Seite 74 von 75 ErsteErste ... 246472737475 LetzteLetzte
Ergebnis 731 bis 740 von 745

Thema: [Diverses] Sicherheitsrelevante Themen !

  1. #731
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    50.450
    Bedankt
    228
    Danke erhalten: 2.406

    Hackerangriff: Universität Gießen erneuert 38.000 E-Mail-Passwörter !

    Die Justus-Liebig-Universität Gießen hat nach einem Hackerangriff die rund 38.000 Passwörter für die E-Mail-Konten seiner Studenten und Mitarbeiter erneuert.
    Dabei muss die Ausgabe der Passwörter aus rechtlichen Gründen mittels Passwort-Brief persönlich erfolgen, was zu langen Schlangen am Campus führt.

    Wie der Präsident der Uni Gießen in einer Mitteilung (PDF) an die Betroffenen bekanntgab, werden „alle Netz-Passwörter zu Ihren Benutzerkennungen“ zurückgesetzt, dies geschehe aufgrund „des IT-Sicherheitsvorfalls und der Wiederaufnahme des Betriebs in den nächsten Wochen“.

    Zur Zeit ist die Universität Gießen offline.

    Zweite Scan-Welle mit 1.200 USB-Sticks
    Nach dem mutmaßlichen Cyber-Angriff ist die Justus-Liebig-Universität Gießen nach wie vor damit beschäftigt, alle Windows-basierten Endgeräte der Beschäftigten auf einen möglichen Virenbefall zu überprüfen – zur Zeit werde eine zweite Welle des flächendeckenden Viren-Scans für JLU-Beschäftigte vorbereitet, teilte die Universität mit.
    Nach einem ersten Virus-Scan mittels USB-Sticks hätten „unauffällige“ Systeme einen grünen Aufkleber erhalten und seien damit bereit für die angekündigte zweite Scan-Welle, die am Mittwoch, 18. Dezember 2019, beginnen soll.
    Für die zweite Scan-Welle stehen 1.200 USB-Sticks zur Verfügung, so die JLU.

    Wie bereits angekündigt besteht bei den Vorbereitungen zur Wiederaufnahme digitaler Funktionsbereiche die Priorität darin, noch vor der Weihnachtspause die E-Mail-Kommunikationsfähigkeit für alle Mitglieder und Angehörige der JLU wiederherzustellen.

    Aus Sicherheitsgründen hat das Hochschulrechenzentrum für alle rund 38.000 E-Mail-Konten der JLU neue Passwörter vergeben.
    Alle Beschäftigten und Studierenden müssen sich ihr neues persönliches Passwort persönlich abholen.

    Justus-Liebig-Universität Gießen
    Zur Zeit befindet sich die Universität in einem digitalen Notstand, welcher die JLU noch einige Wochen beschäftigen wird.
    Daher wurde der Krisenstab der Uni ab dem 16. Dezember 2019 um eine „Notstands-Koordinationsgruppe“ ergänzt, welche den Krisenstab, die Leitungen der Fachbereiche, Zentren sowie Service-Einrichtungen unterstützen soll.

    Bereits im Vorfeld hatte sich der Präsident der Universität Gießen, Prof. Dr. Joybrato Mukherjee, in einem offenen Brief (PDF) und per YouTube zur Lage der JLU nach dem mutmaßlichen Cyber-Angriff geäußert.

    Nach aktuellen Einschätzungen „habe man es mit einer bislang unbekannten Variante einer Schadsoftware zu tun“.


    Das aktuelle Statement von JLU-Präsident Prof. Dr. Joybrato Mukherjee zur Lage (13.12.2019) !




    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  2. #732
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    50.450
    Bedankt
    228
    Danke erhalten: 2.406

    BlueKeep: So verhindern Sie ein zweites WannaCry !

    Sicherheitsexperte veröffentlicht kostenloses Security-Tool zum Check.

    Wird BlueKeep der Türöffner für ein neues WannaCry?
    Rund 200.000 betroffene Computer in 150 Ländern und mehrere hundert Millionen Dollar Schaden: Das waren 2017 die Folgen von WannaCry.
    ESET-Forscher befürchten ein ähnliches Szenario bei BlueKeep.
    Weltweit sind geschätzt rund eine Million direkt mit dem Internet verbundener Systeme anfällig.
    BlueKeep steht für eine kritische Schwachstelle im Remote-Desktop-Protokoll-Dienst (RDP) von Microsoft Windows.

