veröffentlicht. Details ...
30.10.2016 - MBRFilter-Tool soll Erpressungs-Trojaner daran hindern, Computer abzuriegeln
Es gibt Ransomware, die sich nicht mit dem Verschlüsseln von Daten zufrieden gibt und auch den Master Boot Record befällt, um so Opfer von ihren Computern auszusperren. Ein neues Tool soll davor schützen. Details ...
28.10.2016 - Über drei Milliarden Accounts gekapert
Im Netz kursiert eine gewaltige Menge an Zugangsdaten aus Raubzügen bei Yahoo, LinkedIn und Co. c't hat die Spur der Daten-Hehler verfolgt und einen Insider interviewt. Zudem liefert das Magazin Tipps, wie man sich vor Account-Missbrauch schützt. Details ...
26.10.2016 - Notfall-Patch für Adobe Flash
Adobe musste überraschend eine kritische Lücke in Flash stopfen, die bereits für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Das vorige Sicherheits-Update liegt gerade mal zwei Wochen zurück. Details ...
25.10.2016 - Achtung: Falsche Microsoft-Techniker zocken Nutzer ab
Erneut warnt Microsoft vor Betrügern, die sich als Microsoft-Techniker ausgeben und Nutzer abzocken. So schützen Sie sich! Details ... Details 2
20.10.2016 - Erpressungs-Trojaner Exotic soll ausführbare Dateien gefangennehmen
Sicherheitsforscher warnen vor einer neuen Ransomware, die erstmals auch .exe-Dateien verschlüsselt und so Anwendungen unbrauchbar macht. Aktuell soll sich der Schädling noch in Entwicklung befinden. Details ...
19.10.2016 - Erpressungs-Trojaner Locky kennzeichnet verschlüsselte Dateien mit .odin
Wenn plötzlich kryptische Dateinamen à la 473FGD-S732-TSDH.odin auf einem Windows-Computer auftauchen, dann hat die neue Locky-Variante zugeschlagen. Details ...
13.10.2016 - Adobe-Patchday: Flash mal wieder im kritischen Zustand
Diesen Monat stopft Adobe insgesamt 83 Sicherheitslücken in Acrobat, Flash und Reader. Das Flash-Update sollte man zügig installieren. Details ...
08.10.2016 - Sicherheits-Updates: Angreifer können Cisco-Switches kapern
Der Netzwerkausrüster kümmert sich um zwei als kritisch eingestufte Sicherheitslücken in Switches der Nexus-Serie und verteilt Sicherheits-Patches für 15 weitere Schwachstellen in verschiedenen Produkten. Details ...
05.10.2016 - 68 Millionen verschlüsselte Passwörter aus Dropbox-Hack veröffentlicht
Die im Jahr 2012 von Hackern kopierte Dropbox-Datenbank ist online aufgetaucht. Die darin enthaltenen Passwörter sind zwar geschützt, etwa die Hälfte jedoch nur mit dem als nicht mehr sicher geltenden SHA1-Verfahren. Details ...
September
27.09.2016 - MarsJoke: Ransomware hat es auf Behörden abgesehen
MarsJoke versteckt sich in einer E-Mail zur Paketverfolgung und nimmt US-Behörden und Bildungseinrichtungen ins Visier. Details ...
22.09.2016 - Rekordhack bei Yahoo: Daten von halber Milliarde Konten kopiert
Bei Yahoo wurden Ende 2014 Daten von 500 Millionen Usern abgegriffen. Diesen GAU gestand Yahoo am Donnerstag ein. Das Unternehmen vermutet einen "staatlich finanzierten" Angreifer dahinter. Details ...
19.09.2016 - Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselte Daten ein
Ein Sicherheitsforscher warnt davor, dass Stampado sich selbst über bereits von anderer Ransomware verschlüsselte Dateien hermacht und diese nochmals verschlüsselt. Doch der Trojaner ist bereits geknackt. Details ...
15.09.2016 - Achtung, Fake: Whatsapp-Kettenbrief droht Nutzern
Achtung, Fake: Whatsapp-Kettenbrief droht Nutzern Erneut macht über Whatsapp ein Kettenbrief die Runde. Man soll ihn 10 Mal mit Freunden teilen, sonst werde Whatsapp kostenpflichtig. Details ...
12.09.2016 - Samsung-Rückruf: Das müssen Note-7-Besitzer wissen
Alles Wissenswerte zum Note-7-Rückruf: Grund für den Rückruf, welche Geräte sind betroffen und Infos zu Umtausch und Ersatzgerät zur Überbrückung. Details ...
06.09.2016 - last.fm-Hack: 43 Mio. Nutzer-Konten veröffentlicht
Bei den meisten Hacks haben es die Hacker auf die persönlichen Nutzerdaten der Anwender abgesehen. Obwohl den Nutzern oftmals geraten wird, sich komplexere Passwörter zum eigenen Schutz auszudenken, greifen die meisten Anwender auf die einfachen Standard-Passwörter zurück. So auch im Fall des last.fm-Hacks. Details ...
03.09.2016 - Erbeutete Daten von Last.fm-Kunden kursieren offenbar im Netz
Die Datensätze von über 43 Millionen Nutzern des bereits 2012 gehackten Musikdienstes sollen nun im Internet aufgetaucht sein. Sie enthalten unter anderem Usernamen, E-Mail-Adressen und Passwörter. Details...
01.09.2016 - Dropbox fordert Nutzer zur Passwort-Änderung auf
Dropbox fordert einen Teil seiner Nutzer zur Änderung ihres Passwortes auf. Das steckt dahinter und diese Nutzer sind betroffen. Details...
August
29.08.2016 - Fantom: Erpresser-Trojaner tarnt sich als Windows Update
Sicherheitsexperten warnen vor einer neuen Ransomware, die sich als Windows Update tarnt, um Nutzer hereinzulegen. Details...
27.08.2016 - Opera meldet Einbruch in Sync-Server
Nach einem Angriff auf Opera Sync hat der Browser-Hersteller die Anwender des Synchronisationsdiensts dazu aufgefordert, ein neues Passwort zu setzen. Details...
26.08.2016 - Gegen Spionagesoftware "Pegasus" für iPhones: iOS 9.3.5 behebt Sicherheitslücken
Apple hat am Donnerstagabend eine neue Version von iOS 9 freigegeben. Enthalten sein sollen wichtige Security-Fixes, die bereits ausgenutzt wurden – durch Spyware, die unter anderem gegen Bürgerrechtler eingesetzt wurde. Details...
26.08.2016 - Dropbox fordert Nutzer zur Passwort-Änderung auf
Dropbox fordert einen Teil seiner Nutzer zur Änderung ihres Passwortes auf. Das steckt dahinter und diese Nutzer sind betroffen.
24.08.2016 - Outlook 2016: üöä-Bug bei IMAP-Passwörtern
Microsoft warnt Outlook-2016-Besitzer vor einem Passwort-Bug, von dem vor allem deutschsprachige Nutzer betroffen sind. Details...
22.08.2016 - Onlinehändler Amazon fahndet nach gestohlenen Log-in-Daten
Im Internet kursieren Listen mit gestohlenen Log-in-Daten. Prüfen Sie selbst, ob sich Ihre Mailadresse dort findet. Details...
11.08.2016 - Phishing-Angriffe: Apple-Konten im Visier von Betrügern
Bei Phishing-Attacken wollen Betrüger Nutzer mit gefälschten E-Mails zur Preisgabe von sensiblen Daten bewegen. Gerade bekommen besonders viele deutsche Apple-Kunden solche Nachrichten, sagt die Polizei. Details...
10.08.2016 - Vorsicht: Phishing-Mail hat Amazon-Nutzer im Visier
Aktuell haben Online-Betrüger wieder Kunden von Amazon im Visier. Vorsicht vor diesen Mails. Details...
08.08.2016 - QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden
In Qualcomm-Chips für den Mobilfunk-Empfang von unzähligen Android-Geräten klaffen vier Schwachstellen. Im schlimmsten Fall könnten Angreifer Geräte kapern, warnt Check Point. Details...
Juli
30.07.2016 - Elektronikversand Pollin bestätigt schwerwiegenden Hacker-Angriff
Nachdem die Kundendaten bereits für personalisierte Phishing-Angriffe missbraucht wurden, erklärte der Elektronik-Shop nun, dass seine Server angegriffen wurden. Die Täter haben viel mitgenommen, darunter auch offenbar die Bankverbindungen der Kunden. Details...
21.07.2016 - Firefox blockt ab August Flash – teilweise
Mozilla beginnt im August 2016, Flash-Inhalte in Firefox zu blocken. Zunächst geht es nur um Elemente, die sich problemlos ersetzen lassen. Details...
18.07.2016 - Erpressungs-Trojaner CryptXXX rutscht Schlüssel kostenlos raus
Opfer der Ransomware CryptXXX sollten sich umgehend auf der Bezahl-Webseite einloggen: Unter Umständen taucht dort ohne zu Bezahlen der Schlüssel zum Dechiffrieren der eigenen Daten auf. Details...
18.07.2016 - Blick in fremde Konten: Massive Probleme beim Onlinebanking von Comdirect
Kunden von Comdirect hatten am heutigen Montagmorgen Zugriff auf die Konten anderer Kunden. Wenn sie sich einloggten, landeten sie nicht in ihren Konten sondern konnten fremde Kontostände einsehen. Details...
12.07.2016 - Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia
Im EVW3226-Router klafft eine Schwachstelle, über die Angreifer die Kontrolle über das Gerät übernehmen können. Einem Sicherheitsforscher zufolge ist ein Übergriff aber nur aus dem lokalen Netzwerk möglich.
12.07.2016 - Erpressungs-Trojaner Ranscam schickt Daten unwiederbringlich ins digitale Nirwana
Wie jede Ransomware behauptet auch Ranscam, alle als Geiseln genommenen persönlichen Daten nach einer Lösegeldzahlung freizugeben. In diesem Fall haben das die Drahtzieher aber grundsätzlich gar nicht vorgesehen, warnen Sicherheitsforscher. Details...
12.07.2016 - D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an
Sicherheitsforscher haben eine Lücke in einer Webcam von D-Link entdeckt, über die Angreifer das Administrator-Kennwort überschreiben können. Die Schwachstelle soll noch weitere Produkte des Herstellers bedrohen. Details...
08.07.2016 - ThinkPwn: BIOS-Lücke bedroht nicht nur Lenovo-Computer
Sicherheitsforscher finden eine Sicherheitslücke im BIOS auch in Computer-Serien von Dell, Fujitsu, Gigabyte und HP. Details...
07.07.2016 - Auch Standard-Passwort von Unitymedia-Router leicht zu rekonstruieren
Ein Tool kann das standardmäßig gesetzte WLAN-Passwort des Routers EVW3226 von Ubee auslesen und anzeigen. Details...
05.07.2016 - Trojaner-Infektion: Vorsicht vor gefälschten WeTransfer-Mails
Aktuell versenden Kriminelle Mails unter dem Deckmantel des Filehosting-Dienstes WeTransfer. Hinter dem Download-Link verbirgt sich ein Computer-Schädling. Details...
05.07.2016 - 85 Millionen Android-Geräte von HummingBad-Malware befallen
HummingBad rootet Geräte und klickt auf Werbebanner, warnen Sicherheitsforscher. Das bringe den Kriminellen 300.000 US-Dollar im Monat ein. In Deutschland sollen zehntausende Geräte infiziert sein. Details...