Thema Sicherheit

Das Sicherheitsteam des Content Management Systems "WordPress" ("Wordfence") warnt aktuell vor E-Mails, die Kriminelle im Namen von WordPress versenden. Ihr Ziel: Der Zugriff auf Fremdgeräte.  In den Mails warnen die Betrüger im Namen von "Wordfence" vor vermeintlichen Sicherheitslücken bei "WordPress" und raten dringend zur Installation eines Sicherheitsupdates. Um das Update zu installieren,  sei es notwendig, auf den angegebenen Link zu klicken. Tut man das tatsächlich, gelangt man auf eine Website der Kriminellen, die vorgibt Plugins und Updates für "WordPress" zur Verfügung zu stellen. Lädt man sich das vermeintliche Update herunter und installiert dieses, gewährt man den Kriminellen Zugang zum eigenen Gerät.  Das Risiko ist schwer abzuschätzen, da der Umfang des Mailversands zurzeit noch nicht bekannt ist.  SiBa rät Admins, die Websites über WordPress verwalten, um Vorsicht. Löschen Sie generell solche Phishing-Mails. Sie erkennen sie daran, dass die E-Mail-Adresse des Absenders nicht von WordPress stammt. Tatsächlich ist sie sehr kryptisch und lang. Ein zentrales Merkmal solcher Phishing-Mails ist die bedrohliche Sprache: Es wird immer Druck aufgebaut oder Angst erzeugt. So auch hier: Es wird behauptet, nur das Klicken auf den Link führe zu mehr Sicherheit. Dieses Vorgehen nennt man Social Engineering und soll gezielt verunsichern. Fallen Sie darauf nicht herein. Sind Sie trotzdem unsicher, ob die Mail echt ist, klicken Sie trotzdem nicht auf den Link. Rufen Sie Ihren Browser auf, loggen Sie sich bei WordPress ein. Gibt es tatsächlich Updates, werden Sie im Backend darauf hingewiesen. Dort können sie reale Sicherheitsupdates machen.  Sie wollen mehr über Sicherheitsupdates und Content Managment Systeme wie WordPress erfahren" Beim DsiN-Digitalfüherschein können Sie Digitalkompetenzen erwerben oder weiter ausbauen. Und zertifizieren lassen.

Das Verbraucherschutzportal »Watchlist Internet« warnt zurzeit vor Meldungen, die Kriminelle im Namen von Microsoft verbreiten. Bei den Meldungen handelt es sich um sogenannte Pop-ups, die beim Surfen im WWW, im Browser auftauchen. Die Pop-ups wirken wie Meldungen vom Sicherheitsdienst "Microsoft Defender", ein Programm, das mit Windows mitgeliefert wird und für den Schutz vor Schadsoftware verantwortlich ist. Gerade deshalb ist das Vertrauen in die gefälschten Meldungen sehr hoch. Die Betrüger nutzen genau dieses Vertrauen aus. Sie suggerieren in ihren Meldungen, dass ein Virus oder andere Schadsoftware gefunden worden wäre und daher das Gerät nun blockiert sei. Außerdem wird eine vermeintliche Telefonnummer des Microsoft Supports angezeigt. Die Verbraucherschützer warnen: Rufen Sie auf keinen Fall diese Nummer an. Lassen Sie sich auch nicht von weiteren Meldungen in die Irre führen, die behaupten, Login-Daten seien in die Hände von Kriminellen gefallen und es sei dringend notwendig, die Nummer anzurufen, um das Problem angeblich zu beheben. Rufen Sie die Nummer trotz der Warnung an, werden Sie aufgefordert, eine Software zu installieren. Dabei handelt es sich um ein Programm, das den Kriminellen erlaubt, aus der Ferne auf Ihren Rechner zuzugreifen.  SiBa schließt sich dem Rat von »Watchlist Internet« an. Schließen Sie bei solchen Meldungen Ihren Browser. Tun Sie das nicht, indem Sie auf das "X" in der Meldung oben rechts klicken. Denn hinter jenem "X" verbirgt sich ein Link zu Schadsoftware oder zu einer gefälschten Website, die ihre Daten abfragt, die bei Eingabe bei den Kriminellen landen. Oder das Fenster wechselt in den Vollbildmodus und wirkt so noch bedrohlicher. Drücken Sie stattdessen ALT und F4, um das Browserfenster bzw. die Meldung zu schließen.