Microsoft warnt: „Neue Sicherheitslücke in Windows“
Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten. Microsoft stellt sogar für Windows XP Patches bereit.
Microsoft warnt vor einer besonders kritischen Sicherheitslücke (CVE-2019-0708) in den Remote Desktop Services vieler Windows-Systeme. Über die Lücke lässt sich aus der Ferne Schadcode auf betroffenen Windows-Systemen ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Microsoft befürchtet ein Szenario wie bei Wanna Cry.
Betroffen sind neben Windows 7, Windows Server 2008 R2 und Windows Server 2008 auch die nicht mehr unterstützten Betriebssysteme Windows XP und 2003. Windows 8 und 10 sind von der Sicherheitslücke nicht betroffen. Selbst die eigentlich nicht mehr unterstützten Systeme erhalten aufgrund der Schwere der Sicherheitslücke Updates. Diese sollten umgehend eingespielt werden. Für die noch unterstützten Systeme ist der Patch in den Mai-Sicherheitsupdates enthalten, diese schließen auch 78 weitere Sicherheitslücken.
Neue Phishing-Betrüger Warnung von www.verbraucherzentrale.de:
Ende der Woche traf es vor allem die Kunden des Internetdienstanbieters 1&1. In der aktuellen Mail mit der Betreffzeile “ Inaktivitäts Prüfung – Mögliche Deaktivierung“ werden die Kunden aufgefordert Ihr vorhandenes E-Mail Konto zu bestätigen, indem Sie dem beigefügten Button folgen und sich einloggen. Dies sei Voraussetzung damit das Konto nicht als inaktiv erfasst wird. Grund dafür seien zahlreiche Neuregistrierungen, welche 1&1 dazu „zwingen“ inaktive E-Mail Konten zu löschen. Auch hier geht es den Betrügern lediglich darum an Ihre persönlichen Daten zu gelangen. Lassen Sie sich nicht von der „Deaktivierung“ verunsichern!
Wenn ihr so eine Mail erhaltet, solltet ihr:
- die Aufforderung ignorieren
- verschieben Sie die Mail in Ihren Spamordner oder löschen Sie die Mail.
Neue Phishing-Betrugswelle (RTL.DE)
Betrüger haben es wieder verstärkt auf Sparkassenkunden abgesehen und verschicken massenweise Phishing-Mails. Aktuell warnt die Verbraucherzentrale in ihrem Phishing-Radar vor der neuen Betrugswelle.
In den Mails wird vor allem mit dem Betreff „Neue Benachrichtigungen“ vor „sicherheitsrelevanten Problemen in Verbindung mit Sparkassen-Kundendaten“ gewarnt. Der Empfänger der E-Mail wird gebeten, sich einer „Sicherheitsüberprüfung zu unterziehen“. Um zu dieser Sicherheitsüberprüfung zu gelangen, soll der Empfänger der E-Mail auf einen Link klicken.
Die Verbraucherzentrale empfiehlt, die Aufforderung der Betrüger zu ignorieren und die Mail in den Spam-Ordner zu verschieben.
Wenn ihr so eine Mail erhaltet, solltet ihr:
- keine Daten ausfüllen
- Die E-Mail sofort löschen
Achtung: E-Mail Rechnung noch offen, Abrechnung oder offene Rechnung ist Spam
Seit einiger Zeit versenden Kriminelle gefälschte Rechnung, Mahnungen oder Zahlungsaufforderungen. Als Betreff wird beispielsweise „Rechnung noch offen“, „offene Rechnung“ oder „Abrechnung“ verwendet. Ich warnen vor diesen E-Mails, da diese großen Schaden anrichten können.
Dieses Mal haben es die Kriminellen einmal nicht auf Ihr Geld abgesehen. Dennoch sitzt der Schreck bei vielen Nutzern tief, wenn eine Mahnung per E-Mail eintrifft. Danach haben Sie in einem Onlineshop angeblich etwas bestellt. Dieser hat nun festgestellt, dass Sie Ihrer Zahlungsverpflichtung nicht nachgekommen sind. Deshalb wird der ausstehende Betrag, meist im dreistelligen Bereich, nun eingefordert. In der Vergangenheit wurden diese Forderungen oft im Namen bekannter Unternehmen versendet. Doch aktuell werden unbekannte Firmenbezeichnungen genutzt.
Wenn ihr so eine Mail erhaltet, solltet ihr:
- Den Anhang nicht öffnen
- Die E-Mail sofort löschen
Ein seriöses Unternehmen würde Ihnen weitere Informationen direkt im Text der E-Mail liefern. Außerdem ist die Signatur unvollständig. Hier gehören deutlich mehr Informationen hinein. Auch eine Telefonnummer für Rückfragen würde ein existierendes Unternehmen angeben. Bei dieser Art Zahlungsaufforderungen müssen Sie sich keine Sorgen machen. Es besteht keine Forderung gegen Sie und Sie haben auch keine Rechnung übersehen.
Trojaner Warnung: Fake-Vorladung per E-Mail
Im Moment werden Fake E-Mails mit Vorladungen zur Polizei verschickt. Im Text heißt es, es sei ein Ermittlungsverfahren gegen den Empfänger eingeleitet worden. Im Anhang findet sich eine Datei mit angeblich weiteren Informationen zum Ermittlungsverfahren.
ACHTUNG! Durch das Öffnen des Anhangs installiert sich eine Schadsoftware auf eurem Gerät!
Erkennen könnt ihr die Fake-Vorladung an der Formulierung „Dies ist eine Vorladung der deutschen nationalen Polizeiabteilung“ oder am Fehlen von Umlauten im Text.
Außerdem werden Vorladungen von der Polizei in der Regel per Post verschickt oder persönlich überbracht.
👉 Wenn ihr so eine Mail erhaltet, solltet ihr:
- Den Anhang auf keinen Fall öffnen!
- Anzeige bei eurer Polizeidienststelle erstatten
- Die E-Mail aufheben, damit ermittlungsrelevante Spuren gesichert werden können.
- Im Zweifelsfall fragt bitte bei der für euch zuständigen Dienststelle nach.
- Zur Pressemitteilung: http://t1p.de/r4jz