Tag: E-Mail

iCloud: Apple verschickt E-Mail-Benachrichtigungen bei iCloud-Zugriff aus dem Browser

Nach dem Datendiebstahl-Debakel rund um Apples Cloudspeicher iCloud hat das Unternehmen Maßnahmen zur Verbesserung der Sicherheit angekündigt. Mit E-Mail-Benachrichtigungen, die über den Cloud-Zugriff von einem Browser aus informieren, geht Apple jetzt den ersten Schritt.

Es handelt sich nur um eine kleine Verbesserung, die Angriffe auf iCloud- und Apple ID-Konten nicht verhindern kann. Die E-Mail-Benachrichtigungen setzen iCloud-Nutzer aber über den Zugriff von einem Web-Browser aus in Kenntnis. So sollen sich unerlaubte Zugänge schneller identifizieren lassen. Die Benachrichtigung erfolgt selbst dann, wenn Nutzer den verwendeten Browser in der Vergangenheit bereits autorisiert haben. Die Maßnahme ist allerdings eine einmalige Nachricht, die Apple für die identische Kombination aus Rechner und Browser nicht wiederholt.

Die verschickten E-Mails ähneln den Sicherheitswarnungen von Facebook, enthalten aber keine detaillierten Informationen zu IP-Adresse und Browser. Zu den kommenden Maßnahmen zählen weitere Benachrichtigungen über Passwort-Änderungen, das Zurücksetzen des mit dem Apple-Konto verknüpften Gerätes sowie die Anmeldung von einem neuen Gerät aus.

Quelle: MacRumors

Passende Artikel

iCloud: Apple kündigt Verbesserung der Sicherheitsmaßnahmen an

iCloud-Hack: Apple veröffentlicht Stellungnahme zum großen Datendiebstahl

iCloud für Windows: Apple startet Beta-Version für Zugriff auf den Cloudspeicher unter Windows

iCloud-Sicherheitslücke: Zweistufige Bestätigung lässt sich unter Windows umgehen

Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Gmail-Hack: Sicherheitsexperten zeigen Möglichkeit zum Ausspähen von Nutzerdaten und Apps

Sicherheitsforscher haben eine Sicherheitslücke in Googles E-Mail-Dienst Gmail ausfindig gemacht. Nach ihrer Aussage ist es möglich, unter Android, iOS und Windows Phone vertrauliche Daten wie Nutzernamen, Passwörter und Kreditkarteninformationen auszuspähen. Die Methode nutzt den gemeinsamen Arbeitsspeicher für Apps des Smartphones und ist zu 92 Prozent erfolgreich.

Die Forscher der University of California in Riverside und der University of Michigan zeigen, dass sich Apps unter Android, iOS und Windows Phone gegenseitig ausspionieren können. Bisher lautete die allgemeine Annahme, dass sich Apps nicht ohne weiteres beeinflussen können.

So funktioniert der Gmail-Hack

Damit der Gmail-Hack Erfolg hat, muss der Nutzer zuerst eine vermeintlich gutartige App installieren, die Schadsoftware enhält. Die installierte Anwendung kann ohne außergewöhnliche App-Berechtigungen auf die Prozess-Statistiken anderer Anwendungen zugreifen. Die App beobachtet nun im Hintergrund den gemeinsamen Arbeitsspeicher und verbindet dortige Veränderungen mit entsprechender Nutzeraktivität wie etwa dem Anmelden beim E-Mail-Provider. Durch präzises Timing täuscht die Schadsoftware ein Anmeldefenster vor und fragt so Nutzerdaten wie Adresse und Passwort ab.

Für eine erfolgreiche Täuschung ist es notwendig, dass das Abfangmanöver zum richtigen Zeitpunkt stattfindet, außerdem darf der Nutzer von der Umleitung nichts merken. Bei Gmail und dem Online-Banking einer amerikanischen Bank hatten die Forscher eine Erfolgsrate zwischen 82 und 92 Prozent. Im Fall der Amazon-App sank die Quote auf 48 Prozent.

Schutz vor Spähversuchen

Die Empfehlung der Sicherheitsexperten lautet, bei der Installation unbekannter Apps Vorsicht walten zu lassen und die App-Berechtigungen zu überprüfen. Bei der Eingabe von Nutzerdaten im Browser ist es wichtig, durch einen Blick in die Adresszeile sicherzustellen, dass keine Weiterleitung auf eine betrügerische Internetseite stattgefunden hat.

Wir geben weitere Tipps und Hinweise zum Schutz von Nutzerkonten und erklären zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung.

Quelle: University of California

Via: C|Net

Passende Artikel

Gmail-App: Update bringt neue Funktionen zur Anbindung von Google Drive

Google führt verschlüsselte Verbindungen für Gmail ein

E-Mail und Co.: So schützen Sie Ihre Nutzerkonten vor Hackern

Checkliste zum Datenklau: So machen Sie Ihre E-Mail und Passwörter wieder sicher

Passwort-Diebstahl: Tipps und Tricks für maximalen Datenschutz

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

News des Tages: Twitter mit animierten GIFs, deutsche Messenger-App Sicher, E-Mail-Adressen gehackt

Twitter unterstützt ab sofort die Dartstellung von GIF-Animationen, Sicher ist eine neue Messenger-App aus Deutschland mit Verschlüsselung und Mojang hat eine neue Vorab-Version von Minecraft mit neuen Monstern veröffentlicht – die Nachrichten des Tages.

  • Gehackte E-Mail-Adressen: Im Internet kursiert eine Datei mit gehackten Zugangsdaten für mehr als 60.000 E-Mail-Konten. Die Daten stammen vermutlich von Trojaner- und Phishing-Angriffen, zehntausende deutsche Adressen befinden sich auf der Liste.
  • Adobe Photoshop: Adobe stellt Photoshop und Lightroom im Rahmen der Creative Cloud 2014-Ausgabe zum Abo-Preis von 12,29 Euro pro Monat zur Verfügung. Außerdem erlaubt die iOS-App Photoshop Mix die Bearbeitung auf mobilen Geräten und die mobile Version von Lightroom steht jetzt neben dem iPad auch auf dem iPhone zur Verfügung.
  • Messenger-App Sicher: Die neue App Sicher ist eine weitere mobile Messenger-App mit verschlüsselten Nachrichten und Selbstzerstörung. Das Unternehmen aus Stuttgart setzt auf Ende-zu-Ende-Verschlüsselung und Server in Deutschland. Sicher ist für Android, iOS und Windows Phone verfügbar.
  • Avast Ransomware Removal: Avast hat ein kostenloses Tool zur Entfernung von Ransomware auf Android-Geräten veröffentlicht. Diese Art von Schadsoftware verschlüsselt die Daten auf dem Smartphone und verlangt vom Nutzer Lösegeld. Ransomware Removal von Avast kann Cryptolocker, SimplLocker und andere Ransomware entfernen.
  • Google E-Mail App: Google hat die App Email für Android im Google Play Store veröffentlicht. Diese unterscheidet sich von Gmail und unterstützt auch andere Provider, ist aber nicht mit allen Smartphones kompatibel. Unterstützt werden unter anderem Nexus-Geräte und Google Play-Ausgaben.

Updates

  • Twitter: Ab sofort unterstützt der Kurznachrichtendienst Twitter auch animierte GIF-Bilder. Nutzer müssen die Bilder aber anklicken, um die Animation abzuspielen. Die Neuerung betrifft sowohl die Web-Version als auch die Twitter-App.

Spiele

  • Battlefield: Hardline Beta: EA verlängert die Dauer der Beta-Phase von Battlefield: Hardline bis zum 26. Juni 2014. Die Registrierung läuft noch bis zum 22. Juni. PC-Spieler erhalten sofortigen Zugang zum Spiel, PlayStation-Spieler müssen auf eine E-Mail-Einladung warten. Battlefield: Hardline soll im Oktober erscheinen.
  • Watch Dogs PC-Patch: Ubisoft veröffentlicht in Kürze einen Patch für Watch Dogs. In der PC-Version verbessert die Aktualisierung Abstürze, Grafik-Probleme und die Spielsteuerung.
  • Minecraft: Mojang hat zwei neue Updates veröffentlicht: Minecraft 1.7.10 pre-release 4 erlaubt das Hochladen von eigenen Welten zu Minecraft Realms, und der Snapshot 14w25a bringt jede Menge Neuerungen, unter anderem ein neues Monster.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

GMX und Web.de veröffentlichen eigene Windows Phone-Apps

GMX und Web.de haben eigene Windows Phone-Apps für das E-Mail-Angebot der Portale veröffentlicht. Mit den beiden Apps ruft man E-Mails von Web.de und GMX ab, versendet E-Mails und nutzt auch gebuchte Fun-Domains als Absender.

Die kostenlosen Windows Phone Apps stehen nun für Windows Phone-Geräte ab Windows Phone 8 zum Download bereit. Neben den typischen Mail-Funktionen und Push-Nachrichten für neue Mails bieten die Apps auch einen PIN-Schutz. Durch diesen verhindert man mit einem Sicherheitscode, dass andere Nutzer unbefugt E-Mails lesen.

SPAM-Mails markiert man mit den Apps direkt auf dem Windows Phone als SPAM und meldet die unerwünschten Nachrichten dadurch auch den offiziellen Spamfiltern von GMX und Web.de.

Hat man eine Fun-Domain bei einem der beiden Anbieter gebucht, kann man diese in den Mail-Apps auch direkt als Absender nutzen.

Live Kacheln und Deep Pinning

Die E-Mail-Apps unterstützen auch die Windows Phone-typische Live Kachel-Funktion, bei der das Programmsymbol eine Vorschau auf neue Nachrichten anzeigt. Über die Deep Pinning-Funktion pinnt man zudem einen direkten Zugriff auf Unterordner auf die Startseite. Beide Apps stehen ab sofort im Windows Phone Marketplace als kostenloser Download bereit.

Downloads

Vodafone warnt vor einer Welle von Phishing-E-Mails mit gefälschten Rechnungen

Vodafone warnt vor Spam-Nachrichten, die Betrüger an Kunden des Unternehmens sowie Unbeteiligte verschicken. Mit gefälschten Rechnungen wollen die kriminellen Urheber Schadsoftware verbreiten. Vodafone rät dazu, verdächtige E-Mails genau zu überprüfen und eventuell vorhandene Links nicht zu öffnen.

Als Absender der gefälschten E-Mails verwenden die Täter Vodafone Service, Vodafone Online oder einfach nur Vodafone. Hinter den Spam-Nachrichten steht aber nicht das Unternehmen selbst. Wie im Fall der Telekom nutzen die Täter den Bekanntheitsgrad und großen Kundenstamm aus, um die Empfänger zu täuschen.

Woran sind die gefälschten Rechungen zu erkennen?

An folgenden Merkmalen lässt sich eine Nachricht der aktuellen Phishing-Welle erkennen:

  • Die enthaltene Kundennummer stimmt nicht mit der tatsächlichen Nummer überein.
  • Unvollständige Anrede mit fehlender Personalisierung: Die Nachricht beginnt nur mit “Liebe” oder “Guten Tag” anstatt den vollständigen Namen zu enthalten.
  • Die E-Mail enthält einen Link zu einem PDF-Dokument mit der Aufforderung zum Herunterladen.

Was können Anwender tun, um sich zu schützen?

Beim Erhalt einer verdächtigen E-Mai sollte diese anhand der genannten Punkte überprüft werden. Es ist ratsam, gefälschte E-Mails zu löschen und den enthaltenen Link nicht anzuklicken. Sollte dies doch geschehen sein, besteht die Gefahr einer Infizierung mit Schadsoftware. Zur Überprüfung sollten Anwender am besten mit mehreren Antiviren-Programmen eine vollständige Analyse des Systems durchführen und diese in regelmäßigen Abständen wiederholen.

Vodafone hat seine Kunden umgehend über die E-Mails informiert und veröffentlichte darüber weitere Sicherheitshinweise auf der Unternehmens-Internetseite.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Vodafone Pressearchiv 2014

ProtonMail: Der Schweizer E-Mail-Anbieter mit Verschlüsselung startet in die offene Beta-Phase

ProtonMail ist ein Schweizer E-Mail-Anbieter, der vergangene Woche mit einer für jeden offenen Beta-Phase gestartet ist. ProtonMail legt großen Wert auf Sicherheit und Privatsphäre und bietet Verschlüsselung an. Eine nahezu überwältigende Resonanz auf das Angebot hat in der Vergangenheit zu Serverproblemen geführt. Jetzt erweitert der Provider seine Kapazitäten, eine Anmeldung ist weiterhin möglich.

Die große Nachfrage beim Start von ProtonMail überstieg die Kapazitäten

Beim Start von ProtonMail am 16. Mai 2014 gingen die Server nach 60 Stunden in die Knie. Die Betreiber zeigten sich angesichts dieser Nachfrage überrascht, eigentlich gingen sie davon aus, erst in einem Monat die Server ausbauen zu müssen. Der Ansturm zeigt aber, wie wichtig vielen Anwendern ein E-Mail-Anbieter ist, der die Themen Sicherheit und Privatsphäre in den Vordergrund stellt.

Schweizer Kernforscher entwickeln ProtonMail

Wissenschafter der Europäischen Organisation für Kernforschung CERN haben ProtonMail im Sommer 2013 gegründet. ProtonMail wird am CERN in Zusammenarbeit mit dem MIT entwickelt und ist in Genf in der Schweiz zu Hause. Als E-Mail-Anbieter will ProtonMail eine sichere und gleichzeitig einfache Lösung bieten, die keine Software-Installation erfordert und Verschlüsselung für jeden zugänglich macht.

Dank des sogenannten Responsive Designs ist keine App erforderlich, weder auf Deskop-Rechnern noch auf mobilen Geräten. Anwender rufen die Internetseite im Browser auf, die Benutzeroberfläche passt sich an die Bildschirmgröße an. Folglich gibt es auch keine Möglichkeit, über eine Anwendung Schadsoftware einzuschleusen oder Nutzerdaten auszuspähen.ProtonMail Screenshot

Sicherheit und Privatsphäre

ProtonMail ergreift umfassende Maßnahmen, um Nutzern Sicherheit, Privatsphäre und Verschlüsselung zu bieten. Der Anbieter hat eine ausführliche Liste der sicherheitsrelevanten Details zusammengefasst. Hier die wichtigsten Merkmale im Überblick:

  • Schweizer Standort für ProtonMail: Lediglich das Schweizer Verfassungsgericht oder das Genfer Kantongericht kann den Anbieter zur Herausgabe von Daten zwingen. Die Betreiber haben ausführliche Informationen zum Standort Schweiz zusammengefasst.
  • Kein Zugang auf Nutzerdaten: Der Anbieter selbst hat keinen Zugang auf gespeicherte Daten und E-Mails, da diese verschlüsselt abgelegt werden. Zur Anmeldung sind daher zwei Passwörter erforderlich. Die Server befinden sich in Schweizer Daten-Zentren, die auch Banken-Server beheimaten.
  • Ende-zu-Ende-Verschlüsselung: Bei diesem Verfahren bleiben Nachrichten über den gesamten Transportweg verschlüsselt, vom Server bis zum Browser des Nutzers. Die Kommunikation  mit anderen E-Mail-Anbietern erfolgt ebenfalls verschlüsselt.
  • Anonymität: ProtonMail speichert keine IP-Adressen der Nutzer und kann Daten von Google Analytics nicht mit bestimmten Nutzerkonten in Verbindung setzen.
  • Nachrichten mit Selbstzerstörung: Auf Wunsch lässt sich eine Selbstzerstörung für E-Mails einstellen, sodass diese nach einer festgelegten Zeit beim Empfänger aus dem Postfach verschwinden. Eine Art Snapchat für E-Mail also.
  • Einfach zu benutzen: Sicherheitsmaßnahmen sind  nutzlos, wenn sie zu kompliziert für Anwender sind. ProtonMail legt von Anfang an Wert auf Benutzerfreundlichkeit, damit Anwender ohne Probleme von anderen Providern wechseln können.

ProtonMail Screenshot

ProtonMail geht auch in einem Blog-Beitrag ausführlich auf die Gefahren und Angriffe ein, vor denen der Anbieter schützen kann. Bis der Anbieter die Server-Kapazitäten erweitert hat, steht der Dienst nur bereits registrierten Nutzern zur Verfügung. Die Reservierung eines Nutzerkontos ist aber möglich. Das E-Mail-Angebot ist kostenlos, ProtonMail will sich über zusätzliche Premium-Funktionen finanzieren.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle / Bilder: ProtonMail

Beta-Phase der verschlüsselten E-Mail ProtonMail, Gmail für Android Update, Minecraft Realms weltweit verfügbar

Der Schweizer E-Mail-Anbieter ProtonMail bietet Ende-zu-Ende-Verschlüsselung und ist mit einer offenen Beta-Phase gestartet, Gmail für Android erlaubt das direkte Speichern von Anhängen in Google Drive und Minecraft Realms ist jetzt weltweit verfügbar – der Nachrichtenüberblick.

  • ProtonMail: Vergangene Woche ist der Schweizer E-Mail-Anbieter ProtonMail mit einer offenen Beta-Phase gestartet. Die überwältigende Resonanz führte zu einer Serverüberlastung, jetzt erweitert das Unternehmen die Kapazitäten. ProtonMail ist ein Projekt des CERN und MIT und bietet Ende-zu-Ende-Verschlüsselung für E-Mails.
  • Klout für Android: Klout hat seine erste Android-App veröffentlicht. Ähnlich der iOS-Version empfiehlt die Anwendung Inhalte zum Teilen über soziale Medien wie Twitter und erlaubt das Takten von Posts entsprechend der Aktivität der Follower.
  • Google auf Instagram: Der Internetriese Google ist jetzt auch bei Instagram zu finden. Als ersten Beitrag teilt das Unternehmen den Zauberwürfel, das gestrige Google Doodle.
  • Twitter an Soundcloud interessiert: Gerüchten zufolge interessiert sich der Kurznachrichtendienst Twitter für das Berliner Startup Soundcloud. Der Marktwert des Unternehmens wird derzeit auf 700 Millionen Dollar geschätzt. Sollte die Übernahme stattfinden, wäre das der größte Deal eines deutschen Startups.

Updates

  • Gmail für Android: Google hat die Gmail-App für Android aktualisiert. Neu hinzugekommen ist die Möglichkeit, E-Mail-Anhänge direkt in Google Drive zu speichern. Außerdem bietet die Anwendung bessere Navigation über das Seitenmenü und Erklärungen, warum bestimmte Nachrichten im Spam-Ordner landen.
  • Firefox Mobile mit Sprachauswahl: Ab Version 32 erlaubt Firefox für Android die Auswahl der Sprache, und zwar unabhängig von der Systemsprache. Die Änderung der Sprache für die Benutzeroberfläche des Browsers erfordert keinen Neustart. In Zukunft lässt sich wie in der Desktop-Version auch die bevorzugte Sprache für Webinhalte festlegen.
  • Rdio in 60 Ländern: Der Anbieter zum Streamen von Musik Rdio steht inzwischen in weltweit 60 Ländern zur Verfügung – das sind vier mehr als der Konkurrent Spotify. Rdio ist kostenlos als App und Web-Version erhältlich, ein kostenpflichtiges Premium-Angebot bietet unbegrenztes Streamen.

Spiele

  • Minecraft Realms weltweit verfügbar: Mojang stellt das kostenpflichtige Online-Abo Minecraft Realms jetzt weltweit zur Verfügung. Der Dienst erleichtert das Zusammenspiel mit anderen erheblich und bietet eigene Server des Herstellers Mojang.
  • Assassin’s Creed Pirates: Nach dem großen, kostenlosen Update La Boca del Diablo stellt Ubisoft eine Gratis-Probeversion des Piratenspiel  zur Verfügung, die sich im Browser spielen lässt. Die Web-Version von Assassin’s Creed Pirates hat der Hersteller zusammen mit Microsoft entwickelt. Das Spiel ist für Internet Explorer 11 und Tablets optimiert, funktioniert aber auch mit anderen Browsern und Geräten.
  • Batman: Arkham Knight: Als finales Kapitel der Arkham-Serie erscheint Batman: Arkham Knight am 14. Oktober 2014 für PC, PlayStation 4 und Xbox One. Jetzt hat der Hersteller auf Twitter neue Screenshots veröffentlicht, die unter anderem Batmans neuen Kampfanzug und das im Spiel zur Verfügung stehende Batmobil zeigen.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Online-Banking mit mTan-Verfahren: Verbraucherschützer und das BKA warnen vor Schadsoftware

Sicherheitsexperten und Verbraucherschützer warnen vor Schadsoftware, welche die Sicherheit des Online-Bankings mit mobilen TANs gefährdet. Kriminelle nutzen Apps, um an die per SMS verschickten Einmalpasswörter zu gelangen. Die Schadsoftware wird mit Phishing-E-Mails verbreitet, die teilweise speziell auf bestimmte Kunden zugeschnitten sind.

Cyberkriminalität mit Phishing-E-Mails und Trojanern

Betrüger setzen vermehrt Apps mit Schadsoftware ein, um für das Online-Banking verwendete Smartphones und Computer auszuspähen. Christian Funk von Kaspersky Lab sprach mit dem Nachrichtenmagazin Der Spiegel über die gestiegene Bedrohung. Im ersten Quartal 2014 habe sich die Zahl der Angriffe mit dem häufig benutzten Trojaner Faketoken im Vergleich versechsfacht, sagte er.

Der Bankenexperte des Bundesverbands der Verbraucherzentralen (vzbv), Frank-Christian-Pauli, verweist auf die gesteigerte Sicherheit eines TAN-Generators: Anstatt sich eine Transaktionsnummer auf das Smartphone schicken zu lassen, sollen Verbraucher die Sicherheitscodes mithilfe eines Gerätes und ihrer EC-Karte berechnen. Das Bundeskriminalamt (BKA) schließt aber auch hier die Möglichkeit des Angriffs und des Auspionierens nicht aus.

Wie können sich Anwender vor Betrug beim Online-Banking schützen?

Von der Installation von Anwendungen aus verdächtigen Quellen ist dringend abzuraten, sowohl auf dem Desktop-Rechner als auch auf dem Smartphone oder Tablet. Die Angreifer versuchen über präparierte Internetseiten die Nutzer zur Installation der Software zu bewegen, außerdem ist die Schadsoftware in sogenannten Phishing-E-Mails enthalten. Laut Heiko Löhr, dem Referatsleiter Cyberkriminalität beim BKA, werden diese Schreiben immer professioneller. Statt Massen-Mails setzten Cyberkriminelle spezielle E-Mails ein, die auf bestimmte Banken oder Kunden zugeschnitten sind. Es ist deshalb ratsam, die Echtheit eines Schreibens zu überprüfen und im Zweifelsfall enthaltene Links nicht zu öffnen. Bei Sicherheitsfragen setzt sich keine Bank per E-Mail mit betroffenen Kunden in Verbindung.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Der Spiegel

Cyberkriminalität: Phishing-E-Mails mit gefälschten Telekom-Rechnungen wollen Kundendaten ausspähen

Die Deutsche Telekom warnt vor einem aktuellen Phishing-Angriff mit gefälschten Telekom-Rechnungen. Cyberkriminelle verbreiten im großen Stil Spam-Nachrichten, die Kunden des Unternehmens täuschen sollen und auf angeblich ausstehende Zahlungen verweisen. Der Download-Link führt aber zu Schadsoftware.

Statt einer PDF-Datei mit einer Telekom-Rechnung verbirgt sich hinter dem Link in den betrügerischen E-Mails eine ausführbare Datei. Diese enthält Schadsoftware, welche die meisten Virenscanner noch nicht erkennen. Erste Untersuchungen der Deutschen Telekom zeigen, dass die Software im Zusammenhang mit sogenanntem Bitcoin-Mining steht. Dabei nutzen die Täter mit der Schadsoftware infizierte Rechner, um die virtuelle Währung Bitcoins zu errechnen.

Woran sind die gefälschten Rechungen zu erkennen?

Folgende Indizien weisen auf eine Phishing-E-Mail hin:

  • In der Betreffzeile fehlt die individuelle Buchungskontonummer.
  • Bei Privatkunden fehlt die persönliche Anrede mit dem korrekten Kundennamen.
  • Der Rechnungsbetrag stimmt nicht mit dem Betrag der Rechnung im Kundencenter der Telekom überein.

Was können Anwender tun, um sich zu schützen?

Das Unternehmen rät allen Kunden, beim Erhalt einer verdächtigen E-Mail unbedingt anhand der genannten Punkte die Echtheit zu überprüfen. Es ist ratsam, gefälschte Rechnungen zu löschen und den enthaltenen Link nicht anzuklicken. Sollte dies doch geschehen sein, besteht die Gefahr einer Infizierung mit Schadsoftware. Zur Überprüfung sollten Anwender am besten mit mehreren Antiviren-Programmen eine vollständige Analyse des Systems laufen lassen und diese in regelmäßigen Abständen wiederholen.

Passende Artikel

Quelle: Telekom

Identitätsdiebstahl: Cyberkriminelle wollen 33 Millionen E-Mail-Adressen verkaufen

Unbekannte Kriminelle verschicken Spam-Nachrichten, in denen sie mehrere Millionen Adressen deutscher E-Mail-Provider zum Kauf anbieten. Die Händler behaupten, dass es sich um 100 Prozent funktionierende Konten handelt. Der Verdacht liegt nahe, dass ein Zusammenhang zum bisher größten Fall von Datendiebstahl Anfang April 2014 besteht, Indizien dafür gibt es allerdings keine. Passwörter und Zugangsdaten stehen in der E-Mail nicht zum Verkauf.

Wie heise online berichtet, ist eine E-Mail im Umlauf, in der unbekannte Täter 33,3 Millionen E-Mail-Adressen käuflich anbieten. Die meisten davon sollen von deutschsprachigen Domains stammen. Anbieter wie GMX, Web.de, Yahoo, Gmail und die Deutsche Telekom sind einzeln aufgeführt, über sechs Millionen weitere Adressen stammen von nicht weiter bezifferten Providern.

Für eine Millionen Adressen wollen die dubiosen Anbieter 800 Euro haben, das Gesamtpaket gibt es zum Preis von 8.000 Euro. Angeblich funktionieren alle angebotenen E-Mail-Adressen. Passwörter stehen nicht zum Verkauf, die Kriminellen richten sich also an Spam-Mailer als mögliche Käufer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im April 2014 einen Fall von Datendiebstahl gemeldet, der unter anderem drei Millionen deutsche Adressen betraf. Es ist momentan nicht klar, ob ein Zusammenhang zwischen beiden Fällen besteht.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: heise online