Seit einiger Zeit versuchen Betrüger an WhatsApp-Accounts zu gelangen. Dabei wird eine vermeintliche Account-Verifizierung per Code vorgegaukelt. Doch dabei handelt es sich nur um eine perfide Masche der Kriminellen. Wie Sie sich davor schützen können, lesen Sie hier.

Die Masche der Kriminellen funktioniert dabei wie folgt: Nutzer erhalten eine Nachricht über WhatsApp. Berichten zufolge kommen diese Nachrichten dabei oft von Nummern aus der eigenen Kontaktliste. Das auf Internetbetrug und Falschmeldungen spezialisierte Portal Mimikama veröffentlichte folgende Beispielnachricht: „Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt.“ Antwortet der User auf diese Nachricht – beispielsweise mit einer Gegenfrage, wofür der Code denn gebraucht werde, erhielten die betroffenen Nutzer zumeist auch eine schlüssige Antwort darauf, die so auch von einem Freund / einer Freundin kommen könnte.

 https://www.chip.de/

Er soll das Reisen gerade in der anstehenden Urlaubszeit erleichtern – der digitale Impfnachweis. Heute will Bundesgesundheitsminister Spahn Einzelheiten vorstellen. Klar ist: Auch hier ist etwas Geduld gefragt.

Schritt für Schritt soll er ausgerollt werden, der digitale Impfpass. Für alle, die schon vollständig geimpft sind – inzwischen fast 19 Millionen Bundesbürger – soll es die Möglichkeit geben, dies nachträglich digital bestätigt zu bekommen. Apotheken stehen dafür ab kommenden Montag bereit, wie die Bundesvereinigung Deutscher Apothekerverbände mitgeteilt hat. Freilich mit dem Hinweis, dass nicht jede Apotheke dies von Anfang an technisch leisten können wird.

 https://www.tagesschau.de/

Angreifer könnten Android-Geräte attackieren und unter anderem Informationen leaken oder sogar Schadcode ausführen.

Wer ein Android-Smartphone oder -Tablet besitzt, sollte in den Einstellungen das Patch Level prüfen. Aktuelle Sicherheitsupdates schließen mehrere Lücken im Betriebssystem. Wie man aus einer Warnmeldung entnehmen kann, hat Google abgesicherte Versionen von Android 8.1, 9, 10 und 11 veröffentlicht. Wird das Patch Level 2021-06-01 in den Einstellungen angezeigt, ist das System auf dem aktuellen Stand. Die Bezeichnung 2021-06-05 sagt aus, das neben den aktuellen Sicherheitsupdates auch alle älteren installiert sind.

 https://www.heise.de/

Obwohl die Finanzabteilungen verstärkt ins Visier böswilliger Hacker geraten, vernachlässigen die CFOs die Themen Cybersicherheit und Compliance noch immer.

Höchste Zeit für die IT-Sicherheitsverantwortlichen, die Finanzchefs zu sensibilisieren und zu unterstützen, ein systematisches Risikomanagement zu etablieren. Die Finanzsysteme eines Unternehmens sind für Cyberkriminelle ein besonders lohnenswertes Angriffsziel: Hier können Zahlungen ausgelöst, Kontendaten abgegriffen, Bilanzergebnisse verfälscht oder Informationen für illegale Aktiengeschäfte ausgelesen werden. Doch sind auch die Geschäftsanwendungen der übrigen Fachbereiche zunehmend von Datendiebstahl, Industriespiona ge und Sabotage betroffen, wie der aktuelle Studienbericht des Bitkom-Branchenverbands zeigt. 

 https://www.security-insider.de/

Es ist eine gegen mögliche Attacken abgesicherte Version des Mail-Clients Thunderbird erschienen.

Angreifer könnten Thunderbird attackieren und mit etwas Aufwand eigenen Code auf Computer schieben und ausführen. In so einem Fall könnten Angreifer in der Regel die volle Kontrolle über ein System erlangen. Davor warnt Mozilla in einem Beitrag. Eine Lücke (CVE-20121-29967) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Wie Attacken aussehen könnten, führen die Entwickler derzeit nicht aus.

 https://www.heise.de/

2020 war für Cyberkriminelle in jeder Hinsicht ein aufregendes Jahr. Pandemiebedingte Umbrüche und immer raffiniertere Bedrohungen waren Gründe dafür, dass immer mehr Unternehmen Opfer weit verbreiteter Cyberangriffe wurden.

Der „State of the Phish“-Bericht 2021 von Proofpoint hat gezeigt, dass 57 % der Unternehmen im letzten Jahr erfolgreiche Phishing-Angriffe zu beklagen hatten – mit weitreichenden Konsequenzen. Fast zwei Drittel mussten einen Datenverlust melden und die Hälfte der Unternehmen verzeichnete kompromittierte Konten und Anmeldedaten. Im Jahr 2020 wurde auch Ransomware wieder häufig gegen Unternehmen eingesetzt. Die Zahl der Angriffe war dabei ähnlich hoch wie in den vergangenen Jahren, allerdings waren 2020 deutlich mehr Unternehmen bereit, das Lösegeld zu zahlen – leider nicht immer mit gutem Ausgang.

 https://www.security-insider.de/

Die heise Security Tour: IT-Sicherheitsgesetz 2.0 und weitere neue Gesetze erhöhen die Anforderungen an IT-Security und Datenschutz. Diese Konferenz verschafft Überblick.

Erstmals am Donnerstag, dem 10. Juni präsentieren die Sicherheitsexperten von heise Security wieder die gleichnamige Konferenz mit aktuellen und spannenden Vorträgen. Besondere Programm-Highlights sind neben einer Analyse der aktuellen Bedrohungen etwa ein Vortrag zum Thema „So werfen Sie Ihr Geld zum Fenster raus – oder wie man sein Security-Budget gezielt einsetzt!“ von Stefan Strobel. Daneben gibt es praxisorientierte Analysen zu Sinn und Zweck von Cyber-Versicherungen des Sicherheitsexperten Linus Neumann und zum Umgang mit Security-Patches angesichts der Angriffe via Solarwinds und Exchange.

 https://www.heise.de/

Mozilla hat seinen Browser Firefox in der neuen Version 89.0 freigegeben. Das Update beseitigt einige Sicherheitslücken, auch in der Android-Version.

Am 1. Juni hat Mozilla die neuen Browser-Versionen Firefox 89.0 und Firefox ESR 78.11.0 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Die wesentlichen Neuerungen rund um das neue „Proton“-Design haben wir Ihnen bereits vorgestellt. Ob Ihnen die neue Aufmachung gefällt oder nicht – allein der behobenen Schwachstellen wegen sollten Sie das Update rasch installieren. 
Das Update auf Firefox 89.0 beseitigt mindestens neun Sicherheitslücken, von denen wenigstens fünf als hohes Risiko ausgewiesen sind. Einige könnten sich eignen, um Code einzuschleusen und auszuführen. 

 https://www.pcwelt.de/

Edge ist ein Web Browser von Microsoft. Risikostufe 4.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, seine Privilegien zu erweitern oder Sicherheitsvorkehrungen zu umgehen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 https://www.bsi.bund.de/

Security-Experten von vpnMentor entdeckten in der Messaging-App Telegram ein riesiges Netzwerk, das Datenlecks innerhalb einer Vielzahl von Gruppen und Usern verbreitete und offen darüber kommunizierte, wie diese in verschiedenen kriminellen Aktivitäten ausgenutzt werden können.

Telegram ist eine Cloud-basierte Instant-Messaging-App, die als großer Konkurrent von Whatsapp gilt, zuletzt deutlich bekannter wurde und bei Unternehmen mit dem Service „Telegram for Business“ an Relevanz gewonnen hat. Gleichzeitig erhält der Messanger aber auch viel negative Aufmerksamkeit. Zudem arbeitet Telegram nur in geheimen Chats mit der End-to-End-Verschlüsselung. Sicherheitsexperten von vpnMentor haben jetzt innerhalb Telegram ein riesiges Netzwerk entdeckt, das nicht nur Datenlecks verbreitete, sondern auch offen darüber kommunizierte, wie diese in verschiedenen kriminellen Aktivitäten ausgenutzt werden können.

 https://www.security-insider.de/