    Bereits seit Mai 2019 existieren seitens Microsoft Sicherheitsupdates, sogar für Windows XP und Server 2003.
    ESET-Forscher haben jetzt ein Programm entwickelt, das prüft, ob Windows-Computer gegen die Ausnutzung der Schwachstelle sicher sind.
    Das Tool ist auf WeLiveSecurity kostenlos verfügbar.


    Anfällig für die Sicherheitslücke BlueKeep sind die Windows-Versionen Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 R2 und Windows Server 2008.
    Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig.
    Gerade im Hinblick auf das Support-Ende von Windows 7 und Server 2008 bietet diese Schwachstelle ein enormes Bedrohungspotential und kann gefährlicher werden als WannaCry.
    Laut den Daten aus ESET LiveGrid nutzen noch rund 30 Prozent der Internetnutzer Windows 7.
    Eine erfolgreiche Attacke auf ungepatchte Systeme kann Unternehmen und Privatanwender hart treffen.

    "BlueKeep besitzt ein enormes Schadenspotential – insbesondere für Unternehmen, da Server deutlich seltener gepatcht werden", sagt Thomas Uhlemann, ESET Security Specialist.
    "Noch besteht die Chance sich mit einem Sicherheitsupdate wirksam zu schützen und ein Krisenszenario zu vermeiden.
    Sollte Unsicherheit bestehen, ob das Update bereits installiert wurde, kann der ESET-Sicherheits-Check hier Gewissheit schaffen."

    Was ist BlueKeep?
    BlueKeep ist bereits seit Mai 2019 bekannt und bezeichnet eine Sicherheitslücke im Remote-Desktop-Protokoll-Dienst von Windows.
    Dieser ist normalerweise für eine sichere Fernbedienung eines Windows-PCs oder -Servers gedacht.
    Mit der BlueKeep Schwachstelle kann dieser Dienst jedoch aus der Ferne und ohne Zutun des PC-Besitzers oder Administrators ausgenutzt werden.
    Die Sicherheitslücke ermöglicht einen Angriff mit beliebiger Schadsoftware, die sich selbständig weiterverbreitet.
    "Bisher hat die Schwachstelle noch keine weit verbreiteten Schäden angerichtet.
    Das wird aber nicht auf Dauer so bleiben, daher müssen Privatanwender und Unternehmen schleunigst handeln", erklärt Uhlemann.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  3. #733
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    50.450
    Bedankt
    228
    Danke erhalten: 2.406

    Hintergründe unklar: Virus-Alarm legt IT-System von Frankfurt lahm !

    Nichts geht mehr: Ein Virus-Alarm hat das IT-System der Stadt Frankfurt lahmgelegt.
    Davon ist nicht nur die Website der Stadt betroffen, sondern auch zahlreiche Angebote für Bürger.

    Das IT-System der Stadt Frankfurt ist vorübergehend inaktiv.
    Die Technik sei aus Sicherheitsgründen am Mittwoch heruntergefahren worden, sagte IT-Dezernent Jan Schneider von der CDU am Donnerstag.

    "Hintergrund ist eine E-Mail mit Schadsoftware, die an einen Mitarbeiter geschickt wurde", erklärte er weiter.
    Offenbar war die Schadsoftware Emotet auf einem Rechner im Bürgeramt Fechenheim entdeckt worden.

    Ob es sich um einen gezielten Angriff handelt, sei unklar, so Schneider.
    Dazu könne und wolle er derzeit nichts sagen.
    Das System soll jetzt wieder hochgefahren werden.
    Das könne wegen der Komplexität aber einige Zeit in Anspruch nehmen.

    Zahlreiche Angebote betroffen
    Zahlreiche Angebote und Serviceleistungen der Stadt sind von dem Ausfall betroffen.
    "Die technischen Probleme dauern an: Auch am Donnerstag sind die städtischen Online-Angebote vorerst nicht erreichbar und der Publikumsverkehr in allen Ämtern nicht möglich", teilte die Stadt in der Nacht auf Twitter mit.

    Bürger können zur Zeit zum Beispiel keine Ausweise beantragen.
    Fragen werden nicht per E-Mail, sondern telefonisch beantwortet.
    Und auch die Internetseite "frankfurt.de" ist seit Mittwochnachmittag offline.

    Auch die hessische Stadt Bad Homburg ist von der Schadsoftware Emotet betroffen, teilt die "Frankfurter Rundschau" mit.
    Auch dort ist das IT-System der Stadtverwaltung komplett lahmgelegt worden.
    Derzeit ist unklar, ob noch weitere hessische Städte betroffen sind.

    Bereits Anfang der vergangenen Woche wurde bekannt, dass die Universität Gießen Opfer eines Hackerangriffs wurde.
    Alle IT-Systeme mussten runtergefahren werden, die Homepage sowie wichtige Service-Angebote für die Studierenden waren offline.
    Die Generalstaatsanwaltschaft ermittelt gegen Unbekannt.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  4. #734
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    50.450
    Bedankt
    228
    Danke erhalten: 2.406

    Neuer Star-Wars-Film: Hacker locken Fans in die Falle !

    Betrüger nutzen den neuen Star-Wars-Film "Der Aufstieg Skywalkers" zur Verbreitung von Malware und für Phishing-Angriffe aus.


    Das russische Sicherheitsunternehmen Kaspersky warnt vor Hackerangriffen, die den Hype um den gestern in Deutschland angelaufenen neuen Star-Wars-Film Episode IX: Der Aufstieg Skywalkers ausnutzen.
    Kaspersky entdeckte demnach über 30 betrügerische Seiten und Social-Media-Profile, die mit kostenlosen Franchise-Kopien des neuen Star-Wars-Films werben und Kreditkartendaten von Nutzern unter dem Vorwand einer notwendigen Registrierung auf dem entsprechenden Portal stehlen.

    Im Jahr 2019 habe es zudem zehn Prozent mehr Attacken gegen Star-Wars-Fans gegeben als noch im Jahr 2018.
    In genauen Zahlen heißt das: Hacker versuchten 2019 285.103 Mal 37.772 Nutzer mit schädlichen Programmen zu infizieren, die sich Filme des beliebten Weltraumepos auf nicht lizenzierten Websites ansehen wollten.

    Die Anzahl einzelner Dateien, die bei den analysierten Angriffsversuchen zum Einsatz kamen, sank jedoch gegenüber 2018 um 30 Prozent auf 11.499.
    Die Zahl angegriffener Nutzer war mit 37.772 im Gegensatz zu 50.196 im Vorjahr ebenfalls um 25 Prozent rückläufig, wie Kaspersky erläutert.

    Kaspersky warnt davor, dass die betrügerischen Webseiten sehr echt aussehen.
    Die Webseiten versprechen zum Beispiel den Download des Films oder Informationen zum Film.
    Die Fake-Seiten bieten ausführliche Beschreibungen und unterstützende Inhalte, wodurch die Nutzer davon überzeugt werden sollen, dass die Website in irgendeiner Weise mit dem offiziellen Film verbunden ist, wie Kasperky warnt.
    Um die Reichweite ihrer betrügerischen Websites weiter zu erhöhen, nutzen Angreifer darüber hinaus auch Twitter und andere Social-Media-Plattformen sowie das Filesharing-Programm Torrent.

    Falls Sie sich tatsächlich einen Film aus dem Internet herunterladen wollen, dann sollten Sie das nur von einer seriösen Webseite machen, deren Adresse immer mit "https" beginnen sollte.
    Und keinesfalls eine Exe-Datei herunterladen, sondern eine Datei in einem typischen Videoformat wie .avi, .mkv oder .mp4.
    Auf dem Windows-Rechner sollte zudem eine aktuelle Sicherheitssoftware mit Virenscanner laufen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  5. #735
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    50.450
    Bedankt
    228
    Danke erhalten: 2.406

    Thallium: Microsoft stoppt nord*koreanischen Hacker*angriff !

    Durch die Abschaltung von 50 Domains hat Microsoft einen Hackerangriff gestoppt, der sich gegen Regierungsmitarbeiter, Menschenrechtsorganisationen und Bildungseinrichtungen in den USA, Japan und Südkorea gerichtet hat.
    Auch Personen, die sich beruflich mit der Verbreitung von Atomwaffen befassen, sollen Ziele gewesen sein.

