loader image

Pressemitteilung

DsiN zu Handlungsbedarfen durch Schwachstelle Log4j

DsiN für Unternehmen DsiN für Verbraucher DsiN in den Medien

Eine gravierende Sicherheitslücke legt die Schwachstellen in der IT-Sicherheit offen

erklärt Dr. Michael Littger im DsiN-Pressestatement.

Berlin, 13. Dezember 2021 – am Wochenende wurde bekannt, dass Hacker eine Schwachstelle des Open Source-Programms Log4j ausnutzten und somit etliche Systeme, die dieses Programm nutzen, angreifen konnten. Die Besonderheit bei Open Source-Software besteht darin, dass diese für jede:n frei nutzbar und öffentlich einsehbar ist. Häufig werden die Codes von Programmierern bereitgestellt, die in der Regel keine Bezahlung dafür erhalten. Zugleich nutzen viele große Unternehmen Open Source-Programme als Grundlage für ihre IT-Systeme.

Auch wenn die Schwachstelle bereits kurz nach dem Bekanntwerden im Programm geschlossen wurde und entsprechende Updates zur Verfügung stehen, ist das Risiko hoch, dass bereits angegriffene Systeme für kriminelle Zwecke genutzt werden. Zudem ist davon auszugehen, dass viele Systeme nach wie vor ungeschützt vor diesen Angriffe sind, weil das Update noch nicht durchgeführt wurde.

Dr. Michael Littger, DsiN-Geschäftsführer:

„Die aktuellen Hacker-Angriffe über log4j verdeutlichen den Nachholbedarf aller Beteiligten für IT-Sicherheit. Akut empfehlen wir allen Betrieben und Privatpersonen, sämtliche verfügbare Updates unmittelbar durchzuführen und auf ungewöhnliche Aktivitäten wie längere Rechnerzeiten zu achten. Vor allem geht es künftig darum, die Schutzvorkehrungen von betroffenen Organisationen schon im Vorfeld solcher Ereignisse deutlich zu verstärken. Bundesweite Unterstützungsinitiativen wie „TISiM –  Transferstelle für IT-Sicherheit im Mittelstand“ bieten dafür gute Anknüpfungspunkte. Sie müssen deutlich ausgebaut und weiterentwickelt werden.“

Neueste Artikel

Alle sehen
PayPal-Logo
14.04.2025

Betrüger nehmen PayPal-Kunden ins Visier

Aktuell kommt es vermehrt zu betrügerischen Anrufen mit österreichischer Vorwahl (+43), bei denen sich die Anrufer als PayPal-Mitarbeiter ausgeben. Diese Anrufe sind Teil einer Phishing-Masche, die darauf abzielt, persönliche Daten oder Geld von den Angerufenen zu erlangen.

So funktioniert die Betrugsmasche 

Die Anrufe erfolgen häufig automatisiert und informieren über angebliche Unregelmäßigkeiten im PayPal-Konto, wie z. B. eine bevorstehende Abbuchung von 999  Euro. Die Angerufenen werden aufgefordert, eine Taste zu drücken, um die Transaktion zu bestätigen oder zu stornieren. Unabhängig von der gewählten Option wird man mit einem vermeintlichen Mitarbeiter verbunden, der versucht, persönliche Daten wie Zugangsdaten oder Zahlungsinformationen zu erlangen. In einigen Fällen wird auch zur Installation von Fernwartungssoftware aufgefordert oder es werden Zahlungen während des Gesprächs ausgelöst.  

Empfehlungen zum Schutz 

  • Nicht reagieren: Legen Sie sofort auf, wenn Sie einen solchen Anruf erhalten.  
  • Keine Tasten drücken: Vermeiden Sie es, während des Anrufs irgendwelche Tasten zu drücken. 
  • Keine persönlichen Daten preisgeben: Geben Sie keine Zugangsdaten, Passwörter oder andere persönliche Informationen am Telefon weiter.  
  • Nummer blockieren: Sperren Sie die betreffende Rufnummer auf Ihrem Telefon. 
  • Meldung erstatten: Melden Sie den Vorfall bei der Bundesnetzagentur oder der zuständigen Regulierungsbehörde.

Weitere Hinweise 

PayPal betont, dass das Unternehmen Kunden in der Regel nicht telefonisch kontaktiert, insbesondere nicht mit der Aufforderung, Zahlungen zu leisten oder Zugangsdaten preiszugeben. Wenn Sie unsicher sind, ob eine Kontaktaufnahme legitim ist, wenden Sie sich direkt über die offiziellen Kanäle an PayPal oder überprüfen Sie Ihr Konto über die offizielle Website oder App.  

Wir empfehlen: Bleiben Sie wachsam und informieren Sie auch Ihr Umfeld über diese Betrugsmasche, um weitere Opfer zu verhindern.


Originalmeldung von mimika.org

Wie kann ich mich schützen?

Phishing: Checkliste für den Ernstfall | Digital-Kompass

Phishing - sicher shoppen - DSIN

Wer kann mir helfen?

Betrug oder unbefugten Zugriff melden | PayPal DE

Bundesnetzagentur - Ärger mit Rufnummern

Phishing-Radar | Verbraucherzentrale.de

Sophia und Alissa mit Isabelle Rosière und Juliane Sycksch auf dem Girls'Day 2025 bei DsiN.
04.04.2025

Girls’Day 2025 bei DsiN – Technik, KI & Kreativität

Am 3. April war bundesweiter Girls’Day. Der Aktionstag bietet Mädchen einmal jährlich Einblicke in Berufe, in denen Frauen unterrepräsentiert sind. Bei DsiN waren deshalb Sophia und Alissa bei uns zu Besuch und haben gezeigt, wie spannend digitale Themen sein können. Begrüßt wurden sie dafür von DsiN-Geschäftsführerin Isabelle Rosière und unserer IT-Administratorin Juliane Sycksch.

Das Thema Digitalisierung haben die beiden noch einmal von einer ganz neuen Seite kennengelernt und sich mit Soft- und Hardware auseinandergesetzt. Die beiden haben nicht nur eigenständig den Akku und die Festplatte aus einem Notebook ausgebaut, sondern auch eine Teilprüfung des DsiN-Digitalführerscheins (DiFü) erfolgreich bestanden und ihr digitales Sicherheitswissen unter Beweis gestellt. Nicht zuletzt ging es auch um die sichere und kreative Nutzung von KI am Arbeitsplatz: Für die DsiN-Social-Media-Arbeit  haben Alissa und Sophia gemeinsam mit ChatGPT Texte erstellt und Canva Bilder für die Öffentlichkeitsarbeit designt. Wir blicken zurück auf einen kreativen, spannenden und richtig digitalen Girls’Day bei Deutschland sicher im Netz und freuen uns über so viel Neugier und Power.

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen