-
Bericht deckt Sicherheitslücken in US-Trinkwasserversorgung auf
Angriffe auf kritische Infrastrukturen dienen Hollywood immer wieder als Stoff für Action- und Katastrophenfilme. Doch wie wahrscheinlich ist es, dass derartige Szenarien Realität werden? Also beispielsweise, dass Hacker Stromnetze lahmlegen oder die Trinkwasserversorgung kappen? Laut einem Bericht der U.S. Environmental Protection Agency (EPA) wäre zumindest letzteres durchaus möglich, denn in der Infrastruktur, die für die Wasserversorgung von 193 Millionen Amerikanern im ganzen Land verantwortlich ist, bestehen große Schwachstellen in Bezug auf die Cybersicherheit. Der Bericht, der sich auf Systeme konzentriert, die 50.000 oder mehr Einwohner versorgen, zeigt, dass viele dieser kritischen Infrastrukturen dem Risiko von Cyberangriffen ausgesetzt sind, die zu Datenverlust, zu Informationsdiebstahl oder sogar zu einer Unterbrechung der Versorgung…
-
Passkeys – die besseren Passwörter?
Wer Wert auf Cybersicherheit legt, nutzt sichere Passwörter, die sich nicht einfach erraten lassen – und niemals das gleiche für unterschiedliche Dienste. Doch auch wenn das Passwort sicher ist, besteht die Gefahr, dass man die vielen Log-in-Daten verwechselt oder vergisst und sich am Ende nicht mehr einloggen kann. Passkeys sind eine neue, einfache und sichere Methode, sich online anzumelden – und zwar ganz ohne Passwörter! Was es damit auf sich hat und welche Vorteile Passkeys bieten, zeigt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Es ist eine Situation, die viele Menschen kennen dürften: Bei der Fahrscheinkontrolle in der Bahn auf dem Weg zur Schule oder zum…
-
Vorsicht vor ZIP-Dateien: Hacker verstecken Malware in komprimierten Ordnern
ZIP-Dateien gehören bereits seit vielen Jahren zum Standard, wenn es darum geht, große oder viele Dateien auf einmal zu verschicken. Auch Dienste wie WeTransfer, mit denen sich Dateien verschicken lassen, die für eine normale E-Mail zu groß sind, greifen auf ZIP-Dateien zurück. Doch man sollte sich die komprimierten Dateien genau ansehen, bevor man sie entpackt, also aus dem ZIP-Archiv in normale Dateien umwandelt. Denn Cyberkriminelle nutzen die Technik derzeit, um unbemerkt Malware zu verbreiten, wie Sicherheitsexperten von Perception Point berichten. Entdeckt wurde der neue Trend bei der Untersuchung eines Phishing-Angriffs, bei dem die Opfer mit einer gefälschten Versandmitteilung von WeTransfer in die Falle gelockt wurden. Im Anhang fand sich ein…
-
ChatGPT-40 kann für Betrügereien missbraucht werden
Künstliche Intelligenzen haben in den vergangenen Jahren enorm dazugelernt und beeinflussen unser Leben zunehmend. Texte, Bewerbungen oder einfach die Kündigung für das Fitnessstudio lassen sich mit ein paar Angaben in wenigen Minuten erstellen. Und die Technologie wird immer besser! Da verwundert es nicht, dass auch Cyberkriminelle sich diese selbstlernende Software zunutze machen. Sicherheitsforscher haben nun gezeigt, dass sich die Echtzeit-Sprach-API von OpenAI für ChatGPT-4o missbrauchen lässt, um Finanzbetrügereien mit geringen bis mäßigen Erfolgsquoten durchzuführen. ChatGPT-4o ist OpenAIs aktuelles KI-Modell, das beispielsweise auch die Integration von Text-, Sprach- und Vision-Inputs und -Outputs beherrscht Aufgrund dieser neuen Funktionen hat OpenAI verschiedene Sicherheitsvorkehrungen integriert, um schädliche Inhalte zu erkennen und zu blockieren, wie…
-
Ransomware-Gruppe tarnt sich als IT-Support
Die Cyberkriminellen hinter der Ransomware BlackBasta sind seit April 2022 aktiv und für hunderte Angriffe auf Unternehmen weltweit verantwortlich. Es wird vermutet, dass die Gruppe aus einem Teil des Syndikats Conti hervorgegangen ist, das im Juni 2022 zerschlagen wurde. Bei ihren Angriffen dringen Black-Basta-Mitglieder mit verschiedenen Methoden in Netzwerke ein, beispielsweise über Schwachstellen in Software, Malware-Botnets oder über Social Engineering. Bereits im Mai dieses Jahres veröffentlichten Sicherheitsforscher von Rapid7 und ReliaQuest Hinweise auf eine neue Social-Engineering-Kampagne von Black Basta, die die Posteingänge der betroffenen Mitarbeiter mit Tausenden von E-Mails flutete. Diese E-Mails waren an sich nicht bösartig und bestanden hauptsächlich aus Newslettern, Anmeldebestätigungen und E-Mail-Bestätigungen, aber sie füllten schnell die…
