Volksbank Worms-Wonnegau
Aktuelle Meldungen
Warnmeldungen zu Phishing + Co.
Hier finden Sie immer die neuesten Informationen zu Betrugsversuchen und weitere Sicherheitshinweise.
Telefon: 06241 / 841 841 0
Meldungen nach Datum
| 13.04.2012 | Microsoft, Adobe und Apple haben in dieser Woche für verschiedene Plattformen Sicherheitsupdates veröffentlicht! |
| <> | Am Dienstag hat Microsoft für Microsoft Office und Microsoft Windows verschiedene Sicherheitsupdates veröffentlicht. Weiterhin schließt Adobe bei seinen bekannten PDF-Programmen "Adobe Reader" und "Adobe Acrobat" verschiedene Lücken. Als Dritter im Bunde, hat auch Apple für sein Mac-Betriebssystem Mac OS X ein Java-Update herausgebracht, welches bereits von der Schadsoftware "Flashback" als Einfallstor verwendet wurde. Viele der Sicherheitslücken zu sehen, da diese bereits aktiv von Betrügern mißbraucht werden. Bei allen Updates empfiehlt sich - sofern nicht schon geschehen - ein Einspielen an diesem Wochenende! Weiterhin sollte auf Windows- und Mac-Betriebssystemen ein modernes und aktuelles "Sicherheitspaket" (mindestens Antivirenschutz, Firewall und SPAM-Filter) verwendet werden. Weitere Informationen zum Computerschutz finden Sie auch in unserem Sicherheitscenter. |
| 30.03.2012 | Gefälsche Banking-App stiehlt mobileTANs! |
| Bundesamt für Sicherheit in der Informationstechnik | Das Bundesamt für Sicherheit in der Informationstechnik warnt in seinme aktuellen Newsletter vor einer gefälschten Banking-App für die Android-Plattform, die mobileTANs ergaunert. Weitere Informationen finden Sie direkt auf den Internetseiten des Bürger-CERT. |
| 06.02.2012 | Vorsicht Betrug! Neue Betrugsmasche mit vorgetäuschten Fehlüberweisungen |
| Link zur Warnmeldung | Lesen Sie unseren Warnhinweis zur aktuellen Betrugsmasche |
| 12.01.2012 | Überprüfung des eigenen Rechners auf Befall mit Schadsoftware "DNS-Changer" |
| Bundesamt für Sicherheit in der Informationstechnik | Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt allen Internetnutzern einen Schnellcheck auf die Schadsoftware "DNS-Changer". Ist ein Rechner mit der Schadsoftware infiziert, so leitet der Webbrowser unbemerkt auf manipulierte Seiten weiter. Auch kann weitere Schadsoftware nachgeladen werden. Seit gestern wird zudem in allen deutschen Medien (Fernsehen, Rundfunk und Online-/ Printmedien) über die Problematik informiert. Wichtig: Eine Überprüfung muss bis spätestens 8. März 2012 erfolgt sein, da sonst infizierte Rechner nach diesem Datum keine Webseiten mehr aufrufen können. Eine Internetseite zur Überprüfung des Rechners hat das Bundesamt für Sicherheit in der Informationstechnik in Zusammenarbeit mit dem Bundeskriminalamt und der Deutschen Telekom eingerichtet. |
| 12.01.2012 | Sicherheitsupdates von Microsoft und Adobe erschienen |
| Heise Security | Microsoft und Adobe haben wieder Sicherheitsupdates veröffentlicht. Ein besonderes Augenmerk liegt dabei auf dem Update von Adobe, dass für die PDF-Programme wie "Adobe Reader" oder "Adobe Acrobat" erschienen ist. Die Lücken in den beliebten PDF-Programmen werden bereits aktiv von Betrügern ausgenutzt, um Rechner mit Schadsoftware zu infizieren. Es wird daher dringend empfohlen, entsprechende Updates durchzuführen. Weitere Informationen finden Sie auf der Internetseite des Nachrichtenportals "Heise Security". |
| 21.10.2011 | Trojaner versucht Kreditkartendaten zu erlangen |
| Beispiel | Aktuell ist ein Trojaner im Umlauf, der bei erfolgreicher Infektion des Nutzer-Rechners und nach dem Login ins Internet-Banking eine Abfragemaske über das eigentliche Bankportal legt. Es ist davon auszugehen, dass noch nicht alle Virenscanner den Trojaner erkennen. Bitte geben Sie niemals Kreditkartendaten/TAN-Nummern oder andere Daten bei solchen oder ähnlichen Masken ein. Bitte kontaktieren Sie im Zweifelsfall immer VORHER die Bank, Sparkasse oder Volksbank. Lassen Sie zudem den Online-Zugang sperren, da der Trojaner bereits den Computer infiziert hat und evtl. weitere Manipulationen und Datendiebstähle vornimmt. |
| 08.08.2011 | Vorgegaukelte Fehlüberweisung durch Trojaner-Infektion |
| Heise Security | Die Internetseite von Heise Security informiert über eine aktuelle Trojanermanipulation. Die Betrüger täuschten eine Fehlüberweisung vor, so dass das Opfer einen höheren Kontostand im Online-Banking angezeigt bekam. Der Nutzer wurde nun aufgefordert den "Fehlbetrag" zurückzuüberweisen. In Wirklichkeit hat der Kunde aber sein eigenes Konto damit leergeräumt, indem er selbst und bewußt die "Rücküberweisung" vorgenommen hat. Sollten Sie solche oder ähnliche Aufforderungen im Online-Banking einer Bank oder Sparkasse entdecken, so handelt es sich immer um eine Manipulation! Geben Sie KEINESFALLS eine TAN-Nummer ein! Brechen Sie die Online-Banking-Sitzung sofort ab! Informieren Sie uns in diesem Fall bitte schnellstmöglich! |
| 08.08.2011 | Aktuelles Beispiel einer Trojaner-Manipulation (vorgetäuschte "Sicherheitsüberprüfung") |
| Beispiel | Über den Link auf der linken Seite erhalten Sie ein weiteres Beispiel einer Trojanermanipulation. Durch die Infektion des Kunden-PC werden gefälschte Masken über das Internet-Banking gelegt. Geben Sie bei diesem oder ähnlichen Ansichten niemals eine TAN ein. Es handelt sich bei allen Bankengruppen und Sparkassen um eine Manipulation durch Schadsoftware auf dem Computer! Informieren Sie uns bitte umgehend! |
| 22.07.2011 | Betrugsversuch auf mobileTAN-Kunden mit Schadsoftware |
| Beispiel | Mit einer Kombination aus Schadsoftware (Trojaner auf dem Kunden-PC) und einer Social-Engineering-Masche, versuchen Betrüger, Geld von Benutzern des mobileTAN-Verfahrens zu ergaunern. Dem mobileTAN-Nutzer wird vorgegaukelt, dass die Bank einen Sicherhietscheck durchführe und zu diesem Zweck eine Testüberweisung erforderlich sei. Tatsächlich wird der Betrag aber vom Konto des Opfer verfügt und der Trojaner manipuliert daraufhin die Umsatzübersicht, so dass die Transaktion nur über den regulären Kontoauszug feststellbar ist. WICHTIG: Banken und Sparkassen nehmen keine "Sicherheitskontrollen" oder "Sicherheitsüberprüfungen" vor. Gleichzeitig werden keine "Test-Überweisungen" oder ähnliche TAN-pflichtige Transaktionen von den Banken verlangt. Es handelt sich immer um Betrugsversuche! Führen Sie die Transaktionen keinesfalls durch, sondern brechen Sie die Online-Sitzung ab und informieren Sie umgehen Ihre Bank oder Sparkasse! |
| 18.07.2011 | Apple bringt Updates für verschiedene Mobilgeräte (iPad, iPhone und iPhone touch) heraus |
| Apple | Apple hat am Freitag (15.07.2011) eine schwere und gefährliche Sicherheitslücke für diverse Apple-Mobilgeräte geschlossen und Updates veröffentlicht. Vor der Lücke warnte auch das Bundesamt für Sicherheit in der Informationstechnik vor zwei Wochen. Die Sicherheitslücke führt dazu, dass durch das Öffnen von manipulierten PDF-Dateien oder Internetseiten, die Kontrolle des Mobilgerätes durch die Angreifer übernommen werden kann. Bitte führen Sie das Update auf die iOS-Version 4.3.4 schnellstmöglich über iTunes durch! |
| 20.06.2011 | "Patchflut" in der vergangenen Woche |
| Heise.de | In der letzten Woche wurden für eine Vielzahl von sicherheitsrelevanten Produkten Sicherheitsupdates veröffentlicht. Darunter waren Adobe Reader, Adobe Flash Player, Betriebssystem Windows, Microsoft Office oder auch Google Chrome. Insgesamt wurden bei allen Herstellern über 100 leichte bis schwere Sicherheitslücken geschlossen. Weitere Informationen finden Sie auf dem Sicherheitsportal von heise online. Aktualisieren Sie Ihre genutzten Computerprogramme und das Betriebssystem bitte umgehend! |
| 14.04.2011 | Gefährliche SMS - Angriff auf mobileTAN-Nutzer |
| Quelle | Der Bürger-Newsletter des Bundesamtes für Sicherheit informiert in seiner heutigen Ausgabe vom 14.4.2011: Betrüger haben es derzeit auf deutsche mTAN-Banking-Nutzer abgesehen. Dies berichtet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.com/weblog/archives/00002135.html]. Zunächst wird der PC mit Schadsoftware infiziert. Besucht der Nutzer dann die Webseite einer Bank, wird dort die Meldung eingeblendet, dass ein neues Zertifikat auf das Handy übertragen werden müsse. Der Nutzer wird aufgefordert, seine Handynummer und IMEI (Seriennummer des Handys) einzugeben. Daraufhin erhält er eine SMS mit dem vermeintlichen Installer für das Zertifikat sowie die Nachricht: "Die Seriennummer des Zertifikats: Ue88689-1299F". Wird der vermeintliche Installer jedoch ausgeführt, wird Spionage-Software auf dem Handy installiert. Dieses leitet offenbar mTAN-Daten an einen Webserver weiter. Anwender sollten ihren Antivirenschutz für Computer und Handy stets auf dem aktuellen Stand halten. Werden Sie aufgefordert, fuer das Online-Banking vermeintlich erforderliche Software zu installieren, sollten Sie sich die Aufforderung von Ihrer Bank bestätigen lassen. Quelle des Textes: Service-Angebot des Buerger-CERT / Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik mit größter Sorgfalt recherchiert und aufbereitet. |
