PC-WELT spricht mit Enkeltrick-Opfer und erklärt, wie Sie Ihre Liebsten schützen

telefon scam


PC-Welt spricht mit einem Mann, der vor wenigen Tagen Opfer von Telefonbetrug wurde: Von einer roten Ampel, einem über zweistündigen Dauertelefonat mit einem angeblichen Polizisten, dem Abwiegen von Gold mit der Küchenwaage, der Wichtigkeit eines Römertopfes. 

pc weltUnd von einem “Polizei-Kurier”, der kaum Deutsch spricht. So schützen Sie Ihre Eltern und Großeltern vor solchem Telefonbetrug. Morgens um 11.49 Uhr klingelt das Telefon bei Erwin H. Der knapp über 80 Jahre alte Mann lebt allein in einer kleinen Stadt in Bayern. Er nimmt ab, obwohl das Display seines Telefons keine Telefonnummer anzeigt: Der Anruf ist also anonym. Der perfekt Deutsch sprechende Anrufer stellt sich als Polizeibeamter von der Polizeiinspektion einer rund 30 Auto-Minuten entfernten Großstadt vor. Er behauptet, dass die Enkelin des Angerufenen, die tatsächlich mit ihren Eltern in dieser Großstadt lebt, den Tod eines Menschen verursacht habe. 

external link https://www.pcwelt.de/

Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab

chrome browser


Im Webbrowser Chrome finden sich mehrere Sicherheitslücken mit dem Schweregrad “hoch”. Google schließt sie mit aktualisierten Versionen des Browsers.

heise security logoGoogle hat die Version 102.0.5005.115 vom Webbrowser Chrome für Linux, Mac und Windows veröffentlicht. Darin beheben die Entwickler des Unternehmens insgesamt sieben Sicherheitslücken. Mindestens vier davon stufen sie als hohes Risiko ein. Den Browser aus dem Extended-Stable-Channel für Mac und Windows hievt Google ebenfalls auf diesen Stand. Wie üblich will das Unternehmen Nutzer des Browsers vor Angriffen auf die Schwachstellen schützen, indem es Details dazu eine Zeit lang zurückhält.

external link https://www.heise.de/

Windows zurücksetzen löscht nicht alle Dateien

windows 10 upgrade


Wer sein Windows-Gerät zurücksetzt, geht davon aus, dass danach alle Dateien von der Vorgängerinstallation gelöscht werden. Doch Dateien können das Zurücksetzen überstehen.

pc weltDas ist selbst dann der Fall, wenn die Anwender ausdrücklich „Alles löschen“ beim Zurücksetzen gewählt haben. Dieses Problem betrifft Windows-Geräte mit Dateien, die auf Onedrive oder Onedrive for Business liegen und von dort auf den Windows-Rechner heruntergeladen beziehungsweise synchronisiert wurden. Derartige Dateien können im Verzeichnis „Windows. old“ das Reset überleben. Das Problem betrifft allerdings nur Dateien, die auf dem Windows-Gerät, das zurückgesetzt wird, geöffnet oder heruntergeladen worden sind. 

external link https://www.pcwelt.de/

Wie Frauen die Cybersicherheit voranbringen können

Risikofaktor Mensch


Fachkräfte fehlen an allen Ecken, aber trotzdem haben viele Branchen auch heute noch mit erheblichen Vorurteilen und Geschlechterstereotypen zu kämpfen. Dazu gehört unter anderem die Cybersicherheit.

security insiderDabei spielt sie eine immer wichtigere Rolle in unserer digitalen Welt und bietet zahlreiche Karrierewege und -möglichkeiten. Es gibt jedoch erhebliche Hindernisse und falsche Vorstellungen, die suggerieren, Frauen seien nicht für eine Karriere in der Cybersicherheit geeignet. Zuletzt hat der pandemiebedingte Jobverlust Frauen besonders hart getroffen. Das berührte auch den Technologiesektor allerdings weniger als andere Branchen. Technologieunternehmen waren besser darauf vorbereitet, auf Homeoffice und flexible Arbeitszeitmodelle umzustellen. 

external link https://www.security-insider.de/

c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse


Sicheres Online-Banking, sogar auf infizierten Rechnern: Das klingt unmöglich? Nicht weniger versprechen Sparkassen mit ihrem Banking-Browser S-Protect.

heise online logoWürden Sie auf einem virenverseuchten Rechner Online-Banking betreiben? Mit S-Protect, dem “sicheren Browser Ihrer Sparkasse”, soll genau das möglich sein. Er bringt spezielle Schutzfunktionen mit, an denen sich Cyber-Schurken die Zähne ausbeißen sollen – sogar dann noch, wenn bereits ein Trojaner auf dem System lauert. Vorreiter war die Sparkasse am Niederrhein, die ihren Kunden die Banking-Software bereits seit einem Jahr im Rahmen eines Pilotprojekts anbietet. Auch auf der Website der Kieler Förde Sparkasse kann man S-Protect herunterladen. Das Pilotprojekt verlief für die Beteiligten offenbar erfolgreich, denn inzwischen können alle Sparkassen die Software für Windows und macOS ins Angebot aufnehmen. 

