Das Landeskriminalamt Niedersachsen warnt vor einer aktuellen Häufung einer Betrugsmasche, bei der die Kriminellen Guthabenkarten von den Opfern ergaunern wollen. Die Masche ist perfide, da die Täter mit Namen von Bekannten der potenziellen Opfer arbeiten, was die Mails glaubwürdiger erscheinen lässt.

Die Kriminalbeamten warnen auf dem Portal Polizei Prävention davor, dass es in jüngster Zeit vermehrt zu Fragen zu dieser Masche kommt, die Betrüger sie also häufiger einsetzen. Die Täter nutzen die Namen von Bekannten der Opfer und richten sich sogar darauf lautende E-Mail-Adressen ein. Diese sind laut LKA jedoch gefälscht.

Die Opfer sollen Guthabenkarten, etwa von Apple, kaufen und den Tätern die freigerubbelten Codes von der Rückseite der Karten übermitteln. Aufgrund der persönlichen Ansprache und des echten Namen von Bekannten können Opfer leichter auf diese Masche hereinfallen.

Masche bekannt

Die Masche, dass Opfer Guthabenkarten kaufen und übermitteln sollen, ist nicht neu. Allerdings ist die Qualität der aktuellen Phishing-Welle eine andere, sie ist glaubwürdiger. Wer den Betrügern die Guthaben-Codes übermittelt, ist das Geld auf jeden Fall los.

Laut LKA Niedersachsen nutzen die Täter die Codes jedoch nicht selbst, sondern verkaufen sie für einen geringeren Betrag an ahnungslose Personen weiter. Das erschwert die Rückverfolgung. Die Kontaktdaten holen die Täter etwa von Vereinswebseiten, erklären die Strafverfolger. Anschreiben gingen dann etwa vom vermeintlichen Vereinsvorsitzenden an Vereinsmitglieder. Zwar sei auch andere Herkunft der Daten denkbar, etwa E-Mails, Adressbücher, Inhalte in sozialen Netzwerken oder Infostealer auf Rechnern. Die derzeit gehäuft gemeldeten Fälle gingen jedoch auf Daten von Vereinswebseiten zurück.

Wer solche Mails erhalten hat, sollte die vermeintlichen Absender über den korrekten bekannten Kontakt darüber informieren. Auch der potenziell betroffene Freundeskreis oder Vereinsmitglieder sollten dann informiert werden. Außerdem können sie eine Anzeige bei der örtlichen Polizei oder der Online-Wache stellen. Eine Prüfung auf Schädlingsbefall des Rechners ist dann zudem sinnvoll. Betreiber etwa von Vereinswebseiten sollten sparsam mit Kontaktdaten umgehen, empfehlen die Beamten weiter.

Zuletzt hatte das LKA Niedersachsen Ende August vor einer Betrugsmasche gewarnt, bei der angebliche Anwaltsschreiben per herkömmlicher Post Gutschriften nach Krypto-Betrug versprachen. Diese Schreiben enthielten Links auf Phishing-Seiten, auf denen die Opfer um ihr Geld gebracht werden sollten.

(dmk)

Um GitLab-Instanzen gegen mögliche Angriffe zu schützen, sollten Admins die verfügbaren Sicherheitspatches zeitnah installieren. Geschieht das nicht, können Angreifer an sieben Sicherheitslücken ansetzen.

In einer Warnmeldung versichern die Entwickler, dass sie die Schwachstellen in den Versionen 18.3.5, 18.4.3 und 18.5.1 von GitLab Community Edition (CE) und Enterprise Edition (EE) geschlossen haben. Auf GitLab.com sollen bereits die abgesicherten Ausgaben laufen. Auch wenn es bislang keine Berichte zu Attacken gibt, raten die Entwickler dringend, die Patches so schnell wie möglich zu installieren.

Verschiedene Gefahren

Drei Lücken (CVE-2025-11702, CVE-2025-10497, CVE-2025-11447) sind mit dem Bedrohungsgrad „hoch“ eingestuft. Setzen authentifizierte Angreifer mit bestimmten Rechten an der ersten Schwachstelle erfolgreich an, können sie die Kontrolle über Project Runner erhalten. Dabei handelt es sich um ein Helferlein, das im Kontext von Softwareprojekten CI-Jobs ausführt. In den beiden anderen Fällen sind ohne Authentifizierung DoS-Attacken möglich, was in der Regel zu Abstürzen führt. Diese drei Lücken wurden über das Bug-Bounty-Programm HackerOne gemeldet.

In den verbleibenden Fällen können Angreifer unter anderem unrechtmäßig auf bestimmte Bereiche zugreifen und so etwa Softwareprojekte einsehen. Diese Lücken sind mit dem Bedrohungsgrad „mittel“ und „niedrig“ versehen.

Neben dem Lösen von Sicherheitsproblemen haben die Entwickler in den aktuellen Ausgaben eigenen Angaben zufolge noch verschiedene Bugs aus der Welt geschafft.

Zuletzt gab es im September Sicherheitsupdates für GitLab, um mehrere DoS-Sicherheitslücken zu schließen.

(des)

Immer häufiger sieht man sie: Bilder und Videos von Influencern, die Essen, Kleidung oder Spenden an Obdachlose verteilen. Was vermeintlich gut gemeint ist, nützt in erster Linie dem Content-Creator und kann problematische Nebenwirkungen haben. Denn oft filmen sie die Gesichter der Obdachlosen, ohne diese zu fragen. Mit ihrer Kampagne „Mein Gesicht gehört mir!“ geht die Bahnhofsmission Essen auf Instagram und auf der Straße gegen das Phänomen vor.

„Je mehr ich die Menschen in die Öffentlichkeit ziehe, desto mehr stigmatisiere ich sie“, beschreibt der Leiter der Bahnhofsmission, Martin Lauscher, das Problem in einem Interview mit dem Datenschutz-Blog Artikel91. „Menschen werden so zum Objekt einer angeblichen Hilfe gemacht und bezahlen das auch noch mit ihrer Privatsphäre.“

Denn die Aufnahmen der vermeintlich guten Taten werden im Internet verbreitet und bleiben dort. Oft geben die Influencer auch den Standort, die Lebensumstände und den Namen der Gefilmten preis. „Nur, weil Menschen im öffentlichen Raum sind, weil sie eben kaum Rückzugsmöglichkeiten haben, geben sie ja nicht alle Rechte an ihrer Privatsphäre auf“, so Lauscher weiter. Um sich gegen diesen Trend zu wehren, können Obdachlose Sticker mit der Aufschrift „Mein Gesicht gehört mir!“ und einer durchgestrichenen Kamera von der Bahnhofsmission erhalten. Diese entlarven unfreiwillige Videos.

Zu der Aktion der Bahnhofsmission, die zum katholischen Hilfsverband Caritas gehört, zählt auch Aufklärungsarbeit unter Betroffenen. Diese können sich beim Streetwork-Team melden, um Unterstützung beim Durchsetzen ihres Rechts auf Privatsphäre zu erhalten.

In allen Großstädten zu beobachten

Genaue Zahlen zu dem Phänomen habe er nicht sagt Martin Lauscher im Interview mit Artikel91. Doch mittlerweile gebe es in allen größeren deutschen Städten Content-Creator, die die fragwürdigen Inhalte produzieren.

Auch in Essen habe es kürzlich einen Fall gegeben, bei dem ein Influencer für einen obdachlosen Mann Spenden sammelte, welche laut diesem nicht vollständig ankamen. Eine juristische Klärung steht noch aus. Eine Einladung der Bahnhofsmission und anderer Caritas Einrichtungen wollte der Creator nur mit Kamera annehmen. Als das Filmen untersagt wurde, sagte er kurz vor dem Termin ab.

Sozialarbeiter Lauscher empfiehlt, dass Menschen aktiv werden, wenn sie auf der Straße beobachten, wie eine obdachlose Person gegen ihren Willen gefilmt wird. „Aufmerksam sollte man auch sein, wenn eine Kamera so gehalten wird, dass die gefilmte Person es nicht merken soll, dass sie gefilmt wird.“ Wenn man das Gefühl habe, dass auf der Straße jemand etwas mit einem Menschen tue, der das offensichtlich nicht wolle, „dann sollte man eingreifen und die bedrängte Person unterstützen“.

Menschlichkeit verkauft sich

Auf TikTok tritt das Phänomen auch immer wieder unter dem Namen „random acts of kindness“ auf, einem Hashtag unter dem Menschen Videos posten, in denen sie „zufällige gute Taten“ vollbringen. Doch sind diese Taten meist weder zufällig noch ausschließlich gut für die Personen, gegenüber welchen sie erbracht werden. Auch viele Videos von Obdachlosen lassen sich unter dem Hashtag finden.

Das Phänomen sei über die Sozialen Medien aus dem anglo-amerikanischen Raum nach Deutschland gekommen, erzählt Lauscher. Gefragt, warum die Videos so beliebt sind, antwortet der Leiter der Bahnhofsmission:

Mein Bauchgefühl ist, dass der Zuspruch von Menschen kommt, die eine sehr idealisierte Sicht von Hilfe haben, die aber mit der Realität der sozialen Arbeit nichts zu tun haben. Da gibt es gar kein Gefühl dafür, was eine Wohnungslosigkeit für einen Menschen bedeutet. Da sieht man dann, wie jemand einmal eine Spende übergibt oder auch nur einen warmen Tee ausschenkt und denkt dann, damit wäre schon geholfen. Aber wenn man jeden Tag Kontakt hat mit wohnungslosen Menschen, dann weiß man, dass es mit solchen punktuellen Aktionen nicht getan ist.

Hilfeleistungen sollten jedoch niemals an eine Gegenleistung geknüpft sein sollen, so Lauscher weiter. „Das ist unsere fachliche Haltung, wie wir Menschen unterstützen, und das ist etwas, was auch für alle anderen gelten sollte – alles andere verzweckt die Menschen, denen man angeblich helfen will.“