Aktuelle Warnung des Telekom Sicherheitsteams

Telekom Experte

Dieser Blog wird nicht mehr weitergeführt. Aktuelle Sicherheitswarnungen findet ihr auf unserer Hilfe-Seite "Sicherheitsmeldungen".

Sicher im Netz! - Aber wie? Kriminelle treiben ihr Unwesen heute online wie offline. Aber anstatt Türen und Fenster mit einer Brechstange aufzubrechen, versuchen sie nun zum Beispiel Passwörter mit einem Virus zu erbeuten. Das Telekom- Sicherheitsteam wird euch in diesem Blog unter #gemeldet Sicherheitshinweise zu aktuellen Gefahren im Internet geben.

SicherheitswarnungenSicherheitswarnungen

Von Krypto Trojanern, die persönliche Daten verschlüsseln und nur gegen ein Lösegeld wieder freigeben, über schadhafte E-Mail Anhänge mit Makro Viren, bis hin zu Phishing E-Mails ist es oft schwer den Überblick über Gefahren im Internet zu behalten. Was tue ich, wenn mein Router von Hackern missbraucht wird, um Webseiten offline zu nehmen? Was wenn mein Postfach scheinbar ein Eigenleben entwickelt hat und Spam in die ganze Welt verschickt? Wir vom Telekom-Sicherheitsteam wollen euch hier Tipps zum sicheren Surfen geben. Legt diesen Artikel einfach als Bookmark ab, um immer auf dem neuesten Stand zu bleiben.

 

Aktuelle Sicherheitswarnung:

4. April 2017: Gefälschte Telekom-Rechnungen verbreiten Trojaner

 

Kriminelle versuchen derzeit vermehrt, mithilfe von gefälschten Telekom-E-Mails Schadsoftware zu verbreiten. Dabei gibt es verschiedene Varianten: Manche E-Mails enthalten angeblich eine Rechnung, andere eine angebliche Mahnung. Immer befindet sich im Anhang eine Word-Datei, die beim Öffnen Schadsoftware aus dem Internet nachlädt. Darüber hinaus verschickt die Telekom Zahlungserinnerungen bzw. Mahnungen grundsätzlich per Post.

 

Die E-Mails wirken auf den ersten Blick dabei echt und überzeugend. Es wird dazu geraten, bei unerwarteten Rechnungen/Mahnungen genau hinzusehen und verdächtige Links und Anhänge nicht zu öffnen. Darüber hinaus sollten grundsätzlich präventive Schutzmaßnahmen vor Schadsoftware ergriffen werden. Hierzu zählen insbesondere ein aktueller Virenscanner und die Installation aller Sicherheitsupdates auf Ihren Geräten.

 

Solltet ihr präparierte Dateien geöffnet haben, überprüft unbedingt eure Rechner auf eine mögliche Infektion. Vermeidet die Nutzung des Geräts - insbesondere die Eingabe persönlicher oder sensibler Daten - bis das Gerät wieder sicher ist.

 

Wie schütze ich mich? 

Woran erkenne ich, ob meine Telekom Rechnung per E-Mail echt ist?

Artikel zu gefälschten Telekom-Rechnungen beim Ratgeber Internetkriminalität

 

Wer kann mir helfen? 

EU-Cleaner von botfrei

Avira PC-Cleaner auf der Webseite des BSI

Um euch ältere Sicherheitswarnungen anzusehen, klickt einfach auf den "Spoiler"-Tag:

Mehr Infos

3. März 2017: Verschiedene Passwort-Manager-Apps für Android mit Sicherheitslücken

 

Passwort-Manager dienen zur Verwaltung der verschiedenen Zugangsdaten, die man für unterschiedliche Benutzerkonto anlegt. Um sich nicht unzählige Benutzernamen und Passwörter merken zu müssen, können die Daten in einer App gespeichert und mithilfe eines "Master-Passworts" geschützt werden. Manche Apps/Dienste bieten darüber hinaus eine geräteübergreifende Synchronisation an, sodass man auf allen Geräten auf die Passwörter zu greifen kann.

 

Nun haben Sicherheitsforscher bei mehreren Passwort-Manager-Apps für Android teils gravierende Sicherheitsmängel entdeckt. Betroffen sind unter anderem LastPass, Dashlane, Keeper und 1Password. Die Schwachstellen reichen vom Speichern des Master-Passworts im Klartext auf dem Gerät über eine unsichere Übertragung zwischen App und Cloud bis hin zu Schwächen in der Verschlüsselung der gespeicherten Daten.

 

Nach Bekanntgabe der Schwachstellen haben alle Hersteller Sicherheitsupdates für Ihre Apps veröffentlicht, die die Lücken schließen. Es wird empfohlen, die entsprechenden Aktualisierungen so bald wie möglich zu installieren. Eine ausführliche Liste betroffener Apps findet ihr in den untenstehenden Links.

 

Wie schütze ich mich?

Umgang mit Passwörtern beim BSI

 

Wer kann mir helfen?

Ergebnisse der Sicherheitsforscher mit Auflistung betroffener Apps (auf englisch)



23. Februar 2017: Trojaner auf Android manipuliert Banking-Apps

 

Derzeit verbreitet sich ein Trojaner für Android-Smartphones, der es auf Nutzer von Banking-Apps verschiedener Banken abgesehen hat: Befällt der Trojaner ein Gerät, wird beim Öffnen der App eine gefälschte Anmeldeseite gezeigt, die Anmeldename, PIN und Bankleitzahl abfragt. Die hier gemachten Angaben werden dann im Hintergrund an Betrüger weitergeleitet.

Der Trojaner verbreitet sich vorwiegend über Links in SMS- und MMS-Nachrichten und tarnt sich als angebliches Update (bspw. "Android Update" oder "Mobilfunk Update"), als Sicherheitszertifikat oder als andere App (z.B. "Netflix Beta" oder "Super Mario Run"). Es wird deshalb geraten, Software immer nur aus vertrauenswürdigen Quellen zu beziehen, bei Android-Geräten bspw. nur aus dem offiziellen Play Store.

Darüber hinaus solltet ihr generell auch auf Smartphones Schutzmaßnahmen ergreifen. Hierzu gehören insbesondere Sicherheits-Apps, regelmäßige Datensicherungen, die Installation von aktuellen Updates sowie die Vermeidung verdächtiger Seiten beim Browsen im Internet. Solltet ihr ungewöhnliches Verhalten in eurer Online-Banking-App feststellen, kontaktiert umgehend eure Bank.

 

Wie schütze ich mich? 

Tipps zum sicheren Online-Banking mit Smartphones bei mobilsicher.de

 

Wer kann mir helfen? 

Hilfe bei Onlinebankingvorfällen beim Ratgeber Internetkriminalität



14. Februar 2017: Gefälschter BKA-Sperrbildschirm fordert Strafzahlungen unter iOS

 

Betrüger versuchen derzeit, von iPhone- und iPad-Nutzern Geld zu erpressen: Beim Besuch unseriöser Seiten erscheint plötzlich ein Sperrbildschirm, der die weitere Nutzung des Browsers verhindert. Behauptet wird, dass das BKA angeblich den Browser gesperrt habe, weil der Nutzer illegale Inhalte heruntergeladen haben soll. Erst gegen die Zahlung einer Strafe von 200 Euro in Form von iTunes-Gutscheinen wird das Gerät angeblich wieder freigegeben.

 

Es wird geraten, der Zahlungsaufforderung auf keinen Fall nachzukommen: Zum einen gibt es bei Erpressungs-Trojanern nie eine Garantie dafür, dass nach einer Zahlung Daten tatsächlich wieder freigegeben werden, zum anderen lässt sich die Sperre im vorliegenden Fall leicht beheben, indem man den Verlauf löscht - eine Anleitung findet ihr in den Links unten.

 

Es wird darüber hinaus empfohlen, grundsätzlich auch bei mobilen Geräten Sicherheitsvorkehrungen zu treffen - haltet das System immer auf dem aktuellen Stand, nutzt Sicherheits-Apps und besucht vor allen Dingen keine unseriösen Seiten im Internet.

 

Wie schütze ich mich?

Smartphone, Tablet & Co. beim Ratgeber Internetkriminalität

Smartphone-Sicherheit bei der Polizeilichen Kriminalprävention

 

Wer kann mir helfen?