    Die Domains sollen von einer staatlich unterstützten Hackergruppe aus Nordkorea für Phishing-Angriffe genutzt worden sein.
    Microsoft bezeichnet die Hackergruppe als „Thallium“ und hatte Mitte Dezember 2019 nach monatelanger Recherche der Aktivitäten der Gruppe bei einem Gericht im US-Bundesstaat Virginia Klage gegen Thallium eingereicht, um die Domains übernehmen zu können, da häufig Microsoft-eigene Dienste nachgeahmt wurden.
    Ende 2019 wurde die beantragte Verfügung wirksam und die 50 Domains sind seither unter der Kontrolle von Microsoft.
    In einem Pastebin sind die genutzten Domains aufgelistet.


    Trojaner sollten in interne Netzwerke geschleust werden
    Wie bei Phishing-Attacken üblich dienten viele der Domains dazu, Betroffenen Anmeldedaten zu entlocken, indem andere Websites nachgeahmt wurden.
    So sollten Zugriffsdaten für interne Netzwerke oder E-Mail-Server abgegriffen werden.
    Die Angreifer hätten so versucht, Trojaner für den Fernzugriff einzuschleusen, namentlich die KimJongRAT und BabyShark genannten Malwares.

    Microsoft bedient sich häufiger der Klage
    Microsoft versucht immer häufiger über Klagen für Hackerangriffe genutzte Domains abschalten zu lassen.
    Im August 2018 hatte das Unternehmen auf diese Weise einen Angriff gegen Abgeordnete der US-Republikaner gestoppt, die einer russischen Hackergruppe zugeordnet wird.
    In den zwei Jahren zuvor hatte man so bereits 12 Mal insgesamt 84 Websites der Hacker-Gruppe abschalten lassen.
    Auch danach hat Microsoft 99 Domains einer Hackergruppe, die sie dem Iran zuordnen, unter eigene Kontrolle gebracht.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  6. #736
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    50.450
    Bedankt
    228
    Danke erhalten: 2.406

    Betrüger nehmen iPhone-Nutzer ins Visier !

    Mit gefälschten E-Mails locken Betrüger User in Abofallen und greifen Zugangsdaten ab.
    Wer unbedacht auf Links in E-Mails klickt, kann zum Opfer von sogenanntem Phishing werden.



    Screenshot einer angeblichen Windows-Blockade. (Quelle: Onlinewarnungen.de)

    Betrüger verschicken gefälschte Apple-Rechnungen
    Nutzer von Apple-Geräten sind erneut im Visier von Internetbetrügern.
    Das Landeskriminalamt Niedersachsen warnt vor E-Mails mit gefälschten Bestellbestätigungen. In den Nachrichten wird vorgegaukelt, dass über die Apple-ID des Nutzers ein Produkt gekauft worden sei.
    Der weiß davon natürlich nichts und möchte die Zahlung rückgängig machen.
    Darauf setzen die Betrüger, die unter anderem Kreditkarten- und Ausweisdaten ergaunern wollen.

    Das LKA beschreibt die Masche: In der E-Mail ist ein PDF-Dokument angehängt, das wiederum Links zu einer gefälschten Website enthält, die die Optik der Apple-Seite imitiert – dort soll man sich mit der Apple-ID anmelden.
    Will man nun die angebliche Bestellung stornieren, wird man aufgefordert, Fotos von Kreditkarte und Ausweis hochzuladen.
    Nachdem man diese geschickt hat, wird man auf die echte Apple-Seite geleitet.
    Schon im Oktober waren ähnliche Betrugsmails im Umlauf.

    Wer auf diesen Phishing-Trick der Kriminellen hereingefallen ist, sollte umgehend die Zugangsdaten für das Apple-Konto ändern, raten die Experten.
    Die Kreditkarte lassen Betroffene sperren, etwa indem sie den Sperr-Notruf 116 116 anrufen.
    Außerdem ist eine Anzeige bei der Polizei empfehlenswert.
    Dabei sollte man auch darauf hinweisen, dass man seine Ausweisdaten preisgegeben hat – diese könnten die Täter nämlich für weitere Betrügereien missbrauchen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  7. #737
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    50.450
    Bedankt
    228
    Danke erhalten: 2.406

    Gefälschte DHL-SMS führt in Abofalle: Kosten von 71 Euro !

    Kriminelle versuchen immer wieder, ahnungslose Nutzer auf die eine oder andere Weise abzuzocken.
    Derzeit erhalten User eine SMS, die angeblich von DHL stammt.
    Stattdessen führt die Nachricht in eine Abofalle.


