Malware-Security-Update, Woche 47/48

Es ist schon wieder eine ganze Weile her seit meinem letzten Malware-Security-Update-Blogpost. Und da es in Sachen Cyberbedrohungen nicht wirklich ruhiger wird, lasse ich dieses Format wieder aufleben. Daher folgt an dieser Stelle einmal wöchentlich eine Sicherheitsrückschau auf die sieben vergangenen Tage. Zum möglichen Schutz meiner Leser:innen.

[irp posts=“168385″ ]

WhatsApp-Leak: Betrüger erbeuten fast eine halbe Milliarde Telefonnummern

Was passiert ist: Im Darknet werden derzeit angeblich fast eine Milliarde Telefonnummern zum Verkauf angeboten. Sechs Millionen davon betreffen deutsche WhatsApp-Anwender:innen. Ermöglicht wurde das durch eine Technik namens Scraping. Dabei werden frei zugängliche Daten automatisiert ausgelesen, was nicht illegal ist, aber gegen die WhatsApp-Richtlinien verstößt.

Was man tun kann: Wichtig ist vor allem, bei unbekannten Anfragen wegen einer neuen, zu verifizierenden Telefonnummer äußerst misstrauisch zu sein. Und die Aufforderung, einen bestimmten Geldbetrag via WhatsApp anzuweisen, ist ebenfalls keine gute Idee.

[irp posts=“158073″ ]

Black Friday: Schnäppchenjäger, aufgepasst

Was passiert ist: Schnäppchenjäger aus der ganzen Welt halten einmal pro Jahr  Ausschau nach den verführerischsten Angeboten rund um den „Black Friday“. Dass diese Kaufwut auch den Cyberkriminellen zum Vorteil gereicht, ist ja nichts Neues.

Dieses Jahr hat es sich eine Hackergruppe namens Fangxiao zur Aufgabe gemacht, mithilfe von 42.000 gefälschten Internetdomänen und den zugehörigen Fake-Webseiten Kauflustige auf eine falsche Fährte zu locken. Einmal darauf reingefallen, stehen den Cyberakteuren Tür und Tor für kriminelle Handlungen offen.

Was man tun kann: Gerade bei vermeintlich bekannten Webseiten von großen Marken ist das Risiko erheblich, kaum oder gar keine Vorsicht walten zu lassen. Daher sollte man verstärkt auf die Schreibweise der URL (also des Webseitennamens) achten. Zudem sollte sich die Seite nicht per Hyperlink ansteuern lassen.

Öffentliche Einrichtungen sind nach wie vor Cyberangriffsziele

Was passiert ist: Regelmäßig tauchen öffentliche Einrichtungen in den Nachrichten wegen Sicherheitsvorfällen auf. Dieses Mal handelt es sich um Cyberangriffe auf die Universität Duisburg-Essen und das Klinikum Lippe. Im Falle der NRW-Uni musste die komplette IT-Infrastruktur vom Netz genommen werden. Daher sind Mitarbeitende der Lehreinrichtung weder per E-Mail noch telefonisch erreichbar. Das gilt auch für die Angestellten des Klinikums Lippe. Immerhin können diese Nachrichten per Telefon und Fax erhalten.

Was man tun kann: Da es derzeit keine Hinweise auf die Verursacher gibt, kann man über mögliche Handlungsaufforderungen nur spekulieren. Daher sollten vor allem diese KRITIS-bezogenen Opfer von Hacker-Angriffen unbedingt über die richtigen Vorsichtsmaßnahmen nachdenken.

Dazu gehören unter anderem Awareness-Schulungen für die Mitarbeitenden, von denen leider immer noch allzu oft eine Gefahr ausgeht. Denn ein unbedachter Mausklick auf einen eher unbekannten E-Mail-Anhang kann schon ausreichen, um mithilfe einer verseuchten Nachricht das gesamte Netzwerk und die komplette Infrastruktur lahmzulegen.

Google Chrome ist wieder einmal angreifbar

Was passiert ist: Wieder einmal macht der Google-Webbrowser Chrome von sich reden, und das leider nicht im positiven Sinne. Denn es existiert erneut eine mit „hoch“ bewertete Sicherheitslücke, die es Hackern erlaubt, mithilfe einer manipulierten Seite einen Speicherfehler auszulösen. Was dem Angreifer eine Schleuse ermöglicht, mit der er dann Schadcode auf den betroffenen Rechner laden kann.

Was man tun kann: Zum Glück stellt Google bereits für die Windows- und Mac-Version seines Internetbrowsers eine gepatchte Version zum Download bereit. Damit sollte die Gefahr erst einmal gebannt sein. Daher ist ein sofortiger Sicherheitscheck mehr als angebracht. Das geschieht am schnellsten über Google Chrome selbst via „Einstellungen“, „Datenschutz und Sicherheit“.