external link https://www.heise.de/

 

Kosten für Ransomware-Angriffe explodieren

Ransomware


Der Branchenverband Bitkom ermittelte seit 2019 bis Ende 2021 einen Anstieg der Schäden durch Ransomware um 358 Prozent. Wobei das Lösegeld vergleichsweise immer noch einen kleinen Teil an den Gesamtkosten eines Ransomware-Angriffs ausmacht.

security insiderIT-Security-Experten gehen davon aus, dass Hacker in Zukunft immer aggressivere vorgehen werden, um Unternehmen zur Zahlung größerer Lösegelder zu zwingen. Wobei die Kosten insbesondere für Ausfallzeiten, Datendiebstahl vor der Verschlüsselung, Upgrades, Lösegeld sowie die Beschädigung der Reputation dramatisch zunehmen werden. Im Zusammenhang mit Ransomware-Angriffen bilden die Kosten für Ausfallzeiten einen der größten Posten. Die Opfer sind oft Tage und manchmal sogar Wochen damit beschäftigt, die Systeme wiederherzustellen. Das heißt, bisweilen erhebliche Umsatzeinbußen, Verzögerungen bei Rechnungsstellungen, verlorene Kunden, Imageschäden uvm.

external link https://www.security-insider.de/

Im Test: 19 Android-Security-Apps für Privatanwender und Unternehmen

av test android


Die Anzahl an mobilen Bedrohungen für Android wächst täglich. Da die Standard-Schutzmaßnahmen von Google nicht ausreichen, sollte auf jedem privaten oder geschäftlichen Android-Smartphone eine gute Schutz-App ihren Dienst verrichten.

av test logoAV-TEST hat im Labor 19 Schutzprogramme für mobile Android-Geräte untersucht und bewertet. Bei vielen Apps ist das Ergebnis top, aber gerade beim Google-Standardschutz eher mäßig. Wenn Cyberkriminelle ein mobiles Gerät angreifen, dann geht es ihnen oft nicht um den Raub der Daten, sondern die Leistung des mobilen Geräts, etwa mit dem Ziel, es als Bot zu nutzen. Denn mobile Geräte sind in der Regel jeden Tag rund um die Uhr verfügbar. Tausend solcher Bots müssen dann Arbeiten verrichten, wie etwa Seiten anpingen und diese für einen DDoS-Angriff überlasten. Das ist natürlich nur ein Beispiel-Szenario, was Angreifer alles mit einem mobilen Gerät machen können. 

external link https://www.av-test.org/

Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen

microsoft office


Microsoft gibt Handlungsempfehlungen gegen die Zero-Day-Schwachstelle in Office. Angreifer könnten diese zum Einschleusen von Schadcode missbrauchen.

heise security logoZu der am Montag dieser Woche bekannt gewordenen Zero-Day-Sicherheitslücke in Microsoft Office hat der Hersteller nun Handlungsempfehlungen veröffentlicht. Angreifer können die Sicherheitslücke mit bösartig manipulierten Word-Dokumenten zum Einschleusen von Schadcode missbrauchen. Die Lücke wird derzeit noch von vielen IT-Sicherheitsexperten genauer analysiert.

external link https://www.heise.de/

Gesichtserkennung und Datenschutz

data


Von Nutzern selbst hochgeladene Inhalte wie Fotos und Videos, die im Internet öffentlich zugänglich sind, sind keine „datenschutzfreien“ Daten.

security insiderNur weil Daten öffentlich zugänglich sind, stehen sie nicht zur freien Nutzung bereit. Das hat das Unternehmen Clearview AI, das eine KI-gestützte Gesichtserkennungssoftware in Form einer Suchmaschine anbietet, nun auch in den USA anerkennen müssen. Clearview AI, mit Sitz in den USA, stellt einen hochqualifizierten Suchdienst bereit. Das Unternehmen extrahiert öffentlich zugängliche personenbezogene Daten wie Bilder und Videos aus sozialen Netzwerken, Nachrichtenportalen, Fahndungswebsites und anderen offenen Quellen und speist sie in ihre Datenbank ein. 

external link https://www.security-insider.de/

Die Trickkiste der Spear-Phishing-Angreifer

phishing


Spear Phishing zählt zu den gefährlichsten und häufigsten Arten von Cyberattacken. Mit raffinierten psychologischen Tricks werden die Opfer zu schnellen Klicks auf schädliche E-Mails animiert.

security insiderUnternehmen sollten ihre Mitarbeiter systematisch auf mögliche Angriffe vorbereiten – ansonsten kann es schnell teuer werden. Den bisher größten Spear-Phishing-Coup in Deutschland landeten Angreifer beim Automobilzulieferer Leoni. Dort fiel ein Mitarbeiter auf die so genannte Chef-Masche (CEO-Fraud) herein und transferierte auf Anweisung eines angeblichen hochrangigen Managers rund 40 Millionen Euro auf ausländische Konten. Die Chancen, das Geld zurückbekommen, waren gleich null.

external link https://www.security-insider.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen