SICHERHEITSWARNUNGEN 2022

Mehr Infos ? Bitte den Text oder den linken Pfeil anklicken


23.03.2023 - Ebay-Kleinanzeigen-Betrug

Jemand stellt ein Angebot bei Ebay Kleinanzeigen ein, daraufhin meldet sich ein Interessent. Man klopft sich gegenseitig, das Produkt und gegebenenfalls noch den Preis ab, man einigt sich – fertig. So läuft das normalerweise auf dem Kleinanzeigen-Portal. Die Kommunikation erfolgt dabei meist über den integrierten Messenger. Kommt es dann zu einem Verkauf, tauscht man eventuell noch Nummern aus, um sich einfacher absprechen zu können. Bei der aktuellen Betrugsmasche fordern die angeblichen Kaufinteressenten allerdings direkt die Kontaktdaten des Verkäufers. Entweder, weil die Bezahlfunktion über Ebay Kleinanzeigen selbst nicht funktioniere oder weil man schlicht lieber per Mail kommunizieren wolle. Wer seine Daten herausgibt und eventuell sogar noch auf Links in den E-Mails klickt, landet auf einer gefälschten Seite. Die Polizei warnt deshalb ganz aktuell vor der neuen Masche. Konkreten Anlass lieferte der Fall eines jungen Mannes, der über Ebay Kleinanzeigen ein Buch verkaufen wollte. Es meldete sich eine angebliche Kaufinteressentin bei ihm. Da die Bezahlfunktion via PayPal nicht funktioniere, sollte er allerdings auf eine alternative Bezahlmethode umsteigen. Der 26-Jährige gab daraufhin seine E-Mail-Adresse heraus und bekam eine Nachricht zugesandt, in der er aufgefordert wurde, auf einen gelben Button zu klicken beziehungsweise dem entsprechenden Link zu folgen. Die Webseite, zu der der Link führte, machte wohl optisch einen seriösen Eindruck. Der Betroffene gab dort nach Aufforderung seine Bankdaten; kurz darauf stellte er fest, dass eine unautorisierte Abbuchung in Höhe mehrerer tausend Euro von seinem Konto erfolgt war.


28.02.2023 - Warnung vor neuen Fake-Shops

Fallen Sie nicht auf die Masche von Fake-Shops herein! Identifizieren Sie die betrügerischen Online-Shops über die Fake-Shop-Liste mit nur einem Klick. Siehe Menuepunkt NEWS 16.03.


21.02.2023 - Neue Betrugsmasche mit digitalen EC-Karten

13 Betrugsfälle und über 100.000 Euro Schaden ordnet das „Fachkommissariat Cybercrime“ der Kripo im bayerischen Traunstein einer neuen Betrugsmasche zu, bei der Kriminelle die digitale EC- oder Kreditkarte ihrer Opfer nutzen. Die Karten sind auf Smartphones oder Smartwatches gespeichert und lassen sich unkompliziert für Barzahlungen verwenden. Kriminelle gelangen über eine Phishing-Seite an die Bankdaten ihrer Opfer. Um die Karten nutzen zu können, geben sich die Täterinnen und Täter anschließend als Bankmitarbeitende aus und fordern ihre Opfer auf, eine Push-TAN zu bestätigen. Damit erhalten die Cyber-Kriminellen Zugriff auf die Karten und können sie vom eigenen Smart-Device aus benutzen. Die Polizei empfiehlt dringend, keine Links in E-Mails anzuklicken, die vermeintlich von der eigenen Bank stammen und Webseiten der Banken nur über die Eingabe der URL aufzurufen, nicht über solche Links.


11.02.2023 - Verbraucherzentralen warnen vor betrügerischen Anrufen

Heise Online berichtet über betrügerische Anrufe im Namen der Verbraucherzentralen. Dabei geben sich die Anrufenden als Anwältinnen und Anwälte von "Verbraucherzentrale", "Verbraucherberatung" oder des "Bundesamtes für Verbraucherschutz" aus. Um an die persönlichen Daten ihrer Opfer zu kommen, so Heise, "denken sich die Kriminellen zahlreiche Geschichten aus" – etwa über die Möglichkeit einer Gebührenerstattung von Banken und Sparkassen oder über Gesetzesänderungen bei Lebensversicherungen. Dabei arbeiteten die Cyber-Kriminellen auch mit Druck: "Angedrohte Kontopfändungen oder Gerichtsverfahren sollen Opfer zu weniger überlegtem Handeln drängen", heißt es in dem Bericht.


22.09.2022 - Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen - Risikostufe 5

Mozilla hat mehrere Schwachstellen in Firefox und dessen ESR Variante behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen des Browsers zu umgehen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw. einen Link zu einer solchen Seite anzuklicken.

Betroffene Systeme: Mozilla Firefox und Mozilla Firefox ESR

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


18.09.2022 - Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen - Risikostufe 4

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um falsche Informationen darzustellen

Betroffene Systeme: Microsoft Edge

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


01.09.2022 - mehrere Schwachstellen im Browser Chrome und Microsoft Edge - Risikostufe 4

Mehrere Schwachstellen in Google Chrome und Microsoft Edge geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen und um Informationen offen zu legen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.

Betroffene Systeme: Google Chrome und Microsoft Edge

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


21.08.2022 - mehrere Schwachstellen im Browser Chrome - Risikostufe 3

Google hat mehrere Schwachstellen im Browser Chrome geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen und um Informationen offen zu legen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken.

Betroffene Systeme: Google Chrome

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


10.08.2022 - mehrere Schwachstellen im Microsoft Edge Browser - Risikostufe 4

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen im Microsoft Edge Browser ausnutzen, um mehrere Angriffe durchzuführen und beliebigen Code auszuführen und vertrauliche Informationen offen legen

Betroffene Systeme: Mozilla Firefox < 98 - Mozilla Firefox ESR < 91.7

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


29.07.2022 - mehrere Schwachstellen im Webbrowser Mozilla Firefox - Risikostufe 4

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um mehrere Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen und vertrauliche Informationen offen zu legen

Betroffene Systeme: Mozilla Firefox < 98 - Mozilla Firefox ESR < 91.7

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


11.07.2022 - mehrere Schwachstellen im Webbrowser "Chrome" - Risikostufe 4

Google hat mehrere Schwachstellen im Webbrowser "Chrome" behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offen zu legen und um einen Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen

Betroffene Systeme: Google Chrome < 99

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


28.06.2022 - mehrere Schwachstellen in F-Secure - Risikostufe 4

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Linux Security und F-Secure Internet Gatekeeper ausnutzen, um einen Denial of Service Angriff durchzuführen

Betroffene Systeme: Google Chrome < 99

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


01.06.2022 - mehrere Schwachstellen Bitdefender Antivirus/Internet Security/Total Security - Risikostufe 4

Bitdefender Antivirus/Internet Security/Total Security: Schwachstelle ermöglicht Manipulation von Produkteinstellungen

Betroffene Systeme: Bitdefender Antivirus < 24.0.26.136 - Internet Security < 24.0.26.136 - Total Security < 24.0.26.136

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


27.05.2022 - mehrere Schwachstellen im Webbrowser "Chrome" - Risikostufe 4

Google hat mehrere Schwachstellen im Webbrowser "Chrome" behoben. Ein Angreifer kann diese ausnutzen, um vertrauliche Informationen offen zu legen, um einen Programmabsturz zu verursachen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen

Betroffene Systeme: Google Chrome < 98.0.4758.80 - Google Chrome < 98.0.4758.81 Google Chrome < 98.0.4758.82

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


05.05.2022 - Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen - Risikostufe 4

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um falsche Informationen darzustellen

Betroffene Systeme: Microsoft Edge < 98.0.1108.50

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


01.04.2022 - Microsoft Edge for Android: Schwachstelle ermöglicht Offenlegung von Informationen - Risikostufe 4

Microsoft hat eine Schwachstelle im Edge Browser für Android behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Informationen offen zulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen bzw. einen Link zu einer solchen Webseite anzutippen

Betroffene Systeme: Microsoft Edge for android < 97.0.1072.69

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


27.03.2022 - Google Chrome/Microsoft Edge: Mehrere Schwachstellen - Risikostufe 4

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung der Schwachstelle genügt es, eine bösartig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken

Betroffene Systeme: Google Chrome < 97.0.4692.99 - Microsoft Edge < 97.0.1072.69

Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen


   

Leitfaden zu Sicherheitsupdates

Quelle: https://www.bsi.bund.de/DE/Home/home_node.html