Archiv der Kategorie: %s Sicherheits-Blog

VonI. Zastrow

Smartphone Sicherheit: Niemals ohne Displaysperre!

Auf Smartphones sammeln sich in kurzer Zeit viele wichtige persönliche Daten an.  Beispielsweise Fotos, Adressen, WhatsApp Nachrichten und E-Mails. Das ist sehr praktisch, birgt aber auch das Risiko, dass Sie diese Daten schnell verlieren können oder diese in falsche Hände gelangen.
Wenn es einem fremden dann auch noch gelingt, dass Passwort des Google-Kontos* zu ändern ist im Falle eines Geräteverlusts die Rekonstruktion sämtlicher Daten unmöglich.

Wenn eine Displaysperre aktiviert ist muss jedes Mal, wenn das Display eingeschaltet wird, das Gerät mit einer ID Nummer, Fingerabdruck  oder einem Muster entsperrt werden. Dadurch wird verhindert, dass unbefugte Daten einsehen- oder Änderungen am Gerät vornehmen können.
Auch wenn das Smartphone geklaut wird, muss das Gerät zumindest auf Werkseinstellungen zurückgesetzt werden und somit erhält der Dieb keinen Zugriff auf persönliche Daten und kann auch das Google Passwort nicht ändern.

Unser Tipp

  1. Versehen Sie Ihr Smartphone unbedingt mit einer Displaysperre. Am besten mit einer PIN und/oder einem Fingerabdruck. Die Option finden Sie bei den Einstellungen unter der Rubrik „Sicherheit“.
  2. Stellen Sie die Sperre so ein, dass nach maximal 30 Sekunden Inaktivität der Bildschirm aus geht und die Sperre aktiv wird.
  3. Nutzen Sie nicht die Entsperrungs-Mathode „Muster“. Anhand von Wisch-Spuren ist eine Rekonstruktion der Sperre oft sehr einfach.


Nicht empfohlen: Entsperren mit einem Muster.

*Bei Android Smartphones werden viele Daten in der Google Cloud gespeichert. Mithilfe des Google Benutzernams und Passworts, können Daten wie Fotos, Adressen etc. auf ein neues Gerät übertragen werden, auch wenn das alte Gerät nicht mehr verfügbar ist.

VonI. Zastrow

VLC Player Sicherheits-Update laden

Der VLC Player ist ein nützliches und beliebtes App (Programm) zum Abspielen unterschiedlicher Videoformate auf dem Windows-PC.  Besonders für diejenigen, die Filme von CD oder DVD abspielen möchten, leistet der VLC Player sehr gute Dienste.
Wie alle Apps, sollte auch der VLC Player von Zeit zu Zeit aktualisiert werden, damit die reibungslose Funktion und vor allem die Sicherheit gewährleistet sind.

Derzeit gibt es ein wichtiges Sichergeits-Update, dass eine kritische Sicherheitslücke schließt. Wenn sich der VLC Mediaplayer auf Ihrem Gerät befindet, sollten Sie das Update unbedingt installieren.

Das sollten Sie tun

  1. Überprüfen Sie, ob der VLC Mediaplayer auf Ihrem PC installiert ist.
    Den VLC Mediaplayer erkennen Sie am Orange-Weiß gestreiften Hütchen (Pylone), bzw finden ihn im Programm-Menü im Ordner VideoLAN
  2. Sofern vorhanden, öffnen Sie den VLC Mediaplayer und klicken rechts oben im Menü auf „Hilfe“ und dann auf  „Nach Aktualisierungen suchen…
  3. Wenn eine Aktualisierung angezeigt wird, klicken Sie auf  „Ja“ und starten damit das Update. Wichtig: Stimmen Sie während der Installation der Benutzerkontensteuerung mit „JA“ zu!
VonI. Zastrow

Microsoft blockiert E-Mails von T-Online.de

Derzeit häufen sich Beschwerden, dass versendete E-Mails mit der Absenderadresse @t-online.de nicht beim Empfänger ankommen.
Dies betrifft vor allem Empfänger mit den E-Mail Adressen  @outlook.com, @hotmail.com und @hotmail.de.
Alle diese Adressen werden von der Firma Microsoft betrieben und Microsoft hat T-Online seit geraumer Zeit auf die schwarze Liste gesetzt.

Das können Sie tun

  • Wenn Sie E-Mails an eine der betroffenen Empfängeradressen versenden, fragen Sie beim Empfänger nach, ob er die E-Mail auch erhalten hat.
    Ist dies nicht der Fall, muss der Empfänger sie zunächst auf die „Whitelist“ setzen. Wie dies geht, erklärt unser Anleitungs-Video:
    https://youtu.be/XPCwkqroNkY
  • Wenn Sie selbst eine E-Mail Adresse mit der Endung @outlook.com / hotmail.com/ hotmail.de nutzen, können Sie dort in den Einstellungen T-Online E-Mail Adressen frei geben. Folgen Sie dazu den Schritten unseres Anleitungs-Videos.

 

VonI. Zastrow

VR Phishing E-Mail „Massive Komplikation“

Phishing Attacken haben derzeit wieder Hochkonjunktur. In einer derzeit kursierenden Phishing E-Mail werden die Empfänger aufgefordert, ihre Daten bei Volksbank Raiffeisenbanken zu aktualisieren. Wer der Aufforderung nachkommt, wird auf eine gefälschte Internetseite geleitet, die auf den ersten Blick wie die Internetseite der VR aussieht. Allerdings ist die Seite gefälscht und wer seine Daten in das Formular einträgt, leitet diese direkt an die Hacker weiter.

Unser Rat

  • Seien Sie bei allen E-Mails von Geldinstituten misstrauisch.
  • Klicken Sie, insbesondere bei E-Mails von Banken nicht auf Links.
  • Lassen Sie sich nicht von persönlicher Ansprache und nachgebauten Logos täuschen.
  • Nehmen Sie im Zweifelsfall telefonisch mit Ihrer Bank Kontakt auf.

Abbildung der Phishing e-Mail

 

VonI. Zastrow

PC und Laptop im Sommer vor Überhitzung schützen

Die höheren Temperaturen im Sommer sind auch für elektrische Geräte, wie PC und Laptop eine höhere Belastung. Insbesondere dann, wenn die Kühlung durch Staubablagerungen, die sich im Laufe der Zeit an Lüftungsventilatoren und Kühlrippen anlagern, beeinträchtigt sind.Deshalb sollten Sie unbedingt in der heißen Jahreszeit für eine optimale Funktion des Kühlungssystems sorgen.

TIPPS für eine optimale Kühlung von PC und Laptop

  • Stellen Sie Ihren Laptop nicht auf eine Unterlage, die Hitzestau fördert.
  • Vermeiden Sie direkte Sonneneinstrahlung.
  • Vermeiden Sie unnötigen Dauerbetrieb.
  • Lassen Sie bei den Lüftungsschlitzen genügen Abstand für eine optimale Zirkulation.
  • Entfernen Sie Staubanlagerungen an den Öffnungen für das Kühlungssystem.

So entfernen Sie Staub im Kühlsystem
Mit Druckgasspray lassen sich Staubablagerungen sehr gut entfernen. Blasen Sie mit dem Sprühröhrchen vorsichtig in die Lüftungsschlitze und saugen Sie gleichzeitig mit einem Staubsauger den gelösten Staub ab. Vorsicht: Seien Sie mit dem Staubsauger sehr vorsichtig und halten Sie mit der Düse mindestens 5cm Abstand vom Gerät.

 

VonI. Zastrow

Ist Ihr WhatsApp sicher? So überprüfen Sie, ob Sie von der aktuellen Sicherheitslücke betroffen sind.

Der WhatsApp Messaging-Dienst  hat kürzlich eine Sicherheitslücke geschlossen, durch die eine Überwachungssoftware installiert werden konnte. Betroffen von dieser Sicherheitslücke sind sowohl Android, als auch iOS geräte. Es wird deshalb empfohlen, auf allen Geräten die WhatsApp Version zu aktualisieren.

In den allermeisten Fällen, instaliert sich das wichtige Update jedoch automatisch und es ist kein manuelles Eingreifen nötig.
Wenn Sie selbst überprüfen möchten, ob Sie über die aktuelle Version verfügen, zeigen wir Ihnen die Schritte in folgendem Anleitungs-Film.

VonI. Zastrow

T-Online bereinigt E-Mail Adressen ehemaliger Vertragskunden

Wer seit 2016 von T-Online zu einem anderen Internetanbieter (Provider) gewechselt hat, konnte seine @t-online.de zunächst für 6 Monate weiter nutzen.  Zusätzlich konnte die bestehende E-Mail-Adresse, die Teil des Vertrags war, durch einen sogenannten Erhaltungsprozess in eine kostenlose T-Online Freemail Adresse umgewandelt werden. Darüber wurden alle betroffenen mittels einer E-Mail informiert. Bis Anfang Mai 2019 war allerdings auch für diejenigen, die den Erhaltungsprozess nicht durchgeführt hatten die Welt noch in Ordnung. Die Telekom hatte die Adressen nämlich über die 6 Monate hinaus einfach weiter laufen lassen.

Nun hat die Telekom jedoch Anfang Mai 2019 alle diese Adressen in einer Bereinigungsaktion auf einen Schlag gelöscht, sodass die Betroffenen auf einmal keine E-Mails mehr abrufen konnten. Wenn man versucht hat, sein Passwort zu rekonstruieren, hieß es, die Adresse sei bei der Telekom nicht bekannt. Wollte man die Adresse neu registrieren hieß es jedoch, dass die Adresse bereits vergeben sei. Hier beisst sich die Katze für die Betroffenen also in den Schwanz.

Das sollten Sie wissen
Laut unseren derzeitigen Informationen sind für alle diejenigen, die nicht mehr Kunde der Telekom sind die Adressen unwiederruflich gelöscht. Auch E-Mails, die nicht auf dem Computer gespeichert sind, sind nicht mehr rekonstruierbar. Wer das Problem hat und noch Kunde bei der Telekom ist, kann über die Service-Hotline die Adresse wieder auf sein Kundenkonto schalten lassen.

Das können Sie tun

Info: Wenn Ihnen jemand an die gelöschte Adresse eine E-Mail schreibt, erhält er eine automatische Antwort, dass diese Adresse nicht existiert.

 

VonI. Zastrow

Fake Meldung: „Ihr Windows System ist beschädigt. Sie müssen unbedingt handeln!“

Derzeit häufen sich Meldungen besorgter PC Anwender, die unvermittelt eine Anzeige eingeblendet bekommen, dass ihr Windows System beschädigt sei.

Wer den eingeblendeten Anweisungen folgt, behebt nicht den Fehler, sondern handelt sich durch einen angebotenen Download erst das eigentliche Problem ein.

Wer zur Fehlerbehebung den angebotenen OneSafe PC-Cleaner der Firma Avanquest installiert, wird anschließend mit weiteren Fake-Fehlermeldungen bombardiert und dazu gedrängt, einen Abo-Vertrag mit der UPCLICK MALTA LIMITE in Malta abzuschließen um die Systembeschädigungen zu beheben.

Wie kommt die Meldung auf meinen PC?
Nicht nur Internetseiten sind voller Werbung, sondern auch viele Windows 10 Apps (Beispielsweise Spiele) beinhalten Werbelinks, die mit dem Standardbrowser verknüft sind. Haben Sie auf Ihrem PC den Internet Explorer oder Microsoft Edge eingestellt, sind Sie bereits potentielles Opfer dieser Betrugsmasche.

So können Sie sich schützen

  • Verwenden Sie zum Surfen im Internet keinesfalls den Internet Explorer.
  • Microsoft Edge ist zwar etwas sicherer, aber für diese Betrugsmasche ebenfalls anfällig.
  • Nutzen Sie Google Chrome oder Firefox.
  • Überprüfen Sie, dass Internet Explorer oder Edge nicht als Standardbrowser eingestellt sind.

Was tun, wenn die Warnmeldung auftauch

  • Fahren Sie den PC einfach runter, indem Sie links unten auf das Startmenü klicken.
  • Wenn nach dem Neustart die Warnmeldung weiterhin auftaucht, wenden Sie sich an unsere Service-Hotline 089-55293606.

Abbildung: OneSafe PC-Cleaner

 

VonI. Zastrow

Betrügerische Anrufe von angeblichen Microsoft-Mitarbeitern und falschen Polizisten

Derzeit sind wieder Telefonbetrüger aktiv, die versuchen Ihre Opfer unter fadenscheinigen Gründen in eine Falle zu locken. Nachdem uns von einigen Kunden davon berichtet wurde, haben wir noch etwas recherchiert und dabei die Bestätigung bekommen, dass es zurzeit zwei verbreitete Maschen gibt, nach denen die Betrüger vorgehen.

Masche 1: Der Anrufer von Windows
Ein meist englischsprachiger Anrufer gibt sich als Mitarbeiter von WINDOWS aus. Er  fordert dazu auf den PC einzuschalten und seinen Anweisungen zu folgen, da das System mit einem  gefährlichen Virus infiziert sei. Der Anrufer lotst die Opfer auf eine Internetseite, von der aus eine Fernwartung gestartet wird. Hat der Betrüger erst einmal Zugriff auf das Gerät des Opfers, droht er mit der Löschung aller Daten, sofern der Betroffene nicht unverzüglich einen Betrag überweist oder seine Kreditkarten Nummer dazu zur Verfügung stellt.

Masche 2: Anruf eines Polizisten oder Kriminalbeamten
Bei dieser Betrugsmasche gibt sich ein deutschsprachiger Betrüger als Polizist oder Kriminalbeamter aus und warnt sein Opfer, dass es Erkenntnisse gibt, nach denen ein Einbruch auf dessen Wohnung geplant ist. Er rät dringend dazu sämtliche Wertsachen, die in der Wohnung sind in Sicherheit zu bringen und sagt, dass ein Polizist in Zivil persönlich vorbeikommt, die Sachen in Empfang zu nehmen und sicher zu verwahren. Wehe dem, der dem falschen Polizisten seine Wertsachen übergibt.

Unser Rat

  • Legen Sie bei englischsprachigen Anrufern, die Ihnen nicht persönlich bekannt sin umgehend auf.
  • Wenn Sie die Polizei anruft, lassen Sie sich eine Rückrufnummer geben und rufen dann umgehend die 110 an.
  • Sie können sich bei der Polizei ein Codewort für wichtige Angelegenheiten hinterlegen lassen.

 

VonI. Zastrow

Systemupdates bei Smartphones & Tablets überprüfen

Wer ein Smartphone oder Tablet besitzt, der sollte sein System immer auf dem neusten Stand halten. Systemupdates schließen Sicher­heits­lücken und sorgen für eine reibungslose Funktion des Smartphones. Auch wenn es oft lästig ist, sollte von Zeit zu Zeit geprüft werden, ob neue Systemupdates vorliegen.

Vorgehensweise bei Android Geräten
In der Regel finden Sie den entscheidenden Menüpunkt auf folgendem Weg:

  1. Öffnen Sie die „Einstellungen
  2. Wählen Sie „System
  3. Tippen Sie auf „Über das Telefon
  4. Dort finden Sie den Punkt „Systemupdates

Wenn Sie bei den Systemupdates sind, wird die aktuelle Version angezeigt und man kann dort direkt die Suche nach neuen Updates starten.

Vorgehensweise bei iPad und iPhone

  1. Öffnen Sie die „Einstellungen
  2. Unter „Allgemein“ finden Sie den Punkt „Systemupdates

Beispiel: Einstellung bei einem Samsung Smartphone