Anleitung zur Löschung des Verlaufs unter iOS



9. Februar 2017: Neue Amazon Phishing E-Mails im Umlauf

 

Unser Community Guide @UlrichZ hat euch (und uns) darauf aufmerksam gemacht, dass neue, vermeintlich von Amazon stammende Phishing-Mails im Umlauf sind. Hier findet ihr seinen Beitrag „Vorsicht: "Amazon"-Phishing-E-Mail“ mit einem entsprechenden Screenshot.

 

Da es immer wieder Phishing-Mails gibt, die vermeintlich von Amazon stammen, findet ihr eine hilfreiche Seite über die sichere Identifizierung von Amazon E-Mails.

 

Es wird geraten, diese und ähnliche Mails umgehend zu löschen. Wenn ihr nicht sicher seid, ob eine Nachricht echt ist, lohnt sich eine telefonische Kontaktaufnahme beim jeweiligen Unternehmen. Öffnet darüber hinaus keine Links in verdächtigen E-Mails, sondern gebt die URL sicherheitshalber per Hand ein. Solltet ihr schon Daten auf der gefälschten Seite eingegeben haben, kontaktiert am besten umgehend den Kundendienst von Amazon und ändert eure Zugangsdaten.

 

Wie schütze ich mich?

Artikel zum Thema Phishing beim Ratgeber Internetkriminalität

 

Wer kann mir helfen?

Amazon Kundenservice

 

Weitere Meldungen dazu, findet ihr auf unserer Hilfe Seite "Aktuelle Sicherheitsmeldungen".

  

Das Telekom-Sicherheitsteam stellt sich vor

Als Telekom-Sicherheitsteam kümmern wir uns täglich um eure Sicherheit im Internet. Wir erhalten jeden Tag tausende Hinweise und informieren betroffene Kunden, wenn ein Telekom Anschluss mit Virenaktivitäten im Internet auffällt, oder über eine T-Online E-Mail Adresse Spam versendet wird. Und wenn ihr selbst mal einen Hinweis vom Telekom Sicherheitsteam erhaltet, helfen wir euch natürlich gerne bei euren Sicherheitsfragen!

 

Die Schäden, die durch Schadsoftware ausgelöst werden, sind nicht zu unterschätzen. Kriminelle nutzen Trojaner, um zum Beispiel persönliche Informationen zu entwenden, Banktransaktionen auszuspionieren oder Computer für Angriffe auf Webseiten zu kapern. Wir empfehlen euch immer ein aktuelles Anti-Viren Programm zu nutzen, regelmäßig eure Passwörter zu ändern und euer System immer auf dem neusten Stand zu halten. Zusätzlich von Zeit zu Zeit einen Einmalscan einzusetzen, hilft euch zudem, euer System noch sicherer zu machen.

Kommentare

Hallo @T-Sicherheitsteam!

 

Gut, daß Ihr Euch zu Wort meldet und regelmäßig Sicherheitshinweise bekannt gebt. Macht weiter so. Die Ratschläge, die Ihr gebt, sollte man immer beherzigen. Ergänzend habe da immer den einen Tipp für einen sicheren Computer( für die die User der Community😞

 

Laßt den PC am Tag mindestens eine Stunde im eingeschalteten Zustand im Leerlauf( auch nicht im ,, Silent- Modus→ LINK  oder Energisparmodus- LINK), damit er seine Hintergrundaufgaben( Scannen und automatisches LiveUpdate) ausführen kann.

 

Mit freundlichen Grüßen

naja-62

@T-Sicherheitsteam Vielen Dank für eure Bemühungen !! Macht weiter so!

Hallo @T-Sicherheitsteam,

 

eine gute Einrichtung.

 

Ich bin dann mal gespannt, wie sich das in Zukunft mit "#gemeldet" darstellen wird.

 

Wie auf der Homepage der AG berichtet wurde, glaubt nach einer dort veröffenlichten Umfrage ja nur eine Minderheit aller User an eine persönliche Bedrohungssituation. Umgekehrt ist es bei Nutzern, die schon einmal Opfer eines erfolgreichen Angriffs waren.

 

Ich wünsche mir als Ergebnis Eurer verdienstvollen Tätigkeit eine Verbesserung des Sicherheitsbewußtseins und den Hackern eine Erschwerung ihres Handwerks.

 

VG kws

 

 

Hallo zusammen, Hallo @T-Sicherheitsteam

liest sich nach einer sinnvollen und heutzutage leider nicht mehr wegzudenkenden "Gefahrenquelle" an.

Wünsche euch viel Erfolg und Tatendrang das hierdurch vielleicht einigen ein Dilemma erspart wird und so manch einem das Handwerk gelegt wird.

Viel Erfolg !

Gruß

Waage1969

Telekom Experte

Hallo zusammen,

habt vielen Dank für die netten Worte. Fröhlich 

Wir denken auch, dass es zunehmend wichtiger wird, die Nutzer mit solchen Meldungen auf dem Laufenden zu halten. 

@kws: Der Hashtag #gemeldet wird allerdings nur in Tweets auftauchen, in denen wir konkret auf eine akute Bedrohungslage hinweisen. Das wird vornehmlich bei Themen passieren, die einen direkt Telekombezug mit entsprechender Relevanz haben.

Bei "kleineren" Themen oder solchen, die keinen direkten Bezug zur Telekom haben, beschränken wir uns vorerst auf einen Kommentar. So bekommen zumindest alle Abonnenten des Beitrags eine Benachrichtigung. Wir werden aber in Kürze nochmal über Twitter und Facebook auf den Blog hinweisen.

Viele Grüße
euer T-Sicherheitsteam

Telekom Experte

Hallo zusammen,

wir haben den Blog mit der Meldung "Über Googles Play Store verbreitet sich derzeit ein Verschlüsselung-Trojaner (Ransomware), der sich als Batteriespar-App tarnt." upgedatet.

Viele Grüße vom
T-Sicherheitsteam

Hallo @T-Sicherheitsteam,

 

vielen dank für die wichtige Informationen und die Verlinkung zu den aktuellen Meldungen.

 

VG

Peuki

Hallo @T-Sicherheitsteam, ich finde es ganz wichtig, das die Gefahren auch über Mobile Datenkanäle immer und immer wieder bekannt gegeben werden, um so weniger schön ist es, das hier im Blog nur User reagieren, die sich mit annähernd hundert Prozent dieser Gefahren bewusst sind Zwinkernd,

Habe doch von allen schon gelesen. Ist den @T-Sicherheitsteam auch eine Ansprechadresse, wenn ich mal Fragen bezüglich meiner T-Online E-Mail habe, oder besser in der Community über das Team einstellen? Grüße IMFalo

Telekom Experte

Hallo @IMFalo,

das positive Feedback zu unserem Blogbeitrag freut uns sehr - vielen Dank! Verlegen

Meinst Du mit "Ansprechadresse" eine @-mention? Falls ja, kannst du das natürlich gerne machen - das wird uns dann erreichen. Das ist allerdings auch dann der Fall, wenn du keine machst, die Frage aber in unseren Bereich fällt. Kann das keiner der "normalen" Teamies beantworten, wird uns das ohnehin intern zur Beantwortung weitergegeben

Viele Grüße vom 
T-Sicherheitsteam

Telekom Experte

Hallo zusammen,

 

wir haben soeben eine neue Warnung online gestellt. 

Viele Grüße vom 
T-Sicherheitsteam

Gelöschter Nutzer

Im Fließtext zur Meldung vom 7.2.2017 würde ich statt 'die "Digital Media GmbH"' auch 'eine [angebliche] "Digital Media GmbH"' schreiben.

Telekom Experte

Hallo zusammen,

 

wir haben den Beitrag erneut upgedatet.

Und danke @Gelöschter Nutzer für den Hinweis - haben wir geändert. Zwinkernd

 

Viele Grüße vom
T-Sicherheitsteam

Hallo!

 

Eine Eränzung zur Sicherheitsmeldung vom 09. Februar 2017: Man kann auch selber prüfen, ob das Konto deaktiviert ist:  Ruft ,,Amazon.de" direkt im geöffneten Browser oder einen als Favoriten im PC abgelegten LINK auf. Solte sich die Startseite öffnen, klickt dann oben rechts auf ,,Anmelden" und gebt in den Loginfenster eure Daten ein. Wenn der Anmeldevorgang erfolgreich sein sollte, könnt ihr gewiß sein, daß euer Konto bei ,,Amazun" nicht deaktiviert ist und man diese E-Mail getrost löschen kann.

 

Mit freundlichen Grüßen

naja-62 

 

Hallo @naja-62 und alle Mitlesenden,

 

das was Sie empfohlen haben, würde ich grundsätzlich bei allen "Warnungen" empfehlen. Nicht von E-Mails oder anderen  Linkvorgaben aus, sondern den regulären Log-in Weg wählen, dann zeigt sich schon, ob Mitteilungen vorliegen oder der Zugang verwehrt wird.

 

Gruß

tt

Hallo!

 

Du hasr recht, daß man das bei allen ,,Warnungen" erwähnen soll. Denn so schärft man das Bewußtsein eines jeden Einzelnen dies zu machen und so nicht auf die Hersteller solcher Mails reinzufallen.

 

Mit freundlichen Grüßen

naja-62

Community Manager*in

Hallo zusammen,

 

es gibt eine aktuelle Sicherheitswarnung. Ich habe den Blog entsprechend upgedatet.

Viele Grüße 
Markus L. (im Auftrag des T-Sicherheitsteams Zwinkernd)

Hallo,

 

gibt es bereits einen Thread, in dem vor betrügerischen Telefonanrufen wie den in dieser Heise-Meldung geschilderten gewarnt wird?

Haltet euer Betriebssystem auf den Aktuellen Stand. Das ich nicht lache.Ihr machts doch auch bei Android nicht.

 

 

Galaxy S5 Neo

Android 6.0.1

Sicherheit.... Stand Oktober 2016

 

Wieso gibt's kein Update mehr?Wenigstens für Android 6 und Aktueller Sicherheitspack würden echt helfen.

 

 

Telekom Experte

Hallo zusammen,

 

wir haben den Blog erneut upgedatet. 

Viele Grüße vom
T-Sicherheitsteam

@T-Sicherheitsteam 

ich habe grad eine E-Mail bekommen, die ganz offensichtlich Phishing / Malware versucht unterzuschieben.

 

Fragen:

- warum detektiert der Telekom Mail filter sowas nicht?

- unternimmt die Telekom etwas, um die Verursacher zu identifizieren und zu eleminieren?

 

 

Hier der RAW inhalt:
<---

From: "Telekom Deutschland GmbH {NoReply}" <rechnungonline@telkom.de>

Subject: Ihre Telekom Mahnung Februar 2017

To: "thxxxx.hoxxxx" <thxxxx.hoxxxxx@t-online.de>

Content-Type: multipart/alternative; boundary="xZ59wTSUs4=_7yqJzSRVP6wHLxIkWxUAhG"

MIME-Version: 1.0

Date: Fri, 24 Feb 2017 09:17:36 +0000

Message-ID: <0Lqqln-1cBPkm0hal-00ed7i@mrelayeu.kundenserver.de>

X-Provags-ID: V03:K0:XV6PDfrQt9tJfLr5bgvynTvwLWywrK6I0yrzaXtOOKqKr3NFWEi

/G+vUXIYwoVUy+c1aVB4zLCQCYQXW3EiSs5v5084m94xpWp8MbOkcj93Ee7/kEFpR673lbl

8GuRqgQ6HPlF57z7ZHUIUlz/85ga4dirIKBWDL57ZIM+y+BUhstxioOlh9vRoM1t/mz8Mhm

APDIYCWdHHhy3l6pwO6aQ==

X-UI-Out-Filterresults: notjunk:1;V01:K0:8+w8C5iMeQk=:P60Wz4iIHbv8xXScacN5FX

3L6sIsjtSJQSg4JCXsyoaqpWAY5rZrbCqXjng8bb2RUAun5RjDOUMp03Wz6X1TiU4BPJQ3uZX

NknDo64TOxiVBcCJN5k1zBU3zP06CfT6DeL4n7DVuA4oa8coCs5zdjezMYHmSZjviZHg6Bt7Q

ObyXkO8gmiG1GvhoR5GB2JqBSt12W5yMqTMfUk7g8Wt3xkLIO3tUJartSSg4ggwgZyCFEd59H

sOSdoRKhXk71xL2loe1gtXB4Ljhxws0dD6xXqaNMPC9giN6f2SSPD7dh480eSPJA3MeGhH/bV

/NOlgyA6tmrct6WBu4/NoLKRcXqeJmw9v6C0vVMAgvCADwSehcwB+JqKAWsrwLoRgsL4DoVcA

d+Oki3LmxDZBi5OlZ1dvt0hr03Kh8OwldD3C8hu8c6tjgujSYLqCgJw80k9gsKP46IwAPVAbf

LwYcpQIj3a3LTHDS1nZq3MO6K8qXZ+UU8MCXHwMqJoXdLrJDVglt+GumVjkO4lIiB0SGWahPE

n+TRWFgp/R+UibxCUte3IM1rnpA3ZQ5ItzlZonMMESjxrNIzS6e53CSVSrNlC8OAKjBDLGwHX

kio2UU5o1epMU73j+JYC1x+uCk8+xcW/Dr+9JsvbMT2+fpRjZZ9LTsaSOHbxunwPVzxdY8G/6

nRm9x33UUs2sO/m2Z5nKJJSY8dKtYz9qMoHzV7kTKD817KAntF6BeNv4bBy1LosawdTMo1O0P

7AYiR3/qb2m53RQb9FEtSCPH9qX0h+Rk8VHGjSs8ma/QdI3eYdWKOMj/ef3J6iQTMoOLIr7DY

d5wJKGE

X-TOI-SPAM: n;1;2017-02-24T09:17:44Z

X-TOI-VIRUSSCAN: clean

X-TOI-EXPURGATEID: 149288::1487927859-00001D5A-F110C6D0/0/0

X-TOI-SPAMCLASS: CLEAN, NORMAL

X-TOI-MSGID: 659f5c2d-23c2-4384-b994-77df7501b618

X-Seen: false

X-ENVELOPE-TO: <thxxxx.hoxxxx@t-online.de>

 

This is a multi-part message in MIME format

 

--xZ59wTSUs4=_7yqJzSRVP6wHLxIkWxUAhG

Content-Type: text/plain; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable

Content-Disposition: inline

 

Telekom Mahnung=20

 

 

--xZ59wTSUs4=_7yqJzSRVP6wHLxIkWxUAhG

Content-Type: text/html; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable

Content-Disposition: inline

 

<HTML><HEAD><TITLE>Telekom Mahnung</TITLE>

<META content=3D"text/html; charset=3DISO-8859-1" http-equiv=3Dcontent=

-type></HEAD>

<BODY><A href=3D"http://bit.ly/2lvj9f6" download=3D"2017_02mahnung_496=

661545322343588.pdf.rar"><IMG src=3D"http://fs5.directupload.net/image=

s/170223/psxv3fsr.png"></A> </BODY></HTML>

 

 

--xZ59wTSUs4=_7yqJzSRVP6wHLxIkWxUAhG--

--->

 

 

Danke

Gelöschter Nutzer

@thh_nbb_2wie soll der Spamfilter so etwa denn "detektieren"?

 

In dem konkreten Fall ist abuse@oneandone.net der Ansprechpartner für Mißbrauchsfälle.

 

 

Im übrigen ist dieser Blog der falsche Ort für solche Fragen.

Telekom Experte

Hallo zusammen,

wir haben den Blog erneut abgedatet.

Viele Grüße vom
T-Sicherheitsteam

Wird dieser Blog noch weitergeführt?

 

Die letzte Warnung stammt vom 4. April dieses Jahres. Ich hätte nun eigentlich erwartet, hier auch etwas von der so viel diskutierten WPA-2-Sicherheitslücke zu lesen.

 

Das ist zwar ausgiebig in dem dazu eingerichteten Sammeltread möglich. Aber eigentlich wurde dieser Blog doch eigens für so etwas geschaffen?

 

LG kws

Hallo zusammen,

Hallo @kws

Nach der Meldung habe ich da ehrliche Sicherheitsbedenken:

T-Sicherheitsteam Telekom Experte

‎03.03.2017 11:41
 

Hallo zusammen,

wir haben den Blog erneut abgedatet.

Viele Grüße vom
T-Sicherheitsteam

Schönes sicheres Wochenende Zwinkernd Engel

Gruß

Waage1969