| 13.04.2011 | Microsoft-Patchday mit zahlreichen Sicherheitsverbesserungen |
| Artikel heise.de | Seit dem gestrigen Abend können die neuen Sicherheitsupdates von Microsoft geladen werden. Der Umfang der Sicherheitsupdates ist jedoch in diesem Monat von besonderer Qualität. Es werden 9 kritische und 8 wichtige Sicherheitsupdates bereitgestellt, die insgesamt 64 Sicherheitslücken in Windows-Produkten schließen. Die Sicherheitslücken können unter anderem dazu verwendet werden, die Kontrolle über ungesicherten PC zu übernehmen. Bitte führen Sie möglichst zeitnah die Aktualisierung über die Windows-Update-Funktion durch! Weitere Informationen finden Sie auf dem Nachrichten-Portal von heise.de. |
| 3.03.2011 | Weiteres Betrugs-Beispiel für die TAN-Abfrage in der Anmeldemaske |
| Weiteres Beispiel | Online-Betrüger passen ihre Methoden immer wieder neu an. Wie bereits vor einigen Monaten berichtet, versuchen Betrüger direkt beim Login TAN-Nummern von ihren Opfern zu erschleichen. Im aktuellen Beispiel greifen die Betrüger bereits eine spezielle TAN ab, um nach der Anmeldung direkt eine Transaktion durchzuführen. Wie auch in unseren Warnhinweisen beschrieben, sind TAN-Abfragen außerhalb von konkreten Aufträgen (z. B. Überweisung) immer betrügerisch! Sollten Sie diese oder eine ähnliche Maske angezeigt bekommen, so ist Ihr PC mit einer Schadsoftware infiziert! Geben Sie keinesfalls eine TAN-Nummer ein, brechen Sie die Online-Banking-Sitzung umgehend ab und lassen Sie Ihre Zugangsdaten sperren! |
| 16.02.2011 | Vorsicht! Betrüger machen sich an Wormser Geldautomaten zu schaffen |
| Artikel der Wormser Zeitung | Nach Angaben der Wormser Zeitung (Online-Bericht vom 14.02.2011) meldete die Polizei am vergangenen Freitag (11.02.2011) und am Montag (14.02.2011) drei Betrugsversuche an Geldautomaten von Banken und Sparkassen. Die Geschädigten wurden um erhebliche Bargeldsummen betrogen. Die Täter gingen mit relativ einfachen technischen Hilfsmitteln vor und befestigten an den Geldausgabeschlitzen der Bankautomaten Metallleisten, die mit Klebestreifen die Geldscheine zurückhielten. Nachdem der Bankkunde den Tatort verlassen hatte, sicherten sich die Betrüger Ihre Beute und machten sich mit Geld aus dem Staub. Achten Sie daher aktuell besonders aufmerksam auf Veränderungen an Geldausgabeautomaten! Informieren Sie bei Unstimmigkeiten direkt die Bank oder Sparkasse! Alternativ können Sie auch die örtliche Polizeidiensstelle kontaktieren! |
| 09.02.2011 | Sicherheitsupdates für Windows, Adobe Flash-Player und Co. erschienen |
| Die Unternehmen Microsoft und Adobe haben für verschiedene Produkte Sicherheitsupdates veröffentlicht. Dabei werden über 40 Sicherheitslücken geschlossen. Bitte laden Sie die Updates von Microsoft (Windows-Update-Funktion) und Adobe (Update-Funktion im Adobe-Reader oder Flash-Player über http://get.adobe.com/de/flashplayer/ ) zeitnah. Weiterhin sind in den letzten Tagen bspw. noch Browser-Updates von Google Chrome und Opera erschienen. Auch hier ist ein baldiges Update empfehlenswert! | |
| 21.12.2010 | Alte Masche im neuen Gewand: "Sicherheitsüberprüfungen" durch Schadsoftware |
| Beispiel | Erneut versuchen Betrüger mit "Sicherheitskontrollen", "Sicherheitsüberprüfungen" oder ähnlichen Meldungen Online-Nutzer reinzulegen. Nach dem erfolgreichen Anmelden im Online-Banking erscheint - sofern der Computer durch die passende Schadsoftware infiziert ist - ein entsprechender Hinweis und der Anwender soll einen Moment warten. Direkt im Anschluss wird dann eine iTAN verlangt, die eine betrügerische Überweisung im Hintergrund und in Echtzeit veranlasst. Geben Sie daher niemals eine iTAN-Nummer bei solchen Masken ein, sondern brechen Sie das Online-Banking sofort ab und informieren Sie uns. Wichtig: Keine Volksbank, Sparkasse oder Privatbank nutzt solche oder ähnliche "Sicherheitsabfragen". Es handelt sich IMMER um einen Betrugsversuch! |
| 05.11.2010 | Neue Betrugsmasche: TAN-Abfrage bei der Anmeldung |
| Beispiel | Es ist eine neue Betrugsmasche von Online-Banking-Trojanern aufgetaucht. Der Trojaner ist für verschiedene Bankengruppen und Sparkassen aktiv. Wenn das PC-System des Anwenders infiziert ist, sorgt der Trojaner dafür, dass die Anmeldemaske des Online-Banking manipuliert wird. Die Manipulation ist in diesem Fall aber leicht festzustellen, da beim Login zusätzlich eine TAN-Nummer abgefragt wird. Sollten Sie bei der Anmeldung ein zusätzliches Feld "TAN" erhalten, liegt eine Infektion Ihres Rechners vor. Brechen Sie die Anmeldung unverzüglich ab und informieren Sie uns umgehend! Sollten Sie den PC auch für Logins zu anderen Banken und Sparkassen nutzen, informieren Sie bitte auch dieses Kreditinstitute direkt! Ein Beispiel der Betrugsmasche können Sie über den orangenen Link auf der linken Seite einsehen. |
| 14.10.2010 | Updates von Microsoft, Adobe, Oracle und verschiedenen anderen Herstellern veröffentlicht |
| Artikel chip.de | Vor zwei Tagen hat Microsoft wieder eine große Sammlung an Updates für bestehende Sicherheitslücken in Windows- und anderen Microsoft-Produkten herausgebacht. Wie immer gilt: Schnellstmöglich auf dem PC installieren! Aber auch andere Hersteller wie Adobe, Oracle, Apple und Co. veröffentlichten vor kurzer Zeit größere Update-Pakete für die Computer-Sicherheit. Damit Sie nicht den Überblick verlieren, empfehlen wir Ihnen die Nutzung eines seriösen "Update-Tools". Programme dieser Art überprüfen Ihr System auf veraltete Software und weisen Sie auf Sicherheitslücken hin. Ein Online-Artikel der Chip-Redaktion aus dem Jahr 2008 gibt Tipps zur Nutzung solcher Update-Tools. Lesen Sie dort, wie Sie alle Ihre Programme regelmäßig auf den neuesten Stand bringen können. |
| 13.09.2010 | Neue "Chip-TAN"-Masche zur Erschleichung von iTANs |
| Beispiele | In einer neuen Reihe von Angriffen auf Online-Banking-Nutzer versuchen Betrüger iTAN-Nummern zu erschleichen. Dabei werden Online-Nutzer aufgefordert, zur Vorbereitung auf die "Chip-TAN-Einführung", die genannten iTANs einzugeben. Auch hier gilt: Sollten Sie diese oder eine ähnliche Maske beim Online-Banking erhalten, so brechen Sie den Vorgang umgehend ab und informieren Sie uns! - Telefon: 06241/841 841 0. Lassen Sie dann Ihren PC von Fachpersonal auf Viren- und Trojaner-Befall untersuchen! |
| 04.08.2010 | Kritische Sicherheitslücken in iPhone, iPad und iPod Touch |
| Link | Nach einer heutigen Extraausgabe des Bundesamtes für Sicherheit in der Informationstechnik, bestehen für die genannten Produkte von Apple schwere Sicherheitslücken. Bereits das Besuchen einer Webseite oder das Öffnen eines PDF-Dokuments kann zur vollständigen Übernahme des Geräts durch Betrüger führen. Das BSI empfiehlt, bis zur Bereitstellung eines Updates durch Apple, keine PDF-Dokumente zu Öffnen, die entweder von Webseiten, E-Mails oder anderen Applikationen stammen. Weiterhin sollte das Surfen auf vertrauenswürdige Webseiten beschränkt werden und Hyperlinks in E-Mails oder Webseiten (auch Suchmaschinen) nur dann geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. |
| 03.08.2010 | Beispiel eines aktuellen Bank-Trojaners! |
| Beispiel | Wie auch schon in der Meldung vom 30.07.2010 berichtet, sind aktuell viele Trojaner im Umlauf, die es auf die Bankdaten und somit die Gelder von Bankkunden abgesehen haben. Ein Beispiel haben wir Ihnen auf unserer Internetseite eingestellt. Beachten Sie bitte, dass es im Internet-Banking niemals "Sicherheitskontrollen" oder ähnliche fadenscheinige Vorgänge gibt. Es handelt sich dabei immer um betrügerische Aktivitäten eines Trojaners, der den Kunden-PC infiziert hat. |
| 30.07.2010 | BKA und BSI warnen vor einer neuen Welle von Spionagesoftware |
| Link | Bundeskriminalamt und Bundesamt für Sicherheit in der Informationstechnik raten Nutzern zur Vorsicht: Neue Schadsoftware spioniert Kreditkarten- und Online-Banking-Daten aus. Bundeskriminalamt (BKA) und Bundesamt für Sicherheit in der Informationstechnik (BSI) raten Nutzern zur Vorsicht: Derzeit verbreitet sich eine neue Variante von Schadsoftware, die Online-Banking- und Kredikartendaten ausspioniert. Das Trojanische Pferd ist bereits seit mehreren Jahren aktiv. Die neue Variante hat es zurzeit gezielt auf TANs von Online-Banking-Nutzern und Kreditkartendaten abgesehen. Die Infektion des PCs erfolgt meist durch ein so genanntes Drive-by-Exploit, also den Besuch einer mit Schadcode infizierten Webseite. Die vollständige Meldung finden Sie über "Link" auf der linken Seite. |
| 28.06.2010 | Adobe plant vorgezogenes Update für Adobe Reader und Acrobat |
| Link (Englisch) | Wie wir bereits am 09.06.2010 informierten, bestehen aktuell schwere Sicherheitslücken für die PDF-Produkte des Anbieters Adobe. Der Hersteller plant ein vorgezogenes Sicherheitsupdate für Dienstag, 29.06.2010. Wir empfehlen das Sicherheitsupdate umgehend zu installieren. Weiterhin wurde bereits ein Update für den Adobe Flash Player veröffentlicht, welches ebenfalls schnellstmöglich installiert werden sollte. Die Sicherheitslücke in der Flash-Anwendung wird bereits aktiv ausgenutzt. |
| 09.06.2010 | Microsoft Patchday Juni 2010 |
| Link | Microsoft hat Sicherheitsupdates für 30 Sicherheitslücken in Microsoft-Produkten veröffentlicht. Betroffen ist u.a. auch die Bürosoftware Microsoft Office (Excel + Co.). Bitte installieren Sie die Updates umgehend über die Windows-Update-Funktion. |
| 09.06.2010 | Gefährliche Lücken in Adobe Flash Player und Adobe Reader/Acrobat werden ausgenutzt! |
| Link | Das Bundesamt für Sicherheit in der Informationstechnik warnt in einer Extraausgabe vom 08.06.2010 vor kritischen Schwachstellen im Adobe Reader, Adobe Acrobat und Adobe Flash Player. In allen Anwendungen existiert eine kritische Sicherheitslücke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen. Bereits das Betrachten einer manipulierten Webseite oder das Öffnen einer manipulierten PDF-Datei reicht aus, um den schadhaften Code auf betroffenen Systemen einzuschleusen. Die Schwachstelle wird bereits aktiv gegen den Adobe Flash Player sowie den Adobe Reader/Acobat ausgenutzt. Die Sicherheitslücken stellen auch ein potentielles Einfallstor für Banktrojaner dar. Das Buerger-CERT hat bis zur Bereitstellung von Sicherheitsupdates durch den Hersteller Maßnahmen veröffentlicht, um das Risiko aus den Sicherheitslücken zu schließen bzw. zu reduzieren. |
| 30.04.2010 | Neue Welle von Bank-Trojanern im Umlauf! Achten Sie auf Auffälligkeiten im Internet-Banking! |
| Weitere Sicherheitshinweise | Online-Betrüger versuchen zur Zeit verstärkt durch infizierte und ungeschützte Kunden-PCs über Online-Banking an Kundengelder zu gelangen. Achten Sie daher besonders auf ungewöhnliche Meldungen und Abläufe im Internet-Banking und kontrollieren Sie regelmäßig Ihre Kontoauszüge. Ein standardisierter Ablauf bei der aktuellen Trojaner-Welle ist nicht bekannt. Achten Sie daher z. B. auf ungewöhnliche TAN-Abfragen (direkt nach dem Konto-Login, während einer Umsatzabfrage oder nach dem Logout). Weiterhin ist es als sehr kritisch anzusehen, wenn mehrere TANs gleichzeitig abgefragt werden (meist unter dem Vorwand einer Sicherheitsauthentifizierung oder ähnlicher Begründungen). Halten Sie zudem Ihren Antivirenschutz aktuell und klicken Sie nicht auf unbekannte E-Mail-Anhänge. Sollten Sie den Verdacht haben, dass Ihr PC durch einen Trojaner infiziert ist, so lassen Sie bitte umgehend Ihr Online-Banking sperren. Sie erreichen uns unter 06241 / 841 841 0. |
| 23.03.2010 | Wichtiges Sicherheitsupdate für Mozilla Firefox erschienen |
| Link | Durch eine aktuelle Sicherheitslücke im Browser Firefox ist es möglich, mit Hilfe von manipulierte Internetseiten Schadcode auf Rechnern auszuführen. Wie der Browserhersteller in seinem englischsprachigen Sicherheitsblog am 22.03.2010 mitteilte, steht das Sicherheitsupdate auf die Version 3.6.2 ab sofort zu Verfügung. Wir empfehlen Nutzern des Internet-Browser Firefox umgehend das Update zu installieren, da die Sicherheitslücke leicht ausgenutzt werden kann. Ob Sie das aktuelle Update bereits verarbeitet haben, können Sie im Firefox über den Hauptpunkt "Hilfe" --> Unterpunkt "Nach Updates suchen..." überprüfen. |
| 22.01.2010 | Kritische Lücke im Internet-Explorer: Außerplanmäßiges Update von Microsoft verfügbar! |
| Link | Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert, dass die am 15.01.2010 gemeldete Schwachstelle für Internet Explorer und weitere Anwendungen durch Microsoft behoben wurde und ein außerplanmäßiges Sicherheitsupdate zum Download bereitsteht. Dieses schließt insgesamt acht Sicherheitslücken in zentralen Windows-Systemkomponenten. Das BSI empfiehlt das kumulative Sicherheitsupdate des Internet Explorers http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx umgehend zu installieren, um die mit diesen Sicherheitslücken verbundenen Risiken zu beseitigen. |
| 15.01.2010 | Kritische Lücke im Internet-Explorer |
| Link | Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt. Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory [http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird. Das Ausführen des Internet Explorers im "geschützten Modus" sowie das Abschalten von Active Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das Bürger-CERT, bis zum Vorliegen eines Patches von Microsoft auf einen aktuellen alternativen Browser umzusteigen. (Quelle: Extraausgabe Newsletter Bürger-CERT vom 15.01.2010) |
| 5.11.2009 | "Ihre Kreditkarte wird ausgesetzt" - Phishing-Mails mit VISA- / MasterCard-Logo unterwegs |
| Beispiel | Aktuell versenden Betrüger wieder gefälschte Mails mit Logos der Kreditkartenanbieter VISA und MasterCard. Wie auch schon bei Banken und Sparkassen, Behörden, Telekommunikationsanbietern oder Online-Shops, zielen die Betrugsmails auf das Erbeuten von Konto- und Kartendaten. Phishing-Server werden inzwischen zügig bekämpft, daher versuchen die kriminellen Versender zusätzlichen Druck mit einer Frist zu erzeugen. Unsere Empfehlung: Lassen Sie die Betrüger eine Runde "aussetzen" und löschen Sie die Nachrichten umgehend aus Ihrem Posteingang. Zur zukünftigen Vermeidung solcher Mails, empfehlen wir Ihnen die Installation eines SPAM-Filters auf Ihrem PC. Oft bieten die Internet- oder Mail-Anbieter entsprechende Schutzpakete mit Spam-Filtern an. |
| 16.10.2009 | Wichtige Updates zur Behebung von Sicherheitslücken bei Microsoft und Adobe bereitgestellt! |
| Am sog. "Oktober-Patch-Day" (KW 42) hat Microsoft 13 Update-Pakete für alle Windows-Systeme (bspw. Windows XP oder Windows Vista) bereitgestellt. Damit werden 34 Sicherheitslücken geschlossen, die von Microsoft als "kritisch" oder "wichtig" eingestuft werden. Die Updates können über die Internetseite von Microsoft [http://update.microsoft.com/windowsupdate] bezogen werden. Weiterhin hat der Softwareanbieter Adobe für seine bekannten PDF-Produkte "Adobe Reader" und "Adobe Acrobat" Updates bereitgestellt. Diese Aktualisierungen schließen 29 Sicherheitslücken und stehen für alle betroffenen Programmversionen (Version 7 bis 9) bereit. Innerhalb der Adobe-Produkte kann über den Menüpunkt "Hilfe" --> "Nach Updates suchen..." die Update-Funktion aufgerufen werden. Einige Lücken werden bereits aktiv von Internetkriminellen ausgenutzt, um PCs mit Viren und Trojaner zu infizieren. Um Ihre Internetsicherheit (bspw. auch beim Online-Banking) zu gewährleisten, sollten Sie die Updates schnellstmöglich auf Ihrem Computersystem installieren. | |
| 27.07.2009 | Echtzeit-Trojaner "klaut" Daten auf besonders heimtückische Art! |
| zur Warnmeldung | Im Sommer 2009 haben Betrüger eine besondere Art der Manipulation in Umlauf gebracht. Wir haben Ihnen eine ausführliche Warnmeldung zusammengestellt. Informieren Sie sich! |
| 02.07.2009 | Vorsicht bei der Nutzung von WLANs im Urlaub! |
| Link | Der Sicherheitsanbieter G Data warnt vor der Verwendung von kostenfreien und ungeschützten WLAN-Hotspots im Urlaub. Gerade durch günstige Netbooks steigt die Zahl der Menschen, die im Urlaub online gehen. Viele Netbook-Käufer verzichten zudem auf leistungsstarke Sicherheits-Lösungen (AntiViren-Programm oder Firewall) und sind somit nicht geschützt. Einige Betrüger starten sogar ein eigenes WLAN-Netz. Internetnutzer, die dieses vermeintlich kostenfreie Netz verwenden, erlauben den Betrügern sämtlichen Datenverkehr mitzulesen. Sehr problematisch ist dies besonders im Zusammenhang mit Online-Banking, der Nutzung der Kreditkarte oder dem Login in diverse Web-Dienste (z. B. E-Mail). Verzichten Sie daher auf den Gebrauch von sicherheitskritischen Diensten in öffentlichen WLANs (Hotel, Internetcafe, etc.). Ergänzend hat G Data noch einige Verhaltenstipps veröffentlicht. |
| 20.04.2009 | 20 TAN-Trojaner aktiv |
| Beispiel | Aktuell sind wieder "TAN-Trojaner" unterwegs. Vermutlich handelt es sich um den Trojaner "yaludle" oder auch "silentbanker_v2", der eine Rootkit-Technologie nutzt. Der Trojaner protokolliert Daten, hat eine Update-/Nachladefunktion und unterstützt die Umleitung von Webseiten (sog. Pharming). Der Trojaner wird bei verschiedenen Internetportalen von Banken und Sparkassen aktiv. Da weitere Systemveränderungen nicht ausgeschlossen werden können, wird eine Neuinstallation bei einer Infektion empfohlen. Wir weisen im Infektionsfall darauf hin, dass das trojanische Pferd möglicherweise jegliche Kommunikation und Passwörter ausgespäht hat (z. B. auch diejenigen, die in der Autovervollständigung des Internet Explorer eingetragen sind). Es ist daher empfehlenswert, alle Zugangsdaten von Banken oder anderen Webdiensten (z. B. E-Mail) zu ändern. Sollten Sie nach der Anmeldung eine ähnliche Abfrage erhalten, brechen Sie die Online-Anwendung sofort ab und informieren Sie uns bitte umgehend. |
| 09.04.2009 | Buerger-CERT warnt: Computerwurm "Conficker" lädt Schadroutinen! |
| Link | Das Buerger-CERT und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen in einer Extraausgabe Ihres Bürger-Newsletters (Ausgabe vom 09.04.2009) vor der Gefahr des "Conficker"-Wurms. Dieser lädt nach neusten Erkenntnissen Schadroutinen nach, die den infizierten PC einem sog. "Botnetz" anschließen, welches u.a. für den massenhaften Versand von SPAM-Mails verantwortlich ist. Zum Schutz gegen Schadprogramme empfiehlt das Buerger-CERT grundsätzlich die zeitnahe Installation aller verfügbaren Sicherheitsupdates für das Betriebssystem des PC und alle installierten Anwendungsprogramme wie z. B. Webbrowser, Acrobat Reader, Flash Player oder QuickTime. Zusaetzlich sollte eine Firewall und ein Virenschutzprogramm eingesetzt und regelmässig aktualisiert werden. |
| 08.04.2009 | Frühjahrsputz auf dem PC - Sicherheitsrisiko durch veraltete Software |
| Link | Veraltete und ungenutzte Software auf dem Rechner verlangsamt nicht nur das Arbeiten am PC, sondern stellt zugleich ein nicht zu unterschätzendes Sicherheitsrisiko dar. Wie Sie hier vorgehen sollten, hat die Internetseite der PC-Zeitschrift "PC Welt" in einem aktuellen Artikel zum Thema "Frühjahrsputz auf dem PC" zusammengefasst. Wir wünschen Ihnen viel Erfolg beim virtuellen Entrümpeln! |
| 05.03.2009 | Erneut Phishing-Mails unterwegs! |
| Beispiel | Aktuell sind wieder Phishing-Mails im Umlauf, die auf Kunden von Volks- und Raiffeisenbanken abzielen. Klicken Sie bitte nicht auf den enthaltenen Link und löschen Sie diese Mail direkt! Unser Rechenzentrum hat bereits entsprechende Maßnahmen zur Abschaltung der betrügerischen Seiten veranlasst. |
| 12.02.2009 | Gefälschte Liebesgrüße zum Valentinstag am 14.02.2009! |
| Link | Der Valentinstag lässt nicht nur die Kassen der Blumenhändler klingeln, sondern ist auch immer wieder ein begehrter Tag für Online-Betrüger. Wie die Internetseite "heise online" berichtet, versuchen Betrüger verstärkt Schadprogramme in Umlauf zu bringen. Die Online-Betrüger nutzen dazu manipulierte E-Mail-Nachrichten, die Sie als Valentinsgrüße oder Liebesbotschaften tarnen. Fällt man auf die gefälschte Botschaft herein, ermöglichen diese Schadprogramme das Ausspähen der Online-Verbindung und übermitteln sensible Daten (z. B. Zugangsdaten für Online-Banking) an die kriminellen Versender. Löschen Sie daher vermeintliche Liebesgrüße im Postfach direkt und aktivieren Sie die "Nur-Text"-Anzeige in Ihrem E-Mail-Programm (z. B. Microsoft Outlook oder Mozilla Thunderbird), so dass manipulierte Inhalte nicht automatisch in Vorschaufunktionen angezeigt und geladen werden. Nähere Informationen zur Deaktivierung von HTML-Inhalten bzw. dem Aktivieren der "Nur-Text"-Anzeige finden Sie in der Hilfe der meisten E-Mail-Programme. |
| 02.02.2009 | Vorsicht! E-Mail-Welle mit betrügerischen Jobangeboten im Umlauf! |
| Beispiel | Wie wir bereits am 16.01.2009 berichtet hatten, sind wieder betrügerische E-Mails mit Jobangeboten als "Finanzmanager" im Umlauf. Eine Vielzahl solcher Mails wurden am aktuellen Wochenende versendet! Die vermeintlichen Jobangebote der jetzigen Mail-Welle sind in deutscher Sprache verfasst und haben meist folgende Betreff-Zeilen: "Neue Jobvakanze", "Brauchen Sie einen Job?" oder "Job mit Unterbeschaftigung" (den aktuellen Betrugstext finden Sie unter "Beispiel"). Löschen Sie solche und andere dubiose Jobangebote umgehend und reagieren Sie keinesfalls darauf! Sollten Sie bereits in Verbindung mit den Betrügern stehen, wenden Sie sich bitte an Ihre örtliche Polizeidienststelle. |
| 16.01.2009 | Traumjob "Geldwäscher"? Vorsicht vor fragwürdigen Jobangeboten! |
| Link | Seit Jahresbeginn, so informiert der Sicherheitsanbieter G DATA, versenden Online-Betrüger verstärkt Jobangebote als "Finanzagent" oder "Buchhalter" per E-Mail. In allen Fällen handelt es sich jedoch um Recruitiung-Spam durch kriminelle Organisationen, die lediglich Strohmänner für Finanztransaktionen suchen. Wer sich auf die Offerte einlässt, wird so als Geldwäscher Teil der Online-Kriminalität. Den Opfern wird dies in der Regel erst klar, wenn der Staatsanwalt an die Tür klopft. Deshalb gilt, löschen Sie dubiose Jobangebote und reagieren Sie keinesfalls auf die Anwerbe-E-Mails! Sollten Sie bereits in Verbindung mit den Betrügern stehen, wenden Sie sich bitte an Ihre örtliche Polizeidienststelle. |
| 12.01.2009 | Erneut Phishing-Mails im Umlauf |
| Beispiel | Aktuell sind wieder Phishing-Mails im Umlauf, die auf Kunden von Volks- und Raiffeisenbanken abzielen. Auf den beworbenen Phishing-Seiten werden unter anderem VR-NetKey, PIN, TAN und weitere Daten abgefragt. Sollten Sie eine Phishing-Mail erhalten, klicken Sie bitte nicht auf den enthaltenen Link und löschen Sie diese Mail direkt! Unser Rechenzentrum hat bereits entsprechende Maßnahmen zur Abschaltung der betrügerischen Seiten veranlasst. |
| 02.01.2009 | Vorsicht vor gefälschten Neujahrsgrüßen per E-Mail! |
| Was ist SPAM? | Kaum hat das neue Jahr 2009 begonnen, sind wieder gefälschte Neujahrsgrüße im Umlauf. In der Betreffzeile könnte bspw. folgende Grußformel stehen: "Dear [NAME o. E-Mail-Adresse], Happy New Year!", "Our Wishes For / To You..." oder "Warmest Wishes For 2009!". Die meisten Neujahrsgrüße werden dabei noch in englischer Sprache verfasst. Aber Vorsicht! Auch lokalisierte Formen in deutscher Sprache können in Umlauf sein. Öffnen Sie daher solche E-Mails keinesfalls, klicken Sie bitte nicht auf enthaltene Internetlinks und löschen Sie diese Mails direkt bei Erhalt. Zusätzlich empfiehlt sich - neben der Nutzung einer Antiviren- und Firewall-Software - die Installation eines SPAM-Filters. SPAM-Filter sind oft in "Internet Security"-Produkten der großen Sicherheitsanbieter enthalten und schützen Sie wirksam vor den meisten SPAM-Mails! |
| 23.12.2008 | Vorsicht! 20-TAN-Trojaner unterwegs |
| Beispiel | Aktuell kursieren Trojaner, die nach dem Anmelden in das Online-Banking aktiv werden und mehrere TANs abfragen. Sollten Sie nach der Anmeldung eine ähnliche Abfrage erhalten, brechen Sie die Online-Anwendung sofort ab und informieren Sie uns bitte umgehend. |
| 11.12.2008 | Online-Shopping: Attacken nehmen vor Weihnachten zu |
| Link | Nach Angaben von manager-magazin.de, nehmen die Online-Betrügereien in der Vorweihnachtszeit stark zu. Abgesehen hätten es die Angreifer vor allem auf Kreditkarteninformationen, Bank- und Zugangsdaten zu Onlineshops und Bezahlsysteme. Die Zahl der Schädlinge, die Daten ausspähen, sei "deutlich gestiegen". manager-magazin.de gibt entsprechende Tipps für ein ungetrübtes Weihnachtsvergnügen. |
| 24.11.2008 | SPAM mit Trojaner im Umlauf |
| Nach Berichten unseres Rechenzentrums ist aktuell SPAM mit dem Thema "Abrechnung" im Umlauf. Bitte löschen Sie diese Mails und öffnen Sie keinesfalls den Anhang, da dieser ein Schadprogramm enthält. |
Volksbank Worms-Wonnegau
BLZ: 55390000
SWIFT-/BIC: GENODE61WO1
BLZ: 55390000
SWIFT-/BIC: GENODE61WO1