    Derzeit versuchen Betrüger, Nutzer mit Spam-Nachrichten in eine Abofalle zu locken: User erhalten eine SMS, die über ein unzustellbares Paket berichtet.
    Wer den Link in der SMS anklickt, landet aber auf einer gefälschten DHL-Seite.
    Das berichten verschiedenen Faktencheck-Seiten wie "mimikama.at" oder "onlinewarnungen.de".

    Auf der gefälschten Seite werden Nutzer darauf aufmerksam gemacht, dass ihr Paket angeblich das zulässige Gewicht überschreite.
    Wer das Paket dennoch erhalten möchte, soll einen Beitrag von zwei Euro zahlen und muss in einem Formular entsprechende persönliche Daten eingeben.
    Zudem müssen Nutzer den Nutzungsbedingungen zustimmen und im nächsten Schritt ihre Kreditkarteninformationen angeben.

    Wer jedoch den Nutzungsbestimmungen zustimmt, schließt ein Abo in Höhe von 71 Euro ab – der Betrag wird monatlich vom Konto abgebucht.
    DHL selbst warnte bereits Ende Dezember vor dieser Masche:

    Was tun, wenn ich in die Falle getappt bin?
    "Mimikama.at" rät, den Anbieter – wenn möglich – zu kontaktieren und den "unrechtmäßig zustande gekommenen" Vertrag zu kündigen und alle Beiträge zurückzufordern.
    Zudem sollten Sie sich auch mit Ihrem Kreditkartenanbieter in Verbindung setzen und die gezahlten Beiträge zurückbuchen lassen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  8. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (10.01.20)

  9. #738
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    50.450
    Bedankt
    228
    Danke erhalten: 2.406

    Sicherheitslücke: Cable Haunt macht Kabelmodems angreifbar !

    Wie jetzt bekannt wurde haben vier dänische Sicherheitsforscher eine Sicherheitslücke in Kabelmodems mit Chips von Broadcom gefunden.
    Die auf den Namen "Cable Hunt" getaufte Schwachstelle betrifft laut den Forschern alleine in Europa knapp 200 Millionen Geräte.
    Verantwortlich für die Lücke ist der Spectrum-Analyzer.
    Hierbei handelt es sich sowohl um eine Hardware- als auch Softwarekomponente.
    Besagter Analyzer schützt in erster Linie vor Signalspitzen oder Störungen, die über Koaxialkabel bei dem Modem ankommen.
    Aber auch Service-Provider nutzen die Komponente, um die Verbindungsqualität zu überprüfen.

    Die Forscher entdeckten, dass der Schutz vor DNS-Rebinding-Angriffen beim Spectrum-Analyzer komplett fehlt.
    Außerdem behaupten die Forscher, dass die Firmware Programmierfehler aufweist und ein vordefiniertes Passwort zum Einsatz kommt.
    Potenzielle Opfer müssen lediglich eine präparierte Webseite aufsuchen, um sich mit dem Schadcode zu infizieren.
    Anschließend können Angreifer die Voreinstellungen des hinterlegten DNS-Servers verändern und durch eine Man-in-the-Middle-Attacke alle Daten mitlesen.

    Nach Angaben der Forscher sind Angreifer zudem in der Lage die gesamte Firmware auszutauschen.
    Dies soll sogar im laufenden Betrieb möglich sein.
    Sobald die Firmware von den Angreifern getauscht wurde, lassen sich durch den Provider keine Updates mehr auf dem Gerät einspielen.

    Des Weiteren haben die Forscher auf Github einen Proof-of-Concept veröffentlicht und gaben zu Protokoll, dass die Ausnutzung der Sicherheitslücke keinesfalls trivial wäre.


    Nach Angaben der Sicherheitsforscher ist aktuell nicht davon auszugehen, dass die genannte Schwachstelle für eine Vielzahl von Angriffen genutzt wird um z.B. Botnetze aufzubauen.
    Jedoch dürfte bei einem zielgerichteten Angriff die Sicherheitslücke nicht außer Acht gelassen werden.
    Gerade hier sollte sich die Cable-Hunt-Lücke als äußerst lukrativ erweisen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  10. #739
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    50.450
    Bedankt
    228
    Danke erhalten: 2.406

    Verbraucherschützer warnen vor Betrügerbanden bei Online-Kleinanzeigen !

