Falsche Microsoft Mitarbeiterin bringt Senior um 1.100 EUR

Ein 78-jähriger Mann aus Neubrandenburg verlor durch einen Betrug 1.100 EUR. Der Senior war auf seinem Haustelefon von einer Frau angerufen worden, die sich als Mitarbeiterin von Microsoft ausgab und von einer Panne sprach. Sie überzeugte den Mann, sich an seinen PC zu begeben, um gemeinsam das Problem zu beheben.

Unter Anleitung der Frau gewährte er ihr schließlich Fernzugriff auf seinen Computer und führte verschiedene Aktionen durch. Dieses Telefonat dauerte drei Stunden. Schließlich beendete der 78-jährige Deutsche das Telefonat, da er einen wichtigen Termin wahrnehmen musste. Als er nach Hause zurück kehrte, stellte er fest, dass die unbekannten Täter versucht hatten, ihn während seiner Abwesenheit zu erreichen. Im Telefon waren 39 verpasste Anrufe aufgelistet. Und auch nun klingelte das Telefon ständig. Schließlich nahm der Geschädigte einen Anruf entgegen.

Erneut war die angebliche Microsoft-Mitarbeiterin am Apparat. Ihr gelang es nochmals, den Senior dazu zu bringen, seinen Computer zu starten. Durch zahlreiche telefonische Anweisungen drängte sie den Geschädigten zu verschiedenen Ausführungen und brachte ihn schließlich dazu, sein Onlinebanking zu starten. Er überwies letztlich 1.100 EUR und übermittelte ihr die TAN. Erst als sie ihn aufforderte, eine zweite TAN herauszugeben wurde er stutzig und beendete das Gespräch.

Als der Geschädigte seinen PC am nächsten Tag starten wollte, war der Computer gesperrt (Hinweis: This Computer has been locked) und der 78-Jährige ahnte, dass er Opfer eines Betruges geworden war. Von seinem Konto waren bereits 1.100 EUR überwiesen worden.

Kritische Sicherheitslücken im Microsoft Exchange Server

Bereits am 05.03.2021 informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) über eine neue und außerordentlich kritische Gefährdungslage, die den auch in Mecklenburg-Vorpommern sehr weit verbreiteten Microsoft Exchange Server betrifft. Die Gefährdungslage wird dabei mit der höchsten „IT-Bedrohungslage Rot“ eingestuft und bedarf daher eines sofortigen Handelns aller betroffenen Unternehmen und Institutionen (siehe hierzu auch „Weiterführende Links“).

Durch die kombinierte Anwendung der bekannt gewordenen Exchange-Schwachstellen wird eine Code-Ausführung für Angreifer aus der Ferne ermöglicht. Das BSI geht davon aus, dass die so verwundbaren Systeme mit hoher Wahrscheinlichkeit bereits attackiert und mit Schadsoftware infiziert wurden. Erfolgreiche Attacken setzen allerdings unter anderem voraus, dass eine nicht-vertrauenswürdige Verbindung zu einem Exchange Server etabliert werden kann, z. B. über Outlook Web Access. Laut Informationen des BSI sind Server, welche nur per VPN erreichbar sind oder eben solche nicht-vertrauenswürdige Verbindungen blockieren, nicht betroffen. Dennoch geht das BSI nach bisherigen Veröffentlichungen von einer fünfstelligen Anzahl an betroffenen Systemen alleine in Deutschland aus.

Heinz Müller, Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, weist ausdrücklich darauf hin, dass die Verantwortlichen von betroffenen und damit stark gefährdeten Systemen zunächst verpflichtet sind, unverzüglich die von Microsoft bereitgestellten Sicherheitsupdates bzw. Patches für ihre Systeme zu installieren. Nur so können diese ihrer gesetzlichen Verpflichtung zur Gewährleistung der Sicherheit ihrer Verarbeitungstätigkeiten, gemäß Art. 32 der Datenschutz-Grundverordnung (DS-GVO), nachkommen.

Weiterhin bestehen angesichts des hohen Schadenspotentials bei der Ausnutzung der schon seit langem bestehenden Sicherheitslücke und der dadurch deutlich erhöhten Wahrscheinlichkeit von bereits erfolgten Angriffen, für Verantwortliche noch weitere Untersuchungspflichten. Um auszuschließen, dass ein Einspielen der Microsoft-Updates zu spät gelungen ist und zwischenzeitlich bereits Schadcode installiert wurde, sind sämtliche betroffene Systeme dahingehend zu überprüfen, ob sie noch die Anforderungen an den gebotenen Schutz nach Art. 32 DS-GVO gewährleisten. Hierfür hat die Firma Microsoft inzwischen ein eigenes Prüf-Skript für die Betroffenen zur Verfügung gestellt (siehe hierzu auch „Weiterführende Links“). Werden bei den Überprüfungen etwaige Kompromittierung der Systeme festgestellt, weist Heinz Müller ausdrücklich darauf hin, dass diese mindestens zu einer Benachrichtigungspflicht durch den Verantwortlichen an seine Behörde, gem. Art. 33 Abs. 1 der DS-GVO führt (siehe hierzu auch „Weiterführende Links“). Inwieweit sogar ein hohes Risiko für die betroffene Personen besteht und damit eine Benachrichtigung derer nach Art. 34 DS-GVO notwendig ist, ist letztendlich abhängig vom Einzelfall. Hierfür ist eine Individualprüfung durch den eigenen Datenschutzbeauftragten erforderlich.

Weiterführende Links:
BSI Presseinformation: www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwach-stelle.html
BSI Cyber-Sicherheitswarnung: www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publica-tionFile&v=8
Microsoft Security Information „HAFNIUM targeting Exchange Servers with 0-day exploits“: www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers
Formular zur Meldung einer Datenpanne gem. Art. 33 Abs. 1 DS-GVO: www.datenschutz-mv.de/kontakt/meldung-einer-datenpanne/

Jobcenter Mecklenburgische Seeplatte-Süd übernimmt nun auch Kosten für Laptops und PC

Es befinden sich keine digitalen Endgeräte in Ihrem Haushalt, die für den Distanz-Schulunterricht der Kinder genutzt werden können?
Ab sofort können durch das Jobcenter Mecklenburgische Seenplatte-Süd Kosten für digitale Endgeräte bezuschusst werden, wenn diese für das Homeschooling benötigt, aber nicht von den Schulen bereitgestellt werden. Maßgeblich für eine Bezuschussung ist die Teilnahme am pandemiebedingten Distanz-Schulunterricht.

Grundsätzlich sind alle Schülerinnen und Schüler, bis zur Vollendung des 25. Lebensjahrs, die eine allgemein- oder berufsbildende Schule besuchen berechtigt. Auch Schülerinnen und Schüler, die eine Ausbildungsvergütung erhalten, können diesen Zuschuss erhalten. Die Leistungsberechtigten müssen dafür beim Jobcenter einen entsprechenden Mehrbedarf anzeigen und die dringende Notwendigkeit deutlich machen, etwa mit Verweis auf die Dringlichkeit der PC-Ausstattung für die Teilnahme am Homeschooling und das Fehlen einer anderweitigen Kostenerstattung bzw. Gerätebereitstellung. Leistungsberechtigte beschleunigen die Bearbeitung des Antrags, wenn sie bereits eine Bestätigung der Schule beifügen, die den Bedarf ausweist und bestätigt, dass diese Geräte durch die Schule nicht bereitgestellt werden können (Digitalpakt).

Die Höhe des Zuschusses wird auf der Grundlage der schulischen Vorgaben ermittelt und sollte grundsätzlich den Gesamtbetrag von 350 € je Schülerin oder Schüler für alle benötigten Endgeräte (z.B. Tablet/PC jeweils mit Zubehör) nicht übersteigen. Die Regelung greift zum 1. Januar 2021, so dass entsprechende Kosten auch rückwirkend geltend gemacht werden können. Weiterführende Informationen und einen entsprechenden Vordruck finden Leistungsberechtigte auf der Internetseite www.jc-mse.de.

Microsoft-Support mit Folgen

Mehrere Verbraucher beschweren sich derzeit bei der Verbraucherzentrale über Anrufe angeblicher Microsoft-Mitarbeiter, die die Angerufenen auf vermeintlichen Virenbefall ihres Computers hinweisen wollen. Was sich zunächst nach einem Service anhört, entpuppt sich allerdings als Betrugsmasche.

Regelmäßig wird der Angerufene aufgefordert, einen bestimmten Code einzugeben und für den Zugriff auf den Rechner ein entsprechendes Programm herunterzuladen. Installiert sich der Betroffene ein solches Programm, mit dem der Betrüger dann aus der Ferne auf den Computer zugreifen kann, handelt es sich dabei nicht selten um einen Trojaner oder andere Schadsoftware. Microsoft tätigt nach eigenen Angaben keine unaufgeforderten Telefonanrufe, um schadhafte Geräte zu reparieren.

Der Tipp der Verbraucherzentrale: Geben Sie auf keinen Fall Ihre privaten Daten heraus! Erwerben oder installieren Sie bei einem Telefonat keine Fremdsoftware auf Ihrem Computer, Tablet oder Smartphone. Lassen Sie sich nicht von Drohungen verunsichern, wonach die Anrufer Ihre Windows-Version löschen, wenn Sie das Programm nicht installieren. Sind Sie betroffen, melden Sie den Betrugsfall der örtlichen Polizei.

Mit diesen Tipps bleiben Sie beim Windows 10 Update entspannt

Zweimal im Jahr verteilt Microsoft für sein Betriebssystem Windows 10 ein Funktions-Update. Viele Anwender scheuen allerdings davor zurück, weil es gewohnte Abläufe durcheinander bringt. Zudem gingen beim letzten Update in einigen ungünstigen Fällen Daten verloren. Mit der Verbreitung des aktuellen Updates 1903 lässt sich Microsoft vielleicht auch deshalb etwas mehr Zeit. Henning Gajek vom Onlineportal teltarif.de meint: „Das neue offizielle Windows 10 Update ist für die Mehrheit der Nutzer wohl für Ende Mai zu erwarten. Ein paar einfache Tipps helfen dabei, dem Update entspannt entgegen zu sehen.“

„Mit diesen Tipps bleiben Sie beim Windows 10 Update entspannt“ weiterlesen

Jugend hackt MV: Digitalisierung kann nur erfolgreich sein mit der Jugend

Zum zweiten Mal in MV treffen sich vom 14. bis 16. Juni 2019 Jugendliche mit besonderen Interessen und Fähigkeiten zu einem landesweit mit Spannung erwarteten Event: Jugend hackt!

„Wir freuen uns sehr, mit ‚Jugend hackt MV‘ Teil der mehrfach ausgezeichneten Jugend-hackt-Bewegung zu sein. Nach dem Start für MV 2018 in Schwerin, gibt es nun ein zweites Event dieser Art Medienbildung mit IT für Jugendliche, diesmal in Rostock. Auch hier brauchen wir Unterstützung und gute Partner in den Netzwerken der Hackspace-Vereine und IT-Begeisterten, der Wirtschaft und der Verwaltung, der Politik, der Jugendarbeit und Medienbildung. Die haben wir oder besser gesagt: Wir sind auf dem Weg, dieses Netzwerk zu knüpfen“, sagt der Projektverantwortliche vom Landesjugendring MV, Andreas Beck.

„Die Digitalisierung ist für manche neu, für jüngere eher das Leben, so wie sie es vorgefunden haben, als sie sich aufmachten es zu erkunden und sich zu beteiligen. Dazu wollen wir alle gemeinsam ermuntern“, so Beck weiter. „Moderne Medienbildung befähigt zur Teilhabe und Mitgestaltung der Gesellschaft. Es ist klar, dass Kinder und Jugendliche, aber auch alle anderen Altersgruppen in der Gesellschaft hier noch viel zu lernen haben. Das Programm ‚Jugend hackt‘ weist uns dabei den Weg: Die Digitalisierung wird nicht ohne die Jugend zum Vorteil der Gesellschaft werden können. Neue Wege erfordern neue Kompetenzen und neue Sichtweisen. Dazu brauchen wir die jungen Menschen dringend als Partner auf Augenhöhe!“

Jugend hackt MV in Rostock startet am 14. Juni nachmittags im Technologiezentrum Warnemünde (TZW) mit 60 teilnehmenden Jugendlichen und weiteren 20 jugendlichen und erwachsenen Mentorinnen und Mentoren aus der IT-Branche in MV. Bis zum Sonntagnachmittag können die Teilnehmenden eigene Projekte entwickeln, um mit Code die (Um-)Welt zu verbessern. Direkt an der Organisation beteiligt sind neben den gemeinnützigen Gründervereinen ‚Open Knowledge Foundation Deutschland e. V.‘ und ‚mediale pfade.org e. V.‘, der im TGZ Schwerin ansässige Hackspace Schwerin e. V. (Hacklabor), der Hackspace Rostock e. V. und der Datenschutzbeauftragte in MV. Gefördert wird das Projekt durch den Strategiefonds MV über das Ministerium für Energie, Infrastruktur und Digitalisierung Mecklenburg-Vorpommern.

Die Anmeldung erfolgt online auf www.jugendhackt.org. Dort finden Interessierte auch alle weiteren Infos und Ansprechpartnerinnen und -partner.

Computerarbeitsplätze der Regionalbibliothek Neubrandenburg vorübergehend nicht nutzbar

Aus technischen Gründen sind die Rechner mit Internetzugang in der Regionalbibliothek Neubrandenburg vorübergehend nicht nutzbar. Das Entleihen von Büchern und anderen Medien ist weiterhin ohne Einschränkung möglich.
Öffnungszeiten der Regionalbibliothek:
Mo 13.00 bis 18.00 Uhr
Di 10.00 bis 19.00 Uhr
Mi 13.00 bis 18.00 Uhr
Do 10.00 bis 18.00 Uhr
Fr 10.00 bis 18.00 Uhr
Sa 10.00 bis 13.00 Uhr.