-
Honeypots: Wenn der Jäger zum Gejagten wird
Sicherheitsforscher von Microsoft haben Phishing-Scammer in die Falle gelockt. Dafür haben sie realistisch wirkende Honeypots entwickelt, die über einen vermeintlichen Zugang zu Microsofts Cloud-Dienst Azure verfügten. Wie mit Honeypots üblich sollten so Cyberkriminelle angelockt werden, um Informationen über ihre Vorgehensweise sammeln zu können. Doch bei Microsoft ging man noch einen Schritt weiter und wartete nicht darauf, dass der Honeypot von Kriminellen gefunden wurde. Vielmehr wurden die Daten der Honeypot-Profile aktiv auf bekannten Phishing-Seiten eingegeben. Selbstverständlich wurde dabei keine Zwei-Faktor-Authentifizierung verwendet, wodurch diese Profile den Hackern als leichte Beute erscheinen mussten. Das Vorgehen und die Ergebnisse dieser Operation stellte Ross Bevington von Microsoft, der sich selbst „Head of Deception“ nennt, auf…
-
ChatGPT zum Schreiben von Malware missbraucht
Wer bislang Malware für kriminelle Machenschaften benötigt hat, musste entweder selbst das notwendige Wissen und Können mitbringen, jemanden mit der Entwicklung beauftragen oder auf einen der vielen Anbieter von Malware-as-a-service im Darkweb zurückgreifen. Dank künstlicher Intelligenzen wie ChatGPT ist das nun nicht mehr nötig. OpenAI, das Unternehmen hinter ChatGPT, hat nun bestätigt, dass der KI-gestützte Chatbot in mehr als 20 Fällen zum Debuggen und Entwickeln von Malware, zur Verbreitung von Fehlinformationen, zur Umgehung von Erkennungsmaßnahmen und zur Durchführung von Spear-Phishing-Angriffen missbraucht wurde. Vermutet wurde bereits seit einiger Zeit, dass sich Cyberkriminelle die Möglichkeiten der KI zunutze machen, doch der nun vorliegende Bericht ist die erste Bestätigung derartiger Vorgänge. Ein erster…
-
Digitalisierung und Nachhaltigkeit – kann das zusammenpassen?
Die digitale Welt wächst immer weiter, doch ohne Energie läuft hier nichts. Schließlich brauchen die unzähligen Computer, Smartphones, Tablets und Rechenzentren Strom, um zu funktionieren. Leider stammt noch immer nur ein kleiner Teil der dafür benötigten Energie aus nachhaltigen Quellen, weswegen die zunehmende Digitalisierung immer wieder in der Kritik steht. Doch bei genauerer Betrachtung können die neuen technischen Möglichkeiten durchaus zu einer nachhaltigeren Lebensweise beitragen. Wie das geht, zeigt SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg. Es sind zwei der wichtigsten Themen unserer Zeit: Die stetig voranschreitende Digitalisierung und die Suche nach einem nachhaltigeren Leben. Auf den ersten Blick fällt es jedoch vielen schwer, beides unter…
-
USA sanktionieren Kryptobörsen
Kryptowährungen haben sich in den letzten zehn Jahren von einem Nischenprodukt zu einer gerne genutzten Möglichkeit der Geldanlage gewandelt. Gehandelt werden Bitcoin und Co. auf Kryptobörsen, wo man sie weitgehend anonym kaufen und verkaufen kann. Dazu benötigt man lediglich ein sogenanntes Wallet, also eine digitale Geldbörse. Doch nicht nur Anleger nutzen Kryptowährungen, sondern auch Cyberkriminelle, die sich die Anonymität der Kryptobörsen zunutze machen, um ihre mit Ransomware erpressten Lösegelder zu waschen. Nun hat das U.S. Treasury Department’s Office of Foreign Assets Control (OFAC) des US-Finanzministeriums Sanktionen gegen die Kryptobörsen Cryptex und PM2BTC verhängt. Bei beiden besteht der dringende Verdacht, dass sie an Geldwäsche für russische Ransomware-Gangs beteiligt waren und auch…
-
20 Jahre 8com – Neustadt feiert zwei Jahrzehnte Cybersicherheit made in Germany
Neustadt an der Weinstraße stand am vergangenen Donnerstag ganz im Zeichen der digitalen Sicherheit. Der Managed Security Service Provider 8com GmbH & Co. KG feierte sein 20-jähriges Bestehen mit einem großen Jubiläumsfest und zahlreichen Ehrengästen. Seit zwei Jahrzehnten schützt das Unternehmen seine Kunden erfolgreich vor den Bedrohungen der digitalen Welt – ein Anlass, der gebührend gefeiert wurde. Das von Sandra und Götz Schartner gegründete Unternehmen blickt auf 20 Jahre voller Herausforderungen und Erfolge zurück. „2004 war das Internet für viele noch ‚Neuland‘. Heute ist es fester Bestandteil unseres Alltags, und mit ihm sind auch die Bedrohungen durch Cyberkriminalität gewachsen“, erklärt Götz Schartner. „Wir haben uns von Anfang an dem Schutz…