    Auf den Seiten für Online-Kleinanzeigen tummeln sich auch Betrüger – und das nicht zu knapp.
    Mit kleinen Tricks bringen sie ihre Opfer um Geld und Waren.
    Doch wer ihre Maschen kennt, kann sich schützen.

    Früher nutzte man die Pinnwand im örtlichen Supermarkt, heute gibt es Online-Kleinanzeigen.
    Ob ungenutztes Baumaterial, ein alter Kleiderschrank oder der gebrauchte Fernseher: Fast alles findet dort einen Käufer.
    Doch längst haben auch Betrüger die Kleinanzeigen für sich entdeckt und bringen mit teilweise perfiden Maschen Käufer und Verkäufer um ihr Geld.

    "Das sind größere kriminelle Vereinigungen, die massenhaft abzocken", sagt Declan Hiscox von der österreichischen Informationsplattform Watchlist Internet.
    Vor einer speziellen Betrugsmasche warnt die Polizei: der Trick mit Paypal "Family & Friends".

    Denn bei dem Bezahldienst gibt es zwei Varianten.
    "Waren & Dienstleistungen" ist kostenpflichtig und wird vor allem von Händlern genutzt.
    Käufer und Verkäufer haben den Schutz von Paypal, dass sie bei Problemen ihr Geld zurückbekommen.
    Kostenlos ist dagegen der Geldversand bei "Family & Friends".
    Hier genügt eine Mailadresse, an die das Geld geschickt werden soll.
    Eine Absicherung gibt es nicht.

    Das machen sich Betrüger zunutze.
    Sie inserieren in den Kleinanzeigen Produkte zu guten Preisen und bitten darum, den Betrag über Paypal "Family & Friends" zu bezahlen.
    Wenn der Käufer merkt, dass die Ware bei ihm nicht ankommt, ist das Konto der Betrüger längst aufgelöst.

    Vorsicht bei Vorkasse
    Grundsätzlich sollten Käufer immer vorsichtig sein, wenn der Kauf nur oder unbedingt per Vorkasse abgewickelt werden soll oder kann, rät Julia Rehberg von der Verbraucherzentrale Hamburg.
    "Zwar hat man auch bei einem Kauf über Online-Kleinanzeigen gesetzliche Ansprüche, falls die Ware nicht der Beschreibung entspricht oder gar nicht verschickt wurde.
    Aber oft ist es schwierig, die durchzusetzen."

    Besonders dubios sei es häufig, wenn Zahlungen ins Ausland gehen sollen, weiß Rehberg.
    "Die Verkäufer lassen sich alle möglichen Ausreden einfallen, warum das so ist und weshalb das Geld vorab gezahlt werden muss.
    In einem solchen Fall sollten Verbraucher den Kauf aber vorsichtshalber abbrechen."

    Auch Declan Hiscox warnt vor solchen Geschäften: "Manche Betrüger bitten darum, den Kaufbetrag vorab mit einem Zahlungstransferdienst zu überweisen, zum Beispiel Western Union oder Moneygram.
    Der Betrüger erhält das Geld und taucht damit unter."
    Für den Käufer gibt es keine Möglichkeit, den Betrag zurückzubekommen.

    Manchmal setzen die Betrüger sogar Speditionsfirmen als vermeintlich unabhängige Treuhänder ein, sagt Hiscox.
    Das Geld soll auf deren Konto überwiesen werden, dann verschickt die Spedition die Ware.
    Doch die Firma ist in der Regel erfunden, das Geld landet auch hier wieder bei den Betrügern.

    Auch Verkäufer werden gelinkt
    Ebenfalls vorsichtig sollte sein, wer auf Online-Kleinanzeigenmärkten selbst als Verkäufer auftritt.
    Besonders schwer zu durchschauen ist der sogenannte Dreiecks-Trick.
    Bei dieser Masche stellt man als Verkäufer etwas online, zum Beispiel ein Smartphone.
    Der Betrüger signalisiert sein Interesse.
    Gleichzeitig stellt er selbst das identische Smartphone ebenfalls zum Verkauf ein.

    Meldet sich beim Betrüger ein Käufer, gibt er diesem die Kontodaten des ursprünglichen Verkäufers.
    Sobald das Geld beim Verkäufer eingegangen ist, verschickt dieser die Ware – allerdings an den Betrüger.
    Auch hier wird gerne Paypal als Zahlungsmittel genutzt.
    Denn dann bleibt der Verkäufer auf dem Schaden sitzen, wenn der Käuferschutz greift.
    Hat der Käufer per Überweisung bezahlt, dann bekommt er sein Geld dagegen nicht zurück, sofern der Verkäufer den Versand nachweisen kann.

    Hiscox kennt auch Fälle, in denen Betrüger gefälschte Zahlungsbestätigungen verschickt haben, um so den Verkäufer dazu zu bringen, die Ware zu verschicken.
    "Verkäufer sollten immer erst prüfen, ob das Geld wirklich auf ihrem Konto eingegangen ist, bevor sie etwas versenden.
    Und von Drohungen bloß nicht einschüchtern lassen!"

    Persönlicher Verkauf immer noch am besten
    "Am sichersten ist es, ein Geschäft über Online-Kleinanzeigen immer persönlich und in bar abzuwickeln", rät Verbraucherschützerin Rehberg.
    So könne man die ganzen Betrugsmaschen umgehen.
    Gerade wertvollere Ware sollten Käufer unbedingt persönlich abholen, am besten noch zusammen mit einem Zeugen.

    Wer etwas verkauft, sollte die Ware immer nur an den tatsächlichen Käufer übergeben.
    Denn beim Abholtrick schickt der Käufer einen Vertreter und reklamiert später, die Ware nicht erhalten zu haben.
    Hat er über Paypal bezahlt, kann er das Geld dann zurückfordern.
    Von einem Vertreter sollte sich der Verkäufer den Ausweis zeigen und den Erhalt der Ware quittieren lassen.

    Hiscox empfiehlt, für alle Geschäftskontakte die Nachrichtensysteme der Plattformen zu nutzen: "Die Plattformen haben nämlich Filter eingerichtet, mit denen sie manche betrügerische Nachricht erkennen."
    Dagegen nutzten Betrüger gerne WhatsApp oder E-Mail.
    Wer also auf einen anderen Kommunikationskanal als den der Plattform besteht, hat vielleicht nicht die besten Absichten.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  11. #740
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    50.450
    Bedankt
    228
    Danke erhalten: 2.406

    Kritische Sicherheitslücke: Internet Explorer aktuell besser nicht nutzen !

    In Microsofts Internet Explorer klafft eine schwere Sicherheitslücke, die Dritten volle Kontrolle über den eigenen Computer gewähren könnte.
    Einen Patch gibt es derzeit noch nicht – das können Sie tun.

    Der Microsoft-Browser Internet Explorer hat eine kritische Sicherheitslücke.
    Das berichtet der Konzern auf seiner Website.
    Der Fehler führe dazu, dass ein Angreifer beliebige Programme mit den selben Rechten ausführen kann wie der zu diesem Zeitpunkt angemeldete Nutzer.

    Verfügt der Anwender über Administrator-Rechte, kann ein Angreifer sogar komplette Kontrolle über den PC übernehmen und Daten einsehen, verändern und löschen oder sich selbst einen Account mit vollen Zugangsrechten erstellen.
    Um die Sicherheitslücke auszunutzen, müssen Angreifer ihre Opfer lediglich auf eine entsprechend präparierte Website locken.

    Derzeit kein Patch verfügbar
    Laut Microsoft gibt es derzeit keinen Patch, um den Fehler zu beheben, man arbeite allerdings daran.
    Allzu schnell sollte man jedoch nicht mit einer Veröffentlichung rechnen.
    Microsoft verweist auf der Website auf seinen typischen Update-Turnus, jeden zweiten Dienstag im Monat.
    Das wäre der 11. Februar.

    Übrigens gibt Microsoft an, dass die Lücke derzeit bereits von Kriminellen ausgenutzt werde.

    Anwender, die aktuell den Internet Explorer zum Surfen nutzen, sind damit in den kommenden Wochen gefährdet.
    Deshalb ist es ratsam, auf einen alternativen Browser – etwa Google Chrome oder Mozilla Firefox – auszuweichen.

    Mit Windows 10 hat Microsoft übrigens einen schnelleren und sichereren Nachfolger zum Internet Explorer eingeführt: Microsoft Edge.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  12. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (18.01.20)

Seite 74 von 75 ErsteErste ... 246472737475 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •