Botfrei Telekom

Bottfreie Telekom

EU-Reiniger von botfrei - Avira PC-Reiniger auf der Website des BSI. Aktueller Warnhinweis des Telekom-Sicherheitsteams - Teil 2 Damit man sich nicht zahllose Usernamen und Kennwörter einprägen muss, können die gesammelten Informationen in einer Anwendung abgelegt und mit einem "Masterpasswort" gesichert werden. Einige Anwendungen/Dienste verfügen auch über eine Geräte-übergreifende Synchronisierung, so dass Sie auf alle Geräte auf Kennwörter zugreifen können. Das Spektrum der Sicherheitsrisiken reicht von der Speicherung des Master-Passworts im Klartext auf dem Endgerät über eine ungeschützte Datenübertragung zwischen Anwendung und Cloud bis hin zu Problemen bei der Chiffrierung der gesicherten Kommunikation.

Die detaillierte Aufstellung der betroffenen Anwendungen finden Sie unter den folgenden Blicken. Ein Trojan für Android-Smartphones breitet sich zurzeit aus und richtet sich an Benutzer von Bankanwendungen aus verschiedenen Banken: Greift der Drojaner ein Laufwerk an, wird beim Start der Anwendung eine falsche Login-Seite angezeigt, die nach dem Anmeldenamen, der PIN und dem Bankcode fragt. Die Verbreitung des Trojaners erfolgt hauptsächlich über Verknüpfungen in SMS- und SMS-Nachrichten und verkleidet sich als vermeintliches Aktualisierungsprogramm (z.B. "Android Update" oder "Mobilfunk Update"), als Security-Zertifikat oder als andere Anwendung (z.B. "Netflix Beta" oder "Super Mario Run").

Außerdem sollten Sie in der Regel auch bei Smart-Phones schützen. Wenn Sie in Ihrer Online-Banking-Anwendung ein außergewöhnliches Fehlverhalten bemerken, wenden Sie sich sofort an Ihre Hausbank. Lediglich gegen Bezahlung einer Geldstrafe von 200 EUR in Gestalt von iTunes-Gutscheinen wird das Endgerät vermutlich wieder freigeschaltet. Einerseits haben erpresste Trojaner nie die Gewähr, dass die erhobenen Informationen nach einer Bezahlung auch wirklich wieder veröffentlicht werden, andererseits kann die Sperrung durch Löschen der Historie leicht aufgehoben werden - Anweisungen finden Sie unter den folgenden Verknüpfungen.

Empfehlenswert sind auch Sicherheitsmaßnahmen bei Mobilgeräten - halten Sie das Gerät auf dem neuesten technischen Wissensstand, verwenden Sie Sicherheits-Apps und besuchen Sie vor allem keine dubiosen Websites im Intranet. Mit unserem Community Leitfaden @UlrichZ haben wir Sie (und uns) darauf hingewiesen, dass es neue Phishing-Mails im Umlauf gibt, angeblich von Amazon.

An dieser Stelle finden Sie seinen Artikel "Achtung: "Amazon"-Phishing-E-Mail" mit einem dazugehörigen Screenshots. Weil es immer wieder Phishing-E-Mails gibt, die angeblich von Amazon kommen, finden Sie eine nützliche Informationsseite über die Sicherheit der E-Mail. Außerdem werden keine Verknüpfungen in misstrauischen E-Mails geöffnet, sondern die URL aus Sicherheitsgründen manuell eingegeben.

Wenn Sie bereits Angaben auf der falschen Website gemacht haben, ist es am besten, sich sofort mit dem Amazon-Kundendienst in Verbindung zu setzen und Ihre Anmeldedaten zu ändern.